CSP CryptoPro è uno strumento software commerciale affidabile progettato per aggiungere e verificare la protezione crittografica su documenti importanti e altri file che richiedono una firma digitale elettronica (EDS). Il programma è destinato principalmente alle aziende che sono passate alla gestione elettronica dei documenti. Grazie ad esso è possibile garantire la validità legale dei singoli titoli presentati esclusivamente in forma digitale. In sostanza, una firma digitale è una sorta di analogo di un sigillo bagnato per documenti fisici.
Questa soluzione è conforme a tutti gli attuali GOST che regolano il controllo delle informazioni e l'integrità dei dati durante la trasmissione. Per gestire gli algoritmi di sicurezza utilizzati, CSP CryptoPro fornisce un manager speciale, che è anche responsabile dell'impostazione di altri parametri del programma. Inoltre, il kit del fornitore di criptovalute include strumenti responsabili dell’“emissione” e della verifica dei certificati. Include anche il modulo CryptoPro Winlogon. Il suo compito principale è eseguire l'autenticazione iniziale dei nuovi utenti nell'ambiente Windows. Il funzionamento di questo componente si basa sul protocollo Kerberos V5 e l'autorizzazione avviene dopo la verifica del certificato di un token USB, smart card o qualsiasi altro supporto chiave utilizzato nell'azienda. In generale, il fornitore di criptovalute ti consente di utilizzare una varietà di tipi di supporti chiave. Per le aziende che utilizzano apparecchiature informatiche relativamente vecchie esiste anche la possibilità di utilizzare dischetti in formato 3,5.
Considerando che si tratta di una soluzione software esclusivamente commerciale, è facile intuire che sia a pagamento. Sebbene lo sviluppatore CryptoPro fornisca gentilmente una versione demo del suo strumento, che può essere utilizzata solo per i primi trenta giorni. Trascorso questo periodo sarà necessario acquistare una licenza.
Caratteristiche principali
- contiene strumenti per aggiungere e verificare le firme digitali elettroniche (EDS);
- può aggiungere e verificare i certificati digitali emessi;
- attribuisce valore legale alle copie elettroniche dei documenti;
- può eseguire l'autenticazione dopo aver verificato il certificato sul supporto della chiave;
- assicura il controllo dell'integrità delle informazioni trasmesse;
- l'algoritmo utilizzato per generare somme hash e altri algoritmi utilizzati dal programma sono pienamente conformi a questi GOST.
La funzionalità del modulo CSP CryptoPro è che:
- consente di inviare rapporti elettronicamente a varie agenzie governative;
- assicura la partecipazione al commercio elettronico;
- organizza il flusso di documenti giuridicamente rilevanti;
- protegge le informazioni riservate al momento della loro trasmissione.
Come installare "CryptoPro 4.0"
L'ultima versione attuale del modulo CryptoPro CSP è la quarta, che funziona sulla base di nuovi algoritmi di firma secondo GOST R 34.10-2012. “CryptoPro CSP 4.0” può essere eseguito su Windows 10. Al momento, questo modulo non è certificato, ma la società sviluppatrice prevede di certificare la quarta versione del suo prodotto in un futuro molto prossimo.Di seguito è riportata una descrizione di come come installare “CryptoPro 4.0”.
La risorsa Internet ufficiale della società di sviluppo "CRYPTO-PRO" al completamento della registrazione preliminare offre l'opportunità di scaricare file, distribuzioni, aggiornamenti, ecc. Del programma CryptoPro CSP.
Una volta completata la registrazione, verrà visualizzata una pagina con un accordo di licenza. Devi leggere i suoi termini e condizioni e poi, se sei d'accordo, fare clic su "Accetto". Successivamente verrai indirizzato alla pagina di download del file.
Per scaricare la distribuzione, è necessario prima selezionare "CryptoPro CSP 4.0 for Windows and UNIX (uncertified)", quindi nel collegamento visualizzato con le informazioni sul checksum fare clic con il tasto sinistro del mouse su "CryptoPro CSP 4.0 for Windows".
Come installare CryptoPro 4.0. Una volta completato il download, è necessario eseguire il file di programma appena scaricato “CSPSetup.exe”. Nella finestra di avviso di sicurezza che si apre, per consentire al programma di apportare modifiche al computer è necessario cliccare sul pulsante “Sì”. Nella finestra successiva che si apre, seleziona “Installa (consigliato)”.
Inizierà l'installazione del modulo CryptoPro CSP 4.0, che richiederà alcuni secondi.
Dopo aver installato il modulo CryptoPro CSP 4.0 sul tuo computer, puoi iniziare a lavorarci.
