Головна  /  гальмує  /  Компанія КріптоПро. Покрокова установка програми без установочного диска

Компанія КріптоПро. Покрокова установка програми без установочного диска

гальмує
19.09.2020

Рішення КріптоПро Рутокен CSP - це спільна розробка компаній «КріптоПро» і «Актив», в якій інтегровано можливості криптопровайдера КріптоПро CSP і USB-токенів Рутокен. Важливою особливістю технології ФКУ є поділ криптографічних потужностей між криптопровайдером КріптоПро CSP і Рутокен КП - спеціально адаптованої під технологію ФКУ моделлю криптографічного USB-токена, виконаної на базі Рутокен ЕЦП.

Рутокен КП використовується в технології ФКУ для генерації ключових пар, вироблення ключів узгодження, здійснення електронного підпису і т. П. Виконання цих операцій на борту токена забезпечує максимально високу ступінь збереження ключової інформації. Рутокен КП використовується і поставляється тільки в складі КріптоПро Рутокен CSP, окремо цей USB-токен не поширюється.

У новій версії КріптоПро Рутокен CSP, крім Рутокен КП, є підтримка стандартної моделі Рутокен ЕЦП 2.0 для генерації і надійного зберігання ключових пар і контейнерів КріптоПро CSP. Ключова інформація зберігається на Рутокен ЕЦП 2.0 без можливості її вилучення. Використання Рутокен ЕЦП 2.0 в складі КріптоПро Рутокен CSP дає оптимальну за вартістю і можливостями конфігурацію рішення для випадків, коли підвищені вимоги до рівня захисту каналів зв'язку з ключовим носієм не пред'являються.

Рішення КріптоПро Рутокен CSP є наступником ЗКЗІ КріптоПро CSP і підтримує всі його можливості. Також воно повністю інтегрується в інфраструктуру відкритих ключів, що базується на засвідчувальному центрі «КріптоПро УЦ».

призначення

ЗКЗІ КріптоПро Рутокен CSP призначене для використання в російських системах PKI, в системах юридично значущого електронного документообігу та в інших інформаційних системах, що використовують технології цифрового підпису. В тому числі:

  • в системах клієнт-банк при підпису платіжних доручень;
  • в системах захищеного документообігу;
  • в системах збору звітності для надання в електронному вигляді;
  • в органах влади і управління на федеральному і регіональному рівнях;
  • у всіх інших випадках, де необхідно забезпечити підвищений захист ключів користувача.

можливості

  • Підтримує всю функціональність ЗКЗІ КріптоПро CSP 3.9 .
  • Забезпечує повну інтеграцію з інфраструктурою PKI, засновану на «КріптоПро УЦ».
  • Працює також зі стандартною моделлю Рутокен ЕЦП 2.0.
  • З використанням апаратних ресурсів Рутокен КП або Рутокен ЕЦП 2.0 виконуються наступні криптографічні операції:
    • генерація ключових пар ГОСТ Р 34.10-2001;
    • формування електронного підпису по ГОСТ Р 34.10-2001;
    • обчислення ключа узгодження Діффі-Хеллмана (RFC 4357).
  • Забезпечує безпечне зберігання і використання закритих ключів всередині ключового носія без можливості вилучення.

Функціональний ключовий носій

Архітектура ФКУ реалізує принципово новий підхід до забезпечення безпечного використання ключової інформації, яка зберігається на апаратному носії.

Крім формування електронного підпису і генерації ключів шифрування безпосередньо в процесорі, ключовий носій дозволяє ефективно протистояти атакам, пов'язаним з підміною хеш-значення або підписи в каналі зв'язку.

