Лицензионные ключи для КриптоПро Аккорд Соболь и КриптоПро 4.0 9708. Если в сертификате отсутствует встроенная лицензия (а рабочее место имеет приобретенный серийный номер), установите серию и номер, соответствующие этому месту

Уведомление

veb
Оставлено
:
26 февраля 2022 г. 16:24:35(UTC)

Такое вот сообщение в попытке импортировать ключ из pfxВиндовс 11Криптопро 5. 12000 и 12330Не получается собрать контейнер, как в cptools так и напрямую работая с pfx через меню импорта. Не работает в windows 11?

veb
Оставлено
:
28 февраля 2022 г. 20:09:45(UTC)

Все яснопродолжаю сидеть на семеркеничего не готово

Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details
Close

ГОСТ Р ИСОМЭК 12207. Основные процессы и взаимосвязь между до~$класс зачет по информации общийновая 1 и 2 вар с местом для 1. Юриспруденция_ понятие и система. Место юриспруденции в систеКонтрольная работа по Системе государственного и муниципального Контрольная работа 6 класс местоимение. docxКурсовая Право интеллектуальной собственности и его место в систЛегкая атлетика в системе физического воспитания. docxВоенные суды и их место в Российской военной системе. docxСОВРЕМЕННЫЕ ПРОБЛЕМЫ ПРИМЕНЕНИЯ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА В СИСТАнализ обеспечения безопасности на нефтепроводах при обустройств

В качестве считывателей (устройств — носителей ключевой информации) могут использоваться flash-накопители, дискеты, реестр, смарт-карты (например, абонентам СКБ Контур предоставляются Рутокены).

Иногда некоторые считыватели могут быть отключены в КриптоПро CSP. Чтобы работать с такими носителями, нужно добавить соответствующие считыватели.

Чтобы добавить считыватели:

Вставьте носитель ЭП в компьютер.

Выполните «Пуск/Панель управления/КриптоПро CSP».

На вкладке «Общие» нажмите «Запустить с правами администратора».

На вкладке «Оборудование» нажмите кнопку «Настроить считыватели».

В появившемся окне нажмите «Добавить».

В Мастере установки считывателей выберите, какой считыватель добавить: «Все съемные диски», «Реестр», «Все считыватели смарт-карт».

Нажмите «Далее», задайте имя считывателя при необходимости, нажмите «Готово».

В некоторых случаях для корректной работы добавленного считывателя потребуется перезагрузка.

Отдел технической поддержки

КриптоПро CSP имеет сертификат ФАПСИ, дающий право использовать его для формирования ключей шифрования и электронной цифровой подписи, шифрования и имитозащиты данных, а также в целях обеспечения целостности и подлинности конфиденциальной информации. Назначение СКЗИ КриптоПРО CSP

• авторизации и обеспечения контроля подлинности электронных документов при обмене ими между пользователями с применением электронной цифровой подписи;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты;
• защиты программного обеспечения от несанкционированного доступа;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Основные характеристики КриптоПРО CSPДлина ключей шифрования:

• сессионный ключ для шифрования по ГОСТ 28147-89 — 256 бит;
• секретный ключ — 256 бит;
• открытый ключ — 1024 бита.

Типы ключевых носителей:

• электронный USB-ключ или смарт-карта eToken;
• таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок “Соболь” или устройство чтения таблеток Touch-Memory DALLAS;
• реестр Windows.

Основные функции реализуемые КриптоПро CSP

• генерация секретных (256 бит) и открытых (1024 бита) ключей ЭЦП и шифрования;
• формирование секретных ключей на различные типы носителей;
• возможность генерации ключей с различными параметрами;
• криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма;
• хеширование данных;
• шифрование данных;
• имитозащита данных;
• формирование электронной цифровой подписи;
• опциональное использование пароля (PIN-кода) для дополнительной защиты ключевой информации;
• реализация мер защиты информации пользователя от НСД.

Системные требованияПоддерживаемые операционные системы:— Windows 98/SE/ME— Windows NT— Windows 2000/XPInternet Explorer 5. 0 или выше

Срок действия лицензии: бессрочная

Цена лицензии КриптоПро CSP 5. 0 на сервере: 70 000 руб.

Программное обеспечение КриптоПро CSP 5. 0 серверная предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро CSP 5. 0 серверная для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые технологии хранения ключей:

В криптопровайдере КриптоПро CSP 5. 0 серверная впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.

• Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
• Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
• Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012.

При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 и ГОСТ 28147-89

Поддерживаемые типы ключевых носителей:

• смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
• таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
• электронные ключи с интерфейсом USB (USB-токены);
• сменные носители с интерфейсом USB;
• реестр ОС Windows;
• файлы ОС Solaris/Linux/FreeBSD.

Операционные системы и аппаратные платформы:

Windows Server 2012 R2

Windows Server 2008 R2

Windows Server 2003 R2

Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».

Решение предназначено для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
• обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
• контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 и ГОСТ 28147-89.

CSP 3. 6CSP 3. 9CSP 4. 0CSP 5. 0
Windows Server 2016 x64*x64**x64
Windows 10 x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2 x64x64x64
Windows 8. 1 x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64 
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7×86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64  
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64   
Windows 2000×86

Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.

✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 4. 0 на одном рабочем месте) на официальном сайте

✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 4. 0 на одном рабочем месте) по выгодной цене

✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 4. 0 на одном рабочем месте), лицензионное программное обеспечение купите в Москве и других городах России

• Лицензии КриптоПро CSP купить по цене от 600 руб.
• Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
• Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

Использование гаммы

Для работы средств криптографической защиты информации
(СКЗИ) требуются случайные числа. Внешняя гамма представляет собой заранее
сформированную последовательность случайных чисел и применяется для облегчения
разворачивания и дальнейшего обслуживания СКЗИ, не имеющих аппаратных
датчиков случайных чисел (аппаратно-программный модуль доверенной загрузки
– АПМДЗ).

Для создания СА сертификата на компьютере с установленным
Сервером управления рекомендуется наличие аппаратного датчика случайных
чисел (электронный замок «Соболь», «Аккорд-АМДЗ», АПМДЗ «КРИПТОН-ЗАМОК»,
«Тринити АПМДЗ», «МАКСИМ-М1»). Используя установленный АПМДЗ, файл с гаммой
можно сгенерировать при помощи утилиты криптобиблиотеки S-Terra egamma_gen. exe,
входящей в состав продукта и расположенной в директории С:Program FilesS-TerraS-Terra KPlcaST, например, командой:

egamma_gen. exe
-n 10 -p С:gamma

10
– необходимое количество отрезков гаммы (для создания закрытого ключа
шифрования используется не менее 2 отрезков, поэтому рекомендуется задавать
число отрезков не ниже 10 в тестовом варианте, и, например, 1000 в реальных
условиях);

C:gamma
– путь до директории сохранения файла с гаммой.

В результате
выполнения утилиты файл с гаммой eg_data
будет создан в указанной директории (C:gamma).

Внимание!Для
корректной генерации последовательности рекомендуется наличие
на Сервере управления аппаратного ДСЧ. Если электронный замок
отсутствует, гамму можно сгенерировать на другом компьютере, оснащенном
замком, и перенести на Сервер управления в произвольную директорию
(например, C:gamma).

В качестве альтернативного способа
генерации внешней гаммы в случае отсутствия аппаратного ДСЧ на компьютере
с установленным Сервером управления можно использовать утилиту genkpim,
входящую в состав «КриптоПро
CSP». Для этого проделайте следующие шаги.

Шаг 1:      Утилита
genkpim компании «КриптоПро»
расположена в директории С:Program FilesS-TerraS-Terra
KPsbin. Сгенерируйте файлы с гаммой, выполнив команду:

genkpim
10 12345678 C:gamma

12345678
– номер комплекта внешней гаммы (8 символов в 16-ричном коде), в общем
случае любое шестнадцатеричное восьмизначное число, например 12345678;

C:gamma
– путь до директории сохранения файлов с гаммой.

В
результате выполнения утилиты в указанной директории (C:gamma)
будут созданы две директории db1 и db2 (Рисунок
62),
содержащие по одному файлу с гаммой kis_1. Данные файлы идентичны и дублируются для повышения надежности.

Подробнее
о создании внешней гаммы см. документацию на СКЗИ «Крипто Про CSP» («АРМ
выработки внешней гаммы»).

Шаг
4:      Появится окно мастера
установки ДСЧ. Нажмите кнопку Next>
(Рисунок 64).

Шаг
5:      Далее из списка доступных
ДСЧ выберите CryptoPro Source Data
и нажмите кнопку Next>
(Рисунок 65).

Шаг
6:      В следующем окне можно
оставить все без изменений и нажать Next> (Рисунок 66).

Шаг
7:      Укажите путь до файла
с гаммой и нажмите кнопку Next>
(Рисунок 67).

Шаг
8:      Установка гаммы завершена,
нажмите кнопку Finish
(Рисунок 68).

Шаг
9:      Закройте CryptoPro CSP.

Шаг 10:    В
сценариях, когда ключевые контейнеры генерируются на компьютере с установленным
Сервером управления с использованием инструмента CA
Tools, для корректной генерации ключевой информации необходимо
дополнительно импортировать файл с гаммой в формате криптобиблиотеки S-Terra
(имя файла – eg_data) в директорию
С:ProgramDatas-terraext-gamma. Файл с гаммой можно сгенерировать на компьютере с установленным АПМДЗ
при помощи утилиты egamma_gen. exe,
как было описано ранее. Полученный файл с гаммой
eg_data перенесите на компьютер с
Сервером управления в директорию С:ProgramDatas-terraext-gamma.

Если
гамма создавалась с помощью утилиты genkpim. exe
как описано в шаге 1, то скопируйте
в указанную выше директорию один из файлов с именем kis_1
и переименуйте его в eg_data
(Рисунок 70).

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Сейчас эту вакансию смотрят 2 человека

Расчетная небанковская кредитная организация ООО НКО «Мобильная карта» (лицензия Банка России №3522-К), назначена распоряжением Президента РФ № 236-рп от 25. 2021 г. единым центром учета переводов ставок.

ЕЦУПС – предоставляет собой современный и качественный платежный сервис по переводу денежных средств, а также обеспечивает надежную и безопасную платежную инфраструктуру для своих клиентов. Проект входит в ТОП-5 российских платежных компаний по совокупному обороту электронных денег. В связи с расширением мы находимся в поиске специалиста по информационной безопасности.

• Администрирование средств криптографической защиты информации и электронной подписи;
• Обучение работников в области соблюдения требований информационной безопасности.
• Участие в обеспечении защиты персональных данных и конфиденциальной информации;
• Контроль предоставления доступов на уровне ИТ-инфраструктуры;
• Администрирование средств защиты информации

• Знание инфраструктуры открытых ключей (PKI);
• Опыт применения СКЗИ: СКАД Сигнатура, КриптоПро, Валидата, Сигнал-Ком;
• Опыт внедрения и применения АВПО, EDR: Kaspersky, Eset;
• Опыт работы с СЗИ от НСД: АМДЗ Соболь, Аккорд.

