Instalación de Cryptopro 4. Propósito del CSP CryptoPro

Un criptoproveedor es un medio de criptoprotección de información (), sin el cual su uso resulta imposible. se forma sobre la base de algoritmos criptográficos, y la implementación de estos procesos solo es posible con la presencia de CIPF. CryptoPro CSP es el producto más popular en el mercado ruso de utilidades criptográficas. La mayoría de las plataformas de comercio electrónico, los sistemas de información estatales (UAIS FST, EGAIS, etc.) y las autoridades reguladoras que aceptan informes a través de Internet (Servicio Federal de Impuestos, Fondo de Seguro Social, Fondo de Pensiones de Rusia) trabajan con este programa.

A finales de septiembre de 2019, hay dos versiones de CIPF en la línea CRYPTO-PRO: 4.0 y 5.0. Ambos programas están certificados y brindan una gama completa de capacidades para los propietarios de firmas digitales. En este artículo nos centraremos en considerar las funciones y características del software, las características de la licencia y los procedimientos de instalación y configuración.

Le ayudaremos a obtener una firma electrónica. Consulta las 24 horas!

Deje una solicitud y obtenga una consulta.

CIPF CryptoPro versión 4.0: características y funcionalidad

Los portales estatales y las plataformas comerciales que aceptan información de los usuarios publican en sus sitios web los requisitos e instrucciones para trabajar con documentos electrónicos. Además de , existe otro proveedor de cifrado popular en el mercado: VipNet CSP. Pero algunas organizaciones (por ejemplo, Rosreestr) limitan las opciones de los usuarios y especifican en los requisitos el uso obligatorio de CryptoPro CSP. Al emitir certificados CEDS, las autoridades de certificación también suelen utilizar CryptoPro, por lo que si el usuario instala otro proveedor de cifrado en el PC, pueden producirse errores al crear la firma digital.

Funciones de software

El software CryptoPro se actualiza y mejora sistemáticamente. Última versión de compilación certificada (versión 3-Base). Todas las actualizaciones actuales se pueden rastrear en el sitio web oficial del desarrollador en la sección "Certificados".

El proveedor de cifrado ha sido certificado por el FSB. Esto significa que se puede utilizar para crear una firma electrónica y cifrar datos de acuerdo con la Ley Federal-63.

CIPF realiza las siguientes funciones:

  • da fuerza jurídica a los archivos digitales certificados por el CEDS;
  • evita el compromiso de los datos mediante el uso de modernas herramientas de cifrado criptográfico y protección contra imitaciones;
  • garantiza la autenticidad e inmutabilidad de los archivos electrónicos;
  • apoya la autorización oficial de empresarios privados y personas jurídicas en plataformas de Internet y portales web de organismos gubernamentales.

Sin un proveedor de cifrado, el usuario no podrá participar en la gestión de documentos electrónicos (EDF) y realizar las siguientes operaciones:

  • remoto ;
  • enviar documentación de informes a Rosstat, Fondo de Pensiones y otras agencias gubernamentales;
  • interacción con servicios de información, Orden Estatal AIS, Vivienda GIS y Servicios Comunales, etc.;
  • transferencias bancarias y otras transacciones financieras donde se necesitan CEDS;
  • presentar una solicitud en línea para participar en subastas de conformidad con las Leyes Federales No. 223 y No. 44;
  • apoyo a procedimientos de quiebra;
  • interacción con los participantes del flujo de documentos electrónicos corporativos.

A partir del 1 de enero de 2019, todas las CA emiten certificados electrónicos de acuerdo con el nuevo estándar (GOST R 34.10-2012). El software cumple totalmente con este estándar y admite nuevos algoritmos de protección criptográfica.

  • Requisitos del sistema para instalar software.

    Para utilizar plenamente todas las funciones del proveedor de cifrado, todo lo que queda es instalar los certificados en el registro de la PC. Como regla general, las CA emiten certificados en medios flash clave; en casos excepcionales, se envían al correo electrónico del propietario.

