პროგრამის ეტაპობრივი ინსტალაცია საინსტალაციო დისკის გარეშე. პროგრამის ნაბიჯ-ნაბიჯ ინსტალაცია საინსტალაციო დისკის გარეშე JaCarta CryptoPro-ს ძირითადი უპირატესობები

• ელექტრონული ხელმოწერის გასაღებების და დამტკიცების გასაღებების გენერაცია
• ელექტრონული ხელმოწერის გენერირება და გადამოწმება
• პროგრამული უზრუნველყოფის მიერ გენერირებული პირადი ES გასაღებების იმპორტი - მათი უსაფრთხოების გასაძლიერებლად
• კრიპტოპროვაიდერის "CryptoPro CSP" საინსტალაციო ბაზის განახლება

თავისებურებები

მთავარი მახასიათებელი (ადრე პროდუქტს ერქვა "CryptoPro eToken CSP") არის ფუნქციური გასაღების მატარებლის (FKN) ტექნოლოგიის გამოყენება.

გასაღების ფუნქციური მატარებელი (FKN)- სმარტ ბარათებზე ან USB ტოკენებზე დაფუძნებული პროგრამული და აპარატურის პროდუქტების არქიტექტურა, რომელიც ახორციელებს ფუნდამენტურად ახალ მიდგომას სმარტ ბარათზე ან USB ტოკენზე გასაღების უსაფრთხო გამოყენების უზრუნველსაყოფად.

ტოკენსა და კრიპტოპროვაიდერს შორის უსაფრთხო საკომუნიკაციო არხის არსებობის წყალობით, კრიპტოგრაფიული გარდაქმნების ნაწილი, მათ შორის პირადი გასაღებების და ციფრული ხელმოწერის გასაღებების შენახვა მოუხსნელი სახით, გადადის სმარტ ბარათზე ან USB ტოკენზე.

გასაღებების ტექნიკის წარმოქმნის, მათი უსაფრთხო შენახვისა და ციფრული ხელმოწერების გენერირებისა გასაღების მატარებლის მიკროპროცესორში, FKN არქიტექტურა საშუალებას გაძლევთ ეფექტურად გაუძლოთ შეტევებს, რომლებიც დაკავშირებულია პროგრამულ უზრუნველყოფას შორის საკომუნიკაციო არხში ჰეშის მნიშვნელობის ან ხელმოწერის ჩანაცვლებასთან. და CSP-ის აპარატურის ნაწილები.

"CryptoPro FKN CSP" 3.9 ვერსიაში გასაღების გადამზიდავი არის სპეციალურად შემუშავებული JaCarta CryptoPro ჟეტონი, წარმოდგენილი სმარტ ბარათისა და USB ტოკენის სახით.

ნაწილი CIPF "CryptoPro FKN CSP" ვერსია 3.9მოიცავს სპეციალურად შემუშავებულ JaCarta CryptoPro ტოკენს, ციფრული ხელმოწერის გამოთვლის შესაძლებლობით, CRYPTO-PRO კომპანიის FKN ტექნოლოგიის გამოყენებით და დამზადებულია USB ტოკენის (ნანო ან XL კორპუსში) ან ჭკვიანი ბარათის სახით.

JaCarta CryptoPro უსაფრთხოდ ინახავს და იყენებს პირად ციფრულ გასაღებებს, ახორციელებს CSP-ისა და ტოკენის ორმხრივ ავთენტიფიკაციას, ასევე მომხმარებლის ნიშნის მფლობელის მკაცრ ორფაქტორიან ავტორიზაციას.

JaCarta CryptoPro-ს ძირითადი უპირატესობები

• ეს არის ყველაზე სწრაფი ჟეტონი FKN მოწყობილობებს შორის (ეს თითქმის 3-ჯერ უფრო სწრაფია, ვიდრე FKN-თან მომუშავე არსებული პროდუქტები ელექტრონული ხელმოწერის წარმოქმნის სიჩქარით - დაფუძნებულია 2014 წლის 8 დეკემბრით დათარიღებული FKN მოწყობილობების მუშაობის გაზომვის პროტოკოლზე. ).
• გამოყენებული პრინციპი დაიცავით დიზაინით– იყენებს უსაფრთხო მიკროკონტროლერს, რომელიც შექმნილია უსაფრთხოების მიზნებისთვის, აქვს ჩაშენებული დაცვა როგორც აპარატურის, ასევე პროგრამული უზრუნველყოფის დონეზე კლონირების, ჰაკერებისა და ყველა სხვა შეტევისგან, რომელიც დღემდე ცნობილია.
• ES გასაღებების გენერაცია, დამტკიცების გასაღებები, ისევე როგორც ES-ის შექმნა ხდება JaCarta CryptoPro ტოკენში.
• იყენებს მონაცემთა გადაცემის უსაფრთხო არხს CryptoPRO FKN CSP პროგრამული უზრუნველყოფით.

ნაერთი

"CryptoPro FKN CSP" ვერსია 3.9შედგება ორი ძირითადი კომპონენტისგან.

