Cryptopro csp versione 3.6 o successiva. Certificazione degli strumenti di sicurezza informatica

17.10.2021

Dopo aver acquistato una licenza nel nostro negozio online, riceverai una lettera tramite e-mail, in cui troverai:

chiave di licenza Prodotto
collegamento alla distribuzione del prodotto
collegamento al manuale utente

Dato che comunque a nessuno piace leggere il manuale dell'utente (e non leggeresti questo articolo se avessi letto il manuale), abbiamo solo bisogno chiave di licenza del prodotto E collegamento alla distribuzione.

Passo 1

Per prima cosa devi scoprire se hai installato CSP Cryptopro precedente e, se installato, quale versione?

Questo può essere fatto esaminando attentamente il menu Start: dovrebbe esserci un elemento CRIPTO-PRO, che ha un programma CSP CryptoPro .

Se non lo trovi, molto probabilmente non hai installato CryptoPRO, quindi sentiti libero di andare su.

Se lo trovi, eseguilo CSP CryptoPro. Lì vediamo la scheda Generale, dove sono indicati il periodo di validità della licenza e il numero di versione.

Se il numero di versione corrisponde alla versione acquistata (ad esempio, se la finestra dice 4.0.**** e hai acquistato CryptoPro CSP 4.0, significa che corrisponde), allora non è necessario reinstallare il programma, ma inserisci semplicemente la chiave di licenza. Come farlo: guarda .

Passo 2

Scopri che il programma non è installato. Ciò significa che devi scaricare CryptoPro CSP e installarlo.

Scaricarlo non è così semplice: il fornitore di criptovalute è un mezzo di protezione delle informazioni crittografiche, il che significa che la sua distribuzione è soggetta alla registrazione presso le autorità competenti. Pertanto, dovrai seguire il collegamento che ti è arrivato nella lettera o andare tu stesso al sito Web CryptoPro utilizzando il collegamento http://www.cryptopro.ru/downloads e selezionare dall'elenco dei prodotti CSP CryptoPro.

Vedrai qualcosa del genere:

Clicca sul link " Pre-registrazione" e compila un modulo da molti campi. Dopo aver compilato il modulo e la registrazione, ti verrà richiesto di accettare il contratto di licenza e quindi avrai ancora la possibilità di scaricare la distribuzione del programma.

Al momento della pubblicazione, la pagina di selezione della distribuzione si presenta così:

Se hai acquistato la versione CryptoPro CSP 3.6, dovrai selezionare una versione R4- oggi è il più funzionale.

Se hai acquistato una licenza per CryptoPro CSP 3.9 stai attento: CryptoPro CSP 3.9 - versione certificata, ma non supporta Windows 10, CryptoPro CSP 3.9R2- supporta Windows 10, certificazione prevista per il quarto trimestre del 2015

Se hai comprato versione 4.0, quindi selezionare CryptoPro CSP 4.0 (consigliato per lavorare con Windows 10, la certificazione è prevista per il terzo trimestre del 2015).

Dovrai scaricare questo file:

Passaggio 3

Hai scaricato il file di installazione CSP CryptoPro e ora dovrai installare il programma stesso. Per fare ciò, esegui il file di installazione; se vediamo un avviso di sicurezza, devi consentire al programma di apportare modifiche sul tuo computer. Nella finestra che si apre, clicca sul pulsante Installa (consigliato)

L'installazione del programma avviene automaticamente in pochi minuti e non richiede la partecipazione dell'utente.

Tutto, installazione completata.

Passaggio 4

Ora devi inserire la chiave di licenza in una finestra speciale. Puoi accedervi in questo modo (il percorso può variare leggermente a seconda della versione sistema operativo):

Start - Programmi - CryptoPro - CryptoPro CSP.

Quindi premere il pulsante Immissione di una licenza

Nella finestra che si apre, compila i campi in base alla licenza ricevuta.

Passaggio 5

Ci rallegriamo! Abbiamo appena installato un provider di crittografia. Non è così difficile, vero?

Ma devi capire che lo stesso CryptoPro CSP non può fare nulla. Il prossimo passo è installare (o semplicemente configurare) programmi che interagiranno con CryptoPro CSP e risolveranno i tuoi problemi, che si tratti di firma elettronica, crittografia o qualcos'altro.

Di solito, da implementare firma elettronica utilizzare o - possono essere acquistati da noi nel negozio online. Abbiamo cercato di rendere l'acquisto il più conveniente possibile: le licenze elettroniche vengono inviate subito dopo il pagamento (anche di notte), un'ampia scelta di metodi di pagamento.