    El certificado se instala en la sección "Servicio" del programa CryptoPro. Se recomienda realizar este procedimiento de acuerdo con las instrucciones del desarrollador. Como resultado, el certificado debería guardarse en la carpeta "Personal".

    En la etapa final, guarde el certificado raíz (RC), que está disponible para descargar en el sitio web de CA. Este documento se guarda en la carpeta de confianza. La CS desempeña una función importante en el flujo de documentos electrónicos: confirma que el certificado se obtuvo de una CA acreditada.

Cómo instalar CryptoPro en una computadora, instalando CryptoPro 4.0

CryptoPro CSP es un proveedor de cifrado y proporciona la importancia legal de la documentación electrónica y la protección de la conexión. Este es un producto clave entre los productos CryptoPro. Cómo Instalación de CryptoPro CSP surgen la mayoría de las preguntas. Le sugerimos que se familiarice con la información a continuación para instalar el programa correctamente. Para instalar este software en una computadora, el usuario debe tener derechos de administrador. El software en el disco debe insertarse en la unidad o seleccionarse la carpeta de distribución en la computadora. Después de iniciar el Asistente de instalación, debe seleccionar el idioma a utilizar. Durante la instalación, también es posible seleccionar el nivel de protección (clase).

La instalación adicional se lleva a cabo de acuerdo con la elección de acciones especificadas por el asistente de instalación. Por lo tanto, es posible que deba especificar una clave de serie, configurar sensores adicionales y ajustar CIPF para utilizar el servicio de almacenamiento de claves. La instalación puede ser completa o selectiva, según las tareas del usuario. La instalación personalizada le ayudará a instalar los componentes adicionales necesarios. Es recomendable reiniciar el ordenador tras la instalación para que el programa funcione correctamente.

CryptoPro CSP 5.0 es una nueva generación de proveedores de cifrado, que desarrolla tres líneas principales de productos de la empresa CryptoPro: CryptoPro CSP (tokens clásicos y otro almacenamiento pasivo de claves secretas), CryptoPro FKN CSP/Rutoken CSP (claves irrecuperables en tokens con mensajería segura) y CryptoPro DSS (claves en la nube).

Todas las ventajas de los productos de estas líneas no solo se conservan, sino que también se multiplican en CryptoPro CSP 5.0: la lista de plataformas y algoritmos compatibles es más amplia, el rendimiento es mayor y la interfaz de usuario es más conveniente. Pero lo principal es que trabajar con todos los medios clave, incluidas las claves en la nube, ahora es uniforme. Para transferir el sistema de aplicación en el que trabajó CryptoPro CSP de cualquier versión para admitir claves en la nube o a nuevos medios con claves no extraíbles, no será necesario reelaborar el software: la interfaz de acceso sigue siendo la misma y se trabaja con la clave en el La nube se producirá exactamente igual que con el portador de claves clásico.

Propósito del CSP CryptoPro

  • Generación y verificación de una firma electrónica.
  • Garantizar la confidencialidad y monitorear la integridad de la información a través de su cifrado y protección contra imitación.
  • Garantizar la autenticidad, confidencialidad y protección imitativa de las conexiones mediante los protocolos y.
  • Monitorear la integridad del sistema y el software de la aplicación para protegerlo de cambios no autorizados y violaciones del funcionamiento confiable.

Algoritmos soportados

En CryptoPro CSP 5.0, junto con los rusos, se implementan algoritmos criptográficos extranjeros. Ahora los usuarios tienen la oportunidad de utilizar medios de claves familiares para almacenar claves privadas RSA y ECDSA.

Tecnologías de almacenamiento clave compatibles

token de nube

En el criptoproveedor CryptoPro CSP 5.0, por primera vez, fue posible utilizar claves almacenadas en el servicio en la nube CryptoPro DSS a través de la interfaz CryptoAPI. Ahora las claves almacenadas en la nube pueden ser utilizadas fácilmente por cualquier aplicación de usuario, así como por la mayoría de las aplicaciones de Microsoft.