• Комфортабельный офис в историческом центре Санкт-Петербурга (пешая доступность от м. Пл. Восстания). Гибридный формат работы (офис/удаленная работа на период пандемии).
• Официальное оформление, согласно ТК РФ, “белая” зарботная плата.
• Уровень з/п обсуждаем с каждым соискателем индивидуально. Конечно же, мы услышим ваши пожелания!
• Корпоративные подарки.
• Оформление ДМС после успешного прохождения испытательного срока.
• Офисный врач, возможность ежегодной вакцинации против гриппа/COVID19.
• Корпоративное обучение английскому языку, возможность принятия участия в профильных конференциях и мероприятиях.
• Обеды, печеньки/шоколадки/фрукты в течение рабочего дня, поздние ужины из ресторана Italy.
• Возможность работать в профессиональной, сплоченной команде.

Вакансия опубликована 8 сентября 2022 в Санкт-Петербурге

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте

Ваши отзывы помогают людям принимать взвешенные карьерные решения

Разрабатывать меры по обеспечению информационной безопасности внутрикорпоративных и клиентских систем. Внедрять меры и средства, обеспечивающие постоянный мониторинг и защиту информационных.

Разделяет data-driven подход и не боится новых вызовов. Обладает опытом работы в направлении информационной безопасности не менее 3х.

Организация, разработка и своевременное представление предложений по контролю и защите информации. Обучение и консультирование сотрудников по вопросам обеспечения информационной безопасности.

Высшее профессиональное образование. Стаж от 1 года. Аккуратность, коммуникабельность, способность работы с рутиной, доброжелательность, разносторонние взгляды.

Обеспечение соблюдения клиентских и корпоративных требований к информационным технологиям и кибербезопасности. Обеспечение выполнения стандартов OWASP при разработке ПО.

Высшее образование в сфере информатики, информационных систем управления или бизнеса. Желательно наличие профессионального сертификата, например сертификата аудитора информационных систем (CISA.

Проведение аудитов информационных активов. Формирование требований к системам защиты информации. Разработка систем защиты информации различного уровня сложности. Формализация и внедрение.

Опыт работы в ИБ от 2 лет. Опыт проектной деятельности (приветствуется). Опыт построение систем управления информационной безопасности. Умение применять нормативно.

Планирование развития ИБ. Аудит ИБ. Проведение анализа защищенности корпоративных ресурсов. Разрабатывать и адаптировать внутреннюю нормативную документацию, регламенты, инструкции в области.

Высшее образование в сфере ИТ, предпочтительно в информационной безопасности. Опыт применения современной методологической базы и лучших практик обеспечения защиты прав.

Осуществлять формирование целей, приоритетов и ограничений системы защиты сети от несанкционированного доступа к информации (НСД), в том числе их изменение.

Высшее образование – специалитет или магистратура в области информационной безопасности; любое высшее образование и переподготовка в области информационных технологий не менее.

СКЗИ
(средство криптографической защиты информации) «КриптоПро CSP» является независимым модулем ОС, призванным выполнять различные криптооперации, такие как электронная подпись, шифрование, имитозащита. Функционирование подавляющего большинства шифровальных программных продуктов невозможно без криптопровайдера, также невозможно подписывание документов ЭП.

Функционал модуля «КриптоПро CSP» заключается в том, что он:

• позволяет сдавать отчеты в электронном виде в различные госорганы;
• обеспечивает участие в электронных торгах;
• организовывает юридически значимый документооборот;
• производит защиту конфиденциальной информации в момент ее передачи.

Модуль «КриптоПро CSP»
разработан «КРИПТО-ПРО» – компанией, являющейся одним из лидеров на рынке средств по защите информации. На данный период выпущено 5 версий модуля «КриптоПро CSP», отличие которых заключается в следующих параметрах: операционной системе, в которой функционирует программа; поддерживаемых криптоалгоритмах; сроках действия выдаваемых компетентными органами сертификатов. Компания-разработчик на своем официальном интернет-ресурсе разместила таблицу с
детальным сравнением всех актуальных версий модуля «КриптоПро CSP». На этой интернет-странице компания-разработчик разместила
информацию о действующих сертификатах.

Как установить «КриптоПро 4

По окончании регистрации появится страничка с лицензионным соглашением. С его правилами и условиями необходимо ознакомиться и затем, в случае согласия с ними, нажать на «Я согласен». Далее будет произведен переход на страницу загрузки файлов.

Как установить «КриптоПро 4. Когда загрузка будет завершена, необходимо запустить только что скаченный программный файл «CSPSetup. exe». В открывшемся окне о предупреждении системы безопасности, для того чтобы разрешить программе вносить изменения на компьютер, нужно нажать на кнопку «Да». В далее открывшемся окне следует выбрать «Установить (рекомендуется)».

Начнется непосредственная установка модуля «КриптоПро CSP 4. 0», которая занимает несколько секунд.

По завершении установки модуля «КриптоПро CSP 4. 0» на компьютер можно начинать работу с ним.

Памятка

• по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
• демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.

Информация о типе лицензии и периоде ее действия размещена в приложении «КриптоПро CSP». В операционной системе Windows 10 удобнее всего воспользоваться поиском приложений, для чего необходимо нажать на значок «Лупа», который размещен рядом с «Пуском», и затем выбрать «Классическое приложение «КриптоПро CSP».

Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.

