Kriptografijos tiekėjo „Cryptopro CSP“ pasirinkimas. CryptoPro CSP Cryptopro produktų paskirtis

CryptoPro CSP 5.0 yra naujos kartos kriptovaliutų tiekėjas, kuriantis tris pagrindines CryptoPro kompanijos produktų linijas: CryptoPro CSP (klasikiniai žetonai ir kita pasyvi slaptų raktų saugykla), CryptoPro FKN CSP/Rutoken CSP (neatkuriami raktai žetonuose su saugiu susirašinėjimu). ir CryptoPro DSS (raktai debesyje).

Visi šių linijų produktų privalumai CryptoPro CSP 5.0 ne tik išsaugomi, bet ir padauginami: palaikomų platformų ir algoritmų sąrašas platesnis, našumas didesnis, vartotojo sąsaja patogesnė. Tačiau svarbiausia yra tai, kad darbas su visomis pagrindinėmis laikmenomis, įskaitant raktus debesyje, dabar yra vienodas. Norint perkelti programų sistemą, kurioje veikė bet kurios versijos CryptoPro CSP, kad palaikytų raktus debesyje arba į naują laikmeną su neišimamais raktais, nereikės perdaryti programinės įrangos - prieigos sąsaja išlieka ta pati ir veikia su raktu debesys atsiras lygiai taip pat, kaip ir naudojant klasikinį raktų laikiklį.

CryptoPro CSP paskirtis

Elektroninio parašo generavimas ir tikrinimas.
Konfidencialumo užtikrinimas ir informacijos vientisumo stebėjimas naudojant jos šifravimą ir apsaugą nuo imitacijos.
Ryšių autentiškumo, konfidencialumo ir imitacinės apsaugos užtikrinimas naudojant ir protokolus.
Sistemos ir taikomosios programinės įrangos vientisumo stebėjimas, siekiant apsaugoti ją nuo neteisėtų pakeitimų ir patikimo veikimo pažeidimų.

Palaikomi algoritmai

„CryptoPro CSP 5.0“ kartu su rusiškais yra įdiegti užsienio kriptografiniai algoritmai. Dabar vartotojai turi galimybę naudoti pažįstamą raktų laikmeną RSA ir ECDSA privačių raktų saugojimui.

Palaikomos pagrindinės saugojimo technologijos

Debesų žetonas

Kriptografijos paslaugų teikėje CryptoPro CSP 5.0 pirmą kartą per CryptoAPI sąsają atsirado galimybė naudoti raktus, saugomus CryptoPro DSS debesies tarnyboje. Dabar debesyje saugomus raktus gali lengvai naudoti bet kurios vartotojo programos, taip pat dauguma „Microsoft“ programų.

Žiniasklaida su neatkuriamais raktais ir saugiu susirašinėjimu

„CryptoPro CSP 5.0“ prideda palaikymą laikmenoms su neatkuriamais raktais, įgyvendinančiais protokolą SESPAKE, leidžianti autentifikuoti nepersiunčiant vartotojo slaptažodžio aiškiu tekstu ir sukurti šifruotą kanalą, skirtą keistis pranešimais tarp kriptovaliutų tiekėjo ir vežėjo. Užpuolikas, esantis kanale tarp laikmenos ir vartotojo programos, negali nei pavogti autentifikavimo slaptažodžio, nei pakeisti pasirašytų duomenų. Naudojant tokias laikmenas, visiškai išsprendžiama saugaus darbo su neišimamais raktais problema.

Įmonės „Active“, „InfoCrypt“, „SmartPark“ ir „Gemalto“ sukūrė naujus saugius žetonus, palaikančius šį protokolą („SmartPark“ ir „Gemalto“ nuo 5.0 R2 versijos).

Medija su nenuimamais klavišais

Daugelis vartotojų nori turėti galimybę dirbti su neatkuriamais raktais, bet ne atnaujinti žetonų iki FKN lygio. Ypač jiems teikėjas pridėjo palaikymą populiariems pagrindinių operatorių Rutoken EDS 2.0, JaCarta-2 GOST ir InfoCrypt VPN-Key-TLS.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Laikmenų su neatkuriamais raktais, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
ISBC	Esmart Token GOST
Turtas	Rutoken 2151
	Rutoken PINPad
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 2100
	Rutoken EDS 2.0 3000
	Rutoken EDS PKI
	Rutoken EDS 2.0 Flash
	Rutoken EDS 2.0 Bluetooth
	Rutoken EDS 2.0 Touch
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken EDS 2.0 2100
Aladinas R.D.	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ TLS
Infocrypt	InfoCrypt VPN-Key-TLS

Klasikiniai pasyvūs USB žetonai ir intelektualios kortelės

Dauguma vartotojų renkasi greitus, pigius ir patogius raktų saugojimo sprendimus. Paprastai pirmenybė teikiama žetonams ir intelektualiosioms kortelėms be kriptografinių koprocesorių. Kaip ir ankstesnėse teikėjo versijose, „CryptoPro CSP 5.0“ palaiko visas suderinamas laikmenas, kurias gamina bendrovės „Active“, „Aladdin R.D.“, „Gemalto/SafeNet“, „Multisoft“, „NovaCard“, „Rosan“, „Alioth“, „MorphoKST“ ir „SmartPark“.

