Пробна версия на Cryptopro csp 3.9. Предназначение на CryptoPro CSP. Основни предимства на JaCarta CryptoPro
- Генериране на ключове за електронен подпис и ключове за одобрение
- Генериране и проверка на електронен подпис
- Импорт на софтуерно генерирани частни ES ключове – за повишаване на сигурността им
- Актуализиране на инсталационната база на криптопровайдера "CryptoPro CSP"
Особености
Основната характеристика (преди това продуктът се наричаше „CryptoPro eToken CSP“) е използването на технология за носител на функционален ключ (FKN).
Носител на функционален ключ (FKN)- архитектура на софтуерни и хардуерни продукти, базирани на смарт карти или USB токени, прилагащи принципно нов подход за осигуряване на сигурно използване на ключ на смарт карта или USB токен.
Благодарение на наличието на защитен комуникационен канал между токена и доставчика на крипто, част от криптографските трансформации, включително съхранението на частни ключове и ключове за цифров подпис в несменяема форма, се прехвърлят на смарт карта или USB токен.
В допълнение към хардуерното генериране на ключове, тяхното сигурно съхранение и генериране на цифрови подписи в микропроцесора на ключовия носител, FKN архитектурата ви позволява ефективно да се противопоставяте на атаки, свързани с подмяната на хеш стойност или подпис в комуникационния канал между софтуера и хардуерни части на CSP.
В “CryptoPro FKN CSP” версия 3.9 ключовият носител е специално разработен JaCarta CryptoPro токен, представен във формата на смарт карта и USB токен.
Част CIPF "CryptoPro FKN CSP" версия 3.9включва специално разработен токен JaCarta CryptoPro с възможност за изчисляване на цифров подпис с помощта на технологията FKN на компанията CRYPTO-PRO и произведен под формата на USB токен (в Nano или XL корпус) или смарт карта.
JaCarta CryptoPro сигурно съхранява и използва частни цифрови ключове, извършва взаимно удостоверяване на CSP и токена, както и стриктно двуфакторно удостоверяване на собственика на потребителския токен.
Основни предимства на JaCarta CryptoPro
- Това е най-бързият токен сред FKN устройствата (той е почти 3 пъти по-бърз от съществуващите продукти, работещи с FKN по отношение на скоростта на генериране на електронен подпис - въз основа на Протокола за измерване на производителността на FKN устройствата "CRYPTO-PRO" от 8 декември 2014 г. ).
- Принципът се прилага Сигурен по дизайн– използва защитен микроконтролер, проектиран да бъде сигурен за целите на сигурността, има вградена защита както на хардуерно, така и на софтуерно ниво срещу клониране, хакване и всички други атаки, известни до момента.
- Генерирането на ES ключове, ключове за одобрение, както и създаването на ES става в рамките на токена JaCarta CryptoPro.
- Използва защитен канал за предаване на данни със софтуера CryptoPRO FKN CSP.
Съединение
"CryptoPro FKN CSP" версия 3.9се състои от два ключови компонента.
1. USB токен или смарт карта JaCarta CryptoPro:
- е носител на функционален ключ (FKN), в който руската криптография е внедрена хардуерно;
- ви позволява безопасно да съхранявате и използвате частни ключове;
- генерира електронен подпис „под маската“ - K(h), който ви позволява да защитите канала за обмен между токена (смарт карта) и доставчика на крипто софтуер (CSP);
- извършва взаимно удостоверяване на CSP и токена и стриктно двуфакторно удостоверяване на потребителя - собственик на токена.
2. Крипто доставчик (CSP):
- е интерфейс за програмиране на високо ниво (MS CAPI) за външни приложения и им предоставя набор от криптографски функции;
- от сигнатурата „под маската“, получена от хардуерния токен (смарт карта) - K(h), „премахва“ маската K(s) и формира „нормален“ подпис, разбираем за външни приложения
Архитектура на "CryptoPro FKN CSP" версия 3.9
Технически характеристики на токена JaCarta CryptoPro
Спецификации на микроконтролера | производител | ВЪТРЕ Сигурно |
Модел | AT90SC25672RCT | |
EEPROM памет | 72 KB | |
Характеристики на операционната система | операционна система | Athena Smartcard Solutions OS755 |
Международни сертификати | CC EAL4+ | |
Поддържани крипто алгоритми | ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94 | |
Поддържани интерфейси | USB | да |
Интерфейс за контакт (ISO7816-3) | Т=1 | |
Сертификати за безопасност | ФСБ на Русия | Сертификат за съответствие на Федералната служба за сигурност на Русия № SF/114-2734 Сертификат за съответствие на Федералната служба за сигурност на Русия № SF/114-2735 |
Поддържана ОС | Microsoft Windows Server 2003 | (32/64-битови платформи) |
Microsoft Windows Vista | (32/64-битови платформи) | |
Microsoft Windows 7 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 | (32/64-битови платформи) | |
Microsoft Windows Server 2008 R2 | (32/64-битови платформи) | |
CentOS 5/6 | (32/64-битови платформи) | |
Linpus Lite 1.3 | (32/64-битови платформи) | |
Mandriva сървър 5 | (32/64-битови платформи) | |
Oracle Enterprise Linux 5/6 | (32/64-битови платформи) | |
Отворете SUSE 12 | (32/64-битови платформи) | |
Red Hat Enterprise Linux 5/6 | (32/64-битови платформи) | |
SUSE Linux Enterprise 11 | (32/64-битови платформи) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64-битови платформи) | |
ALT Linux 5/6 | (32/64-битови платформи) | |
Дебиан 6 | (32/64-битови платформи) | |
FreeBSD 7/8/9 | (32/64-битови платформи) | |
Време за изпълнение на криптографските операции | Импортиране на ключ | 3.2 op/s (USB токен), 2.4 op/s (смарт карта) |
Създаване на подпис | 5,8 op/s (USB токен), 3,9 op/s (смарт карта) | |
Налични ключови медии | Смарт карта | JaCarta CryptoPro |
USB токен | JaCarta CryptoPro |
Сертификати за безопасност
потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 1) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиране (криптографски) клас означава KS1, изисквания за инструменти за електронен подпис, одобрени със заповед на ФСБ на Русия от 27 декември 2011 г. № 796, установени за клас KS1 и могат да се използват за криптографска защита (създаване и управление на ключ информация, криптиране на данни, съдържащи се в областта на RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта на RAM, защита на TLS връзки, изпълнение на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63-FZ „Относно електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
потвърждава, че инструментът за криптографска защита на информацията (CIPF) "CryptoPro FKN CSP" Версия 3.9 (версия 2) отговаря на изискванията на GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, изискванията на FSB на Русия за криптиране (криптографски) клас означава KS2, изисквания за инструменти за електронен подпис, одобрени със заповед на ФСБ на Русия от 27 декември 2011 г. № 796, установени за клас KS2 и могат да се използват за криптографска защита (създаване и управление на ключова информация, криптиране на данни, съдържащи се в областта RAM, изчисляване на хеш функциите на стойността за данни, съдържащи се в областта RAM, защита на TLS връзки, прилагане на функции за електронен подпис в съответствие с Федералния закон от 6 април 2011 г. № 63- FZ „За електронния подпис“: създаване на електронен подпис, проверка на електронен подпис, създаване на ключ за електронен подпис, създаване на ключ за проверка на електронен подпис) информация, която не съдържа информация, представляваща държавна тайна.
Cryptoprovider CryptoPro CSP е предназначен за:- упълномощаване и осигуряване на правната значимост на електронни документи при обмена им между потребители, чрез използване на процедури за генериране и проверка на електронен цифров подпис (EDS) в съответствие с вътрешните стандарти GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- осигуряване на поверителност и наблюдение на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; осигуряване на автентичност, поверителност и защита от имитация на TLS връзки;
- контрол на целостта на системния и приложен софтуер за защитата му от неразрешени промени или нарушаване на правилното функциониране; управление на ключови елементи на системата в съответствие с разпоредбите за защитно оборудване.
Ключова медия за CryptoPro CSP
CryptoPro CSPможе да се използва заедно с много ключови носители, но най-често регистърът на Windows, флаш памети и токени се използват като ключови носители.
Най-сигурната и удобна ключова медия, която се използва заедно с CryptoPro CSP,са токени. Те ви позволяват удобно и сигурно да съхранявате вашите сертификати за електронен подпис. Токените са проектирани по такъв начин, че дори и да бъдат откраднати, никой няма да може да използва вашия сертификат.
Ключови медии, поддържани от CryptoPro CSP:- дискети 3.5";
- Процесорни карти MPCOS-EMV и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, които поддържат протокола PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
- Таблети Touch-Memory DS1993 - DS1996 с устройства Accord 4+, електронна брава Sobol или таблетен четец Touch-Memory DALLAS;
- електронни ключове с USB интерфейс;
- сменяем носител с USB интерфейс;
- регистър на ОС Windows;
Сертификат за цифров подпис за CryptoPro CSP
CryptoPro CSPработи правилно с всички сертификати, издадени в съответствие с изискванията на GOST, и следователно с повечето сертификати, издадени от сертифициращи органи в Русия.
За да започнете да използвате CryptoPro CSP, определено ще ви трябва сертификат за цифров подпис. Ако все още не сте закупили сертификат за цифров подпис, препоръчваме ви да го направите.
Поддържани операционни системи Windows
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/iteanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Уиндоус експи | x86/x64 | ||
Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Поддържани UNIX-подобни операционни системи
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Соларис 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Соларис 9 | x86/x64/sparc | ||
Соларис 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 спец. монтаж | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP на Русия (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Дебиан 9 | x86/x64 | x86/x64 | |
Дебиан 8 | x86/x64 | x86/x64 | |
Дебиан 7 | x86/x64 | x86/x64 | |
Дебиан 6 | x86/x64 | x86/x64 | x86/x64 |
Дебиан 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva сървър 5 Бизнес сървър 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Отворете SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Поддържани алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Създаване на подпис | 512 / 1024 бита | ||
GOST R 34.10-2012 Проверка на подписа | 512 / 1024 бита | ||
GOST R 34.10-2001 Създаване на подпис | 512 бита | 512 бита | 512 бита |
GOST R 34.10-2001 Проверка на подписа | 512 бита | 512 бита | 512 бита |
GOST R 34.10-94 Създаване на подпис | 1024 бита* | ||
GOST R 34.10-94 Проверка на подписа | 1024 бита* | ||
ГОСТ Р 34.11-2012 | 256 / 512 бита | ||
ГОСТ Р 34.11-94 | 256 бита | 256 бита | 256 бита |
ГОСТ 28147-89 | 256 бита | 256 бита | 256 бита |
* - до версия CryptoPro CSP 3.6 R2 (билд 3.6.6497 от 2010-08-13) включително.
Лицензионни условия на CryptoPro CSP
При закупуване на CryptoPro CSP получавате сериен номер, който трябва да въведете по време на процеса на инсталиране или конфигуриране на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен или вечен лиценз.
След закупуване вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.