Cryptopro csp 3.9 próbaverzió. A CryptoPro CSP célja. A JaCarta CryptoPro fő előnyei
- Elektronikus aláírási kulcsok és jóváhagyási kulcsok generálása
- Elektronikus aláírás generálása és ellenőrzése
- Szoftver által generált privát ES kulcsok importálása – biztonságuk fokozása érdekében
- A "CryptoPro CSP" kriptoszolgáltató telepítési alapjának frissítése
Sajátosságok
A fő jellemző (korábban a termék neve "CryptoPro eToken CSP" volt) a funkcionális kulcshordozó (FKN) technológia használata.
Funkcionális kulcstartó (FKN)- az intelligens kártyákon vagy USB-tokeneken alapuló szoftver- és hardvertermékek architektúrája, amely egy alapvetően új megközelítést valósít meg az intelligens kártyán vagy USB-tokenben lévő kulcs biztonságos használatának biztosítására.
A token és a titkosítási szolgáltató közötti biztonságos kommunikációs csatorna jelenlétének köszönhetően a kriptográfiai átalakítások egy része, beleértve a privát kulcsok és a digitális aláírási kulcsok nem eltávolítható formában történő tárolását, intelligens kártyára vagy USB-tokenre kerül átvitelre.
A kulcsok hardveres generálása, biztonságos tárolása és digitális aláírások generálása a kulcshordozó mikroprocesszorában, az FKN architektúra lehetővé teszi, hogy hatékonyan ellenálljon a szoftverek közötti kommunikációs csatornában a hash érték vagy aláírás helyettesítésével kapcsolatos támadásoknak. és a CSP hardver részei.
A „CryptoPro FKN CSP” 3.9-es verziójában a kulcshordozó egy speciálisan kifejlesztett JaCarta CryptoPro token, amely intelligens kártya és USB-token formájában jelenik meg.
Beleértve CIPF "CryptoPro FKN CSP" 3.9-es verzió Tartalmaz egy speciálisan kifejlesztett JaCarta CryptoPro tokent, amely képes digitális aláírást számítani a CRYPTO-PRO cég FKN technológiájával, és USB-token (nano vagy XL házban) vagy intelligens kártya alakjában gyártják.
A JaCarta CryptoPro biztonságosan tárolja és használja a privát digitális kulcsokat, elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználói token tulajdonosának szigorú kéttényezős hitelesítését.
A JaCarta CryptoPro fő előnyei
- Ez a leggyorsabb token az FKN eszközök között (közel 3-szor gyorsabb, mint az FKN-nel működő meglévő termékek az elektronikus aláírás generálási sebességében - a 2014. december 8-án kelt "CRYPTO-PRO" FKN-eszközök teljesítménymérési protokollja alapján ).
- Az alkalmazott elv Tervezés szerint biztonságos– biztonságos mikrokontrollert használ, amelyet biztonsági célokra terveztek, hardver és szoftver szinten egyaránt beépített védelemmel rendelkezik a klónozás, a hackelés és minden egyéb eddig ismert támadás ellen.
- Az ES kulcsok, jóváhagyási kulcsok generálása, valamint az ES létrehozása a JaCarta CryptoPro tokenben történik.
- Biztonságos adatátviteli csatornát használ a CryptoPRO FKN CSP szoftverrel.
Összetett
"CryptoPro FKN CSP" 3.9-es verzió két kulcsfontosságú összetevőből áll.
1. USB-token vagy JaCarta CryptoPro intelligens kártya:
- egy funkcionális kulcshordozó (FKN), amelyben az orosz kriptográfia hardveren valósul meg;
- lehetővé teszi a privát kulcsok biztonságos tárolását és használatát;
- elektronikus aláírást generál „maszk alatt” - K(h), amely lehetővé teszi a token (okoskártya) és a kriptográfiai szoftver szolgáltatója (CSP) közötti cserecsatorna védelmét;
- elvégzi a CSP és a token kölcsönös hitelesítését, valamint a felhasználó - a token tulajdonosa - szigorú kéttényezős hitelesítését.