Be to, žinoma, kaip ir anksčiau, palaikomi raktų saugojimo „Windows“ registre, standžiajame diske, „flash drives“ visose platformose metodai.

Gamintojų ir modelių, palaikomų CryptoPro CSP 5.0, sąrašas

Klasikinių pasyviųjų USB žetonų ir intelektualiųjų kortelių, palaikomų CryptoPro CSP 5.0, gamintojų ir modelių sąrašas

Bendrovė	Vežėjas
Alioth	SCOne serija (v5 / v6)
Gemalto	Optelio bekontaktis Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Tokenas
ISBC	Esmart Token GOST
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D elementas V14 / V15
	G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Turtas	Rutoken 2151
	Rutoken S
	Rutoken KP
	Rutoken Lite
	Rutoken EDS
	Rutoken EDS 2.0
	Rutoken EDS 2.0 3000
	Rutoken EDS Bluetooth
	Rutoken EDS blykstė
	Intelektualioji kortelė Rutoken 2151
	Išmanioji kortelė Rutoken Lite
	Išmanioji kortelė Rutoken EDS SC
	Išmanioji kortelė Rutoken EDS 2.0
Aladinas R.D.	JaCarta GOST
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
	JaCarta-2 GOST
Infocrypt	InfoCrypt Token++ lite
Multisoft	MS_Key isp.8 angaras
Multisoft	MS_Key ESMART naudojimas.5
SmartPark	Magistro laipsnis
	R301 Foros
	Oskaras
	Oskaras 2
	Magistro Rutokenas

CryptoPro įrankiai

Kaip „CryptoPro CSP 5.0“ dalis pasirodė kelių platformų („Windows“ / „Linux“ / „macOS“) grafinė programa - „CryptoPro Tools“.

Pagrindinė idėja – suteikti vartotojams galimybę patogiai spręsti įprastas problemas. Visos pagrindinės funkcijos pasiekiamos paprastoje sąsajoje – tuo pačiu įdiegėme ir pažengusiems vartotojams skirtą režimą, kuris atveria papildomų galimybių.

Naudojant CryptoPro Tools išsprendžiamos konteinerių, intelektualiųjų kortelių ir kriptovaliutų tiekėjo nustatymų tvarkymo užduotys, taip pat įtraukėme galimybę sukurti ir patikrinti PKCS#7 elektroninį parašą.

Palaikoma programinė įranga

CryptoPro CSP leidžia greitai ir saugiai naudoti rusiškus kriptografinius algoritmus šiose standartinėse programose:

biuro komplektas Microsoft Office;
pašto serveris Microsoft Exchange ir klientas Microsoft Outlook;
Produktai „Adobe Systems Inc.;
naršyklės „Yandex.Browser“, „Sputnik“, Internet Explorer,Kraštas;
programos parašo generavimo ir tikrinimo įrankis „Microsoft“ autentifikavimo kodas;
žiniatinklio serveriai Microsoft IIS, nginx, Apache;
Nuotolinio darbalaukio įrankiai Microsoft Nuotolinis Darbalaukis Paslaugos;
Microsoft Active Directory.

Integracija su CryptoPro platforma

Nuo pat pirmojo išleidimo teikiamas palaikymas ir suderinamumas su visais mūsų produktais:

CryptoPro CA;
CA paslaugos;
CryptoPro EDS;
CryptoPro IPsec;
CryptoPro EFS;
CryptoPro.NET;
CryptoPro Java CSP.
CryptoPro NGate

Operacinės sistemos ir aparatinės įrangos platformos

Tradiciškai dirbame neprilygstamai plataus spektro sistemose:

Microsoft Windows;
Mac OS;
Linux;
FreeBSD;
Solaris;
Android;
Sailfish OS.

aparatinės įrangos platformos:

Intel / AMD;
PowerPC;
MIPS (Baikalas);
VLIW (Elbrusas);
Sparc.

ir virtualios aplinkos:

Microsoft Hyper-V
VMWare
„Oracle“ virtuali dėžutė
RHEV.

Palaikomos skirtingos CryptoPro CSP versijos.

Norėdami naudoti CryptoPro CSP su darbo stoties ir serverio licencija.

Sąsajos įterpimui

Norint integruoti į programas visose platformose, „CryptoPro CSP“ galima naudoti per standartines kriptografinių įrankių sąsajas:

Microsoft CryptoAPI;
PKCS#11;
OpenSSL variklis;
Java CSP (Java Cryptography Architecture)
Qt SSL.

Spektaklis kiekvienam skoniui

Ilgametė kūrimo patirtis leidžia aprėpti visus sprendimus nuo miniatiūrinių ARM plokščių, tokių kaip Raspberry PI, iki kelių procesorių serverių, pagrįstų Intel Xeon, AMD EPYC ir PowerPC, su puikiu našumo masteliu.

