CryptoPro CSP'nin Amacı. CryptoPro CSP'nin Amacı Cryptopro csp yazılım sürümü 3 x

Kural olarak, Windows 10 için Cryptopro 3.9 R2'yi indirme fikri, büyük bir iş akışına sahip girişimciler arasında ortaya çıkıyor. Bununla birlikte, ürün ev içi amaçlar için de uygundur, çünkü elektronik imzalar giderek sıradan bir insanın hayatının bir parçası haline gelmektedir.

özellikler

Cryptopro 3.9 R2, çok işlevli bir şifreleme yazılımıdır. En son en güncel sürüm, tabletler dahil Windows 10 çalıştıran tüm cihazlar için geçerlidir. Bu programın kapsamı çok geniştir:

Belge yazarlığının korunması;
Güvenli iş akışının sağlanması;
Elektronik imzalarla çalışmak;

İş akışınızın güvenliğini önemsiyorsanız Cryptopro 3.9 R2'yi indirmek doğru karar olacaktır. Bu yerli bir gelişme ve teknik açıdan çok karmaşık konuları ele almasına rağmen programla çalışmak çok basit. Tabii ki, Cryptopro'nun ne olduğu hakkında çok az fikriniz varsa, o zaman önce belgeleri incelemek ve ancak ondan sonra çalışmaya başlamak daha iyidir.

Kurulum birkaç aşamada gerçekleşir, ancak hata yapmamak için doğru sürümü indirin - x32 / x64 bit. Ve bilgisayarınız onsuz çalışıyorsa, belgelerin en güçlü kriptografik koruması bile sizi olası sızmalardan korumaz. Bu nedenle, yüklemenizi öneririz

CryptoPro CSP 5.0, CryptoPro'nun üç ana ürün serisini geliştiren yeni nesil bir şifreleme sağlayıcısıdır: CryptoPro CSP (klasik belirteçler ve gizli anahtarların diğer pasif depolaması), CryptoPro FKN CSP / Rutoken CSP (güvenli mesajlaşma ile belirteçlerde alınamayan anahtarlar) ve CryptoPro DSS (buluttaki anahtarlar).

Bu serilerin ürünlerinin tüm avantajları sadece korunmakla kalmaz, aynı zamanda CryptoPro CSP 5.0'da çoğaltılır: desteklenen platformlar ve algoritmalar listesi daha geniştir, performans daha yüksektir ve kullanıcı arayüzü daha uygundur. Ancak asıl önemli olan, buluttaki anahtarlar da dahil olmak üzere tüm anahtar taşıyıcılarla çalışmanın artık tek tip olmasıdır. Herhangi bir sürümün CryptoPro CSP'sinin buluttaki anahtarları desteklemek üzere çalıştığı uygulama sistemini veya geri alınamaz anahtarlara sahip yeni medyaya aktarmak için yazılımda yeniden çalışma gerekmez - erişim arayüzü aynı kalır ve anahtarla çalışır. bulut, klasik anahtar taşıyıcıyla tamamen aynı şekilde gerçekleşir.

CryptoPro CSP'nin Amacı

Elektronik imzanın oluşturulması ve doğrulanması.
Şifreleme ve taklit koruması yoluyla bilgilerin gizliliğini ve bütünlüğünü kontrol etme.
ve protokollerini kullanan bağlantıların orijinalliğini, gizliliğini ve taklit korumasını sağlama.
Yetkisiz değişikliklerden ve güvenilir işleyişin ihlallerinden korumak için sistem ve uygulama yazılımının bütünlüğünün izlenmesi.

Desteklenen Algoritmalar

CryptoPro CSP 5.0'da, Rusça olanlarla birlikte yabancı kriptografik algoritmalar uygulanmaktadır. Kullanıcılar artık RSA ve ECDSA özel anahtarlarını depolamak için tanıdık anahtar taşıyıcıları kullanabilir.

Desteklenen anahtar depolama teknolojileri

Bulut Jetonu

CryptoPro CSP 5.0'da ilk kez CryptoPro DSS bulut hizmetinde depolanan anahtarları CryptoAPI arayüzü üzerinden kullanmak mümkün hale geldi. Artık bulutta depolanan anahtarlar, çoğu Microsoft uygulamasının yanı sıra herhangi bir kullanıcı uygulaması tarafından kolayca kullanılabilir.

Çıkarılamaz anahtarlara ve güvenli mesajlaşmaya sahip medya

CryptoPro CSP 5.0, protokolü uygulayan kurtarılamayan anahtarlara sahip medya desteği ekler SESPAKE, kullanıcının şifresini açık biçimde iletmeden kimlik doğrulaması gerçekleştirmenize ve kripto sağlayıcı ile taşıyıcı arasında mesaj alışverişi için şifreli bir kanal oluşturmanıza olanak tanır. Taşıyıcı ile kullanıcının uygulaması arasındaki kanalda bulunan bir saldırgan, kimlik doğrulama sırasında parolayı çalamaz veya imzalanmakta olan verileri değiştiremez. Bu tür ortamları kullanırken, çıkarılamayan anahtarlarla güvenli çalışma sorunu tamamen çözülür.

Active, InfoCrypt, SmartPark ve Gemalto şirketleri, bu protokolü destekleyen yeni güvenli belirteçler geliştirdiler (SmartPark ve Gemalto, 5.0 R2 sürümünden itibaren).

