Domov  /  Inhibuje  /  Společnost Cryptopro. Krok za krokem instalace programu bez instalačního disku

Společnost Cryptopro. Krok za krokem instalace programu bez instalačního disku

Inhibuje
19.09.2020

Řešení CryptoPro Rutoken CSP je společným vývojem společností CryptoPro a Aktiv, ve kterém jsou integrovány možnosti poskytovatele kryptoměn CryptoPro CSP a tokenů Rutoken USB. Důležitým rysem technologie FKN je rozdělení kryptografických sil mezi CryptoPro CSP a Rutoken KP - kryptografický model tokenu USB speciálně upravený pro technologii FKN, založený na Rutoken EDS.

Rutoken KP se používá v technologii FCN ke generování párů klíčů, generování klíčů dohod, implementaci elektronických podpisů atd. Provádění těchto operací na palubě tokenu zajišťuje nejvyšší možnou míru zabezpečení klíčových informací. Rutoken KP se používá a dodává pouze jako součást CryptoPro Rutoken CSP, tento USB token není distribuován samostatně.

V nové verzi CryptoPro Rutoken CSP kromě Rutoken KP existuje podpora pro standardní model Rutoken EDS 2.0 pro generování a bezpečné ukládání párů klíčů a kontejnerů CryptoPro CSP. Klíčové informace jsou uloženy v Rutoken EDS 2.0 a nelze je načíst. Použití Rutoken EDS 2.0 jako součásti CryptoPro Rutoken CSP poskytuje optimální řešení z hlediska nákladů a schopností pro případy, kdy nejsou kladeny zvýšené požadavky na úroveň ochrany komunikačních kanálů s klíčovým nosičem.

Řešení CryptoPro Rutoken CSP je nástupcem CryptoPro CSP CIPF a podporuje všechny jeho schopnosti. Je také plně integrován do infrastruktury veřejných klíčů na základě certifikačního centra CryptoPro UC.

Jmenování

CryptoPro Rutoken CSP je určen pro použití v ruských systémech PKI, v legálně významných systémech pro správu elektronických dokumentů a v dalších informačních systémech využívajících technologie digitálního podpisu. Počítaje v to:

  • v systémech klient-banka při podepisování platebních příkazů;
  • v systémech zabezpečeného toku dokumentů;
  • v systémech pro sběr zpráv pro podání v elektronické podobě;
  • v orgánech a správě na federální a regionální úrovni;
  • ve všech ostatních případech, kdy je nutné zajistit zvýšenou ochranu uživatelských klíčů.

Schopnosti

  • Podporuje všechny funkce CIPF CryptoPro CSP 3.9 .
  • Poskytuje úplnou integraci s infrastrukturou PKI založenou na CryptoPro UC.
  • Funguje také se standardním modelem Rutoken EDS 2.0.
  • Pomocí hardwarových prostředků Rutoken KP nebo Rutoken EDS 2.0 se provádějí následující kryptografické operace:
    • generace párů klíčů GOST R 34.10-2001;
    • vytvoření elektronického podpisu v souladu s GOST R 34.10-2001;
    • výpočet vyjednávacího klíče Diffie-Hellman (RFC 4357).
  • Poskytuje bezpečné uložení a použití soukromých klíčů uvnitř nosiče klíčů bez možnosti jejich získání.

Nosič funkčních klíčů

Architektura FKN implementuje zásadně nový přístup k zajištění bezpečného použití klíčových informací uložených na hardwarových médiích.

Kromě generování elektronického podpisu a generování šifrovacích klíčů přímo v mikroprocesoru vám nosič klíčů umožňuje účinně odolat útokům souvisejícím s nahrazením hodnoty hash nebo podpisu v komunikačním kanálu.

