Shkarkoni programin cryptopro versionin 3.6. Certifikimi i mjeteve të sigurisë së informacionit. Sistemet operative dhe platformat harduerike

Pas blerjes së një licence në dyqanin tonë online, do të merrni një email në të cilin do të gjeni:

  • çelësi i licencës së produktit
  • lidhje me shpërndarjen e produktit
  • lidhje me manualin e përdoruesit
Meqenëse askujt nuk i pëlqen të lexojë manualin e përdorimit (dhe nuk do ta lexonit këtë artikull nëse do ta kishit lexuar manualin), na duhet vetëm çelësi i licencës së produktit Dhe lidhje me shpërndarjen.

Hapi 1

Së pari ju duhet të zbuloni nëse e keni instaluar Cryptopro CSP më herët dhe nëse është instaluar, çfarë versioni?

Kjo mund të bëhet duke ekzaminuar me kujdes menunë tuaj Start: duhet të ketë një artikull CRYPTO-PRO, e cila ka një program CryptoPro CSP.

Nëse nuk e gjeni, ka shumë të ngjarë që nuk e keni të instaluar CryptoPRO, prandaj mos ngurroni të shkoni te.

Nëse e gjeni, drejtojeni CryptoPro CSP. Aty shohim skedën e Përgjithshme, ku tregohet periudha e vlefshmërisë së licencës dhe numri i versionit.

Nëse numri i versionit përputhet me versionin që keni blerë (për shembull, nëse dritarja thotë 4.0.**** dhe keni blerë CryptoPro CSP 4.0, kjo do të thotë se përputhet), atëherë ju ju nuk keni nevojë të riinstaloni programin, por thjesht futni çelësin e licencës. Si ta bëni këtë - shikoni .

Hapi 2

Ju zbuloni se programi nuk është i instaluar. Kjo do të thotë që ju duhet të shkarkoni CryptoPro CSP dhe ta instaloni atë.

Shkarkimi i tij nuk është aq i lehtë: ofruesi i kriptove është një mjet për mbrojtjen e informacionit kriptografik, që do të thotë se shpërndarja e tij i nënshtrohet regjistrimit në autoritetet përkatëse. Prandaj, do t'ju duhet të ndiqni lidhjen që ju erdhi në letër ose të shkoni vetë në faqen e internetit CryptoPro duke përdorur lidhjen http://www.cryptopro.ru/downloads dhe zgjidhni nga lista e produkteve CryptoPro CSP.

Do të shihni diçka si kjo:


Klikoni në lidhjen " Regjistrimi paraprak" dhe plotësoni një formular nga shumë fusha. Pas plotësimit të formularit dhe regjistrimit, do t'ju kërkohet të pajtoheni me marrëveshjen e licencës dhe më pas do të keni mundësinë të shkarkoni shpërndarjen e programit.

Në kohën e publikimit, faqja e përzgjedhjes së shpërndarjes duket si kjo:


Nëse keni blerë versionin CryptoPro CSP 3.6, atëherë do t'ju duhet të zgjidhni një version R4- sot është më funksionale.

Nëse keni blerë një licencë për CryptoPro CSP 3.9 bej kujdes: CryptoPro CSP 3.9 - version i certifikuar, por nuk mbështet Windows 10, CryptoPro CSP 3.9R2- mbështet Windows 10, certifikimi i planifikuar për Q4 2015

Nëse keni blerë versioni 4.0, më pas zgjidhni CryptoPro CSP 4.0 në përputhje me rrethanat (rekomandohet për të punuar me Windows 10, certifikimi është planifikuar për tremujorin e tretë të 2015).

Ju do të duhet të shkarkoni këtë skedar:

Hapi 3

Ju keni shkarkuar skedarin e instalimit CryptoPro CSP, dhe tani do t'ju duhet të instaloni vetë programin. Për ta bërë këtë, ekzekutoni skedarin e instalimit nëse shohim një paralajmërim sigurie, duhet të lejoni që programi të bëjë ndryshime në kompjuterin tuaj. Në dritaren që hapet, klikoni butonin Instalo (rekomandohet)

Instalimi i programit bëhet automatikisht brenda pak minutash dhe nuk kërkon pjesëmarrjen e përdoruesit.