Reguliavimo dokumentai

Pilnas norminių dokumentų sąrašas

Kriptovaliutų tiekėjas naudoja algoritmus, protokolus ir parametrus, apibrėžtus šiuose Rusijos standartizacijos sistemos dokumentuose:
R 50.1.113–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Kriptografiniai algoritmai, naudojami naudojant elektroninio skaitmeninio parašo algoritmus ir maišos funkcijas“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11“-201)
R 50.1.114–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Elipsinės kreivės parametrai kriptografiniams algoritmams ir protokolams“ (taip pat žr. RFC 7836 „Kriptografinių algoritmų gairės, taikomos naudojant standartus GOST R 34.10-2012 ir GOST R 34.11-2012“)
R 50.1.111–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. Pagrindinės informacijos apsauga slaptažodžiu“
R 50.1.115–2016 „Informacinės technologijos. Kriptografinės informacijos apsauga. „Bendrinamo rakto generavimo protokolas su slaptažodžio autentifikavimu“ (taip pat žr. RFC 8133, SESPAKE)
Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „Šifravimo algoritmų rinkinių, pagrįstų GOST 28147-89, naudojimas transporto sluoksnio saugos protokolui (TLS)“
Metodinės rekomendacijos TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11 ir GOST R 34.10 algoritmų naudojimas kriptografiniuose pranešimuose CMS formatu“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89, GOST R 34.11-2012 ir GOST R 34.10-2012 naudojimas IKE ir ISAKMP raktų mainų protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST 28147-89 naudojimas šifruojant priedus IPsec ESP protokoluose“
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „GOST R 34.10, GOST R 34.11 algoritmų naudojimas X.509 viešojo rakto infrastruktūros sertifikato profilyje ir sertifikatų panaikinimo sąraše (CRL“)
Techninė specifikacija TC 26 „Kriptografinės informacijos apsauga“ „PKCS#11 pratęsimas naudojant Rusijos standartus GOST R 34.10-2012 ir GOST R 34.11-2012“

CSP CryptoPro yra patikimas komercinės programinės įrangos įrankis, skirtas pridėti ir patikrinti svarbių dokumentų ir kitų failų, kuriems reikalingas elektroninis skaitmeninis parašas (EDS), kriptografinę apsaugą. Programa pirmiausia skirta įmonėms, kurios perėjo prie elektroninio dokumentų valdymo. Jos dėka galima užtikrinti atskirų vertybinių popierių, pateikiamų išskirtinai skaitmenine forma, teisinį galiojimą. Iš esmės skaitmeninis parašas yra tam tikras fizinių dokumentų šlapio antspaudo analogas.

Šis sprendimas atitinka visus dabartinius GOST, reguliuojančius informacijos kontrolę ir duomenų vientisumą perdavimo metu. Naudojamų saugos algoritmų valdymui CSP CryptoPro suteikia specialų tvarkyklę, kuri taip pat atsakinga už kitų programos parametrų nustatymą. Be to, kriptovaliutų tiekėjo rinkinyje yra įrankiai, atsakingi už sertifikatų „išdavimą“ ir tikrinimą. Jame taip pat yra „CryptoPro Winlogon“ modulis. Pagrindinė jo užduotis – atlikti pirminį naujų vartotojų autentifikavimą Windows aplinkoje. Šio komponento veikimas pagrįstas Kerberos V5 protokolu, o autorizacija įvyksta patikrinus USB prieigos rakto, lustinės kortelės ar bet kurios kitos įmonėje naudojamos pagrindinės laikmenos sertifikatą. Apskritai kriptovaliutų tiekėjas leidžia naudoti įvairių tipų raktų laikmenas. Įmonėms, naudojančioms gana seną kompiuterinę įrangą, yra netgi galimybė naudoti 3.5 formato diskelius.

Remiantis tuo, kad tai išskirtinai komercinis programinės įrangos sprendimas, nesunku atspėti, kad jis yra mokamas. Nors kūrėjas CryptoPro maloniai pateikia demonstracinę savo įrankio versiją, kurią galima naudoti tik pirmąsias trisdešimt dienų. Pasibaigus šiam laikotarpiui, turėsite įsigyti licenciją.

Pagrindiniai bruožai

yra elektroninių skaitmeninių parašų (EDS) pridėjimo ir tikrinimo įrankiai;
gali pridėti ir patikrinti išduotus skaitmeninius sertifikatus;
suteikia teisinį svorį elektroninėms dokumentų kopijoms;
gali atlikti autentifikavimą patikrinus sertifikatą rakto laikmenoje;
užtikrina perduodamos informacijos vientisumo kontrolę;
maišos sumoms generuoti naudojamas algoritmas ir kiti programos naudojami algoritmai visiškai atitinka šiuos GOST.

„CryptoPro Rutoken CSP“ sprendimas yra bendras „CryptoPro“ ir „Aktiv“ kompanijų kūrimas, integruojantis kriptovaliutų tiekėjo CryptoPro CSP ir Rutoken USB žetonų galimybes. Svarbi FKN technologijos ypatybė yra kriptografinės galios padalijimas tarp kriptografijos tiekėjo CryptoPro CSP ir Rutoken KP – specialiai FKN technologijai pritaikyto kriptografinio USB žetono modelio, pagaminto Rutoken EDS pagrindu.

Rutoken KP naudojamas FKN technologijoje raktų poroms generuoti, patvirtinimo raktams kurti, elektroniniams parašams atlikti ir pan. Atliekant šias operacijas žetonu užtikrinamas aukščiausias pagrindinės informacijos saugumo lygis. Rutoken KP naudojamas ir tiekiamas tik kaip CryptoPro Rutoken CSP dalis; šis USB prieigos raktas nėra platinamas atskirai.