2. Crypto Provider (CSP):
- egy magas szintű programozási felület (MS CAPI) külső alkalmazásokhoz, és kriptográfiai funkciókat biztosít számukra;
- a hardveres tokenről (okoskártya) kapott „maszk alatt” aláírásból - K(h), „eltávolítja” a K(s) maszkot, és „normál” aláírást képez, amely külső alkalmazások számára is érthető
A "CryptoPro FKN CSP" 3.9-es verzió felépítése
A JaCarta CryptoPro token műszaki jellemzői
A mikrokontroller specifikációi | Gyártó | BELSŐ Biztonságos |
Modell | AT90SC25672RCT | |
EEPROM memória | 72 KB | |
Az operációs rendszer jellemzői | operációs rendszer | Athena Smartcard Solutions OS755 |
Nemzetközi tanúsítványok | CC EAL4+ | |
Támogatott titkosítási algoritmusok | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Támogatott interfészek | USB | Igen |
Érintkező interfész (ISO7816-3) | T=1 | |
Biztonsági tanúsítványok | Oroszország FSB | Az Oroszországi Szövetségi Biztonsági Szolgálat megfelelőségi tanúsítványa SF/114-2734 Az Oroszországi Szövetségi Biztonsági Szolgálat megfelelőségi tanúsítványa SF/114-2735 sz. |
Támogatott operációs rendszer | Microsoft Windows Server 2003 | (32/64 bites platformok) |
Microsoft Windows Vista | (32/64 bites platformok) | |
Microsoft Windows 7 | (32/64 bites platformok) | |
Microsoft Windows Server 2008 | (32/64 bites platformok) | |
Microsoft Windows Server 2008 R2 | (32/64 bites platformok) | |
CentOS 5/6 | (32/64 bites platformok) | |
Linpus Lite 1.3 | (32/64 bites platformok) | |
Mandriva Server 5 | (32/64 bites platformok) | |
Oracle Enterprise Linux 5/6 | (32/64 bites platformok) | |
Nyissa meg a SUSE 12-t | (32/64 bites platformok) | |
Red Hat Enterprise Linux 5/6 | (32/64 bites platformok) | |
SUSE Linux Enterprise 11 | (32/64 bites platformok) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (32/64 bites platformok) | |
ALT Linux 5/6 | (32/64 bites platformok) | |
Debian 6 | (32/64 bites platformok) | |
FreeBSD 7/8/9 | (32/64 bites platformok) | |
A kriptográfiai műveletek végrehajtási ideje | Kulcs importálása | 3,2 op/s (USB token), 2,4 op/s (okoskártya) |
Aláírás létrehozása | 5,8 op/s (USB token), 3,9 op/s (okoskártya) | |
Elérhető kulcshordozók | Intelligens kártya | JaCarta CryptoPro |
USB token | JaCarta CryptoPro |
Biztonsági tanúsítványok
megerősítve, hogy a "CryptoPro FKN CSP" 3.9-es verziója (1-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. titkosítási (kriptográfiai) osztály: KS1, az elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket az oroszországi FSB 2011. december 27-i, 796. számú rendelete hagyott jóvá, amelyet a KS1 osztályhoz hoztak létre, és kriptográfiai védelemre (kulcs létrehozása és kezelése) használhatók. információk, a RAM-területen lévő adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ szövetségi törvény szerint „Az elektronikus aláírásról”: elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás ellenőrzésére szolgáló kulcs létrehozása) államtitkot nem tartalmazó információ.
annak megerősítése, hogy a "CryptoPro FKN CSP" 3.9-es verziója (2-es verzió) megfelel a GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, valamint az oroszországi FSB követelményeinek. titkosítási (kriptográfiai) osztály: KS2, az elektronikus aláírási eszközökre vonatkozó követelmények, amelyeket az oroszországi FSB 2011. december 27-i 796. számú rendelete hagyott jóvá, a KS2 osztályra megállapított, és kriptográfiai védelemre (kulcs létrehozása és kezelése) használható. információk, a RAM-területen lévő adatok titkosítása, a RAM-területen lévő adatok értékkivonat-függvényeinek kiszámítása, TLS-kapcsolatok védelme, elektronikus aláírási funkciók megvalósítása a 2011. április 6-i 63-FZ szövetségi törvény szerint „Az elektronikus aláírásról”: elektronikus aláírás létrehozása, elektronikus aláírás ellenőrzése, elektronikus aláírási kulcs létrehozása, elektronikus aláírás ellenőrzésére szolgáló kulcs létrehozása) államtitkot nem tartalmazó információ.
