- autoryzacja i zapewnienie znaczenia prawnego dokumentów elektronicznych przy ich wymianie pomiędzy użytkownikami, poprzez zastosowanie procedur generowania i weryfikacji elektronicznego podpisu cyfrowego (EDS) zgodnie z krajowymi normami GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zapewnienie poufności i monitorowanie integralności informacji poprzez jej szyfrowanie i ochronę przed imitacją, zgodnie z GOST 28147-89; zapewnienie autentyczności, poufności i ochrony przed podszywaniem się w połączeniach TLS;
- kontrola integralności oprogramowania systemowego i aplikacyjnego w celu zabezpieczenia go przed nieuprawnionymi zmianami lub naruszeniem prawidłowego funkcjonowania; zarządzanie kluczowymi elementami systemu zgodnie z przepisami o środkach ochronnych.
Kluczowe media dla CryptoPro CSP
Dostawca usług kryptograficznych CryptoPro można używać w połączeniu z wieloma kluczowymi nośnikami, ale najczęściej jako kluczowe nośniki używany jest rejestr systemu Windows, dyski flash i tokeny.
Najbardziej bezpieczny i wygodny kluczowy nośnik używany w połączeniu z Dostawca usług kryptograficznych CryptoPro, są tokenami. Umożliwiają wygodne i bezpieczne przechowywanie certyfikatów podpisu elektronicznego. Tokeny są zaprojektowane w taki sposób, że nawet w przypadku kradzieży nikt nie będzie mógł skorzystać z Twojego certyfikatu.
Kluczowe media obsługiwane przez CryptoPro CSP:- dyskietki 3,5";
- Karty procesorowe MPCOS-EMV i rosyjskie karty inteligentne (Oscar, RIK) wykorzystujące czytniki kart inteligentnych obsługujące protokół PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 itp.);
- Tablety Touch-Memory DS1993 - DS1996 wykorzystujące urządzenia Accord 4+, zamek elektroniczny Sobol lub czytnik tabletu Touch-Memory DALLAS;
- klucze elektroniczne z interfejsem USB;
- nośniki wymienne z interfejsem USB;
- Rejestr systemu operacyjnego Windows;
Certyfikat podpisu cyfrowego dla CryptoPro CSP
Dostawca usług kryptograficznych CryptoPro współpracuje poprawnie ze wszystkimi certyfikatami wydanymi zgodnie z wymogami GOST, a co za tym idzie z większością certyfikatów wydawanych przez Urzędy Certyfikacji w Rosji.
Aby rozpocząć korzystanie z CryptoPro CSP, na pewno będziesz potrzebować certyfikatu podpisu cyfrowego. Jeśli nie kupiłeś jeszcze certyfikatu podpisu cyfrowego, zalecamy to zrobić.
Obsługiwane systemy operacyjne Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windowsa 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windowsa 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windowsa 2008 R2 | x64/iteanium | x64 | x64 |
System Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windowsa 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windowsa 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windowsa 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windowsa 2000 | x86 |
Obsługiwane systemy operacyjne typu UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS9 | ARM7 | ARM7 | |
iOS8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Androida 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solarisa 9 | x86/x64/sparc | ||
Solarisa 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD7 | x86/x64 | ||
FreeBSD6 | x86 | ||
FreeBSD5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
Specyfikacja RHEL 3.3 montaż | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Rosji (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debiana 9 | x86/x64 | x86/x64 | |
Debiana 8 | x86/x64 | x86/x64 | |
Debiana 7 | x86/x64 | x86/x64 | |
Debiana 6 | x86/x64 | x86/x64 | x86/x64 |
Debiana 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Serwer Mandrivy 5 Serwer biznesowy 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otwórz SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Mennica Linuksa 18 | x86/x64 | x86/x64 | |
Mennica Linuksa 13 / 14 / 15 / 16 / 17 | x86/x64 | x86/x64 |
Obsługiwane algorytmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Tworzenie podpisu | 512/1024 bitów | ||
GOST R 34.10-2012 Weryfikacja podpisu | 512/1024 bitów | ||
GOST R 34.10-2001 Tworzenie podpisu | 512-bitowy | 512-bitowy | 512-bitowy |
GOST R 34.10-2001 Weryfikacja podpisu | 512-bitowy | 512-bitowy | 512-bitowy |
GOST R 34.10-94 Tworzenie podpisu | 1024-bitowy* | ||
GOST R 34.10-94 Weryfikacja podpisu | 1024-bitowy* | ||
GOST R 34.11-2012 | 256/512 bitów | ||
GOST R 34.11-94 | 256-bitowy | 256-bitowy | 256-bitowy |
GOST 28147-89 | 256-bitowy | 256-bitowy | 256-bitowy |
* - do wersji CryptoPro CSP 3.6 R2 (kompilacja 3.6.6497 z dnia 2010-08-13) włącznie.
Warunki licencji CryptoPro CSP
Kupując CryptoPro CSP otrzymujesz numer seryjny, który należy wprowadzić podczas procesu instalacji lub konfiguracji programu. Okres ważności klucza zależy od wybranej licencji. CryptoPro CSP może być dystrybuowany w dwóch wersjach: z licencją roczną lub wieczystą.