Основні переваги ФКУ

  • Виключена можливість підміни підписи в протоколі обміну, електронний підпис виробляється по частинах: спочатку в ключовому носії, потім остаточно в програмній частині CSP.
  • Генерація ключів електронного підпису і ключів узгодження, а також створення електронного підпису всередині ФКУ.
  • Передача хеш-значення по захищеному каналу, яке виключає можливість підміни.
  • Після створення контейнера ключ користувача не зберігається ні в ключовому контейнері, ні в пам'яті криптопровайдера, а також не використовуються в явному вигляді в криптографічних перетвореннях.
  • Посилений захист даних при передачі по відкритому каналу завдяки використанню взаємної аутентифікації ключового носія і програмної складової за допомогою оригінального протоколу на основі процедури EKE (electronic key exchange). При цьому передається не PIN-код, а точка на еліптичній кривій.
  • Підвищена конфіденційність закритих ключів.
  • Ключ може бути згенерований ФКУ або завантажуватися ззовні.
  • Виконання криптографічних операцій на еліптичних кривих безпосередньо ключовим носієм, підтримка російської електронного підпису.

Як встановити КріптоПро на комп'ютер, установка КріптоПро 4.0

КріптоПро CSP - є криптопровайдером і забезпечує юридичну значимість електронної документації, захист з'єднань. Це ключовий продукт, серед продуктів КріптоПро. Про те, як КріптоПро CSP встановити виникає найбільше запитань. Пропонуємо ознайомитися з наведеною нижче інформацією для коректної інсталяції програми. Щоб встановити це програмне забезпечення на комп'ютер користувач повинен мати права адміністратора. ПО на диску потрібно вставити в дисковод або вибрати папку з дистрибутивом на комп'ютері. Запустивши Майстер Установки, необхідно Вибір мови. При інсталяції є також можливість вибору рівня захисту (клас).

Подальша установка проводиться у відповідності з вибором дій, зазначених Майстром Установки. Так може знадобитися вказати серійний ключ, провести настроювання додаткових датчиків, відрегулювати ЗКЗІ для використання служби зберігання ключів. Установка може бути повною і вибіркової, в залежності від завдань користувача. Вибіркова установка допоможе встановити додаткові потрібні компоненти. Бажано після інсталяції здійснити перезавантаження комп'ютера для коректної роботи програми.

Програмне забезпечення «КріптоПро CSP» призначене для контролю цілісності системного і прикладного програмного забезпечення, управління ключовими елементами системи у відповідності з регламентом засобів захисту, авторизації і забезпечення юридичної значимості електронних документів при обміні ними між користувачами. У «КріптоПро CSP» крім самого криптопровайдера входять продукти «КріптоПро TLS», «КріптоПро EAP-TLS», «КріптоПро Winlogon» і «КріптоПро Revocation Provider».


Рішення призначене для:

  • авторизації та забезпечення юридичної значимості електронних документів при обміні ними між користувачами, за допомогою використання процедур формування і перевірки електронного підпису (ЕП) відповідно до вітчизняними стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (з використанням ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • забезпечення конфіденційності і контролю цілісності інформації за допомогою її шифрування та імітозащіти, відповідно до ГОСТ 28147-89;
  • забезпечення автентичності, конфіденційності та імітозащіти з'єднань по протоколу TLS;
  • контролю цілісності системного і прикладного програмного забезпечення для його захисту від несанкціонованих змін і порушень правильності функціонування;
  • управління ключовими елементами системи у відповідності з регламентом засобів захисту.

реалізовані алгоритми

  • Алгоритм вироблення значення хеш-функції реалізований відповідно до вимог ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Інформаційна технологія. Криптографічний захист інформації. Функція хешування ».
  • Алгоритми формування та перевірки електронного підпису реалізовані відповідно до вимог ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Інформаційна технологія. Криптографічний захист інформації. Процеси формування та перевірки електронного цифрового підпису ».
  • Алгоритм шифрування / розшифрування даних і обчислення имитовставки реалізовані відповідно до вимог ГОСТ 28147-89 «Системи обробки інформації. Захист криптографічний ».

При генерації закритих і відкритих ключів забезпечена можливість генерації з різними параметрами відповідно ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
При виробленні значення хеш-функції і шифруванні забезпечена можливість використання різних вузлів заміни відповідно до ГОСТ Р 34.11-94 і ГОСТ 28147-89.

