Системные требования | КриптоПро DSS

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Пример настройки веб-сервера nginx

Установка дополнительных пакетов:

sudo apt-get install build-essential patch

Применение модуля СКЗИ для nginx:

Примечание

Если установка Microsoft .NET Framework 4.6.1 происходила до установки роли IIS, то после добавления
данной роли необходимо в командной строке выполнить команду (в одну строку):
%windir%Microsoft.NETFramework64v4.0.30319aspnet_regiis.exe iru

Требования к аппаратному обеспечению

Минимальные требования к аппаратному обеспечению представлены в таблице ниже.

Требования к веб-серверу для ос microsoft windows 2008 r2

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 7.5. В
Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

• ASP.NET;
• Расширяемость .NET (.NET Extensibility 4.5);
• Расширения ISAPI (ISAPI Extensions);
• Фильтры ISAPI (ISAPI Filters);
• Статическое содержимое (Static content);
• Фильтрация запросов (Request Filtering);
• Консоль управления IIS (IIS Management Console).

Требования к веб-серверу для ос microsoft windows 2022 и 2022 r2

Для функционирования всех компонентов СЭП «КриптоПро DSS» необходима установка Microsoft Internet
Information Services (IIS) 8. В Мастере добавления ролей и компонентов необходимо добавить следующие
роли веб-сервера IIS:

• ASP.NET 4.5;
• Расширяемость .NET (.NET Extensibility 4.5);
• Расширения ISAPI (ISAPI Extensions);
• Фильтры ISAPI (ISAPI Filters);

Указанные роли находятся в разделе «Веб-сервер (IIS) – Веб-сервер – Разработка приложений».

• Статическое содержимое (Static content);

Требования к веб-серверу для ос microsoft windows 2022/2022

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 10. В
Мастере добавления ролей и компонентов необходимо добавить следующее:

Компоненты

Службы ролей

• Ведение журнала;
• Расширяемость .NET (.NET Extensibility 4.5);
• Расширения ISAPI (ISAPI Extensions);
• Фильтры ISAPI (ISAPI Filters);
• Статическое содержимое (Static content);
• Фильтрация запросов (Request Filtering);
• Консоль управления IIS (IIS Management Console).

Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной
строки. Для установки указанных выше компонентов сервера выполните следующую команду:

Требования к программному обеспечению

Служба проверки сертификатов и электронной подписи КриптоПро SVS предназначена для
функционирования в следующих операционных системах (ОС):

• Microsoft Windows Server 2008 R2 с установленным пакетом обновления Service Pack 1 и выше,
• Windows Server 2022,
• Windows Server 2022 R2,
• Microsoft Windows Server 2022,
• Microsoft Windows Server 2022,
• операционная система специального назначения «Astra Linux Special Edition» (ОС СН «Astra Linux Special Edition»),
• РЕД ОС.

В качестве криптопровайдера может быть использовано СКЗИ «КриптоПро CSP» версии 4.0 варианта
исполнения 2-Base, 3-Base и выше.

При использовании ОС Microsoft Windows 2008 R2 необходимо наличие установленного Internet Explorer
версии не ниже 9.