Të gjitha, Instalimi përfundoi.

Hapi 4

Tani duhet të futni çelësin e licencës në një dritare të veçantë. Mund ta arrini në këtë mënyrë (rruga mund të ndryshojë pak në varësi të versionit të sistemit operativ):

Fillimi - Programet - CryptoPro - CryptoPro CSP.

Më pas shtypni butonin Futja e një licence


Në dritaren që hapet, plotësoni fushat në përputhje me licencën e marrë.


Hapi 5

ne gëzohemi! Sapo kemi instaluar një ofrues kriptosh. Jo aq e vështirë, apo jo?

Por ju duhet të kuptoni se vetë CryptoPro CSP nuk mund të bëjë asgjë. Hapi tjetër është instalimi (ose thjesht konfigurimi) i programeve që do të ndërveprojnë me CryptoPro CSP dhe do të zgjidhin problemet tuaja, qoftë nënshkrim elektronik, enkriptim apo diçka tjetër.

Zakonisht, për të kryer një nënshkrim elektronik, ata përdorin ose - ato mund të blihen nga ne në dyqanin online. Ne u përpoqëm ta bënim blerjen sa më të përshtatshme: licencat elektronike dërgohen menjëherë pas pagesës (madje edhe brenda natës), një përzgjedhje e madhe e mënyrave të pagesës.

Nëse i keni gjetur të dobishme udhëzimet - Shperndaje, do të gjeni butona për këtë pikërisht poshtë artikullit.

Në udhëzimet e mëposhtme do t'ju tregoj se si ta instaloni Nënshkrimi i Zyrës CryptoPro , CryptoARM, si të punohet me token dhe kështu me radhë.

Nëse nuk doni të humbisni artikujt tanë, regjistrohuni tek ne në rrjetet sociale! Lidhjet me faqet tona të mediave sociale mund të gjenden në fund të ekranit.


Një version i përditësuar i Kapsulës së Sigurisë SIEM v.3.0 është lëshuar. Mekanizmat e sistemit janë ridizajnuar rrënjësisht. Një ndërfaqe e re ueb është zhvilluar plotësisht. Ne punojmë për ju, duke vendosur trendin në tregun e sistemeve SIEM. Përvoja e pasur në zhvillim dhe zbatim që nga viti 2009 na bën lider në këtë segment.

Në përputhje me pikën 15 të Rregullores për sistemin e certifikimit për mjetet e sigurisë së informacionit të FSTEC të Rusisë, ITB LLC konfirmon ofrimin e mbështetjes teknike për mjetin e certifikuar të sigurisë së informacionit "Security Capsule" deri më 09 nëntor 2022.

LLC "Innovative Technologies in Business", duke qenë një zhvillues dhe prodhues, ka përfunduar me sukses certifikimin e prodhimit serik të sistemit operativ EMIAS OS 1.0 të sistemit të automatizuar të qytetit të Moskës "Sistemi i unifikuar i informacionit mjekësor dhe analitik i qytetit të Moskës ".


AKTIVITET

LLC "ITB" do të marrë pjesë në eventin "SPbSEU Career Week - 2019", të mbajtur nga Universiteti Ekonomik Shtetëror i Shën Petersburgut nga data 11 deri më 15 nëntor 2019.

Në datat 18-20 Shtator 2019, specialistë nga ITB LLC morën pjesë në një event partner nga Security Code: Aventurë detare me Kodin e Sigurisë. “Security Code” organizoi një aventurë emocionuese në det për partnerët e saj: ngjarja tradicionale u mbajt në një format të ri këtë vit. Për herë të parë, forca e uljes #KB u mblodh jashtë Rusisë nën diellin e butë të Turqisë.

