Cryptopro dijital imza - kullanın. Cryptopro dijital imza - kullanım Cryptopro'nun çalışma prensibi

CryptoPro CSP 5.0, CryptoPro şirketinin üç ana ürün grubunu geliştiren yeni nesil bir kripto sağlayıcısıdır: CryptoPro CSP (klasik belirteçler ve gizli anahtarların diğer pasif depolanması), CryptoPro FKN CSP/Rutoken CSP (güvenli mesajlaşma ile belirteçlerdeki alınamayan anahtarlar) ve CryptoPro DSS (buluttaki anahtarlar).

Bu serideki ürünlerin tüm avantajları CryptoPro CSP 5.0'da yalnızca korunmakla kalmıyor, aynı zamanda çoğaltılıyor: desteklenen platformların ve algoritmaların listesi daha geniş, performans daha yüksek ve kullanıcı arayüzü daha kullanışlı. Ancak asıl önemli olan, buluttaki anahtarlar da dahil olmak üzere tüm önemli medyalarla çalışmanın artık tek tip olmasıdır. CryptoPro CSP'nin herhangi bir sürümünün buluttaki anahtarları desteklemek için çalıştığı uygulama sistemini veya çıkarılamayan anahtarlarla yeni medyaya aktarmak için yazılımın yeniden işlenmesi gerekmeyecektir - erişim arayüzü aynı kalır ve anahtarla çalışır. bulut, klasik anahtar taşıyıcıyla tamamen aynı şekilde gerçekleşecektir.

CryptoPro CSP'nin Amacı

  • Elektronik imzanın oluşturulması ve doğrulanması.
  • Şifreleme ve taklit koruması yoluyla gizliliğin sağlanması ve bilgilerin bütünlüğünün izlenmesi.
  • ve protokollerini kullanarak bağlantıların orijinalliğini, gizliliğini ve taklit korumasını sağlamak.
  • Yetkisiz değişikliklerden ve güvenilir işleyişin ihlalinden korumak için sistem ve uygulama yazılımının bütünlüğünü izlemek.

Desteklenen Algoritmalar

CryptoPro CSP 5.0'da Rusların yanı sıra yabancı şifreleme algoritmaları da uygulanmaktadır. Artık kullanıcılar, RSA ve ECDSA özel anahtarlarını depolamak için tanıdık anahtar ortamlarını kullanma fırsatına sahip.

Desteklenen anahtar depolama teknolojileri

Bulut jetonu

Kripto sağlayıcı CryptoPro CSP 5.0'da ilk kez CryptoPro DSS bulut hizmetinde depolanan anahtarların CryptoAPI arayüzü aracılığıyla kullanılması mümkün hale geldi. Artık bulutta depolanan anahtarlar, çoğu Microsoft uygulamasının yanı sıra herhangi bir kullanıcı uygulaması tarafından da kolaylıkla kullanılabilir.

Geri alınamayan anahtarlara ve güvenli mesajlaşmaya sahip medya

CryptoPro CSP 5.0, protokolü uygulayan alınamayan anahtarlara sahip medya için destek ekler SESPAKE Kullanıcının şifresini açık metin olarak iletmeden kimlik doğrulamaya izin verilmesi ve kripto sağlayıcı ile operatör arasında mesaj alışverişi için şifreli bir kanal oluşturulması. Ortam ile kullanıcının uygulaması arasındaki kanalda yer alan bir saldırgan, kimlik doğrulama şifresini çalamaz ve imzalanan veriyi değiştiremez. Bu tür medyayı kullanırken çıkarılamayan anahtarlarla güvenli çalışma sorunu tamamen çözüldü.

Active, InfoCrypt, SmartPark ve Gemalto şirketleri bu protokolü destekleyen yeni güvenli tokenler geliştirdiler (SmartPark ve Gemalto, 5.0 R2 sürümünden itibaren).

Çıkarılamayan tuşlara sahip medya

Birçok kullanıcı, alınamayan anahtarlarla çalışabilmek istiyor ancak belirteçleri FKN düzeyine yükseltmemek istiyor. Sağlayıcı, özellikle onlar için popüler anahtar taşıyıcılar Rutoken EDS 2.0, JaCarta-2 GOST ve InfoCrypt VPN-Key-TLS için destek ekledi.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen, alınamayan anahtarlara sahip medya üreticilerinin ve modellerinin listesi
Şirket Taşıyıcı
ISBC Esmart Token GOST
Varlıklar Rutoken 2151
Rutoken PIN Tuş Takımı
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 2100
Rutoken EDS 2.0 3000
Rutoken EDS PKI'sı
Rutoken EDS 2.0 Flaş
Rutoken EDS 2.0 Bluetooth
Rutoken EDS 2.0 Dokunmatik
Akıllı kart Rutoken 2151
Akıllı kart Rutoken EDS 2.0 2100
Aladdin R.D. JaCarta-2 GOST
Bilgi şifresi InfoCrypt Token++ TLS
InfoCrypt VPN-Anahtar-TLS