Работа модуля «КриптоПро CSP 4. 0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в в любое удобное время. Отправка лицензионного ключа (т. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты. Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».

После завершения всех этапов установки программа «КриптоПро CSP 4. 0» полностью готова к работе.

Ввод серийного номера зависит от того, какой сертификат используется для работы. С конца апреля 2014 года абонентам Контур. Экстерн могут выдаваться сертификаты со встроенной лицензией. Признаком того, что лицензия встроенная, является наличие строки «Ограниченная лицензия Крипто-Про» на вкладке «Состав» в открытом ключе сертификата (см.

Компания «С-Терра СиЭсПи» поставляет все аппаратные платформы с гарантией производителя – 3 года. Причем, при возникновении гарантийного случая, заказчик может обращаться как в отдел технической поддержки компании «С-Терра СиЭсПи», так и к производителю АП напрямую, контактная информация которых приведена на нашем сайте в разделе «Поддержка».

Да, отказоустойчивость поддерживается.

Отказоустойчивость – способность системы выполнять свое предназначение в случае отказа какого-либо из своих элементов. Эта характеристика очень важна, поэтому наша компания предлагает различные варианты реализации отказоустойчивости и резервирования оборудования, а также его компонентов.

• Кластеризация по протоколу VRRP (Virtual Router Redundancy Protocol).
  В типовом случае применения протокола VRRP два шлюза безопасности объединяются в один виртуальный. В каждый момент времени трафик обрабатывает только одно устройство. В случае его отказа в работу включается резервный шлюз. Переключение между ними происходит за несколько секунд и обычно незаметно для конечного пользователя.
• RRI (Reverse Route Injection).
  На центральной площадке устанавливается несколько шлюзов безопасности, в удаленных точках указаны адреса всех этих шлюзов. Когда туннель построен, для того, чтобы убедиться в его работоспособности используется протокол DPD (Dead Peer Detection). Если этот протокол обнаруживает обрыв связи, то шлюз пытается переустановить IPSec туннель с указанными пирами по очереди. За резервируемыми шлюзами обычно устанавливается маршрутизатор, который по протоколу динамической маршрутизации получает от шлюзов информацию о том, какие удаленные подсети через какой шлюз доступны. Если один из шлюзов выходит из строя, то трафик перераспределяется между оставшимися шлюзами.
• EtherChannel.
  Агрегация интерфейсов позволяет объединить несколько физических интерфейсов коммутатора в один логический. Каждый логический канал защищен шлюзом безопасности с программным модулем «С-Терра L2». Балансировка нагрузки и отработка отказа осуществляется с помощью протоколов LACP или PAgP. Данная конфигурация применима для построения высокопроизводительных решений.
• GRE туннели на отдельном оборудовании.
  GRE (Generic Routing Encapsulation) – протокол инкапсуляции сетевых пакетов. Важной особенностью данного протокола туннелирования является то, что он позволяет инкапсулировать, как обычный трафик, так и мультикастовые пакеты, в связи с чем, он часто применяется для передачи пакетов динамической маршрутизации в удаленную подсеть через интернет. Отказоустойчивость реализуется за счет наличия нескольких GRE туннелей через различные шлюзы и/или разных провайдеров. В случае отказа одного из каналов, весь трафик перенаправляется через оставшиеся рабочие каналы. Обнаружение обрыва связи происходит при помощи протокола динамической маршрутизации.
• GRE-туннели на оборудовании С-Терра.
  Логика работы аналогична предыдущему случаю и применима для резервирования провайдеров.

Кроме того, поддерживается резервирование интерфейсов оборудования по протоколу LACP. Возможна комплектация шлюзов безопасности дополнительными блоками питания и жесткими дисками (RAID).

Многообразие вариантов реализации и комплектации продуктов С-Терра позволяет повысить надежность любой ИС!

Да, существует.

Система централизованного управления С-Терра КП появилась в версии 3. 1 (2011 год). Сегодня она представляет собой мощнейший инструмент администрирования и используется у наших крупнейших заказчиков, системы которых насчитывают тысячи устройств С-Терра. В отличие от многих компаний, мы не навязываем заказчикам нашу систему управления, а позиционируем её как опциональный компонент.

Поддерживаются различные системы SNMP мониторинга, в том числе HP Arcsight.

Продукты С-Терра уже являются сертифицированным СКЗИ и не требуют от заказчика проведения дополнительных исследований при функционировании в системах, использующих стандартные* средства обработки данных, в том числе для обработки информации, подлежащей обязательной защите в соответствии с законодательством РФ.

Мы предлагаем своим заказчикам только готовые к использованию продукты и решения и не перекладываем на них никаких дополнительных проблем.

* Стандартными в данном контексте считаются программы, входящие в состав операционной системы, либо разработанные производителем операционной системы или средства криптографической защиты информации (СКЗИ).

Необходимо ли при использовании СКЗИ устанавливать на рабочих местах пользователей и серверах антивирусное ПО?

Отчасти – да. Антивирусное ПО необходимо применять при использовании любого СКЗИ, что является общим требованием, записанным в эксплуатационную документацию

Но, в отличие от многих других СКЗИ, при использовании С-Терра VPN не обязательно устанавливать антивирусное ПО на каждое рабочее место, а достаточно организовать централизованную антивирусную защиту, как это описано в документации “ПАК «С-Терра VPN». Правила пользования” (как для СКЗИ с КриптоПро CSP, так и для СКЗИ с криптографией ST), п

Нужно ли дополнительно покупать УЦ КриптоПро, чтобы использовать его с продуктами С‑Терра VPN?