Çıkarılamayan tuşlara sahip medya

Birçok kullanıcı geri alınamayan anahtarlarla çalışabilmek ister, ancak belirteçleri FKN düzeyine yükseltmek istemez. Sağlayıcı, özellikle onlar için popüler anahtar taşıyıcılar Rutoken EDS 2.0, JaCarta-2 GOST ve InfoCrypt VPN-Key-TLS için destek ekledi.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen kurtarılamayan anahtarlara sahip ortam üreticilerinin ve modellerinin listesi

Şirket	Taşıyıcı
ISBC	Esmart Token GOST
Varlıklar	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Dokunmatik
	Akıllı kart Rutoken 2151
	Akıllı kart Rutoken EDS 2.0 2100
Alaaddin R.D.	JaCarta-2 GOST
bilgi şifresi	InfoCrypt Token++ TLS
bilgi şifresi	InfoCrypt VPN-Anahtar-TLS

Klasik pasif USB belirteçleri ve akıllı kartlar

Çoğu kullanıcı hızlı, ucuz ve kullanışlı anahtar depolama çözümlerini tercih eder. Kural olarak, kriptografik yardımcı işlemcileri olmayan jetonlar ve akıllı kartlar tercih edilir. Sağlayıcının önceki sürümlerinde olduğu gibi CryptoPro CSP 5.0, Active, Aladdin R.D., Gemalto / SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ve SmartPark tarafından üretilen tüm uyumlu ortamlar için desteği elinde tutar.

Ek olarak, elbette, daha önce olduğu gibi, anahtarları Windows kayıt defterinde, bir sabit sürücüde, flash sürücülerde tüm platformlarda saklama yöntemleri desteklenir.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen klasik pasif USB jetonlarının ve akıllı kartların üreticilerinin ve modellerinin listesi

Şirket	Taşıyıcı
Aliot	SCOne Serisi (v5/v6)
gemalto	Optelio Temassız Dxx Rx
	Optelio Dxx FXR3 Java
	Opsiyonel G257
	Optelio MPH150
ISBC	Akıllı Jeton
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	uzay
Rosan	G&D öğesi V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200'ler / 251 / 151'ler / 261 / 2320
	Kona2 S2120s / C2304 / D1080
güvenlik ağı	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Varlıklar	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Akıllı kart Rutoken 2151
	Akıllı kart Rutoken Lite
	Akıllı kart Rutoken EDS SC
	Akıllı kart Rutoken EDS 2.0
Alaaddin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCartaLT
	JaCarta-2 GOST
bilgi şifresi	InfoCrypt Token++ Lite
çoklu yazılım	MS_Key sürüm 8 Angara
çoklu yazılım	MS_Key ESMART sürüm 5
SmartPark	ustanın
	R301 Foros
	oskar
	Oscar 2
	Rutoken Ustası

CryptoPro Araçları

CryptoPro CSP 5.0'ın bir parçası olarak, bir çapraz platform (Windows / Linux / macOS) grafik uygulaması ortaya çıktı - "CryptoPro Araçları" ("CryptoPro Araçları").

Ana fikir, kullanıcıların tipik görevleri uygun bir şekilde çözmelerini sağlamaktır. Tüm ana işlevler basit bir arayüzde mevcuttur - aynı zamanda ileri düzey kullanıcılar için ek fırsatlar açan bir mod da uyguladık.

CryptoPro Tools'un yardımıyla, konteynerleri, akıllı kartları ve kriptografik sağlayıcı ayarlarını yönetme görevleri çözüldü ve ayrıca bir PKCS # 7 elektronik imza oluşturma ve doğrulama özelliğini ekledik.

desteklenen yazılım

CryptoPro CSP, aşağıdaki standart uygulamalarda Rus şifreleme algoritmalarını hızlı ve güvenli bir şekilde kullanmanıza olanak tanır:

Ofis kıyafeti Microsoft Office;
posta sunucusu Microsoft değişimi ve müşteri Microsoft Outlook;
ürünler Adobe Sistemleri A.Ş.;
tarayıcılar Yandex.Browser, Sputnik, internet gezgini,kenar;
uygulama imzalarını oluşturmak ve doğrulamak için araç Microsoft Authenticode;
web sunucuları Microsoft IIS, nginx, Apaçi;
uzak masaüstü araçları Microsoft Uzak masaüstü Hizmetler;
Microsoft Aktif Dizini.

CryptoPro platformu ile entegrasyon

İlk sürümden itibaren tüm ürünlerimizle destek ve uyumluluk sağlanır:

CryptoPro CA'sı;
CA hizmetleri;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP'si.
CryptoPro NGate

İşletim sistemleri ve donanım platformları

Geleneksel olarak, eşsiz geniş bir sistem yelpazesinde çalışıyoruz:

Microsoft Windows;
Mac os işletim sistemi;
linux;
Ücretsiz BSD;
solaris;
android;
SailfishOS.

donanım platformları:

Intel/AMD;
Güç Bilgisayarı;
MIPS (Baykal);
VLIW (Elbrus);
Sparc.

ve sanal ortamlar:

Microsoft Hyper-V
VMWare
Oracle Sanal Kutusu
RHEV.

CryptoPro CSP'nin farklı sürümleri tarafından desteklenir.

CryptoPro CSP'yi bir iş istasyonu ve sunucu lisansı ile kullanmak için.

