Die Lizenz für Cryptopro csp 3.9 ist unbegrenzt. Zweck von CryptoPro CSP. Klassische passive USB-Tokens und Smartcards
In der Regel kommt die Idee, Cryptopro 3.9 R2 für Windows 10 herunterzuladen, bei Unternehmern mit viel Papierkram auf. Allerdings eignet sich das Produkt auch für alltägliche Zwecke, denn elektronische Signaturen gehören immer mehr zum Leben eines normalen Menschen.
Besonderheiten
Cryptopro 3.9 R2 ist eine multifunktionale kryptografische Software. Die neueste und aktuellste Version wird auf jedem Windows 10-Gerät verwendet, auch auf Tablets. Der Anwendungsbereich dieses Programms ist sehr umfangreich:- Schutz der Urheberschaft von Dokumenten;
- Gewährleistung eines sicheren Dokumentenflusses;
- Arbeiten mit elektronischen Signaturen;
Die Installation erfolgt in mehreren Schritten, aber um Fehler zu vermeiden, laden Sie die richtige Version herunter – x32/x64 Bits. Und wenn Ihr Computer ohne läuft, schützt Sie selbst der leistungsstärkste kryptografische Dokumentenschutz nicht vor einem möglichen Eindringen. Daher empfehlen wir die Installation
Der Kryptoanbieter CryptoPro CSP ist konzipiert für:- Autorisierung und Gewährleistung der rechtlichen Bedeutung elektronischer Dokumente beim Austausch zwischen Benutzern durch den Einsatz von Verfahren zur Erstellung und Überprüfung einer elektronischen digitalen Signatur (EDS) gemäß den nationalen Standards GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- Gewährleistung der Vertraulichkeit und Überwachung der Integrität von Informationen durch Verschlüsselung und Nachahmungsschutz gemäß GOST 28147-89; Gewährleistung der Authentizität, Vertraulichkeit und des Schutzes vor Identitätsdiebstahl bei TLS-Verbindungen;
- Integritätskontrolle von System- und Anwendungssoftware, um sie vor unbefugten Änderungen oder Verletzungen der korrekten Funktion zu schützen; Verwaltung wichtiger Elemente des Systems gemäß den Vorschriften über Schutzausrüstung.
Schlüsselmedien für CryptoPro CSP
CryptoPro CSP kann in Verbindung mit vielen Schlüsselmedien verwendet werden, am häufigsten werden jedoch die Windows-Registrierung, Flash-Laufwerke und Token als Schlüsselmedien verwendet.
Das sicherste und bequemste Schlüsselmedium, das in Verbindung mit verwendet wird CryptoPro CSP,sind Token. Sie ermöglichen Ihnen die bequeme und sichere Aufbewahrung Ihrer elektronischen Signaturzertifikate. Token sind so konzipiert, dass selbst im Falle eines Diebstahls niemand Ihr Zertifikat verwenden kann.
Von CryptoPro CSP unterstützte Schlüsselmedien:- Disketten 3,5";
- MPCOS-EMV-Prozessorkarten und russische Smartcards (Oscar, RIK) mit Smartcard-Lesegeräten, die das PC/SC-Protokoll unterstützen (GemPC Twin, Towitoko, Oberthur OCR126 usw.);
- Touch-Memory DS1993 – DS1996-Tablets mit Accord 4+-Geräten, elektronischem Sobol-Schloss oder Touch-Memory DALLAS-Tablet-Lesegerät;
- elektronische Schlüssel mit USB-Schnittstelle;
- Wechselmedien mit USB-Schnittstelle;
- Windows-Betriebssystemregistrierung;
Digitales Signaturzertifikat für CryptoPro CSP
CryptoPro CSP Funktioniert ordnungsgemäß mit allen Zertifikaten, die gemäß den GOST-Anforderungen ausgestellt wurden, und daher mit den meisten Zertifikaten, die von Zertifizierungsstellen in Russland ausgestellt wurden.
Um CryptoPro CSP nutzen zu können, benötigen Sie auf jeden Fall ein digitales Signaturzertifikat. Wenn Sie noch kein digitales Signaturzertifikat erworben haben, empfehlen wir Ihnen, dies zu tun.