1. USB ჟეტონი ან JaCarta CryptoPro ჭკვიანი ბარათი:

• არის ფუნქციური გასაღების მატარებელი (FKN), რომელშიც რუსული კრიპტოგრაფია დანერგილია აპარატურაში;
• საშუალებას გაძლევთ უსაფრთხოდ შეინახოთ და გამოიყენოთ პირადი გასაღებები;
• წარმოქმნის ელექტრონულ ხელმოწერას „ნიღბის ქვეშ“ - K(h), რომელიც საშუალებას გაძლევთ დაიცვათ გაცვლის არხი ტოკენსა (სმარტ ბარათს) და კრიპტოპროგრამული უზრუნველყოფის პროვაიდერს (CSP) შორის;
• ახორციელებს CSP-ის და ჟეტონის ორმხრივ ავთენტიფიკაციას და მომხმარებლის - ტოკენის მფლობელის მკაცრ ორფაქტორიან ავთენტიფიკაციას.

2. კრიპტო პროვაიდერი (CSP):

• არის მაღალი დონის პროგრამირების ინტერფეისი (MS CAPI) გარე აპლიკაციებისთვის და უზრუნველყოფს მათ კრიპტოგრაფიული ფუნქციების კომპლექტს;
• ტექნიკის ნიშნიდან (სმარტ ბარათი) მიღებული ხელმოწერიდან „ნიღბის ქვეშ“ - K(h), „აშორებს“ ნიღაბს K(s) და ქმნის „ნორმალურ“ ხელმოწერას, გასაგები გარე აპლიკაციებისთვის.

"CryptoPro FKN CSP" ვერსიის 3.9-ის არქიტექტურა

JaCarta CryptoPro ტოკენის ტექნიკური მახასიათებლები

მიკროკონტროლერის სპეციფიკაციები	მწარმოებელი	შიგნიდან უსაფრთხო
	მოდელი	AT90SC25672RCT
	EEPROM მეხსიერება	72 კბ
ოპერაციული სისტემის მახასიათებლები	ოპერაციული სისტემა	Athena Smartcard Solutions OS755
	საერთაშორისო სერთიფიკატები	CC EAL4+
	მხარდაჭერილი კრიპტო ალგორითმები	GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94
მხარდაჭერილი ინტერფეისები	USB	დიახ
	საკონტაქტო ინტერფეისი (ISO7816-3)	T=1
უსაფრთხოების სერთიფიკატები	რუსეთის FSB	რუსეთის უშიშროების ფედერალური სამსახურის შესაბამისობის სერთიფიკატი No SF/114-2734 რუსეთის უშიშროების ფედერალური სამსახურის შესაბამისობის სერთიფიკატი No SF/114-2735
მხარდაჭერილი OS	Microsoft Windows Server 2003	(32/64-ბიტიანი პლატფორმები)
	Microsoft Windows Vista	(32/64-ბიტიანი პლატფორმები)
	Microsoft Windows 7	(32/64-ბიტიანი პლატფორმები)
	Microsoft Windows Server 2008	(32/64-ბიტიანი პლატფორმები)
	Microsoft Windows Server 2008 R2	(32/64-ბიტიანი პლატფორმები)
	CentOS 5/6	(32/64-ბიტიანი პლატფორმები)
	Linpus Lite 1.3	(32/64-ბიტიანი პლატფორმები)
	Mandriva სერვერი 5	(32/64-ბიტიანი პლატფორმები)
	Oracle Enterprise Linux 5/6	(32/64-ბიტიანი პლატფორმები)
	გახსენით SUSE 12	(32/64-ბიტიანი პლატფორმები)
	Red Hat Enterprise Linux 5/6	(32/64-ბიტიანი პლატფორმები)
	SUSE Linux Enterprise 11	(32/64-ბიტიანი პლატფორმები)
	Ubuntu 8.04/10.04/11.04/11.10/12.04	(32/64-ბიტიანი პლატფორმები)
	ALT Linux 5/6	(32/64-ბიტიანი პლატფორმები)
	Debian 6	(32/64-ბიტიანი პლატფორმები)
	FreeBSD 7/8/9	(32/64-ბიტიანი პლატფორმები)
კრიპტოგრაფიული ოპერაციების შესრულების დრო	გასაღების იმპორტი	3.2 op/s (USB token), 2.4 op/s (smart card)
	ხელმოწერის შექმნა	5.8 op/s (USB token), 3.9 op/s (smart card)
ხელმისაწვდომი საკვანძო მედია	სმარტ ბარათი	JaCarta CryptoPro
	USB ჟეტონი	JaCarta CryptoPro

უსაფრთხოების სერთიფიკატები

ადასტურებს, რომ კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი (CIPF) "CryptoPro FKN CSP" ვერსია 3.9 (ვერსია 1) შეესაბამება GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, რუსეთის FSB მოთხოვნებს. დაშიფვრის (კრიპტოგრაფიული) კლასი ნიშნავს KS1, მოთხოვნები ელექტრონული ხელმოწერის ხელსაწყოებზე, დამტკიცებული რუსეთის FSB 2011 წლის 27 დეკემბრის №796 ბრძანებით, დადგენილი KS1 კლასისთვის და შეიძლება გამოყენებულ იქნას კრიპტოგრაფიული დაცვისთვის (გასაღების შექმნა და მართვა ინფორმაცია, RAM ზონაში არსებული მონაცემების დაშიფვრა, მნიშვნელობის ჰეშის ფუნქციების გაანგარიშება RAM-ის ზონაში არსებული მონაცემებისთვის, TLS კავშირების დაცვა, ელექტრონული ხელმოწერის ფუნქციების განხორციელება 2011 წლის 6 აპრილის №63-FZ ფედერალური კანონის შესაბამისად. „ელექტრონული ხელმოწერის შესახებ“: ელექტრონული ხელმოწერის შექმნა, ელექტრონული ხელმოწერის დამოწმება, ელექტრონული ხელმოწერის გასაღების შექმნა, ელექტრონული ხელმოწერის გადამოწმების გასაღების შექმნა) ინფორმაცია, რომელიც არ შეიცავს სახელმწიფო საიდუმლოებას.

