Kriptoszolgáltató CryptoPro CSP létrehozva:
- az elektronikus dokumentumok engedélyezése és jogi jelentőségének biztosítása a felhasználók közötti csere során, az elektronikus formálási és ellenőrzési eljárások alkalmazásával digitális aláírás(EDS) a hazai szabványoknak megfelelően GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- az információk titkosságának és integritásának ellenőrzése titkosítással és utánzásvédelemmel, a GOST 28147-89 szerint; a hitelesség, a titoktartás és az utánzásvédelem biztosítása TLS kapcsolatok;
- integritás-ellenőrzés, rendszer- és alkalmazásszoftver, amely megvédi azokat a jogosulatlan változtatásoktól vagy a megfelelő működés megsértésétől;
- a rendszer kulcsfontosságú elemeinek kezelése a védőfelszerelések szabályozásának megfelelően.
Sajátosságok:
- Beépített támogatás a Winlogonhoz
- A CryptoPro CSP 3.6 tartalmaz egy visszavonási szolgáltatót, amely az OCSP-válaszokon keresztül működik
- Megvalósított támogatás az x64 platformhoz Az EAP/TLS protokoll megvalósítása
- Kiterjesztett elülső vége CIPF a funkcionális kulcshordozóval (FKN) való munkavégzés biztosítására, a kulcsok megállapodása a megvalósításokban való használatra IPSec protokoll, működjön együtt más alkalmazásokkal
- A GOST R 34.10-94 szabvány használatának lehetősége kizárt
Megvalósított algoritmusok:
A hash függvény generálási algoritmus a GOST R 34.11 94 "Információtechnológia. Kriptográfiai információvédelem. Kivonatolási funkció" követelményeinek megfelelően kerül megvalósításra.
Az EDS generálási és ellenőrzési algoritmusok a követelményeknek megfelelően kerülnek megvalósításra:
- GOST R 34.10 94 "Információs technológia. Az információk kriptográfiai védelme. Aszimmetrikus kriptográfiai algoritmuson alapuló elektronikus digitális aláírási rendszer";
- GOST R 34.10 94 és GOST R 34.10-2001 "Információs technológia. Az információk kriptográfiai védelme. Az elektronikus digitális aláírás képzésének és ellenőrzésének folyamatai".
Az adatok titkosítási/visszafejtési algoritmusa és az utánzati betét számítása a GOST 28147 89 "Információfeldolgozó rendszerek. Kriptográfiai védelem" követelményeinek megfelelően valósul meg.
A privát és nyilvános kulcsok generálásakor lehetőség van különböző paraméterekkel generálni a GOST R 34.10-94 és GOST R 34.10-2001 szerint. A hash függvény értékének és titkosításának generálásakor lehetőség van különféle cserecsomópontok használatára a GOST R 34.11-94 és GOST 28147-89 szerint.
Főbb jellemzők:
A digitális aláírási kulcsok hossza:
- privát kulcs - 256 bit;
- nyilvános kulcs:
- 512 bit a GOST R 34.10-2001 algoritmus használata esetén
- 1024 bit a GOST R 34.10-94 algoritmus használata esetén
A titkosításhoz használt kulcsok hossza:
- privát kulcs - 256 bit;
-
- 512 bit a GOST R 34.10-2001 algoritmus alapján
- 1024 bit a GOST R 34.10-94 algoritmus alapján
- szimmetrikus kulcs - 256 bit;
Főbb médiatípusok:
- hajlékonylemez 3,5";
- MPCOS-EMV processzorkártyák és orosz intelligens kártyák (Oscar, RIK) PC/SC protokollt támogató intelligenskártya-olvasókkal (GemPC Twin, Towitoko, Oberthur OCR126 stb.);
- Touch-Memory DS1993 - DS1996 táblagépek Accord 4+ eszközökkel, Sobol elektronikus zárral vagy Touch-Memory DALLAS tablet olvasóval (csak Windows verziók);
- elektronikus kulcs Val vel USB interfész ;
- cserélhető adathordozó USB interfésszel;
- Windows rendszerleíró adatbázis;
- Solaris/Linux/FreeBSD OS fájlok.
