Cryptopro csp 3.9 versi 1. Tujuan CryptoPro CSP

CryptoPro CSP 5.0 adalah generasi baru penyedia kripto, yang mengembangkan tiga lini produk utama perusahaan CryptoPro: CryptoPro CSP (token klasik dan penyimpanan kunci rahasia pasif lainnya), CryptoPro FKN CSP/Rutoken CSP (kunci token yang tidak dapat diambil dengan pesan aman) dan CryptoPro DSS (kunci di cloud).

Semua keunggulan produk dari lini ini tidak hanya dipertahankan, tetapi juga berlipat ganda di CryptoPro CSP 5.0: daftar platform dan algoritme yang didukung lebih luas, kinerja lebih tinggi, dan antarmuka pengguna lebih nyaman. Namun yang terpenting adalah bekerja dengan semua media utama, termasuk kunci di cloud, kini seragam. Untuk mentransfer sistem aplikasi tempat CryptoPro CSP versi apa pun bekerja untuk mendukung kunci di cloud atau ke media baru dengan kunci yang tidak dapat dilepas, tidak diperlukan pengerjaan ulang perangkat lunak - antarmuka akses tetap sama, dan berfungsi dengan kunci di cloud akan terjadi persis sama dengan cara yang sama seperti dengan pembawa kunci klasik.

Tujuan CryptoPro CSP

  • Menghasilkan dan memverifikasi tanda tangan elektronik.
  • Memastikan kerahasiaan dan memantau integritas informasi melalui enkripsi dan perlindungan imitasi.
  • Memastikan keaslian, kerahasiaan, dan perlindungan tiruan dari koneksi menggunakan protokol dan.
  • Memantau integritas sistem dan perangkat lunak aplikasi untuk melindunginya dari perubahan tidak sah dan pelanggaran fungsi tepercaya.

Algoritma yang Didukung

Di CryptoPro CSP 5.0, bersama dengan algoritma Rusia, algoritma kriptografi asing diimplementasikan. Kini pengguna memiliki kesempatan untuk menggunakan media kunci yang familiar untuk menyimpan kunci privat RSA dan ECDSA.

Teknologi penyimpanan kunci yang didukung

Token awan

Di penyedia kripto CryptoPro CSP 5.0, untuk pertama kalinya, kunci yang disimpan di layanan cloud CryptoPro DSS dapat digunakan melalui antarmuka CryptoAPI. Kini kunci yang disimpan di cloud dapat dengan mudah digunakan oleh aplikasi pengguna mana pun, serta sebagian besar aplikasi Microsoft.

Media dengan kunci yang tidak dapat diambil dan pesan aman

CryptoPro CSP 5.0 menambahkan dukungan untuk media dengan kunci yang tidak dapat diambil yang mengimplementasikan protokol SESPAKE, memungkinkan otentikasi tanpa mengirimkan kata sandi pengguna dalam teks yang jelas, dan membuat saluran terenkripsi untuk pertukaran pesan antara penyedia kripto dan operator. Penyerang yang berada di saluran antara media dan aplikasi pengguna tidak dapat mencuri kata sandi otentikasi atau mengganti data yang ditandatangani. Saat menggunakan media seperti itu, masalah pekerjaan aman dengan kunci tetap terpecahkan sepenuhnya.

Perusahaan Active, InfoCrypt, SmartPark dan Gemalto telah mengembangkan token aman baru yang mendukung protokol ini (SmartPark dan Gemalto mulai dari versi 5.0 R2).