ადასტურებს, რომ კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი (CIPF) "CryptoPro FKN CSP" ვერსია 3.9 (ვერსია 2) შეესაბამება GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, რუსეთის FSB მოთხოვნებს. დაშიფვრის (კრიპტოგრაფიული) კლასი ნიშნავს KS2, მოთხოვნები ელექტრონული ხელმოწერის ხელსაწყოებზე, დამტკიცებული რუსეთის FSB 2011 წლის 27 დეკემბრის №796 ბრძანებით, დაარსებულია KS2 კლასისთვის და შეიძლება გამოყენებულ იქნას კრიპტოგრაფიული დაცვისთვის (შექმნა და მართვა ძირითადი ინფორმაცია, RAM-ის ზონაში არსებული მონაცემების დაშიფვრა, RAM-ის ზონაში შემავალი მონაცემების მნიშვნელობის ჰეშის ფუნქციების გაანგარიშება, TLS კავშირების დაცვა, ელექტრონული ხელმოწერის ფუნქციების განხორციელება 2011 წლის 6 აპრილის ფედერალური კანონის No63- შესაბამისად. FZ „ელექტრონული ხელმოწერის შესახებ“: ელექტრონული ხელმოწერის შექმნა, ელექტრონული ხელმოწერის გადამოწმება, ელექტრონული ხელმოწერის გასაღების შექმნა, ელექტრონული ხელმოწერის გადამოწმების გასაღების შექმნა) ინფორმაცია, რომელიც არ შეიცავს სახელმწიფო საიდუმლოებას.

სისტემის ინსტალაციის დისკის გარეშე დასაყენებლად, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ ყველა კომპონენტის განაწილება ამ სახელმძღვანელოდან. ინსტალაცია უნდა განხორციელდეს ადგილობრივი ადმინისტრატორის უფლებებით.

CIPF CryptoPro CSP-ის ინსტალაცია

ჩამოტვირთეთ და დააინსტალირეთ CryptoPro CSP დისტრიბუცია შეძენილი ლიცენზიის მიხედვით.

გახსენით CryptoPro CSP პროგრამა და შეიყვანეთ ლიცენზიის სერიული ნომერი. თქვენი კომპიუტერიდან გამომდინარე, ეს შეიძლება გაკეთდეს სხვადასხვა გზით:

RuToken დრაივერის ინსტალაცია

ჩამოტვირთეთ და დააინსტალირეთ კომპონენტები RuToken მედიასთან მუშაობისთვის. (თუ სერთიფიკატები ინახება ფლეშ მედიაზე, გამოტოვეთ ეს ნაბიჯი). კომპონენტების დაყენებისას გათიშეთ RuToken თქვენი კომპიუტერიდან.

Capicom-ის ინსტალაცია

სერტიფიცირების ორგანოს სერთიფიკატების დაყენება

ჩამოტვირთეთ და დააინსტალირეთ სერტიფიკაციის ორგანოს სერთიფიკატები

ბრაუზერის ინსტალაცია და კონფიგურაცია

სისტემა მუშაობს შემდეგ ბრაუზერებში: Internet Explorer ვერსია არანაკლებ 11, Mozilla Firefox, Google Chrome, Yandex Browser, Opera.
ინსტალაციისთვის.

იმისათვის, რომ Internet Explorer-მა სწორად იმუშაოს Kontur.Extern სისტემასთან, თქვენ უნდა გაუშვათ პროგრამა ბრაუზერის კონფიგურაციისთვის.
ასევე შეგიძლიათ ბრაუზერის ხელით კონფიგურაცია. ამისათვის გამოიყენეთ ეს.

სხვა ბრაუზერების დასაყენებლად დაუკავშირდით თქვენი სისტემის ადმინისტრატორს.

Adobe Reader-ის ინსტალაცია

ჩამოტვირთეთ და დააინსტალირეთ Adobe Reader. გამოიყენეთ ბმული Adobe ოფიციალურ ვებსაიტზე ინსტალაციის დასაწყებად, თქვენ უნდა აირჩიოთ ოპერაციული სისტემის ვერსია და ენა.

მალსახმობის ინსტალაცია

შესვლის გამარტივებისთვის, შეინახეთ თქვენს სამუშაო მაგიდაზე. ინსტალაციის დასრულების შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი. სანამ ანგარიშგების სისტემაში დაიწყებთ მუშაობას, არ დაგავიწყდეთ ხელმოწერის სერთიფიკატის დაყენება. გამოიყენეთ ინსტრუქციები პირადი სერთიფიკატის დაყენებისთვის.