Naujoje CryptoPro Rutoken CSP versijoje, be Rutoken KP, palaikomas standartinis Rutoken EDS 2.0 modelis, skirtas generuoti ir saugiai saugoti raktų poras ir CryptoPro CSP konteinerius. Pagrindinė informacija yra saugoma Rutoken EDS 2.0 be galimybės ją gauti. Rutoken EDS 2.0 naudojimas kaip CryptoPro Rutoken CSP dalis suteikia optimalią sprendimo konfigūraciją sąnaudų ir galimybių požiūriu tais atvejais, kai nėra keliami didesni ryšio kanalų su rakto nešikliu apsaugos lygio reikalavimai.

CryptoPro Rutoken CSP sprendimas yra CryptoPro CSP CIPF įpėdinis ir palaiko visas jo galimybes. Jis taip pat yra visiškai integruotas į viešojo rakto infrastruktūrą, pagrįstą CryptoPro CA sertifikavimo centru.

Tikslas

CIPF CryptoPro Rutoken CSP skirtas naudoti Rusijos PKI sistemose, teisiškai reikšmingų elektroninių dokumentų valdymo sistemose ir kitose informacinėse sistemose, kuriose naudojamos skaitmeninio parašo technologijos. Įskaitant:

kliento-banko sistemose pasirašant mokėjimo nurodymus;
saugiose dokumentų valdymo sistemose;
elektroninio pateikimo ataskaitų rinkimo sistemose;
federalinio ir regioninio lygmens vyriausybės ir valdymo organuose;
visais kitais atvejais, kai būtina užtikrinti padidintą vartotojo raktų apsaugą.

Galimybės

Palaiko visas funkcijas CIPF CryptoPro CSP 3.9 .
Užtikrina visišką integraciją su PKI infrastruktūra, pagrįsta CryptoPro CA.
Taip pat veikia su standartiniu modeliu Rutoken EDS 2.0.
Naudojant Rutoken KP arba Rutoken EDS 2.0 aparatūros išteklius, atliekamos šios kriptografinės operacijos:
- raktų porų generavimas GOST R 34.10-2001;
- elektroninio parašo generavimas pagal GOST R 34.10-2001;
- Diffie-Hellman derybų rakto skaičiavimas (RFC 4357).
Užtikrina saugų privačių raktų saugojimą ir naudojimą raktų laikmenoje be galimybės juos atkurti.

Funkcinis raktų laikiklis

FKN architektūra įgyvendina iš esmės naują požiūrį, užtikrinantį saugų pagrindinės informacijos, saugomos aparatinės įrangos laikmenose, naudojimą.

Be elektroninio parašo formavimo ir šifravimo raktų generavimo tiesiogiai mikroprocesoriuje, rakto nešiklis gali veiksmingai atsispirti atakoms, susijusioms su maišos reikšmės ar parašo pakeitimu ryšio kanale.

Pagrindiniai FKN privalumai

Keitimosi protokolo parašo keitimo galimybė neįtraukta, elektroninis parašas generuojamas dalimis: pirmiausia pagrindinėje laikmenoje, galiausiai – CSP programinės įrangos dalyje.
Elektroninio parašo raktų ir patvirtinimo raktų generavimas, taip pat elektroninio parašo kūrimas Federaliniame kompiuterių mokslo departamente.
Maišos reikšmės perdavimas saugiu kanalu, kuris pašalina pakeitimo galimybę.
Sukūrus konteinerį, vartotojo raktas nėra saugomas nei rakto talpykloje, nei kriptovaliutų tiekėjo atmintyje ir nėra aiškiai naudojamas kriptografinėms transformacijoms.
Patobulinta duomenų apsauga, kai jie perduodami atviru kanalu, nes naudojamas abipusis rakto nešiklio ir programinės įrangos komponento autentifikavimas naudojant originalų protokolą, pagrįstą EKE (elektroninių raktų mainų) procedūra. Šiuo atveju perduodamas ne PIN kodas, o elipsės kreivės taškas.
Padidintas privačių raktų privatumas.
Raktą gali sugeneruoti FKN arba įkelti iš išorės.
Kriptografinių operacijų atlikimas elipsinėse kreivėse tiesiogiai su rakto nešikliu, palaikantis rusiškus elektroninius parašus.

Šiuolaikinių asmens identifikavimo priemonių įdiegimas yra didžiulis žingsnis plėtojant elektroninį dokumentų valdymą. Daugelis mano, kad tokios krypties kūrimas neturi praktinės prasmės, kad tokių priemonių naudojimas yra būtinas tik nedaugeliui vartotojų, o patikimumo ir patogumo atžvilgiu niekas neviršys paprasto parašo, tačiau tai toli gražu ne.

Elektroninis skaitmeninis parašas leidžia nustatyti jūsų tapatybės autentiškumą skaitmeninių dokumentų sraute, o tai žymiai padidina jo efektyvumą ir taupo laiką bei pinigus.

Elektroninis skaitmeninis parašas (arba EDS) iš esmės yra elektroniniai rekvizitai, kuri leidžia apsaugoti skaitmeninę dokumento versiją nuo klastojimo. Įstatymų leidėjas elektroninį parašą apibrėžia kaip ranka rašyto parašo analogą, kuris naudojamas asmens tapatybės nustatymo tikslu tvarkant elektroninius dokumentus.