Támogatott UNIX-szerű operációs rendszerek
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Solaris 9 | x86/x64/sparc | ||
| Solaris 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 spec. összeszerelés | x86 | x86 | x86 |
| Red Hat 7/9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Oroszország TD OS AIS FSSP (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4/5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva Server 5 Business Server 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Nyissa meg a SUSE 12.2/12.3 verziót | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Támogatott algoritmusok
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Aláírás létrehozása | 512/1024 bit | ||
| GOST R 34.10-2012 Aláírás ellenőrzése | 512/1024 bit | ||
| GOST R 34.10-2001 Aláírás létrehozása | 512 bites | 512 bites | 512 bites |
| GOST R 34.10-2001 Aláírás ellenőrzése | 512 bites | 512 bites | 512 bites |
| GOST R 34.10-94 Aláírás létrehozása | 1024 bit* | ||
| GOST R 34.10-94 Aláírás ellenőrzése | 1024 bit* | ||
| GOST R 34.11-2012 | 256/512 bit | ||
| GOST R 34.11-94 | 256 bites | 256 bites | 256 bites |
| GOST 28147-89 | 256 bites | 256 bites | 256 bites |
* - CryptoPro CSP 3.6 R2-ig (3.6.6497-es verzió, 2010-08-13) beleértve.
CryptoPro CSP licencfeltételek
Ha CryptoPro CSP-t vásárol, megkapja sorozatszám, amelyet a program telepítésekor vagy konfigurálásakor kell megadni. A kulcs érvényességi ideje a kiválasztott licenctől függ. A CryptoPro CSP két változatban terjeszthető: éves licenccel vagy örökös.
Miután vásárolt örökös engedély, kap egy CryptoPro CSP kulcsot, melynek érvényessége nem lesz korlátozva. Ha éves licencet vásárol, kap egy sorozatszámot CryptoPro CSP, amely a vásárlástól számított egy évig lesz érvényes.
Felhasználó kérdése: Salex007
Működik a licitáláshoz szükséges elektronikus aláírás Macbookon?
Perminov Nikita Alekszandrovics A "Sberbank-AST" oldal akkreditált tanára, az elektronikus kereskedelem szakértője.
Szoftverszolgáltató új verziói kriptográfiai védelem információk (CryptoPro CSP, CryptoPro EDS Browser beépülő modul stb.), támogatja a MAC OS-t. Letölthetjük őket a fejlesztő webhelyéről, és telepíthetjük a számítógépére a alatt MAC vezérlés OS, amely lehetőséget ad a munkavégzésre Elektronikus aláírás, beleértve az ajánlattételre szántakat is. Ebben az esetben korlátozások vonatkoznak kereskedési platformok. A legtöbb szövetségi és kereskedelmi webhely rendszerkövetelményei Windows operációs rendszer használatát írják elő a webhelyekkel és internet böngésző felfedező. Az oldal fejlesztői nem garantálják a normál teljesítményt más operációs rendszerek és böngészők használatakor. Szolgáltatások technikai támogatás a telephelyeket és a tanúsító központokat is ezek a feltételek vezérlik, így nehéz lesz tanácsot és segítséget kapni az ES-vel való munka során felmerülő problémák esetén. A legjobb megoldás egy Windows operációs rendszert futtató számítógép használata az elektronikus kereskedési platformokkal való együttműködéshez. Ha ez nem lehetséges, telepítheti a Windows operációs rendszert Virtuális gép(ehhez használhatod pl. VirtualBox program). Ez a lehetőség bizonyos esetekben kényelmesebb lehet, de rendkívül megbízhatatlan.
Bevezetés
Szféra információs technológiák ma nagyon gyorsan fejlődik. Ahhoz, hogy versenyezzen a piaci szereplők többségével, helyesen kell beosztania idejét és erőforrásait. Az elektronikus aláírás megjelenésével ez a feladat megvalósíthatóvá válik. Jelenleg számos szolgáltatás elérhető anélkül, hogy elhagyná a munkahelyi számítógépét, csak internet-hozzáféréssel. Mindez egyformán vonatkozik az elektronikus dokumentumkezelésre is. A továbbított fájlok titkosságának és integritásának biztosítása érdekében email, a felhasználók elektronikus aláírást alkalmaznak.