В документации на продукты С-Терра с криптографией ST нет обязательного требования по использованию УЦ (Удостоверяющего Центра) КриптоПро. Его использование носит рекомендательный характер.

Например, в документации “ПАК “С-Терра VPN” Правила пользования для группы исполнений СКЗИ со встроенной криптографической библиотекой” в п. указано:

Продукты С-Терра позволяют заказчику выбрать подходящий способ получения сертификатов для аутентификации. В том числе существуют весьма бюджетные варианты:

• Воспользоваться существующим в организации УЦ с поддержкой ГОСТ.
• Развернуть собственный УЦ. Сделать это можно как с помощью «специализированных» продуктов (например, «КриптоПро УЦ» и «Notary-PRO») так и с помощью Microsoft CA c криптопровайдером КриптоПро. Вариант с Microsoft CA наиболее распространённый, он реализуется на любой серверной ОС Windows, инструкция по настройке содержится в документе “ПК С-Терра Шлюз. Версия 4.1. Руководство администратора. Приложение” на стр.61.

Нужно ли дополнительно применять средства защиты, например, АПМДЗ Соболь или Аккорд, чтобы использовать продукты С-Терра?

Необходимость использования АПМДЗ (Аппаратно-Программный Модуль Доверенной Загрузки) для каждого исполнения описана в разделе «Комплектность» формуляров СКЗИ, доступных на портале документации.

Для достижения высоких классов сертификации КС2 и КС3 необходимо использовать средства локальной аутентификации и контроля целостности (защита от НСД). В частности, АПМДЗ являются удобным решением для выполнения этих требований и поэтому присутствуют в формулярах большинства производителей СКЗИ. Однако, для выполнения функций защиты от НСД могут применяться и другие средства, например, специальный загрузочный носитель – СЗН «ПОСТ-USB-01», либо комплекс специализированных программных и аппаратных средств, как, например, в криптомаршрутизаторах ESR-ST. Для использования исполнений класса КС1 использование подобных средств не требуется.

Многие продукты других производителей имеют жестко регламентированные разрешенные к использованию аппаратные платформы. В отличие от них, продукты С-Терра могут поставляться на любых аппаратных платформах общего назначения, в том числе на платформе, выбранной заказчиком.

Аналогичная ситуация и с АПМДЗ – существует перечень разрешенных для использования в наших продуктах АПМДЗ. Он включает в себя продукты разных производителей. Это дает возможность конечному пользователю (заказчику) выбрать, какой АПМДЗ ему будет удобней использовать.

Обязательно ли использовать с продуктами С-Терра стороннее сетевое (отечественное или импортное) оборудование?

Нет, не обязательно.

Компания «С-Терра СиЭсПи» использует для производства шлюзов безопасности аппаратные платформы отечественных и зарубежных производителей. При этом все устанавливаемое на них программное обеспечение сертифицировано ФСБ и ФСТЭК России.

Основная задача продуктов С-Терра – обеспечить криптографическую защиту трафика и межсетевое экранирование. Кроме того, реализованы и другие функциональные возможности для решения смежных задач – такие как динамическая маршрутизация, сетевая трансляция адресов и т.

Для решения своих основных задач продукты С-Терра могут и должны применяться в комплексе с другими средствами защиты и сетевым оборудованием. Оно может быть как отечественного, так и импортного производства – это зависит от Ваших предпочтений.

Какова методика измерения производительности Шлюзов С-Терра?

Производительность зависит от множества факторов и может существенно различаться в зависимости от типа защищаемого трафика. Поэтому для каждого из наших устройств мы проводим большое количество измерений.

В частности, измеряется производительность при использовании пакетов UDP различного размера (64 байта, 512 байт, 1400 байт, 9000 байт) и TCP-трафика, как в один, так и в несколько потоков. Кроме того, нами используется модель сетевого трафика IMIX, которая состоит из набора сетевых пакетов различных размеров в определенных пропорциях – для того, чтобы измерения были применимы для более точной оценки производительности на реальном трафике.

При измерении производительности, мы, помимо непосредственно скорости (Мбит/с), контролируем и другие параметры, такие как задержку, jitter, процент потерянных и переупорядоченных пакетов, и следим за тем, чтобы эти показатели соответствовали самым высоким критериям качества.

Более подробно о производительности шлюзов шифрования и факторах, влияющих на нее можно узнать из этой статьи.

Где я могу ознакомиться с правилами эксплуатации продуктов С-Терра?

Правила пользования для продуктов С-Терра всех версий входят в состав документации и находятся в свободном доступе на портале документации компании «С-Терра СиЭсПи».

Для VPN-продуктов С-Терра, использующих криптографию «КриптоПро CSP» (СР), в формуляре указано, что:

Иными словами, при использовании VPN продуктов с криптографией СР, необходимо руководствоваться как документацией на продукты ООО «С-Терра СиЭсПи», так и документацией на продукты производства ООО «КРИПТО-ПРО».

Для VPN-продуктов с собственной встроенной криптографией ST достаточно руководствоваться только документацией C-Терра, которая доступна на портале документации.

Таким образом, в отличие от некоторых поставщиков СКЗИ (даже хорошо известных на рынке РФ), которые «стесняются» раскрывать правила пользования своими VPN-продуктами, компания «С-Терра СиЭсПи» открыто публикует их на своем сайте.

Аппаратные средства ЗИ. Комплексы Соболь и Аккорд.

защиты информации и информационных систем

Электронный замок «Соболь» – это аппаратно-программное средство защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки).

