Poskytovatel kryptoměn CryptoPro CSP vytvořeno pro:
- autorizaci a zajištění právního významu elektronických dokumentů při jejich výměně mezi uživateli pomocí postupů pro vytváření a ověřování elektronických dokumentů. digitální podpis(EDS) v souladu s domácími normami GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zajištění důvěrnosti a kontroly integrity informací prostřednictvím jejich šifrování a ochrany před imitací v souladu s GOST 28147-89; zajištění pravosti, důvěrnosti a ochrany proti napodobování TLS připojení;
- kontrola integrity, systémový a aplikační software k ochraně před neoprávněnými změnami nebo před narušením správného fungování;
- řízení klíčových prvků systému v souladu s regulací ochranných prostředků.
Zvláštnosti:
- Vestavěná podpora pro Winlogon
- CryptoPro CSP 3.6 obsahuje poskytovatele odvolání, který funguje prostřednictvím odpovědí OCSP
- Implementována podpora pro platformu x64 Implementován protokol EAP/TLS
- Rozšířený přední konec CIPF pro zajištění práce s funkčním nosičem klíčů (FKN), dohoda klíčů pro použití v implementacích protokol IPSec, pracovat s jinými aplikacemi
- Možnost použití normy GOST R 34.10-94 je vyloučena
Implementované algoritmy:
Algoritmus generování hašovací funkce je implementován v souladu s požadavky GOST R 34.11 94 "Informační technologie. Ochrana kryptografických informací. Hašovací funkce".
Algoritmy generování a ověřování EDS jsou implementovány v souladu s požadavky:
- GOST R 34.10 94 "Informační technologie. Kryptografická ochrana informací. Systém elektronického digitálního podpisu založený na asymetrickém kryptografickém algoritmu";
- GOST R 34.10 94 a GOST R 34.10-2001 "Informační technologie. Kryptografická ochrana informací. Procesy vytváření a ověřování elektronického digitálního podpisu".
Algoritmus šifrování/dešifrování dat a výpočet imitace insertu jsou implementovány v souladu s požadavky GOST 28147 89 "Systémy zpracování informací. Kryptografická ochrana".
Při generování soukromých a veřejných klíčů je možné je generovat s různými parametry v souladu s GOST R 34.10-94 a GOST R 34.10-2001. Při generování hodnoty hashovací funkce a šifrování je možné použít různé náhradní uzly v souladu s GOST R 34.11-94 a GOST 28147-89.
Hlavní vlastnosti:
Délka digitálních podpisových klíčů:
- soukromý klíč - 256 bitů;
- veřejný klíč:
- 512 bitů při použití algoritmu GOST R 34.10-2001
- 1024 bitů při použití algoritmu GOST R 34.10-94
Délka klíčů použitých při šifrování:
- soukromý klíč - 256 bitů;
-
- 512 bit založený na algoritmu GOST R 34.10-2001
- 1024 bitů na základě algoritmu GOST R 34.10-94
- symetrický klíč - 256 bitů;
Klíčové typy médií:
- disketa 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívající čtečky čipových karet podporující protokol PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atd.);
- Tablety Touch-Memory DS1993 - DS1996 používající zařízení Accord 4+, elektronický zámek Sobol nebo čtečku tabletů Touch-Memory DALLAS (pouze v Verze Windows);
- elektronický klíč S rozhraní USB ;
- vyměnitelné médium s rozhraním USB;
- registr Windows;
- Soubory OS Solaris/Linux/FreeBSD.
