Atsisiųskite kriptopro programos 3.6 versiją. Informacijos saugumo priemonių sertifikavimas. Operacinės sistemos ir aparatinės įrangos platformos

Įsigiję licenciją mūsų internetinėje parduotuvėje, gausite el. laišką, kuriame rasite:

  • produkto licencijos raktas
  • nuoroda į produkto platinimą
  • nuoroda į vartotojo vadovą
Kadangi ir taip niekas nemėgsta skaityti vartotojo vadovo (ir jūs neskaitytumėte šio straipsnio, jei būtumėte perskaitę vadovą), mums tereikia produkto licencijos raktas Ir nuoroda į platinimą.

1 žingsnis

Pirmiausia turite išsiaiškinti, ar įdiegėte Cryptopro CSP anksčiau ir jei įdiegta, kokia versija?

Tai galima padaryti atidžiai išnagrinėjus meniu Pradėti: turėtų būti elementas CRYPTO-PRO, kuriame yra programa CryptoPro CSP.

Jei jo nerandate, greičiausiai nesate įdiegę CryptoPRO, todėl drąsiai eikite į.

Jei radote, paleiskite CryptoPro CSP. Ten matome skirtuką Bendra, kuriame nurodomas licencijos galiojimo laikas ir versijos numeris.

Jei versijos numeris sutampa su įsigyta versija (pavyzdžiui, jei lange parašyta 4.0.****, o įsigijote CryptoPro CSP 4.0, vadinasi, ji atitinka), tuomet jums nereikia iš naujo įdiegti programos, bet tiesiog įveskite licencijos raktą. Kaip tai padaryti - pažiūrėkite .

2 žingsnis

Sužinosite, kad programa neįdiegta. Tai reiškia, kad turite atsisiųsti CryptoPro CSP ir jį įdiegti.

Ją atsisiųsti nėra taip paprasta: kriptovaliutų tiekėjas yra kriptografinės informacijos apsaugos priemonė, o tai reiškia, kad jos platinimas turi būti registruojamas atitinkamose institucijose. Todėl turėsite sekti nuorodą, kurią gavote laiške, arba patiems eiti į CryptoPro svetainę naudodami nuorodą http://www.cryptopro.ru/downloads ir pasirinkti iš produktų sąrašo CryptoPro CSP.

Pamatysite kažką panašaus:


Spustelėkite nuorodą " Išankstinė registracija“ ir užpildykite formą iš daugelio laukelių. Užpildę formą ir užsiregistravę turėsite sutikti su licencijos sutartimi, o tada dar turėsite galimybę atsisiųsti programos platinimą.

Paskelbimo metu platinimo pasirinkimo puslapis atrodo taip:


Jei įsigijote versiją CryptoPro CSP 3.6, tada turėsite pasirinkti versiją R4- šiandien jis yra pats funkcionaliausias.

Jei įsigijote licenciją CryptoPro CSP 3.9 Būk atsargus: CryptoPro CSP 3.9 – sertifikuota versija, bet nepalaiko „Windows 10“, CryptoPro CSP 3.9R2 - palaiko Windows 10, sertifikavimas planuojamas 2015 m. IV ketvirtį

Jei pirkote 4.0 versija, tada atitinkamai pasirinkite CryptoPro CSP 4.0 (rekomenduojama darbui su Windows 10, sertifikavimas planuojamas 2015 m. III ketvirtį).

Jums reikės atsisiųsti šį failą:

3 veiksmas

Atsisiuntėte diegimo failą CryptoPro CSP, o dabar reikės įdiegti pačią programą. Norėdami tai padaryti, paleiskite diegimo failą, jei matome saugos įspėjimą, turite leisti programai atlikti pakeitimus jūsų kompiuteryje. Atsidariusiame lange spustelėkite mygtuką Įdiegti (rekomenduojama)

Programos įdiegimas įvyksta automatiškai per kelias minutes ir nereikalauja vartotojo dalyvavimo.


Visi, Diegimas baigtas.

4 veiksmas

Dabar specialiame lange turite įvesti licencijos raktą. Jį galite pasiekti tokiu būdu (kelias gali šiek tiek skirtis priklausomai nuo operacinės sistemos versijos):

Pradėti - Programos - CryptoPro - CryptoPro CSP.

Tada paspauskite mygtuką Licencijos įvedimas


Atsidariusiame lange užpildykite laukus pagal gautą licenciją.