Media dengan kunci yang tidak dapat dilepas

Banyak pengguna ingin dapat bekerja dengan kunci yang tidak dapat diambil, tetapi tidak ingin meningkatkan token ke tingkat FKN. Khusus untuk mereka, penyedia telah menambahkan dukungan untuk operator kunci populer Rutoken EDS 2.0, JaCarta-2 GOST dan InfoCrypt VPN-Key-TLS.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model media dengan kunci yang tidak dapat diambil yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
ISBC Token Esmart Gost
Aktiva Rutoken 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Sentuh
Kartu pintar Rutoken 2151
Kartu pintar Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2GOST
Infokripsi InfoCrypt Token++ TLS
InfoCrypt VPN-Kunci-TLS

Token USB pasif klasik dan kartu pintar

Sebagian besar pengguna lebih menyukai solusi penyimpanan kunci yang cepat, murah, dan nyaman. Sebagai aturan, preferensi diberikan kepada token dan kartu pintar tanpa koprosesor kriptografi. Seperti pada versi penyedia sebelumnya, CryptoPro CSP 5.0 mempertahankan dukungan untuk semua media kompatibel yang diproduksi oleh perusahaan Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dan SmartPark.

Selain itu, tentu saja, seperti sebelumnya, metode penyimpanan kunci di registri Windows, di hard drive, di flash drive di semua platform didukung.

Daftar produsen dan model yang didukung oleh CryptoPro CSP 5.0

Daftar produsen dan model token USB pasif klasik dan kartu pintar yang didukung oleh CryptoPro CSP 5.0
Perusahaan Pembawa
Alioth Seri SCOne (v5/v6)
Gemalto Optelio Tanpa Kontak Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Token Esmart
Token Esmart Gost
MorphoKST MorphoKST
Kartu Nova kosmos
Rosan Elemen G&D V14 / V15
H&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
Jaringan Aman eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Aktiva Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Flash EDS Rutoken
Kartu pintar Rutoken 2151
Kartu pintar Rutoken Lite
Kartu pintar Rutoken EDS SC
Kartu pintar Rutoken EDS 2.0
Aladdin R.D. JaCarta gost
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2GOST
Infokripsi InfoCrypt Token++ ringan
Multilunak MS_Key isp.8 Hangar
Penggunaan MS_Key ESMART.5
Taman Cerdas Gelar Master
R301 Foros
Oscar
Oscar 2
Rutoken Magister

Alat KriptoPro

Sebagai bagian dari CryptoPro CSP 5.0, aplikasi grafis lintas platform (Windows/Linux/macOS) muncul - “CryptoPro Tools”.

Ide utamanya adalah untuk memberikan pengguna kesempatan untuk memecahkan masalah umum dengan mudah. Semua fungsi dasar tersedia dalam antarmuka yang sederhana - pada saat yang sama, kami juga telah menerapkan mode untuk pengguna tingkat lanjut, yang membuka peluang tambahan.

Dengan menggunakan Alat CryptoPro, tugas pengelolaan kontainer, kartu pintar, dan pengaturan penyedia kripto diselesaikan, dan kami juga telah menambahkan kemampuan untuk membuat dan memverifikasi tanda tangan elektronik PKCS#7.

Perangkat Lunak yang Didukung

CryptoPro CSP memungkinkan Anda menggunakan algoritma kriptografi Rusia dengan cepat dan aman dalam aplikasi standar berikut:

  • ruang kantor Microsoft Office;
  • server surat Microsoft Pertukaran dan klien Microsoft Outlook;
  • produk Adobe Sistem Inc.;
  • browser Peramban Yandex, Sputnik, Internet Explorer,Tepian;
  • pembuatan tanda tangan aplikasi dan alat verifikasi Kode Otentik Microsoft;
  • server web Microsoft IIS, nginx, apache;
  • Alat Desktop Jarak Jauh Microsoft Terpencil Desktop Jasa;
  • Direktori Aktif Microsoft.

