Cryptopro root token csp litsents. Rutokeni autentimis- ja elektroonilise allkirja tööriistad. Mis on CryptoTree

Meilt saad osta tooteid autentimiseks ja elektrooniline allkiri Rutoken, mille on välja töötanud meie partner JSC "Active-Soft".

• Kiipkaartide varustamine RFID-märgenditega Em-Marine, HID Prox;
• Kiipkaartide varustamine Mifare Classic 1K RFID-siltidega;
• Kiipkaartide varustamine RFID-siltidega Em-Marine/HID Prox + Mifare Classic 1K;
• Kiipkaartide varustamine HID iClass RFID-siltidega.

• Kiipkaardilugeja ACR38U-I1;
• Kiipkaardilugeja ACR38U-H1;
• Kiipkaardilugeja ACR3901U-H3;
• Kiipkaardilugeja OMNIKEY (CardMan) 3021;
• Kiipkaardilugeja OMNIKEY (CardMan) 3121;
• Kiipkaardilugeja OMNIKEY (CardMan) 5421;
• IDBridge CT30 kiipkaardilugeja.

Rutoken KeyBox seadmed on mõeldud võtmekandjate (USB-märgid, kiipkaardid ja muud seadmed) haldamiseks ja elutsükli haldamiseks. Mõeldud kasutamiseks Microsoft Windowsi tehnoloogiatel üles ehitatud ettevõtete võrkudes. Need on süsteem, mis pakub suhtlust kasutajakontode, autentimisvahendite, rakenduste ja infoturbeeeskirjade vahel. Neil on Venemaa FSTECi sertifikaat.

• Litsents 1 kasutajale;
• Rutoken KeyBoxi levitamine, Venemaa FSTEC sertifikaat.

Rutokeni seadmed Windowsile on mõeldud kasutajate riistvaraliseks autentimiseks ja elektroonilise kirjavahetuse kaitsmiseks Microsoft Windowsil põhinevates võrkudes. Lahendus põhineb sisseehitatud Windowsi turvatööriistade ja Rutokeni perekonna elektrooniliste identifikaatorite kasutamisel võtmeteabe kandjatena.

CryptoTree esindab töökoht juriidiliselt oluline dokumendivoog. See on terviklik pakendatud lahendus. Mõeldud dokumentide krüptimiseks ja elektrooniliseks allkirjastamiseks, digitaalsete sertifikaatide haldamiseks ja autentimiseks.

CryptoPro Rutoken CSP on tarkvara ja riistvara CIPF, mis ühendab endas Venemaa krüptoteenuse pakkuja võimalused CryptoPro CSP ja USB-märk Rutoken. CryptoPro Rutoken CSP-s tehakse privaatvõtmetega krüptograafilised toimingud märgi sees, samas kui võtmed ei lahku seadmest endast. Toode rakendab funktsionaalse võtmekandja tehnoloogiat, mis kaitseb tarkvaraosa ja loa vahelist vahetusprotokolli rünnakute eest ning pakub ka privaatvõtmetele täiendavat turvalisust. Kasutaja privaatvõti kehtib kuni 3 aastat. Omab Venemaa Föderaalse Julgeolekuteenistuse sertifikaati elektroonilise allkirja vahendite ja krüptograafilise teabe kaitse vahendite nõuete täitmise kohta klassides KS1 ja KS2.

• CryptoPro Rutoken CSP litsents;
• CryptoPro Rutokeni CSP levitamine.

Aksessuaarid

Tooted:

• USB-märgi kork;
• Võtmehoidja väljaga sildi jaoks (valida 4 värvitooni vahel);
• Paelaga ripats kaelas, punane;
• Pikenduskaabel USB-pordi jaoks.

CryptoPro Rutoken CSP lahendus on CryptoPro ja Aktiv ettevõtete ühisarendus, mis ühendab endas krüptopakkuja CryptoPro CSP ja Rutoken USB tokenite võimalused. FKN-tehnoloogia oluliseks tunnuseks on krüptovõimsuse jagamine krüptoteenuse pakkuja CryptoPro CSP ja Rutoken KP vahel - spetsiaalselt FKN-tehnoloogia jaoks kohandatud krüptograafiline USB-tokeni mudel, mis on valmistatud Rutoken EDS-i baasil.

