Какие требования к рабочему месту для работы с электронной подписью? — Удостоверяющий центр СКБ Контур

Какие требования к рабочему месту для работы с электронной подписью? — Удостоверяющий центр СКБ Контур ЭЦП
На чтение 5 мин. Просмотров 2 Опубликовано
Содержание
  1. Активация лицензии
  2. Какие требования к рабочему месту для работы с электронной подписью?
  3. Классические пассивные usb-токены и смарт-карты
  4. Назначение
  5. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  6. Поддерживаемые алгоритмы
  7. Поддерживаемые технологии хранения ключей
  8. Системные требования
  9. Сравнение версий крипто про csp 4.0 и 5.0

Активация лицензии

После перезагрузки откройте панель управления. В разделе Просмотр выберите «Крупные значки», затем кликните на «КриптоПро CSP».

В окне программы «КриптоПро CSP» во вкладке «Общие» нажмите «Ввод лицензии…».

Введите соответствующие для своей организации данные и введите серийный номер, указанный на лицензионном бланке. После этого нажмите кнопку «ОК».

Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.

О том, как работать с электронной подписью в КриптоПРО CSP можно ознакомиться в соответствующей инструкции.

Какие требования к рабочему месту для работы с электронной подписью?

В большинстве случаев это будет тот же браузер, что и для выпуска сертификата. Но некоторые сайты информационных систем и торговых  площадок устанавливают свои ограничения по используемому для работы браузеру (к примеру, сервисы ФНС на nalog.ru работают только с браузерами, поддерживающими ГОСТ-соединение: Internet Explorer, CryptoFox или Chromium GOST). Точную информацию о поддержке браузера конкретным сайтом уточняйте в техподдержке информационной системы или торговой площадки, на которой планируете работать с КЭП

Точную информацию об условиях настройки уточняйте в техподдержке информационной системы, программы и/или торговой площадки, где планируется использование сертификата КЭП

Также, в зависимости от типа носителя для хранения закрытых ключей сертификата КЭП, потребуются:

  • Наличие USB-порта (при использовании в качестве носителя токена или флеш-карты)
  • Наличие дисковода 3,5» (в случае использования в качестве носителя дискеты)

Если на одном компьютере планируется использовать сертификат КЭП на носителе и программы, которые используют средства криптографической защиты информации (например, Клиент-Банк, Интернет-Банк), убедитесь, что они используют одну и ту же версию КриптоПро CSP. Использование  разных криптографических средств на одном компьютере может привести к неработоспособности программ и системы.

* также возможна настройка СКЗИ и работы электронной подписи на MacOS и Linux, подробности можно уточнить в нашей техподдержке.
** для Windows XP и Vista отсутствует сертифицированная версия КриптоПро CSP.

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Назначение

Назначение средства криптографической защиты информации КриптоПро CSP — защита открытой информации в информационных системах общего пользования, включая проверку электронной подписи, и защита конфиденциальной информации, не содержащей сведений, представляющих собой государственную тайну, в корпоративных информационных системах.

Функции СКЗИ КриптоПро:

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Системные требования

    • Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
    • Объем оперативной памяти — не менее 1 Гб.
    • Свободное место на жестком диске — не менее 100 Мб.
    • Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2022 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2022 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2022 (64-разрядная).
    • При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
    • Для операционной системы должен быть установлен последний пакет обновлений.
    • Internet Explorer — версия 8.0 или выше.

Сравнение версий крипто про csp 4.0 и 5.0

Лечащему врачу, чтобы заверять или продлевать эл. больничные, подписывать амбулаторные карты и выписывать рецепты.

Главному врачу, чтобы подписывать договора и отчеты.

Сотруднику статотдела, чтобы передавать информацию в ФСС.

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime SSL TLS vpn X.509 x509 безопасность гост закрытый ключ защита защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ ЭЦП юридическая значимость юридическая значимость электронного документооборота
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64