Pour installer le système sans disque d'installation, vous devez télécharger et installer toutes les distributions de composants de ce manuel. L'installation doit être effectuée avec les droits d'administrateur local.
Installation du CSP CIPF CryptoPro
Téléchargez et installez la distribution CryptoPro CSP selon la licence achetée.
Ouvrez le programme CryptoPro CSP et entrez le numéro de série de la licence. Selon votre ordinateur, cela peut se faire de différentes manières :
Installation du pilote RuToken
Téléchargez et installez les composants pour travailler avec les médias RuToken. (si les certificats sont stockés sur un support flash, ignorez cette étape). Lors de l'installation des composants, déconnectez RuToken de votre ordinateur.
Installation de Capicom
Installation des certificats d'autorité de certification
Téléchargez et installez les certificats d'autorité de certification
Installation et configuration du navigateur
Le système fonctionne dans les navigateurs suivants : version Internet Explorer non inférieure à 11, Mozilla Firefox, Google Chrome, navigateur Yandex, Opera.
Pour l'installation.
Pour qu'Internet Explorer fonctionne correctement avec le système Kontur.Extern, vous devez exécuter l'utilitaire pour configurer le navigateur.
Vous pouvez également configurer le navigateur manuellement. Pour ce faire, utilisez ceci.
Pour installer d'autres navigateurs, contactez votre administrateur système.
Installation d'Adobe Reader
Téléchargez et installez Adobe Reader. Utilisez le lien vers le site officiel d'Adobe. Pour commencer l'installation, vous devez sélectionner la version et la langue du système d'exploitation.
Installer un raccourci
Pour faciliter la connexion, enregistrez-le sur votre bureau. Une fois l'installation terminée, vous devez redémarrer votre ordinateur. Avant de commencer à travailler dans le système de reporting, n'oubliez pas d'installer un certificat de signature. Utilisez les instructions pour installer un certificat personnel.
installation terminée
- Génération de clés de signature électronique et de clés d'approbation
- Générer et vérifier une signature électronique
- Importation de clés ES privées générées par logiciel - pour améliorer leur sécurité
- Mise à jour de la base d'installation du cryptoprovider « CryptoPro CSP »
Particularités
La principale caractéristique (auparavant le produit s'appelait « CryptoPro eToken CSP ») est l'utilisation de la technologie FKN (Functional Key Carrier).
Porte-clés fonctionnel (FKN)- architecture de produits logiciels et matériels basés sur des cartes à puce ou des tokens USB, mettant en œuvre une approche fondamentalement nouvelle pour garantir l'utilisation sécurisée d'une clé sur une carte à puce ou un token USB.
Grâce à la présence d'un canal de communication sécurisé entre le token et le fournisseur de cryptographie, une partie des transformations cryptographiques, dont le stockage des clés privées et des clés de signature numérique sous forme inamovible, est transférée sur une carte à puce ou un token USB.
Outre la génération matérielle des clés, leur stockage sécurisé et la génération de signatures numériques dans le microprocesseur du support de clé, l'architecture FKN permet de résister efficacement aux attaques liées à la substitution d'une valeur de hachage ou d'une signature dans le canal de communication entre le logiciel et les parties matérielles du CSP.
Dans la version 3.9 de « CryptoPro FKN CSP », le support de clé est un jeton JaCarta CryptoPro spécialement développé, présenté sous la forme d'une carte à puce et d'un jeton USB.
Partie CIPF « CryptoPro FKN CSP » version 3.9 comprend un jeton JaCarta CryptoPro spécialement développé avec la possibilité de calculer une signature numérique à l'aide de la technologie FKN de la société CRYPTO-PRO et produit sous la forme d'un jeton USB (dans un boîtier Nano ou XL) ou d'une carte à puce.
JaCarta CryptoPro stocke et utilise en toute sécurité des clés numériques privées, effectue une authentification mutuelle du CSP et du jeton, ainsi qu'une authentification stricte à deux facteurs du propriétaire du jeton utilisateur.
Principaux avantages de JaCarta CryptoPro
- Il s'agit du jeton le plus rapide parmi les appareils FKN (il est presque 3 fois plus rapide que les produits existants fonctionnant avec FKN en termes de vitesse de génération de signature électronique - basé sur le protocole de mesure des performances des appareils FKN "CRYPTO-PRO" du 8 décembre 2014 ).
- Le principe appliqué Sécurisé dès la conception– utilise un microcontrôleur sécurisé, conçu pour être sécurisé à des fins de sécurité, doté d'une protection intégrée au niveau matériel et logiciel contre le clonage, le piratage et toutes les autres attaques connues à ce jour.
- La génération de clés ES, de clés d'approbation, ainsi que la création d'ES s'effectuent au sein du token JaCarta CryptoPro.
