Kriptografijos tiekėjo „Cryptopro CSP“ pasirinkimas. CryptoPro CSP Cryptopro produktų paskirtis
CSP CryptoPro yra patikimas komercinės programinės įrangos įrankis, skirtas pridėti ir patikrinti svarbių dokumentų ir kitų failų, kuriems reikalingas elektroninis skaitmeninis parašas (EDS), kriptografinę apsaugą. Programa pirmiausia skirta įmonėms, kurios perėjo prie elektroninio dokumentų valdymo. Jos dėka galima užtikrinti atskirų vertybinių popierių, pateikiamų išskirtinai skaitmenine forma, teisinį galiojimą. Iš esmės skaitmeninis parašas yra tam tikras fizinių dokumentų šlapio antspaudo analogas.
Šis sprendimas atitinka visus dabartinius GOST, reguliuojančius informacijos kontrolę ir duomenų vientisumą perdavimo metu. Naudojamų saugos algoritmų valdymui CSP CryptoPro suteikia specialų tvarkyklę, kuri taip pat atsakinga už kitų programos parametrų nustatymą. Be to, kriptovaliutų tiekėjo rinkinyje yra įrankiai, atsakingi už sertifikatų „išdavimą“ ir tikrinimą. Jame taip pat yra „CryptoPro Winlogon“ modulis. Pagrindinė jo užduotis – atlikti pirminį naujų vartotojų autentifikavimą Windows aplinkoje. Šio komponento veikimas pagrįstas Kerberos V5 protokolu, o autorizacija įvyksta patikrinus USB prieigos rakto, lustinės kortelės ar bet kurios kitos įmonėje naudojamos pagrindinės laikmenos sertifikatą. Apskritai kriptovaliutų tiekėjas leidžia naudoti įvairių tipų raktų laikmenas. Įmonėms, naudojančioms gana seną kompiuterinę įrangą, yra netgi galimybė naudoti 3.5 formato diskelius.
Remiantis tuo, kad tai išskirtinai komercinis programinės įrangos sprendimas, nesunku atspėti, kad jis yra mokamas. Nors kūrėjas CryptoPro maloniai pateikia demonstracinę savo įrankio versiją, kurią galima naudoti tik pirmąsias trisdešimt dienų. Pasibaigus šiam laikotarpiui, turėsite įsigyti licenciją.
Pagrindiniai bruožai
- yra elektroninių skaitmeninių parašų (EDS) pridėjimo ir tikrinimo įrankiai;
- gali pridėti ir patikrinti išduotus skaitmeninius sertifikatus;
- suteikia teisinį svorį elektroninėms dokumentų kopijoms;
- gali atlikti autentifikavimą patikrinus sertifikatą rakto laikmenoje;
- užtikrina perduodamos informacijos vientisumo kontrolę;
- maišos sumoms generuoti naudojamas algoritmas ir kiti programos naudojami algoritmai visiškai atitinka šiuos GOST.
„CryptoPro Rutoken CSP“ sprendimas yra bendras „CryptoPro“ ir „Aktiv“ kompanijų kūrimas, integruojantis kriptovaliutų tiekėjo CryptoPro CSP ir Rutoken USB žetonų galimybes. Svarbi FKN technologijos ypatybė yra kriptografinės galios padalijimas tarp kriptografijos tiekėjo CryptoPro CSP ir Rutoken KP – specialiai FKN technologijai pritaikyto kriptografinio USB žetono modelio, pagaminto Rutoken EDS pagrindu.
Rutoken KP naudojamas FKN technologijoje raktų poroms generuoti, patvirtinimo raktams kurti, elektroniniams parašams atlikti ir pan. Atliekant šias operacijas žetonu užtikrinamas aukščiausias pagrindinės informacijos saugumo lygis. Rutoken KP naudojamas ir tiekiamas tik kaip CryptoPro Rutoken CSP dalis; šis USB prieigos raktas nėra platinamas atskirai.
Naujoje CryptoPro Rutoken CSP versijoje, be Rutoken KP, palaikomas standartinis Rutoken EDS 2.0 modelis, skirtas generuoti ir saugiai saugoti raktų poras ir CryptoPro CSP konteinerius. Pagrindinė informacija yra saugoma Rutoken EDS 2.0 be galimybės ją gauti. Rutoken EDS 2.0 naudojimas kaip CryptoPro Rutoken CSP dalis suteikia optimalią sprendimo konfigūraciją sąnaudų ir galimybių požiūriu tais atvejais, kai nėra keliami didesni ryšio kanalų su rakto nešikliu apsaugos lygio reikalavimai.