Nga data 13 deri më 15 shkurt 2018, ekspertë nga ITB LLC morën pjesë në Forumin TB 2018 - Forumi i 23-të Ndërkombëtar “Security Technologies”. TB FORUM ka fituar me të drejtë një reputacion si një nga ngjarjet kryesore të kongreseve dhe ekspozitave në fushën e sigurisë. Për më shumë se njëzet vjet histori, ajo ka qenë dhe mbetet e vetmja ngjarje e hapur e industrisë së sigurisë për klientët e nivelit të lartë - qeverinë dhe korporatat më të mëdha.


CryptoPro CSP 5.0 është një gjeneratë e re e ofruesit të kriptove, që zhvillon tre linja kryesore produktesh të kompanisë CryptoPro: CryptoPro CSP (tokena klasike dhe ruajtje të tjera pasive të çelësave sekretë), CryptoPro FKN CSP/Rutoken CSP (çelësat e pakthyeshëm në argumentet me mesazhe të sigurta) dhe CryptoPro DSS (çelësat në re).

Të gjitha avantazhet e produkteve nga këto linja jo vetëm që ruhen, por edhe shumëzohen në CryptoPro CSP 5.0: lista e platformave dhe algoritmeve të mbështetura është më e gjerë, performanca është më e lartë dhe ndërfaqja e përdoruesit është më e përshtatshme. Por gjëja kryesore është se puna me të gjitha mediat kryesore, përfshirë çelësat në re, tani është uniforme. Për të transferuar sistemin e aplikacionit në të cilin CryptoPro CSP i çdo versioni ka punuar për të mbështetur çelësat në cloud ose në media të reja me çelësa jo të lëvizshëm, nuk do të kërkohet ripërpunim i softuerit - ndërfaqja e aksesit mbetet e njëjtë dhe punoni me çelësin në cloud do të ndodhë saktësisht në të njëjtën mënyrë si me transportuesin klasik të çelësave.

Qëllimi i CryptoPro CSP

  • Gjenerimi dhe verifikimi i një nënshkrimi elektronik.
  • Sigurimi i konfidencialitetit dhe monitorimi i integritetit të informacionit nëpërmjet enkriptimit dhe mbrojtjes së tij imituese.
  • Sigurimi i autenticitetit, konfidencialitetit dhe mbrojtjes imituese të lidhjeve duke përdorur protokollet dhe.
  • Monitorimi i integritetit të sistemit dhe softuerit të aplikacionit për ta mbrojtur atë nga ndryshimet e paautorizuara dhe shkeljet e funksionimit të besuar.

Algoritmet e mbështetur

Në CryptoPro CSP 5.0, së bashku me ato ruse, zbatohen algoritme kriptografike të huaja. Tani përdoruesit kanë mundësinë të përdorin mediumet kryesore të njohura për të ruajtur çelësat privatë RSA dhe ECDSA.

Mbështet teknologjitë e ruajtjes së çelësave

Shenja e resë

Në kriptoproviderin CryptoPro CSP 5.0, për herë të parë, u bë i mundur përdorimi i çelësave të ruajtur në shërbimin cloud CryptoPro DSS përmes ndërfaqes CryptoAPI. Tani çelësat e ruajtur në cloud mund të përdoren lehtësisht nga çdo aplikacion përdoruesi, si dhe nga shumica e aplikacioneve të Microsoft.

Media me çelësa të pakthyeshëm dhe mesazhe të sigurta

CryptoPro CSP 5.0 shton mbështetje për media me çelësa të pakthyeshëm që zbatojnë protokollin SESPAKE, duke lejuar vërtetimin pa transmetuar fjalëkalimin e përdoruesit në tekst të qartë dhe duke krijuar një kanal të koduar për shkëmbimin e mesazheve midis ofruesit të kriptos dhe operatorit. Një sulmues i vendosur në kanalin midis mediumit dhe aplikacionit të përdoruesit nuk mund të vjedhë fjalëkalimin e vërtetimit dhe as të zëvendësojë të dhënat e nënshkruara. Kur përdorni media të tilla, problemi i punës së sigurt me çelësa jo të lëvizshëm është zgjidhur plotësisht.