Klasik pasif USB belirteçleri ve akıllı kartlar

Çoğu kullanıcı hızlı, ucuz ve kullanışlı anahtar depolama çözümlerini tercih ediyor. Kural olarak, kriptografik yardımcı işlemcileri olmayan jetonlar ve akıllı kartlar tercih edilir. Sağlayıcının önceki sürümlerinde olduğu gibi, CryptoPro CSP 5.0, Active, Aladdin R.D., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST ve SmartPark şirketleri tarafından üretilen tüm uyumlu ortamları desteklemeye devam ediyor.

Ek olarak elbette daha önce olduğu gibi anahtarların Windows kayıt defterinde, sabit sürücüde, flash sürücülerde saklanmasına yönelik yöntemler tüm platformlarda desteklenmektedir.

CryptoPro CSP 5.0 tarafından desteklenen üreticilerin ve modellerin listesi

CryptoPro CSP 5.0 tarafından desteklenen klasik pasif USB belirteçleri ve akıllı kartların üreticileri ve modellerinin listesi
Şirket Taşıyıcı
Aliot SCOne Serisi (v5/v6)
Gemalto Optelio Temassız Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Tokenı
Esmart Token GOST
MorphoKST MorphoKST
NovaCard Kozmo
Rosan G&D öğesi V14 / V15
G&D 3,45 / 4,42 / 4,44 / 4,45 / 4,65 / 4,80
Kona 2200'ler / 251 / 151'ler / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eBelirteç 5100
eBelirteç 5110
eBelirteç 5105
eBelirteç 5205
Varlıklar Rutoken 2151
Rutoken S
Rutoken KP
Rutoken Lite
Rutoken EDS
Rutoken EDS 2.0
Rutoken EDS 2.0 3000
Rutoken EDS Bluetooth
Rutoken EDS Flaş
Akıllı kart Rutoken 2151
Akıllı kart Rutoken Lite
Akıllı kart Rutoken EDS SC
Akıllı kart Rutoken EDS 2.0
Aladdin R.D. JaCarta GOST
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 GOST
Bilgi şifresi InfoCrypt Token++ lite
Çok yumuşak MS_Key isp.8 Hangarı
MS_Key ESMART kullanımı.5
AkıllıPark Yüksek lisans
R301 Foros
Oscar
Oscar 2
Magister'ın Rutokeni

CryptoPro Araçları

CryptoPro CSP 5.0'ın bir parçası olarak, platformlar arası (Windows/Linux/macOS) bir grafik uygulaması ortaya çıktı - “CryptoPro Tools”.

Ana fikir, kullanıcılara yaygın sorunları rahatlıkla çözme fırsatı sağlamaktır. Tüm temel işlevler basit bir arayüzde mevcuttur - aynı zamanda ileri düzey kullanıcılar için ek olanaklar sunan bir mod da uyguladık.

CryptoPro Tools kullanılarak konteynerleri, akıllı kartları ve kripto sağlayıcı ayarlarını yönetme görevleri çözüldü ve ayrıca PKCS#7 elektronik imza oluşturma ve doğrulama özelliğini de ekledik.

Desteklenen Yazılım

CryptoPro CSP, aşağıdaki standart uygulamalarda Rus şifreleme algoritmalarını hızlı ve güvenli bir şekilde kullanmanıza olanak tanır:

  • Ofis kıyafeti Microsoft Office;
  • posta sunucusu Microsoft değişimi ve müşteri Microsoft Outlook;
  • ürünler Adobe Sistemleri A.Ş.;
  • tarayıcılar Yandex.Tarayıcı, Sputnik, İnternet Explorer,Kenar;
  • uygulama imzası oluşturma ve doğrulama aracı Microsoft Kimlik Doğrulama Kodu;
  • web sunucuları MicrosoftIIS, Nginx, Apaçi;
  • Uzak Masaüstü Araçları Microsoft Uzak Masaüstü Hizmetler;
  • Microsoft Aktif Dizin.