A Cryptoprovider CryptoPro CSP a következőkre készült:- az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, az elektronikus digitális aláírás (EDS) létrehozására és ellenőrzésére szolgáló eljárások alkalmazásával a GOST R 34.10-94, GOST R 34.11-94, GOST R hazai szabványoknak megfelelően 34.10-2001;
- a titkosság biztosítása és az információk integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a TLS-kapcsolatok hitelességének, bizalmasságának és megszemélyesítési védelmének biztosítása;
- a rendszer és az alkalmazásszoftver integritásának ellenőrzése, hogy megvédje azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől; a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelésekre vonatkozó előírásoknak megfelelően.
Kulcshordozó a CryptoPro CSP-hez
CryptoPro CSP számos kulcsfontosságú adathordozóval együtt használható, de leggyakrabban a Windows rendszerleíró adatbázisát, a flash meghajtókat és a tokeneket használják kulcshordozóként.
A legbiztonságosabb és legkényelmesebb kulcsfontosságú adathordozó, amelyet együtt használnak CryptoPro CSP, tokenek. Lehetővé teszik az elektronikus aláírási tanúsítványok kényelmes és biztonságos tárolását. A tokenek úgy vannak kialakítva, hogy még ha ellopják is őket, senki sem tudja használni a tanúsítványát.
A CryptoPro CSP által támogatott kulcshordozók:- floppy lemezek 3,5";
- MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
- Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval;
- Elektronikus kulcsok USB interfésszel;
- cserélhető adathordozó USB interfésszel;
- Windows OS rendszerleíró adatbázis;
Digitális aláírási tanúsítvány a CryptoPro CSP-hez
CryptoPro CSP megfelelően működik minden, a GOST követelményeinek megfelelően kiállított tanúsítvánnyal, így az oroszországi tanúsító hatóságok által kiállított tanúsítványok többségével.
A CryptoPro CSP használatának megkezdéséhez feltétlenül szüksége lesz egy digitális aláírási tanúsítványra. Ha még nem vásárolt digitális aláírási tanúsítványt, javasoljuk, hogy tegye meg.
Támogatott Windows operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itánium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / itánium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Támogatott UNIX-szerű operációs rendszerek
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL 7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
RHEL 3.3 spec. összeszerelés | x86 | x86 | x86 |
RedHat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
Oroszország TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Business Server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Nyissa meg a SUSE 12.2/12.3 verzióját | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Mint 18 | x86/x64 | x86/x64 | |
Linux Mint 13/14/15/16/17 | x86/x64 | x86/x64 |
Támogatott algoritmusok
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Aláírás létrehozása | 512/1024 bit | ||
GOST R 34.10-2012 Aláírás ellenőrzése | 512/1024 bit | ||
GOST R 34.10-2001 Aláírás létrehozása | 512 bites | 512 bites | 512 bites |
GOST R 34.10-2001 Aláírás ellenőrzése | 512 bites | 512 bites | 512 bites |
GOST R 34.10-94 Aláírás létrehozása | 1024 bit* | ||
GOST R 34.10-94 Aláírás ellenőrzése | 1024 bit* | ||
GOST R 34.11-2012 | 256/512 bit | ||
GOST R 34.11-94 | 256 bites | 256 bites | 256 bites |
GOST 28147-89 | 256 bites | 256 bites | 256 bites |
* - a CryptoPro CSP 3.6 R2 verzióig (3.6.6497-es verzió, 2010-08-13) beleértve.
CryptoPro CSP licencfeltételek
A CryptoPro CSP megvásárlásakor kap egy sorozatszámot, amelyet a program telepítése vagy konfigurálása során kell megadnia. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves vagy örökös licenccel.
Miután megvásárolta örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.