Підтримувані типи ключових носіїв

  • дискети 3,5;
  • смарт-карти з використанням зчитувачів смарт-карт, що підтримує протокол PС / SC;
  • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок «Соболь», «Криптон» або пристрій читання таблеток Touch-Memory DALLAS (тільки в Windows версії);
  • електронні ключі з інтерфейсом USB (USB-токени);
  • змінні носії з інтерфейсом USB;
  • реєстр ОС Windows;
  • файли ОС Solaris / Linux / FreeBSD.
CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64 * x64 ** x64
Windows 10 x86 / x64 * x86 / x64 ** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

Перше, з чого слід почати, - визначитися в версії, яка вам потрібна. Клієнтська або серверна. Якщо ви плануєте використовувати ЗКЗІ "КріптоПро CSP" на сервері, одразу купуйте. Клієнтська ліцензія не підійде. Так, ціна серверної ліцензії в кілька разів вище і в більш ранніх версіях можна було встановити на сервер клієнтську ліцензію, але сьогодні на серверні операційні системи клієнтські ліцензії просто не встановляться, незважаючи на те, що в Тріальні (тестовому) періоді все працювало.

ГОСТ Р 34.10-2012

З'ясуйте, чи потрібна вам підтримка нових стандартів електронного підпису 2012 року. Тільки підтримує стандарт електронного підпису ГОСТ Р 34.10-2012 ( "Створення підпису" та "Перевірка підпису"). Решта версій криптопровайдера (3.0, 3.6 і 3.9) підтримують ГОСТ 94 і 2001 років.

Доводимо до Вашого відома

Визначено порядок переходу на національний стандарт ГОСТ Р 34.10-2012 в засобах електронного підпису для інформації, яка не містить державну таємницю.

З документа ФСБ Росії № 149/7/1 / 3-58 від 31.01.2014 "Про порядок переходу до використання нових стандартів ЕЦП і функції хешування" ми дізнаємося, що після 31 грудня 2019 року для організації електронного підпису буде неприпустимо використовувати ГОСТ Р 34.10 -2001.

сертифікат ФСБ

У багатьох інформаційних системах (особливо державних) одне з головних і обов'язкових вимог - наявність на ПО сертифіката відповідності ФСБ. На даний момент сертифіковані версії 3.6, і 4.0.

Версія КріптоПро CSP 4.0 має сертифікати ФСБ по класах захисту і для операційних систем від Windows Vista до Windows 10.

КріптоПро CSP 3.9 R2 КріптоПро CSP 4.0 R2 підтримують роботу в Windows 10 в на сьогоднішній день отримали позитивний висновок ФСБ.

Windows або Unix

Якщо ви вибираєте версію 3.6, то потрібно визначитися, на яку операційну систему буде встановлено ПО, - на Windows або Unix-подібну. Такий поділ є тільки у версії КріптоПро СSP 3.6 і раніших. Якщо ви купуєте версію або, то не має значення, на яку операційну систему ви плануєте її встановлювати - Windows або Unix-подібну.

Після покупки ліцензії в нашому інтернет-магазині, ви отримаєте лист по електронній пошті, в якому ви знайдете:

  • ліцензійний ключ продукту
  • посилання на дистрибутив продукту
  • посилання на керівництво користувача
Оскільки керівництво користувача все одно ніхто читати не любить (і ви б не читали цю статтю, якби прочитали керівництво), то нам буде потрібно тільки ліцензійний ключ продукту і посилання на дистрибутив.

Крок 1

Спочатку слід з'ясувати, чи встановлений був у вас КріптоПро CSP раніше і якщо встановлено, то який версії?

Це можна зробити, уважно вивчивши своє меню Пуск: там повинен бути пункт КРИПТО-ПРО, В якому є програма КріптоПро CSP.

Якщо не знайшли - швидше за все у вас не встановлений КріптоПро, тому сміливо переходите до.