Podporované operační systémy typu UNIX
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
iOS 9 | ARM7 | ARM7 | |
iOS 8 | ARM7 | ARM7 | |
iOS 6/7 | ARM7 | ARM7 | ARM7 |
iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
Mac OS X 10.11 | x64 | x64 | |
Mac OS X 10.10 | x64 | x64 | |
Mac OS X 10.9 | x64 | x64 | |
Mac OS X 10.8 | x64 | x64 | x64 |
Mac OS X 10.7 | x64 | x64 | x64 |
Mac OS X 10.6 | x86/x64 | x86/x64 |
|
Android 3.2+ / 4 | ARM7 | ||
Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
Solaris 9 | x86/x64/sparc | ||
Solaris 8 | |||
AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
FreeBSD 10 | x86/x64 | x86/x64 | |
FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
FreeBSD 7 | x86/x64 | ||
FreeBSD 6 | x86 | ||
FreeBSD 5 | |||
LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
LSB 3.0 / LSB 3.1 | x86/x64 | ||
RHEL7 | x64 | x64 | |
RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
Specifikace RHEL 3.3 shromáždění | x86 | x86 | x86 |
Red Hat 7/9 | |||
CentOS 7 | x86/x64 | x86/x64 | |
CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
TD OS AIS FSSP Ruska (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
CentOS 4 | x86/x64 | ||
Ubuntu 14.04 | x86/x64 | x86/x64 | |
Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
Ubuntu 8.04 | x86/x64 | ||
Ubuntu 6.04 | x86/x64 | ||
ALTLinux 7 | x86/x64 | x86/x64 | |
ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
ALTLinux 4/5 | x86/x64 | ||
Debian 8 | x86/x64 | x86/x64 | |
Debian 7 | x86/x64 | x86/x64 | |
Debian 6 | x86/x64 | x86/x64 | x86/x64 |
Debian 4/5 | x86/x64 | ||
Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
Mandriva Server 5 Obchodní server 1 |
x86/x64 | x86/x64 | x86/x64 |
Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
Otevřete SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Podporované algoritmy
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
GOST R 34.10-2012 Vytvoření podpisu | 512/1024 bitů | ||
GOST R 34.10-2012 Ověření podpisu | 512/1024 bitů | ||
GOST R 34.10-2001 Vytvoření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-2001 Ověření podpisu | 512 bit | 512 bit | 512 bit |
GOST R 34.10-94 Vytvoření podpisu | 1024 bitů* | ||
GOST R 34.10-94 Ověření podpisu | 1024 bitů* | ||
GOST R 34.11-2012 | 256/512 bitů | ||
GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - až do CryptoPro CSP 3.6 R2 (sestavení 3.6.6497 ze dne 13.08.2010) včetně.
Licenční podmínky CryptoPro CSP
Zakoupením CryptoPro CSP získáte sériové číslo, kterou musíte zadat při instalaci nebo konfiguraci programu. Doba platnosti klíče závisí na zvolené licenci. CryptoPro CSP lze distribuovat ve dvou verzích: s roční licencí nebo trvalou.
Po zakoupení trvalé povolení, obdržíte CryptoPro CSP klíč, jehož platnost nebude omezena. Pokud si zakoupíte roční licenci, obdržíte sériové číslo CryptoPro CSP, který bude platný rok od zakoupení.
Otázka od uživatele: Salex007
Funguje elektronický podpis pro nabízení na macbooku?
Perminov Nikita Alexandrovich Akreditovaný učitel webu "Sberbank-AST", specialista v oblasti elektronického obchodování.
Poskytování nových verzí softwaru kryptografická ochrana informace (CryptoPro CSP, CryptoPro EDS Browser plug-in atd.), podpora MAC OS. Můžeme si je stáhnout z webu vývojáře a nainstalovat do vašeho počítače pod ovládání MAC OS, se kterým budete mít možnost pracovat elektronický podpis, včetně těch, které jsou určeny k podávání nabídek. V tomto případě platí omezení obchodní platformy. Systémové požadavky většiny webů, federálních i komerčních, předepisují použití operačního systému Windows pro práci s jejich weby a internetový prohlížeč badatel. Normální výkon při používání jiných operačních systémů a prohlížečů není vývojáři stránek zaručen. Služby technická podpora stránky a certifikační centra se také řídí těmito podmínkami, takže v případě problémů při práci s ES bude obtížné získat radu a pomoc. Nejlepším řešením by bylo použít počítač s operačním systémem Windows pro práci s platformami elektronického obchodování. Pokud to není možné, můžete nainstalovat operační systém Windows virtuální stroj(k tomu můžete použít např. Program VirtualBox). Tato možnost může být v určitých případech pohodlnější, ale je extrémně nespolehlivá.