CryptoPro Rutoken CSP sprendimas yra CryptoPro CSP CIPF įpėdinis ir palaiko visas jo galimybes. Jis taip pat yra visiškai integruotas į viešojo rakto infrastruktūrą, pagrįstą CryptoPro CA sertifikavimo centru.
Tikslas
CIPF CryptoPro Rutoken CSP skirtas naudoti Rusijos PKI sistemose, teisiškai reikšmingų elektroninių dokumentų valdymo sistemose ir kitose informacinėse sistemose, kuriose naudojamos skaitmeninio parašo technologijos. Įskaitant:
- kliento-banko sistemose pasirašant mokėjimo nurodymus;
- saugiose dokumentų valdymo sistemose;
- elektroninio pateikimo ataskaitų rinkimo sistemose;
- federalinio ir regioninio lygmens vyriausybės ir valdymo organuose;
- visais kitais atvejais, kai būtina užtikrinti padidintą vartotojo raktų apsaugą.
Galimybės
- Palaiko visas funkcijas CIPF CryptoPro CSP 3.9 .
- Užtikrina visišką integraciją su PKI infrastruktūra, pagrįsta CryptoPro CA.
- Taip pat veikia su standartiniu modeliu Rutoken EDS 2.0.
- Naudojant Rutoken KP arba Rutoken EDS 2.0 aparatūros išteklius, atliekamos šios kriptografinės operacijos:
- raktų porų generavimas GOST R 34.10-2001;
- elektroninio parašo generavimas pagal GOST R 34.10-2001;
- Diffie-Hellman derybų rakto skaičiavimas (RFC 4357).
- Užtikrina saugų privačių raktų saugojimą ir naudojimą raktų laikmenoje be galimybės juos atkurti.
Funkcinis raktų laikiklis
FKN architektūra įgyvendina iš esmės naują požiūrį, užtikrinantį saugų pagrindinės informacijos, saugomos aparatinės įrangos laikmenose, naudojimą.
Be elektroninio parašo formavimo ir šifravimo raktų generavimo tiesiogiai mikroprocesoriuje, rakto nešiklis gali veiksmingai atsispirti atakoms, susijusioms su maišos reikšmės ar parašo pakeitimu ryšio kanale.
Pagrindiniai FKN privalumai
- Keitimosi protokolo parašo keitimo galimybė neįtraukta, elektroninis parašas generuojamas dalimis: pirmiausia pagrindinėje laikmenoje, galiausiai – CSP programinės įrangos dalyje.
- Elektroninio parašo raktų ir patvirtinimo raktų generavimas, taip pat elektroninio parašo kūrimas Federaliniame kompiuterių mokslo departamente.
- Maišos reikšmės perdavimas saugiu kanalu, kuris pašalina pakeitimo galimybę.
- Sukūrus konteinerį, vartotojo raktas nėra saugomas nei rakto talpykloje, nei kriptovaliutų tiekėjo atmintyje ir nėra aiškiai naudojamas kriptografinėms transformacijoms.
- Patobulinta duomenų apsauga, kai jie perduodami atviru kanalu, nes naudojamas abipusis rakto nešiklio ir programinės įrangos komponento autentifikavimas naudojant originalų protokolą, pagrįstą EKE (elektroninių raktų mainų) procedūra. Šiuo atveju perduodamas ne PIN kodas, o elipsės kreivės taškas.
- Padidintas privačių raktų privatumas.
- Raktą gali sugeneruoti FKN arba įkelti iš išorės.
- Kriptografinių operacijų atlikimas elipsinėse kreivėse tiesiogiai su rakto nešikliu, palaikantis rusiškus elektroninius parašus.
Šiuolaikinių asmens identifikavimo priemonių įdiegimas yra didžiulis žingsnis plėtojant elektroninį dokumentų valdymą. Daugelis mano, kad tokios krypties kūrimas neturi praktinės prasmės, kad tokių priemonių naudojimas yra būtinas tik nedaugeliui vartotojų, o patikimumo ir patogumo atžvilgiu niekas neviršys paprasto parašo, tačiau tai toli gražu ne.
