تشفير 3.9 غير محدود. تثبيت البرنامج خطوة بخطوة بدون قرص التثبيت. تقنيات التخزين الرئيسية المدعومة
- الترخيص والتأكد من الأهمية القانونية للمستندات الإلكترونية عند تبادلها بين المستخدمين، من خلال استخدام إجراءات إنشاء والتحقق من التوقيع الرقمي الإلكتروني (EDS) وفقًا للمعايير المحلية GOST R 34.10-94، GOST R 34.11-94، GOST R 34.10-2001;
- ضمان السرية ومراقبة سلامة المعلومات من خلال تشفيرها وحمايتها من التقليد، وفقًا لـ GOST 28147-89؛ ضمان الأصالة والسرية وحماية انتحال الهوية لاتصالات TLS؛
- مراقبة سلامة النظام والبرامج التطبيقية لحمايته من التغييرات غير المصرح بها أو انتهاك الأداء الصحيح؛ إدارة العناصر الرئيسية للنظام وفقًا للوائح معدات الحماية.
الوسائط الرئيسية لـ CryptoPro CSP
كريبتو برو CSPيمكن استخدامه مع العديد من الوسائط الرئيسية، ولكن في أغلب الأحيان يتم استخدام سجل Windows ومحركات الأقراص المحمولة والرموز المميزة كوسائط رئيسية.
الوسائط الرئيسية الأكثر أمانًا وملاءمة والتي يتم استخدامها جنبًا إلى جنب مع كريبتو برو CSP، هي الرموز. إنها تسمح لك بتخزين شهادات التوقيع الإلكتروني الخاصة بك بشكل مريح وآمن. تم تصميم الرموز بطريقة بحيث أنه حتى في حالة سرقتها، لن يتمكن أي شخص من استخدام شهادتك.
الوسائط الرئيسية التي يدعمها CryptoPro CSP:- الأقراص المرنة 3.5"؛
- بطاقات المعالج MPCOS-EMV والبطاقات الذكية الروسية (Oscar، RIK) التي تستخدم أجهزة قراءة البطاقات الذكية التي تدعم بروتوكول PC/SC (GemPC Twin، Towitoko، Oberthur OCR126، وما إلى ذلك)؛
- Touch-Memory DS1993 - أجهزة الكمبيوتر اللوحية DS1996 التي تستخدم أجهزة Accord 4+ أو القفل الإلكتروني Sobol أو قارئ الكمبيوتر اللوحي Touch-Memory DALLAS؛
- مفاتيح إلكترونية مع واجهة USB؛
- الوسائط القابلة للإزالة مع واجهة USB؛
- سجل نظام التشغيل ويندوز؛
شهادة التوقيع الرقمي لـ CryptoPro CSP
كريبتو برو CSPيعمل بشكل صحيح مع جميع الشهادات الصادرة وفقًا لمتطلبات GOST، وبالتالي مع غالبية الشهادات الصادرة عن هيئات التصديق في روسيا.
من أجل البدء في استخدام CryptoPro CSP، ستحتاج بالتأكيد إلى شهادة التوقيع الرقمي. إذا لم تكن قد قمت بشراء شهادة التوقيع الرقمي بعد، فنوصيك بالقيام بذلك.
أنظمة تشغيل ويندوز المدعومة
سي اس بي 3.6 | سي اس بي 3.9 | سي اس بي 4.0 | |
---|---|---|---|
ويندوز 10 | x86/x64 | x86/x64 | |
ويندوز 2012 R2 | x64 | x64 | |
ويندوز 8.1 | x86/x64 | x86/x64 | |
ويندوز 2012 | x64 | x64 | x64 |
ويندوز 8 | x86/x64 | x86/x64 | x86/x64 |
ويندوز 2008 R2 | x64/ايتانيوم | x64 | x64 |
ويندوز 7 | x86/x64 | x86/x64 | x86/x64 |
ويندوز 2008 | x86 / x64 / إيتانيوم | x86/x64 | x86/x64 |
ويندوز فيستا | x86/x64 | x86/x64 | x86/x64 |
ويندوز 2003 R2 | x86 / x64 / إيتانيوم | x86/x64 | x86/x64 |
ويندوز إكس بي | x86/x64 | ||
ويندوز 2003 | x86 / x64 / إيتانيوم | x86/x64 | x86/x64 |
ويندوز 2000 | x86 |
دعم أنظمة التشغيل المشابهة لـ UNIX
سي اس بي 3.6 | سي اس بي 3.9 | سي اس بي 4.0 | |
---|---|---|---|
دائرة الرقابة الداخلية 11 | أرم7 | أرم7 | |
دائرة الرقابة الداخلية 10 | أرم7 | أرم7 | |