Электронный замок «Соболь» может применяться как устройство, обеспечивающее защиту автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

Защита в соответствии с законодательством: Сертификаты ФСБ и ФСТЭК России позволяют использовать «Соболь» для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах с классом защищенности до 1Б включительно.

«Соболь» обладает следующими возможностями:

• Аутентификация пользователей
• Блокировка загрузки ОС со съемных носителей
• Контроль целостности
• Сторожевой таймер
• Регистрация попыток доступа к ПЭВМ

• Наличие сертификатов ФСБ и ФСТЭК России
• Защита информации, составляющей государственную тайну
• Помощь в построении прикладных криптографических приложений
• Простота в установке, настройке и эксплуатации
• Поддержка 64х битных операционных систем Windows
• Поддержка идентификаторов iKey 2032, eToken PRO и Rutoken v.2.0.

Аккорд-АМДЗрегистрацию их действий

Комплекс представляет собой совокупность технических и программных средств, предназначенных для выполнения основных функций защиты от НСД ПЭВМ (АС) на основе:

– применения персональных идентификаторов пользователей;

– парольного механизма;

– блокировки загрузки операционной системы со съемных носителей информации;

– контроля целостности технических средств и программных средств (файлов общего, прикладного ПО и данных) ПЭВМ (АС);

– обеспечения режима доверенной загрузки установленных на ПЭВМ (АС) операционных систем, использующих любую из поддерживаемых комплексом файловых систем.

Комплекс СЗИ НСД для ПЭВМ (РС) «Аккорд-АМДЗ» обеспечивает:

– защиту ресурсов ПЭВМ (РС) от лиц, не допущенных к работе на ней, на основе идентификации пользователей ПЭВМ (РС) по персональным идентификаторам до загрузки операционной системы (ОС);

– аутентификацию пользователей ПЭВМ (РС) по паролю длиной до 12 символов, вводимому с клавиатуры с защитой от раскрытия пароля -до загрузки операционной системы (ОС);

– блокировку загрузки с отчуждаемых носителей (FDD, CD/DVD-ROM, ZIP, USB-накопителей и др

– контроль целостности технических, программных средств, условно-постоянной информации ПЭВМ (РС) до загрузки ОС, с реализацией пошагового алгоритма контроля;

– доверенную загрузку системного и прикладного ПО при одновременной установке на дисках или в логических разделах диска ПЭВМ (РС) нескольких ОС;

– регистрацию на ПЭВМ (РС) до 126 пользователей;

– регистрацию контролируемых событий в системном журнале, размещенном в энергонезависимой памяти контроллера;

– возможность физической коммутации управляющих сигналов периферийных устройств, в зависимости от уровня полномочий пользователя, позволяющей управлять вводом/выводом информации на отчуждаемые физические носители и устройства обработки данных;

– администрирование встроенного ПО комплекса (регистрацию пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ПЭВМ (РС), просмотр системного журнала);

– регистрацию, сбор, хранение и выдачу данных о событиях, происходящих в ПЭВМ (РС) в части системы защиты от несанкционированного доступа в ЛВС.

Ввод лицензии через портал диагностики

• Нажать кнопку «Далее».
• После завершения проверки выбрать «Установить».
• После установки компонентов ввести в поле номер лицензии и нажать «
  Ввести».

Ручной ввод лицензии

Порядок ручного ввода лицензии КриптоПро зависит от установленной версии криптопровайдера. Проверить версию криптопровайдера можно, открыв меню «Пуск» > «Панель управления» > «КриптоПро CSP». Версия продукта указана на вкладке «Общие».

Ниже приведены настройки для версий:

Если сертификат без встроенной лицензии (приобретали серийный номер на рабочее место)

Прежде всего, следует найти приложение к договору «Лицензия на использование программного продукта КриптоПро CSP». В нем будет содержаться серийный номер, который необходимо внести одним из способов, описанных ниже.

Внести серийный номер лицензии можно с помощью портала диагностики или вручную.

Для ввода лицензии на КриптоПро CSP версии 4. 0 необходимо выполнить следующие шаги

Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP».

В окне «Общие» кликнуть по кнопке «Ввод лицензии».

В открывшемся окне необходимо заполнить предложенные поля и кликнуть по кнопке «Ок».

Если Вы приобрели Лицензию на право использования программного обеспечения КриптоПро CSP, то Вам было видано лицензионное соглашение в бумажном виде (формата А4). Пожалуйста, приготовьте его – оно Вам скоро понадобится.

Перед тем как приступить к установке программы мы рекомендуем проверить, установлена ли у Вас старая версия КриптоПро CSP. Сделать это можно следующим способом:

Зайдите в «Пуск» – «Панель управления» (или «Пуск» – «Настройки» – «Панель управления»);
2. В открывшемся окне найдите оснастку «КриптоПро CSP».

Шаг 4. Дождитесь окончания установки программы, после чего перезагрузите компьютер.

Если у Вас уже была установлена программа в демо-режиме, или закончился срок действия годовой лицензии на программу КриптоПро CSP, то для активации нового серийного номера необходимо выполнить следующие действия:

Запустить программу “КриптоПро CSP”
: для этого нужно перейти “Пуск” – “Программы” (или “Все программы”) – “КРИПТО ПРО” – “КриптоПро CSP”.

В открывшемся окне выбрать вкладку “Общие” и нажать на кнопку “Ввод лицензии”

Введите запрашиваемые данные (пользователь, организация и серийный номер) и нажмите на “ОК”

Активация программы закончена.