Elektroninis skaitmeninis parašas leidžia nustatyti jūsų tapatybės autentiškumą skaitmeninių dokumentų sraute, o tai žymiai padidina jo efektyvumą ir taupo laiką bei pinigus.
Elektroninis skaitmeninis parašas (arba EDS) iš esmės yra elektroniniai rekvizitai, kuri leidžia apsaugoti skaitmeninę dokumento versiją nuo klastojimo. Įstatymų leidėjas elektroninį parašą apibrėžia kaip ranka rašyto parašo analogą, kuris naudojamas asmens tapatybės nustatymo tikslu tvarkant elektroninius dokumentus.
Skaitmeninio parašo rūšys
Praktikoje naudojami keli skaitmeninio parašo variantai.
Paprastas skaitmeninis parašas nėra kriptografinės apsaugos elementų. Saugumas užtikrinamas naudojant prisijungimo vardą, slaptažodį ir prisijungimo kodus.
Paprastai jis naudojamas tik faktiniam vartotojo identifikavimui, bet nenaudojamas konkretaus dokumento apsaugai.
Toks parašas vis tiek gali patvirtinti dokumentus, tačiau tai reikia įvykdyti tam tikromis sąlygomis:
- pridėti prie konkretaus dokumento;
- naudojimas atitinka vidaus dokumentų srauto taisykles;
- informacijos apie failo siuntėjo tapatybę prieinamumą.
Nekvalifikuotas reiškia sustiprintą parašą, tačiau jo apsaugos laipsnis yra mažesnis nei kvalifikuoto parašo. Tačiau šiuo atveju jau naudojami kriptografinės apsaugos metodai. Naudojant tokį parašą galima ne tik pasirašyti dokumentą, bet ir atlikti jo pakeitimus, o tada juos patvirtinti.
Kvalifikuotas Esu laikomas saugiausiu variantu. Naudojami kriptografinės apsaugos metodai, kuriuos patvirtina specialios institucijos. Naudoti praktiškai sunku, tačiau yra neabejotinas pranašumas – patikimumas. Tokį parašą galite prijungti tik specialiame sertifikavimo centre.
Bandymo metodai, paslaugos ir rezultatai
Skaitmeninio parašo naudojimas neabejotinai yra praktiškas ir patogus. Tačiau kiekvienas vartotojas turi turėti įgūdžių patikrinti jo tikslumą, kuris apsaugo nuo galimų sandorio šalių pažeidimų.
Patikrinti nėra sunku. Norėdami tai padaryti, tiesiog naudokite vieną iš kelių paslaugų. Taigi, elektroniniu skaitmeniniu parašu pasirašyto dokumento autentiškumą galite patikrinti įkeldami jį į svetainę crypto.kontur.ru.
Ši paslauga leis greitai išanalizuoti dokumentą ir gauti rezultatą. Norint juo naudotis, reikia atitinkamai sukonfigūruoti kompiuterį, tačiau tai nėra sunku, tereikia sekti svetainėje pateiktas instrukcijas.
Jei negalite patys įdiegti elektroninio parašo kompiuteryje, kreipkitės į sertifikavimo centrus. Baigus darbą surašomas elektroninio parašo priemonės įdiegimo sertifikatas.
- Sertifikato galiojimo laikas.
- Ar parašas yra atšauktų parašų sąraše?
- Ar skaitmeninis parašas yra vienas iš tų, kuriuos išduoda akredituoti centrai?
Populiariausias tikrinimo būdas yra tikrinimas per Valstybės tarnybų portalą. Tačiau yra daug daugiau paslaugų, kurių efektyvumas yra maždaug toks pat.
Apskritai tikrinimo būdus galima suskirstyti į dviejų tipų:
- Skaitmeniniu parašu pasirašyto dokumento patikrinimas.
- Patikrinamas pats skaitmeninis parašas.
Kitas būdas patikrinti savo skaitmeninį parašą yra įdiegti atitinkamą programą savo kompiuteryje. Paprastai naudojamas CryptoPro dėl daugybės visaverčių darbo su skaitmeniniais parašais funkcijų.
Bet kokio patikrinimo rezultatas yra skaitmeninio parašo ar juo pasirašyto dokumento autentiškumo patvirtinimas arba nepatvirtinimas. Tokiomis paslaugomis tiesiog reikia naudotis darbu, nes jos visiškai užtikrina elektroninių dokumentų valdymo saugumą.
