Pour installer le système sans disque d'installation, vous devez télécharger et installer toutes les distributions de composants à partir de ce manuel. L'installation doit être effectuée avec les droits d'administrateur local.
Installation du CSP CIPF CryptoPro
Téléchargez et installez le kit de distribution CryptoPro CSP en fonction de la licence achetée.
Ouvrez le programme CryptoPro CSP et entrez le numéro de série de la licence. Selon l'ordinateur, cela peut se faire de différentes manières :
Installation du pilote RuToken
Téléchargez et installez les composants pour travailler avec le support RuToken. (si les certificats sont stockés sur un support flash, ignorez cette étape). Lors de l'installation des composants, déconnectez RuToken de l'ordinateur.
Installation de Capicom
Installation des certificats CA
Téléchargez et installez les certificats CA
Installation et configuration du navigateur
Le système fonctionne dans les navigateurs suivants : Internet Explorer version 11 ou supérieure, Mozilla Firefox, Google Chrome, Yandex.Browser, Opera.
Pour l'installation.
Pour qu'Internet Explorer fonctionne correctement avec le système Kontur.Extern, vous devez exécuter l'utilitaire pour configurer le navigateur.
Vous pouvez également configurer manuellement le navigateur. Pour ce faire, utilisez ceci.
Pour l'installation d'autres navigateurs, contactez votre administrateur système.
Installation d'Adobe Reader
Téléchargez et installez Adobe Reader. Utilisez le lien vers le site officiel d'Adobe. Pour démarrer l'installation, vous devez sélectionner la version du système d'exploitation et la langue.
Installer un raccourci
Pour faciliter la connexion, enregistrez-le sur votre bureau. Une fois l'installation terminée, vous devez redémarrer votre ordinateur. Avant de commencer à travailler dans le système de reporting, n'oubliez pas d'installer le certificat de signature. Utilisez les instructions pour installer un certificat personnel.
installation terminée
- Génération de clés ES et de clés d'approbation
- Formation et vérification de la signature électronique
- Importation de clés privées ES générées par programme - pour améliorer leur sécurité
- Mise à jour de la base d'installation du crypto-fournisseur « CryptoPro CSP »
Particularités
La principale caractéristique (auparavant le produit s'appelait "CryptoPro eToken CSP") est l'utilisation de la technologie de support de clé fonctionnelle (FKN).
Porte-clés fonctionnel (FKN)- l'architecture des produits logiciels et matériels basés sur des cartes à puce ou des tokens USB, qui met en œuvre une approche fondamentalement nouvelle pour garantir l'utilisation sécurisée d'une clé sur une carte à puce ou un token USB.
En raison de la présence d'un canal de communication sécurisé entre le token et le fournisseur de cryptographie, une partie des transformations cryptographiques, y compris le stockage des clés privées et des clés ES sous une forme non récupérable, est transférée vers une carte à puce ou un token USB.
Outre la génération matérielle des clés, leur stockage sécurisé et la formation d'ES dans le microprocesseur du support de clé, l'architecture FKN permet de résister efficacement aux attaques associées à la substitution d'une valeur de hachage ou d'une signature dans le canal de communication entre le CSP logiciel et matériel.
Dans la version 3.9 de « CryptoPro FKN CSP », un jeton JaCarta CryptoPro spécialement développé, présenté sous la forme d'une carte à puce et d'un jeton USB, fait office de support de clé.
Partie CIPF « CryptoPro FKN CSP » version 3.9 comprend un jeton JaCarta CryptoPro spécialement développé avec la possibilité de calculer ES à l'aide de la technologie CRYPTO-PRO FKN et produit sous la forme d'un jeton USB (dans un boîtier Nano ou XL) ou d'une carte à puce.
![]() | ![]() |
JaCarta CryptoPro stocke et utilise en toute sécurité des clés ES privées, effectue une authentification mutuelle du CSP et du jeton, ainsi qu'une authentification forte à deux facteurs de l'utilisateur-propriétaire du jeton.
Principaux avantages de JaCarta CryptoPro
- Il s'agit du jeton le plus rapide parmi les appareils FKN (il devance de près de 3 fois les produits existants fonctionnant avec FKN en termes de vitesse de génération d'une signature électronique - sur la base du protocole de mesure de la vitesse des appareils FKN "CRYPTO-PRO" du 08.12.2014).
- Principe appliqué Sécurisé dès la conception- utilise un microcontrôleur sécurisé, conçu pour être sécurisé, à des fins de sécurité, dispose d'une protection intégrée tant au niveau matériel que logiciel contre le clonage, le piratage et toutes les autres attaques connues aujourd'hui.
- La génération des clés ES, des clés d'approbation, ainsi que la création des ES ont lieu à l'intérieur du jeton JaCarta CryptoPro.
- Utilise un canal de transmission de données sécurisé avec la partie logicielle « CryptoPRO FKN CSP ».
Composé
"CryptoPro FKN CSP" version 3.9 se compose de deux éléments clés.