ინსტალაცია დასრულებულია

CryptoPro CSP 5.0 არის კრიპტოპროვაიდერის ახალი თაობა, რომელიც ავითარებს CryptoPro კომპანიის სამ ძირითად პროდუქტს: CryptoPro CSP (კლასიკური ჟეტონები და საიდუმლო გასაღებების სხვა პასიური შენახვა), CryptoPro FKN CSP/Rutoken CSP (შეუვალი გასაღებები ჟეტონებზე უსაფრთხო შეტყობინებებით) და CryptoPro DSS (გასაღებები ღრუბელში).

ამ ხაზების პროდუქტების ყველა უპირატესობა არა მხოლოდ შენარჩუნებულია, არამედ მრავლდება CryptoPro CSP 5.0-ში: მხარდაჭერილი პლატფორმების და ალგორითმების სია უფრო ფართოა, შესრულება უფრო მაღალია და მომხმარებლის ინტერფეისი უფრო მოსახერხებელია. მაგრამ მთავარი ის არის, რომ ყველა საკვანძო მედიასთან მუშაობა, ღრუბელში გასაღებების ჩათვლით, ახლა ერთგვაროვანია. აპლიკაციის სისტემის გადასატანად, რომელშიც ნებისმიერი ვერსიის CryptoPro CSP მუშაობდა კლავიშების მხარდასაჭერად ღრუბელში ან ახალ მედიაზე მოუხსნელი კლავიშებით, არ იქნება საჭირო პროგრამული უზრუნველყოფის გადამუშავება - წვდომის ინტერფეისი იგივე რჩება და კლავიშთან მუშაობა ღრუბელი მოხდება ზუსტად ისევე, როგორც კლასიკური გასაღების მატარებლის შემთხვევაში.

CryptoPro CSP-ის დანიშნულება

• ელექტრონული ხელმოწერის გენერირება და გადამოწმება.
• კონფიდენციალურობის უზრუნველყოფა და ინფორმაციის მთლიანობის მონიტორინგი მისი დაშიფვრისა და იმიტაციური დაცვის გზით.
• და პროტოკოლების გამოყენებით კავშირების ავთენტურობის, კონფიდენციალურობისა და იმიტაციური დაცვის უზრუნველყოფა.
• სისტემის და აპლიკაციის პროგრამული უზრუნველყოფის მთლიანობის მონიტორინგი, რათა დაიცვას იგი არაავტორიზებული ცვლილებებისა და სანდო ფუნქციონირების დარღვევისგან.

მხარდაჭერილი ალგორითმები

CryptoPro CSP 5.0-ში რუსულთან ერთად დანერგილია უცხოური კრიპტოგრაფიული ალგორითმები. ახლა მომხმარებლებს აქვთ შესაძლებლობა გამოიყენონ ნაცნობი საკვანძო მედია RSA და ECDSA პირადი გასაღებების შესანახად.

მხარდაჭერილი საკვანძო შენახვის ტექნოლოგიები

ღრუბლის ნიშანი

კრიპტოპროვაიდერში CryptoPro CSP 5.0 პირველად გახდა შესაძლებელი CryptoPro DSS ღრუბლოვან სერვისზე შენახული გასაღებების გამოყენება CryptoAPI ინტერფეისის საშუალებით. ახლა ღრუბელში შენახული გასაღებები შეიძლება ადვილად გამოიყენონ ნებისმიერი მომხმარებლის აპლიკაციაში, ისევე როგორც Microsoft-ის აპლიკაციების უმეტესობამ.

მედია არააღსადგენი გასაღებებით და უსაფრთხო შეტყობინებებით

CryptoPro CSP 5.0 ამატებს მედიის მხარდაჭერას არააღსადგენი გასაღებებით, რომლებიც ახორციელებენ პროტოკოლს SESPAKE, ავტორიზაციის დაშვებას მომხმარებლის პაროლის მკაფიო ტექსტში გადაცემის გარეშე და დაშიფრული არხის შექმნა კრიპტოპროვაიდერსა და ოპერატორს შორის შეტყობინებების გაცვლისთვის. მედიუმსა და მომხმარებლის აპლიკაციას შორის მდებარე არხში მდებარე თავდამსხმელს არ შეუძლია ავთენტიფიკაციის პაროლის მოპარვა და ხელმოწერილი მონაცემების შეცვლა. ასეთი მედიის გამოყენებისას სრულიად მოგვარებულია არამოხსნადი გასაღებებით უსაფრთხო მუშაობის პრობლემა.

კომპანიებმა Active, InfoCrypt, SmartPark და Gemalto შეიმუშავეს ახალი უსაფრთხო ნიშნები, რომლებიც მხარს უჭერენ ამ პროტოკოლს (SmartPark და Gemalto დაწყებული ვერსიიდან 5.0 R2).

მედია მოუხსნელი კლავიშებით

ბევრ მომხმარებელს სურს შეძლოს იმუშაოს არააღსადგენი გასაღებებთან, მაგრამ არ განაახლოს ტოკენები FKN დონეზე. განსაკუთრებით მათთვის, პროვაიდერმა დაამატა მხარდაჭერა პოპულარული საკვანძო მატარებლების Rutoken EDS 2.0, JaCarta-2 GOST და InfoCrypt VPN-Key-TLS.