Jei darbas su skaitmeniniu parašu atliekamas nuolat, rekomenduojama naudoti CryptoPro programinę įrangą.
Kaip įdiegti skaitmeninį parašą
Norėdami įdiegti elektroninį parašą kompiuteryje, turėsite atsisiųsti atitinkamą programinę įrangą ir vadovautis instrukcijomis.
Programos
Pirmiausia turite jį įdiegti savo kompiuteryje CryptoPro CSP programa. Toliau:
- Paleiskite programą bet kuriuo iš būdų. Kaip parinktį, atidarykite Valdymo skydą, meniu „Programos“ ir raskite ten, ko jums reikia, arba raskite naudodami paiešką, jei vieta nežinoma. Vykdyti kaip administratorius.
- Paleidus programą, pasirodys langas, kuriame turėsite rasti skirtuką „Paslauga“.
- Tada ieškokite meniu „Peržiūrėti sertifikatus konteineryje“.
- Pasirodo langas Naršyti, kuriame galite peržiūrėti informaciją apie konteinerio pavadinimą ir skaitytuvą. Spustelėkite Gerai.
- Kitame lange „Sertifikatai privačiojo rakto konteineryje“ jums nereikia atlikti jokių veiksmų. Tiesiog praleiskite jį spustelėdami Kitas.
- Atsidarys langas su vartotojo duomenimis. Turite pasirinkti "Ypatybės".
- Įdiegiame naują sertifikatą, norėdami tai padaryti, pasirinkite „Įdiegti sertifikatą“.
- Kitame lange mes nieko nedarome ir tiesiog spustelėkite „Kitas“.
- Tada turite pasirinkti elementą „Įdėti visus sertifikatus į vieną saugyklą“, norėdami tai padaryti, spustelėkite „Naršyti“ ir pasirinkite aplanką „Asmeninis“.
- Paskutinis žingsnis yra spustelėti „Baigti“.
Papildiniai
Taip pat yra naudingas CryptoPro įskiepis, leidžiantis kurti ir patikrinti parašus tinklalapiuose. CryptoPro EDS naršyklės papildinys gali dirbti su bet kuria šiuolaikine naršykle, įskaitant „Chrome“ ir „Yandex.
- Pasirašyti dokumentus elektroniniam dokumentų tvarkymui.
- Patvirtinkite žiniatinklio formos duomenis.
- Patvirtinkite visus failus, atsiųstus iš vartotojo kompiuterio.
- Pasirašykite žinutes.
Naudodami papildinį galite patikrinti tiek įprastus, tiek patobulintus elektroninius parašus. Svarbus privalumas yra tai, kad jis platinamas visiškai nemokamai.
Norėdami įdiegti papildinį, jums nereikia jokių specialių įgūdžių, viskas vyksta automatiškai. Jums tereikia paleisti diegimo failą, tada pasirinkti „Vykdyti“, „Kitas“ ir „Gerai“. Programa viską padarys pati.
Kopijuoti medžiagą leidžiama tik naudojant aktyvią nuorodą į šią svetainę.
CryptoPro diegimas ir konfigūravimas darbui su elektroniniais parašais
Kiekvienas verslininkas, norėdamas dalyvauti elektroninėje prekyboje, turi turėti savo elektroninį skaitmeninį parašą. Elektroninis parašas veikia kaip ranka rašyto parašo analogas, suteikiantis elektroniniam dokumentui juridinę galią. Norint dalyvauti elektroniniuose aukcionuose viešųjų pirkimų interneto svetainėse, būtina pateikti aukštas pateikto parašo patikimumo ir autentiškumo garantijas paraiškoje dalyvauti konkurse ir visuose susijusiuose dokumentuose. Asmenų, pasirašančių elektroninius dokumentus, autentifikavimui buvo sukurta CryptoPro kriptografinė programa, leidžianti generuoti ir tikrinti skaitmeninius parašus.
Šiek tiek apie raktus
Norėdami gauti savo skaitmeninį parašą, turite susisiekti su sertifikuotu sertifikavimo centru (CA), kuris išduoda pagrindinį sertifikatą, taip pat viešąjį ir privatųjį raktą.
CA šakninis sertifikatas yra failas su plėtiniu .cer, leidžiantis sistemai identifikuoti sertifikavimo instituciją.
Abonento viešasis raktas– tai elektroninio rakto savininko asmens byla, naudojama pasirašyto dokumento patikimumui ir autentiškumui patikrinti. Viešasis raktas gali būti paskelbtas ir išsiųstas bet kokiu būdu ir bet kam; tai yra vieša informacija.