دائرة الرقابة الداخلية 9 | أرم7 | أرم7 | |
دائرة الرقابة الداخلية 8 | أرم7 | أرم7 | |
دائرة الرقابة الداخلية 6/7 | أرم7 | أرم7 | أرم7 |
دائرة الرقابة الداخلية 4.2/4.3/5 | أرم7 |
|
|
ماك OS X 10.12 | x64 | x64 | |
ماك OS X 10.11 | x64 | x64 | |
ماك OS X 10.10 | x64 | x64 | |
ماك OS X 10.9 | x64 | x64 | |
ماك OS X 10.8 | x64 | x64 | x64 |
ماك OS X 10.7 | x64 | x64 | x64 |
ماك OS X 10.6 | x86/x64 | x86/x64 |
|
أندرويد 3.2+/4 | أرم7 | ||
سولاريس 10/11 | x86/x64/سبارك | x86/x64/سبارك | x86/x64/سبارك |
سولاريس 9 | x86/x64/سبارك | ||
سولاريس 8 | |||
إيكس 5/6/7 | باور بي سي | باور بي سي | باور بي سي |
فري بي إس دي 10 | x86/x64 | x86/x64 | |
فري بي إس دي 8/9 | x86/x64 | x86/x64 | x86/x64 |
فري بي إس دي 7 | x86/x64 | ||
فري بي إس دي 6 | x86 | ||
فري بي إس دي 5 | |||
إل إس بي 4.0 | x86/x64 | x86/x64 | x86/x64 |
إل إس بي 3.0 / إل إس بي 3.1 | x86/x64 | ||
ريل 7 | x64 | x64 | |
ريل 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 المواصفات. حَشد | x86 | x86 | x86 |
ريدهات 7/9 | |||
سينت أو إس 7 | x86/x64 | x86/x64 | |
سينت أو إس 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP من روسيا (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
سينت او اس 4 | x86/x64 | ||
أوبونتو 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
أوبونتو 14.04 | x86/x64 | x86/x64 | |
أوبونتو 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
أوبونتو 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
أوبونتو 10.04 | x86/x64 | x86/x64 | x86/x64 |
أوبونتو 8.04 | x86/x64 | ||
أوبونتو 6.04 | x86/x64 | ||
أل لينكس 7 | x86/x64 | x86/x64 | |
أل لينكس 6 | x86/x64 | x86/x64 | x86/x64 |
أل لينكس 4/5 | x86/x64 | ||
ديبيان 9 | x86/x64 | x86/x64 | |
ديبيان 8 | x86/x64 | x86/x64 | |
ديبيان 7 | x86/x64 | x86/x64 | |
ديبيان 6 | x86/x64 | x86/x64 | x86/x64 |
ديبيان 4/5 | x86/x64 | ||
لينبوس لايت 1.3 | x86/x64 | x86/x64 | x86/x64 |
خادم ماندريفا 5 خادم الأعمال 1 |
x86/x64 | x86/x64 | x86/x64 |
أوراكل إنتربرايز لينكس 5/6 | x86/x64 | x86/x64 | x86/x64 |
افتح سوزي 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
سوزي لينكس إنتربرايز 11 | x86/x64 | x86/x64 | x86/x64 |
لينكس منت 18 | x86/x64 | x86/x64 | |
لينكس منت 13/14/15/16/17 | x86/x64 | x86/x64 |
الخوارزميات المدعومة
سي اس بي 3.6 | سي اس بي 3.9 | سي اس بي 4.0 | |
---|---|---|---|
GOST R 34.10-2012 إنشاء التوقيع | 512/1024 بت | ||
GOST R 34.10-2012 التحقق من التوقيع | 512/1024 بت | ||
GOST R 34.10-2001 إنشاء التوقيع | 512 بت | 512 بت | 512 بت |
GOST R 34.10-2001 التحقق من التوقيع | 512 بت | 512 بت | 512 بت |
GOST R 34.10-94 إنشاء التوقيع | 1024 بت* | ||
GOST R 34.10-94 التحقق من التوقيع | 1024 بت* | ||
غوست آر 34.11-2012 | 256/512 بت | ||
غوست ص 34.11-94 | 256 بت | 256 بت | 256 بت |
غوست 28147-89 | 256 بت | 256 بت | 256 بت |
* - ما يصل إلى الإصدار CryptoPro CSP 3.6 R2 (النسخة 3.6.6497 بتاريخ 13-08-2010) شاملاً.