1. Token USB ou carte à puce JaCarta CryptoPro :
- est un support de clé fonctionnel (FKN), dans lequel la cryptographie russe est implémentée dans le matériel ;
- vous permet de stocker et d'utiliser en toute sécurité les clés privées de l'ES ;
- génère un ES "sous le masque" - K(h), qui permet de protéger le canal d'échange entre le token (carte à puce) et le fournisseur de crypto logiciel (CSP) ;
- effectue une authentification mutuelle du CSP et du jeton et une authentification forte à deux facteurs de l'utilisateur - le propriétaire du jeton.
2. Fournisseur de crypto (CSP) :
- est une interface de programmation de haut niveau (MS CAPI) pour les applications externes et leur fournit un ensemble de fonctions cryptographiques ;
- à partir de la signature "sous le masque" reçue du jeton matériel (carte à puce) - K(h), "supprime" le masque K(s) et forme une signature "normale" compréhensible pour les applications externes
Architecture "CryptoPro FKN CSP" version 3.9
![](https://i1.wp.com/aladdin-rd.ru/assets/3b9238d8/images/Scheme.png)
Spécifications du jeton JaCarta CryptoPro
Caractéristiques du microcontrôleur | Fabricant | À L'INTÉRIEUR Sécurisé |
Modèle | AT90SC25672RCT | |
Mémoire EEPROM | 72 Ko | |
Spécifications du système d'exploitation | système opérateur | Solutions de cartes à puce Athena OS755 |
Certificats internationaux | CC EAL4+ | |
Algorithmes cryptographiques pris en charge | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Interfaces prises en charge | USB | Oui |
Interface de contact (ISO7816-3) | T=1 | |
Certificats de sécurité | FSB de Russie | Certificat de conformité du FSB de Russie n° SF / 114-2734 Certificat de conformité du FSB de Russie n° SF / 114-2735 |
Système d'Exploitation pris en charge | Microsoft Windows Serveur 2003 | (plateformes 32/64 bits) |
Microsoft Windows Vista | (plateformes 32/64 bits) | |
Microsoft Windows 7 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 | (plateformes 32/64 bits) | |
Microsoft Windows Serveur 2008 R2 | (plateformes 32/64 bits) | |
CentOS 5/6 | (plateformes 32/64 bits) | |
Linpus Lite 1.3 | (plateformes 32/64 bits) | |
Serveur Mandriva 5 | (plateformes 32/64 bits) | |
Oracle Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
Ouvrez SUSE 12 | (plateformes 32/64 bits) | |
Red Hat Entreprise Linux 5/6 | (plateformes 32/64 bits) | |
SUSE Linux Entreprise 11 | (plateformes 32/64 bits) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (plateformes 32/64 bits) | |
ALTLinux 5/6 | (plateformes 32/64 bits) | |
Debian6 | (plateformes 32/64 bits) | |
GratuitBSD 7/8/9 | (plateformes 32/64 bits) | |
Temps d'exécution des opérations cryptographiques | Importation de clé | 3,2 op/s (jeton USB), 2,4 op/s (carte à puce) |
Créer une signature | 5,8 op/s (jeton USB), 3,9 op/s (carte à puce) | |
Médias clés disponibles | carte à puce | JaCarta CryptoPro |
Jeton USB | JaCarta CryptoPro |
Certificats de sécurité
confirmant que l'outil de protection des informations cryptographiques (CIPF) « CryptoPro FKN CSP » version 3.9 (version 1) répond aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour moyens de cryptage (cryptographiques) de la classe KS1, les exigences relatives aux outils de signature électronique approuvées par l'arrêté du Service fédéral de sécurité de Russie du 27 décembre 2011 n° 796, établi pour la classe KS1, et peuvent être utilisés pour la protection cryptographique ( création et gestion des informations clés, cryptage des données contenues dans la zone RAM, calcul des fonctions de hachage de valeur pour les données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale du 6 avril, 2011 n° 63-FZ « Sur la signature électronique » : création d'une signature électronique, vérification d'une signature électronique, création d'une clé de signature électronique, création d'une clé de vérification de signature électronique) informations ne contenant pas d'informations constituant un secret d'État.
confirmant que l'outil de protection des informations cryptographiques (CIPF) "CryptoPro FKN CSP" version 3.9 (version 2) est conforme aux exigences de GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, aux exigences du FSB de Russie pour les moyens de cryptage (cryptographiques) de la classe KS2, les exigences relatives aux outils de signature électronique, approuvées par l'arrêté du Service fédéral de sécurité de Russie du 27 décembre 2011 n° 796, établies pour la classe KS2, et peuvent être utilisées à des fins cryptographiques protection (création et gestion des informations clés, cryptage des données contenues dans la zone RAM, calcul des fonctions de hachage de valeur pour les données contenues dans la zone RAM, protection des connexions TLS, mise en œuvre des fonctions de signature électronique conformément à la loi fédérale d'avril 6, 2011 n° 63-FZ « Sur la signature électronique » : création d'une signature électronique, vérification d'une signature électronique, création d'une clé de signature électronique, création d'une clé de vérification de signature électronique) informations ne contenant pas d'informations constituant un état secrète.