Abonento privatus raktas yra šifruotų failų rinkinys, saugomas elektroninėse laikmenose. Privataus rakto savininkas autorizacijai sistemoje naudoja slaptą PIN kodą, todėl jį pametus, abonentas privalo nedelsdamas atšaukti savo raktą per sertifikavimo centrą.
Gavę elektroninį parašą, savo kompiuteryje turite įdiegti programinę įrangą, kad galėtumėte dirbti su skaitmeniniu parašu. Kriptografijos teikėjo programa CryptoPro 3.6 palaiko Rusijos Federacijos valstybinius standartus: GOST R 34.10–2001, GOST R 34.11–94 ir GOST R 34.10–94.
Pagrindinis CryptoPro tikslas
- Elektroninių dokumentų teisinės reikšmės suteikimo, naudojant skaitmeninius parašus, proceso užtikrinimas;
- Užšifruotos informacijos konfidencialumo užtikrinimas ir vientisumo stebėjimas;
- Integralumo kontrolė ir programinės įrangos apsauga nuo neleistinų pakeitimų.
„CryptoPro 3.6“ programa yra suderinama su šiomis operacinėmis sistemomis:
Išleidus Microsoft Windows 10, CryptoPro taip pat atnaujina savo programinę įrangą ir sertifikuoja naują CryptoPro CSP 4.0 versiją
„CryptoPro“ diegimas ir konfigūravimas
- Oficialioje svetainėje cryptopro.ru turite įsigyti reikiamą programos versiją ir įdiegti kriptoprovider. Paleiskite CryptoPro CSP ir naudodami diegimo programos raginimus įdiekite programą savo kompiuteryje.
- Tada turite įdiegti elektroninio ID palaikymo tvarkyklę. Privatūs raktai gali būti saugomi diskeliuose, lustinėse kortelėse ir kitose elektroninėse laikmenose, tačiau patogiausiu analogu laikomi žetonai USB rakto pakabuko pavidalu (eToken, Rutoken). Kad laikmena veiktų tinkamai, įdiekite atitinkamą tvarkyklę.
- Tada reikia sukonfigūruoti skaitytuvus. Paleidžiame „CryptoPro“ kaip administratorius ir atsidariusiame lange raskite skirtuką „Aparatūra“ ir spustelėkite „Konfigūruoti skaitytuvus“. Atsidariusiame lange „Tvarkyti skaitytojus“ spustelėkite „Pridėti“. Pasirinkite norimą skaitytuvą (pavyzdžiui, eToken, pasirinkite AKS ifdh 0). Įdiegę spustelėkite „Baigti“.
- Pereikime prie asmeninio skaitmeninio parašo vartotojo sertifikato įdiegimo. Skirtuke „Paslauga“ spustelėkite „Įdiegti asmeninį sertifikatą“. Nurodykime kelią į sertifikato failą su plėtiniu .cer.
- Tada į kompiuterio USB jungtį įkiškite žetoną, nurodydami privataus rakto saugojimo talpyklą. Norėdami sukonfigūruoti jį automatiniu režimu, galite pažymėti laukelį šalia „Rasti konteinerį automatiškai“. Sistema paragins įvesti PIN kodą ir į saugyklą patalpinti asmeninį sertifikatą. Įdiegę spustelėkite Baigti.
- Pereikime prie naršyklės nustatymo darbui su viešųjų pirkimų portalu. Svetainė zakupki.gov.ru veikia tik su Internet Explorer naršykle. Naršyklės ypatybėse turite pasirinkti skirtuką „Sauga“, kuriame turėtumėte pasirinkti „Patikimos svetainės“ ir spustelėti „Svetainės“. Atsidariusiame lange turite užregistruoti šias svetaines:
- Toliau reikia eiti į viešųjų pirkimų svetainę ir kairiajame meniu skiltyje „Išplėstinė“ rasti elementą „Dokumentai“ ir spustelėti „Darbo vietos nustatymo failai“. Atsisiųskite visus išvesties failus ir įdiekite.
Taip pat skaitykite: Bankrutuojančių asmenų ir skolininkų turto pardavimas
Kaip patikrinti skaitmeninio parašo veikimą?
