Системные требования | КриптоПро DSS

Системные требования | КриптоПро DSS ЭЦП

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Пример настройки веб-сервера nginx

Установка дополнительных пакетов:

sudo apt-get install build-essential patch

Применение модуля СКЗИ для nginx:

Примечание

Если установка Microsoft .NET Framework 4.6.1 происходила до установки роли IIS, то после добавления
данной роли необходимо в командной строке выполнить команду (в одну строку):
%windir%Microsoft.NETFramework64v4.0.30319aspnet_regiis.exe iru

Требования к аппаратному обеспечению

Минимальные требования к аппаратному обеспечению представлены в таблице ниже.

ОборудованиеТребования
Центральный процессор64-разрядный двухъядерный процессор с тактовой частотой 1,86 ГГц
Оперативная память4 ГБ ОЗУ
Жесткий диск4 ГБ свободного места
Сетевые адаптерыОдин сетевой адаптер, совместимый с операционной системой компьютера, для взаимодействия с внутренней сетью

Требования к веб-серверу для ос microsoft windows 2008 r2

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 7.5. В
Мастере добавления ролей и компонентов необходимо добавить следующие роли веб-сервера IIS:

  • ASP.NET;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);
  • Статическое содержимое (Static content);
  • Фильтрация запросов (Request Filtering);
  • Консоль управления IIS (IIS Management Console).
Примечание

Если установка Microsoft .NET Framework 4.6.1 происходила до установки роли IIS, то после добавления
данной роли необходимо в командной строке выполнить команду (в одну строку):
%windir%Microsoft.NETFramework64v4.0.30319aspnet_regiis.exe iru

Требования к веб-серверу для ос microsoft windows 2022 и 2022 r2

Для функционирования всех компонентов СЭП «КриптоПро DSS» необходима установка Microsoft Internet
Information Services (IIS) 8. В Мастере добавления ролей и компонентов необходимо добавить следующие
роли веб-сервера IIS:

  • ASP.NET 4.5;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);

Указанные роли находятся в разделе «Веб-сервер (IIS) – Веб-сервер – Разработка приложений».

  • Статическое содержимое (Static content);

Требования к веб-серверу для ос microsoft windows 2022/2022

Для настройки работы веб-сервера необходимо установить Microsoft Internet Information Services 10. В
Мастере добавления ролей и компонентов необходимо добавить следующее:

Компоненты

Службы ролей

  • Ведение журнала;
  • Расширяемость .NET (.NET Extensibility 4.5);
  • Расширения ISAPI (ISAPI Extensions);
  • Фильтры ISAPI (ISAPI Filters);
  • Статическое содержимое (Static content);
  • Фильтрация запросов (Request Filtering);
  • Консоль управления IIS (IIS Management Console).

Установить необходимые компоненты можно как через Диспетчер Сервера, так и с помощью командной
строки. Для установки указанных выше компонентов сервера выполните следующую команду:

Требования к программному обеспечению

Служба проверки сертификатов и электронной подписи КриптоПро SVS предназначена для
функционирования в следующих операционных системах (ОС):

  • Microsoft Windows Server 2008 R2 с установленным пакетом обновления Service Pack 1 и выше,
  • Windows Server 2022,
  • Windows Server 2022 R2,
  • Microsoft Windows Server 2022,
  • Microsoft Windows Server 2022,
  • операционная система специального назначения «Astra Linux Special Edition» (ОС СН «Astra Linux Special Edition»),
  • РЕД ОС.

В качестве криптопровайдера может быть использовано СКЗИ «КриптоПро CSP» версии 4.0 варианта
исполнения 2-Base, 3-Base и выше.

При использовании ОС Microsoft Windows 2008 R2 необходимо наличие установленного Internet Explorer
версии не ниже 9.

Оцените статью
ЭЦП64
Добавить комментарий