Rutoken KP-d kasutatakse FKN-i tehnoloogias võtmepaaride genereerimiseks, kinnitusvõtmete väljatöötamiseks, elektrooniliste allkirjade andmiseks jne. Nende toimingute tegemine märgi pardal tagab võtmeteabe kõrgeima ohutuse. Rutoken KP-d kasutatakse ja tarnitakse ainult CryptoPro Rutoken CSP osana, seda USB-märki ei levitata eraldi.

IN uus versioon CryptoPro Rutoken CSP toetab lisaks Rutoken KP-le ka standardset Rutoken EDS 2.0 mudelit võtmepaaride ja CryptoPro CSP konteinerite genereerimiseks ja turvaliseks salvestamiseks. Põhiteave salvestatakse Rutoken EDS 2.0-sse ilma võimaluseta seda hankida. Rutoken EDS 2.0 kasutamine CryptoPro Rutoken CSP osana pakub kulude ja võimaluste osas optimaalse lahenduse konfiguratsiooni juhtudel, kui võtmekandjaga sidekanalite kaitsetasemele ei esitata kõrgendatud nõudeid.

CryptoPro Rutoken CSP lahendus on CryptoPro CSP CIPF järglane ja toetab kõiki selle võimalusi. Samuti on see täielikult integreeritud infrastruktuuri avalikud võtmed, mis põhineb CryptoPro UC sertifitseerimiskeskusel.

Eesmärk

CIPF CryptoPro Rutoken CSP on mõeldud kasutamiseks Venemaa PKI süsteemides, juriidiliselt olulistes süsteemides elektrooniline dokumendihaldus ja teistes infosüsteemid kasutades digitaalallkirja tehnoloogiaid. Kaasa arvatud:

• kliendi-panga süsteemides maksejuhiste allkirjastamisel;
• turvalistes dokumendihaldussüsteemides;
• aruandlussüsteemides esitamiseks elektroonilisel kujul;
• föderaalse ja piirkondliku tasandi valitsus- ja juhtorganites;
• kõigil muudel juhtudel, kui on vaja tagada kasutajavõtmete kõrgendatud kaitse.

Võimalused

• Toetab kõiki funktsioone CIPF CryptoPro CSP 3.9 .
• Pakub täielikku integratsiooni CryptoPro CA-l põhineva PKI infrastruktuuriga.
• Töötab ka standardmudeliga Rutoken EDS 2.0.
• Kasutades Rutoken KP või Rutoken EDS 2.0 riistvararessursse, tehakse järgmised krüptograafilised toimingud:
  • võtmepaaride genereerimine GOST R 34.10-2001;
  • elektroonilise allkirja genereerimine vastavalt standardile GOST R 34.10-2001;
  • Diffie-Hellmani läbirääkimisvõtme arvutamine (RFC 4357).
• Pakub privaatvõtmete turvalist talletamist ja kasutamist võtmemeediumi sees ilma väljavõtmisvõimaluseta.

Funktsionaalne võtmehoidja

FKN-i arhitektuur rakendab põhimõtteliselt uut lähenemist riistvarameediumile salvestatud võtmeteabe turvalise kasutamise tagamiseks.

Lisaks elektroonilise allkirja moodustamisele ja krüpteerimisvõtmete genereerimisele otse mikroprotsessoris suudab võtmekandja tõhusalt seista vastu rünnetele, mis on seotud sidekanalis räsiväärtuse või allkirja asendamisega.