- Utilise un canal de transmission de données sécurisé avec le logiciel CryptoPRO FKN CSP.
Composé
"CryptoPro FKN CSP" version 3.9 se compose de deux éléments clés.
1. Token USB ou carte à puce JaCarta CryptoPro :
- est un support de clé fonctionnel (FKN), dans lequel la cryptographie russe est implémentée dans le matériel ;
- vous permet de stocker et d'utiliser en toute sécurité des clés privées ;
- génère une signature électronique « sous le masque » - K(h), qui permet de protéger le canal d'échange entre le token (carte à puce) et le fournisseur de logiciel de cryptographie (CSP) ;
- effectue une authentification mutuelle du CSP et du jeton et une authentification stricte à deux facteurs de l'utilisateur - le propriétaire du jeton.
2. Fournisseur de chiffrement (CSP) :
- est une interface de programmation de haut niveau (MS CAPI) pour les applications externes et leur fournit un ensemble de fonctions cryptographiques ;
- à partir de la signature « sous le masque » reçue du jeton matériel (carte à puce) - K(h), « supprime » le masque K(s) et forme une signature « normale », compréhensible pour les applications externes
Architecture de « CryptoPro FKN CSP » version 3.9
Caractéristiques techniques du token JaCarta CryptoPro
Spécifications du microcontrôleur | Fabricant | À L'INTÉRIEUR Sécurisé |
Modèle | AT90SC25672RCT | |
Mémoire EEPROM | 72 Ko | |
Caractéristiques du système d'exploitation | système opérateur | Solutions de cartes à puce Athena OS755 |
Certificats internationaux | CC EAL4+ | |
Algorithmes de chiffrement pris en charge | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfaces prises en charge | USB | Oui |
Interface de contact (ISO7816-3) | T=1 | |
Certificats de sécurité | FSB de Russie | Certificat de conformité du Service fédéral de sécurité de Russie n° SF/114-2734 Certificat de conformité du Service fédéral de sécurité de Russie n° SF/114-2735 |
Système d'Exploitation pris en charge | Microsoft Windows Serveur 2003 | (plateformes 32/64 bits) |
Microsoft Windows Vista | (plateformes 32/64 bits) | |
Microsoft Windows 7 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 R2 | (plateformes 32/64 bits) | |
CentOS 5/6 | (plateformes 32/64 bits) | |
Linpus Lite 1.3 | (plateformes 32/64 bits) | |
Serveur Mandriva 5 | (plateformes 32/64 bits) | |
Oracle Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
Ouvrez SUSE 12 | (plateformes 32/64 bits) | |
Red Hat Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
SUSE Linux Entreprise 11 | (plateformes 32/64 bits) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (plateformes 32/64 bits) | |
ALTLinux 5/6 | (plateformes 32/64 bits) | |
Debian6 | (plateformes 32/64 bits) | |
GratuitBSD 7/8/9 | (plateformes 32/64 bits) | |
Temps d'exécution des opérations cryptographiques | Importer une clé | 3,2 op/s (jeton USB), 2,4 op/s (carte à puce) |
Création d'une signature | 5,8 op/s (jeton USB), 3,9 op/s (carte à puce) | |
Médias clés disponibles | Carte à puce | JaCarta CryptoPro |
Jeton USB | JaCarta CryptoPro |
Certificats de sécurité
confirmant que l'outil de protection des informations cryptographiques (CIPF) "CryptoPro FKN CSP" version 3.9 (version 1) est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour la classe de cryptage (cryptographique), on entend KS1, les exigences relatives aux outils de signature électronique, approuvées par arrêté du FSB de Russie du 27 décembre 2011 n° 796, établies pour la classe KS1, et peuvent être utilisées pour la protection cryptographique (création et gestion de clé informations, cryptage des données contenues dans la zone RAM, calcul des fonctions de hachage de valeur pour les données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale du 6 avril 2011 n° 63-FZ « Sur la signature électronique » : création d'une signature électronique, vérification d'une signature électronique, création d'une clé de signature électronique, création d'une clé de vérification d'une signature électronique) informations ne contenant pas d'informations constituant un secret d'État.
confirmant que l'outil de protection des informations cryptographiques (CIPF) "CryptoPro FKN CSP" version 3.9 (version 2) est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour la classe de cryptage (cryptographique), on entend KS2, les exigences relatives aux outils de signature électronique, approuvées par arrêté du FSB de Russie du 27 décembre 2011 n° 796, établies pour la classe KS2, et peuvent être utilisées pour la protection cryptographique (création et gestion de informations clés, cryptage des données contenues dans la zone RAM, calcul des fonctions de hachage de valeur pour les données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale du 6 avril 2011 n° 63- FZ « Sur Signature Electronique » : création d'une signature électronique, vérification d'une signature électronique, création d'une clé de signature électronique, création d'une clé de vérification d'une signature électronique) informations ne contenant pas d'informations constituant un secret d'Etat.