Kompanitë Active, InfoCrypt, SmartPark dhe Gemalto kanë zhvilluar argumente të reja të sigurta që mbështesin këtë protokoll (SmartPark dhe Gemalto duke filluar nga versioni 5.0 R2).

Media me çelësa jo të lëvizshëm

Shumë përdorues duan të jenë në gjendje të punojnë me çelësa të pakthyeshëm, por jo të përmirësojnë tokenët në nivelin FKN. Sidomos për ta, ofruesi ka shtuar mbështetje për transportuesit kryesorë të njohur Rutoken EDS 2.0, JaCarta-2 GOST dhe InfoCrypt VPN-Key-TLS.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të mediave me çelësa të pakthyeshëm të mbështetur nga CryptoPro CSP 5.0
Kompania Transportuesi
ISBC Token Esmart GOST
Asetet Rutoken 2151
Rutoken PINPad
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Prekje
Karta inteligjente Rutoken 2151
Karta inteligjente Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocrypt InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Shenjat klasike pasive USB dhe kartat inteligjente

Shumica e përdoruesve preferojnë zgjidhje të shpejta, të lira dhe të përshtatshme për ruajtjen e çelësave. Si rregull, preferenca u jepet argumenteve dhe kartave inteligjente pa bashkëprocesorë kriptografikë. Ashtu si në versionet e mëparshme të ofruesit, CryptoPro CSP 5.0 ruan mbështetjen për të gjitha mediat e përputhshme të prodhuara nga kompanitë Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST dhe SmartPark.

Përveç kësaj, natyrisht, si më parë, mbështeten metodat për ruajtjen e çelësave në regjistrin e Windows, në një hard disk, në disqet flash në të gjitha platformat.

Lista e prodhuesve dhe modeleve të mbështetura nga CryptoPro CSP 5.0

Lista e prodhuesve dhe modeleve të kodeve klasike pasive USB dhe kartave inteligjente të mbështetura nga CryptoPro CSP 5.0
Kompania Transportuesi
Alioth Seria SCOne (v5/v6)
Gemalto Optelio Dxx Rx pa kontakt
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Shenja Esmart
Token Esmart GOST
MorphoKST MorphoKST
NovaCard Cosmo
Rosan Elementi G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Asetet Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flash
Karta inteligjente Rutoken 2151
Karta inteligjente Rutoken Lite
Karta inteligjente Rutoken EDS SC
Karta inteligjente Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocrypt InfoCrypt Token++ lite
Multisoft MS_Key isp.8 Hangar
MS_Key përdorim ESMART.5
SmartPark diplomë master
R301 Foros
Oscar
Oscar 2
Rutoken e magjistraturës

Mjetet CryptoPro

Si pjesë e CryptoPro CSP 5.0, u shfaq një aplikacion grafik ndër-platformë (Windows/Linux/macOS) - "CryptoPro Tools".

Ideja kryesore është t'u sigurohet përdoruesve mundësinë për të zgjidhur me lehtësi problemet e zakonshme. Të gjitha funksionet bazë janë të disponueshme në një ndërfaqe të thjeshtë - në të njëjtën kohë, ne kemi zbatuar gjithashtu një modalitet për përdoruesit e avancuar, i cili hap mundësi shtesë.

Duke përdorur CryptoPro Tools, detyrat e menaxhimit të kontejnerëve, kartave inteligjente dhe cilësimeve të ofruesit të kriptos zgjidhen, dhe ne kemi shtuar gjithashtu mundësinë për të krijuar dhe verifikuar një nënshkrim elektronik PKCS#7.

Software i mbështetur

CryptoPro CSP ju lejon të përdorni shpejt dhe me siguri algoritmet kriptografike ruse në aplikacionet standarde të mëposhtme:

  • suitë zyre Microsoft Office;
  • serveri i postës Microsoft Exchange dhe klientit Microsoft Outlook;
  • produkteve Adobe Systems Inc.;
  • shfletuesit Yandex.Browser, Sputnik, Internet Explorer,Buzë;
  • Mjeti i gjenerimit dhe verifikimit të nënshkrimit të aplikacionit Microsoft Authenticode;
  • serverët në internet Microsoft IIS, nginx, Apache;
  • Mjetet e Desktopit në distancë Microsoft Telekomanda Desktop Shërbimet;
  • Microsoft Active Directory.