CryptoPro CSP 5.0 მხარდაჭერილი მწარმოებლებისა და მოდელების სია

CryptoPro CSP 5.0-ის მიერ მხარდაჭერილი მედიის მწარმოებლებისა და მოდელების სია არააღსადგენი გასაღებებით

კომპანია	გადამზიდავი
ISBC	Esmart Token GOST
აქტივები	რუტოკენი 2151
	Rutoken PINPad
	რუტოკენი EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	რუტოკენი EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	სმარტ ბარათი Rutoken 2151
	სმარტ ბარათი Rutoken EDS 2.0 2100
ალადინ რ.დ.	JaCarta-2 GOST
ინფოკრიპტი	InfoCrypt Token++ TLS
	InfoCrypt VPN-Key-TLS

კლასიკური პასიური USB ტოკენები და სმარტ ბარათები

მომხმარებლების უმეტესობა უპირატესობას ანიჭებს გასაღების შენახვის სწრაფ, იაფ და მოსახერხებელ გადაწყვეტილებებს. როგორც წესი, უპირატესობა ენიჭება ტოკენებსა და სმარტ ბარათებს კრიპტოგრაფიული კოპროცესორების გარეშე. როგორც პროვაიდერის წინა ვერსიებში, CryptoPro CSP 5.0 ინარჩუნებს მხარდაჭერას ყველა თავსებადი მედიისთვის, რომლებიც წარმოებულია კომპანიების Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST და SmartPark.

გარდა ამისა, რა თქმა უნდა, როგორც ადრე, მხარდაჭერილია გასაღებების შენახვის მეთოდები Windows რეესტრში, მყარ დისკზე, ფლეშ დისკებზე ყველა პლატფორმაზე.

CryptoPro CSP 5.0 მხარდაჭერილი მწარმოებლებისა და მოდელების სია

კლასიკური პასიური USB ტოკენებისა და სმარტ ბარათების მწარმოებლებისა და მოდელების სია, რომლებიც მხარდაჭერილია CryptoPro CSP 5.0-ით

კომპანია	გადამზიდავი
ალიოთი	SCOne სერია (v5/v6)
ჯემალტო	Optelio უკონტაქტო Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	კოსმო
როზანი	G&D ელემენტი V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
აქტივები	რუტოკენი 2151
	რუტოკენ ს
	რუტოკენი კპ
	Rutoken Lite
	რუტოკენი EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	სმარტ ბარათი Rutoken 2151
	სმარტ ბარათი Rutoken Lite
	სმარტ ბარათი Rutoken EDS SC
	სმარტ ბარათი Rutoken EDS 2.0
ალადინ რ.დ.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
ინფოკრიპტი	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 ანგარი
	MS_Key ESMART გამოყენება.5
სმარტპარკი	Მაგისტრის ხარისხი
	R301 Foros
	ოსკარი
	ოსკარი 2
	მაგისტრის რუტოკენი

CryptoPro Tools

როგორც CryptoPro CSP 5.0-ის ნაწილი, გამოჩნდა კროს-პლატფორმული (Windows/Linux/macOS) გრაფიკული აპლიკაცია - „CryptoPro Tools“.

მთავარი იდეა არის მომხმარებლებს მივცეთ შესაძლებლობა მოხერხებულად გადაჭრას საერთო პრობლემები. ყველა ძირითადი ფუნქცია ხელმისაწვდომია მარტივი ინტერფეისით - ამავდროულად, ჩვენ ასევე განვახორციელეთ რეჟიმი მოწინავე მომხმარებლებისთვის, რომელიც ხსნის დამატებით შესაძლებლობებს.

CryptoPro Tools-ის გამოყენებით მოგვარებულია კონტეინერების, სმარტ ბარათებისა და კრიპტოპროვაიდერის პარამეტრების მართვის ამოცანები, ასევე დავამატეთ PKCS#7 ელექტრონული ხელმოწერის შექმნისა და გადამოწმების შესაძლებლობა.

მხარდაჭერილი პროგრამული უზრუნველყოფა

CryptoPro CSP საშუალებას გაძლევთ სწრაფად და უსაფრთხოდ გამოიყენოთ რუსული კრიპტოგრაფიული ალგორითმები შემდეგ სტანდარტულ აპლიკაციებში:

• საოფისე კომპლექტი Microsoft Office;
• ფოსტის სერვერი Microsoft Exchangeდა კლიენტი Microsoft Outlook;
• პროდუქტები Adobe Systems Inc.;
• ბრაუზერები Yandex.Browser, Sputnik, Internet Explorer,ზღვარი;
• განაცხადის ხელმოწერის გენერირებისა და გადამოწმების ინსტრუმენტი Microsoft Authenticode;
• ვებ სერვერები Microsoft IIS, ნგინქსი, აპაჩი;
• დისტანციური დესკტოპის ინსტრუმენტები მაიკროსოფტი დისტანციური სამუშაო მაგიდა სერვისები;
• Microsoft Active Directory.

ინტეგრაცია CryptoPro პლატფორმასთან

პირველივე გამოშვებიდან უზრუნველყოფილია მხარდაჭერა და თავსებადობა ჩვენს ყველა პროდუქტთან:

• CryptoPro CA;
• CA სერვისები;
• CryptoPro EDS;
• CryptoPro IPsec;
• CryptoPro EFS;
• CryptoPro.NET;
• CryptoPro Java CSP.
• CryptoPro NGate

ოპერაციული სისტემები და აპარატურის პლატფორმები

ტრადიციულად, ჩვენ ვმუშაობთ სისტემების შეუდარებელ ფართო სპექტრში:

• Microsoft Windows;
• Mac OS;
• Linux;
• FreeBSD;
• სოლარისი;
• ანდროიდი;
• Sailfish OS.