CryptoPro platformuyla entegrasyon

İlk sürümden itibaren tüm ürünlerimizle destek ve uyumluluk sağlanmaktadır:

  • CryptoPro CA;
  • CA Hizmetleri;
  • CryptoPro EDS;
  • CryptoPro IPsec;
  • CryptoPro EFS;
  • CryptoPro.NET;
  • CryptoPro Java CSP'si.
  • CryptoPro NGate

İşletim sistemleri ve donanım platformları

Geleneksel olarak rakipsiz geniş bir sistem yelpazesinde çalışıyoruz:

  • Microsoft Windows;
  • Mac os işletim sistemi;
  • Linux;
  • ÜcretsizBSD;
  • Solaris;
  • Android;
  • Yelkenbalığı İşletim Sistemi.

donanım platformları:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Baykal);
  • VLIW (Elbrus);
  • Sparc.

ve sanal ortamlar:

  • Microsoft Hyper-V
  • VMware
  • Oracle Sanal Kutusu
  • RHEV.

CryptoPro CSP'nin farklı sürümleri tarafından desteklenir.

CryptoPro CSP'yi bir iş istasyonu ve sunucu lisansıyla kullanmak.

Yerleştirme için arayüzler

Tüm platformlardaki uygulamalara entegrasyon için CryptoPro CSP, şifreleme araçlarına yönelik standart arayüzler aracılığıyla mevcuttur:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL motoru;
  • Java CSP (Java Şifreleme Mimarisi)
  • Qt SSL.

Her zevke uygun performans

Yılların geliştirme deneyimi, Raspberry PI gibi minyatür ARM kartlarından Intel Xeon, AMD EPYC ve PowerPC tabanlı çok işlemcili sunuculara kadar tüm çözümleri mükemmel performans ölçeklendirmesiyle kapsamamıza olanak tanır.

Düzenleyici belgeler

Düzenleyici belgelerin tam listesi

  • Kripto sağlayıcı, Rus standardizasyon sisteminin aşağıdaki belgelerinde tanımlanan algoritmaları, protokolleri ve parametreleri kullanır:
  • R 50.1.113–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Elektronik dijital imza algoritmalarının ve karma işlevlerinin kullanımına eşlik eden şifreleme algoritmaları" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmalarına ilişkin Kılavuz")
  • R 50.1.114–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Kriptografik algoritmalar ve protokoller için eliptik eğri parametreleri" (ayrıca bkz. RFC 7836 "GOST R 34.10-2012 ve GOST R 34.11-2012 Standartlarının Kullanımına Eşlik Eden Şifreleme Algoritmalarına İlişkin Kılavuzlar")
  • R 50.1.111–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. Anahtar bilgilerin şifreyle korunması"
  • R 50.1.115–2016 “Bilgi teknolojisi. Kriptografik bilgi koruması. "Parola Kimlik Doğrulamalı Paylaşılan Anahtar Oluşturma Protokolü" (ayrıca bkz. RFC 8133 Güvenlik Değerlendirilmiş Standartlaştırılmış Parola Kimlik Doğrulamalı Anahtar Değişimi (SESPAKE) Protokolü ")
  • Metodolojik öneriler TC 26 “Şifreleme bilgisi koruması” “Aktarım katmanı güvenlik protokolü (TLS) için GOST 28147-89'a dayalı şifreleme algoritması setlerinin kullanımı”
  • Metodolojik öneriler TC 26 “Şifreleme bilgilerinin korunması” “CMS formatındaki şifreleme mesajlarında GOST 28147-89, GOST R 34.11 ve GOST R 34.10 algoritmalarının kullanımı”
  • Teknik spesifikasyon TC 26 “Kriptografik bilgi koruması” “IKE ve ISAKMP anahtar değişim protokollerinde GOST 28147-89, GOST R 34.11-2012 ve GOST R 34.10-2012 kullanımı”
  • Teknik spesifikasyon TC 26 “Şifreleme bilgi koruması” “IPsec ESP protokollerindeki ekleri şifrelerken GOST 28147-89 kullanımı”
  • Teknik spesifikasyon TC 26 “Şifreleme bilgisi koruması” “X.509 genel anahtar altyapısının sertifika profilinde ve sertifika iptal listesinde (CRL) GOST R 34.10, GOST R 34.11 algoritmalarının kullanımı”
  • Teknik spesifikasyon TC 26 "Şifreleme bilgisi koruması" "Rus standartları GOST R 34.10-2012 ve GOST R 34.11-2012'nin kullanımı için PKCS#11'in genişletilmesi"

Çevrimiçi mağazamızdan bir lisans satın aldıktan sonra, içinde şunları bulacağınız bir e-posta alacaksınız:

  • ürün lisans anahtarı
  • ürün dağıtımına bağlantı
  • kullanım kılavuzunun bağlantısı
Zaten hiç kimse kullanım kılavuzunu okumayı sevmediğinden (ve kılavuzu okumuş olsaydınız bu makaleyi okumazdınız), sadece ihtiyacımız var. ürün lisans anahtarı Ve dağıtıma bağlantı.