Integrimi me platformën CryptoPro

Që në lëshimin e parë, ofrohet mbështetje dhe përputhshmëri me të gjitha produktet tona:

  • CryptoPro CA;
  • Shërbimet CA;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP.
  • CryptoPro NGate

Sistemet operative dhe platformat harduerike

Tradicionalisht, ne punojmë në një gamë të gjerë sistemesh të pakrahasueshme:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

platformat harduerike:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baikal);
  • VLIW (Elbrus);
  • Sparc.

dhe mjedise virtuale:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Mbështetur nga versione të ndryshme të CryptoPro CSP.

Për të përdorur CryptoPro CSP me një licencë për një stacion pune dhe një server.

Ndërfaqet për ngulitje

Për integrimin në aplikacione në të gjitha platformat, CryptoPro CSP është i disponueshëm përmes ndërfaqeve standarde për mjetet kriptografike:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • motori OpenSSL;
  • Java CSP (Arkitektura e Kriptografisë Java)
  • Qt SSL.

Performanca për çdo shije

Vitet e përvojës së zhvillimit na lejon të mbulojmë të gjitha zgjidhjet nga bordet miniaturë ARM si Raspberry PI te serverët me shumë procesorë të bazuar në Intel Xeon, AMD EPYC dhe PowerPC, me shkallëzim të shkëlqyer të performancës.

Dokumentet rregullatore

Lista e plotë e dokumenteve rregullatore

  • Ofruesi i kriptove përdor algoritme, protokolle dhe parametra të përcaktuar në dokumentet e mëposhtme të sistemit rus të standardizimit:
  • R 50.1.113–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Algoritmet kriptografike që shoqërojnë përdorimin e algoritmeve të nënshkrimit elektronik dixhital dhe funksioneve hash" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 3412").
  • R 50.1.114–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Parametrat e kurbës eliptike për algoritmet dhe protokollet kriptografike" (shih gjithashtu RFC 7836 "Udhëzimet mbi algoritmet kriptografike për të shoqëruar përdorimin e standardeve GOST R 34.10-2012 dhe GOST R 34.11-2012")
  • R 50.1.111–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. Mbrojtja me fjalëkalim të informacionit kryesor"
  • R 50.1.115–2016 “Teknologjia e informacionit. Mbrojtja e informacionit kriptografik. "Protokolli i gjenerimit të çelësit të përbashkët me vërtetimin e fjalëkalimit" (shih gjithashtu RFC 8133 Protokollin e Standardizuar të Shkëmbimit të Çelësave të Vërtetuar me Fjalëkalim të Vlerësimit të Sigurisë (SESPAKE) ")
  • Rekomandime metodologjike TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i grupeve të algoritmeve të kriptimit bazuar në GOST 28147-89 për protokollin e sigurisë së shtresës së transportit (TLS)"
  • Rekomandimet metodologjike të TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST 28147-89, GOST R 34.11 dhe GOST R 34.10 në mesazhet kriptografike në formatin CMS"
  • Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89, GOST R 34.11-2012 dhe GOST R 34.10-2012 në protokollet e shkëmbimit të çelësave IKE dhe ISAKMP"
  • Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i GOST 28147-89 kur kriptoni bashkëngjitjet në protokollet IPsec ESP"
  • Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Përdorimi i algoritmeve GOST R 34.10, GOST R 34.11 në profilin e certifikatës dhe listën e revokimit të certifikatave (CRL) të infrastrukturës së çelësit publik X.509"
  • Specifikimi teknik TC 26 "Mbrojtja e informacionit kriptografik" "Zgjerimi i PKCS#11 për përdorimin e standardeve ruse GOST R 34.10-2012 dhe GOST R 34.11-2012"