ტექნიკის პლატფორმები:

• Intel/AMD;
• PowerPC;
• MIPS (ბაიკალი);
• VLIW (ელბრუსი);
• სპარკი.

და ვირტუალური გარემო:

• Microsoft Hyper-V
• VMWare
• Oracle ვირტუალური ყუთი
• RHEV.

მხარდაჭერილია CryptoPro CSP-ის სხვადასხვა ვერსიით.

CryptoPro CSP-ის გამოყენება სამუშაო სადგურისა და სერვერის ლიცენზიით.

ინტერფეისები ჩაშენებისთვის

ყველა პლატფორმაზე აპლიკაციებში ინტეგრაციისთვის, CryptoPro CSP ხელმისაწვდომია კრიპტოგრაფიული ხელსაწყოების სტანდარტული ინტერფეისებით:

• Microsoft CryptoAPI;
• PKCS#11;
• OpenSSL ძრავა;
• Java CSP (ჯავა კრიპტოგრაფიის არქიტექტურა)
• Qt SSL.

შესრულება ყველა გემოვნებისთვის

განვითარების მრავალწლიანი გამოცდილება გვაძლევს საშუალებას დავფაროთ ყველა გადაწყვეტილებები მინიატურული ARM დაფებიდან, როგორიცაა Raspberry PI, Intel Xeon-ზე, AMD EPYC-სა და PowerPC-ზე დაფუძნებულ მრავალპროცესორულ სერვერებამდე, შესრულების შესანიშნავი სკალირებით.

მარეგულირებელი დოკუმენტები

მარეგულირებელი დოკუმენტების სრული სია

• კრიპტოპროვაიდერი იყენებს ალგორითმებს, პროტოკოლებს და პარამეტრებს, რომლებიც განსაზღვრულია რუსული სტანდარტიზაციის სისტემის შემდეგ დოკუმენტებში:
• რ 50.1.113–2016 „ინფორმაციული ტექნოლოგია. კრიპტოგრაფიული ინფორმაციის დაცვა. კრიპტოგრაფიული ალგორითმები, რომლებიც თან ახლავს ელექტრონული ციფრული ხელმოწერის ალგორითმების გამოყენებას და ჰეშირების ფუნქციებს" (ასევე იხილეთ RFC 7836 "სახელმძღვანელო კრიპტოგრაფიული ალგორითმების შესახებ GOST R 34.10-2012 და GOST R 341-2011")
• რ 50.1.114–2016 „საინფორმაციო ტექნოლოგია. კრიპტოგრაფიული ინფორმაციის დაცვა. ელიფსური მრუდის პარამეტრები კრიპტოგრაფიული ალგორითმებისა და პროტოკოლებისთვის" (ასევე იხილეთ RFC 7836 "სახელმძღვანელო კრიპტოგრაფიული ალგორითმების შესახებ GOST R 34.10-2012 და GOST R 34.11-2012")
• რ 50.1.111–2016 „ინფორმაციული ტექნოლოგია. კრიპტოგრაფიული ინფორმაციის დაცვა. ძირითადი ინფორმაციის პაროლის დაცვა"
• რ 50.1.115–2016 „ინფორმაციული ტექნოლოგია. კრიპტოგრაფიული ინფორმაციის დაცვა. "გაზიარებული გასაღების გენერაციის პროტოკოლი პაროლის ავთენტიფიკაციით" (ასევე იხილეთ RFC 8133 უსაფრთხოების შეფასებული სტანდარტიზებული პაროლით დამოწმებული გასაღების გაცვლის პროტოკოლი (SESPAKE) ")
• მეთოდოლოგიური რეკომენდაციები TC 26 "კრიპტოგრაფიული ინფორმაციის დაცვა" "დაშიფვრის ალგორითმების კომპლექტების გამოყენება GOST 28147-89-ზე დაფუძნებული ტრანსპორტის ფენის უსაფრთხოების პროტოკოლისთვის (TLS)"
• TC 26-ის მეთოდოლოგიური რეკომენდაციები „კრიპტოგრაფიული ინფორმაციის დაცვა“ „GOST 28147-89, GOST R 34.11 და GOST R 34.10 ალგორითმების გამოყენება კრიპტოგრაფიულ შეტყობინებებში CMS ფორმატში“
• ტექნიკური სპეციფიკაცია TC 26 "კრიპტოგრაფიული ინფორმაციის დაცვა" "GOST 28147-89, GOST R 34.11-2012 და GOST R 34.10-2012 გამოყენება IKE და ISAKMP გასაღების გაცვლის პროტოკოლებში"
• ტექნიკური სპეციფიკაცია TC 26 "კრიპტოგრაფიული ინფორმაციის დაცვა" "GOST 28147-89-ის გამოყენება IPsec ESP პროტოკოლებში დანართების დაშიფვრისას"
• ტექნიკური სპეციფიკაცია TC 26 „კრიპტოგრაფიული ინფორმაციის დაცვა“ „GOST R 34.10, GOST R 34.11 ალგორითმების გამოყენება X.509 საჯარო გასაღების ინფრასტრუქტურის სერტიფიკატების პროფილში და სერტიფიკატების გაუქმების სიაში (CRL)“
• ტექნიკური სპეციფიკაცია TC 26 "კრიპტოგრაფიული ინფორმაციის დაცვა" "PKCS#11 გაფართოება რუსული სტანდარტების GOST R 34.10-2012 და GOST R 34.11-2012 გამოყენებისთვის"