Aşama 1

Öncelikle kurulu olup olmadığını öğrenmeniz gerekir. Cryptopro CSP daha önce ve yüklüyse hangi sürüm?

Bu, Başlat menünüzü dikkatlice inceleyerek yapılabilir: bir öğe bulunmalıdır KRİPTO-PRO bir programı olan CryptoPro CSP.

Eğer bulamazsanız, büyük ihtimalle CryptoPRO yüklü değildir, bu yüzden adresine gitmekten çekinmeyin.

Bulursan çalıştır CryptoPro CSP. Lisans geçerlilik süresinin ve sürüm numarasının belirtildiği Genel sekmesini görüyoruz.

Sürüm numarası satın aldığınız sürümle eşleşiyorsa (örneğin, pencerede 4.0.**** yazıyorsa ve CryptoPro CSP 4.0 satın aldıysanız bu eşleştiği anlamına gelir), o zaman programı yeniden yüklemenize gerek yok, ancak lisans anahtarını girmeniz yeterlidir. Bu nasıl yapılır - şuna bakın .

Adım 2

Programın kurulu olmadığını görüyorsunuz. Bu, CryptoPro CSP'yi indirip yüklemeniz gerektiği anlamına gelir.

İndirmek o kadar kolay değil: Kripto sağlayıcısı, kriptografik bilgi koruma aracıdır, bu da dağıtımının ilgili makamlara kayda tabi olduğu anlamına gelir. Bu nedenle, size mektupta gelen bağlantıyı takip etmeniz veya http://www.cryptopro.ru/downloads bağlantısını kullanarak CryptoPro web sitesine kendiniz gitmeniz ve ürün listesinden seçim yapmanız gerekecektir. CryptoPro CSP.

Bunun gibi bir şey göreceksiniz:


Linki tıkla " Ön kayıt" ve birçok alandan bir form doldurun. Formu doldurup kaydolduktan sonra lisans sözleşmesini kabul etmeniz istenecek ve ardından yine program dağıtımını indirme fırsatına sahip olacaksınız.

Yayınlandığı tarihte dağıtım seçim sayfası şu şekilde görünüyordu:


Sürümü satın aldıysanız CryptoPro CSP 3.6, ardından bir sürüm seçmeniz gerekecek R4- bugün en işlevsel olanıdır.

için bir lisans satın aldıysanız CryptoPro CSP 3.9 dikkat olmak: CryptoPro CSP 3.9 - sertifikalı sürüm, ancak Windows 10'u desteklemiyor, CryptoPro CSP 3.9R2- Windows 10'u destekliyor, sertifikasyon 2015'in 4. çeyreği için planlanıyor

Eğer satın aldıysan sürüm 4.0, ardından uygun şekilde CryptoPro CSP 4.0'ı seçin (Windows 10 ile çalışmak için önerilir, sertifikasyonun 2015'in üçüncü çeyreği için planlanması planlanmaktadır).

Bu dosyayı indirmeniz gerekecek:

Aşama 3

Kurulum dosyasını indirdiniz CryptoPro CSP ve şimdi programın kendisini yüklemeniz gerekecek. Bunun için kurulum dosyasını çalıştırınız, eğer bir güvenlik uyarısı görürsek programın bilgisayarınızda değişiklik yapmasına izin vermelisiniz. Açılan pencerede butona tıklayın Yükle (önerilir)

Programın kurulumu birkaç dakika içinde otomatik olarak gerçekleşir ve kullanıcının katılımını gerektirmez.


Tüm, yükleme tamamlandı.

4. Adım

Artık lisans anahtarını özel bir pencereye girmeniz gerekiyor. Bu şekilde ulaşabilirsiniz (yol, işletim sisteminin sürümüne bağlı olarak biraz değişebilir):

Başlat - Programlar - CryptoPro - CryptoPro CSP.

Daha sonra düğmeye basın Lisans girme


Açılan pencerede alınan lisansa uygun alanları doldurunuz.


Adım 5

Seviniyoruz! Az önce bir kripto sağlayıcı kurduk. O kadar da zor değil, değil mi?

Ancak CryptoPro CSP'nin kendisinin hiçbir şey yapamayacağını anlamalısınız. Bir sonraki adım, CryptoPro CSP ile etkileşime girecek ve elektronik imza, şifreleme veya başka bir şey olsun sorunlarınızı çözecek programları kurmak (veya basitçe yapılandırmaktır).

Genellikle elektronik imzayı gerçekleştirmek için kullanırlar veya - çevrimiçi mağazadan bizden satın alınabilirler. Satın alma işlemini mümkün olduğunca kolay hale getirmeye çalıştık: elektronik lisanslar, ödeme yapıldıktan hemen sonra (geceleri bile) gönderilir ve çok çeşitli ödeme yöntemleri sunulur.