Žemiau pateikiamas aktualus vaizdo įrašas:
Kaip žingsnis po žingsnio įdiegti kriptopro kompiuteryje, kur pradėti
Skaitmeninio parašo sertifikatas(elektroninis skaitmeninis parašas) iš esmės yra skaičių rinkinys. Šie skaičiai generuojami, kai dokumentas yra šifruojamas, remiantis asmens duomenimis, reikalingais vartotojui identifikuoti. Gavus skaitmeninį parašą iš sertifikavimo centro, jis turi būti įdiegtas. Tik po to galėsite juo naudotis. Mes jums pasakysime.
Prieš diegdami skaitmeninį parašąįsitikinkite, kad programa yra prieinama CryptoPro CSP. Šios programos nebuvimas neleidžia naudoti skaitmeninio parašo. parsisiųsti CryptoPro galite nuėję į oficiali svetainė kūrėjai. Tai yra mokama programa, tačiau jums bus suteiktas nemokamas bandomasis laikotarpis, kuris truks 3 mėnesius.
Tarkime, kad programa CryptoPro jau įdiegėte asmeniniame kompiuteryje. Tolesni veiksmai jums pasakys, kaip įdiegti ZCP sertifikatą kompiuteryje:
- Atidarykite savo kompiuteryje " Kontrolės skydelis“ Skydelio lange pasirinkite iš programų sąrašo CryptoPro. Paleiskite jį dukart spustelėdami pelę (kairysis mygtukas);
- Vykdomos programos lange iš įvairių skirtukų sąrašo pasirinkite skirtuką Aptarnavimas”;
- Atsidariusiame skirtuke spustelėkite stulpelį „ Peržiūrėkite sertifikatus konteineryje”;
- Tada pasirodžiusiame lange spustelėkite „ Apžvalga“ Šiame lange rodomas galimo skaitytuvo ir konteinerio pavadinimas. Peržiūrėkite gautą informaciją, tada spustelėkite „ Gerai”;
- Atsidaręs langas turi pavadinimą " Sertifikatai privačiame raktų konteineryje“ Paspauskite " Toliau” be jokių pakeitimų ar informacijos įvedimo;
- Atsidarys langas, kuriame bus nurodytas vartotojas, elektroninio parašo serijos numeris ir jo galiojimo laikas. pasirinkite " Savybės”;
- Pasirodžiusiame sertifikato lange turite įdiegti naują. Tai lengva padaryti spustelėjus „ Įdiegti sertifikatą”;
- “ Sertifikatų importavimo vedlys“ Peržiūrėkite pateiktą informaciją ir spustelėkite „ Toliau”;
- Naujame lange pasirinkite elementą pavadinimu " Pateikite visus sertifikatus...“ Spustelėkite „ Apžvalga”;
Dabar tu žinai kaip įdiegti skaitmeninio parašo sertifikatą kompiuteryje. Mėgaukitės paprastumu ir lengvumu dirbdami su unikaliu elektroniniu skaitmeniniu parašu.
Pasakykite savo draugams socialiniuose tinkluose
komentarai 3
Sudariau diegimo algoritmą, bet negaliu prisijungti prie savo asmeninės paskyros viešiesiems pirkimams
Kaip įdiegti „CryptoPro“ – kaip įdiegti sertifikatą „CryptoPro“?
CryptoPRO yra kriptovaliutų tiekėjas, leidžiantis generuoti elektroninį skaitmeninį parašą ir dirbti su raktų sertifikatais. Šis straipsnis skirtas CryptoPRO diegimo asmeniniame kompiuteryje procesui. Pažiūrėkime atidžiau, kaip nemokamai įdiegti CryptoPro CSP.
Šio proceso aprašymas pateikiamas oficialioje svetainėje esančiame vartotojo vadove, taip pat įtraukiamas perkant licenciją. Pažvelkime į procedūrą žingsnis po žingsnio.
„CryptoPro“ papildinys neįdiegtas naršyklėje
Prieš pradėdamas darbą, vartotojas turi įsitikinti, kad jo kompiuteryje nėra įdiegta pasenusios produkto versijos. Patikrinimas atliekamas meniu, jei trūksta CryptoPRO elemento „CryptoPro“ papildinys neįdiegtas naršyklėje.
Jei dominantį elementą rasite meniu, turite patikrinti, ar versija nėra pasenusi. Norėdami tai padaryti, paleiskite CryptoPRO, dešiniajame lange esančiame skirtuke Licencijų valdymas, pažiūrėkite į versijos numerį ir licencijos galiojimo laikotarpį.