Medios con claves no recuperables y mensajería segura

CryptoPro CSP 5.0 agrega soporte para medios con claves no recuperables que implementan el protocolo SESPAKE, permitiendo la autenticación sin transmitir la contraseña del usuario en texto claro y estableciendo un canal cifrado para el intercambio de mensajes entre el proveedor de cifrado y el operador. Un atacante ubicado en el canal entre el medio y la aplicación del usuario no puede robar la contraseña de autenticación ni reemplazar los datos firmados. Al utilizar dichos medios, el problema del trabajo seguro con claves no extraíbles se resuelve por completo.

Las empresas Active, InfoCrypt, SmartPark y Gemalto han desarrollado nuevos tokens seguros que soportan este protocolo (SmartPark y Gemalto a partir de la versión 5.0 R2).

Medios con teclas no extraíbles

Muchos usuarios quieren poder trabajar con claves no recuperables, pero no actualizar tokens al nivel FKN. Especialmente para ellos, el proveedor ha agregado soporte para los populares portadores de claves Rutoken EDS 2.0, JaCarta-2 GOST e InfoCrypt VPN-Key-TLS.

Lista de fabricantes y modelos compatibles con CryptoPro CSP 5.0

Lista de fabricantes y modelos de medios con claves no recuperables compatibles con CryptoPro CSP 5.0
Compañía Transportador
ISBC Token Esmart GOST
Activos Token Rut 2151
PINPad Rutoken
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI
Rutoken EDS 2.0 Flash
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 táctil
Tarjeta inteligente Rutoken 2151
Tarjeta inteligente Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Infocripta Token de InfoCrypt++ TLS
InfoCrypt VPN-Clave-TLS

Tokens USB pasivos clásicos y tarjetas inteligentes

La mayoría de los usuarios prefieren soluciones de almacenamiento de claves rápidas, económicas y cómodas. Como regla general, se da preferencia a los tokens y las tarjetas inteligentes sin coprocesadores criptográficos. Como en versiones anteriores del proveedor, CryptoPro CSP 5.0 sigue siendo compatible con todos los medios compatibles producidos por las empresas Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST y SmartPark.

Además, por supuesto, como antes, se admiten métodos para almacenar claves en el registro de Windows, en un disco duro y en unidades flash en todas las plataformas.

Lista de fabricantes y modelos compatibles con CryptoPro CSP 5.0

Lista de fabricantes y modelos de tokens USB pasivos clásicos y tarjetas inteligentes compatibles con CryptoPro CSP 5.0
Compañía Transportador
Alioth Serie SCOne (v5/v6)
Gemalto Optelio Sin Contacto Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Ficha inteligente
Token Esmart GOST
MorfoKST MorfoKST
NovaCard Cosmos
Rosan Elemento G&D V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200s/251/151s/261/2320
Kona2 S2120s/C2304/D1080
Red segura eToken Java Pro JC
token electrónico 4100
token electrónico 5100
token electrónico 5110
token electrónico 5105
token electrónico 5205
Activos Token Rut 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Flash EDS de Rutoken
Tarjeta inteligente Rutoken 2151
Tarjeta inteligente Rutoken Lite
Tarjeta inteligente Rutoken EDS SC
Tarjeta inteligente Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Infocripta InfoCrypt Token++ Lite
multisoft MS_Key isp.8 Hangar
Uso de MS_Key ESMART.5
Parque inteligente Maestría
R301 Foros
Óscar
Óscar 2
Ficha Ruta del Magíster

Herramientas CryptoPro

Como parte de CryptoPro CSP 5.0, apareció una aplicación gráfica multiplataforma (Windows/Linux/macOS): “CryptoPro Tools”.