Talimatları yararlı bulduysanız - Paylaş, bunun için makalenin hemen altında düğmeler bulacaksınız.

Aşağıdaki talimatlarda size nasıl kurulacağını anlatacağım CryptoPro Ofis İmzası , CryptoARM, jetonlarla nasıl çalışılacağı vb.

Makalelerimizi kaçırmak istemiyorsanız sosyal ağlarda bize abone olun! Sosyal medya sayfalarımıza olan bağlantıları ekranın en altında bulabilirsiniz.

    Darina

    Crypto - VipNet CSP'den daha az yaygın olmadığından eminim. Bu arada, bu kripto sağlayıcı da ücretsizdir. Birkaç CA'ya sordum, onlar sadece CRYPTO ile çalışıyorlar. VipNet CSP'deki anahtarların benzersiz olduğunu söylüyorlar. Bu arada, bu aynı zamanda işletim sisteminize de bağlıdır. Mesela Windows 8'de sadece Crypto bana uygun.

    Vladimir

    İmzayı doğrulamak için CryptoPro PDF'nin gerekli olduğunu doğru anladım mı? Bu bağlamda soru şu: CryptoPro belgelerindeki imzaları kontrol etmek için CryptoPro PDF ve CryptoPro CSP programları için lisans satın almam gerekiyor mu? Yoksa Crypto PRO'nun temel lisansı bu durumda yeterli midir?

    • İnternet sitesi

      Vladimir, Adobe Reader'da bir imzayı doğrulamak için CryptoPro PDF ve CryptoPro CSP ürünlerine ilişkin lisansları satın almanıza ve yüklemenize gerek yoktur. Adobe Reader veya Adobe Acrobat'ta İmzalar düğmesini tıklayın. Daha sonra hakkında bilgi edinmek istediğiniz elektronik imzayı seçin. Bundan sonra farenin sağ tuşuna basın. Açılan menüde “İmza Özelliklerini Göster” seçeneğini seçin.

    Dima

    Soru tamamen eğiticidir. Rusya Federasyonu'nda, piyasada lider olan ticaret platformları ve dijital imzalarla çalışmak için CryptoPro yazılımı kullanılıyor. Bu yazılımın hangi analogları diğer ülkelerde (Avrupa, ABD) kullanılıyor? Genel olarak bizimkine benzer amaçlarla dijital imzalarla ve özel olarak kullanılan yazılımlarla, özellikle varsa açık kaynakla çalışmalar düzenlemekle ilgileniyorum. Kendim Google'da aramayı denedim ama ya yanlış yere bakıyorum ya da yurtdışındaki dijital imzalarla yapılan tüm çalışmalar farklı şekilde organize ediliyor.

    • İnternet sitesi

      Örneğin Dima, Moldova'da dijital imza veren kuruluşlardan biri MoldSign Desktop Suite'i kullanıyor. Bu program belgeleri imzalamak/doğrulamak için kullanılır. Devlet hizmetlerinin kişisel hesaplarına giriş yapmak için tek bir kimlik doğrulama merkezi görevi gören bir web portalı kullanılır. Ancak genel olarak bu konunun Rusya Federasyonu CryptoPro ile çok dolaylı bir ilişkisi var.

    Irina

    CryptoPro PDF yazılımının nasıl kurulacağını bulmaya çalışıyorum. Adobe Acrobat'ım yok. Adobe Reader'da CryptoPro PDF kullanarak nasıl imza oluşturabilirim? Adobe Reader ve Adobe Acrobat için CryptoPro PDF'nin işlevselliğinde herhangi bir fark var mı?

    • İnternet sitesi

      Irina, Adobe Reader ve Adobe Acrobat programlarındaki elektronik imzalarla çalışma yeteneklerindeki farklılıklar bu programların işletim özelliklerine bağlıdır (bu, üreticinin, Adobe'nin politikasıdır) ve hiçbir şekilde Adobe Reader'ın çalışmasıyla ilgili değildir. CryptoPro PDF modülü. Adobe Reader'ı kullanarak 11.0.07 ve üzeri sürümlerde ve DC sürümünde bir PDF belgesinde elektronik imza oluşturmak mümkündür. 8, 9, X, XI sürümlerinde (11.0.07 sürümüne kadar), bir belgeye genişletilmiş erişim sağlarken elektronik imza oluşturmak mümkündür. Erişilebilir PDF belgeleri, kullanıcıların Adobe Reader'da doldurması amaçlanan PDF formlarını veya erişilen PDF dosyalarını içerir.