Skaitmeninio parašo rūšys

Praktikoje naudojami keli skaitmeninio parašo variantai.

Paprastas skaitmeninis parašas nėra kriptografinės apsaugos elementų. Saugumas užtikrinamas naudojant prisijungimo vardą, slaptažodį ir prisijungimo kodus.

Paprastai jis naudojamas tik faktiniam vartotojo identifikavimui, bet nenaudojamas konkretaus dokumento apsaugai.

Toks parašas vis tiek gali patvirtinti dokumentus, tačiau tai reikia įvykdyti tam tikromis sąlygomis:

pridėti prie konkretaus dokumento;
naudojimas atitinka vidaus dokumentų srauto taisykles;
informacijos apie failo siuntėjo tapatybę prieinamumą.

Nekvalifikuotas reiškia sustiprintą parašą, tačiau jo apsaugos laipsnis yra mažesnis nei kvalifikuoto parašo. Tačiau šiuo atveju jau naudojami kriptografinės apsaugos metodai. Naudojant tokį parašą galima ne tik pasirašyti dokumentą, bet ir atlikti jo pakeitimus, o tada juos patvirtinti.

Kvalifikuotas Esu laikomas saugiausiu variantu. Naudojami kriptografinės apsaugos metodai, kuriuos patvirtina specialios institucijos. Naudoti praktiškai sunku, tačiau yra neabejotinas pranašumas – patikimumas. Tokį parašą galite prijungti tik specialiame sertifikavimo centre.

Bandymo metodai, paslaugos ir rezultatai

Skaitmeninio parašo naudojimas neabejotinai yra praktiškas ir patogus. Tačiau kiekvienas vartotojas turi turėti įgūdžių patikrinti jo tikslumą, kuris apsaugo nuo galimų sandorio šalių pažeidimų.

Patikrinti nėra sunku. Norėdami tai padaryti, tiesiog naudokite vieną iš kelių paslaugų. Taigi, elektroniniu skaitmeniniu parašu pasirašyto dokumento autentiškumą galite patikrinti įkeldami jį į svetainę crypto.kontur.ru.

Ši paslauga leis greitai išanalizuoti dokumentą ir gauti rezultatą. Norint juo naudotis, reikia atitinkamai sukonfigūruoti kompiuterį, tačiau tai nėra sunku, tereikia sekti svetainėje pateiktas instrukcijas.

Jei negalite patys įdiegti elektroninio parašo kompiuteryje, kreipkitės į sertifikavimo centrus. Baigus darbą surašomas elektroninio parašo priemonės įdiegimo sertifikatas.

Sertifikato galiojimo laikas.
Ar parašas yra atšauktų parašų sąraše?
Ar skaitmeninis parašas yra vienas iš tų, kuriuos išduoda akredituoti centrai?

Populiariausias tikrinimo būdas yra tikrinimas per Valstybės tarnybų portalą. Tačiau yra daug daugiau paslaugų, kurių efektyvumas yra maždaug toks pat.

Apskritai tikrinimo būdus galima suskirstyti į dviejų tipų:

Skaitmeniniu parašu pasirašyto dokumento patikrinimas.
Patikrinamas pats skaitmeninis parašas.

Kitas būdas patikrinti savo skaitmeninį parašą yra įdiegti atitinkamą programą savo kompiuteryje. Paprastai naudojamas CryptoPro dėl daugybės visaverčių darbo su skaitmeniniais parašais funkcijų.

Bet kokio patikrinimo rezultatas yra skaitmeninio parašo ar juo pasirašyto dokumento autentiškumo patvirtinimas arba nepatvirtinimas. Tokiomis paslaugomis tiesiog reikia naudotis darbu, nes jos visiškai užtikrina elektroninių dokumentų valdymo saugumą.

Jei darbas su skaitmeniniu parašu atliekamas nuolat, rekomenduojama naudoti CryptoPro programinę įrangą.

Kaip įdiegti skaitmeninį parašą

Norėdami įdiegti elektroninį parašą kompiuteryje, turėsite atsisiųsti atitinkamą programinę įrangą ir vadovautis instrukcijomis.

Programos

Pirmiausia turite jį įdiegti savo kompiuteryje CryptoPro CSP programa. Toliau:

Paleiskite programą bet kuriuo iš būdų. Kaip parinktį, atidarykite Valdymo skydą, meniu „Programos“ ir raskite ten, ko jums reikia, arba raskite naudodami paiešką, jei vieta nežinoma. Vykdyti kaip administratorius.
Paleidus programą, pasirodys langas, kuriame turėsite rasti skirtuką „Paslauga“.
Tada ieškokite meniu „Peržiūrėti sertifikatus konteineryje“.
Pasirodo langas Naršyti, kuriame galite peržiūrėti informaciją apie konteinerio pavadinimą ir skaitytuvą. Spustelėkite Gerai.
Kitame lange „Sertifikatai privačiojo rakto konteineryje“ jums nereikia atlikti jokių veiksmų. Tiesiog praleiskite jį spustelėdami Kitas.
Atsidarys langas su vartotojo duomenimis. Turite pasirinkti "Ypatybės".
Įdiegiame naują sertifikatą, norėdami tai padaryti, pasirinkite „Įdiegti sertifikatą“.
Kitame lange mes nieko nedarome ir tiesiog spustelėkite „Kitas“.
Tada turite pasirinkti elementą „Įdėti visus sertifikatus į vieną saugyklą“, norėdami tai padaryti, spustelėkite „Naršyti“ ir pasirinkite aplanką „Asmeninis“.
Paskutinis žingsnis yra spustelėti „Baigti“.