شروط ترخيص CryptoPro CSP
عند شراء CryptoPro CSP، ستتلقى رقمًا تسلسليًا، والذي يتعين عليك إدخاله أثناء عملية تثبيت البرنامج أو تكوينه. تعتمد فترة صلاحية المفتاح على الترخيص المحدد. يمكن توزيع CryptoPro CSP في نسختين: بترخيص سنوي أو دائم.
بعد أن اشتريت ترخيص دائم، سوف تتلقى مفتاح CryptoPro CSP، ولن تكون صلاحيته محدودة. إذا قمت بالشراء، سوف تحصل على رقم تسلسلي كريبتو برو CSPوالتي ستكون صالحة لمدة عام بعد الشراء.
- إنشاء مفاتيح التوقيع الإلكتروني ومفاتيح الموافقة
- إنشاء والتحقق من التوقيع الإلكتروني
- استيراد مفاتيح ES الخاصة التي تم إنشاؤها بواسطة البرامج - لتعزيز أمانها
- تحديث قاعدة التثبيت لموفر التشفير "CryptoPro CSP"
الخصائص
الميزة الرئيسية (كان المنتج سابقًا يسمى "CryptoPro eToken CSP") هو استخدام تقنية حامل المفاتيح الوظيفية (FKN).
حامل المفاتيح الوظيفي (FKN)- تصميم منتجات البرامج والأجهزة استنادًا إلى البطاقات الذكية أو رموز USB المميزة، وتنفيذ نهج جديد تمامًا لضمان الاستخدام الآمن للمفتاح الموجود على البطاقة الذكية أو رموز USB المميزة.
بفضل وجود قناة اتصال آمنة بين الرمز المميز وموفر التشفير، يتم نقل جزء من تحويلات التشفير، بما في ذلك تخزين المفاتيح الخاصة ومفاتيح التوقيع الرقمي في شكل غير قابل للإزالة، إلى بطاقة ذكية أو رمز USB مميز.
بالإضافة إلى إنشاء الأجهزة للمفاتيح وتخزينها الآمن وإنشاء التوقيعات الرقمية في المعالج الدقيق لحامل المفتاح، تسمح لك بنية FKN بمقاومة الهجمات المرتبطة باستبدال قيمة التجزئة أو التوقيع في قناة الاتصال بين البرنامج بشكل فعال وأجزاء الأجهزة من CSP.
في الإصدار 3.9 من "CryptoPro FKN CSP"، يكون الناقل الرئيسي عبارة عن رمز JaCarta CryptoPro المميز الذي تم تطويره خصيصًا، ويتم تقديمه في شكل عوامل الشكل للبطاقة الذكية ورمز USB المميز.
جزء CIPF "CryptoPro FKN CSP" الإصدار 3.9يتضمن رمز JaCarta CryptoPro المميز الذي تم تطويره خصيصًا مع القدرة على حساب التوقيع الرقمي باستخدام تقنية FKN الخاصة بشركة CRYPTO-PRO ويتم إنتاجه في شكل عوامل شكل رمز USB مميز (في غلاف Nano أو XL) أو بطاقة ذكية.
يقوم JaCarta CryptoPro بتخزين واستخدام المفاتيح الرقمية الخاصة بشكل آمن، وإجراء المصادقة المتبادلة بين CSP والرمز المميز، بالإضافة إلى المصادقة الثنائية الصارمة لمالك الرمز المميز للمستخدم.
المزايا الرئيسية لـ JaCarta CryptoPro
- إنه أسرع رمز مميز بين أجهزة FKN (فهو أسرع بثلاث مرات تقريبًا من المنتجات الحالية التي تعمل مع FKN في سرعة إنشاء التوقيع الإلكتروني - استنادًا إلى بروتوكول قياس أداء أجهزة FKN "CRYPTO-PRO" بتاريخ 8 ديسمبر 2014 ).
- المبدأ المطبق آمن حسب التصميم- يستخدم وحدة تحكم دقيقة آمنة، مصممة لتكون آمنة للأغراض الأمنية، ولها حماية مدمجة على مستوى الأجهزة والبرامج ضد الاستنساخ والقرصنة وجميع الهجمات الأخرى المعروفة حتى الآن.
- يتم إنشاء مفاتيح ES، ومفاتيح الموافقة، بالإضافة إلى إنشاء ES ضمن رمز JaCarta CryptoPro.
- يستخدم قناة نقل بيانات آمنة مع برنامج CryptoPRO FKN CSP.
مُجَمَّع
"CryptoPro FKN CSP" الإصدار 3.9يتكون من عنصرين رئيسيين.