Hlavní výhody FCN

  • Možnost náhrady podpisu ve výměnném protokolu je vyloučena, elektronický podpis je generován po částech: nejprve v nosiči klíčů, nakonec v softwarové části CSP.
  • Generování klíčů elektronického podpisu a klíčů dohod, jakož i vytvoření elektronického podpisu v rámci FKN.
  • Přenos hodnoty hash přes zabezpečený kanál, který vylučuje možnost spoofingu.
  • Po vytvoření kontejneru se uživatelský klíč neukládá ani v kontejneru klíčů, ani v paměti poskytovatele kryptografických služeb a není explicitně používán v kryptografických transformacích.
  • Zvýšená ochrana dat během přenosu přes otevřený kanál díky použití vzájemného ověřování nosiče klíče a softwarové komponenty pomocí původního protokolu založeného na postupu EKE (elektronická výměna klíčů). V tomto případě se nepřenáší PIN kód, ale bod na eliptické křivce.
  • Zvýšená důvěrnost soukromých klíčů.
  • Klíč může být vygenerován FKN nebo stažen zvenčí.
  • Provádění kryptografických operací na eliptických křivkách přímo pomocí nosiče klíčů, podpora ruských elektronických podpisů.

Jak nainstalovat CryptoPro do počítače, instalace CryptoPro 4.0

CryptoPro CSP je poskytovatel kryptoměn a poskytuje právní hodnotu elektronické dokumentace, ochranu připojení. Je to klíčový produkt mezi produkty CryptoPro. Jak Instalace CryptoPro CSP vyvstává ze všeho nejvíce otázek. Doporučujeme vám seznámit se s níže uvedenými informacemi pro správnou instalaci programu. K instalaci tohoto softwaru do počítače musí mít uživatel oprávnění správce. Musíte vložit software na disku do jednotky nebo vybrat složku s distribuční sadou v počítači. Po spuštění Průvodce instalací musíte vybrat jazyk, který chcete použít. Během instalace je také k dispozici výběr úrovně ochrany (třídy).

Další instalace se provádí v souladu s výběrem akcí uvedených v Průvodci instalací. Možná budete muset zadat sériový klíč, nakonfigurovat další senzory, upravit SKZI, abyste mohli používat službu úložiště klíčů. Instalace může být úplná nebo vlastní, v závislosti na úkolech uživatele. Vlastní instalace vám pomůže nainstalovat další předpoklady. Po instalaci je vhodné počítač restartovat, aby program fungoval správně.

Software „CryptoPro CSP“ navržen tak, aby kontroloval integritu systému a aplikačního softwaru, spravoval klíčové prvky systému v souladu s předpisy pro ochranné prostředky, autorizaci a zajišťoval právní význam elektronických dokumentů při jejich výměně mezi uživateli. Kromě samotného poskytovatele kryptoměn zahrnuje CryptoPro CSP produkty CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon a CryptoPro Revocation Provider.


Řešení je určeno pro:

  • autorizace a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro vytváření a ověřování elektronického podpisu (ES) v souladu s domácími normami GOST R 34.10-2001 / GOST R 34.10-2012 (s použitím GOST R 34.11-94 / GOST R 34.11-2012);
  • zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a imitace ochrany v souladu s GOST 28147-89;
  • zajištění autenticity, důvěrnosti a imitace ochrany připojení TLS;
  • kontrolovat integritu systému a aplikačního softwaru, aby byl chráněn před neoprávněnými změnami a narušením správného fungování;
  • správa klíčových prvků systému v souladu s předpisy o ochranných prostředcích.

Implementované algoritmy

  • Algoritmus pro generování hodnoty hashovací funkce je implementován v souladu s požadavky GOST R 34.11-94 / GOST R 34.11-2012 „Informační technologie. Ochrana kryptografických informací. Funkce hash ".
  • Algoritmy pro generování a ověřování elektronických podpisů jsou implementovány v souladu s požadavky GOST R 34.10-2001 / GOST R 34.10-2012 „Informační technologie. Ochrana kryptografických informací. Procesy vytváření a ověřování elektronických digitálních podpisů “.
  • Algoritmus šifrování / dešifrování dat a výpočet imitace vložky jsou implementovány v souladu s požadavky GOST 28147-89 „Systémy zpracování informací. Kryptografická ochrana ".