Для того, чтобы посмотреть серийный номер КриптоПро CSP, введенный ранее, необходимо:

В связи с переходом на новый национальный стандарт формирования и проверки электронной подписи ГОСТ Р 34. 10-2012 рекомендуем заблаговременно обновить свои Лицензии КриптоПро CSP версии 3. 6 и 3. до актуальных, поскольку данные версии не поддерживают новый национальный стандарт ГОСТ Р 34. 10-2012, являющийся обязательным с 1 января 2019 года.

Для проверки необходимости обновления Лицензии КриптоПро CSP, запустите программу «КриптоПро CSP». Для этого перейдите в «Пуск» -> «Программы» (или «Все программы») -> «КРИПТО-ПРО» -> «КриптоПро CSP».

В открывшемся окне выберите вкладку «Общие», обратите внимание на версию продукта и срок действия лицензии:

Если версия программы КриптоПро CSP, установленной на Вашем компьютере – 4. 0 или 5. 0, а срок действия лицензии – “Постоянная”, тогда все в порядке, Вы готовы к переходу на новый криптографический стандарт.

Если в строке «Срок действия» указана дата
или слово «Истекла»
, значит Вам необходимо
приобрести лицензию и ввести серийный номер.

Если в строке “Срок действия” Вы видите “Постоянная”, но версия КриптоПро CSP начинается на 3. или 3. , тогда Вам необходимо приобрести
Лицензию на обновление версии КриптоПро CSP , обновить программу на своем компьютере до актуальной версии и ввести серийный номер.

Добрый день дорогие друзья! Сегодня я хочу с Вами рассмотреть очень важный для нашей работы программный продукт КриптоПро CSP. КриптоПро CSP это программа, не бесплатная, которая помогает нам устанавливать наши сертификаты, ну или ЭЦП, ЭП как угодно, смысл один и тот же.

Познакомимся с этой программой поближе. Существует несколько версий данной программы. Версии 3. 6, 3. 9, 4. В добавок существует еще огромное количество модификаций каждой версии.

Версии КриптоПро CSP

Почему используется 3 версии? Почему не оставить всего одну самую последнюю? Ответ очень прост. Каждая версия сделана под определенную операционную систему. Например КриптоПро CSP 3. 6 можно установить на Windows 2000
,
XP
и так далее, но есть предел. Последняя операционная система, на которую Вы можете поставить
версию
3. 6 – это
Windows 8
и
Windows 2012. А что если у Вас скажем
Windows 10?
Тогда Вам нужно установить 4. 0 версию. Каких то особых отличий между 3. 9 и 4. 0, именно по операционным платформам, нет.

То есть если у Вас
Windows
7, то Вам нужно купить
версия 3. 6, а если
Windows
10, то 4.

Лицензия на
КриптоПро CSP

Л
ицензию на
КриптоПро CSP
обязательно нужно приобретать. Цена лицензии не столь велика, чтобы воровать программу. Тем более
КриптоПро
не жадная фирма и у нее есть бессрочные лицензии, то есть по принципу «Купил и забыл». Но бывают такие моменты, когда программа потребовалась посреди ночи и срочно, времени купить и возможно нет. Поэтому я расскажу Вам небольшой секрет.

КриптоПро CSP
бесплатно!

Вам не показалось!
КриптоПро CSP
бесплатно все-таки возможно. Ребята,
которые написали программу
,
повторюсь, не жадные и все понимают. Поэтому они сделали Вам подарок в виде пользования их программой бесплатно в течени
е
трёх
месяцев. Но после окончания пробного периода Вам все же придется приобрести лицензию на
данный программный продукт.

К
ак установить
КриптоПро CSP

Теперь откроем установочный файл, просто 2 раза кликнем левой кнопкой мыши.

Видим процесс установки.

Программа может Вас предупредить, что возможно, после установки программы, Вам придется перезагрузить компьютер. Поэтому, советую Вам, прежде, чем нажимать что-то, сохраните все открытые документы и закройте все программы, чтобы не потерять данные. Нажимаем «ОК»

После того как
программа
полностью установится у Вас появится вот такое окно. Просто нажимаем «Готово»

После этого программа спросит у Вас перезагрузиться сейчас или позже? Можете сделать это сейчас, тогда нажмите «
OK
», если хотите перезагрузить позже, то нажмите «Нет».

Все, на этом установка завершена!

Скачать
КриптоПро CSP
бесплатно

Так же обязательно прочитайте мою статью. Там я рассказываю о том, зачем нужен этот плагин и как он важен для нашей работы с
КриптоПро CSP.

Н
а этом все! Если у Вас появятся вопросы задавайте их в комментариях! Всем удачи и добра!

Чтобы самыми первыми получать все новости с нашего сайта!

Криптопровайдер КриптоПро CSP предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Ключевые носители для КриптоПро CSP

КриптоПро CSP
может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.

Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP
,являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.

• процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
• таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок “Соболь” или устройство чтения таблеток Touch-Memory DALLAS;
• электронные ключи с интерфейсом USB;
• сменные носители с интерфейсом USB;
• реестр ОС Windows;

Сертификат цифровой подписи для КриптоПро CSP

КриптоПро CSP
корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.

Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам.

Условия лицензии КриптоПро CSP

Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.

Купив бессрочную лицензию, вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите , вы получите серийный номер КриптоПро CSP, который будет действовать в течение года после покупки.