Se hai trovato utili le istruzioni: condividilo, troverai i pulsanti per questo proprio sotto l'articolo.

IN seguendo le istruzioni Ti dirò come installare Firma dell'ufficio CryptoPro , CryptoARM, come lavorare con i token e così via.

Se non vuoi perderti i nostri articoli, iscriviti a noi su nei social network! I collegamenti alle nostre pagine di social media si trovano nella parte inferiore dello schermo.

CryptoPro CSP 5.0 è una nuova generazione di provider di crittografia, che sviluppa tre linee di prodotti principali dell'azienda CryptoPro: CryptoPro CSP (token classici e altra memorizzazione passiva di chiavi segrete), CryptoPro FKN CSP/Rutoken CSP (chiavi non recuperabili su token con messaggistica sicura) e CryptoPro DSS (chiavi nel cloud).

Tutti i vantaggi dei prodotti di queste linee non solo sono preservati, ma anche moltiplicati in CryptoPro CSP 5.0: l'elenco delle piattaforme e degli algoritmi supportati è più ampio, le prestazioni sono più elevate e l'interfaccia utente è più comoda. Ma la cosa principale è che ora il lavoro con tutti i principali media, comprese le chiavi nel cloud, è uniforme. Per trasferire il sistema applicativo in cui CryptoPro CSP di qualsiasi versione funzionava per supportare le chiavi nel cloud o su nuovi supporti con chiavi non rimovibili, non sarà necessaria alcuna rielaborazione del software: l'interfaccia di accesso rimane la stessa e funziona con la chiave nel cloud avverrà esattamente allo stesso modo del classico portachiavi.

Scopo del CSP CryptoPro

Generazione e verifica di una firma elettronica.
Garantire la riservatezza e monitorare l'integrità delle informazioni attraverso la crittografia e la protezione dalle imitazioni.
Garantire l'autenticità, la riservatezza e la protezione contraffatta delle connessioni utilizzando i protocolli e.
Monitoraggio dell'integrità del sistema e del software applicativo per proteggerlo da modifiche non autorizzate e violazioni del funzionamento affidabile.

Algoritmi supportati

In CryptoPro CSP 5.0, insieme a quelli russi, vengono implementati algoritmi crittografici stranieri. Ora gli utenti hanno l'opportunità di utilizzare supporti chiave familiari per archiviare le chiavi private RSA ed ECDSA.

Tecnologie di archiviazione chiave supportate

Gettone cloud

Nel cryptoprovider CryptoPro CSP 5.0 è diventato possibile per la prima volta utilizzare le chiavi memorizzate su servizio cloud CryptoPro DSS, tramite l'interfaccia CryptoAPI. Ora le chiavi archiviate nel cloud possono essere facilmente utilizzate da qualsiasi applicazione utente, nonché dalla maggior parte delle applicazioni Microsoft.

Supporti con chiavi non recuperabili e messaggistica sicura

CryptoPro CSP 5.0 aggiunge il supporto per i media con chiavi non recuperabili che implementano il protocollo SESPAKE, consentendo l'autenticazione senza trasmettere la password dell'utente in chiaro e stabilendo un canale crittografato per lo scambio di messaggi tra il fornitore di crittografia e l'operatore. Un utente malintenzionato che si trova nel canale tra il mezzo e l'applicazione dell'utente non può né rubare la password di autenticazione né sostituire i dati firmati. Quando si utilizzano tali supporti, il problema del lavoro sicuro con chiavi non rimovibili è completamente risolto.

Le società Active, InfoCrypt, SmartPark e Gemalto hanno sviluppato nuovi token sicuri che supportano questo protocollo (SmartPark e Gemalto a partire dalla versione 5.0 R2).

Supporti con tasti non rimovibili

Molti utenti desiderano poter lavorare con chiavi non recuperabili, ma non aggiornare i token al livello FKN. Soprattutto per loro, il provider ha aggiunto il supporto per i popolari mezzi chiave Rutoken EDS 2.0, JaCarta-2 GOST e InfoCrypt VPN-Key-TLS.