Unterstützte Windows-Betriebssysteme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Unterstützte UNIX-ähnliche Betriebssysteme
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spez. Montage | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP von Russland (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva-Server 5 Business-Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Öffnen Sie SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Unterstützte Algorithmen
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Erstellen einer Signatur | 512/1024 Bit | ||
GOST R 34.10-2012 Signaturüberprüfung | 512/1024 Bit | ||
GOST R 34.10-2001 Erstellen einer Signatur | 512 Bit | 512 Bit | 512 Bit |
GOST R 34.10-2001 Signaturüberprüfung | 512 Bit | 512 Bit | 512 Bit |
GOST R 34.10-94 Erstellen einer Signatur | 1024 Bit* | ||
GOST R 34.10-94 Signaturüberprüfung | 1024 Bit* | ||
GOST R 34.11-2012 | 256/512 Bit | ||
GOST R 34.11-94 | 256 Bit | 256 Bit | 256 Bit |
GOST 28147-89 | 256 Bit | 256 Bit | 256 Bit |
* - bis einschließlich Version CryptoPro CSP 3.6 R2 (Build 3.6.6497 vom 13.08.2010).
Lizenzbedingungen für CryptoPro CSP
Beim Kauf von CryptoPro CSP erhalten Sie eine Seriennummer, die Sie während des Installations- oder Konfigurationsprozesses des Programms eingeben müssen. Die Gültigkeitsdauer des Schlüssels hängt von der gewählten Lizenz ab. CryptoPro CSP kann in zwei Versionen vertrieben werden: mit einer jährlichen oder unbefristeten Lizenz.
Nach dem Kauf unbefristete Lizenz erhalten Sie einen CryptoPro CSP-Schlüssel, dessen Gültigkeit nicht begrenzt ist. Beim Kauf erhalten Sie eine Seriennummer CryptoPro CSP, die nach dem Kauf ein Jahr lang gültig ist.
- Generierung elektronischer Signaturschlüssel und Genehmigungsschlüssel
- Erstellen und Verifizieren einer elektronischen Signatur
- Import von softwaregenerierten privaten ES-Schlüsseln – um deren Sicherheit zu erhöhen
- Aktualisierung der Installationsbasis des Kryptoanbieters „CryptoPro CSP“
Besonderheiten
Das Hauptmerkmal (zuvor hieß das Produkt „CryptoPro eToken CSP“) ist die Verwendung der Functional Key Carrier (FKN)-Technologie.
Funktionsschlüsselträger (FKN)- Architektur von Software- und Hardwareprodukten auf Basis von Smartcards oder USB-Tokens, die einen grundlegend neuen Ansatz zur Gewährleistung der sicheren Verwendung eines Schlüssels auf einer Smartcard oder einem USB-Token umsetzt.
Dank des Vorhandenseins eines sicheren Kommunikationskanals zwischen dem Token und dem Krypto-Anbieter wird ein Teil der kryptografischen Transformationen, einschließlich der Speicherung privater Schlüssel und digitaler Signaturschlüssel in nicht entfernbarer Form, auf eine Smartcard oder einen USB-Token übertragen.
Neben der Hardware-Generierung von Schlüsseln, deren sicherer Speicherung und der Generierung digitaler Signaturen im Mikroprozessor des Schlüsselträgers ermöglicht die FKN-Architektur eine wirksame Abwehr von Angriffen im Zusammenhang mit der Ersetzung eines Hash-Wertes oder einer Signatur im Kommunikationskanal zwischen der Software und Hardwareteile des CSP.
In „CryptoPro FKN CSP“ Version 3.9 ist der Schlüsselträger ein speziell entwickelter JaCarta CryptoPro-Token, präsentiert in den Formfaktoren einer Smartcard und eines USB-Tokens.
Teil CIPF „CryptoPro FKN CSP“ Version 3.9 beinhaltet einen speziell entwickelten JaCarta CryptoPro-Token mit der Fähigkeit zur Berechnung digitaler Signaturen mithilfe der FKN-Technologie der Firma CRYPTO-PRO und hergestellt in den Formfaktoren eines USB-Tokens (im Nano- oder XL-Gehäuse) oder einer Smartcard.
JaCarta CryptoPro speichert und verwendet private digitale Schlüssel sicher, führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzer-Token-Eigentümers durch.
Hauptvorteile von JaCarta CryptoPro
- Es ist das schnellste Token unter den FKN-Geräten (es ist fast dreimal schneller als bestehende Produkte, die mit FKN arbeiten, was die Geschwindigkeit der Generierung elektronischer Signaturen angeht – basierend auf dem Protokoll zur Messung der Leistung von FKN-Geräten „CRYPTO-PRO“ vom 8. Dezember 2014 ).