Gömülü Arayüzler

Tüm platformlardaki uygulamalara yerleştirmek için CryptoPro CSP, kriptografik araçlar için standart arabirimler aracılığıyla kullanılabilir:

Microsoft Kripto API'sı
PKCS#11;
OpenSSL motoru;
Java CSP (Java Şifreleme Mimarisi)
Qt SSL.

Her zevke uygun performans

Yılların geliştirme deneyimi, Raspberry PI gibi minyatür ARM kartlarından Intel Xeon, AMD EPYC ve PowerPC tabanlı çok işlemcili sunuculara kadar her şeyi mükemmel performans ölçeklendirmesiyle kapsamamıza olanak tanır.

Düzenleyici belgeler

Düzenleyici belgelerin tam listesi

Kripto sağlayıcı, Rus standardizasyon sisteminin aşağıdaki belgelerinde tanımlanan algoritmaları, protokolleri ve parametreleri kullanır:
R 50.1.113–2016 “Bilgi teknolojisi. Bilgilerin kriptografik koruması. Elektronik Dijital İmza Algoritmalarının ve Karma İşlevlerinin Uygulanmasına Eşlik Eden Kriptografik Algoritmalar" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Kriptografik Algoritmalara İlişkin Yönergeler")
R 50.1.114–2016 “Bilgi teknolojisi. Bilgilerin kriptografik koruması. Kriptografik Algoritmalar ve Protokoller için Eliptik Eğri Parametreleri" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Kriptografik Algoritmalara İlişkin Yönergeler")
R 50.1.111–2016 “Bilgi teknolojisi. Bilgilerin kriptografik koruması. Önemli bilgilerin şifre koruması»
R 50.1.115–2016 “Bilgi teknolojisi. Bilgilerin kriptografik koruması. Parola Tabanlı Kimlik Doğrulamalı Paylaşılan Anahtar Türetme Protokolü" (ayrıca bkz. RFC 8133 Güvenlik Değerlendirmeli Standartlaştırılmış Parola Doğrulamalı Anahtar Değişimi (SESPAKE) Protokolü")
Yönergeler TC 26 "Kriptografik bilgi koruması" "Aktarım katmanı güvenlik protokolü (TLS) için GOST 28147-89'a dayalı şifreleme algoritmaları setlerinin kullanılması"
Yönergeler TC 26 "Kriptografik bilgi koruması" "CMS formatındaki kriptografik mesajlarda GOST 28147-89, GOST R 34.11 ve GOST R 34.10 algoritmalarının kullanımı"
Teknik şartname TC 26 "Kriptografik bilgi koruması" "IKE ve ISAKMP anahtar değişim protokollerinde GOST 28147-89, GOST R 34.11-2012 ve GOST R 34.10-2012 kullanımı"
Teknik şartname TC 26 "Kriptografik bilgi koruması" "IPsec ESP protokollerindeki ekleri şifrelerken GOST 28147-89 kullanımı"
Teknik şartname TK 26 "Kriptografik bilgi koruması" "X.509 ortak anahtar altyapısının sertifika profilinde ve sertifika iptal listesinde (CRL) GOST R 34.10, GOST R 34.11 algoritmalarının kullanımı"
Teknik şartname TC 26 "Kriptografik bilgi koruması" "Rus standartları GOST R 34.10-2012 ve GOST R 34.11-2012'nin kullanımı için PKCS # 11 uzantısı"

ES anahtarlarının ve onay anahtarlarının oluşturulması
Elektronik imzanın oluşturulması ve doğrulanması
Güvenliklerini artırmak için programlı olarak oluşturulmuş ES özel anahtarlarının içe aktarılması
"CryptoPro CSP" kripto sağlayıcısının kurulum tabanının güncellenmesi

özellikler

Ana özellik (daha önce ürün "CryptoPro eToken CSP" olarak adlandırılıyordu), işlevsel anahtar taşıyıcı teknolojisinin (FKN) kullanılmasıdır.

İşlevsel anahtar taşıyıcı (FKN)- akıllı kart veya USB belirteci üzerindeki bir anahtarın güvenli kullanımını sağlamak için temelde yeni bir yaklaşım uygulayan, akıllı kartlara veya USB belirteçlerine dayalı yazılım ve donanım ürünlerinin mimarisi.

Belirteç ile kripto sağlayıcı arasında güvenli bir iletişim kanalının varlığı nedeniyle, özel anahtarların ve ES anahtarlarının geri alınamayan bir biçimde depolanması da dahil olmak üzere kriptografik dönüşümlerin bir kısmı, bir akıllı karta veya USB belirtecine aktarılır.

Anahtarların donanım üretimine, bunların güvenli depolanmasına ve anahtar taşıyıcının mikroişlemcisinde ES oluşumuna ek olarak, FKN mimarisi, CSP arasındaki iletişim kanalında bir karma değerin veya imzanın değiştirilmesiyle ilişkili saldırılara etkili bir şekilde direnmenizi sağlar. yazılım ve donanım.

"CryptoPro FKN CSP" sürüm 3.9'da, bir akıllı kart ve bir USB belirteci biçiminde sunulan, özel olarak geliştirilmiş bir JaCarta CryptoPro belirteci, bir anahtar taşıyıcı görevi görür.