Integrasi dengan platform CryptoPro

Sejak rilis pertama, dukungan dan kompatibilitas dengan semua produk kami disediakan:

  • KriptoPro CA;
  • Layanan CA;
  • KriptoPro EDS;
  • KriptoPro IPSec;
  • KriptoPro EFS;
  • KriptoPro.NET;
  • CryptoPro Java CSP.
  • Gerbang CryptoPro NG

Sistem operasi dan platform perangkat keras

Secara tradisional, kami bekerja dalam berbagai sistem yang tak tertandingi:

  • Microsoft Windows;
  • MacOS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • OS Ikan Layar.

platform perangkat keras:

  • Intel/AMD;
  • PC Daya;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • perdebatan.

dan lingkungan virtual:

  • Microsoft Hyper-V
  • VMWare
  • Kotak Virtual Oracle
  • RHEV.

Didukung oleh berbagai versi CryptoPro CSP.

Untuk menggunakan CryptoPro CSP dengan lisensi untuk workstation dan server.

Antarmuka untuk penyematan

Untuk integrasi ke dalam aplikasi di semua platform, CryptoPro CSP tersedia melalui antarmuka standar untuk alat kriptografi:

  • Microsoft KriptoAPI;
  • PKCS#11;
  • mesin OpenSSL;
  • Java CSP (Arsitektur Kriptografi Java)
  • Qt SSL.

Performa untuk setiap selera

Pengalaman pengembangan selama bertahun-tahun memungkinkan kami mencakup semua solusi mulai dari papan ARM mini seperti Raspberry PI hingga server multiprosesor berbasis Intel Xeon, AMD EPYC, dan PowerPC, dengan skala kinerja yang sangat baik.

Dokumen peraturan

Daftar lengkap dokumen peraturan

  • Penyedia kripto menggunakan algoritme, protokol, dan parameter yang ditentukan dalam dokumen sistem standardisasi Rusia berikut:
  • R 50.1.113–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Algoritma kriptografi yang menyertai penggunaan algoritma tanda tangan digital elektronik dan fungsi hashing" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar gost R 34.10-2012 dan gost r 34.11-2012")
  • R 50.1.114–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Parameter kurva elips untuk algoritme dan protokol kriptografi" (lihat juga RFC 7836 "Pedoman Algoritma Kriptografi untuk Mendampingi Penggunaan Standar Gost R 34.10-2012 dan Gost R 34.11-2012")
  • R 50.1.111–2016 “Teknologi informasi. Perlindungan informasi kriptografi. Perlindungan kata sandi untuk informasi penting"
  • R 50.1.115–2016 “Teknologi informasi. Perlindungan informasi kriptografi. "Protokol Pembuatan Kunci Bersama dengan Otentikasi Kata Sandi" (lihat juga RFC 8133 Protokol Pertukaran Kunci yang Diautentikasi Kata Sandi Standar yang Dievaluasi Keamanan (SESPAKE)")
  • Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan rangkaian algoritma enkripsi berdasarkan GOST 28147-89 untuk protokol keamanan lapisan transport (TLS)”
  • Rekomendasi metodologis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost 28147-89, gost r 34.11 dan gost r 34.10 dalam pesan kriptografi dalam format CMS”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan gost 28147-89, gost r 34.11-2012 dan gost r 34.10-2012 dalam protokol pertukaran kunci IKE dan ISAKMP”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan GOST 28147-89 saat mengenkripsi lampiran dalam protokol IPsec ESP”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Penggunaan algoritma Gost R 34.10, Gost R 34.11 dalam profil sertifikat dan daftar pencabutan sertifikat (CRL) dari infrastruktur kunci publik X.509”
  • Spesifikasi teknis TC 26 “Perlindungan informasi kriptografi” “Perpanjangan PKCS#11 untuk penggunaan standar Rusia Gost R 34.10-2012 dan Gost R 34.11-2012”

CSP CryptoPro adalah program untuk menambah dan memeriksa file digital. Ia menambahkan dan melindungi file kriptografi (dokumen elektronik) yang berisi tanda tangan digital. CryptoPro memiliki "Winlogon" untuk dokumen yang sangat penting dan file pihak ketiga yang mendukung sertifikat digital.