Úvod
Koule informační technologie se dnes velmi rychle rozvíjí. Abyste mohli konkurovat většině účastníků trhu, musíte správně alokovat svůj čas a zdroje. S příchodem elektronického podpisu se tento úkol stává proveditelným. V současné době lze mnoho služeb získat, aniž byste opustili svůj pracovní počítač a měli pouze přístup k internetu. To vše platí stejně pro elektronickou správu dokumentů. Zajistit důvěrnost a integritu zasílaných souborů e-mailem, uživatelé používají elektronický podpis.
Elektronický podpis v Rusku a jeho vlastnosti
V moderních podmínkách je nutné pečlivě chránit přenášené informace, které mohou mít důvěrný charakter a zahrnují osobní údaje a obchodní tajemství. Ukazuje se, že uživateli elektronického podpisu jsou především obchodní vedoucí, manažeři, ale i designéři a programátoři. Tito zaměstnanci navíc preferují výkonná a produktivní zařízení. jak je známo, nejlepší notebooky pro práci s grafikou se berou v úvahu produkty Apple a manažeři volí MacBooky, protože jsou lehké, rychlé a spolehlivé.
Uživatelé samozřejmě mohou využívat vestavěné operační systém macOS znamená šifrování a elektronický podpis, ale v tomto případě nelze brát v úvahu realitu ruský systém zajistit informační bezpečnost. Naše země již dlouho používá své vlastní standardy pro podpis dat a šifrování, například kryptografické standardy GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Zadané kryptalgoritmy nejsou podporovány operačními systémy Jablko, což může na takových zařízeních značně zkomplikovat práci s elektronickým podpisem. Existuje však možnost plně využít elektronický podpis: musíte nainstalovat a nakonfigurovat další software.
Jak mohu podepsat dokumenty na macOS podle GOST?
V současné době ruský trh produktů pro práci s elektronickým podpisem není tak bohatý, jak by si uživatelé přáli. Najděte si pohodlné a srozumitelný program, který by umožňoval práci s elektronickým podpisem a šifrování podle GOST na macOS, je obtížné. Z tohoto důvodu mnozí stále musí mít přídavný počítač pod Windows a někteří dokonce váhají s přenesením své práce do notebooků Apple.
Situaci však může zlepšit produkt Trusted eSign GOST od společnosti Tsifrovye Tekhnologii. Vývojáři nabízejí uživatelům, pro které je práce na MacBooku zásadní, nainstalovat Trusted eSign GOST jako další software. Tento program pro práci s elektronickým podpisem vám umožňuje neopustit známý macOS a zároveň používat ruské kryptografické algoritmy.
Obrázek 1. Rozhraní aplikace Trusted eSign je přehledné a jednoduché
Dříve jsme již provedli recenzi, ve které jsme popsali možnosti produktu, jeho Požadavky na systém, Výhody a nevýhody. Jeho nespornou výhodou je jeho grafické rozhraní, snadná instalace a konfigurace. Je třeba poznamenat, že produkt je zařazen do registru domácího softwaru. Jeho funkčnost:
- Práce s elektronickým podpisem: možnost podepisovat mnoho typů dokumentů, vytvářet a ověřovat elektronický podpis standardu CMS.
- Šifrování a dešifrování souborů: šifrování dat do certifikátů příjemce, archivace souborů před šifrováním, mazání zdrojové soubory po zašifrování, instalaci klíčů a certifikátů podle standardů PKCS # 8 a x.509 v3.
- Práce s certifikáty: import nových a export registrovaných certifikátů.