Parça CIPF "CryptoPro FKN CSP" sürüm 3.9 CRYPTO-PRO FKN teknolojisini kullanarak ES'yi hesaplama yeteneğine sahip özel olarak geliştirilmiş bir JaCarta CryptoPro belirtecini içerir ve bir USB belirteci (Nano veya XL kasada) veya bir akıllı kart form faktörlerinde üretilir.

JaCarta CryptoPro, özel ES anahtarlarını güvenli bir şekilde saklar ve kullanır, CSP ve belirtecin karşılıklı kimlik doğrulamasının yanı sıra, belirtecin kullanıcı sahibinin güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.

JaCarta CryptoPro'nun Temel Avantajları

FKN cihazları arasında en hızlı belirteçtir (elektronik imza oluşturma hızı açısından FKN ile çalışan mevcut ürünlerden neredeyse 3 kat öndedir - FKN cihazlarının hızını ölçmek için Protokole göre "CRYPTO-PRO" tarihli 08.12.2014).
İlke uygulandı Tasarım gereği güvenli- güvenlik amacıyla güvenli olacak şekilde tasarlanmış güvenli bir mikro denetleyici kullanır, klonlama, bilgisayar korsanlığı ve günümüzde bilinen diğer tüm saldırılara karşı hem donanım hem de yazılım düzeyinde yerleşik korumaya sahiptir.
ES anahtarlarının oluşturulması, onay anahtarlarının yanı sıra ES'nin oluşturulması JaCarta CryptoPro belirtecinin içinde gerçekleşir.
"CryptoPRO FKN CSP" yazılım parçası ile güvenli bir veri iletim kanalı kullanır.

Birleştirmek

"CryptoPro FKN CSP" sürüm 3.9 iki temel bileşenden oluşur.

1. USB jetonu veya JaCarta CryptoPro akıllı kartı:

donanımda Rus kriptografisinin uygulandığı işlevsel bir anahtar taşıyıcıdır (FKN);
ES'nin özel anahtarlarını güvenli bir şekilde saklamanıza ve kullanmanıza izin verir;
belirteç (akıllı kart) ile yazılım kripto sağlayıcısı (CSP) arasındaki değişim kanalını korumanıza izin veren "maske altında" bir ES - K(h) oluşturur;
CSP'nin ve jetonun karşılıklı kimlik doğrulamasını gerçekleştirir ve kullanıcının - jetonun sahibi - güçlü iki faktörlü kimlik doğrulamasını gerçekleştirir.

2. Kripto sağlayıcısı (CSP):

harici uygulamalar için üst düzey bir programlama arabirimidir (MS CAPI) ve onlara bir dizi kriptografik işlev sağlar;
donanım belirtecinden (akıllı kart) alınan "maskenin altındaki" imzadan - K(h), K(s) maskesini "kaldırır" ve harici uygulamalar için anlaşılır bir "normal" imza oluşturur

Mimari "CryptoPro FKN CSP" sürüm 3.9

JaCarta CryptoPro belirtecinin özellikleri

Mikrodenetleyicinin özellikleri	Üretici firma	İÇERİDE Güvenli
	modeli	AT90SC25672RCT
	EEPROM Bellek	72 KB
İşletim sistemi özellikleri	işletim sistemi	Athena Akıllı Kart Çözümleri OS755
	Uluslararası sertifikalar	CC EAL4+
	desteklenen kriptalgoritmalar	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
desteklenen arayüzler	USB	Evet
desteklenen arayüzler	Kontak arayüzü (ISO7816-3)	T=1
Güvenlik Sertifikaları	Rusya'nın FSB'si	Rusya FSB uygunluk belgesi No. SF / 114-2734 Rusya FSB uygunluk belgesi No. SF / 114-2735
Desteklenen İşletim Sistemi	Microsoft Windows Sunucusu 2003	(32/64 bit platformlar)
	Windows Vista	(32/64 bit platformlar)
	Microsoft Windows 7	(32/64 bit platformlar)
	Microsoft Windows Sunucusu 2008	(32/64 bit platformlar)
	Microsoft Windows Sunucusu 2008 R2	(32/64 bit platformlar)
	CentOS 5/6	(32/64 bit platformlar)
	Linpus Lite 1.3	(32/64 bit platformlar)
	Mandriva Sunucusu 5	(32/64 bit platformlar)
	Oracle Kurumsal Linux 5/6	(32/64 bit platformlar)
	SUSE 12'yi açın	(32/64 bit platformlar)
	Red Hat Kurumsal Linux 5/6	(32/64 bit platformlar)
	SUSE Linux Kurumsal 11	(32/64 bit platformlar)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64 bit platformlar)
	ALT Linux 5/6	(32/64 bit platformlar)
	Debian 6	(32/64 bit platformlar)
	ÜcretsizBSD 7/8/9	(32/64 bit platformlar)
Kriptografik işlemlerin yürütme süresi	Anahtar içe aktarma	3,2 işlem/sn (USB simgesi), 2,4 işlem/sn (akıllı kart)
Kriptografik işlemlerin yürütme süresi	imza oluştur	5,8 işlem/sn (USB simgesi), 3,9 işlem/sn (akıllı kart)
Kullanılabilir anahtar medya	akıllı kart	JaCarta CryptoPro
Kullanılabilir anahtar medya	USB belirteci	JaCarta CryptoPro