Elektronikus aláírás Oroszországban és jellemzői
A modern körülmények között gondosan meg kell védeni a továbbított információkat, amelyek lehetnek bizalmas jellegűek, és személyes adatokat és üzleti titkokat is tartalmazhatnak. Ebből kiderül, hogy az elektronikus aláírás felhasználói elsősorban cégvezetők, menedzserek, valamint tervezők és programozók. Ezenkívül az ilyen alkalmazottak előnyben részesítik, ha nagy teljesítményű és produktív eszközöket használnak. Mint ismeretes, legjobb laptopok grafikai munkákhoz az Apple termékeit veszik számításba, a vezetők pedig a MacBookokat választják, mert könnyűek, gyorsak és megbízhatóak.
Természetesen a felhasználók használhatják a beépített operációs rendszer macOS titkosítási és elektronikus aláírási eszközök, de ebben az esetben nem lehet figyelembe venni a valóságot orosz rendszer biztosítsa információ biztonság. Országunk régóta használja saját adataláírási és titkosítási szabványait, például a GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89 titkosítási szabványokat. Az operációs rendszerek nem támogatják a megadott titkosítási algoritmusokat alma, ami nagymértékben megnehezítheti a munkát az elektronikus aláírással az ilyen eszközökön. Lehetőség van azonban az elektronikus aláírás teljes körű használatára: telepítenie és konfigurálnia kell egy továbbit szoftver.
Hogyan írhatok alá dokumentumokat macOS-en a GOST szerint?
Jelenleg orosz piac Az elektronikus aláírással dolgozó termékek nem olyan gazdagok, mint a felhasználók szeretnék. Keressen egy kényelmes és érthető program, amely lehetővé tenné az elektronikus aláírással való munkát és a GOST szerinti titkosítást macOS rendszeren, nehéz. Emiatt még mindig sokaknak kell további számítógép Windows alatt, és néhányan még haboznak átvinni munkájukat Apple laptopokra.
A Tsifrovye Tekhnologii Trusted eSign GOST terméke azonban javíthat a helyzeten. A fejlesztők felajánlják azoknak a felhasználóknak, akik számára kritikus a MacBookon végzett munka, a Trusted eSign GOST telepítését kiegészítő szoftverként. Ez az elektronikus aláírással való munkavégzés program lehetővé teszi, hogy ne hagyja el az ismerős macOS-t, és ugyanakkor használja az orosz kriptográfiai algoritmusokat.
1. ábra A Trusted eSign alkalmazás felülete áttekinthető és egyszerű
Korábban már készítettünk egy áttekintést, amelyben leírtuk a termék képességeit, annak rendszerkövetelmények, Előnyök és hátrányok. Kétségtelen előnye a grafikus felület, a könnyű telepítés és konfigurálás. Megjegyzendő, hogy a termék szerepel a hazai szoftverek nyilvántartásában. Funkcionalitása:
- Elektronikus aláírással való munkavégzés: sokféle dokumentum aláírásának lehetősége, a CMS szabvány szerinti elektronikus aláírás létrehozása és ellenőrzése.
- Fájlok titkosítása és visszafejtése: adatok titkosítása a címzett tanúsítványaiba, fájlok archiválása titkosítás előtt, törlés forrás fájlok titkosítás után kulcsok és tanúsítványok telepítése a PKCS # 8 és x.509 v3 szabványok szerint.
- Tanúsítványokkal végzett munka: újak importja és névre szóló tanúsítványok exportja.
A Trusted eSign GOST telepítése macOS rendszeren
telepítési folyamat és kezdeti beállítás A macOS-hez készült Trusted eSign program nem igényel különleges ismereteket a felhasználótól, és néhány egyszerű lépésből áll:
- A CryptoPro CSP alkalmazás telepítése
- A Trusted eSign GOST alkalmazás telepítése
- A Trusted eSign GOST licenc hozzáadása
- A tanúsítvány és a privát kulcs telepítése helyi raktár
- CA-tanúsítvány telepítése
Most nézzük meg ezeket a lépéseket részletesebben. Először is ajánlott telepítse a CryptoPro CSP szoftvert, mivel a Trusted eSign enélkül nem indítható el. Telepítheti a CryptoPro CSP-t a grafikus felületen keresztül vagy egy sor segítségével konzolparancsok alatti rendszergazdai jogokkal fiókot root vagy a sudo paranccsal. Ha először telepíti a CryptoPro-t MacBookra, a felhasználó 3 hónapig ingyenesen használhatja.