Instalace Trusted eSign GOST na macOS
proces instalace a počáteční nastavení Program Trusted eSign pro macOS nevyžaduje od uživatele žádné speciální znalosti a skládá se z několika jednoduchých kroků:
- Instalace aplikace CryptoPro CSP
- Instalace aplikace Trusted eSign GOST
- Přidání licence pro Trusted eSign GOST
- Instalace certifikátu a soukromého klíče místní úložiště
- Instalace certifikátu CA
Nyní se podívejme na tyto kroky podrobněji. V první řadě se to doporučuje nainstalovat software CryptoPro CSP, protože Trusted eSign bez něj nelze spustit. CryptoPro CSP můžete nainstalovat prostřednictvím grafického rozhraní nebo pomocí řady konzolové příkazy s právy správce pod účet root nebo pomocí příkazu sudo. Pokud CryptoPro nainstalujete na MacBook poprvé, má uživatel 3 měsíce bezplatného používání.
Obrázek 2. Seznam balíčků dostupných při instalaci CryptoPro CSP
Dalším krokem je Důvěryhodná instalace eSign, také s administrátorskými právy, během kterých je třeba postupovat podle pokynů průvodce a po dokončení můžete program spustit.
Obrázek 3. Instalace Trusted eSign může být spuštěna v grafickém režimu
Chcete-li provádět operace dešifrování a podepisování souborů v Trusted eSign, musíte přidat informace o zakoupené licenci. Tyto akce jsou dostupné z hlavní nabídky na kartě „Licence“ a existují dva způsoby, jak to provést:
- stažení licenční klíč ze souboru;
- zadejte licenční číslo ručně.
Pokud je certifikát a soukromý klíč již na tokenu, musíte s ním pracovat nainstalovat certifikát do místního úložiště. Pro tohle:
- Čtečku připojíme k MacBooku.
- Zjistěte název zařízení pomocí příkazu: /opt/cprocsp/bin/csptest -card -enum.
- Přidejte čtečku pomocí názvu zařízení z předchozího kroku: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "název_zařízení".
- Spusťte příkaz pro zobrazení dostupných kontejnerů: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Zkopírujte požadovaný certifikát z tokenu: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"název_zařízení\<контейнер>".
Chcete-li pracovat s certifikáty prostřednictvím programu Trusted eSign, konkrétně kontrolovat jejich stav, musíte nainstalovat certifikát certifikační autority (CA). nebo řetězec certifikátů, je-li požadován, a seznam odvolaných certifikátů. K provedení těchto akcí bude uživatel potřebovat následující příkazy:
- Chcete-li nainstalovat kořenový certifikát CA: /opt/cprocsp/bin/
/certmgr -inst -cert -soubor<название файла>.cer -store uRoot. - Chcete-li nainstalovat řetězec zprostředkujících certifikátů: /opt/cprocsp/bin/
/certmgr -inst -cert -soubor<название файла>.p7b -store CA. - Chcete-li nastavit seznam odvolaných certifikátů: /opt/cprocsp/bin/
/certmgr -inst -crl -file<название файла>.crl
Elektronický podpis Trusted eSign GOST na macOS Sierra
Po dokončení všech předběžných kroků můžete přistoupit k podpisu potřebných dokumentů. Chcete-li to provést, vyberte v hlavní nabídce programu sekci "Elektronický podpis".
Rozhraní Trusted eSign je rozděleno do tří hlavních pracovních oblastí:
- Pole pro výběr podpisového certifikátu
- Pole s nastavením elektronického podpisu
- Pole pro přidávání souborů
Aby tedy uživatel mohl podepsat jakýkoli dokument, stačí vyplnit postupně každé pole, konkrétně:
- Přidejte certifikát elektronického podpisu. Pokud již byly dokumenty v tomto programu podepsány dříve, Trusted eSign uloží data certifikátu a zbývá pouze zkontrolovat, zda je vybrán správný certifikát.
- Přispět potřebná nastavení podpisy. Uživatel může změnit kódování, stejně jako možnost přidat čas podpisu souboru a uložit podpis odděleně od dokumentu.