Güvenlik Sertifikaları

kriptografik bilgi koruma aracı (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 1) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya FSB'sinin gerekliliklerini karşıladığının doğrulanması KS1 sınıfı şifreleme (kriptografik) araçları, 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan elektronik imza araçlarının gereksinimleri, KS1 sınıfı için oluşturulmuş ve kriptografik koruma için kullanılabilir ( anahtar bilgilerin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer hash fonksiyonlarının hesaplanması, TLS bağlantılarının korunması, 6 Nisan tarihli Federal Yasa uyarınca elektronik imza işlevlerinin uygulanması, 2011 No. 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturulması, elektronik imzanın doğrulanması, elektronik imza anahtarının oluşturulması, elektronik imza doğrulama anahtarının oluşturulması) devlet sırrı teşkil eden bilgiler içermeyen bilgiler.

kriptografik bilgi koruma aracı (CIPF) "CryptoPro FKN CSP" Sürüm 3.9'un (sürüm 2) GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, Rusya FSB'sinin gereksinimlerine uygun olduğunu teyit etme KS2 sınıfı şifreleme (kriptografik) araçları için, 27 Aralık 2011 tarih ve 796 sayılı Rusya Federal Güvenlik Servisi'nin emriyle onaylanan, KS2 sınıfı için belirlenen ve kriptografik için kullanılabilen elektronik imza araçlarına ilişkin gereksinimler koruma (anahtar bilgilerin oluşturulması ve yönetimi, RAM alanında bulunan verilerin şifrelenmesi, RAM alanında bulunan veriler için değer karma fonksiyonlarının hesaplanması, TLS bağlantılarının korunması, Nisan Federal Yasası uyarınca elektronik imza işlevlerinin uygulanması) 6 Ekim 2011 Sayı 63-FZ "Elektronik İmza Üzerine": elektronik imza oluşturulması, elektronik imzanın doğrulanması, elektronik imza anahtarı oluşturulması, elektronik imza doğrulama anahtarının oluşturulması) bir devlet oluşturan bilgiler içermeyen bilgiler gizli.

CryptoPro'yu YüklemeCSP 3.0 +

eToken RTEversiyonlar 3.66 /RuToken "rtDrivers" +

yetkili kişilerin sertifikaları

Khanty-Mansi Özerk Okrugu-Yugra Sertifika Merkezi

Bu kılavuz üzerinde test edilmiştir Rusça konuşmak işletim sistemi (bundan böyle OS olarak anılacaktır) Windows XP (32-bit). eToken ve RuToken anahtar taşıyıcıları için CryptoPro CSP ürünleri ve sürücü dağıtımlarının yüklenmesi ve yapılandırılması hakkında daha fazla bilgi için lütfen CRYPTO-PRO, "" ve "RUTOKEN" geliştirici şirketlerinin resmi web sitelerinin ilgili bölümlerine bakın.

Talimatları uygulamadan önce, işletim sisteminizin bitliğini (32 veya 64 bit) öğrenin ve ayrıca aşağıdaki önerilere dikkat edin:

· Yazılımı kurmadan önce, daha önce kurulmuş olan tüm sürümler kaldırılmalıdır. Eski sürümler kaldırılmazsa yeni sürümler kurulmaz. Bunu yapmak için ana Windows menü öğelerini kullanın: "Başlangıç" ⇒ "Ayar" ⇒ "Kontrol Paneli" ⇒ "Programların yüklenmesi ve kaldırılması";

· "CryptoPro CSP" sürüm 3.0'ı eToken ve RuToken anahtar taşıyıcılarıyla birlikte kullanmak için ilgili mod, talimatlar 7 ve 8 kurulmalıdır).

NOT!

Araç kriptografik bilgi Güvenliği(bundan sonra CIPF olarak anılacaktır) "CryptoProCSP» sürüm 3.0 OLUMSUZ AMAÇLANMIŞ aşağıdaki işletim sistemi ile çalışmak için:pencereler 98/ BEN, pencereler NT4, pencereler manzara(64 bit)pencereler 7 (64 bit).

Sürücü dağıtımıeTokenRTE" sürüm 3.66 AMAÇLANMIŞ İşletim Sistemi için: Windows 95 OSR 2.1, Windows 98 ve üstü, Windows ME, WindowsNT4.0SP6,Windows 2000SP4 ve üzeripencerelerXP(32-bit) ve üstü,Windows Server 2bit) ve üzeri, Windows Vista (32bit) ve üzeri. Desteklenen ortam türleri: eToken R2, eToken Pro 16k, eToken Pro 32k, eToken Pro 32k v4.2 (ayrıca FSTEC yazısı ve Rusya Federasyonu arması ile). eToken PRO (JAVA) ve eToken GT HARİÇ tüm eToken USB anahtarları ve akıllı kart modelleri için.

Sürücü dağıtımıRuToken "rtDrivers" AMAÇLANMIŞ İşletim Sistemi için: Windows 7 (32/64-bit), Windows Server 2/64-bit), Windows Vista (32/64-bit) ve üzeri, Windows Server 2/64-bit) ve üzeri, Windows XP (32/ 64-bit) 64-bit) ve üstü, Windows 2000 ve üstü.

· eTokenRTE" sürüm 3.66 + okuyucu destek modülüOS'de kurulu eToken'larpencerelerXP (32-bit).

· CIPF "CryptoPro CSP" sürüm 3.0 + sürücüleri içinRuToken "rtDrivers" (32-bit) + okuyucu destek modülüİşletim sisteminde yüklü RuToken (32-bit)pencerelerXP (32-bit).