    • Zhanna

      Anna, iyi günler. Şu anda, başvuru sahibinin kişisel varlığı olmadan elektronik imza verilmesi yasayı ihlal etmektedir. Kullanıcıya elektronik imza verilmesi, esasen yasal bir self-servis araç sağlamakta ve noterle iletişime geçme ihtiyacını ortadan kaldırmaktadır. Kimlik kartı, elektronik dijital imza almanın aşamalarından biridir. Bu sizin kişisel varlığınız olmadan yapılamaz. Bu nedenle, e-posta imzanızı oluşturmayı başlatan kişi kuruluşun başkanı olsa bile, belirli bir aşamada kişisel varlığınız zorunludur.

    • Timur

    Andrey, elektronik imzayla çalışmak için, sürümü 4.0'dan düşük olmayan Crypto-Pro CSP programının kurulu olması gerekir. Yani hayır, CryptoPro olmadan yapamazsınız. Elektronik imza (elektronik imza anahtar sertifikası), herhangi bir çıkarılabilir depolama ortamına (belirteç, flash sürücü, disket) veya bilgisayar kayıt defterine kaydedilebilir. Kural olarak, ihaleler ve devlet hizmetleri için elektronik imza kuruluşun başkanına verilir. Ancak kurumda gerekli yetkiye sahip olan her çalışan için de yapılabilir. Elektronik imzanın maksimum geçerlilik süresi, sertifikanın oluşturulduğu andan itibaren 1 yıldır.

    Andrey

    Elektronik imzalarla çalışmaya başlamak istiyorum. Elektronik imzalarla çalışmak için hangi yazılıma ihtiyacınız var? CryptoPro'yu kurmak gerekli mi? Peki elektronik imza nereye kaydedilir? Hangi çalışana Kasiyer Anahtarı yapılabilir? Peki anahtarın geçerlilik süresi ne kadar olacak?

    • Seryoga

      Merhaba Andrey! Elektronik imzalarla çalışmaya uygun çeşitli yazılımlar vardır. Cryptopro hakkında konuşursak, kripto sağlayıcıları sektöründe gerçekten liderdir. Cryptopro eklentilerinin uyumlu olduğu yazılımlar kuruluşun resmi web sitesinde görüntülenebilir. Anahtarın geçerlilik süresi seçtiğiniz kripto sağlayıcıya bağlıdır.
      İmzayı saklamak için özel anahtarlar kullanılır. Şu anda aşağıdaki özel anahtar depolama aygıtları mevcuttur: akıllı kartlar, USB anahtarlıklar, Dokunmatik Bellekli tabletler ve bir kayıt defteri (korumalı bilgisayar belleğinde).
      Kişisel kimliğe gelince, şirket başkanının kararı doğrultusunda herhangi bir çalışan için yazarkasa için e-posta imzası yapılabilir.

    Konstantin

    Ksenia, ne yazık ki senin durumunda ekstra maliyet olmadan işe yaramayacak. Yeni standartlara geçmek için hem yazılımı hem de jetonu güncellemeniz gerekecektir. Algoritmaların donanımsal uygulaması gereklidir. Maalesef bu cihazlar yalnızca CryptoPro Rutoken CSP ile birlikte çalışır. Yalnızca alınamayan anahtarlarla çalışırlar. Bunları normal CryptoPro CSP kapsayıcılarını depolamak için kullanamazsınız.

    Ksenia

    Bir sorun var mı. Artık Eylül ayında tükenecek olan CryptoPro Rutoken elektronik anahtarları var. Bundan sonra versiyon 4'e geçmemiz gerektiğini anlıyorum. Ancak sürüm 4'e nasıl geçileceği belli değil mi? Onlar. Yeni yazılım sürümünü satın almanız yeterli olacaktır. 4 Yoksa yeni Rutoken satın almak gerekecek mi? Bunlardan 100'den fazlası var ve o yıl satın alındılar. Bana dünya çapında bu kadar pahalı olmaması için başka bir sürüme nasıl geçeceğimi söyle?

    • Irina

      Ksenia, CIPF'yi sürüm 4'e güncellemek için resmi web sitesindeki "Program Ekle veya Kaldır" aracılığıyla CryptoPro CSP'yi yeniden yüklemeniz gerekir. Daha sonra programın önceki sürümünü kaldırmanız ve bilgisayarı yeniden başlatmanız gerekir. Kaldırıp yeniden başlattıktan sonra, kurulum önerilerine göre programın bir sonraki sürümünü yükleyebilirsiniz. İşletim sistemine bağlı olarak hangi sürümün gerekli olduğu sorusu ortaya çıkarsa, farklı işletim sistemlerine kurulum yaparken sürümlerin uyumluluğu hakkında bilgi sahibi olmanız gerekir. Kurulum kılavuzunun tamamını Cryptopro web sitesinde de okuyabilirsiniz. Rutoken'in de talimatlara göre güncellenmesi gerekiyor.