- Přidejte soubory k podpisu. To lze provést jak prostřednictvím rozhraní programu kliknutím na tlačítko "Přidat", nebo pouhým přenesením potřebných souborů do pole pro přidání dokumentů.
- Klikněte na "Podepsat".
Obrázek 4. Po přidání souborů a provedení všech změn můžete dokument podepsat
Je pozoruhodné, že při podepisování dokumentu nemusíte přepínat mezi okny nebo kartami jednoho programu. Například, úplné informace informace o certifikátu a podpisovém algoritmu lze zobrazit v okně výběru certifikátu.
Obrázek 5. Při výběru certifikátu pro elektronický podpis můžete ve stejném okně zobrazit informace o certifikátu a podpisovém algoritmu
Když je potřeba zjistit informace o certifikátu podepisujícího existujícího dokumentu, uživatel ve stejném pracovním prostoru přidá přijatý soubor a klikne na tlačítko "Zkontrolovat". Zároveň se na levé straně okna Trusted eSign zobrazí pole s informacemi o certifikátu a certifikačním řetězci.
Obrázek 6. Chcete-li zobrazit informace o certifikátu podepisujícího v Trusted eSign, můžete kliknout na tlačítko „Zkontrolovat“
závěry
Zařízení Apple při své práci nejčastěji využívají manažeři, manažeři, designéři a programátoři, pro které je spolehlivost a výkon důležitým aspektem při výběru notebooku. Navzdory tomu ne všichni vývojáři programů pro práci s elektronickými podpisy mohou poskytnout šikovná aplikace S GUI. Program Trusted eSign je výjimkou. Jeho jednoduchost, stručnost a promyšlené okno pro práci uživatele nám umožňuje usuzovat, že prodejce myslí na své zákazníky a jak zkrátit čas potřebný k seznámení s novým produktem.
Každý má v životě situace, kdy potřebujete poslat někam daleko, daleko dokument s regulérním podpisem (tahem). Obvykle lidé řídí nebo posílají papírový dopis. Ale není nutné takto trpět - je docela možné vnutit svůj podpis na digitální dokument bez velkého úsilí.
Jak přidat podpis (podepsat jako v pasu) do elektronického dokumentu na Macu (macOS)
1. Spusťte aplikaci Pohled.
2. Důsledně vybírejte Nástroje → Přidat poznámku → Podpis → Spravovat podpisy.
Existují dva způsoby, jak vytvořit podpis
Metoda číslo 2. trackpad(ihned vás varujeme - myš nebude fungovat). V ideálním případě, abyste získali kvalitní podpis, je nejlepší použít stylus.
Do systému lze přidat mnoho možností podpisu. Chcete-li odstranit nepotřebné, klikněte na tlačítko anotace v nabídce nebo znovu postupujte podle cesty Nástroje → Přidat poznámku → Podpis → Spravovat podpisy a poté kliknutím na šedý křížek vedle podpisu jej smažte.
Jak přidat podpis do elektronického dokumentu (obrázek, PDF atd.)
1. Otevřete soubor PDF nebo jakýkoli jiný obrázek, který je třeba podepsat.
2. Na panelu nástrojů klikněte na ikonu, která otevře doplňkový panel Označení (viz snímek obrazovky níže) nebo vyberte z panelu nabídek Nástroje → Přidat poznámku → Podpis.
2. Klikněte na ikonu podpisu.
3. Uvidíte podpis, který jste vytvořili dříve. Kliknutím na něj vložíte obrázek s ním do dokumentu.
4. Podpis bude vložen jako velký obrázek doprostřed stránky. Můžete to přesunout do Správné místo a zmenšete velikost (k tomu zatáhněte za jeden z rohů).
5. Po „podepsání“ dokumentu jej můžete bezpečně zavřít – váš podpis se automaticky uloží.
Poznámka: po uzavření již není možné z dokumentu odstranit podpis.