CSP CryptoPro digunakan di perusahaan yang memiliki dokumen dalam bentuk elektronik. Program ini memberikan perlindungan dan kekuatan hukum terhadap dokumen dan surat berharga dalam bentuk digital. Data yang ditandatangani secara digital memiliki kekuatan seperti dokumen resmi.

CSP CryptoPro memungkinkan Anda membuat keamanan digital dan menandatangani (sertifikat) untuk dokumen apa pun. Program ini cocok untuk organisasi dengan standar Gost yang valid. Ia mengontrol data dan struktur informasi. Algoritme program keamanan dikelola melalui manajer khusus.

Anda dapat mengkonfigurasi CryptoPro CSP dan menentukan tingkat perlindungan dan kerahasiaan dokumen. Setelah pengaturan, beberapa dokumen akan dirahasiakan. Program ini dilengkapi dengan alat yang menerbitkan dan memverifikasi sertifikat keamanan. Menggunakan modul CryptoPro Winlogon, Anda dapat mendaftarkan pengguna baru di sistem operasi Windows.

CryptoPro Winlogon bekerja dengan dukungan untuk protokol Kerberos V5. Login dan akses data dilakukan setelah verifikasi lengkap atas sertifikat media penyimpanan yang berlokasi di organisasi.

Penyedia kripto memberikan perlindungan untuk berbagai sumber data digital. Organisasi dan perusahaan lama menggunakan perangkat keras untuk mendukung floppy disk. CryptoPro dibuat secara komersial dengan lisensi berbayar. Setelah Anda menginstal program, Anda menggunakannya selama 30 hari, yaitu masa percobaan. Setelah ini, Anda harus membeli lisensi.

Fitur Utama

  • Perlindungan sertifikat digital melalui alat verifikasi;
  • verifikasi lengkap dokumen digital dan relevansi sertifikat;
  • pendaftaran dokumen secara elektronik atas dasar hukum;
  • mengakses dan memverifikasi sertifikat pada media utama;
  • kontrol penuh dan verifikasi data setelah transfer informasi;
  • perbandingan ukuran dokumen dan algoritma lain untuk bekerja;
  • program ini mendukung dokumen yang dibuat sesuai dengan Gost ini;
  • perlindungan lengkap terhadap dokumen digital dan penyesuaian tingkat perlindungan;

Setelah membeli lisensi di toko online kami, Anda akan menerima email yang berisi:

  • kunci lisensi produk
  • tautan ke distribusi produk
  • tautan ke panduan pengguna
Karena tidak ada seorang pun yang suka membaca panduan pengguna (dan Anda tidak akan membaca artikel ini jika Anda telah membaca manualnya), kami hanya perlu kunci lisensi produk Dan tautan ke distribusi.

Langkah 1

Pertama, Anda perlu mencari tahu apakah Anda telah menginstal Kriptopro CSP tadi dan kalau diinstal versi apa?

Ini dapat dilakukan dengan hati-hati memeriksa menu Start Anda: harus ada itemnya KRIPTO-PRO, yang memiliki program KriptoPro CSP.

Jika Anda tidak menemukannya, kemungkinan besar Anda belum menginstal CryptoPRO, jadi silakan kunjungi.

Jika Anda menemukannya, jalankan KriptoPro CSP. Di sana kita melihat tab Umum, yang menunjukkan masa berlaku lisensi dan nomor versi.

Jika nomor versi cocok dengan versi yang Anda beli (misalnya, jika jendela bertuliskan 4.0.****, dan Anda membeli CryptoPro CSP 4.0, berarti cocok), maka Anda Anda tidak perlu menginstal ulang program, tapi cukup masukkan kunci lisensi. Bagaimana melakukan ini - lihat .

Langkah 2

Anda mengetahui bahwa program tersebut tidak diinstal. Ini berarti Anda perlu mengunduh CryptoPro CSP dan menginstalnya.