Nota:
- secondo i termini del contratto di licenza, esiste una limitazione al periodo di utilizzo della versione demo di CryptoPro CSP 4.0, che è di 90 giorni dal momento dell'installazione diretta del prodotto;
- La versione demo del modulo CryptoPro CSP 4.0 viene fornita solo durante l'installazione iniziale del prodotto; se installato nuovamente, il programma non funzionerà in modalità demo.
Apparirà una nuova finestra "CryptoPro CSP", dove nella scheda "Generale" si trovano le informazioni sulla licenza (numero di serie, non completamente specificato; nome del proprietario; nome dell'organizzazione; tipo di licenza: cliente o servizio; periodo di validità; quando è stata eseguita l'installazione iniziale, ecc.) d.). Qui è possibile acquistare una licenza online e inserirne il numero di serie.
Il modulo CryptoPro CSP 4.0 funziona durante l'intero periodo di licenza. Se la tua licenza attuale è scaduta, devi acquistare il diritto a una nuova. Questo può essere fatto in qualsiasi momento conveniente. La chiave di licenza (ovvero il suo numero di serie) viene inviata all'indirizzo e-mail specificato immediatamente dopo aver ricevuto il pagamento.
Per inserire un nuovo numero di serie è necessario cliccare su “Inserisci licenza”. Si aprirà una finestra in cui alla voce “Numero di serie” occorre indicare la chiave di licenza acquistata e poi cliccare su “Ok”.
Dopo aver completato tutte le fasi di installazione, il programma CryptoPro CSP 4.0 è completamente pronto per l'uso.
CSP CryptoPro è un programma per aggiungere e controllare file digitali. Aggiunge e protegge file crittografici (documenti elettronici) che contengono una firma digitale. CryptoPro dispone di "Winlogon" per documenti molto importanti e file di terze parti che supportano un certificato digitale.
CSP CryptoPro viene utilizzato nelle aziende che dispongono di documenti in formato elettronico. Il programma fornisce protezione e valore legale per documenti e titoli di valore in formato digitale. I dati firmati digitalmente hanno il potere di documenti ufficiali.
CSP CryptoPro ti consente di creare sicurezza digitale e firmare (certificato) per qualsiasi documento. Questo programma è adatto per organizzazioni con standard GOST validi. Controlla i dati e la struttura delle informazioni. Gli algoritmi del programma di sicurezza sono gestiti tramite un apposito gestore.
È possibile configurare il CSP CryptoPro e specificare il livello di protezione e riservatezza dei documenti. Dopo l'installazione, alcuni documenti saranno strettamente confidenziali. Il programma è dotato di strumenti che emettono e verificano i certificati di sicurezza. Utilizzando il modulo CryptoPro Winlogon è possibile registrare nuovi utenti nel sistema operativo Windows.
CryptoPro Winlogon funziona con il supporto per il protocollo Kerberos V5. Il login e l'accesso ai dati vengono effettuati dopo una verifica completa del certificato del supporto di memorizzazione situato nell'organizzazione.
Il fornitore di crittografia fornisce protezione per varie fonti di dati digitali. Le organizzazioni e le aziende più vecchie utilizzano l'hardware per supportare i floppy disk. CryptoPro è stato creato su base commerciale con una licenza a pagamento. Una volta installato il programma, lo utilizzerai per 30 giorni, ovvero un periodo di prova. Successivamente dovrai acquistare una licenza.
Caratteristiche principali
- Protezione dei certificati digitali attraverso strumenti di verifica;
- verifica completa dei documenti digitali e della pertinenza del certificato;
- registrazione elettronica dei documenti su base giuridica;
- accesso e verifica del certificato sui principali supporti;
- pieno controllo e verifica dei dati dopo il trasferimento delle informazioni;
- confronto delle dimensioni del documento e altri algoritmi per il lavoro;
- il programma supporta documenti creati in conformità con questi GOST;
- protezione completa dei documenti digitali e personalizzazione del grado di protezione;
La durata di utilizzo della versione demo di CryptoPro CSP è limitata a 90 giorni dalla data di installazione.
Trasferimento dei diritti d'uso il software prodotto da CRYPTO-PRO LLC viene eseguito sulla base di un contratto di licenza.
Le licenze per utilizzare il prodotto devono essere acquistate da CRYPTO-PRO LLC o da un rivenditore ufficiale.
Le licenze per il diritto d'uso del software vengono rilasciate su carta in formato A4.
Avvertimento.
Per il normale funzionamento degli strumenti di protezione delle informazioni crittografiche (CIPF), è necessario installarli dal kit di distribuzione.
La distribuzione può essere:
- Acquistato dal produttore o da un rivenditore ufficiale del produttore su supporto fisico.
- Estratto dal sito Web del produttore o dal rivenditore ufficiale.