FKN-i peamised eelised

• Allkirja asendamise võimalus vahetusprotokollis on välistatud elektrooniline allkiri genereeritakse osade kaupa: esmalt võtmekandjas, seejärel lõpuks CSP tarkvaraosas.
• Elektroonilise allkirja võtmete ja kinnitusvõtmete loomine, samuti elektroonilise allkirja loomine föderaalses arvutiteaduse osakonnas.
• Räsiväärtuse edastamine turvalise kanali kaudu, mis välistab asendamise võimaluse.
• Kui konteiner on loodud, ei salvestata kasutaja võtit ei võtmekonteinerisse ega krüptoteenuse pakkuja mällu ning seda ei kasutata selgesõnaliselt krüptograafilistes teisendustes.
• Täiustatud andmekaitse avatud kanali kaudu edastamisel tänu võtmekandja ja tarkvarakomponendi vastastikusele autentimisele, kasutades EKE (elektroonilise võtmevahetuse) protseduuril põhinevat algset protokolli. Sel juhul ei edastata mitte PIN-koodi, vaid punkt elliptilisel kõveral.
• Privaatvõtmete suurem privaatsus.
• Võtme võib genereerida FKN või laadida väljastpoolt.
• Elliptiliste kõverate krüptograafiliste toimingute tegemine otse võtmekandjaga, toetades Venemaa elektroonilisi allkirju.

CryptoPro Rutoken CSP– Venemaa FSB poolt sertifitseeritud tarkvara ja riistvara CIPF, mille on ühiselt välja töötanud ettevõtted CryptoPro ja Aktiv, mis ühendab endas Venemaa krüptoteenuse pakkuja ja Rutoken EDS-i identifikaatori võimalused.

CryptoPro Rutoken CSP omadused

CryptoPro Rutoken CSP põhifunktsioonid on järgmised:

• Privaatvõtmete kättesaamatus. Kõik privaatvõtmeid kasutavad krüptograafilised toimingud tehakse CryptoPro Rutokeni CSP-s ega lahku kunagi seadmest endast. Tänu sellele saavutatakse kasutaja salavõtme kõrge turvalisus, mis võimaldab pikendada salajaste võtmete kehtivusaega 3 aastani.
• FKN tehnoloogia kasutamine. CryptoPro Rutoken CSP CIPF kasutab ainulaadset FKN-tehnoloogiat, mis kaitseb tarkvaraosa ja võtmekandja vahelist vahetusprotokolli rünnakute eest ning pakub ka privaatvõtmetele täiendavat turvalisust tänu limiidiloendurite komplektile, mis võib oluliselt vähendada juurutamise võimalust. parooliväärtuste (PIN-koodi) äraarvamisega seotud rünnakud).
• Täielik ühilduvus CryptoPro CSP 3.6-ga ja kõigi selle funktsioonide tugi.
• Täielik integreerimine PKI avaliku võtme infrastruktuuriga, mis põhineb CryptoPro CA sertifitseerimiskeskusel.

CryptoPro Rutoken CSP eesmärk

CIPF CryptoPro Rutoken CSP on mõeldud kasutamiseks Venemaa PKI süsteemides, juriidiliselt olulise elektroonilise dokumendihalduse süsteemides ja muudes elektroonilist digitaalallkirja tehnoloogiaid kasutavates infosüsteemides.

CryptoPro Rutoken CSP abil tehakse järgmised krüptograafilised toimingud:

• võtme genereerimine vastavalt GOST R 34.10-2001;
• elektroonilise digitaalallkirja moodustamine vastavalt standardile GOST R 34.10-2001;
• konfidentsiaalsuse tagamine ja teabe terviklikkuse jälgimine selle krüptimise ja jäljendamise kaitse kaudu vastavalt standardile GOST 28147-89;
• Diffie-Hellmani läbirääkimisvõtme arvutamine (RFC 4357).

Arvutiteaduskonna arhitektuur

Functional Key Media (FKN) rakendab põhimõtteliselt uut lähenemist riistvarameediumile salvestatud võtmeteabe turvalise kasutamise tagamiseks. Lisaks elektroonilise allkirja moodustamisele ja võtmete genereerimisele otse mikroprotsessoris suudab võtmekandja tõhusalt seista vastu rünnetele, mis on seotud sidekanalis räsiväärtuse või allkirja asendamisega.