Якщо знайшли - запустіть КріптоПро СSP. Там бачимо вкладку Загальні, де вказано термін дії ліцензії та номер версії.

Якщо номер версії відповідає придбаної вами версії (наприклад, якщо у вікні написано 4.0. ****, а ви купили КріптоПро CSP 4.0 - значить відповідає), то ви можете не встановлювати заново програму, А просто ввести ліцензійний ключ. Як це зробити - дивіться на .

крок 2

Ви з'ясували, що програма у вас не встановлена. Значить, вам потрібно завантажити КріптоПро CSP і встановити його.

Завантажити його не так вже й просто: криптопровайдер є засобом криптографічного захисту інформації, а значить його поширення підлягає обліку у відповідних органах. Тому, вам потрібно буде пройти за посиланням, яка прийшла вам в листі або самостійно зайти на сайт КріптоПро за посиланням http://www.cryptopro.ru/downloads і вибрати зі списку продуктів КріптоПро CSP.

Ви побачите щось таке:


Натисніть на посилання " попередня реєстрація"І заповніть форму з безлічі полів. Після заповнення форми і реєстрації, від вас зажадають погодиться з ліцензійною угодою, а потім все-таки отримаєте можливість завантажити дистрибутив програми.

На момент публікації, сторінка з вибором дистрибутива виглядає так:


Якщо ви купили версію КріптоПро CSP 3.6, То вам буде потрібно вибрати версію R4 - на сьогоднішній день вона найбільш функціональна.

Якщо придбано на КріптоПро CSP 3.9будьте уважні: КріптоПро CSP 3.9 -сертифікована версія, але не підтримує Windows 10, КріптоПро CSP 3.9R2 -підтримує Windows 10, сертифікація планується в IV кварталі 2015 року

Якщо ж ви купили версію 4.0, То відповідно вибирайте пункт КріптоПро CSP 4.0 (рекомендована для роботи з Windows 10, сертифікація планується в III кварталі 2015 року).

Завантажити вам буде потрібно ось цей файл:

крок 3

Ви завантажили інсталяційний файл КріптоПро CSP, І зараз потрібно буде встановити саму програму. Для цього запускаємо інсталяційний файл, якщо бачимо попередження системи безпеки потрібно дозволити програмі внести зміни на вашому комп'ютері. У відкритому натискаємо кнопочку Встановити (рекомендується)

Інсталяція програми проходить автоматично протягом декількох хвилин і не вимагає участі користувача.


Усе, установка завершена.

крок 4

Тепер потрібно ввести ліцензійний ключ в спеціальному вікні. Дістатися до нього можна таким чином (шлях можна трохи відрізнятися в залежності від версії операційної системи):

Пуск - Програми - КріптоПро - КріптоПро CSP.

Потім натискаємо кнопку введення ліцензії


У вікні заповнюємо поля, відповідно до отриманої ліцензії.


крок 5

Радіємо! Ми з вами тільки що встановили криптопровайдер. Не так уже й складно, правда?

Але потрібно розуміти, що сам по собі КріптоПро CSP нічого робити не вміє. Наступним етапом вам потрібен буде встановити (або просто налаштувати) програми, які будуть взаємодіяти з КріптоПро CSP і вирішувати ваші завдання, будь то електронний підпис, шифрування або щось інше.

Зазвичай, для здійснення електронного підпису використовують або - їх можна придбати у нас в інтернет-магазині. Ми постаралися зробити покупку макісмімально зручною: ліцензії електронні, відправляються відразу ж після оплати (навіть вночі), великий вибір способів оплати.

Якщо інструкція здалася вам корисною - діліться їй, Кнопки для цього ви знайдете прямо під статтею.

У наступних інструкціях я розповім, як встановити КріптоПро Office Signature , КріптоАРМ, Як працювати з токенами і так далі.

Якщо не хочете пропустити наші статті - підписуйтесь на нас в соціальних мережах! Посилання на наші сторінки в соціальних мережах можна знайти в самому низу екрану.