Papildiniai

Taip pat yra naudingas CryptoPro įskiepis, leidžiantis kurti ir patikrinti parašus tinklalapiuose. CryptoPro EDS naršyklės papildinys gali dirbti su bet kuria šiuolaikine naršykle, įskaitant „Chrome“ ir „Yandex.

Pasirašyti dokumentus elektroniniam dokumentų tvarkymui.
Patvirtinkite žiniatinklio formos duomenis.
Patvirtinkite visus failus, atsiųstus iš vartotojo kompiuterio.
Pasirašykite žinutes.

Naudodami papildinį galite patikrinti tiek įprastus, tiek patobulintus elektroninius parašus. Svarbus privalumas yra tai, kad jis platinamas visiškai nemokamai.

Norėdami įdiegti papildinį, jums nereikia jokių specialių įgūdžių, viskas vyksta automatiškai. Jums tereikia paleisti diegimo failą, tada pasirinkti „Vykdyti“, „Kitas“ ir „Gerai“. Programa viską padarys pati.

Kopijuoti medžiagą leidžiama tik naudojant aktyvią nuorodą į šią svetainę.

CryptoPro diegimas ir konfigūravimas darbui su elektroniniais parašais

Kiekvienas verslininkas, norėdamas dalyvauti elektroninėje prekyboje, turi turėti savo elektroninį skaitmeninį parašą. Elektroninis parašas veikia kaip ranka rašyto parašo analogas, suteikiantis elektroniniam dokumentui juridinę galią. Norint dalyvauti elektroniniuose aukcionuose viešųjų pirkimų interneto svetainėse, būtina pateikti aukštas pateikto parašo patikimumo ir autentiškumo garantijas paraiškoje dalyvauti konkurse ir visuose susijusiuose dokumentuose. Asmenų, pasirašančių elektroninius dokumentus, autentifikavimui buvo sukurta CryptoPro kriptografinė programa, leidžianti generuoti ir tikrinti skaitmeninius parašus.

Šiek tiek apie raktus

Norėdami gauti savo skaitmeninį parašą, turite susisiekti su sertifikuotu sertifikavimo centru (CA), kuris išduoda pagrindinį sertifikatą, taip pat viešąjį ir privatųjį raktą.

CA šakninis sertifikatas yra failas su plėtiniu .cer, leidžiantis sistemai identifikuoti sertifikavimo instituciją.

Abonento viešasis raktas– tai elektroninio rakto savininko asmens byla, naudojama pasirašyto dokumento patikimumui ir autentiškumui patikrinti. Viešasis raktas gali būti paskelbtas ir išsiųstas bet kokiu būdu ir bet kam; tai yra vieša informacija.

Abonento privatus raktas yra šifruotų failų rinkinys, saugomas elektroninėse laikmenose. Privataus rakto savininkas autorizacijai sistemoje naudoja slaptą PIN kodą, todėl jį pametus, abonentas privalo nedelsdamas atšaukti savo raktą per sertifikavimo centrą.

Gavę elektroninį parašą, savo kompiuteryje turite įdiegti programinę įrangą, kad galėtumėte dirbti su skaitmeniniu parašu. Kriptografijos teikėjo programa CryptoPro 3.6 palaiko Rusijos Federacijos valstybinius standartus: GOST R 34.10–2001, GOST R 34.11–94 ir GOST R 34.10–94.

Pagrindinis CryptoPro tikslas

Elektroninių dokumentų teisinės reikšmės suteikimo, naudojant skaitmeninius parašus, proceso užtikrinimas;
Užšifruotos informacijos konfidencialumo užtikrinimas ir vientisumo stebėjimas;
Integralumo kontrolė ir programinės įrangos apsauga nuo neleistinų pakeitimų.

„CryptoPro 3.6“ programa yra suderinama su šiomis operacinėmis sistemomis:

Išleidus Microsoft Windows 10, CryptoPro taip pat atnaujina savo programinę įrangą ir sertifikuoja naują CryptoPro CSP 4.0 versiją