- Das Prinzip gilt Sicher durch Design– verwendet einen sicheren Mikrocontroller, der aus Sicherheitsgründen auf Sicherheit ausgelegt ist, verfügt über einen integrierten Schutz sowohl auf Hardware- als auch auf Softwareebene gegen Klonen, Hacking und alle anderen bisher bekannten Angriffe.
- Die Generierung von ES-Schlüsseln, Genehmigungsschlüsseln sowie die Erstellung von ES erfolgt innerhalb des JaCarta CryptoPro-Tokens.
- Verwendet einen sicheren Datenübertragungskanal mit der CryptoPRO FKN CSP-Software.
Verbindung
„CryptoPro FKN CSP“ Version 3.9 besteht aus zwei Schlüsselkomponenten.
1. USB-Token oder JaCarta CryptoPro-Smartcard:
- ist ein funktionaler Schlüsselträger (FKN), bei dem russische Kryptographie in Hardware implementiert ist;
- ermöglicht Ihnen die sichere Speicherung und Verwendung privater Schlüssel;
- generiert eine elektronische Signatur „unter der Maske“ – K(h), die es Ihnen ermöglicht, den Austauschkanal zwischen dem Token (Smartcard) und dem Krypto-Softwareanbieter (CSP) zu schützen;
- führt eine gegenseitige Authentifizierung des CSP und des Tokens sowie eine strikte Zwei-Faktor-Authentifizierung des Benutzers – des Besitzers des Tokens – durch.
2. Krypto-Anbieter (CSP):
- ist eine High-Level-Programmierschnittstelle (MS CAPI) für externe Anwendungen und stellt diesen eine Reihe kryptografischer Funktionen zur Verfügung;
- aus der vom Hardware-Token (Smartcard) erhaltenen Signatur „unter der Maske“ - K(h), „entfernt“ die Maske K(s) und bildet eine „normale“ Signatur, die für externe Anwendungen verständlich ist
Architektur von „CryptoPro FKN CSP“ Version 3.9
Technische Eigenschaften des JaCarta CryptoPro-Tokens
Mikrocontroller-Spezifikationen | Hersteller | INNEN Sicher |
Modell | AT90SC25672RCT | |
EEPROM-Speicherс | 72 KB | |
Eigenschaften des Betriebssystems | Operationssystem | Athena Smartcard Solutions OS755 |
Internationale Zertifikate | CC EAL4+ | |
Unterstützte Kryptoalgorithmen | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Unterstützte Schnittstellen | USB | Ja |
Kontaktschnittstelle (ISO7816-3) | T=1 | |
Sicherheitszertifikate | FSB von Russland | Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2734 Konformitätsbescheinigung des Föderalen Sicherheitsdienstes Russlands Nr. SF/114-2735 |
Unterstütztes Betriebssystem | Microsoft Windows Server 2003 | (32/64-Bit-Plattformen) |
Microsoft Windows Vista | (32/64-Bit-Plattformen) | |
Microsoft Windows 7 | (32/64-Bit-Plattformen) | |
Microsoft Windows Server 2008 | (32/64-Bit-Plattformen) | |
Microsoft Windows Server 2008 R2 | (32/64-Bit-Plattformen) | |
CentOS 5/6 | (32/64-Bit-Plattformen) | |
Linpus Lite 1.3 | (32/64-Bit-Plattformen) | |
Mandriva-Server 5 | (32/64-Bit-Plattformen) | |
Oracle Enterprise Linux 5/6 | (32/64-Bit-Plattformen) | |
Öffnen Sie SUSE 12 | (32/64-Bit-Plattformen) | |
Red Hat Enterprise Linux 5/6 | (32/64-Bit-Plattformen) | |
SUSE Linux Enterprise 11 | (32/64-Bit-Plattformen) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-Bit-Plattformen) | |
ALT Linux 5/6 | (32/64-Bit-Plattformen) | |
Debian 6 | (32/64-Bit-Plattformen) | |
FreeBSD 7/8/9 | (32/64-Bit-Plattformen) | |
Ausführungszeit kryptografischer Operationen | Importieren eines Schlüssels | 3,2 op/s (USB-Token), 2,4 op/s (Smartcard) |
Signatur erstellen | 5,8 op/s (USB-Token), 3,9 op/s (Smartcard) | |
Verfügbare Schlüsselmedien | Chipkarte | JaCarta CryptoPro |
USB-Token | JaCarta CryptoPro |
Sicherheitszertifikate
Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 1) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht Für die Verschlüsselung (kryptografische) Klasse bedeutet KS1, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die Klasse KS1, und kann für den kryptografischen Schutz (Erstellung und Verwaltung von Schlüsseln) verwendet werden Informationen, Verschlüsselung der im RAM-Bereich enthaltenen Daten, Berechnung der Wert-Hash-Funktionen für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Zur elektronischen Signatur“: Erstellung einer elektronischen Signatur, Überprüfung einer elektronischen Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.