FKN-i arhitektuuri eelised:

• Privaatvõtmete suurem privaatsus.
• Täiustatud andmekaitse avatud kanali kaudu edastamisel tänu võtmekandja ja tarkvarakomponendi vastastikusele autentimisele, kasutades EKE (elektroonilise võtmevahetuse) protseduuril põhinevat algset protokolli. Sel juhul ei edastata mitte PIN-koodi, vaid punkt elliptilisel kõveral.
• Räsiväärtuse edastamine turvalise kanali kaudu, mis välistab asendamise võimaluse.
• Kui konteiner on loodud, ei salvestata kasutaja võtit võtmekonteinerisse ega krüptoteenuse pakkuja mällu ning seda ei kasutata selgesõnaliselt krüptograafilistes teisendustes. Sellest tulenevalt ei aita isegi edukas riistvararünnak võtmekandja vastu võtit ära tunda.
• Allkirja asendamise võimalus vahetusprotokollis on välistatud elektrooniline allkiri genereeritakse osade kaupa: esmalt võtmekandjas, seejärel lõpuks CSP tarkvaraosas.

Toetatud operatsioonisüsteemid

CryptoPro Rutoken CSP toetab järgmisi Windowsi ja Linuxi/UNIXi operatsioonisüsteeme:

• Windows 2000/XP/2003 (ia32 platvorm)
• Windows XP/2003 (x64, ia64 platvorm)
• Windows Vista/2008/7/2008 R2/8 (ia32, x64 platvorm)
• Linuxi standardbaas ISO/IEC 23360 (ia32, x64 platvorm)
• Alt Linux 4.0 server (ia32, x64 platvorm)
• Debian-4.0 (Etch) (ia32, x64 platvorm)
• FreeBSD 7 (ia32 platvorm)

tunnistus

CIPF CryptoPro Rutoken CSP vastab standardite GOST 28147-89, GOST R 34.11-94, GOST R 34.10.2001 ning Venemaa FSB nõuetele CIPF ja elektroonilise allkirja vahenditele klassides KS1 ja KS2. Saab kasutada sellise teabe krüptograafiliseks kaitsmiseks, mis ei sisalda riigisaladust moodustavat teavet.

CryptoPro andmekaitsesüsteemi kasutajad kasutavad sageli võtmena ettevõtte Active Rutokeni seadmeid. Selle seadme uusimad mudelid ei tööta aga ilma süsteemi vastavate draiveriteta ja täna ütleme teile, kust neid saab alla laadida ja kuidas neid installida.

Protseduur viiakse lõpule kahes etapis: Rutokeni tugimooduli installimine CryptoPro-sse ja tegelikult määratud seadme draiverite installimine.

1. samm: installige tugimoodul

Enne kõnealuste USB-võtmete utiliidi installimist peate esmalt lisama krüptokaitsepaketile tugimooduli. Seda tehakse järgmiselt.

1. Minge kõnealusesse CIPF-i, mis asub Rutokeni arendajate ametlikul ressursil. Esitatakse nii CryptoPro CSP kui ka JSP versioonide moodulid. Vajaliku komponendi allalaadimiseks klõpsake lihtsalt selle nimel.



2. Allalaadimise jätkamiseks peate nõustuma litsentsilepinguga – lugege dokumenti ja märkige ruut "Litsentsilepingu tingimused on täielikult läbi loetud ja nendega nõustutud" ja klõpsake nuppu "Tingimustega nõustutud".



3. Laadige mooduli installiprogramm alla mis tahes sobivasse kohta ja seejärel käivitage käivitatav fail. Klõpsake "Edasi" esimeses aknas "Installiviisard".



4. Järgmises etapis klõpsake nuppu "Install".



5. Installimine toimub automaatselt, nii et lihtsalt oodake, kuni protseduur on lõpule viidud.
   
   
   Installiprogrammi sulgemiseks klõpsake nuppu "Valmis".

Sel hetkel on esimene etapp läbi ja saate edasi liikuda järgmisele.

2. etapp: draiverite installimine

Pärast tugimooduli installimist saate draiverid otse installida.

Sellega on meie tänane ülesanne lahendatud - CryptoPro jaoks mõeldud Rutokeni draiverite installimine on täielikult lõpetatud.