Mengunduhnya tidak mudah: penyedia kripto adalah sarana perlindungan informasi kriptografi, yang berarti distribusinya harus didaftarkan pada otoritas terkait. Oleh karena itu, Anda harus mengikuti tautan yang dikirimkan kepada Anda dalam surat tersebut atau pergi ke situs web CryptoPro sendiri menggunakan tautan http://www.cryptopro.ru/downloads dan pilih dari daftar produk KriptoPro CSP.

Anda akan melihat sesuatu seperti ini:


Klik pada link " Prapendaftaran" dan mengisi formulir dari berbagai bidang. Setelah mengisi formulir dan mendaftar, Anda akan diminta untuk menyetujui perjanjian lisensi, dan kemudian Anda masih memiliki kesempatan untuk mengunduh distribusi program.

Pada saat dipublikasikan, halaman pemilihan distribusi terlihat seperti ini:


Jika Anda membeli versinya KriptoPro CSP 3.6, maka Anda harus memilih versi R4- hari ini yang paling fungsional.

Jika Anda membeli lisensi untuk KriptoPro CSP 3.9 hati-hati: KriptoPro CSP 3.9 - versi bersertifikat, tetapi tidak mendukung Windows 10, KriptoPro CSP 3.9R2 - mendukung Windows 10, sertifikasi direncanakan untuk Q4 2015

Jika Anda membeli versi 4.0, lalu pilih CryptoPro CSP 4.0 yang sesuai (disarankan untuk bekerja dengan Windows 10, sertifikasi direncanakan untuk kuartal ketiga tahun 2015).

Anda perlu mengunduh file ini:

Langkah 3

Anda telah mengunduh file instalasi KriptoPro CSP, dan sekarang Anda perlu menginstal program itu sendiri. Untuk melakukan ini, jalankan file instalasi; jika kami melihat peringatan keamanan, Anda harus mengizinkan program untuk membuat perubahan pada komputer Anda. Di jendela yang terbuka, klik tombol Instal (disarankan)

Instalasi program terjadi secara otomatis dalam beberapa menit dan tidak memerlukan partisipasi pengguna.


Semua, instalasi selesai.

Langkah 4

Sekarang Anda perlu memasukkan kunci lisensi di jendela khusus. Anda dapat melakukannya dengan cara ini (jalurnya mungkin sedikit berbeda tergantung pada versi sistem operasi):

Mulai - Program - CryptoPro - CryptoPro CSP.

Lalu tekan tombolnya Memasuki lisensi


Di jendela yang terbuka, isi kolom sesuai dengan lisensi yang diterima.


Langkah 5

Kami bersukacita! Kami baru saja menginstal penyedia kripto. Tidak terlalu sulit, bukan?

Namun perlu Anda pahami bahwa CryptoPro CSP sendiri tidak bisa berbuat apa-apa. Langkah selanjutnya adalah menginstal (atau sekadar mengkonfigurasi) program yang akan berinteraksi dengan CryptoPro CSP dan menyelesaikan masalah Anda, baik itu tanda tangan elektronik, enkripsi, atau yang lainnya.

Biasanya untuk membuat tanda tangan elektronik digunakan atau - dapat dibeli dari kami di toko online. Kami mencoba membuat pembelian senyaman mungkin: lisensi elektronik dikirim segera setelah pembayaran (bahkan di malam hari), banyak pilihan metode pembayaran.

Jika Anda merasa instruksi ini berguna - bagikan ini, Anda akan menemukan tombol untuk ini tepat di bawah artikel.

Dalam petunjuk berikut saya akan memberi tahu Anda cara menginstal Tanda Tangan Kantor CryptoPro , KriptoARM, cara bekerja dengan token, dan sebagainya.

Jika Anda tidak ingin ketinggalan artikel kami, berlangganan kami di jejaring sosial! Tautan ke halaman media sosial kami dapat ditemukan di bagian paling bawah layar.