La procedura per ottenere il kit di distribuzione dal sito:
Insieme alle distribuzioni CIPF, i checksum dei moduli di installazione e la documentazione vengono inseriti nella pagina di download. I checksum sono calcolati in conformità con GOST R 34.11 94 tenendo conto di RFC 4357 e md5.
L'installazione di CIPF sulla workstation dell'utente può essere eseguita solo se viene confermata l'integrità dei moduli di installazione CIPF ricevuti e della documentazione operativa.
La verifica deve essere eseguita utilizzando l'utilità cpverify.exe (), che fa parte del CryptoPro CSP CIPF cpverify -mk
Il checksum md5 può essere verificato, ad esempio, utilizzando md5sum (linux) o File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).
L'utilizzo del software è regolato dal seguente contratto di licenza con CRYPTO-PRO LLC:
SI PREGA DI LEGGERE ATTENTAMENTE IL CONTRATTO DI LICENZA PER L'UTILIZZO DEL PRODOTTO CONTRATTO DI LICENZA 1. I diritti esclusivi sul programma per computer, inclusa la documentazione in formato elettronico (di seguito denominato Prodotto) appartengono a CRYPTO-PRO LLC, di seguito denominato Titolare del copyright . 2. Il presente accordo è un'offerta di CRYPTO-PRO LLC a una persona fisica o giuridica, di seguito denominata Utente. 3. L'utente, in conformità con il presente accordo, riceve il diritto di utilizzare il Prodotto sul territorio della Federazione Russa. 4. L'installazione del Prodotto nella memoria del computer è considerata come il consenso incondizionato dell'Utente ai termini del presente accordo. 5. In caso di disaccordo con uno qualsiasi dei termini del presente accordo, l'Utente non ha il diritto di continuare a installare il Prodotto nella memoria del computer e, se il Prodotto è installato nella memoria del computer, è obbligato a rimuovere il Prodotto dal computer. 6. L'utente ha il diritto di utilizzare il Prodotto per scopi non commerciali e allo scopo di familiarizzare con il Prodotto e verificarne le prestazioni e le caratteristiche funzionali entro tre mesi dalla data di installazione del Prodotto nella memoria del computer. 7. L'Utente ha il diritto di utilizzare il Prodotto con una licenza semplice (non esclusiva) dal momento dell'attivazione del Prodotto inserendo la chiave di installazione del Prodotto (il numero di serie della licenza fornita da CRYPTO-PRO LLC) durante il periodo di validità dei diritti esclusivi di CRYPTO-PRO LLC sul Prodotto, a meno che un periodo diverso non sia stabilito dal relativo accordo (licenza). 8. L'Utente ha il diritto di utilizzare il Prodotto durante il periodo di validità dei diritti esclusivi di CRYPTO-PRO LLC sul Prodotto senza attivare il Prodotto inserendo la chiave di installazione del Prodotto (numero di licenza seriale) solo nei seguenti casi: - verifica della firma elettronica; - calcolo del valore della funzione hashing; - utilizzo del protocollo TLS per l'autenticazione unidirezionale (autenticazione del server). 9. L'utente ha il diritto di utilizzare il Prodotto in conformità con il suo scopo e le regole d'uso stabilite nella documentazione operativa, che include il diritto di installare, archiviare e riprodurre il Prodotto nella memoria del computer, limitato dal diritto di copia e lancio. 10. L'Utente non ha il diritto di: - utilizzare il Prodotto senza attivare il Prodotto inserendo la chiave di installazione del Prodotto (numero di serie della licenza) per scopi commerciali, salvo i casi previsti dalla clausola 8 del presente Contratto; - tentare di disassemblare, decompilare (convertire il codice oggetto in testo sorgente) il Prodotto e i suoi componenti; - apportare qualsiasi modifica al codice oggetto del Prodotto, ad eccezione di quelle apportate con mezzi inclusi nella confezione del Prodotto e descritti nella documentazione; - compiere altri atti riguardanti il Prodotto in violazione delle leggi sul diritto d'autore e sui diritti connessi. 11. L'Utente ha il diritto di ricevere supporto tecnico relativo al funzionamento del Prodotto e il Titolare del copyright si impegna a fornire all'Utente servizi di supporto tecnico per il Prodotto se l'Utente dispone di: - un certificato per il supporto tecnico del Prodotto in conformità con le norme per la fornitura di servizi di supporto tecnico pubblicate sul sito web: http://www.site/support/act, oppure - un accordo per la fornitura di servizi di supporto tecnico per il Prodotto tra l'Utente e il Titolare del copyright in conformità con i termini di tale accordo. 12. Il presente contratto si applica all'intero periodo di utilizzo del Prodotto. Al termine dell'utilizzo del Prodotto, l'Utente è obbligato a rimuovere il Prodotto dalla memoria del computer. 13. La violazione dei termini del presente accordo costituisce una violazione dei diritti esclusivi del Titolare del copyright, è perseguita dalla legge e comporta la responsabilità stabilita dagli standard internazionali e dalla legislazione della Federazione Russa.