Поддерживаемые операционные системы Windows

CSP 3. 6

CSP 3. 9

CSP 4. 0

Windows 10

x86 / x64

x86 / x64

Windows 2012 R2

x64

x64

Windows 8. 1

x86 / x64

x86 / x64

Windows 2012

x64

x64

x64

Windows 8

x86 / x64

x86 / x64

x86 / x64

Windows 2008 R2

x64 / itanium

x64

x64

Windows 7

x86 / x64

x86 / x64

x86 / x64

Windows 2008

x86 / x64 / itanium

x86 / x64

x86 / x64

Windows Vista

x86 / x64

x86 / x64

x86 / x64

Windows 2003 R2

x86 / x64 / itanium

x86 / x64

x86 / x64

Windows XP

x86 / x64

Windows 2003

x86 / x64 / itanium

x86 / x64

x86 / x64

Windows 2000

x86

Поддерживаемые UNIX-подобные операционные системы

CSP 3. 6

CSP 3. 9

CSP 4. 0

iOS 11

ARM7

ARM7

iOS 10

ARM7

ARM7

iOS 9

ARM7

ARM7

iOS 8

ARM7

ARM7

iOS 6 / 7

ARM7

ARM7

ARM7

iOS 4. 2 / 4. 3 / 5

ARM7

Mac OS X 10. 12

x64

x64

Mac OS X 10. 11

x64

x64

Mac OS X 10. 10

x64

x64

Mac OS X 10. 9

x64

x64

Mac OS X 10. 8

x64

x64

x64

Mac OS X 10. 7

x64

x64

x64

Mac OS X 10. 6

x86 / x64

x86 / x64

Android 3. 2+ / 4

ARM7

LSB 3. 0 / LSB 3. 1

x86 / x64

RHEL 7

x64

x64

RHEL 4 / 5 / 6

x86 / x64

x86 / x64

x86 / x64

RHEL 3. 3 спец. сборка

x86

x86

x86

RedHat 7 / 9

CentOS 7

x86 / x64

x86 / x64

CentOS 5 / 6

x86 / x64

x86 / x64

x86 / x64

ТД ОС АИС ФССП России (GosLinux)

x86 / x64

x86 / x64

x86 / x64

CentOS 4

x86 / x64

Ubuntu 15. 10 / 16. 04 / 16. 10

x86 / x64

x86 / x64

Ubuntu 14. 04

x86 / x64

x86 / x64

Ubuntu 12. 04 / 12. 10 / 13. 04

x86 / x64

x86 / x64

Ubuntu 10. 10 / 11. 04 / 11. 10

x86 / x64

x86 / x64

Ubuntu 10. 04

x86 / x64

x86 / x64

x86 / x64

Ubuntu 8. 04

x86 / x64

Ubuntu 6. 04

x86 / x64

ALTLinux 7

x86 / x64

x86 / x64

ALTLinux 6

x86 / x64

x86 / x64

x86 / x64

ALTLinux 4 / 5

x86 / x64

Debian 9

x86 / x64

x86 / x64

Debian 8

x86 / x64

x86 / x64

Debian 7

x86 / x64

x86 / x64

Debian 6

x86 / x64

x86 / x64

x86 / x64

Debian 4 / 5

x86 / x64

Linpus Lite 1. 3

x86 / x64

x86 / x64

x86 / x64

Oracle Enterprice Linux 5/6

x86 / x64

x86 / x64

x86 / x64

Open SUSE 12. 2/12. 3

x86 / x64

x86 / x64

x86 / x64

SUSE Linux Enterprice 11

x86 / x64

x86 / x64

x86 / x64

Linux Mint 18

x86 / x64

x86 / x64

Linux Mint 13 / 14 / 15 / 16 / 17

x86 / x64

x86 / x64

Поддерживаемые алгоритмы

CSP 3. 6

CSP 3. 9

CSP 4. 0

ГОСТ Р 34. 10-2012 Создание подписи

512 / 1024 бит

ГОСТ Р 34. 10-2012 Проверка подписи

512 / 1024 бит

ГОСТ Р 34. 10-2001 Создание подписи

512 бит

512 бит

512 бит

ГОСТ Р 34. 10-2001 Проверка подписи

512 бит

512 бит

512 бит

ГОСТ Р 34. 10-94 Создание подписи

1024 бит*

ГОСТ Р 34. 10-94 Проверка подписи

1024 бит*

ГОСТ Р 34. 11-2012

256 / 512 бит

ГОСТ Р 34. 11-94

256 бит

256 бит

256 бит

ГОСТ 28147-89

256 бит

256 бит

256 бит

Если сертификат со встроенной лицензией

Открытый ключ обязательно должен быть установлен в закрытый (см. в инструкции ).

На рабочем месте должна быть установлена версия Крипто-Про не ниже 3. 6 R2 (3. 6497). Проверить версию криптопровайдера можно, открыв меню «Пуск» > «Панель управления» >

Для работы с такими сертификатами иметь действующую лицензию на рабочее место не требуется.

Для ввода лицензии на КриптоПро CSP версии 3. 6 необходимо выполнить следующие шаги

В окне «Свойства КриптоПро CSP» кликните по ссылке «КриптоПро PKI».

В КриптоПро CSP 3. 6 R3 процедура ввода лицензии значительно упрощена. Вместо ссылки «КриптоПро PKI» следует нажать на кнопку «Ввод лицензии» и в открывшемся окне внести серийный номер из бланка. Нажать «Ок», ввод лицензии завершен.

В окне консоли PKI необходимо выбрать пункт «Управление лицензиями» и раскрыть его, щелкнув по значку слева.

Необходимо кликнуть правой кнопкой мыши на пункт «КриптоПро CSP» и выбрать «Все задачи» > «Ввести серийный номер».

В открывшемся окне необходимо внести серийный номер из бланка лицензии и кликнуть по кнопке «Ок».