Lataa cryptopro-ohjelman versio 3.6. Tietoturvatyökalujen sertifiointi. Käyttöjärjestelmät ja laitteistoalustat

Kun olet ostanut lisenssin verkkokaupastamme, saat sähköpostin, josta löydät:

tuotteen lisenssiavain
linkki tuotteen jakeluun
linkki käyttöohjeeseen

Koska kukaan ei kuitenkaan halua lukea käyttöohjetta (etkä lukisi tätä artikkelia, jos olisit lukenut oppaan), tarvitsemme vain tuotteen lisenssiavain Ja linkki jakeluun.

Vaihe 1

Ensin sinun on selvitettävä, oletko asentanut Cryptopro CSP aikaisempi ja jos asennettu, mikä versio?

Tämä voidaan tehdä tarkastelemalla huolellisesti Käynnistä-valikkoa: siellä pitäisi olla kohde CRYPTO-PRO, jossa on ohjelma CryptoPro CSP.

Jos et löydä sitä, sinulla ei todennäköisesti ole asennettuna CryptoPRO:ta, joten voit mennä osoitteeseen.

Jos löydät sen, aja se CryptoPro CSP. Siellä näemme Yleiset-välilehden, jossa ilmoitetaan lisenssin voimassaoloaika ja versionumero.

Jos versionumero vastaa ostamaasi versiota (jos ikkunassa lukee esimerkiksi 4.0.**** ja ostit CryptoPro CSP 4.0:n, se tarkoittaa, että se vastaa), sinun ei tarvitse asentaa ohjelmaa uudelleen, vaan syötä vain lisenssiavain. Kuinka tämä tehdään - katso .

Vaihe 2

Huomaat, että ohjelmaa ei ole asennettu. Tämä tarkoittaa, että sinun on ladattava CryptoPro CSP ja asennettava se.

Sen lataaminen ei ole niin helppoa: kryptopalveluntarjoaja on salaustietojen suojausväline, mikä tarkoittaa, että sen jakelu edellyttää rekisteröintiä asianomaisille viranomaisille. Siksi sinun on seurattava kirjeessä saamaasi linkkiä tai mene itse CryptoPro-verkkosivustolle linkin http://www.cryptopro.ru/downloads avulla ja valitse tuote luettelosta CryptoPro CSP.

Näet jotain tämän kaltaista:

Napsauta linkkiä " Ennakkoilmoittautuminen" ja täytä lomake useista kentistä. Lomakkeen täyttämisen ja rekisteröitymisen jälkeen sinun tulee hyväksyä lisenssisopimus, jonka jälkeen sinulla on edelleen mahdollisuus ladata ohjelmajakelu.

Julkaisuhetkellä jakelun valintasivu näyttää tältä:

Jos ostit version CryptoPro CSP 3.6, sinun on valittava versio R4- Nykyään se on toimivin.

Jos ostit lisenssin CryptoPro CSP 3.9 ole varovainen: CryptoPro CSP 3.9 - sertifioitu versio, mutta ei tue Windows 10:tä, CryptoPro CSP 3.9R2- tukee Windows 10:tä, sertifiointi on suunniteltu vuoden 2015 viimeiselle neljännekselle

Jos ostit versio 4.0, valitse sitten CryptoPro CSP 4.0 vastaavasti (suositellaan Windows 10:n kanssa työskentelyyn, sertifiointi on suunniteltu vuoden 2015 kolmannelle neljännekselle).

Sinun on ladattava tämä tiedosto:

Vaihe 3

Olet ladannut asennustiedoston CryptoPro CSP, ja nyt sinun on asennettava itse ohjelma. Voit tehdä tämän suorittamalla asennustiedoston, jos näemme suojausvaroituksen, sinun on annettava ohjelman tehdä muutoksia tietokoneellesi. Napsauta avautuvassa ikkunassa painiketta Asenna (suositus)

Ohjelman asennus tapahtuu automaattisesti muutamassa minuutissa, eikä se vaadi käyttäjän osallistumista.