Při generování soukromých a veřejných klíčů je možné generovat s různými parametry podle GOST R 34.10-2001 / GOST R 34.10-2012.
Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.

Podporované typy klíčových médií

  • diskety 3,5;
  • čipové karty využívající čtečky čipových karet, podporující protokol PC / SC;
  • tablety s dotykovou pamětí DS1993 - DS1996 využívající zařízení Accord 4+, elektronický zámek „Sable“, „Krypton“ nebo čtečku tabletů DALLAS s dotykovou pamětí (pouze ve verzi pro Windows);
  • elektronické klíče s USB rozhraním (USB tokeny);
  • vyměnitelné médium s rozhraním USB;
  • registr Windows
  • soubory OS Solaris / Linux / FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

První věcí, kterou je třeba začít, je rozhodnout se pro verzi, kterou potřebujete. Klient nebo server. Pokud plánujete používat systém ochrany kryptografických informací CryptoPro CSP na serveru, okamžitě nakupujte. Licence klienta nebude fungovat. Ano, cena serverové licence je několikanásobně vyšší a v dřívějších verzích bylo možné na server nainstalovat licenci CAL, ale dnes se licence CAL na operační systémy serveru jednoduše nenainstalují, a to navzdory skutečnosti, že vše fungovalo ve zkušebním (testovacím) období.

GOST R 34.10-2012

Zjistěte, zda potřebujete podporu pro nové standardy elektronického podpisu z roku 2012. Podporuje pouze standard elektronického podpisu GOST R 34.10-2012 („Vytvoření podpisu“ a „Ověření podpisu“). Jiné verze poskytovatele šifrování (3.0, 3.6 a 3.9) podporují GOST 94 a 2001.

Buďte prosím informovaní

Byl stanoven postup přechodu na národní normu GOST R 34.10-2012 v prostředcích elektronického podpisu pro informace, které neobsahují státní tajemství.

Z dokumentu FSB Ruska č. 149/7/1 / 3-58 ze dne 31. 1. 2014 „O postupu přechodu na používání nových standardů EDS a hashovací funkci“ se dozvídáme, že po 31. prosinci 2019 bude nepřijatelné používat k vytvoření elektronického podpisu GOST R 34.10. -2001.

FSB certifikát

V mnoha informačních systémech (zejména státních) je jedním z hlavních a povinných požadavků dostupnost osvědčení o shodě FSB v softwaru. V tuto chvíli jsou certifikovány verze 3.6 a 4.0.

Verze CryptoPro CSP 4.0 má certifikáty FSB pro třídy ochrany a pro operační systémy od Windows Vista po Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 podporující práci ve Windows 10 dnes obdržel pozitivní závěr FSB.

Windows nebo Unix

Pokud zvolíte verzi 3.6, musíte se rozhodnout, na jaký operační systém bude software nainstalován - na Windows nebo Unix. Toto rozdělení je k dispozici pouze v CryptoPro СSP verze 3.6 a dřívějších. Pokud si koupíte verzi nebo, nezáleží na tom, na jaký operační systém ji plánujete nainstalovat - Windows nebo Unix.

Po zakoupení licence z našeho internetového obchodu obdržíte e-mail, ve kterém najdete:

  • licenční klíč produktu
  • odkaz na sadu pro distribuci produktu
  • odkaz na uživatelskou příručku
Vzhledem k tomu, že uživatelský manuál si stejně nikdo nepřeje (a pokud byste si přečetli tento návod, nečetli byste tento článek), potřebujeme pouze licenční klíč produktu a odkaz na distribuci.

Krok 1

Nejprve musíte zjistit, zda jste nainstalovali CryptoPro CSP dříve a pokud je nainstalována, která verze?

Toho lze dosáhnout pečlivým prozkoumáním nabídky Start: měla by tam být položka CRYPTO PROkterý má program CryptoPro CSP.

Pokud jste jej nenašli, nejspíše nemáte nainstalovaný CryptoPRO, tak neváhejte jít.

Pokud je nalezen - spusťte CryptoPro СSP... Tam vidíme kartu Obecné, kde je uvedeno datum vypršení platnosti licence a číslo verze.