5 veiksmas

Džiaugiamės! Mes ką tik įdiegėme kriptovaliutų tiekėją. Ne taip sunku, tiesa?

Bet jūs turite suprasti, kad pats CryptoPro CSP nieko negali padaryti. Kitas žingsnis yra įdiegti (arba tiesiog sukonfigūruoti) programas, kurios sąveikaus su CryptoPro CSP ir išspręs jūsų problemas, nesvarbu, ar tai būtų elektroninis parašas, šifravimas ar kažkas kita.

Paprastai elektroniniam parašui atlikti jie naudoja arba – juos galima įsigyti pas mus internetinėje parduotuvėje. Stengėmės, kad pirkimas būtų kuo patogesnis: elektroninės licencijos išsiunčiamos iškart po apmokėjimo (net ir naktį), didelis atsiskaitymo būdų pasirinkimas.

Jei instrukcijos buvo naudingos - Pasidalink, tam skirtus mygtukus rasite tiesiai po straipsniu.

Toliau pateiktose instrukcijose papasakosiu, kaip įdiegti „CryptoPro Office“ parašas , CryptoARM, kaip dirbti su žetonais ir pan.

Jei nenorite praleisti mūsų straipsnių, užsiprenumeruokite mus socialiniuose tinkluose! Nuorodas į mūsų socialinės žiniasklaidos puslapius rasite pačiame ekrano apačioje.


Buvo išleista atnaujinta Security Capsule SIEM v.3.0 versija. Sistemos mechanizmai buvo iš esmės pertvarkyti. Visiškai sukurta nauja žiniatinklio sąsaja. Mes dirbame jums, nustatydami tendencijas SIEM sistemų rinkoje. Nuo 2009 metų sukaupta turtinga kūrimo ir diegimo patirtis daro mus šio segmento lyderiais.

Remiantis Rusijos FSTEC informacijos saugos priemonių sertifikavimo sistemos taisyklių 15 punktu, ITB LLC patvirtina, kad iki 2022 m. lapkričio 9 d.

LLC „Inovatyvios technologijos versle“, būdama kūrėja ir gamintoja, sėkmingai baigė Maskvos miesto automatizuotos sistemos „Vieninga Maskvos miesto medicinos informacijos ir analitinė sistema“ operacinės sistemos EMIAS OS 1.0 serijinės gamybos sertifikavimą. “.


VEIKLA

LLC „ITB“ 2019 m. lapkričio 11–15 d. dalyvaus Sankt Peterburgo valstybinio ekonomikos universiteto renginyje „SPbSEU Career Week – 2019“.

2019 m. rugsėjo 18-20 dienomis ITB LLC specialistai dalyvavo partnerių renginyje iš Security Code: Jūros nuotykis su apsaugos kodu. „Security Code“ savo partneriams surengė jaudinantį Jūros nuotykį: tradicinis renginys šiemet vyko nauju formatu. Pirmą kartą #KB nusileidimo pajėgos buvo surinktos už Rusijos ribų po švelnia Turkijos saule.

2018 m. vasario 13–15 dienomis ITB LLC ekspertai dalyvavo TB Forume 2018 – 23-iajame tarptautiniame forume „Saugumo technologijos“. TB FORUM pelnytai pelnė vieno iš pirmaujančių kongresų ir parodų renginių saugumo srityje reputaciją. Daugiau nei dvidešimties metų istoriją tai buvo ir tebėra vienintelis atviras renginys saugumo industrijoje, skirtas aukšto lygio klientams – valstybinėms ir didžiausioms korporacijoms.


CryptoPro CSP 5.0 yra naujos kartos kriptovaliutų tiekėjas, kuriantis tris pagrindines CryptoPro kompanijos produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kita pasyvi slaptų raktų saugykla), CryptoPro FKN CSP/Rutoken CSP (neatkuriami raktai žetonuose su saugiu susirašinėjimu). ir CryptoPro DSS (raktai debesyje).