Cryptoprovider CryptoPro CSP განკუთვნილია:

• ელექტრონული დოკუმენტების ავტორიზაცია და იურიდიული მნიშვნელობის უზრუნველყოფა მომხმარებელთა შორის მათი გაცვლისას, ელექტრონული ციფრული ხელმოწერის (EDS) გენერირებისა და გადამოწმების პროცედურების გამოყენებით შიდა სტანდარტების შესაბამისად GOST R 34.10-94, GOST R 34.11-94, GOST R. 34.10-2001 წ.;
• კონფიდენციალურობის უზრუნველყოფა და ინფორმაციის მთლიანობის მონიტორინგი მისი დაშიფვრისა და იმიტაციური დაცვის გზით, GOST 28147-89 შესაბამისად; TLS კავშირების ავთენტურობის, კონფიდენციალურობისა და იმიტირებული დაცვის უზრუნველყოფა;
• სისტემისა და აპლიკაციის პროგრამული უზრუნველყოფის მთლიანობის კონტროლი არაავტორიზებული ცვლილებებისგან ან სწორი ფუნქციონირების დარღვევისგან დასაცავად; სისტემის ძირითადი ელემენტების მართვა დამცავი აღჭურვილობის შესახებ დებულებების შესაბამისად.

ძირითადი მედია CryptoPro CSP-სთვის

CryptoPro CSPშეიძლება გამოყენებულ იქნას სხვადასხვა საკვანძო მედიასთან ერთად, მაგრამ ყველაზე ხშირად Windows-ის რეესტრი, ფლეშ დრაივები და ტოკენები გამოიყენება როგორც ძირითადი მედია.

ყველაზე უსაფრთხო და მოსახერხებელი გასაღები მედია, რომელიც გამოიყენება ერთად CryptoPro CSP, არის ნიშნები. ისინი საშუალებას გაძლევთ მოხერხებულად და უსაფრთხოდ შეინახოთ თქვენი ელექტრონული ხელმოწერის სერთიფიკატები. ჟეტონები შექმნილია ისე, რომ მოპარვის შემთხვევაშიც კი, ვერავინ შეძლებს თქვენი სერტიფიკატის გამოყენებას.

CryptoPro CSP-ის მიერ მხარდაჭერილი ძირითადი მედია:

• ფლოპი დისკები 3.5";
• MPCOS-EMV პროცესორის ბარათები და რუსული სმარტ ბარათები (Oscar, RIK) სმარტ ბარათების წამკითხველების გამოყენებით, რომლებიც მხარს უჭერენ PC/SC პროტოკოლს (GemPC Twin, Towitoko, Oberthur OCR126 და სხვ.);
• Touch-Memory DS1993 - DS1996 ტაბლეტები Accord 4+ მოწყობილობების, Sobol ელექტრონული საკეტის ან Touch-Memory DALLAS ტაბლეტების წამკითხველის გამოყენებით;
• ელექტრონული გასაღებები USB ინტერფეისით;
• მოსახსნელი მედია USB ინტერფეისით;
• Windows OS რეესტრი;

ციფრული ხელმოწერის სერთიფიკატი CryptoPro CSP-სთვის

CryptoPro CSPმუშაობს სწორად ყველა სერთიფიკატთან, რომელიც გაცემულია GOST-ის მოთხოვნების შესაბამისად და, შესაბამისად, რუსეთში სერტიფიცირების ორგანოების მიერ გაცემული სერთიფიკატების უმრავლესობასთან.

იმისათვის, რომ დაიწყოთ CryptoPro CSP-ის გამოყენება, აუცილებლად დაგჭირდებათ ციფრული ხელმოწერის სერთიფიკატი. თუ ჯერ არ გიყიდიათ ციფრული ხელმოწერის სერთიფიკატი, გირჩევთ ამის გაკეთებას.

მხარდაჭერილი Windows ოპერაციული სისტემები

	CSP 3.6	CSP 3.9	CSP 4.0
Windows 10		x86/x64	x86/x64
Windows 2012 R2		x64	x64
Windows 8.1		x86/x64	x86/x64
Windows 2012	x64	x64	x64
ვინდოუს 8	x86/x64	x86/x64	x86/x64
Windows 2008 R2	x64 / იტანიუმი	x64	x64
Windows 7	x86/x64	x86/x64	x86/x64
Windows 2008	x86 / x64 / იტანიუმი	x86/x64	x86/x64
Windows Vista	x86/x64	x86/x64	x86/x64
Windows 2003 R2	x86 / x64 / იტანიუმი	x86/x64	x86/x64
Windows XP	x86/x64
Windows 2003	x86 / x64 / იტანიუმი	x86/x64	x86/x64
Windows 2000	x86