Zakupiwszy dożywotnia licencja, otrzymasz klucz CryptoPro CSP, którego ważność nie będzie ograniczona. Kupując otrzymasz numer seryjny Dostawca usług kryptograficznych CryptoPro, które będą ważne przez rok od zakupu.
- Generowanie kluczy podpisu elektronicznego i kluczy zatwierdzających
- Generowanie i weryfikacja podpisu elektronicznego
- Import wygenerowanych programowo kluczy prywatnych ES – w celu zwiększenia ich bezpieczeństwa
- Aktualizacja bazy instalacyjnej dostawcy kryptowalut „CryptoPro CSP”
Osobliwości
Główną cechą (wcześniej produkt nazywał się „CryptoPro eToken CSP”) jest wykorzystanie technologii funkcjonalnego nośnika klucza (FKN).
Funkcjonalny brelok do kluczy (FKN)- architektura produktów programowych i sprzętowych opartych na kartach inteligentnych lub tokenach USB, wdrażająca zasadniczo nowe podejście do zapewnienia bezpiecznego użycia klucza na karcie inteligentnej lub tokenie USB.
Dzięki obecności bezpiecznego kanału komunikacji pomiędzy tokenem a dostawcą kryptowalut część przemian kryptograficznych, w tym przechowywanie kluczy prywatnych i kluczy podpisu cyfrowego w formie niewymiennej, przenoszona jest na kartę inteligentną lub token USB.
Oprócz sprzętowego generowania kluczy, ich bezpiecznego przechowywania i generowania podpisów cyfrowych w mikroprocesorze nośnika klucza, architektura FKN pozwala skutecznie przeciwstawić się atakom związanym z podstawieniem wartości skrótu lub podpisu w kanale komunikacyjnym pomiędzy oprogramowaniem i części sprzętowe CSP.
W wersji 3.9 „CryptoPro FKN CSP” kluczowym nośnikiem jest specjalnie opracowany token JaCarta CryptoPro, prezentowany w postaci karty inteligentnej i tokena USB.
Część CIPF „CryptoPro FKN CSP” wersja 3.9 zawiera specjalnie opracowany token JaCarta CryptoPro z możliwością obliczania podpisu cyfrowego z wykorzystaniem technologii FKN firmy CRYPTO-PRO i produkowany w formie tokena USB (w obudowie Nano lub XL) lub karty inteligentnej.
JaCarta CryptoPro bezpiecznie przechowuje i wykorzystuje prywatne klucze cyfrowe, przeprowadza wzajemne uwierzytelnianie CSP i tokena, a także ścisłe uwierzytelnianie dwuskładnikowe właściciela tokena użytkownika.
Kluczowe zalety JaCarta CryptoPro
- Jest to najszybszy token wśród urządzeń FKN (jest prawie 3 razy szybszy od istniejących produktów współpracujących z FKN pod względem szybkości generowania podpisu elektronicznego – w oparciu o Protokół pomiaru wydajności urządzeń FKN „CRYPTO-PRO” z dnia 8 grudnia 2014 r. ).
- Zasada zastosowana Bezpieczne zgodnie z projektem– wykorzystuje bezpieczny mikrokontroler, zaprojektowany tak, aby był bezpieczny ze względów bezpieczeństwa, posiada wbudowaną ochronę zarówno na poziomie sprzętowym, jak i programowym przed klonowaniem, hackowaniem i wszystkimi innymi znanymi dotychczas atakami.
- Generowanie kluczy ES, kluczy zatwierdzających, a także tworzenie ES odbywa się w ramach tokena JaCarta CryptoPro.
- Wykorzystuje bezpieczny kanał transmisji danych za pomocą oprogramowania CryptoPRO FKN CSP.
Mieszanina
„CryptoPro FKN CSP” wersja 3.9 składa się z dwóch kluczowych elementów.
1. Token USB lub karta inteligentna JaCarta CryptoPro:
- jest funkcjonalnym nośnikiem klucza (FKN), w którym rosyjska kryptografia jest zaimplementowana sprzętowo;
- umożliwia bezpieczne przechowywanie i używanie kluczy prywatnych;
- generuje podpis elektroniczny „pod maską” – K(h), który pozwala zabezpieczyć kanał wymiany pomiędzy tokenem (kartą inteligentną) a dostawcą oprogramowania kryptograficznego (CSP);
- dokonuje wzajemnego uwierzytelnienia CSP i tokena oraz ścisłego uwierzytelnienia dwuskładnikowego użytkownika – właściciela tokena.
