Kripto tiekėjas CryptoPro CSP sukurtas:
- elektroninių dokumentų autorizavimas ir teisinės reikšmės užtikrinimas, kai vartotojai jais keičiasi, taikant elektroninių dokumentų formavimo ir tikrinimo procedūras. Elektroninis parašas(EDS) pagal vidaus standartus GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- užtikrinant informacijos konfidencialumą ir vientisumo kontrolę naudojant jos šifravimą ir apsaugą imituojant pagal GOST 28147-89; autentiškumo, konfidencialumo ir imitacijos apsaugos užtikrinimas TLS jungtys;
- vientisumo kontrolės, sistemos ir taikomosios programinės įrangos, skirtos apsaugoti ją nuo neleistinų pakeitimų arba nuo tinkamo veikimo pažeidimų;
- pagrindinių sistemos elementų valdymas pagal apsaugos priemonių reglamentą.
Ypatumai:
- Integruotas „Winlogon“ palaikymas
- „CryptoPro CSP 3.6“ apima atšaukimo teikėją, kuris veikia per OCSP atsakymus
- Įdiegtas x64 platformos palaikymas Įdiegtas EAP/TLS protokolas
- Išplėstas priekinis galas CIPF užtikrinti darbą su funkciniu raktų nešikliu (FKN), raktų naudojimo diegimuose susitarimą IPSec protokolas, dirbti su kitomis programomis
- Neįmanoma naudoti GOST R 34.10-94 standarto
Įdiegti algoritmai:
Maišos funkcijos generavimo algoritmas įgyvendinamas pagal GOST R 34.11 94 "Informacinės technologijos. Kriptografinės informacijos apsauga. Maišos funkcija" reikalavimus.
EDS generavimo ir tikrinimo algoritmai įgyvendinami pagal reikalavimus:
- GOST R 34.10 94 "Informacinės technologijos. Kriptografinė informacijos apsauga. Elektroninio skaitmeninio parašo sistema, pagrįsta asimetriniu kriptografiniu algoritmu";
- GOST R 34.10 94 ir GOST R 34.10-2001 "Informacinės technologijos. Kriptografinė informacijos apsauga. Elektroninio skaitmeninio parašo formavimo ir tikrinimo procesai".
Duomenų šifravimo/iššifravimo algoritmas ir imitacinio intarpo apskaičiavimas realizuojamas pagal GOST 28147 89 "Informacijos apdorojimo sistemos. Kriptografinė apsauga" reikalavimus.
Generuojant privačius ir viešuosius raktus, juos galima generuoti skirtingais parametrais pagal GOST R 34.10-94 ir GOST R 34.10-2001. Generuojant maišos funkcijos reikšmę ir šifravimą, galima naudoti įvairius pakaitinius mazgus pagal GOST R 34.11-94 ir GOST 28147-89.
Pagrindinės charakteristikos:
Skaitmeninio parašo raktų ilgis:
- privatus raktas - 256 bitai;
- viešasis raktas:
- 512 bitų naudojant GOST R 34.10-2001 algoritmą
- 1024 bitai naudojant GOST R 34.10-94 algoritmą
Šifruojant naudojamų raktų ilgis:
- privatus raktas - 256 bitai;
-
- 512 bitų, remiantis GOST R 34.10-2001 algoritmu
- 1024 bitai pagal GOST R 34.10-94 algoritmą
- simetriškas raktas - 256 bitai;
Pagrindiniai medijos tipai:
- diskelis 3,5";
- MPCOS-EMV procesorių kortelės ir rusiškos lustinės kortelės (Oscar, RIK), naudojant intelektualiųjų kortelių skaitytuvus, palaikančius PC/SC protokolą (GemPC Twin, Towitoko, Oberthur OCR126 ir kt.);
- Touch-Memory DS1993 – DS1996 planšetiniai kompiuteriai, kuriuose naudojami „Accord 4+“ įrenginiai, „Sobol“ elektroninis užraktas arba „Touch-Memory DALLAS“ planšetinių kompiuterių skaitytuvas (tik Windows versijos);
- elektroninis raktas Su USB sąsaja ;
- nuimama laikmena su USB sąsaja;
- Windows registras;
- „Solaris“ / „Linux“ / „FreeBSD“ OS failai.
Palaikomos į UNIX panašios operacinės sistemos
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| „Mac OS X 10.10“. | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Solaris 9 | x86/x64/sparc | ||
| Solaris 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 spec. surinkimas | x86 | x86 | x86 |
| Raudona kepurė 7/9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Rusijos TD OS AIS FSSP („GosLinux“) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4/5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva Server 5 Verslo serveris 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Atidarykite SUSE 12.2 / 12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Palaikomi algoritmai
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Parašo sukūrimas | 512/1024 bitai | ||
| GOST R 34.10-2012 Parašo patikrinimas | 512/1024 bitai | ||
| GOST R 34.10-2001 Parašo sukūrimas | 512 bitų | 512 bitų | 512 bitų |
| GOST R 34.10-2001 Parašo patikrinimas | 512 bitų | 512 bitų | 512 bitų |
| GOST R 34.10-94 Parašo sukūrimas | 1024 bitai* | ||
| GOST R 34.10-94 Parašo patikrinimas | 1024 bitai* | ||
| GOST R 34.11-2012 | 256/512 bitų | ||
| GOST R 34.11-94 | 256 bitai | 256 bitai | 256 bitai |
| GOST 28147-89 | 256 bitai | 256 bitai | 256 bitai |
* – iki CryptoPro CSP 3.6 R2 (2010-08-13 versijos 3.6.6497) imtinai.