Visi šių linijų produktų privalumai CryptoPro CSP 5.0 ne tik išsaugomi, bet ir padauginami: palaikomų platformų ir algoritmų sąrašas platesnis, našumas didesnis, vartotojo sąsaja patogesnė. Tačiau svarbiausia yra tai, kad darbas su visomis pagrindinėmis laikmenomis, įskaitant raktus debesyje, dabar yra vienodas. Norint perkelti taikomųjų programų sistemą, kurioje dirbo bet kurios versijos CryptoPro CSP, kad palaikytų raktus debesyje arba į naują laikmeną su neišimamais raktais, nereikės perdaryti programinės įrangos - prieigos sąsaja išlieka ta pati ir veikia su raktu debesys atsiras lygiai taip pat, kaip ir naudojant klasikinį raktų laikiklį.

CryptoPro CSP paskirtis

  • Elektroninio parašo generavimas ir tikrinimas.
  • Konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos.
  • Ryšių autentiškumo, konfidencialumo ir imitacinės apsaugos užtikrinimas naudojant ir protokolus.
  • Sistemos ir taikomosios programinės įrangos vientisumo stebėjimas, siekiant apsaugoti ją nuo neteisėtų pakeitimų ir patikimo veikimo pažeidimų.

Palaikomi algoritmai

„CryptoPro CSP 5.0“ kartu su rusiškais yra įdiegti užsienio kriptografiniai algoritmai. Dabar vartotojai turi galimybę naudoti pažįstamą raktų laikmeną RSA ir ECDSA privačių raktų saugojimui.

Palaikomos pagrindinės saugojimo technologijos

Debesų žetonas

Kriptografijos teikėje CryptoPro CSP 5.0 pirmą kartą per CryptoAPI sąsają atsirado galimybė naudoti raktus, saugomus CryptoPro DSS debesies tarnyboje. Dabar debesyje saugomus raktus gali lengvai naudoti bet kurios vartotojo programos, taip pat dauguma „Microsoft“ programų.

Žiniasklaida su neatkuriamais raktais ir saugiu susirašinėjimu

„CryptoPro CSP 5.0“ prideda palaikymą laikmenoms su neatkuriamais raktais, įgyvendinančiais protokolą SESPAKE, leidžianti autentifikuoti nepersiunčiant vartotojo slaptažodžio aiškiu tekstu ir sukurti šifruotą kanalą, skirtą keistis pranešimais tarp kriptovaliutų tiekėjo ir vežėjo. Užpuolikas, esantis kanale tarp laikmenos ir vartotojo programos, negali nei pavogti autentifikavimo slaptažodžio, nei pakeisti pasirašytų duomenų. Naudojant tokias laikmenas, visiškai išsprendžiama saugaus darbo su neišimamais raktais problema.

Įmonės „Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ sukūrė naujus saugius žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Medija su nenuimamais klavišais

Daugelis vartotojų nori turėti galimybę dirbti su neatkuriamais raktais, bet ne atnaujinti žetonų iki FKN lygio. Ypač jiems teikėjas pridėjo palaikymą populiariems pagrindinių operatorių Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Laikmenų su neatkuriamais raktais, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas
Bendrovė Vežėjas
ISBC Esmart Token GOST
Turtas Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Touch
Intelektualioji kortelė Rutoken 2151
Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma vartotojų renkasi greitus, pigius ir patogius raktų saugojimo sprendimus. Paprastai pirmenybė teikiama žetonams ir intelektualiosioms kortelėms be kriptografinių koprocesorių. Kaip ir ankstesnėse teikėjo versijose, „CryptoPro CSP 5.0“ palaiko visas suderinamas laikmenas, kurias gamina bendrovės „Active“, „Aladdin R.D.“, „Gemalto/SafeNet“, „Multisoft“, „NovaCard“, „Rosan“, „Alioth“, „MorphoKST“ ir „SmartPark“.

Be to, žinoma, kaip ir anksčiau, palaikomi raktų saugojimo „Windows“ registre, standžiajame diske, „flash drives“ visose platformose metodai.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB prieigos raktų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas
Bendrovė Vežėjas
Alioth SCOne serija (v5 / v6)
Gemalto Optelio bekontaktis Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Tokenas
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D elementas V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Turtas Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS blykstė
Intelektualioji kortelė Rutoken 2151
Išmanioji kortelė Rutoken Lite
Išmanioji kortelė Rutoken EDS SC
Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 angaras
MS_Key ESMART naudojimas.5
SmartPark magistro
R301 Foros
Oskaras
Oskaras 2
Magistro Rutokenas

CryptoPro įrankiai

Kaip „CryptoPro CSP 5.0“ dalis pasirodė kelių platformų („Windows“ / „Linux“ / „macOS“) grafinė programa - „CryptoPro Tools“.