2. ábra: A CryptoPro CSP telepítésekor elérhető csomagok listája
A következő lépés az Megbízható eSign telepítés, szintén adminisztrátori jogokkal, melynek során követni kell a varázsló utasításait, és ennek befejezése után futni tudjuk a programot.
3. ábra: A Trusted eSign telepítés grafikus módban is futtatható
Ha visszafejtést és fájl-aláírási műveleteket szeretne végrehajtani a Trusted eSign alkalmazásban, meg kell tennie adjon meg információkat a megvásárolt licencről. Ezek a műveletek a főmenüből, a "Licenc" lapon érhetők el, és kétféleképpen teheti meg:
- Letöltés licenckulcs fájlból;
- kézzel írja be a licencszámot.
Ha a tanúsítvány és a privát kulcs már szerepel a tokenben, akkor a vele való munkavégzéshez meg kell tennie telepítse a tanúsítványt a helyi áruházban. Ezért:
- Csatlakoztatjuk az olvasót a MacBookhoz.
- Keresse meg az eszköz nevét a következő paranccsal: /opt/cprocsp/bin/csptest -card -enum.
- Adja hozzá az olvasót az előző lépésben szereplő eszköznévvel: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "eszköz_neve".
- Futtassa a parancsot az elérhető tárolók megtekintéséhez: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Másolja ki a szükséges tanúsítványt a tokenből: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"eszköz_neve\<контейнер>".
Ahhoz, hogy a Trusted eSign programon keresztül tanúsítványokkal dolgozhasson, nevezetesen állapotuk ellenőrzéséhez, meg kell tennie telepítse a hitelesítésszolgáltató (CA) tanúsítványát, vagy egy tanúsítványlánc, ha szükséges, és a visszavont tanúsítványok listája. Ezen műveletek végrehajtásához a felhasználónak a következő parancsokra lesz szüksége:
- A CA gyökértanúsítvány telepítése: /opt/cprocsp/bin/
/certmgr -inst -cert -fájl<название файла>.cer -store uRoot. - A köztes tanúsítványok láncának telepítéséhez: /opt/cprocsp/bin/
/certmgr -inst -cert -fájl<название файла>.p7b -store CA. - A visszavont tanúsítványok listájának beállítása: /opt/cprocsp/bin/
/certmgr -inst -crl -fájl<название файла>.crl
Elektronikus aláírás Trusted eSign GOST a macOS Sierra rendszeren
Az összes előzetes lépés elvégzése után folytathatja a szükséges dokumentumok aláírását. Ehhez a program főmenüjében válassza az "Elektronikus aláírás" részt.
A Trusted eSign felület három fő munkaterületre oszlik:
- Az aláíró tanúsítvány kiválasztására szolgáló mező
- Elektronikus aláírás-beállításokkal rendelkező mező
- Fájlok hozzáadására szolgáló mező
Így bármely dokumentum aláírásához a felhasználónak csak az egyes mezőket egymás után kell kitöltenie, nevezetesen:
- Adjon hozzá egy elektronikus aláírási tanúsítványt. Ha már korábban aláírták a dokumentumokat ebben a programban, a Trusted eSign elmenti a tanúsítvány adatait, és csak ellenőrizni kell, hogy a megfelelő tanúsítványt választották-e ki.
- Hozzájárul szükséges beállításokat aláírásokat. A felhasználó módosíthatja a kódolást, valamint lehetőséget ad a fájl aláírási idejének hozzáadására, és az aláírást a dokumentumtól elkülönítve mentheti.
- Fájlok hozzáadása az aláíráshoz. Ez megtehető mind a program felületén keresztül, a "Hozzáadás" gombra kattintva, vagy egyszerűen átviszi a szükséges fájlokat a dokumentumok hozzáadásához szükséges mezőbe.