Pokud číslo verze odpovídá verzi, kterou jste zakoupili (například pokud je v okně uvedeno 4.0. **** a zakoupili jste CryptoPro CSP 4.0 - to znamená, že odpovídá), pak program nelze přeinstalovat, ale stačí zadat licenční klíč. Jak na to - podívejte se na .

Krok 2

Zjistili jste, že program není ve vás nainstalován. Musíte si tedy stáhnout CryptoPro CSP a nainstalovat jej.

Stahování není tak snadné: poskytovatel kryptografie je prostředek kryptografické ochrany informací, což znamená, že její distribuce podléhá registraci příslušnými orgány. Proto budete muset následovat odkaz, který vám přišel v dopise, nebo přejít na web CryptoPro sami na odkazu http://www.cryptopro.ru/downloads a vybrat ze seznamu produktů CryptoPro CSP.

Uvidíte něco takového:


Klikněte na odkaz „ Předběžná registrace"a vyplňte formulář z mnoha polí. Po vyplnění formuláře a registraci budete požádáni o souhlas s licenční smlouvou a poté si budete moci stáhnout sadu pro distribuci programu."

V době publikace vypadá stránka s výběrem distribuce takto:


Pokud jste si koupili verzi CryptoPro CSP 3.6pak budete muset vybrat verzi R4 - dnes je nejfunkčnější.

Pokud jste zakoupili licenci pro CryptoPro CSP 3.9buď opatrný: CryptoPro CSP 3.9 -certifikovaná verze, ale nepodporuje Windows 10, CryptoPro CSP 3.9R2 -podporuje Windows 10, certifikace je plánována na 4. čtvrtletí 2015

Pokud jste koupili verze 4.0, poté odpovídajícím způsobem vyberte položku CryptoPro CSP 4.0 (doporučeno pro práci s Windows 10, certifikace je plánována ve čtvrtletí III roku 2015).

Budete si muset stáhnout tento soubor:

Krok 3

Stáhli jste instalační soubor CryptoPro CSPa nyní budete muset nainstalovat samotný program. Chcete-li to provést, spusťte instalační soubor, pokud se zobrazí upozornění na zabezpečení, musíte programu povolit provádět změny v počítači. V otevřeném tlačítku stiskněte tlačítko Instalovat (doporučeno)

Instalace programu proběhne automaticky během několika minut a nevyžaduje účast uživatele.


Všechno, instalace dokončena.

Krok 4

Nyní musíte zadat licenční klíč ve zvláštním okně. Můžete se k tomu dostat tímto způsobem (cesta se může mírně lišit v závislosti na verzi operačního systému):

Start - Programy - CryptoPro - CryptoPro CSP.

Poté stiskněte tlačítko Zadání licence


V okně, které se otevře, vyplňte pole podle přijaté licence.


Krok 5

Jsme rádi! Právě jsme nainstalovali poskytovatele kryptoměn. Není to tak těžké, že?

Musíte však pochopit, že samotný CryptoPro CSP nemůže nic dělat. V dalším kroku budete muset nainstalovat (nebo jednoduše nakonfigurovat) programy, které budou komunikovat s CryptoPro CSP a řešit vaše úkoly, ať už jde o elektronický podpis, šifrování nebo něco jiného.

Obvykle pro implementaci elektronických podpisů použijte - lze je zakoupit v našem internetovém obchodě. Snažili jsme se, aby nákup byl co nejpohodlnější: elektronické licence jsou zasílány ihned po zaplacení (i v noci), velký výběr platebních metod.

Pokud se vám instrukce zdála užitečná - sdílej to, najdete k tomu tlačítka přímo pod článkem.

V následujících pokynech vám ukážu, jak nainstalovat Podpis CryptoPro Office , CryptoARMjak pracovat s tokeny atd.

Pokud si nechcete nechat ujít naše články, přihlaste se k odběru na sociálních sítích! Odkazy na naše stránky sociálních médií najdete v dolní části obrazovky.