Bestätigung, dass das Tool zum Schutz kryptografischer Informationen (CIPF) „CryptoPro FKN CSP“ Version 3.9 (Version 2) den Anforderungen von GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001 und den Anforderungen des FSB Russlands entspricht für die Verschlüsselungsklasse (kryptographisch) bedeutet KS2, Anforderungen an elektronische Signaturwerkzeuge, genehmigt durch die Verordnung des FSB Russlands vom 27. Dezember 2011 Nr. 796, festgelegt für die KS2-Klasse und kann für den kryptografischen Schutz (Erstellung und Verwaltung von) verwendet werden Schlüsselinformationen, Verschlüsselung der im RAM-Bereich enthaltenen Daten, Berechnung der Wert-Hash-Funktionen für im RAM-Bereich enthaltene Daten, Schutz von TLS-Verbindungen, Implementierung elektronischer Signaturfunktionen gemäß Bundesgesetz vom 6. April 2011 Nr. 63- Bundesgesetz „Über elektronische Signatur“: Erstellung einer elektronischen Signatur, Überprüfung einer elektronischen Signatur, Erstellung eines elektronischen Signaturschlüssels, Erstellung eines Schlüssels zur Überprüfung einer elektronischen Signatur) Informationen, die keine Informationen enthalten, die ein Staatsgeheimnis darstellen.
Um das System ohne Installationsdiskette zu installieren, müssen Sie alle Komponentenverteilungen aus diesem Handbuch herunterladen und installieren. Die Installation muss mit lokalen Administratorrechten durchgeführt werden.
Installation von CIPF CryptoPro CSP
Laden Sie die CryptoPro CSP-Distribution gemäß der erworbenen Lizenz herunter und installieren Sie sie.
Öffnen Sie das CryptoPro CSP-Programm und geben Sie die Lizenzseriennummer ein. Abhängig von Ihrem Computer kann dies auf unterschiedliche Weise erfolgen:
Installieren des RuToken-Treibers
Laden Sie Komponenten für die Arbeit mit RuToken-Medien herunter und installieren Sie sie. (Wenn Zertifikate auf Flash-Medien gespeichert sind, überspringen Sie diesen Schritt). Trennen Sie RuToken bei der Installation von Komponenten von Ihrem Computer.
Capicom installieren
Zertifikate der Zertifizierungsstelle installieren
Laden Sie die Zertifikate der Zertifizierungsstelle herunter und installieren Sie sie
Browserinstallation und -konfiguration
Das System funktioniert in den folgenden Browsern: Internet Explorer Version mindestens 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
Zum Installieren .
Damit Internet Explorer ordnungsgemäß mit dem Kontur.Extern-System funktioniert, müssen Sie das Dienstprogramm zur Konfiguration des Browsers ausführen.
Sie können den Browser auch manuell konfigurieren. Verwenden Sie dazu dies.
Um andere Browser zu installieren, wenden Sie sich an Ihren Systemadministrator.
Adobe Reader installieren
Laden Sie den Adobe Reader herunter und installieren Sie ihn. Verwenden Sie den Link zur offiziellen Adobe-Website. Um mit der Installation zu beginnen, müssen Sie die Betriebssystemversion und die Sprache auswählen.
Eine Verknüpfung installieren
Um die Anmeldung zu erleichtern, speichern Sie sie auf Ihrem Desktop. Nach Abschluss der Installation müssen Sie Ihren Computer neu starten. Vergessen Sie nicht, ein Signaturzertifikat zu installieren, bevor Sie mit der Arbeit im Meldesystem beginnen. Befolgen Sie die Anweisungen zum Installieren eines persönlichen Zertifikats.
Installation abgeschlossen