Kaikki, asennus suoritettu.

Vaihe 4

Nyt sinun on syötettävä lisenssiavain erityiseen ikkunaan. Pääset siihen tällä tavalla (polku voi vaihdella hieman käyttöjärjestelmän versiosta riippuen):

Käynnistä - Ohjelmat - CryptoPro - CryptoPro CSP.

Paina sitten -painiketta Lisenssin syöttäminen

Täytä avautuvassa ikkunassa saamasi lisenssin mukaiset kentät.

Vaihe 5

Me iloitsemme! Olemme juuri asentaneet kryptopalveluntarjoajan. Ei niin vaikeaa, eihän?

Mutta sinun on ymmärrettävä, että CryptoPro CSP itse ei voi tehdä mitään. Seuraava askel on asentaa (tai yksinkertaisesti määrittää) ohjelmia, jotka ovat vuorovaikutuksessa CryptoPro CSP:n kanssa ja ratkaisevat ongelmasi, olipa kyseessä sitten sähköinen allekirjoitus, salaus tai jotain muuta.

Yleensä sähköisen allekirjoituksen suorittamiseen he käyttävät tai - ne voidaan ostaa meiltä verkkokaupasta. Pyrimme tekemään ostamisesta mahdollisimman kätevää: sähköiset lisenssit lähetetään heti maksun jälkeen (jopa yön yli), laaja valikoima maksutapoja.

Jos koit ohjeet hyödyllisiksi - Jaa se, löydät tämän artikkelin alta painikkeet.

Seuraavissa ohjeissa kerron kuinka asennus tehdään CryptoPro Office -allekirjoitus , CryptoARM, kuinka työskennellä rahakkeiden kanssa ja niin edelleen.

Jos et halua missata artikkeleitamme, tilaa meidät sosiaalisissa verkostoissa! Linkit sosiaalisen median sivuillemme löytyvät aivan ruudun alalaidasta.

Security Capsule SIEM v.3.0:n päivitetty versio on julkaistu. Järjestelmän mekanismit on suunniteltu radikaalisti uudelleen. Uusi verkkokäyttöliittymä on kehitetty kokonaan. Työskentelemme sinulle ja luomme trendin SIEM-järjestelmämarkkinoille. Runsas kokemus kehityksestä ja toteutuksesta vuodesta 2009 lähtien on tehnyt meistä tämän segmentin johtajia.

Venäjän FSTEC:n tietoturvatyökalujen sertifiointijärjestelmää koskevien määräysten kohdan 15 mukaisesti ITB LLC vahvistaa teknisen tuen tarjoamisen sertifioidulle tietoturvatyökalulle "Security Capsule" 9.11.2022 asti.

LLC "Innovative Technologies in Business", joka on kehittäjä ja valmistaja, on onnistuneesti suorittanut Moskovan kaupungin automatisoidun järjestelmän "Moskovan kaupungin yhtenäisen lääketieteellisen tieto- ja analyyttisen järjestelmän" käyttöjärjestelmän EMIAS OS 1.0 sarjatuotannon sertifioinnin. ".

TOIMINTA

LLC "ITB" osallistuu tapahtumaan "SPbSEU Career Week - 2019", jonka järjestää Pietarin valtion talousyliopisto 11.-15.11.2019.

ITB LLC:n asiantuntijat osallistuivat 18.-20.9.2019 Security Coden kumppanitapahtumaan: A meriseikkailu turvakoodilla. ”Security Code” järjesti yhteistyökumppaneilleen jännittävän Meriseikkailun: perinteinen tapahtuma järjestettiin tänä vuonna uudessa muodossa. Ensimmäistä kertaa #KB-laskujoukot koottiin Venäjän ulkopuolelle Turkin lempeän auringon alla.