1. رمز USB أو البطاقة الذكية JaCarta CryptoPro:
- هو حامل مفاتيح وظيفي (FKN)، حيث يتم تنفيذ التشفير الروسي في الأجهزة؛
- يسمح لك بتخزين المفاتيح الخاصة واستخدامها بأمان؛
- ينشئ توقيعًا إلكترونيًا "تحت القناع" - K(h)، والذي يسمح لك بحماية قناة التبادل بين الرمز المميز (البطاقة الذكية) وموفر برنامج التشفير (CSP)؛
- ينفذ المصادقة المتبادلة بين CSP والرمز المميز والمصادقة الصارمة ثنائية العامل للمستخدم - مالك الرمز المميز.
2. مزود التشفير (CSP):
- هي واجهة برمجة عالية المستوى (MS CAPI) للتطبيقات الخارجية وتوفر لها مجموعة من وظائف التشفير؛
- من التوقيع "تحت القناع" المستلم من رمز الجهاز (البطاقة الذكية) - K(h)، "يزيل" القناع K(s) ويشكل توقيعًا "عاديًا"، يمكن فهمه للتطبيقات الخارجية
بنية "CryptoPro FKN CSP" الإصدار 3.9
الخصائص التقنية لرمز JaCarta CryptoPro
مواصفات المتحكم الدقيق | الصانع | داخل آمن |
نموذج | AT90SC25672RCT | |
ذاكرة إيبروم | 72 كيلو بايت | |
خصائص نظام التشغيل | نظام التشغيل | أثينا حلول البطاقة الذكية OS755 |
شهادات دولية | CC EAL4 + | |
خوارزميات التشفير المدعومة | غوست آر 34.10-2001، غوست 28147-89، غوست آر 34.11-94 | |
واجهات المدعومة | USB | نعم |
واجهة الاتصال (ISO7816-3) | تي = 1 | |
شهادات السلامة | FSB من روسيا | شهادة المطابقة لجهاز الأمن الفيدرالي الروسي رقم SF/114-2734 شهادة المطابقة لجهاز الأمن الفيدرالي الروسي رقم SF/114-2735 |
نظام التشغيل المدعوم | مايكروسوفت ويندوز سيرفر 2003 | (منصات 32/64 بت) |
مايكروسوفت ويندوز فيستا | (منصات 32/64 بت) | |
مايكروسوفت ويندوز 7 | (منصات 32/64 بت) | |
مايكروسوفت ويندوز سيرفر 2008 | (منصات 32/64 بت) | |
مايكروسوفت ويندوز سيرفر 2008 R2 | (منصات 32/64 بت) | |
سينت أو إس 5/6 | (منصات 32/64 بت) | |
لينبوس لايت 1.3 | (منصات 32/64 بت) | |
خادم ماندريفا 5 | (منصات 32/64 بت) | |
أوراكل إنتربرايز لينكس 5/6 | (منصات 32/64 بت) | |
افتح سوزي 12 | (منصات 32/64 بت) | |
ريد هات إنتربرايز لينكس 5/6 | (منصات 32/64 بت) | |
سوزي لينكس إنتربرايز 11 | (منصات 32/64 بت) | |
أوبونتو 8.04/10.04/11.04/11.10/12.04 | (منصات 32/64 بت) | |
بديل لينكس 5/6 | (منصات 32/64 بت) | |
ديبيان 6 | (منصات 32/64 بت) | |
فري بي إس دي 7/8/9 | (منصات 32/64 بت) | |
زمن تنفيذ عمليات التشفير | استيراد مفتاح | 3.2 عملية/ثانية (رمز USB)، 2.4 عملية/ثانية (البطاقة الذكية) |
إنشاء التوقيع | 5.8 عملية/ثانية (رمز USB)، 3.9 عملية/ثانية (البطاقة الذكية) | |
الوسائط الرئيسية المتاحة | بطاقة ذكية | جاكارتا كريبتو برو |
رمز USB | جاكارتا كريبتو برو |
شهادات السلامة
التأكيد على أن أداة حماية المعلومات المشفرة (CIPF) "CryptoPro FKN CSP" الإصدار 3.9 (الإصدار 1) تتوافق مع متطلبات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، ومتطلبات FSB في روسيا لفئة التشفير (التشفير) تعني KS1، متطلبات أدوات التوقيع الإلكتروني، تمت الموافقة عليها بأمر من FSB في روسيا بتاريخ 27 ديسمبر 2011 رقم 796، تم إنشاؤها للفئة KS1، ويمكن استخدامها لحماية التشفير (إنشاء وإدارة المفتاح المعلومات، وتشفير البيانات الموجودة في منطقة ذاكرة الوصول العشوائي (RAM)، وحساب وظائف تجزئة القيمة للبيانات الموجودة في منطقة ذاكرة الوصول العشوائي (RAM)، وحماية اتصالات TLS، وتنفيذ وظائف التوقيع الإلكتروني وفقًا للقانون الاتحادي الصادر في 6 أبريل 2011 رقم 63-FZ "في التوقيع الإلكتروني": إنشاء توقيع إلكتروني، والتحقق من التوقيع الإلكتروني، وإنشاء مفتاح التوقيع الإلكتروني، وإنشاء مفتاح للتحقق من التوقيع الإلكتروني) المعلومات التي لا تحتوي على معلومات تشكل سر دولة.
