Cryptopro version 4. Installation étape par étape du programme sans disque d'installation. Systèmes d'exploitation Windows pris en charge

CSP CryptoPro est un outil logiciel commercial fiable conçu pour ajouter et vérifier protection cryptographique sur documents importants et d'autres fichiers qui nécessitent un traitement électronique signature numérique(CPE). Le programme s'adresse principalement aux entreprises passées à la gestion électronique de documents. Grâce à lui, il est possible de garantir la validité juridique des titres individuels présentés exclusivement sous forme numérique. Essentiellement, une signature numérique est une sorte d’analogue d’un sceau humide pour les documents physiques.

Cette solution est conforme à tous les GOST actuels réglementant le contrôle des informations et l'intégrité des données pendant la transmission. Pour gérer les algorithmes de sécurité utilisés, CSP CryptoPro fournit un gestionnaire spécial, qui est également chargé de définir d'autres paramètres du programme. De plus, le kit du fournisseur de crypto comprend des outils chargés de « délivrer » et de vérifier les certificats. Il comprend également le module CryptoPro Winlogon. Sa tâche principale est d'effectuer l'authentification initiale des nouveaux utilisateurs dans Environnement Windows. Le fonctionnement de ce composant est basé sur le protocole Kerberos V5, et l'autorisation intervient après vérification du certificat d'un token USB, d'une carte à puce ou de tout autre support clé utilisé dans l'entreprise. En général, le fournisseur de crypto vous permet d'utiliser le plus différents types médias clés. Pour les entreprises utilisant du matériel informatique relativement ancien, il existe même la possibilité d'utiliser des disquettes au format 3.5.

Partant du fait qu'il s'agit d'une solution logicielle exclusivement commerciale, il est facile de deviner qu'elle est payante. Bien que le développeur CryptoPro fournisse gentiment une version de démonstration de son outil, qui ne peut être utilisée que pendant les trente premiers jours. Passé ce délai, vous devrez acheter une licence.

Principales fonctionnalités

  • contient des outils pour ajouter et vérifier les signatures numériques électroniques (EDS);
  • peut ajouter et vérifier les certificats numériques émis ;
  • donne un poids juridique copies électroniques documents;
  • peut effectuer une authentification après avoir vérifié le certificat sur le support de clé ;
  • assure le contrôle de l'intégrité des informations transmises ;
  • l'algorithme utilisé pour générer des sommes de hachage et les autres algorithmes utilisés par le programme sont entièrement conformes à ces GOST.

Pour protéger les données transmises, le portail d'information croinform .ru utilise un outil de protection des informations cryptographiques (CIPF) de la société Crypto-Pro. Pour installer ceci logiciel, suivez quelques étapes simples.

Étape 1. Téléchargez le kit de distribution CryptoPro CSP (version 4.0)

Pour télécharger la distribution, rendez-vous sur le site CRYPTO-PRO http://www.cryptopro.ru/

Dans le formulaire « Connexion », saisissez les informations de nom d'utilisateur suivantes : MBKI , mot de passe: MBKI et cliquez sur Connexion


La page Centre de téléchargement s'ouvre. Dans la liste des programmes, sélectionnez CSP CryptoPro(Premier sur la liste).

Sélectionnez la distribution CryptoPro CSP (version 4.0), qui convient à votre système d'exploitation. Enregistrez le fichier sur le disque.

Étape 2. Installation de CryptoPro CSP (version 4.0)

Lancez le package de distribution du programme CryptoPro CSP téléchargé à l'étape 1. La « Fenêtre d'installation » apparaîtra à l'écran. Sélectionnez l’option d’installation recommandée, Installer (recommandé).


Une fenêtre apparaîtra affichant le processus d'installation de CryptoPro CSP.


Après avoir terminé le processus d'installation de CryptoPro CSP, vous recevrez un message.


Un permis temporaire est valable 30 jours. Après cette période paquet complet Les fonctions du CIPF cessent de fonctionner, mais certaines des fonctions de protection des informations nécessaires pour travailler avec Portail d'information, restes.

La première chose à faire est de décider de la version dont vous avez besoin. Client ou serveur. Si vous envisagez d'utiliser le CryptoPro CSP CIPF sur le serveur, achetez-le immédiatement. Une licence client ne fonctionnera pas. Oui, le prix d'une licence serveur est plusieurs fois plus élevé et plus versions antérieures il était possible d'installer une licence client sur le serveur, mais aujourd'hui sur serveur systèmes d'exploitation les licences client ne seront tout simplement pas installées, malgré le fait que tout a fonctionné pendant la période d'essai (test).