- Kattintson az "Aláírás" gombra.
4. ábra: A fájlok hozzáadása és az összes módosítás elvégzése után aláírhatja a dokumentumot
Figyelemre méltó, hogy egy dokumentum aláírásakor nem kell váltania egy program ablakai vagy lapjai között. Például, teljes körű tájékoztatást a tanúsítványra és az aláírási algoritmusra vonatkozó információk a tanúsítványválasztó ablakban tekinthetők meg.
5. ábra Elektronikus aláírási tanúsítvány kiválasztásakor ugyanabban az ablakban tekintheti meg a tanúsítványra és az aláírási algoritmusra vonatkozó információkat
Ha egy meglévő dokumentum aláírói tanúsítványáról információkat kell megtudni, a felhasználó ugyanazon a munkaterületen hozzáadja a kapott fájlt, és rákattint az „Ellenőrzés” gombra. Ezzel egyidejűleg a Megbízható eSign ablak bal oldalán megjelenik egy mező a tanúsítvánnyal és a tanúsítási lánccal kapcsolatos információkkal.
6. ábra: Ha meg szeretné tekinteni az aláíró tanúsítványával kapcsolatos információkat a Trusted eSignben, kattintson az "Ellenőrzés" gombra.
következtetéseket
Az Apple készülékeket leggyakrabban cégvezetők, menedzserek, tervezők és programozók használják munkájuk során, akik számára a megbízhatóság és a teljesítmény fontos szempont a laptop kiválasztásánál. Ennek ellenére nem minden elektronikus aláírással foglalkozó programfejlesztő tud biztosítani praktikus alkalmazás Val vel GUI. A Trusted eSign program kivétel. Egyszerűsége, tömör és a felhasználó munkájának átgondolt ablaka lehetővé teszi, hogy arra a következtetésre juthassunk, hogy az eladó a vevőire gondol, és arra, hogyan csökkentse az új termék megismerésének idejét.
Az életben mindenkinek vannak olyan helyzetei, amikor el kell küldenie valahova messzire egy szabályos aláírással (körvonallal) ellátott dokumentumot. Általában az emberek vezetnek vagy küldenek papírlevelet. De nem kell így szenvedni - nagyon is lehetséges, hogy különösebb erőfeszítés nélkül ráírja aláírását egy digitális dokumentumra.
Aláírás hozzáadása (útlevélként való aláírás) elektronikus dokumentumhoz Mac (macOS) rendszeren
1. Indítsa el az alkalmazást Kilátás.
2. Következetesen válassz Eszközök → Megjegyzés hozzáadása → Aláírás → Aláírások kezelése.
Az aláírás létrehozásának két módja van
2. számú módszer. trackpad(azonnal figyelmeztetünk - az egér nem fog működni). Ideális esetben a minőségi aláírás megszerzéséhez a legjobb egy ceruzát használni.
Számos aláírási lehetőség hozzáadható a rendszerhez. A feleslegesek eltávolításához kattintson a megjegyzés gombra a menüben, vagy kövesse újra az útvonalat Eszközök → Megjegyzés hozzáadása → Aláírás → Aláírások kezelése, majd kattintson az aláírás melletti szürke keresztre az aláírás törléséhez.
Aláírás hozzáadása elektronikus dokumentumhoz (kép, PDF stb.)
1. Nyisson meg egy PDF-fájlt vagy bármely más, aláírandó képet.
2. Az eszköztáron kattintson a Markup kiegészítő panelt megnyitó ikonra (lásd az alábbi képernyőképet), vagy válasszon a menüsorból Eszközök → Megjegyzés hozzáadása → Aláírás.
2. Kattintson az aláírás ikonra.
3. Látni fogja a korábban létrehozott aláírást. Kattintson rá egy kép beillesztéséhez a dokumentumba.
4. Az aláírás nagy képként kerül beillesztésre az oldal közepére. Áthelyezheti ide Jó helyenés csökkentse a méretét (ehhez húzza meg az egyik sarkot).
5. A dokumentum „aláírása” után nyugodtan bezárhatja – aláírása automatikusan mentésre kerül.
Jegyzet: a lezárás után már nem lehet aláírást eltávolítani a dokumentumból.