La idea principal es brindar a los usuarios la oportunidad de resolver convenientemente problemas comunes. Todas las funciones básicas están disponibles en una interfaz sencilla; al mismo tiempo, también hemos implementado un modo para usuarios avanzados, que abre oportunidades adicionales.

Usando CryptoPro Tools, se resuelven las tareas de administración de contenedores, tarjetas inteligentes y configuraciones de proveedores de cifrado, y también agregamos la capacidad de crear y verificar una firma electrónica PKCS#7.

Software compatible

CryptoPro CSP le permite utilizar algoritmos criptográficos rusos de forma rápida y segura en las siguientes aplicaciones estándar:

  • sala de oficina oficina de microsoft;
  • servidor de correo intercambio de microsoft y cliente Microsoft Outlook;
  • productos Adobe Systems Inc.;
  • navegadores Navegador Yandex, Sputnik, explorador de Internet,Borde;
  • herramienta de generación y verificación de firmas de aplicaciones Código de autenticación de Microsoft;
  • servidores web Microsoft IIS, nginx, apache;
  • Herramientas de escritorio remoto microsoft Remoto Escritorio Servicios;
  • Directorio activo de Microsoft.

Integración con la plataforma CryptoPro

Desde el primer lanzamiento, se brinda soporte y compatibilidad con todos nuestros productos:

  • CriptoPro CA;
  • Servicios de CA;
  • CriptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CriptoPro.NET;
  • CSP Java CryptoPro.
  • CryptoPro NGate

Sistemas operativos y plataformas de hardware.

Tradicionalmente trabajamos en una amplia gama de sistemas inigualable:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Androide;
  • Sistema operativo pez vela.

plataformas de hardware:

  • Intel/AMD;
  • Power PC;
  • MIPS (Baikal);
  • VLIW (Elbrús);
  • Sparc.

y entornos virtuales:

  • Microsoft Hyper-V
  • VMware
  • Caja virtual de Oracle
  • RHEV.

Compatible con diferentes versiones de CryptoPro CSP.

Para utilizar CryptoPro CSP con una licencia para una estación de trabajo y un servidor.

Interfaces para incrustar

Para la integración en aplicaciones en todas las plataformas, CryptoPro CSP está disponible a través de interfaces estándar para herramientas criptográficas:

  • Microsoft CriptoAPI;
  • PKCS#11;
  • Motor OpenSSL;
  • Java CSP (Arquitectura de criptografía Java)
  • SSL Qt.

Rendimiento para todos los gustos

Años de experiencia en desarrollo nos permiten cubrir todas las soluciones, desde placas ARM en miniatura como Raspberry PI hasta servidores multiprocesador basados ​​en Intel Xeon, AMD EPYC y PowerPC, con un excelente escalamiento de rendimiento.

Documentos regulatorios

Lista completa de documentos reglamentarios.