CryptoPro, kripto sağlayıcılardan oluşan bir yazılım serisidir. Elektronik imza oluşturmak, sertifikalarla çalışmak, PKI organizasyon yapısı vb. için birçok geliştirici programında kullanılırlar.
CryptoPro aynı anda birden fazla sorunu çözmenize olanak tanır:

  • Kurumsal kullanıcılar - tüm standart Microsoft programlarını kullanabilirsiniz, bunların tümü Rus şifrelemesi tarafından çok güvenilir bir şekilde korunmaktadır.
  • Sistem entegratörleri – en zengin Microsoft araçlarını kullanma becerisiyle güvenilir koruma altında en yeni programları ve uygulamaları oluşturur.

CryptoPro programına neden ihtiyacınız var?

CryptoPro programı bilgilerinizi korumak için kullanılır. Kriptografik koruma, bilgilerin telif hakkının, gizliliğinin ve bütünlüğünün korunmasını sağlayacaktır, bu nedenle programa ihtiyaç duyulmaktadır. Böyle bir sistemin kullanılması tam koruma sağlamaz, bu nedenle teknik koruma önlemlerini unutmayın. Sertifikaları aldıktan sonra yasal güç kazanırlar.

Koruma noktaları (fonksiyonlar):

  • Yazarlık
  • Gizlilik
  • Bütünlük
  • Tekrar koruması
  • Başkalarının bilgilerinin empoze edilmesine karşı koruma
  • Virüslere ve yazılım değişikliklerine karşı koruma

Temel fonksiyonlar:

  • Başlatma işlevleri – uygulamaya gerekli işlevsellik için belirli bir kripto sağlayıcı seçeneği sunmak.
  • Anahtar oluşturma işlevi - farklı türlerde doğru oluşturma, depolama ve şifreleme anahtarları için tasarlanmıştır
  • Anahtar değişim işlevi - aralarında daha fazla etkileşim sağlamak için verileri ilk uygulamadan ikinciye aktarmak üzere tasarlanmıştır.

CryptoPro programıyla nasıl çalışılır?

Kurulum için temel dosyalar ve Microsoft ürünleriyle uyumluluk gereklidir. Anahtarları kayıt defterinde saklamaktan çok daha güvenli olduğundan, bir anahtar depolama hizmeti kurmanızı öneririz. Sertifikaların kayıt defterinden çalınması durumunda, anahtarlar, belirlenmiş bir parolanın gerekli olduğu bir kapta gizlenir. İptal sağlayıcı - bu bileşen evde kullanılmaz; kurulum durumunda, sertifikanın orijinalliği her seferinde OSCP sunucusu aracılığıyla kontrol edilecektir. LTC sunucusu, IPsec veya EFS dosya sistemi kullanıyorsanız işletim sistemi çekirdek düzeyinde bir şifreleme sağlayıcısına ihtiyaç vardır; diğer durumlarda bunu kullanmanıza gerek yoktur. Cryptopro programıyla uyumluluk yalnızca işletim sistemindeki her şeyin eski bir sürümü varsa gereklidir.
Her şeyi olduğu gibi bırakıyoruz, sadece “Kullanılmış çıkarılabilir medya hakkındaki bilgileri kaydetme” kutusunun işaretini kaldırın. Bu, hangi medyanın sisteme bağlandığını, kopyalandığını ve cryptopro programının anahtarlarını ve sertifikalarını kullandığını öğrenmenizi sağlayacaktır.
Daha sonra çeşitli gecikme ve hataları önlemek için kurulumdan sonra sistemi yeniden başlatıyoruz.

2. aşama. İlk kurulum

Okuyucuların ayarlanması. Bu sekmede anahtarların nereden okunacağını ekleyebilirsiniz; eğer istenilen seçenek orada yoksa okuyucunun sürücülerini manuel olarak yükleyebilirsiniz. Standarda göre okuyucular arasında akıllı kart, Rutoken, Etoken, sabit diskler ve kayıt defteri yer alıyor.
Anahtar ortam türünü ayarlama. Burada anahtarların nereye kaydedileceğini seçebilirsiniz.
Rastgele sayı sensörleri. Anahtar oluşturmak için kullanılırlar; standart biyolojik bir RSD ile birlikte gelir, ancak isterseniz kendinizinkini indirip yükleyebilirsiniz. Evden çalışan kullanıcılar için yerleşik DSD yeterlidir.