ITB LLC:n asiantuntijat osallistuivat 13.–15. helmikuuta 2018 TB Forum 2018 -tapahtumaan, joka on 23. kansainvälinen turvallisuusteknologiafoorumi. TB FORUM on oikeutetusti ansainnut maineen yhtenä johtavista turvallisuusalan kongressi- ja näyttelytapahtumista. Yli kahdenkymmenen vuoden historian ajan se on ollut ja on edelleen ainoa avoin tapahtuma turvallisuusalalla korkean tason asiakkaille - valtiolle ja suurimmille yrityksille.

CryptoPro CSP 5.0 on uuden sukupolven kryptopalveluntarjoaja, joka kehittää kolmea CryptoPro-yrityksen päätuotelinjaa: CryptoPro CSP (klassiset tunnukset ja muu passiivinen salaisten avainten tallennus), CryptoPro FKN CSP/Rutoken CSP (palauttamattomat avaimet tokeneissa suojatulla viestinnällä) ja CryptoPro DSS (avaimet pilvessä).

Kaikki näiden linjojen tuotteiden edut eivät vain säily, vaan myös kerrotaan CryptoPro CSP 5.0:ssa: tuettujen alustojen ja algoritmien luettelo on laajempi, suorituskyky on korkeampi ja käyttöliittymä on mukavampi. Mutta tärkeintä on, että työskentely kaikkien avainmedian kanssa, mukaan lukien avaimet pilvessä, on nyt yhtenäistä. Sovellusjärjestelmän, jossa minkä tahansa version CryptoPro CSP työskenteli tukemaan avaimia pilvessä tai uuteen mediaan ei-irrotettavilla avaimilla, siirtäminen ei vaadi ohjelmiston uudelleenkäsittelyä - käyttöliittymä pysyy samana ja toimii avaimen kanssa pilvi tapahtuu täsmälleen samalla tavalla kuin perinteisen avaimen kantajan kanssa.

CryptoPro CSP:n tarkoitus

Sähköisen allekirjoituksen luominen ja tarkistaminen.
Tietojen luottamuksellisuuden varmistaminen ja eheyden valvonta sen salauksella ja jäljitelmäsuojauksella.
Yhteyksien aitouden, luottamuksellisuuden ja jäljitelmäsuojauksen varmistaminen protokollia ja käyttäen.
Järjestelmän ja sovellusohjelmiston eheyden valvonta sen suojaamiseksi luvattomilta muutoksilta ja luotettavan toiminnan loukkauksilta.

Tuetut algoritmit

CryptoPro CSP 5.0:ssa on venäläisten ohella toteutettu ulkomaisia salausalgoritmeja. Nyt käyttäjillä on mahdollisuus käyttää tuttuja avainmediaa RSA- ja ECDSA-yksityisten avainten tallentamiseen.

Tuetut keskeiset tallennustekniikat

Pilvitunnus

Salauspalveluntarjoajassa CryptoPro CSP 5.0 tuli ensimmäistä kertaa mahdolliseksi käyttää CryptoPro DSS -pilvipalveluun tallennettuja avaimia CryptoAPI-rajapinnan kautta. Nyt pilveen tallennettuja avaimia voivat helposti käyttää kaikki käyttäjäsovellukset, kuten myös useimmat Microsoft-sovellukset.

Media, jossa avaimet, joita ei voi palauttaa, ja suojattu viestintä

CryptoPro CSP 5.0 lisää tuen medialle, jonka avaimet eivät ole palautettavissa ja jotka toteuttavat protokollan SESPAKE, joka mahdollistaa todennuksen lähettämättä käyttäjän salasanaa selkeänä tekstinä ja muodostaa salatun kanavan viestien vaihtoa varten kryptopalveluntarjoajan ja operaattorin välillä. Tietovälineen ja käyttäjän sovelluksen välisessä kanavassa sijaitseva hyökkääjä ei voi varastaa todennussalasanaa eikä korvata allekirjoitettuja tietoja. Tällaista mediaa käytettäessä turvallisen työn ongelma ei-irrotettavilla avaimilla on täysin ratkaistu.

Yritykset Active, InfoCrypt, SmartPark ja Gemalto ovat kehittäneet uusia suojattuja tokeneita, jotka tukevat tätä protokollaa (SmartPark ja Gemalto versiosta 5.0 R2 alkaen).