1. Gerekli yazılımların listesi.. 3

2. CIPF "CryptoPro CSP" 3.0 kurulumu. 3

3. eToken taşıyıcıları için sürücünün yüklenmesi. 8

4. CIPF "CryptoPro CSP" 3.0'da eToken okuyucunun ayarlanması. on bir

5. CIPF "CryptoPro CSP" 3.0'da eToken taşıyıcısının ayarlanması. 19

6. RuToken ortamı için sürücünün yüklenmesi. 27

7. CryptoPro CSP 3.0 CIPF için RuToken medya destek modülünün kurulumu. 29

8. CryptoPro CSP 3.0 CIPF'de RuToken okuyucunun ayarlanması. 31

9. CA'nın yetkili kişilerinin sertifikalarının kurulumu.. 38

10. "Kişisel" depoya bir anahtar taşıyıcıdan sertifika yükleme. 42

1. Gerekli yazılımların listesi

1) CIPF "CryptoPro CSP" sürüm 3.0 - http://ca. *****/files/csp-sp3-kc1-rus. exe.

2) eToken anahtar taşıyıcılarıyla çalışmak için sürücü dağıtım paketi (mavi) – http://ca. *****/files/rte_3.66.zip.

3) eToken anahtar medya destek modülü -

http://ca. *****/dosyalar/okuyucu. zip.

4) RuToken anahtar taşıyıcılarıyla çalışmak için sürücü dağıtım kiti (kırmızı) -

http://ca. *****/files/rtDrivers. exe. zip.

5) RuToken anahtar ortam destek modülü -

http://ca. *****/files/rtSup_CryptoPro. exe. zip.

6) Yetkili kişinin sertifikası 1 – http://ca. *****/files/certnew3.p7b.

Yetkili Kişi Belgesi 2 – http://ca. *****/files/certnew4.p7b.

Yetkili Kişi Sertifikası 3 – http://ca. *****/files/cacer2.cer.

Sertifikalar tek bir arşivde - http://ca. *****/dosyalar/Sertifikalar. rar.

2. CIPF "CryptoPro CSP" 3.0 Kurulumu

1) CIPF "CryptoPro CSP" sürüm 3.0 dağıtım dosyasını indirin ve çalıştırın - csp - sp 3- kc 1- rus . exe "Daha öte" .

2) Pencerede "Lisans anlaşması" Öğeyi seçin "Lisans sözleşmesinin şartlarını kabul ediyorum" ve düğmeye basın "Daha öte" .

3) Pencerede "Kullanıcı bilgisi" alanları doldurun "Kullanıcı" , "Organizasyon" , girmek "Seri sayı" (kağıt üzerinde verilir - "CryptoPro CSP" Lisansı) ve düğmesine tıklayın "Daha öte" .

4) Pencerede "Görüş kurulum" Öğeyi seçin "Düzenli" ve düğmeye basın "Daha öte" .

5) Bir sonraki pencerede düğmesine tıklayın "Düzenlemek" . "CryptoPro CSP" sürüm 3.0'ın kurulum süreci başlayacaktır.

6) Kurulumun bitmesini bekleyin. Başarılı bir kurulumdan sonra, aşağıdakileri içeren bir pencere görünecektir:

yazıt " InstallShield Sihirbazı tamamlandı " . Düğmeye bas " Hazır " .

Evet " ve aşağıdakileri yapmadan önce bilgisayarınızı yeniden başlatın.

CIPF kurulumu« kripto PROCSP» sürüm 3.0tamamlanmış.

3. eToken ortamı için sürücü kurulumu

NOT!

BAĞLANTIYI KES anahtar taşıyıcılareTokenitibarenUSB-portlar.

rte_3.66.zip ; açın, sıkıştırın ve "RTE" sürüm 3.66 dağıtım dosyasını çalıştırın - RTE _3.66. msı . Bu kurulum sihirbazını başlatacak. Görünen pencerede, düğmesine tıklayın " Sonraki " ("Daha öte") .

2) Pencerede " Son - kullanıcı Lisans Anlaşma " ("Lisans anlaşması") Öğeyi seçin " BEN kabul etmek the lisans anlaşma "("Lisans sözleşmesinin şartlarını kabul ediyorum") ve düğmeye basın " Sonraki " ("Daha öte") .

3) Açılan pencerede butonuna tıklayın. " Sonraki " ("Daha öte") "RTE" sürücü sürüm 3.66'yı yükleme sürecini başlatmak için.

4) Kurulumun bitmesini bekleyin. Başarılı bir kurulumdan sonra, aşağıdakileri içeren bir pencere görünecektir:

yazıt " eToken Koşmak Çevre 3.66 sahip olmak olmuştur başarıyla Kurulmuş "("Sürücü yükleyici eToken 3.66 başarıyla tamamlandı") . Düğmeye bas " Sona ermek " (" Hazır ") .

Sürücü dağıtımını yükleme« RTE» sürüm 3.66anahtar taşıyıcılar içineToken tamamlanmış.

4. CIPF "CryptoPro CSP" 3.0'da eToken okuyucunun ayarlanması

1) tıklayın "Başlangıç" , Bir öğe seçin "Kontrol Paneli . Pencerede "Kontrol Paneli" yardımcı programı bulun ve çalıştırın "CryptoPro CSP" . Açılan pencerede "CryptoPro CSP Özellikleri" sekme seç "Teçhizat" ve sahada "Okurlar özel anahtarlar" düğmesine basın "Okuyucuları ayarla" .