„CryptoPro“ diegimas ir konfigūravimas

Oficialioje svetainėje cryptopro.ru turite įsigyti reikiamą programos versiją ir įdiegti kriptoprovider. Paleiskite CryptoPro CSP ir naudodami diegimo programos raginimus įdiekite programą savo kompiuteryje.
Tada turite įdiegti elektroninio ID palaikymo tvarkyklę. Privatūs raktai gali būti saugomi diskeliuose, lustinėse kortelėse ir kitose elektroninėse laikmenose, tačiau patogiausiu analogu laikomi žetonai USB rakto pakabuko pavidalu (eToken, Rutoken). Kad laikmena veiktų tinkamai, įdiekite atitinkamą tvarkyklę.
Tada reikia sukonfigūruoti skaitytuvus. Paleidžiame „CryptoPro“ kaip administratorius ir atsidariusiame lange raskite skirtuką „Aparatūra“ ir spustelėkite „Konfigūruoti skaitytuvus“. Atsidariusiame lange „Tvarkyti skaitytojus“ spustelėkite „Pridėti“. Pasirinkite norimą skaitytuvą (pavyzdžiui, eToken, pasirinkite AKS ifdh 0). Įdiegę spustelėkite „Baigti“.
Pereikime prie asmeninio skaitmeninio parašo vartotojo sertifikato įdiegimo. Skirtuke „Paslauga“ spustelėkite „Įdiegti asmeninį sertifikatą“. Nurodykime kelią į sertifikato failą su plėtiniu .cer.
Tada į kompiuterio USB jungtį įkiškite žetoną, nurodydami privataus rakto saugojimo talpyklą. Norėdami sukonfigūruoti jį automatiniu režimu, galite pažymėti laukelį šalia „Rasti konteinerį automatiškai“. Sistema paragins įvesti PIN kodą ir į saugyklą patalpinti asmeninį sertifikatą. Įdiegę spustelėkite Baigti.
Pereikime prie naršyklės nustatymo darbui su viešųjų pirkimų portalu. Svetainė zakupki.gov.ru veikia tik su Internet Explorer naršykle. Naršyklės ypatybėse turite pasirinkti skirtuką „Sauga“, kuriame turėtumėte pasirinkti „Patikimos svetainės“ ir spustelėti „Svetainės“. Atsidariusiame lange turite užregistruoti šias svetaines:

Toliau reikia eiti į viešųjų pirkimų svetainę ir kairiajame meniu skiltyje „Išplėstinė“ rasti elementą „Dokumentai“ ir spustelėti „Darbo vietos nustatymo failai“. Atsisiųskite visus išvesties failus ir įdiekite.

Taip pat skaitykite: Bankrutuojančių asmenų ir skolininkų turto pardavimas

Kaip patikrinti skaitmeninio parašo veikimą?

Žemiau pateikiamas aktualus vaizdo įrašas:

Kaip žingsnis po žingsnio įdiegti kriptopro kompiuteryje, kur pradėti

Skaitmeninio parašo sertifikatas(elektroninis skaitmeninis parašas) iš esmės yra skaičių rinkinys. Šie skaičiai generuojami, kai dokumentas yra šifruojamas, remiantis asmens duomenimis, reikalingais vartotojui identifikuoti. Gavus skaitmeninį parašą iš sertifikavimo centro, jis turi būti įdiegtas. Tik po to galėsite juo naudotis. Mes jums pasakysime.

Prieš diegdami skaitmeninį parašąįsitikinkite, kad programa yra prieinama CryptoPro CSP. Šios programos nebuvimas neleidžia naudoti skaitmeninio parašo. parsisiųsti CryptoPro galite nuėję į oficiali svetainė kūrėjai. Tai yra mokama programa, tačiau jums bus suteiktas nemokamas bandomasis laikotarpis, kuris truks 3 mėnesius.

Tarkime, kad programa CryptoPro jau įdiegėte asmeniniame kompiuteryje. Tolesni veiksmai jums pasakys, kaip įdiegti ZCP sertifikatą kompiuteryje:

Atidarykite savo kompiuteryje " Kontrolės skydelis“ Skydelio lange pasirinkite iš programų sąrašo CryptoPro. Paleiskite jį dukart spustelėdami pelę (kairysis mygtukas);

Vykdomos programos lange iš įvairių skirtukų sąrašo pasirinkite skirtuką Aptarnavimas”;

Atsidariusiame skirtuke spustelėkite stulpelį „ Peržiūrėkite sertifikatus konteineryje”;

Tada pasirodžiusiame lange spustelėkite „ Apžvalga“ Šiame lange rodomas galimo skaitytuvo ir konteinerio pavadinimas. Peržiūrėkite gautą informaciją, tada spustelėkite „ Gerai”;

Atsidaręs langas turi pavadinimą " Sertifikatai privačiame raktų konteineryje“ Paspauskite " Toliau” be jokių pakeitimų ar informacijos įvedimo;

Atsidarys langas, kuriame bus nurodytas vartotojas, elektroninio parašo serijos numeris ir jo galiojimo laikas. pasirinkite " Savybės”;

Pasirodžiusiame sertifikato lange turite įdiegti naują. Tai lengva padaryti spustelėjus „ Įdiegti sertifikatą”;

“ Sertifikatų importavimo vedlys“ Peržiūrėkite pateiktą informaciją ir spustelėkite „ Toliau”;

Naujame lange pasirinkite elementą pavadinimu " Pateikite visus sertifikatus...“ Spustelėkite „ Apžvalga”;

Dabar tu žinai kaip įdiegti skaitmeninio parašo sertifikatą kompiuteryje. Mėgaukitės paprastumu ir lengvumu dirbdami su unikaliu elektroniniu skaitmeniniu parašu.

Pasakykite savo draugams socialiniuose tinkluose

komentarai 3

Sudariau diegimo algoritmą, bet negaliu prisijungti prie savo asmeninės paskyros viešiesiems pirkimams

Kaip įdiegti „CryptoPro“ – kaip įdiegti sertifikatą „CryptoPro“?

CryptoPRO yra kriptovaliutų tiekėjas, leidžiantis generuoti elektroninį skaitmeninį parašą ir dirbti su raktų sertifikatais. Šis straipsnis skirtas CryptoPRO diegimo asmeniniame kompiuteryje procesui. Pažiūrėkime atidžiau, kaip nemokamai įdiegti CryptoPro CSP.