Media, jossa ei-irrotettavat avaimet

Monet käyttäjät haluavat pystyä työskentelemään avaimilla, joita ei voi palauttaa, mutta eivät päivittää tunnuksia FKN-tasolle. Erityisesti heille palveluntarjoaja on lisännyt tuen suosituille avainoperaattoreille Rutoken EDS 2.0, JaCarta-2 GOST ja InfoCrypt VPN-Key-TLS.

Luettelo CryptoPro CSP 5.0:n tukemista valmistajista ja malleista

Luettelo CryptoPro CSP 5.0:n tukemista median valmistajista ja malleista, joiden avaimet eivät ole palautettavissa

Yhtiö	Kuljettaja
ISBC	Esmart Token GOST
Omaisuus	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Älykortti Rutoken 2151
	Älykortti Rutoken EDS 2.0 2100
Aladdin R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klassiset passiiviset USB-tunnukset ja älykortit

Useimmat käyttäjät pitävät nopeista, edullisista ja kätevistä avainten säilytysratkaisuista. Pääsääntöisesti etusija annetaan tokeneille ja älykorteille, joissa ei ole kryptografisia apuprosessoreita. Kuten palveluntarjoajan aiemmissa versioissa, CryptoPro CSP 5.0 säilyttää tuen kaikille Active-, Aladdin R.D.-, Gemalto/SafeNet-, Multisoft-, NovaCard-, Rosan-, Alioth-, MorphoKST- ja SmartPark-yhtiöiden tuottamille yhteensopiville medioille.

Lisäksi tietysti, kuten aiemmin, tuetaan menetelmiä avainten tallentamiseksi Windows-rekisteriin, kiintolevylle, flash-asemille kaikilla alustoilla.

Luettelo CryptoPro CSP 5.0:n tukemista valmistajista ja malleista

Luettelo klassisten passiivisten USB-tunnisteiden ja älykorttien valmistajista ja malleista, joita CryptoPro CSP 5.0 tukee

Yhtiö	Kuljettaja
Alioth	SCOne-sarja (v5/v6)
Gemalto	Optelio Kontaktiton Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elementti V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Omaisuus	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Älykortti Rutoken 2151
	Älykortti Rutoken Lite
	Älykortti Rutoken EDS SC
	Älykortti Rutoken EDS 2.0
Aladdin R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART use.5
SmartPark	Maisteri
	R301 Foros
	Oscar
	Oscar 2
	Magister's Rutoken

CryptoPro-työkalut

Osana CryptoPro CSP 5.0:aa ilmestyi cross-platform (Windows/Linux/macOS) graafinen sovellus - "CryptoPro Tools".

Pääideana on tarjota käyttäjille mahdollisuus ratkaista yleisiä ongelmia kätevästi. Kaikki perustoiminnot ovat saatavilla yksinkertaisessa käyttöliittymässä - samalla olemme toteuttaneet myös edistyneille käyttäjille tarkoitetun tilan, joka avaa lisämahdollisuuksia.

CryptoPro Toolsin avulla on ratkaistu säilöjen, älykorttien ja kryptopalveluntarjoajan asetusten hallinnan tehtävät, ja olemme myös lisänneet mahdollisuuden luoda ja todentaa PKCS#7 sähköinen allekirjoitus.

Tuetut ohjelmistot

CryptoPro CSP:n avulla voit nopeasti ja turvallisesti käyttää venäläisiä salausalgoritmeja seuraavissa vakiosovelluksissa:

toimisto-ohjelmisto Microsoft Office;
sähköpostipalvelin Microsoft Exchange ja asiakas Microsoft Outlook;
Tuotteet Adobe Systems Inc.;
selaimet Yandex. Selain, Sputnik, Internet Explorer,Reuna;
sovelluksen allekirjoitusten luonti- ja vahvistustyökalu Microsoft Authenticode;
web-palvelimia Microsoft IIS, nginx, Apache;
Etätyöpöytätyökalut Microsoft Etä Työpöytä Palvelut;
Microsoft Active Directory.