2) O anda mevcut olan okuyucuları listeleyen bir pencere açılacaktır. Bir eToken eklemek için düğmesine tıklayın "Eklemek" .

"Daha öte" .

4) Bir sonraki pencerede tıklayın "Diskten yükle" .

"Daha öte" .

6) Açılan pencerede "Diskten yükle"

· paragraf " CryptoPro Sunucusu " (seçenek 1). Bu durumda « CryptoPro CSP 3.0 »

· paragraf "Konum Belirtin" (seçenek 2) Khanty-Mansi Özerk Okrugu-Yugra Sertifikasyon Merkezinin web sitesinden “CryptoPro CSP 3.0 için Okuyucu destek modülleri” yardımcı programını indirdikten sonra İnternet bağlantısının olmaması veya zayıf olması durumunda seçim yapmanız gerekir (bundan böyle CA olarak anılacaktır) ) - http://ca. *****/dosyalar/okuyucu. zip. Ardından, tuşu kullanarak "Gözden geçirmek" okuyucu .

"Daha öte" . kullanılması tavsiye edilir seçenek 1 yazılım arama.

seçenek 1

seçenek 2

« AKS ifdh 0 » ve bas "Daha öte" .

"Daha öte" .

"Hazır" .

« AKS ifdh X » "Mevcut Okuyucular"

Okuyucu kurulumueToken SKZI'da

5. CIPF "CryptoPro CSP" 3.0'da eToken taşıyıcısının ayarlanması

1) tıklayın "Başlangıç" , Bir öğe seçin "Kontrol Paneli . Pencerede "Kontrol Paneli" yardımcı programı bulun ve çalıştırın "CryptoPro CSP" . Açılan pencerede "CryptoPro CSP Özellikleri" sekme seç "Teçhizat" ve sahada "Anahtar taşıyıcılar" düğmesine basın "Akort taşıyıcılar" .

2) Açılan pencerede "Anahtar yönetimi taşıyıcılar" düğmesine basın "Eklemek" .

3) Anahtar Medya Kurulum Sihirbazı başlayacaktır. Düğmeye tıklayarak sihirbazın yürütülmesine devam etmelisiniz. "Daha öte" .

4) Bir sonraki pencerede düğmesine tıklayın "Düzenlemek diskten" .

5) Destek kitaplığı arama ve kurulum sihirbazı başlayacaktır. Düğmeye tıklayarak sihirbazın yürütülmesine devam etmelisiniz. "Daha öte" .

6) Açılan pencerede "Diskten yükle" istediğiniz yazılımı arama yöntemini seçmeniz gerekir:

· paragraf " CryptoPro Sunucusu " (seçenek 1). Bu durumda « CryptoPro CSP 3.0 » internete bağlanarak yazılımı gerçek zamanlı olarak indirmeye başlayacaktır.

· paragraf "Konum Belirtin" (seçenek 2) CA web sitesinden - http://ca. *****/dosyalar/okuyucu. zip. Ardından, tuşu kullanarak "Gözden geçirmek" , indirilen okuyucu destek modülünün sıkıştırılmış klasörünün bulunduğu konumu belirtin – okuyucu .

Size uygun yöntemi seçin ve butona tıklayın "Daha öte" . kullanılması tavsiye edilir seçenek 1 yazılım arama.

8) Seçilen yükleyici kurulacaktır. Kurulum tamamlandıktan sonra tuşuna basın "Hazır" .

9) Açılan pencerede, sahip olduğunuz medyanın durumunda belirtilen modele göre medya tipini seçin. Tıklamak "Daha öte" .

10) Anahtar taşıyıcı seçimini tuşuna basarak onaylamak gerekir (bu durumda okuyucunun adının değiştirilmemesi önerilir). "Daha öte" .

11) Pencerede "Kullanım Seçeneklerini Ayarlama eToken" Bir tuşa basın "Daha öte" .

12) Bu, Anahtar Medya Kurulum Sihirbazını tamamlayacaktır. Tıklamak "Hazır" .

Medya kurulumueToken SKZI'da

"CryptoPro CSP 3.0" tamamlandı.

6. RuToken ortamı için sürücünün yüklenmesi

NOT!

Sürücüleri yüklemeden önce BAĞLANTIYI KES anahtar taşıyıcılarRuTokenitibarenUSB-portlar.

1) Arşivi sürücü dağıtım kitiyle indirin - rtDrivers. exe. zip ; açın, sıkıştırılmış dosyayı açın ve "rtDrivers.txt" dağıtım dosyasını çalıştırın. exe. zip" - rtDrivers. x86.v.2.86.00.0460.exe . Bu kurulum sihirbazını başlatacak. Görünen pencerede, düğmesine tıklayın "Daha öte" .

2) Pencerede "Program, Rutoken Sürücülerini yüklemeye hazır" düğmesine basın "Düzenlemek"

3) Kurulumun bitmesini bekleyin. Başarılı bir kurulumdan sonra, aşağıdakileri içeren bir pencere görünecektir:

yazıt " Rutoken sürücüleri başarıyla kuruldu! " . Düğmeye bas "Hazır" .

Daha öte".