التأكيد على أن أداة حماية المعلومات المشفرة (CIPF) "CryptoPro FKN CSP" الإصدار 3.9 (الإصدار 2) تتوافق مع متطلبات GOST 28147-89، GOST R 34.11-94، GOST R 34.10-2001، ومتطلبات FSB في روسيا لفئة التشفير (التشفير) تعني KS2، متطلبات أدوات التوقيع الإلكتروني، تمت الموافقة عليها بأمر من FSB في روسيا بتاريخ 27 ديسمبر 2011 رقم 796، تم إنشاؤها لفئة KS2، ويمكن استخدامها لحماية التشفير (إنشاء وإدارة المعلومات الأساسية، وتشفير البيانات الموجودة في منطقة ذاكرة الوصول العشوائي (RAM)، وحساب وظائف تجزئة القيمة للبيانات الموجودة في منطقة ذاكرة الوصول العشوائي (RAM)، وحماية اتصالات TLS، وتنفيذ وظائف التوقيع الإلكتروني وفقًا للقانون الاتحادي الصادر في 6 أبريل 2011 رقم 63- FZ "في التوقيع الإلكتروني": إنشاء توقيع إلكتروني، والتحقق من التوقيع الإلكتروني، وإنشاء مفتاح التوقيع الإلكتروني، وإنشاء مفتاح للتحقق من التوقيع الإلكتروني) المعلومات التي لا تحتوي على معلومات تشكل سر دولة.
لتثبيت النظام بدون قرص التثبيت، يجب عليك تنزيل وتثبيت جميع توزيعات المكونات من هذا الدليل. يجب أن يتم التثبيت باستخدام حقوق المسؤول المحلي.
تثبيت CIPF CryptoPro CSP
قم بتنزيل وتثبيت توزيع CryptoPro CSP وفقًا للترخيص الذي تم شراؤه.
افتح برنامج CryptoPro CSP وأدخل الرقم التسلسلي للترخيص. اعتمادًا على جهاز الكمبيوتر الخاص بك، يمكن القيام بذلك بطرق مختلفة:
تثبيت برنامج التشغيل RuToken
قم بتنزيل المكونات وتثبيتها للعمل مع وسائط RuToken. (إذا كانت الشهادات مخزنة على وسائط فلاش، فتخط هذه الخطوة). عند تثبيت المكونات، افصل RuToken عن جهاز الكمبيوتر الخاص بك.
تثبيت كابيكوم
تثبيت شهادات المرجع المصدق
قم بتنزيل وتثبيت شهادات المرجع المصدق
تثبيت المتصفح وتكوينه
يعمل النظام في المتصفحات التالية: إنترنت إكسبلورر الإصدار لا يقل عن 11، موزيلا فايرفوكس، جوجل كروم، متصفح ياندكس، أوبرا.
من أجل التثبيت .
لكي يعمل Internet Explorer بشكل صحيح مع نظام Kontur.Extern، يجب عليك تشغيل الأداة المساعدة لتكوين المتصفح.
يمكنك أيضًا تكوين المتصفح يدويًا. للقيام بذلك، استخدم هذا.
لتثبيت متصفحات أخرى، اتصل بمسؤول النظام لديك.
تثبيت برنامج أدوبي ريدر
تنزيل وتثبيت برنامج أدوبي ريدر. استخدم الرابط إلى موقع Adobe الرسمي لبدء التثبيت، يجب عليك تحديد إصدار نظام التشغيل واللغة.
تثبيت الاختصار
لسهولة تسجيل الدخول، احفظه على سطح المكتب. بعد اكتمال التثبيت، يجب عليك إعادة تشغيل جهاز الكمبيوتر الخاص بك. قبل أن تبدأ العمل في نظام التقارير، لا تنس تثبيت شهادة التوقيع. استخدم الإرشادات لتثبيت شهادة شخصية.
اكتمل التثبيت