- Активация лицензии
- Какие требования к рабочему месту для работы с электронной подписью?
- Классические пассивные usb-токены и смарт-карты
- Назначение
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Системные требования
- Сравнение версий крипто про csp 4.0 и 5.0
Активация лицензии
После перезагрузки откройте панель управления. В разделе Просмотр выберите «Крупные значки», затем кликните на «КриптоПро CSP».
В окне программы «КриптоПро CSP» во вкладке «Общие» нажмите «Ввод лицензии…».
Введите соответствующие для своей организации данные и введите серийный номер, указанный на лицензионном бланке. После этого нажмите кнопку «ОК».
Средство криптографической защиты информации успешно активировано. Можно приступать работать с ним.
О том, как работать с электронной подписью в КриптоПРО CSP можно ознакомиться в соответствующей инструкции.
Какие требования к рабочему месту для работы с электронной подписью?
В большинстве случаев это будет тот же браузер, что и для выпуска сертификата. Но некоторые сайты информационных систем и торговых площадок устанавливают свои ограничения по используемому для работы браузеру (к примеру, сервисы ФНС на nalog.ru работают только с браузерами, поддерживающими ГОСТ-соединение: Internet Explorer, CryptoFox или Chromium GOST). Точную информацию о поддержке браузера конкретным сайтом уточняйте в техподдержке информационной системы или торговой площадки, на которой планируете работать с КЭП
Точную информацию об условиях настройки уточняйте в техподдержке информационной системы, программы и/или торговой площадки, где планируется использование сертификата КЭП
Также, в зависимости от типа носителя для хранения закрытых ключей сертификата КЭП, потребуются:
- Наличие USB-порта (при использовании в качестве носителя токена или флеш-карты)
- Наличие дисковода 3,5» (в случае использования в качестве носителя дискеты)
Если на одном компьютере планируется использовать сертификат КЭП на носителе и программы, которые используют средства криптографической защиты информации (например, Клиент-Банк, Интернет-Банк), убедитесь, что они используют одну и ту же версию КриптоПро CSP. Использование разных криптографических средств на одном компьютере может привести к неработоспособности программ и системы.
* также возможна настройка СКЗИ и работы электронной подписи на MacOS и Linux, подробности можно уточнить в нашей техподдержке.
** для Windows XP и Vista отсутствует сертифицированная версия КриптоПро CSP.
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Назначение
Назначение средства криптографической защиты информации КриптоПро CSP — защита открытой информации в информационных системах общего пользования, включая проверку электронной подписи, и защита конфиденциальной информации, не содержащей сведений, представляющих собой государственную тайну, в корпоративных информационных системах.
Функции СКЗИ КриптоПро:
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Системные требования
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти — не менее 1 Гб.
- Свободное место на жестком диске — не менее 100 Мб.
- Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2022 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2022 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2022 (64-разрядная).
- При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
- Для операционной системы должен быть установлен последний пакет обновлений.
- Internet Explorer — версия 8.0 или выше.
Сравнение версий крипто про csp 4.0 и 5.0
Лечащему врачу, чтобы заверять или продлевать эл. больничные, подписывать амбулаторные карты и выписывать рецепты.
Главному врачу, чтобы подписывать договора и отчеты.
Сотруднику статотдела, чтобы передавать информацию в ФСС.