CryptoPro CSP est destiné à :- autorisation et garantie de la signification juridique des documents électroniques lorsqu'ils sont échangés entre utilisateurs, grâce à l'utilisation de procédures de génération et de vérification d'une signature numérique électronique (EDS) conformément aux normes nationales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001 ;
- assurer la confidentialité et le contrôle de l'intégrité des informations grâce à leur cryptage et leur protection contre les imitations, conformément à GOST 28147-89 ; assurer l'authenticité, la confidentialité et la protection contre les imitations des connexions TLS ;
- contrôle de l'intégrité, système et logiciel d'application pour le protéger contre les modifications non autorisées ou contre la violation du bon fonctionnement ; gestion des éléments clés du système conformément à la réglementation des équipements de protection.
Opérateurs clés pour CryptoPro CSP
CSP CryptoPro peut être utilisé avec de nombreux supports de clé, mais le registre Windows, les lecteurs flash et les jetons sont les plus couramment utilisés comme supports de clé.
Les porte-clés les plus sûrs et les plus pratiques utilisés conjointement avec CSP CryptoPro, sont des jetons. Ils vous permettent de stocker facilement et en toute sécurité vos certificats de signature numérique. Les tokens sont conçus de telle manière que même en cas de vol, personne ne pourra utiliser votre certificat.
Supports clés CryptoPro CSP pris en charge :- disquettes 3,5" ;
- Cartes à processeur MPCOS-EMV et cartes à puce russes (Oscar, RIK) utilisant des lecteurs de cartes à puce supportant le protocole PC/SC (GemPC Twin, Towitoko, Oberthur OCR126, etc.) ;
- Tablettes Touch-Memory DS1993 - DS1996 utilisant des appareils Accord 4+, une serrure électronique Sobol ou un lecteur de tablette Touch-Memory DALLAS ;
- clés électroniques avec interface USB ;
- support amovible avec interface USB ;
- Registre Windows ;
Certificat de signature numérique pour CryptoPro CSP
CSP CryptoPro fonctionne correctement avec tous les certificats délivrés conformément aux exigences de GOST, et donc avec la plupart des certificats délivrés par les centres de certification en Russie.
Pour commencer à utiliser CryptoPro CSP, vous aurez certainement besoin d'un certificat de signature numérique. Si vous n'avez pas encore acheté de certificat de signature numérique, nous vous recommandons de le faire.
Systèmes d'exploitation Windows pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 10 | x86/x64 | x86/x64 | |
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64/itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86 / x64 / titane | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Systèmes d'exploitation de type UNIX pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 11 | ARM7 | ARM7 | |
iOS 10 | ARM7 | ARM7 | |
iOS9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS6/7 | ARM7 | ARM7 | ARM7 |
iOS4.2/4.3/5 | ARM7 |
|
|
Mac OS X 10.12 | x64 | x64 | |
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris9 | x86/x64/sparc | ||
Solaris8 | |||
AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
GratuitBSD 10 | x86/x64 | x86/x64 | |
GratuitBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
GratuitBSD 7 | x86/x64 | ||
GratuitBSD 6 | x86 | ||
GratuitBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Spéc. RHEL 3.3 assemblée | x86 | x86 | x86 |
Chapeau rouge 7 / 9 | |||
CentOS7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP de Russie (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS4 | x86/x64 | ||
Ubuntu 15.10 / 16.04 / 16.10 | x86/x64 | x86/x64 | |
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian9 | x86/x64 | x86/x64 | |
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4 / 5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Serveur Mandriva 5 Serveur d'entreprise 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Entreprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Ouvrez SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Entreprise 11 | x86/x64 | x86/x64 | x86/x64 |
Linux Menthe 18 | x86/x64 | x86/x64 | |
Linux Menthe 13/14/15/16/17 | x86/x64 | x86/x64 |
Algorithmes pris en charge
DSP 3.6 | DSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Création d'une signature | 512/1024 bits | ||
GOST R 34.10-2012 Vérification des signatures | 512/1024 bits | ||
GOST R 34.10-2001 Création d'une signature | 512 bits | 512 bits | 512 bits |
GOST R 34.10-2001 Vérification des signatures | 512 bits | 512 bits | 512 bits |
GOST R 34.10-94 Création d'une signature | 1024 bits* | ||
GOST R 34.10-94 Vérification des signatures | 1024 bits* | ||
GOST R 34.11-2012 | 256/512 bits | ||
GOST R 34.11-94 | 256 bits | 256 bits | 256 bits |
GOST 28147-89 | 256 bits | 256 bits | 256 bits |
* - jusqu'à CryptoPro CSP 3.6 R2 (build 3.6.6497 du 13/08/2010) inclus.
Conditions de licence CryptoPro CSP
Lors de l'achat de CryptoPro CSP, vous obtenez un numéro de série que vous devez saisir lors du processus d'installation ou de configuration du programme. La durée de validité de la clé dépend de la licence sélectionnée. CryptoPro CSP peut être distribué en deux versions : avec une licence annuelle ou perpétuelle.
Ayant acheté licence perpétuelle, vous recevrez une clé CryptoPro CSP dont la validité ne sera pas limitée. Si vous achetez, vous recevrez un numéro de série CSP CryptoPro, qui sera valable un an après l'achat.