2) Pencerede "Program, Destek Modüllerini kurmaya hazır Rutoken İçin KriptoPro CSP " düğmesine basın "Düzenlemek" yükleme işlemini başlatmak için.

3) Kurulumun bitmesini bekleyin. Başarılı bir kurulumdan sonra, aşağıdakileri içeren bir pencere görünecektir:

yazıt " Destek modülleri Rutoken İçin KriptoPro CSP başarıyla kuruldu! " . Düğmeye bas "Hazır" .

Destek Modülü Dağıtımını Kurma« rt4CryptoPro» anahtar taşıyıcılar içinRuToken tamamlanmış.

8. CIPF "CryptoPro CSP" 3.0'da RuToken okuyucuyu yapılandırma

2) O anda mevcut olan okuyucuları listeleyen bir pencere açılacaktır. RuToken eklemek için düğmesine tıklayın "Eklemek" .

3) Okuyucu kurulum sihirbazı başlayacaktır. Düğmeye tıklayarak sihirbazın yürütülmesine devam etmelisiniz. "Daha öte" .

4) Bir sonraki pencerede tıklayın "Diskten yükle" .

5) Destek kitaplığı arama ve kurulum sihirbazı başlayacaktır. Düğmeye tıklayarak sihirbazın yürütülmesine devam etmelisiniz. "Daha öte" .

6) Açılan pencerede "Diskten yükle" öğe seçilmelidir " CryptoPro Sunucusu " . Bu durumda « CryptoPro CSP 3.0 » internete bağlanarak yazılımı gerçek zamanlı olarak indirmeye başlayacaktır. Düğmeye bas "Daha öte" .

9) Bundan sonra, uygun okuyucuyu seçme prosedürünü gösteren bir pencere açılacaktır. okuyucu seç « Aktif ***** Belirteç 0 » ve bas "Daha öte" .

10) tuşuna basarak okuyucunun seçimini onaylamak gerekir (bu durumda okuyucunun adının değiştirilmemesi önerilir). "Daha öte" .

11) tuşuna basarak okuyucu kurulum sihirbazının tamamlandığını onaylamak gereklidir. "Hazır" .

12) Sihirbazı tamamladıktan sonra ilgili okuyucu listede görünecektir. Tüm ortamları yüklü okuyucular listesine eklemek için « Aktif ***** Token X » (burada X, ortam numarasıdır) 1-4 arasındaki adımları uygulayın, ardından pencerede "Mevcut Okuyucular" sonraki ortamı seçin ve 9-11 adımlarını izleyin.

Okuyucu kurulumuRuToken CIPF'de "CryptoPro CSP 3.0" tamamlandı.

9. CA'nın yetkili kişilerinin sertifikalarının kurulumu

NOT!

İndirilen her sertifikayı yüklemeniz gerekir.

1) İndirilen sertifika dosyasına bir kez sağ tıklayın ve seçin "Sertifikayı Yükle" .

2) Sertifika, Sertifika Alma Sihirbazı kullanılarak kurulur. Tuşa basın "Daha öte" .

3) Görünen pencerede öğeyi seçin "Tüm sertifikaları aşağıdaki depoya yerleştirin" , tuşuna basın "Gözden geçirmek…" .

4) adlı bir havuz seçin "Güvenilen Kök Sertifika Yetkilileri" . Tıklamak "TAMAM" .

5) Seçilen sertifika konumu ile bir pencere açılacaktır. Tıklamak "Daha öte" .

6) Sertifika Alma Sihirbazı Tamamlanıyor penceresinde, "Hazır" .

7) Açılan güvenlik uyarısı penceresinde butonuna tıklayın. "Evet" .

8) Sonunda, içe aktarma sihirbazı size sertifika içe aktarmanın başarılı olduğunu bildirecektir. Tıklamak " TAMAM " .

Yetkili kişinin sertifikasının kurulumu tamamlandı.

10. "Kişisel" depoya bir anahtar taşıyıcıdan sertifika yükleme.

1) Elektronik imzayı içeren anahtar taşıyıcıyı bağlayın.

2) tıklayın "Başlangıç" ve öğeyi seçin "Kontrol Paneli" . Yardımcı programı bulun ve çalıştırın "KriptoPro CSP " . Açılan pencerede "CryptoPro CSP Özellikleri" sekme seç "Hizmet" . Düğmeye bas "Kapsayıcıdaki sertifikaları görüntüle..." .

Kapalı bir kapta sertifikalar anahtar" . Düğmeye bas "Gözden geçirmek... " .

3) Görünen pencerede istediğiniz okuyucuyu seçin ve tıklayın " TAMAM " .

4) Seçilen kapsayıcı için bir pin kodu girmek için bir pencere görünebilir; bu pencerede, elektronik imza alındığında bir parola ile birlikte kağıt üzerinde verilen gizli bir parolayı girmeniz gerekir. Uygun şifreyi girdikten sonra, tuşuna basın.

10) adlı depoyu seçin "Özel" . Tıklamak "TAMAM" .

11) Seçilen sertifika konumu ile bir pencere açılacaktır. Tıklamak "Daha öte" .

12) Sertifika Alma Sihirbazı Tamamlanıyor penceresinde, "Hazır" .

13) Sonunda, içe aktarma sihirbazı, sertifika içe aktarmanın başarılı olduğunu size bildirecektir. Tıklamak " TAMAM " .

Elektronik ortamdan sertifika yükleme

"Kişisel" depolamada tamamlandı.