Pagrindinė idėja – suteikti vartotojams galimybę patogiai spręsti įprastas problemas. Visos pagrindinės funkcijos pasiekiamos paprastoje sąsajoje – tuo pačiu įdiegėme ir pažengusiems vartotojams skirtą režimą, kuris atveria papildomų galimybių.

Naudojant CryptoPro Tools išsprendžiamos konteinerių, intelektualiųjų kortelių ir kriptovaliutų tiekėjo nustatymų tvarkymo užduotys, taip pat įtraukėme galimybę sukurti ir patikrinti PKCS#7 elektroninį parašą.

Palaikoma programinė įranga

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiose standartinėse programose:

  • biuro komplektas Microsoft Office;
  • pašto serveris Microsoft Exchange ir klientas Microsoft Outlook;
  • Produktai „Adobe Systems Inc.;
  • naršyklės „Yandex.Browser“, „Sputnik“, Internet Explorer,Kraštas;
  • programos parašo generavimo ir tikrinimo įrankis „Microsoft“ autentifikavimo kodas;
  • žiniatinklio serveriai Microsoft IIS, nginx, Apache;
  • Nuotolinio darbalaukio įrankiai Microsoft Nuotolinis Darbalaukis Paslaugos;
  • Microsoft Active Directory.

Integracija su CryptoPro platforma

Nuo pat pirmojo išleidimo teikiamas palaikymas ir suderinamumas su visais mūsų produktais:

  • CryptoPro CA;
  • CA paslaugos;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai dirbame neprilygstamai plataus spektro sistemose:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

aparatinės įrangos platformos:

  • Intel / AMD;
  • PowerPC;
  • MIPS (Baikalas);
  • VLIW (Elbrusas);
  • Sparc.

ir virtualios aplinkos:

  • Microsoft Hyper-V
  • VMWare
  • „Oracle“ virtuali dėžutė
  • RHEV.

Palaikomos skirtingos CryptoPro CSP versijos.

Norėdami naudoti CryptoPro CSP su darbo stoties ir serverio licencija.

Sąsajos įterpimui

Kad būtų galima integruoti į programas visose platformose, CryptoPro CSP yra prieinamas per standartines kriptografinių įrankių sąsajas:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL variklis;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Spektaklis kiekvienam skoniui

Ilgametė kūrimo patirtis leidžia aprėpti visus sprendimus nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki kelių procesorių serverių, pagrįstų Intel Xeon, AMD EPYC ir PowerPC, su puikiu našumo masteliu.

Reguliavimo dokumentai

Pilnas norminių dokumentų sąrašas

  • Kriptovaliutų tiekėjas naudoja algoritmus, protokolus ir parametrus, apibrėžtus šiuose Rusijos standartizacijos sistemos dokumentuose:
  • R 50.1.113–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Kriptografiniai algoritmai, naudojami naudojant elektroninio skaitmeninio parašo algoritmus ir maišos funkcijas“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, skirtos naudoti naudojant standartus GOST R 34.10-2012 ir GOST R 34.11“-20)
  • R 50.1.114–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Elipsinės kreivės parametrai kriptografiniams algoritmams ir protokolams“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11-2012“)
  • R 50.1.111–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Pagrindinės informacijos apsauga slaptažodžiu“
  • R 50.1.115–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. „Bendrinamo rakto generavimo protokolas su slaptažodžio autentifikavimu“ (taip pat žr. RFC 8133, SESPAKE)
  • Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „Šifravimo algoritmų rinkinių, pagrįstų GOST 28147-89, naudojimas transporto sluoksnio saugos protokolui (TLS)“
  • TC 26 „Kriptografinės informacijos apsauga“ metodinės rekomendacijos „GOST 28147-89, GOST R 34.11 ir GOST R 34.10 algoritmų naudojimas kriptografiniuose pranešimuose CMS formatu“
  • Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 naudojimas IKE ir ISAKMP raktų mainų protokoluose“
  • Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89 naudojimas šifruojant priedus IPsec ESP protokoluose“
  • Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST R 34.10, GOST R 34.11 algoritmų naudojimas X.509 viešojo rakto infrastruktūros sertifikato profilyje ir sertifikatų panaikinimo sąraše (CRL“)
  • Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „PKCS#11 pratęsimas naudojant Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“