Atsisiųskite CryptoPRO CSP
Po to, kai paaiškėja, kad CryptoPro EDS naršyklės papildinys neįdiegtas, pradėkime atsisiųsti CryptoPRO CSP ir įdiegti jį savo kompiuteryje.
Kadangi teikėjas yra kriptografinės informacijos apsaugos priemonė, jos platinimą atitinkamai fiksuoja tam tikros priežiūros institucijos. Norėdami atsisiųsti programą, turėsite užsiregistruoti. Tada žr. nuorodą, atsiųstą į jūsų el. laišką. Paspaudę jį, iš produktų sąrašo pasirinkite CryptoPRO CSP.
CryptoPRO diegimas kompiuteryje R
Diegimo failas atsisiunčiamas anksčiau kaip įdiegti CryptoPRO savo kompiuteryje. Norėdami įdiegti, paleiskite failą. Jei apsaugos sistema pateikia įspėjimą, turite leisti programai atlikti kompiuterio pakeitimus. Tada spustelėkite „Įdiegti“ ir palaukite kelias minutes. Vartotojo dalyvavimas šiame etape nebūtinas. Po įdiegimo rekomenduojama iš naujo paleisti kompiuterį.
CryptoPRO licencijos raktas
Dabar įveskite licencijos raktą.
- Programose, kuriose ieškome CryptoPRO, pasirinkite CryptoPRO CSP
- Įveskite serijos numerį.
Patikrinkite, ar įdiegta versija atitinka tą, kurią įsigijote. Jei turite 4.0 versiją, atitinkamai pasirinkite CryptoPRO CSP 4.0. Ši versija rekomenduojama „Windows 10“.
Pirmiausia reikia nuspręsti, kokios versijos jums reikia. Klientas arba serveris. Jei planuojate naudoti „CryptoPro CSP CIPF“ serveryje, įsigykite jį iš karto. Kliento licencija neveiks. Taip, serverio licencijos kaina yra kelis kartus didesnė, o ankstesnėse versijose buvo galima įdiegti kliento licenciją serveryje, tačiau šiandien kliento licencijos tiesiog negali būti įdiegtos serverių operacinėse sistemose, nepaisant to, kad viskas veikė bandomasis (bandomasis) laikotarpis.
GOST R 34.10-2012
Sužinokite, ar jums reikia paramos naujiems 2012 m. elektroninio parašo standartams. Palaiko tik elektroninio parašo standartą GOST R 34.10-2012 („Parašo kūrimas“ ir „Parašo tikrinimas“). Likusios kriptovaliutų tiekėjo versijos (3.0, 3.6 ir 3.9) palaiko GOST 94 ir 2001.
Būkite informuoti
Nustatyta perėjimo prie nacionalinio standarto GOST R 34.10-2012 elektroninio parašo priemonėse tvarka informacijai, kurioje nėra valstybės paslapčių.
Iš Rusijos FSB 2014 m. sausio 31 d. dokumento Nr. 149/7/1/3-58 „Dėl perėjimo prie naujų skaitmeninio parašo standartų ir maišos funkcijų naudojimo tvarkos“ sužinome, kad po gruodžio 31 d. 2019 m. bus nepriimtina naudoti GOST R 34.10 elektroniniam parašui sukurti -2001.
FSB sertifikatas
Daugelyje informacinių sistemų (ypač vyriausybinėse) vienas iš pagrindinių ir privalomų reikalavimų yra programinės įrangos FSB atitikties sertifikato buvimas. Šiuo metu 3.6 ir 4.0 versijos yra sertifikuotos.
CryptoPro CSP 4.0 versija turi FSB sertifikatus, skirtus apsaugos klasėms ir operacinėms sistemoms nuo Windows Vista iki Windows 10.
CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, palaikantis darbą Windows 10, šiandien gavo teigiamą FSB išvadą.
Windows arba Unix
Jei pasirinksite 3.6 versiją, turite nuspręsti, kurioje operacinėje sistemoje bus įdiegta programinė įranga - Windows ar Unix tipo. Šis skyrius galimas tik CryptoPro CSP 3.6 ir senesnėse versijose. Jei perkate arba versiją, nesvarbu, kurioje operacinėje sistemoje planuojate ją įdiegti – „Windows“ ar „Unix“ tipo.