Elenco di produttori e modelli supportati da CryptoPro CSP 5.0

Elenco di produttori e modelli di supporti con chiavi non recuperabili supportati da CryptoPro CSP 5.0

Azienda	Vettore
ISBC	Gettone Esmart GOST
Risorse	Rutoken 2151
	PINPad Rutoken
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Tocco
	Carta intelligente Rutoken 2151
	Smartcard Rutoken EDS 2.0 2100
Aladino R.D.	JaCarta-2 GOST
Infocrypt	Token InfoCrypt++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Token USB passivi classici e smart card

La maggior parte degli utenti preferisce soluzioni di archiviazione delle chiavi veloci, economiche e convenienti. Di norma vengono preferiti i token e le smart card senza coprocessori crittografici. Come in versione precedente provider, CryptoPro CSP 5.0 mantiene il supporto per tutti i media compatibili prodotti dalle società Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST e SmartPark.

Oltre, ovviamente, ai metodi per riporre le chiavi Registro di sistema di Windows, su disco rigido, su unità flash su tutte le piattaforme.

Elenco di produttori e modelli supportati da CryptoPro CSP 5.0

Elenco di produttori e modelli di token USB passivi classici e smart card supportati da CryptoPro CSP 5.0

Azienda	Vettore
Alioth	Serie SCOne (v5/v6)
Gemalto	Optelio senza contatto Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	OptelioMPH150
ISBC	Gettone intelligente
ISBC	Gettone Esmart GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	Elemento G&D V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200 / 251 / 151 / 261 / 2320
	Kona2 S2120s/C2304/D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Risorse	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS Flash
	Carta intelligente Rutoken 2151
	Smartcard Rutoken Lite
	Smartcard Rutoken EDS SC
	Carta intelligente Rutoken EDS 2.0
Aladino R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 Hangar
Multisoft	MS_Key ESMART uso.5
SmartPark	Maestro
	R301 Foros
	Oscar
	Oscar2
	Rutoken del Magister

Strumenti CryptoPro

La multipiattaforma (Windows/Linux/macOS) è apparsa come parte di CryptoPro CSP 5.0 applicazione grafica- "Strumenti CryptoPro".

L'idea principale è fornire agli utenti l'opportunità di risolvere comodamente problemi comuni. Tutte le funzioni principali sono disponibili in interfaccia semplice- Allo stesso tempo, abbiamo implementato anche una modalità per utenti avanzati, che apre ulteriori opportunità.

Utilizzando CryptoPro Tools, i compiti di gestione di contenitori, smart card e impostazioni del provider di crittografia vengono risolti e abbiamo anche aggiunto la possibilità di creare e verificare una firma elettronica PKCS#7.

Software supportato

CryptoPro CSP ti consente di utilizzare in modo rapido e sicuro gli algoritmi crittografici russi nelle seguenti applicazioni standard:

ufficio Microsoft Office;
server email Microsoft Exchange e cliente Microsoft Outlook;
prodotti Adobe Systems Inc.;
browser Yandex.Browser, Sputnik, Internet Explorer ,Bordo;
strumento di generazione e verifica della firma dell'applicazione Codice di autenticazione Microsoft;
server web Microsoft IIS, nginx, Apache;
Strumenti del desktop remoto Microsoft A distanza Desktop Servizi;
Microsoft Active Directory.

Integrazione con la piattaforma CryptoPro

Fin dal primo rilascio viene fornito supporto e compatibilità con tutti i nostri prodotti:

CryptoProCA;
Servizi CA;
CryptoProEDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CSP Java CryptoPro.
CryptoPro NGate

Sistemi operativi e piattaforme hardware

Tradizionalmente, lavoriamo in una gamma di sistemi ineguagliabile:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
androide;
Sistema operativo Sailfish.

piattaforme hardware:

Intel/AMD;
Power PC;
MIPS (Baikal);
VLIW (Elbrus);
Sparc.

e ambienti virtuali:

Microsoft Hyper-V
VMware
Scatola virtuale Oracle
RHEV.

Supportato versioni diverse CSP CryptoPro.

Per utilizzare CryptoPro CSP con una licenza per posto di lavoro e servitore.

Interfacce per l'incorporamento

Per l'integrazione in applicazioni su tutte le piattaforme, CryptoPro CSP è disponibile tramite interfacce standard per strumenti crittografici:

API di crittografia Microsoft;
PKCS#11;
Motore OpenSSL;
Java CSP (architettura crittografica Java)
Qt SSL.

Prestazioni per tutti i gusti

Anni di esperienza nello sviluppo ci consentono di coprire tutte le soluzioni, dalle schede ARM in miniatura come Raspberry PI ai server multiprocessore basati su Intel Xeon, AMD EPYC e PowerPC, con eccellente scalabilità delle prestazioni.