  • El proveedor de cifrado utiliza algoritmos, protocolos y parámetros definidos en los siguientes documentos del sistema de estandarización ruso:
  • R 50.1.113–2016 “Tecnologías de la información. Protección de la información criptográfica. Algoritmos criptográficos que acompañan el uso de algoritmos de firma digital electrónica y funciones hash" (consulte también RFC 7836 "Directrices sobre algoritmos criptográficos para acompañar el uso de los estándares GOST R 34.10-2012 y GOST R 34.11-2012")
  • R 50.1.114–2016 “Tecnologías de la información. Protección de la información criptográfica. Parámetros de curva elíptica para algoritmos y protocolos criptográficos" (consulte también RFC 7836 "Directrices sobre algoritmos criptográficos para acompañar el uso de los estándares GOST R 34.10-2012 y GOST R 34.11-2012")
  • R 50.1.111–2016 “Tecnologías de la información. Protección de la información criptográfica. Protección con contraseña de información clave"
  • R 50.1.115–2016 “Tecnologías de la información. Protección de la información criptográfica. "Protocolo de generación de claves compartidas con autenticación de contraseña" (consulte también RFC 8133 Protocolo de intercambio de claves autenticado por contraseña estandarizado y evaluado con seguridad (SESPAKE) ")
  • Recomendaciones metodológicas TC 26 "Protección de información criptográfica" "Uso de conjuntos de algoritmos de cifrado basados ​​​​en GOST 28147-89 para el protocolo de seguridad de la capa de transporte (TLS)"
  • Recomendaciones metodológicas TC 26 "Protección de información criptográfica" "Uso de los algoritmos GOST 28147-89, GOST R 34.11 y GOST R 34.10 en mensajes criptográficos en formato CMS"
  • Especificación técnica TC 26 "Protección de información criptográfica" "Uso de GOST 28147-89, GOST R 34.11-2012 y GOST R 34.10-2012 en los protocolos de intercambio de claves IKE e ISAKMP"
  • Especificación técnica TC 26 "Protección de información criptográfica" "Uso de GOST 28147-89 al cifrar archivos adjuntos en protocolos IPsec ESP"
  • Especificación técnica TC 26 “Protección de información criptográfica” “Uso de los algoritmos GOST R 34.10, GOST R 34.11 en el perfil de certificado y la lista de revocación de certificados (CRL) de la infraestructura de clave pública X.509”
  • Especificación técnica TC 26 “Protección de información criptográfica” “Extensión de PKCS#11 para el uso de las normas rusas GOST R 34.10-2012 y GOST R 34.11-2012”

¡Buenas tardes queridos amigos! Hoy quiero revisar con ustedes el producto de software CryptoPro CSP, que es muy importante para nuestro trabajo. CryptoPro CSP es un programa, no gratuito, que nos ayuda a instalar nuestros certificados, o firma digital, firma digital, lo que sea, el significado es el mismo.

Echemos un vistazo más de cerca a este programa. Hay varias versiones de este programa. Versiones 3.6, 3.9, 4.0. Además, todavía hay una gran cantidad de modificaciones de cada versión.

Versiones de CryptoPro CSP

¿Por qué se utilizan 3 versiones? ¿Por qué no dejar sólo el último? La respuesta es muy simple. Cada versión está hecha para un sistema operativo específico. Por ejemplo, CryptoPro CSP 3.6 se puede instalar en Windows 2000, XP y así sucesivamente, pero hay un límite. El último sistema operativo en el que puedes instalar La versión 3.6 es Windows 8 y Windows 2012. ¿Qué pasa si te decimos?¿Windows 10? Entonces necesitas instalar la versión 4.0. No existen diferencias especiales entre 3.9 y 4.0, específicamente en términos de plataformas operativas.

Es decir, si usted ventanas 7, entonces necesitas comprar versión 3.6, y si es Windows 10, entonces 4.0.

Licencia para CryptoPro CSP

Licencia para CryptoPro CSP Definitivamente una compra obligada. El precio de la licencia no es tan alto como para robar el programa. Especialmente CriptoPro no es una empresa codiciosa y tiene licencias perpetuas, es decir, según el principio de “comprar y olvidar”. Pero hay ocasiones en las que se necesita el programa en medio de la noche y con urgencia, y quizás no haya tiempo para comprarlo. Entonces te contaré un pequeño secreto.

¡CryptoPro CSP gratis!

¡No lo creías! CSP CryptoPro Todavía es posible gratis. Tipo,quien escribio el programa, Repito, no son codiciosos y lo entienden todo. Por lo tanto, te dieron un regalo al usar su programa gratis para los tres meses. Pero después de que finalice el período de prueba, aún tendrá que comprar una licencia paraeste producto de software.

Cómo instalar CryptoPro CSP

t Ahora veamos el proceso de instalación del programa. Para hacer esto, descargue la distribución, descomprímala y ábrala. Instalaré la versión 3.6.

Desembalaje de la distribución

Ahora abra el archivo de instalación, simplemente haga doble clic con el botón izquierdo del mouse.