Šio proceso aprašymas pateikiamas oficialioje svetainėje esančiame vartotojo vadove, taip pat įtraukiamas perkant licenciją. Pažvelkime į procedūrą žingsnis po žingsnio.

„CryptoPro“ papildinys neįdiegtas naršyklėje

Prieš pradėdamas darbą, vartotojas turi įsitikinti, kad jo kompiuteryje nėra įdiegta pasenusios produkto versijos. Patikrinimas atliekamas meniu, jei trūksta CryptoPRO elemento „CryptoPro“ papildinys neįdiegtas naršyklėje.

Jei dominantį elementą rasite meniu, turite patikrinti, ar versija nėra pasenusi. Norėdami tai padaryti, paleiskite CryptoPRO, dešiniajame lange esančiame skirtuke Licencijų valdymas, pažiūrėkite į versijos numerį ir licencijos galiojimo laikotarpį.

Atsisiųskite CryptoPRO CSP

Po to, kai paaiškėja, kad CryptoPro EDS naršyklės papildinys neįdiegtas, pradėkime atsisiųsti CryptoPRO CSP ir įdiegti jį savo kompiuteryje.

Kadangi teikėjas yra kriptografinės informacijos apsaugos priemonė, jos platinimą atitinkamai fiksuoja tam tikros priežiūros institucijos. Norėdami atsisiųsti programą, turėsite užsiregistruoti. Tada žr. nuorodą, atsiųstą į jūsų el. laišką. Paspaudę jį, iš produktų sąrašo pasirinkite CryptoPRO CSP.

CryptoPRO diegimas kompiuteryje R

Diegimo failas atsisiunčiamas anksčiau kaip įdiegti CryptoPRO savo kompiuteryje. Norėdami įdiegti, paleiskite failą. Jei apsaugos sistema pateikia įspėjimą, turite leisti programai atlikti kompiuterio pakeitimus. Tada spustelėkite „Įdiegti“ ir palaukite kelias minutes. Vartotojo dalyvavimas šiame etape nebūtinas. Po įdiegimo rekomenduojama iš naujo paleisti kompiuterį.

CryptoPRO licencijos raktas

Dabar įveskite licencijos raktą.

Programose, kuriose ieškome CryptoPRO, pasirinkite CryptoPRO CSP
Įveskite serijos numerį.

Patikrinkite, ar įdiegta versija atitinka tą, kurią įsigijote. Jei turite 4.0 versiją, atitinkamai pasirinkite CryptoPRO CSP 4.0. Ši versija rekomenduojama „Windows 10“.

Pirmiausia reikia nuspręsti, kokios versijos jums reikia. Klientas arba serveris. Jei planuojate naudoti „CryptoPro CSP CIPF“ serveryje, įsigykite jį iš karto. Kliento licencija neveiks. Taip, serverio licencijos kaina yra kelis kartus didesnė, o ankstesnėse versijose buvo galima įdiegti kliento licenciją serveryje, tačiau šiandien kliento licencijos tiesiog negali būti įdiegtos serverių operacinėse sistemose, nepaisant to, kad viskas veikė bandomasis (bandomasis) laikotarpis.

GOST R 34.10-2012

Sužinokite, ar jums reikia paramos naujiems 2012 m. elektroninio parašo standartams. Palaiko tik elektroninio parašo standartą GOST R 34.10-2012 („Parašo kūrimas“ ir „Parašo tikrinimas“). Likusios kriptovaliutų tiekėjo versijos (3.0, 3.6 ir 3.9) palaiko GOST 94 ir 2001.

Būkite informuoti

Nustatyta perėjimo prie nacionalinio standarto GOST R 34.10-2012 elektroninio parašo priemonėse tvarka informacijai, kurioje nėra valstybės paslapčių.

Iš Rusijos FSB 2014 m. sausio 31 d. dokumento Nr. 149/7/1/3-58 „Dėl perėjimo prie naujų skaitmeninio parašo standartų ir maišos funkcijų naudojimo tvarkos“ sužinome, kad po gruodžio 31 d. 2019 m. bus nepriimtina naudoti GOST R 34.10 elektroniniam parašui sukurti -2001.

FSB sertifikatas

Daugelyje informacinių sistemų (ypač vyriausybinėse) vienas iš pagrindinių ir privalomų reikalavimų yra programinės įrangos FSB atitikties sertifikato buvimas. Šiuo metu 3.6 ir 4.0 versijos yra sertifikuotos.

CryptoPro CSP 4.0 versija turi FSB sertifikatus, skirtus apsaugos klasėms ir operacinėms sistemoms nuo Windows Vista iki Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2, palaikantis darbą Windows 10, šiandien gavo teigiamą FSB išvadą.

Windows arba Unix

Jei pasirinksite 3.6 versiją, turite nuspręsti, kurioje operacinėje sistemoje bus įdiegta programinė įranga - Windows ar Unix tipo. Šis skyrius galimas tik CryptoPro CSP 3.6 ir senesnėse versijose. Jei perkate arba versiją, nesvarbu, kurioje operacinėje sistemoje planuojate ją įdiegti – „Windows“ ar „Unix“ tipo.