GOST R 34.10-2012

Découvrez si vous avez besoin d'assistance pour les nouvelles normes signature électronique 2012. Prend uniquement en charge la norme de signature électronique GOST R 34.10-2012 (« Création d'une signature » ​​et « Vérification d'une signature »). Les versions restantes du fournisseur de cryptographie (3.0, 3.6 et 3.9) prennent en charge GOST 94 et 2001.

Nous portons à votre attention

La procédure de transition vers la norme nationale GOST R 34.10-2012 dans les outils de signature électronique pour les informations ne contenant pas de secrets d'État a été déterminée.

Du document du FSB de Russie n° 149/7/1/3-58 du 31 janvier 2014 « Sur la procédure de transition vers l'utilisation de nouvelles normes de signature numérique et fonctions de hachage », on apprend qu'après le 31 décembre 2019, il sera inacceptable d'utiliser GOST R 34.10 pour créer une signature électronique -2001.

Certificat FSB

Dans beaucoup systèmes d'information(en particulier celles gouvernementales), l'une des exigences principales et obligatoires est la disponibilité d'un certificat de conformité FSB pour le logiciel. Sur à l'heure actuelle Les versions 3.6 et 4.0 sont certifiées.

La version CryptoPro CSP 4.0 dispose de certificats FSB pour les classes de protection et pour les systèmes d'exploitation de Windows Vista jusqu'à Windows 10.

CryptoPro CSP 3.9 R2 CryptoPro CSP 4.0 R2 prenant en charge le fonctionnement sous Windows 10 a reçu aujourd'hui une conclusion positive du FSB.

Windows ou Unix

Si vous choisissez la version 3.6, vous devez alors décider sur quel système d'exploitation le logiciel sera installé - Windows ou de type Unix. Cette division n'est disponible que dans les versions de CryptoPro CSP 3.6 et antérieures. Si vous achetez la version ou, le système d'exploitation sur lequel vous envisagez de l'installer n'a pas d'importance - Windows ou de type Unix.

La solution CryptoPro Rutoken CSP est un développement conjoint des sociétés CryptoPro et Aktiv, qui intègre les capacités du fournisseur de cryptomonnaie CryptoPro CSP et des jetons USB Rutoken. Une caractéristique importante de la technologie FKN est la division de la puissance cryptographique entre le fournisseur de cryptographie CryptoPro CSP et Rutoken KP - un modèle de jeton cryptographique USB spécialement adapté à la technologie FKN, réalisé sur la base de Rutoken EDS.

Rutoken KP est utilisé dans la technologie FKN pour générer des paires de clés, développer des clés d'approbation, réaliser des signatures électroniques, etc. L'exécution de ces opérations à bord du token garantit le plus haut degré de sécurité des informations clés. Rutoken KP est utilisé et fourni uniquement dans le cadre de CryptoPro Rutoken CSP ; ce jeton USB n'est pas distribué séparément.

DANS nouvelle version CryptoPro Rutoken CSP, en plus de Rutoken KP, prend en charge le modèle standard Rutoken EDS 2.0 pour générer et stocker en toute sécurité des paires de clés et des conteneurs CryptoPro CSP. Les informations clés sont stockées sur Rutoken EDS 2.0 sans possibilité de les récupérer. L'utilisation de Rutoken EDS 2.0 dans le cadre de CryptoPro Rutoken CSP fournit une configuration de solution optimale en termes de coût et de capacités pour les cas où des exigences accrues en matière de niveau de protection des canaux de communication avec l'opérateur clé ne sont pas imposées.

La solution CryptoPro Rutoken CSP est le successeur du CryptoPro CSP CIPF et prend en charge toutes ses fonctionnalités. Il est également entièrement intégré à l'infrastructure à clé publique basée sur le centre de certification CryptoPro CA.

But

CIPF CryptoPro Rutoken CSP est destiné à être utilisé dans Systèmes russes PKI, dans les systèmes de gestion électronique de documents juridiquement significatifs et dans d'autres systèmes d'information utilisant les technologies de signature numérique. Y compris:

  • dans les systèmes client-banque lors de la signature des ordres de paiement ;
  • dans des systèmes de gestion de documents sécurisés ;
  • dans les systèmes de collecte de rapports à soumettre à formulaire électronique;
  • dans les organes gouvernementaux et de gestion aux niveaux fédéral et régional ;
  • dans tous les autres cas où il est nécessaire d'assurer une protection accrue des clés des utilisateurs.