Servis sekmesi konteynerlerle çalışmak için yapılmıştır. Bir kayıt defteri kullanıyorsanız, bu bir dosyadır veya birkaç dosya, anahtar veya sertifika bu kapta saklanır.

Algoritmalar sekmesi asimetrik algoritmayı yapılandırmak için kullanılır; hangi parametreleri kullanacağını seçebilirsiniz.

Güvenlik sekmesinde, CSP işletim modu alanında, anahtar depolama hizmeti kullanma seçeneğini seçin; bu, anahtarları program belleğinde saklamaktan çok daha güvenlidir ve ayrıca burada maksimum anahtar depolama miktarını da seçebilirsiniz. Maksimum anahtar depolamayı seçmek için önbelleğe alma seçeneğini etkinleştirmeniz ve ardından bilgisayarı yeniden başlatmanız gerekir.

Sahne 3. İş

Programla çalışmak için bir anahtar veya sertifika almamız gerekecek. Örneğin buradan http://psk-tender.ru/pered-aukcionom/ alabilirsiniz.
Bunu almak için kayıt başvurusunda bulunmanız gerekir ve sunucudan onay geldikten sonra sertifika başvurusunda bulunabilirsiniz.
Sertifikayı aldıktan sonra SCP cryptopro programına girip sertifika ile çalışabilirsiniz.
Servis sekmesinde konteynerinizi test edebilir, kopyalayabilir veya silebilirsiniz. Aşağıda sertifikalarınızı kontrol edebileceğiniz ve hatta daha aşağıda kendi sertifikalarınızı ekleyebileceğiniz bir panel bulunmaktadır. Son sekmede konteynere yeni bir şifre atayabilir ve önceden kaydedilmiş şifreleri silebilirsiniz. Aramada program hakkında daha detaylı bilgi bulabilirsiniz.

Belge imzasının kanıtı

Dijital imzaya alınan zaman damgası, elektronik belgenin kullanımıyla ilgili ihtilafların daha sonra çözülmesi için dijital imzanın oluşturulma zamanını tasdik eder.

İmzalama sırasında imza anahtarı sertifikasının geçerliliğinin kanıtı

İmzalı belgede dijital imzanın gerçekliğine dair kanıtın bulunması, imza anahtarı sertifikasının geçerliliğini onaylamanıza olanak tanır. Ek bir zaman damgası, orijinallik kanıtının toplanma zamanını tasdik eder ve bu nedenle, yalnızca imza anahtarı sertifikası iptal edilse (iptal edilmese) değil, aynı zamanda imza anahtarı sertifikası mevcut durumda olsa bile imzanın geçerliliğini doğrulamanıza olanak tanır. hizmet veya ara CA sertifikaları iptal edildi veya iptal edildi. Böylece, iptal edilmeden önce oluşturulan dijital imzaları doğrulamak için iptal edilen bir sertifikayı kullanmak mümkün olmaya devam eder. Bu sorun tüm elektronik belge yönetim sistemleri için geçerlidir.

Ağ aramalarına gerek yok

Gelişmiş dijital imzaya dahil edilen orijinallik kanıtı, dijital imzayı doğrulamak için gereken tüm veri ve sertifika setini içerir.

Aynı zamanda, ağ isteklerine duyulan ihtiyaçla ilgili tüm olası sorunlar tamamen çözülür - gerekli tüm veriler zaten dijital imzaya eklendiğinden, bu tür isteklere olan ihtiyaç ortadan kalkar.

Diğer kullanımlar

Geliştirilmiş dijital imzanın diğer olası uygulamalarının kapsamı çok geniştir. Örneğin, dijital imzanın oluşturulmasından çok uzun bir süre sonra doğrulama yapılmasının gerekli olduğu durumlarda, imzalı belgelerin uzun süreli saklanması için geliştirilmiş bir dijital imza kullanılabilir. Bu, elektronik belgelerin arşivlerini düzenlerken kullanışlı olabilir. Ağ aramalarına olan ihtiyacın ortadan kaldırılması, bu tür aramaların şu veya bu nedenle, örneğin yerleşik güvenlik modu nedeniyle kullanılamadığı veya imkansız olduğu sistemlerde yararlı olabilir.

Bu format şunları içerir:

  • İmzalanacak belge (diğer tüm alanlardan ayrı olarak saklanabilir).
  • İmzalanabilir nitelikler.
  • Elektronik dijital imza.
  • Dijital imza değeri için alınan zaman damgası.
  • Orijinalliğin kanıtı için karma kodlar.
  • Yukarıdakilerin tümü için elde edilen harici zaman damgası.
  • Orijinallik kanıtı (sertifika değerleri ve iptal bilgileri).