Le fournisseur de cryptomonnaie CryptoPro CSP est conçu pour :- autorisation et garantie de la signification juridique des documents électroniques lors de leur échange entre utilisateurs, grâce à l'utilisation de procédures de génération et de vérification d'une signature numérique électronique (EDS) conformément aux normes nationales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001 ;
- assurer la confidentialité et surveiller l'intégrité des informations grâce à leur cryptage et à leur protection contre les imitations, conformément à GOST 28147-89 ; garantir l'authenticité, la confidentialité et la protection contre l'usurpation d'identité des connexions TLS ;
- contrôle de l'intégrité du système et des logiciels d'application pour les protéger contre les modifications non autorisées ou la violation de leur bon fonctionnement ; gestion des éléments clés du système conformément à la réglementation sur les équipements de protection.
Supports clés pour CryptoPro CSP
CSP CryptoPro peut être utilisé avec de nombreux supports de clé, mais le plus souvent, le registre Windows, les lecteurs flash et les jetons sont utilisés comme supports de clé.
Le support clé le plus sûr et le plus pratique utilisé conjointement avec CSP CryptoPro,sont des jetons. Ils vous permettent de stocker facilement et en toute sécurité vos certificats de signature électronique. Les jetons sont conçus de telle manière que même en cas de vol, personne ne pourra utiliser votre certificat.
Médias clés pris en charge par CryptoPro CSP :- disquettes 3,5" ;
- Cartes à processeur MPCOS-EMV et cartes à puce russes (Oscar, RIK) utilisant des lecteurs de cartes à puce prenant en charge le protocole PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.) ;
- Tablettes Touch-Memory DS1993 - DS1996 utilisant des appareils Accord 4+, une serrure électronique Sobol ou un lecteur de tablette Touch-Memory DALLAS ;
- clés électroniques avec interface USB ;
- support amovible avec interface USB ;
- Registre du système d'exploitation Windows ;
Certificat de signature numérique pour CryptoPro CSP
CSP CryptoPro fonctionne correctement avec tous les certificats délivrés conformément aux exigences GOST, et donc avec la majorité des certificats délivrés par les autorités de certification en Russie.
Pour commencer à utiliser CryptoPro CSP, vous aurez certainement besoin d'un certificat de signature numérique. Si vous n'avez pas encore acheté de certificat de signature numérique, nous vous recommandons de le faire.
Systèmes d'exploitation Windows pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itéanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Systèmes d'exploitation de type UNIX pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS6/7 | ARM7 | ARM7 | ARM7 |
iOS4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris9 | x86/x64/sparc | ||
Solaris8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
GratuitBSD 10 | x86/x64 | x86/x64 | |
GratuitBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
GratuitBSD 7 | x86/x64 | ||
GratuitBSD 6 | x86 | ||
GratuitBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spécification RHEL 3.3. assemblée | x86 | x86 | x86 |
Chapeau rouge 7/9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP de Russie (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Serveur Mandriva 5 Serveur d'entreprise 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Entreprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Ouvrez SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Entreprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Menthe 18 | x86/x64 | x86/x64 | |
Linux Menthe 13/14/15/16/17 | x86/x64 | x86/x64 |
Algorithmes pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Création d'une signature | 512/1024 bits | ||
GOST R 34.10-2012 Vérification des signatures | 512/1024 bits | ||
GOST R 34.10-2001 Création d'une signature | 512 bits | 512 bits | 512 bits |
GOST R 34.10-2001 Vérification des signatures | 512 bits | 512 bits | 512 bits |
GOST R 34.10-94 Création d'une signature | 1024 bits* | ||
GOST R 34.10-94 Vérification des signatures | 1024 bits* | ||
GOST R 34.11-2012 | 256/512 bits | ||
GOST R 34.11-94 | 256 bits | 256 bits | 256 bits |
GOST 28147-89 | 256 bits | 256 bits | 256 bits |
* - jusqu'à la version CryptoPro CSP 3.6 R2 (build 3.6.6497 du 13/08/2010) inclus.
Conditions de licence CryptoPro CSP
Lors de l'achat de CryptoPro CSP, vous recevez un numéro de série que vous devez saisir lors du processus d'installation ou de configuration du programme. La durée de validité de la clé dépend de la licence sélectionnée. CryptoPro CSP peut être distribué en deux versions : avec une licence annuelle ou perpétuelle.
Ayant acheté licence perpétuelle, vous recevrez une clé CryptoPro CSP dont la validité ne sera pas limitée. Si vous achetez, vous recevrez un numéro de série CSP CryptoPro, qui sera valable un an après l'achat.