მხარდაჭერილი UNIX-ის მსგავსი ოპერაციული სისტემები

	CSP 3.6	CSP 3.9	CSP 4.0
iOS 11		ARM7	ARM7
iOS 10		ARM7	ARM7
iOS 9		ARM7	ARM7
iOS 8		ARM7	ARM7
iOS 6/7	ARM7	ARM7	ARM7
iOS 4.2/4.3/5	ARM7
Mac OS X 10.12		x64	x64
Mac OS X 10.11		x64	x64
Mac OS X 10.10		x64	x64
Mac OS X 10.9		x64	x64
Mac OS X 10.8	x64	x64	x64
Mac OS X 10.7	x64	x64	x64
Mac OS X 10.6	x86/x64	x86/x64
Android 3.2+ / 4			ARM7
სოლარისი 10/11	x86/x64/spark	x86/x64/spark	x86/x64/spark
სოლარისი 9	x86/x64/spark
სოლარისი 8
AIX 5/6/7	PowerPC	PowerPC	PowerPC
FreeBSD 10		x86/x64	x86/x64
FreeBSD 8/9	x86/x64	x86/x64	x86/x64
FreeBSD 7	x86/x64
FreeBSD 6	x86
FreeBSD 5
LSB 4.0	x86/x64	x86/x64	x86/x64
LSB 3.0 / LSB 3.1	x86/x64
RHEL 7		x64	x64
RHEL 4 / 5 / 6	x86/x64	x86/x64	x86/x64
RHEL 3.3 სპეც. შეკრება	x86	x86	x86
RedHat 7/9
CentOS 7		x86/x64	x86/x64
CentOS 5/6	x86/x64	x86/x64	x86/x64
რუსეთის TD OS AIS FSSP (GosLinux)	x86/x64	x86/x64	x86/x64
CentOS 4	x86/x64
Ubuntu 15.10 / 16.04 / 16.10		x86/x64	x86/x64
Ubuntu 14.04		x86/x64	x86/x64
Ubuntu 12.04 / 12.10 / 13.04		x86/x64	x86/x64
Ubuntu 10.10 / 11.04 / 11.10	x86/x64	x86/x64
Ubuntu 10.04	x86/x64	x86/x64	x86/x64
Ubuntu 8.04	x86/x64
Ubuntu 6.04	x86/x64
ALTLinux 7		x86/x64	x86/x64
ALTLinux 6	x86/x64	x86/x64	x86/x64
ALTLinux 4/5	x86/x64
Debian 9		x86/x64	x86/x64
Debian 8		x86/x64	x86/x64
Debian 7		x86/x64	x86/x64
Debian 6	x86/x64	x86/x64	x86/x64
Debian 4/5	x86/x64
Linpus Lite 1.3	x86/x64	x86/x64	x86/x64
Mandriva სერვერი 5 ბიზნეს სერვერი 1	x86/x64	x86/x64	x86/x64
Oracle Enterprise Linux 5/6	x86/x64	x86/x64	x86/x64
გახსენით SUSE 12.2/12.3	x86/x64	x86/x64	x86/x64
SUSE Linux Enterprise 11	x86/x64	x86/x64	x86/x64
Linux Mint 18		x86/x64	x86/x64
Linux Mint 13 / 14 / 15 / 16 / 17		x86/x64	x86/x64

მხარდაჭერილი ალგორითმები

	CSP 3.6	CSP 3.9	CSP 4.0
GOST R 34.10-2012 ხელმოწერის შექმნა			512/1024 ბიტი
GOST R 34.10-2012 ხელმოწერის შემოწმება			512/1024 ბიტი
GOST R 34.10-2001 ხელმოწერის შექმნა	512 ბიტი	512 ბიტი	512 ბიტი
GOST R 34.10-2001 ხელმოწერის შემოწმება	512 ბიტი	512 ბიტი	512 ბიტი
GOST R 34.10-94 ხელმოწერის შექმნა	1024 ბიტი *
GOST R 34.10-94 ხელმოწერის შემოწმება	1024 ბიტი *
GOST R 34.11-2012			256/512 ბიტი
GOST R 34.11-94	256 ბიტი	256 ბიტი	256 ბიტი
GOST 28147-89	256 ბიტი	256 ბიტი	256 ბიტი

* - CryptoPro CSP 3.6 R2 ვერსიამდე (build 3.6.6497 დათარიღებული 2010-08-13) ჩათვლით.

CryptoPro CSP ლიცენზიის პირობები

CryptoPro CSP-ის შეძენისას იღებთ სერიულ ნომერს, რომელიც უნდა შეიყვანოთ პროგრამის ინსტალაციის ან კონფიგურაციის პროცესში. გასაღების მოქმედების ვადა დამოკიდებულია არჩეულ ლიცენზიაზე. CryptoPro CSP შეიძლება გავრცელდეს ორ ვერსიაში: წლიური ან მუდმივი ლიცენზიით.

შეძენილი მუდმივი ლიცენზია, თქვენ მიიღებთ CryptoPro CSP გასაღებს, რომლის მოქმედების ვადა შეზღუდული არ იქნება. შეძენის შემთხვევაში მიიღებთ სერიულ ნომერს CryptoPro CSP, რომელიც ძალაში იქნება შეძენიდან ერთი წლის განმავლობაში.