Possibilités

  • Prend en charge toutes les fonctionnalités CIPF CryptoPro CSP 3.9 .
  • Fournit une intégration complète avec l’infrastructure PKI basée sur CryptoPro CA.
  • Fonctionne également avec le modèle standard Rutoken EDS 2.0.
  • À l'aide des ressources matérielles de Rutoken KP ou Rutoken EDS 2.0, les opérations cryptographiques suivantes sont effectuées :
    • génération de paires de clés GOST R 34.10-2001 ;
    • génération d'une signature électronique conformément à GOST R 34.10-2001 ;
    • Calcul de la clé de négociation Diffie-Hellman (RFC 4357).
  • Fournit stockage sécurisé et utiliser clés privéesà l'intérieur du porte-clés sans possibilité de retrait.

Porte-clés fonctionnel

L'architecture FKN met en œuvre une approche fondamentalement nouvelle pour garantir l'utilisation sécurisée des informations clés stockées sur des supports matériels.

En plus de former une signature électronique et de générer des clés de chiffrement directement dans le microprocesseur, le porteur de clé peut résister efficacement aux attaques liées à la substitution d'une valeur de hachage ou d'une signature dans un canal de communication.

Principaux avantages du FKN

  • La possibilité de remplacer une signature dans le protocole d'échange est exclue ; la signature électronique est générée par parties : d'abord dans le support clé, puis enfin dans la partie logicielle CSP.
  • Génération de clés de signature électronique et de clés d'approbation, ainsi que création d'une signature électronique au sein du Département fédéral d'informatique.
  • Transmission d'une valeur de hachage sur un canal sécurisé qui élimine la possibilité de substitution.
  • Une fois le conteneur créé, la clé utilisateur n'est stockée dans aucun conteneur de clés, ni dans la mémoire du fournisseur de chiffrement, ni dans les transformations cryptographiques.
  • Protection renforcée des données pendant la transmission canal ouvert grâce à l'utilisation de l'authentification mutuelle du porteur de clé et du composant logiciel utilisant le protocole original basé sur la procédure EKE (Electronic Key Exchange). Dans ce cas, ce n'est pas le code PIN qui est transmis, mais un point sur la courbe elliptique.
  • Confidentialité accrue des clés privées.
  • La clé peut être générée par FKN ou chargée en externe.
  • Effectuer des opérations cryptographiques sur des courbes elliptiques directement avec le support de clé, prenant en charge les signatures électroniques russes.

Pour installer le système sans disque d'installation Vous devez télécharger et installer toutes les distributions de composants de ce manuel. L'installation doit être effectuée avec les droits d'administrateur local.

Installation du CSP CIPF CryptoPro

Téléchargez et installez la distribution CryptoPro CSP selon la licence achetée.

Ouvrez le programme CryptoPro CSP et entrez numéro de série licences. Selon votre ordinateur, cela peut se faire de différentes manières :

Installation du pilote RuToken

Téléchargez et installez les composants pour travailler avec les médias RuToken. (si les certificats sont stockés sur un support flash, ignorez cette étape). Lors de l'installation des composants, déconnectez RuToken de votre ordinateur.

Installation de Capicom

Installation des certificats d'autorité de certification

Téléchargez et installez les certificats d'autorité de certification

Installation et configuration du navigateur

Le système fonctionne dans les navigateurs suivants: Internet Versions de l'explorateur pas inférieur à 11, Mozilla Firefox, Google Chrome, Yandex.Navigateur, Opera.
À installer.

Pour bon fonctionnement Internet Explorer avec le système Kontur.Extern, vous devez exécuter l'utilitaire pour configurer le navigateur.
Vous pouvez également configurer le navigateur manuellement. Pour ce faire, utilisez ceci.

Pour installer d'autres navigateurs, contactez votre administrateur système.

Installation d'Adobe Reader

Téléchargez et installez Adobe Lecteur. Utilisez le lien vers le site Web officiel d'Adobe. Pour commencer l'installation, vous devez sélectionner la version et la langue du système d'exploitation.

Installer un raccourci

Pour faciliter la connexion, enregistrez-le sur votre bureau. Une fois l'installation terminée, vous devez redémarrer votre ordinateur. Avant de commencer à travailler dans le système de reporting, n'oubliez pas d'installer un certificat de signature. Utilisez les instructions pour installer un certificat personnel.

Installation terminée



2024 wisemotors.ru. Comment cela marche-t-il. Fer. Exploitation minière. Crypto-monnaie.