Integrointi CryptoPro-alustan kanssa

Ensimmäisestä julkaisusta lähtien tarjotaan tuki ja yhteensopivuus kaikkien tuotteidemme kanssa:

CryptoPro CA;
CA-palvelut;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Käyttöjärjestelmät ja laitteistoalustat

Perinteisesti työskentelemme verrattoman laajassa järjestelmävalikoimassa:

Microsoft Windows;
Mac käyttöjärjestelmä;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

laitteistoalustat:

Intel/AMD;
PowerPC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

ja virtuaaliympäristöt:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV.

CryptoPro CSP:n eri versiot tukevat.

CryptoPro CSP:n käyttäminen työasema- ja palvelinlisenssillä.

Liitännät upottamista varten

Kaikkien alustojen sovelluksiin integroitava CryptoPro CSP on saatavana salaustyökalujen vakioliitäntöjen kautta:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL-moottori;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Suorituskyky jokaiseen makuun

Vuosien kehityskokemus antaa meille mahdollisuuden kattaa kaikki ratkaisut miniatyyri ARM-korteista, kuten Raspberry PI:stä, moniprosessoripalvelimiin, jotka perustuvat Intel Xeoniin, AMD EPYC:hen ja PowerPC:hen, erinomaisella suorituskyvyn skaalautumista.

Sääntelyasiakirjat

Täydellinen luettelo sääntelyasiakirjoista

Salauspalveluntarjoaja käyttää algoritmeja, protokollia ja parametreja, jotka on määritelty seuraavissa Venäjän standardointijärjestelmän asiakirjoissa:
R 50.1.113–2016 ”Tietotekniikka. Kryptografisten tietojen suojaus. Salausalgoritmit, jotka liittyvät sähköisten digitaalisten allekirjoitusalgoritmien ja hajautustoimintojen käyttöön" (katso myös RFC 7836 "Guidelines on the Cryptographic Algorithms to Acompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11"-20)
R 50.1.114–2016 ”Tietotekniikka. Kryptografisten tietojen suojaus. Elliptisen käyrän parametrit salausalgoritmeille ja protokollille" (katso myös RFC 7836 "Guidelines on the Cryptographic Algorithms to Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.111–2016 ”Tietotekniikka. Kryptografisten tietojen suojaus. Keskeisten tietojen salasanasuojaus"
R 50.1.115–2016 ”Tietotekniikka. Kryptografisten tietojen suojaus. "Shared Key Generation Protocol with Password Authentication" (katso myös RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) -protokolla)
Metodologiset suositukset TC 26 "Salaustietojen suojaus" "GOST 28147-89:ään perustuvien salausalgoritmien käyttö siirtokerroksen suojausprotokollalle (TLS)"
Metodologiset suositukset TC 26:sta "Salaustietojen suojaus" "GOST 28147-89, GOST R 34.11 ja GOST R 34.10 -algoritmien käyttö salausviesteissä CMS-muodossa"
Tekninen eritelmä TC 26 “Salattujen tietojen suojaus” “GOST 28147-89, GOST R 34.11-2012 ja GOST R 34.10-2012 käyttö IKE- ja ISAKMP-avaintenvaihtoprotokollissa”
Tekninen eritelmä TC 26 “Salaustietojen suojaus” “GOST 28147-89:n käyttö liitetiedostoja salattaessa IPsec ESP-protokollia”
Tekninen eritelmä TC 26 “Salaustietojen suojaus” “GOST R 34.10, GOST R 34.11 algoritmien käyttö X.509 julkisen avaimen infrastruktuurin varmenneprofiilissa ja varmenteen peruutusluettelossa (CRL)”
Tekninen eritelmä TC 26 “Salaustietojen suojaus” “PKCS#11:n laajennus venäläisten standardien GOST R 34.10-2012 ja GOST R 34.11-2012 käyttöön”