2. Dostawca kryptowalut (CSP):
- jest interfejsem programowania wysokiego poziomu (MS CAPI) dla aplikacji zewnętrznych i udostępnia im zestaw funkcji kryptograficznych;
- z podpisu „pod maską” otrzymanego z tokena sprzętowego (karty inteligentnej) - K(h), „usuwa” maskę K(s) i tworzy „normalny” podpis, zrozumiały dla aplikacji zewnętrznych
Architektura „CryptoPro FKN CSP” w wersji 3.9
Charakterystyka techniczna tokena JaCarta CryptoPro
Specyfikacje mikrokontrolera | Producent | WEWNĄTRZ Bezpieczne |
Model | AT90SC25672RCT | |
Pamięć EEPROM | 72KB | |
Charakterystyka systemu operacyjnego | system operacyjny | Rozwiązania kart inteligentnych Athena OS755 |
Międzynarodowe certyfikaty | CC EAL4+ | |
Obsługiwane algorytmy kryptograficzne | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Obsługiwane interfejsy | USB | Tak |
Interfejs kontaktowy (ISO7816-3) | T=1 | |
Certyfikaty bezpieczeństwa | FSB Rosji | Certyfikat zgodności Federalnej Służby Bezpieczeństwa Rosji nr SF/114-2734 Certyfikat zgodności Federalnej Służby Bezpieczeństwa Rosji nr SF/114-2735 |
Obsługiwany system operacyjny | Microsoft Windows Serwer 2003 | (platformy 32/64-bitowe) |
Microsoft Windows Vista | (platformy 32/64-bitowe) | |
Microsoft Windows 7 | (platformy 32/64-bitowe) | |
Microsoft Windows Serwer 2008 | (platformy 32/64-bitowe) | |
Microsoft Windows Server 2008 R2 | (platformy 32/64-bitowe) | |
CentOS 5/6 | (platformy 32/64-bitowe) | |
Linpus Lite 1.3 | (platformy 32/64-bitowe) | |
Serwer Mandrivy 5 | (platformy 32/64-bitowe) | |
Oracle Enterprise Linux 5/6 | (platformy 32/64-bitowe) | |
Otwórz SUSE 12 | (platformy 32/64-bitowe) | |
Red Hat Enterprise Linux 5/6 | (platformy 32/64-bitowe) | |
SUSE Linux Enterprise 11 | (platformy 32/64-bitowe) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (platformy 32/64-bitowe) | |
ALT Linux 5/6 | (platformy 32/64-bitowe) | |
Debiana 6 | (platformy 32/64-bitowe) | |
FreeBSD 7/8/9 | (platformy 32/64-bitowe) | |
Czas wykonania operacji kryptograficznych | Import klucza | 3,2 op/s (token USB), 2,4 op/s (karta inteligentna) |
Tworzenie podpisu | 5,8 op/s (token USB), 3,9 op/s (karta inteligentna) | |
Dostępne kluczowe media | Karta inteligentna | JaCarta CryptoPro |
Token USB | JaCarta CryptoPro |
Certyfikaty bezpieczeństwa
potwierdzające, że narzędzie do ochrony informacji kryptograficznej (CIPF) „CryptoPro FKN CSP” wersja 3.9 (wersja 1) jest zgodne z wymaganiami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, wymaganiami FSB Rosji dla klasy szyfrowania (kryptograficznej) oznacza KS1, wymagania dotyczące narzędzi podpisu elektronicznego, zatwierdzone zarządzeniem FSB Rosji z dnia 27 grudnia 2011 r. nr 796, ustalone dla klasy KS1 i mogą być wykorzystywane do ochrony kryptograficznej (tworzenie i zarządzanie kluczami informacji, szyfrowanie danych zawartych w obszarze RAM, obliczanie wartości funkcji skrótu dla danych zawartych w obszarze RAM, ochrona połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z Ustawą Federalną z dnia 6 kwietnia 2011 r. nr 63-FZ „O podpisie elektronicznym”: złożenie podpisu elektronicznego, weryfikacja podpisu elektronicznego, utworzenie klucza podpisu elektronicznego, utworzenie klucza służącego do weryfikacji podpisu elektronicznego) informacje nie zawierające informacji stanowiących tajemnicę państwową.
potwierdzające, że narzędzie do ochrony informacji kryptograficznej (CIPF) „CryptoPro FKN CSP” wersja 3.9 (wersja 2) jest zgodne z wymaganiami GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, wymaganiami FSB Rosji dla klasy szyfrowania (kryptograficznej) oznacza KS2, wymagania dotyczące narzędzi podpisu elektronicznego, zatwierdzone zarządzeniem FSB Rosji z dnia 27 grudnia 2011 r. nr 796, ustalone dla klasy KS2 i mogą być wykorzystywane do ochrony kryptograficznej (tworzenie kluczy i zarządzanie nimi informacji, szyfrowanie danych zawartych w obszarze RAM, obliczanie wartości funkcji skrótu dla danych zawartych w obszarze RAM, ochrona połączeń TLS, wdrażanie funkcji podpisu elektronicznego zgodnie z Ustawą Federalną z dnia 6 kwietnia 2011 r. nr 63-FZ „O podpisie elektronicznym”: składanie podpisu elektronicznego, weryfikacja podpisu elektronicznego, tworzenie klucza podpisu elektronicznego, tworzenie klucza do weryfikacji podpisu elektronicznego) informacje nie zawierające informacji stanowiących tajemnicę państwową.