Un cryptoprovider è un mezzo di criptoprotezione delle informazioni (), senza il quale l'utilizzo diventa impossibile. è formato sulla base di algoritmi crittografici e l'implementazione di questi processi è possibile solo con la presenza di CIPF. CryptoPro CSP è il prodotto più popolare sul mercato russo delle utilità crittografiche. Con questo programma lavorano la maggior parte delle piattaforme di commercio elettronico, dei sistemi informativi statali (UAIS FST, EGAIS, ecc.) e delle autorità di regolamentazione che accettano rapporti via Internet (Servizio fiscale federale, Fondo delle assicurazioni sociali, Cassa pensione della Russia).
Alla fine di settembre 2019 nella linea CRYPTO-PRO sono valide due versioni di CIPF: 4.0 e 5.0. Entrambi i programmi sono certificati e forniscono una gamma completa di funzionalità per i titolari di firme digitali. In questo articolo ci concentreremo, considereremo le funzioni e le caratteristiche del software, le caratteristiche della licenza, le procedure di installazione e configurazione.
Ti aiuteremo a ottenere una firma elettronica. Consultazione 24 ore!
Lascia una richiesta e ottieni una consulenza.
CIPF CryptoPro versione 4.0: caratteristiche e funzionalità
I portali statali e le piattaforme commerciali che accettano informazioni dagli utenti pubblicano sui propri siti web i requisiti e le istruzioni per lavorare con i documenti elettronici. Oltre a , sul mercato esiste un altro popolare fornitore di criptovalute: VipNet CSP. Ma alcune organizzazioni (ad esempio Rosreestr) limitano le scelte degli utenti e specificano nei requisiti l’uso obbligatorio di CryptoPro CSP. Quando si emettono certificati CEDS, le autorità di certificazione utilizzano molto spesso anche CryptoPro, quindi se l'utente installa un altro provider di crittografia sul PC, potrebbero verificarsi errori durante la creazione della firma digitale.
Funzioni del software
Il software CryptoPro viene sistematicamente aggiornato e migliorato. Ultima versione di build certificata (versione 3-Base). Tutti gli aggiornamenti attuali possono essere monitorati sul sito Web ufficiale dello sviluppatore nella sezione "Certificati".
Il fornitore di criptovalute è stato certificato dall'FSB. Ciò significa che può essere utilizzato per creare una firma elettronica e crittografare i dati in conformità con la legge federale-63.
CIPF svolge le seguenti funzioni:
- dà valore legale ai file digitali certificati dal CEDS;
- previene la compromissione dei dati utilizzando moderni strumenti di crittografia crittografica e protezione dalle imitazioni;
- garantisce l'autenticità e l'immutabilità dei file elettronici;
- sostiene l'autorizzazione ufficiale degli imprenditori privati e delle persone giuridiche sulle piattaforme Internet e sui portali web degli enti governativi.
Senza un fornitore di criptovalute, l'utente non sarà in grado di partecipare alla gestione dei documenti elettronici (EDF) ed eseguire le seguenti operazioni:
- a distanza ;
- invio della documentazione di rendicontazione al Rosstat, al Fondo Pensioni e ad altri enti pubblici;
- interazione con i servizi informativi, Ordine dello Stato AIS, GIS Housing e Servizi Comunali, ecc.;
- bonifici bancari e altre transazioni finanziarie in cui sono necessari CEDS;
- presentazione di una domanda online per la partecipazione alle aste ai sensi delle leggi federali n. 223 e n. 44;
- supporto a procedure concorsuali;
- interazione con i partecipanti al flusso di documenti elettronici aziendali.
Dal 1 gennaio 2019 tutte le CA emettono certificati elettronici secondo il nuovo standard (GOST R 34.10-2012). Il software è pienamente conforme a questo standard e supporta nuovi algoritmi di protezione crittografica.
-
Requisiti di sistema per l'installazione del software
Per utilizzare appieno tutte le funzionalità del provider di crittografia non resta che installare i certificati nel registro del PC. Di norma, le CA emettono certificati su chiave flash media; in rari casi, vengono inviati all’e-mail del proprietario.
Il certificato viene installato nella sezione “Servizio” del programma CryptoPro. Si consiglia di eseguire questa procedura in conformità con le istruzioni dello sviluppatore. Di conseguenza, il certificato dovrebbe essere salvato nella cartella "Personale".
Nella fase finale, salvare il certificato radice (RC), disponibile per il download sul sito Web della CA. Questo documento viene salvato nella cartella Attendibili. Il CS svolge una funzione importante nel flusso dei documenti elettronici: conferma che il certificato è stato ottenuto da una CA accreditata.