Vemos el proceso de instalación.

El programa puede advertirle que es posible que deba reiniciar su computadora después de instalar el programa. Por eso, te aconsejo, antes de hacer clic en cualquier cosa, guarda todos los documentos abiertos y cierra todos los programas para no perder datos. Haga clic en Aceptar"

despues del programa Una vez completamente instalado, verá una ventana como esta. Simplemente haga clic en "Finalizar"

Después de esto, ¿el programa le pedirá que reinicie ahora o más tarde? Puede hacer esto ahora y luego hacer clic en " DE ACUERDO ", si desea reiniciar más tarde, haga clic en "No".

Eso es todo, ¡la instalación está completa!

Descarga CryptoPro CSP gratis

Puede descargar el programa desde el sitio web oficial, pero es necesario registrarse previamente allí. Pero fabricante dice que la instalación solo se puede realizar después de comprar el programa a ellos o a sus socios. Todo lo que dicen es verdad. Pero si todavía sólo quieres presentar b Si tienes un programa, puedes descargarlo de mí.

Descargar CryptoPro CSP 4.0

Descargar CryptoPro CSP 3.9 R2

Descargar CryptoPro CSP 3.6 R4

CryptoPro CSP 5.0

También asegúrese de leer mi artículo. Allí hablo de por qué es necesario este complemento y de lo importante que es para nuestro trabajo con CSP CryptoPro.

norte ¡y eso es todo! Si tienes alguna pregunta, ¡hazla en los comentarios! ¡Buena suerte y buena suerte a todos!

¡Sé el primero en recibir todas las novedades de nuestra web!

CSP CryptoPro es un programa para agregar y verificar archivos digitales. Agrega y protege archivos criptográficos (documentos electrónicos) que contienen una firma digital. CryptoPro tiene "Winlogon" para documentos muy importantes y archivos de terceros que admiten un certificado digital.

CSP CryptoPro se utiliza en empresas que tienen documentos en formato electrónico. El programa brinda protección y fuerza legal para documentos y valores valiosos en formato digital. Los datos firmados digitalmente tienen el poder de los documentos oficiales.

CSP CryptoPro le permite crear seguridad digital y firmar (certificado) para cualquier documento. Este programa es adecuado para organizaciones con estándares GOST válidos. Controla los datos y la estructura de la información. Los algoritmos del programa de seguridad se gestionan a través de un administrador especial.

Puede configurar el CSP CryptoPro y especificar el nivel de protección y confidencialidad de los documentos. Después de la configuración, algunos documentos serán estrictamente confidenciales. El programa está equipado con herramientas que emiten y verifican certificados de seguridad. Con el módulo CryptoPro Winlogon, puede registrar nuevos usuarios en el sistema operativo Windows.

CryptoPro Winlogon funciona con soporte para el protocolo Kerberos V5. El inicio de sesión y el acceso a los datos se realiza tras una verificación completa del certificado del medio de almacenamiento ubicado en la organización.

El proveedor de cifrado brinda protección para diversas fuentes de datos digitales. Las organizaciones y empresas más antiguas utilizan hardware para admitir disquetes. CryptoPro se creó con carácter comercial con una licencia paga. Una vez que instalas el programa, lo usas durante 30 días, es decir, un período de prueba. Después de esto tendrás que comprar una licencia.

Características clave

  • Protección de certificados digitales mediante herramientas de verificación;
  • verificación completa de los documentos digitales y la relevancia del certificado;
  • registro electrónico de documentos con base legal;
  • acceder y verificar el certificado en los principales medios;
  • control total y verificación de datos después de la transferencia de información;
  • comparación del tamaño del documento y otros algoritmos de trabajo;
  • el programa admite documentos creados de acuerdo con estos GOST;
  • protección completa de documentos digitales y personalización del grado de protección;

ARTÍCULOS RELACIONADOS