Documenti normativi

Elenco completo dei documenti normativi

Il fornitore di crittografia utilizza algoritmi, protocolli e parametri definiti nei seguenti documenti Sistema russo standardizzazione:
R 50.1.113–2016 " Tecnologie dell'informazione. Protezione crittografica informazione. Algoritmi crittografici che accompagnano l'uso di algoritmi elettronici firma digitale e funzioni di hashing" (vedi anche RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.114–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. Parametri della curva ellittica per algoritmi e protocolli crittografici" (vedi anche RFC 7836 "Guidelines on the Cryptographic Algorithms to Accompany the Usage of Standards GOST R 34.10-2012 and GOST R 34.11-2012")
R 50.1.111–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. Protezione tramite password delle informazioni chiave"
R 50.1.115–2016 “Tecnologia dell'informazione. Protezione delle informazioni crittografiche. "Protocollo di generazione di chiavi condivise con autenticazione tramite password" (vedere anche RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol ")
Raccomandazioni metodologiche TC 26 "Protezione delle informazioni crittografiche" "Utilizzo di set di algoritmi di crittografia basati su GOST 28147-89 per il protocollo di sicurezza del livello di trasporto (TLS)"
Raccomandazioni metodologiche del TC 26 "Protezione delle informazioni crittografiche" "Utilizzo degli algoritmi GOST 28147-89, GOST R 34.11 e GOST R 34.10 nei messaggi crittografici in formato CMS"
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Utilizzo di GOST 28147-89, GOST R 34.11-2012 e GOST R 34.10-2012 nei protocolli di scambio chiavi IKE e ISAKMP”
Specifica tecnica TC 26 "Protezione delle informazioni crittografiche" "Utilizzo di GOST 28147-89 durante la crittografia degli allegati nei protocolli ESP IPsec"
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Utilizzo degli algoritmi GOST R 34.10, GOST R 34.11 nel profilo del certificato e nell'infrastruttura dell'elenco di revoche di certificati (CRL) chiavi pubbliche X.509"
Specifica tecnica TC 26 “Protezione delle informazioni crittografiche” “Estensione di PKCS#11 per l'uso degli standard russi GOST R 34.10-2012 e GOST R 34.11-2012”

È stata rilasciata una versione aggiornata di Security Capsule SIEM v.3.0. I meccanismi del sistema sono stati radicalmente ridisegnati. Una nuova interfaccia web è stata completamente sviluppata. Lavoriamo per te, definendo la tendenza nel mercato dei sistemi SIEM. La ricca esperienza nello sviluppo e nell'implementazione dal 2009 ci rende leader in questo segmento.

In conformità con la clausola 15 del Regolamento sul sistema di certificazione dei mezzi di sicurezza delle informazioni dell'FSTEC della Russia, ITB LLC conferma la disposizione supporto tecnico strumento certificato per la sicurezza delle informazioni “Security Capsule” fino al 9 novembre 2022.

LLC Innovative Technologies in Business, in qualità di sviluppatore e produttore, ha completato con successo la certificazione della produzione in serie del sistema operativo EMIAS OS 1.0 sistema automatizzato della città di Mosca “Sistema unificato di informazione medica e analisi della città di Mosca”.

ATTIVITÀ

LLC "ITB" parteciperà all'evento "SPbSEU Career Week - 2019", organizzato dall'Università statale di economia di San Pietroburgo dall'11 al 15 novembre 2019.

Dal 18 al 20 settembre 2019, gli specialisti di ITB LLC hanno preso parte a un evento partner di Security Code: Un'avventura marittima con Security Code. “Security Code” ha organizzato per i suoi partner un'entusiasmante avventura in mare: il tradizionale evento si è svolto quest'anno in un nuovo formato. Per la prima volta, la forza da sbarco #KB è stata riunita fuori dalla Russia sotto il dolce sole della Turchia.

Dal 13 al 15 febbraio 2018, gli esperti di ITB LLC hanno preso parte al TB Forum 2018 - il 23° Forum internazionale “Security Technologies”. TB FORUM si è giustamente guadagnato la reputazione di uno degli eventi congressuali ed espositivi leader nel campo della sicurezza. Per più di vent'anni di storia, è stato e rimane l'unico evento del settore della sicurezza aperto a clienti di alto livello: governo e grandi aziende.