CryptoPro CSP licencijos sąlygos
Pirkdami CryptoPro CSP gausite serijos numeris, kurį turite įvesti diegdami arba konfigūruodami programą. Rakto galiojimo laikas priklauso nuo pasirinktos licencijos. CryptoPro CSP gali būti platinamas dviem versijomis: su metine licencija arba nuolatine.
Nusipirkęs amžina licencija, gausite CryptoPro CSP raktą, kurio galiojimas nebus ribojamas. Jei perkate metinę licenciją, gausite serijos numerį CryptoPro CSP, kuris galios metus nuo pirkimo.
Klausimas nuo vartotojo: Salex007
Ar „Macbook“ veikia elektroninis pasiūlymų teikimo parašas?
Perminovas Nikita Aleksandrovičius Akredituotas „Sberbank-AST“ svetainės mokytojas, elektroninės prekybos specialistas.
Naujos programinės įrangos versijos kriptografinė apsauga informacija (CryptoPro CSP, CryptoPro EDS Browser įskiepis ir kt.), palaiko MAC OS. Galime juos atsisiųsti iš kūrėjo svetainės ir įdiegti į savo kompiuterį pagal MAC valdymas OS, kuri suteiks galimybę dirbti Elektroninis parašas, įskaitant tuos, kurie skirti teikti pasiūlymus. Šiuo atveju taikomi apribojimai prekybos platformos. Daugumos svetainių, tiek federalinių, tiek komercinių, sistemos reikalavimai reikalauja naudoti „Windows“ OS, kad būtų galima dirbti su jų svetainėmis ir interneto naršyklė tyrinėtojas. Įprasto našumo naudojant kitas operacines sistemas ir naršykles svetainės kūrėjai negarantuoja. Paslaugos Techninė pagalba svetainės ir sertifikavimo centrai taip pat vadovaujasi šiomis sąlygomis, todėl bus sunku gauti patarimų ir pagalbos iškilus problemoms dirbant su ES. Geriausias sprendimas būtų naudoti kompiuterį su Windows OS darbui su elektroninėmis prekybos platformomis. Jei tai neįmanoma, galite įdiegti Windows OS Virtuali mašina(tam galite naudoti pvz. „VirtualBox“ programa). Ši parinktis tam tikrais atvejais gali būti patogesnė, tačiau itin nepatikima.
Įvadas
Sfera informacines technologijasšiandien vystosi labai sparčiai. Norėdami konkuruoti su dauguma rinkos dalyvių, turite teisingai paskirstyti savo laiką ir išteklius. Atsiradus elektroniniam parašui, ši užduotis tampa įmanoma. Šiuo metu daug paslaugų galima gauti neišėjus iš darbo kompiuterio, turint tik prieigą prie interneto. Visa tai vienodai taikoma ir elektroninių dokumentų valdymui. Siunčiamų failų konfidencialumui ir vientisumui užtikrinti paštu, vartotojai taiko elektroninį parašą.
Elektroninis parašas Rusijoje ir jo savybės
Šiuolaikinėmis sąlygomis būtina atidžiai saugoti perduodamą informaciją, kuri gali būti konfidenciali ir apimanti asmens duomenis bei komercines paslaptis. Pasirodo, elektroninio parašo vartotojai pirmiausia yra verslo vadovai, vadovai, taip pat dizaineriai ir programuotojai. Be to, tokie darbuotojai nori turėti galingus ir produktyvius įrenginius. Kaip žinoma, geriausi nešiojamieji kompiuteriai grafikos darbams svarstomi Apple produktai, o vadovai renkasi MacBook, nes jie lengvi, greiti ir patikimi.
Žinoma, vartotojai gali naudoti įmontuotą Operacinė sistema macOS šifravimo ir elektroninio parašo priemones, tačiau šiuo atveju neįmanoma atsižvelgti į realijas Rusijos sistema užtikrinti informacijos saugumas. Mūsų šalyje jau seniai naudojami savo duomenų parašo ir šifravimo standartai, pavyzdžiui, kriptografiniai standartai GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Operacinės sistemos nepalaiko nurodytų kriptovaliutų Apple, o tai gali labai apsunkinti darbą su elektroniniu parašu tokiuose įrenginiuose. Tačiau yra galimybė pilnai išnaudoti elektroninį parašą: reikia įdiegti ir sukonfigūruoti papildomą programinė įranga.
Kaip galiu pasirašyti dokumentus „MacOS“ pagal GOST?
Šiuo metu Rusijos rinka produktai, skirti dirbti su elektroniniu parašu, nėra tokie turtingi, kaip norėtų vartotojai. Raskite patogų ir suprantama programa, kuris leistų dirbti su elektroniniu parašu ir šifruoti pagal GOST „macOS“, yra sunkus. Dėl šios priežasties daugelis vis dar turi turėti papildomas kompiuteris operacinėje sistemoje Windows, o kai kurie net nesiryžta perkelti savo darbų į Apple nešiojamus kompiuterius.
Tačiau „Tsifrovye Tekhnologii“ produktas „Trusted eSign GOST“ gali pagerinti situaciją. Kūrėjai siūlo vartotojams, kuriems labai svarbu dirbti su „MacBook“, įdiegti „Trusted eSign GOST“ kaip papildomą programinę įrangą. Ši programa, skirta dirbti su elektroniniu parašu, leidžia neatsisakyti pažįstamo „macOS“ ir tuo pačiu metu naudoti rusiškus kriptografinius algoritmus.
1 pav. Patikimo eSign programos sąsaja yra aiški ir paprasta
Anksčiau jau padarėme apžvalgą, kurioje apibūdinome gaminio galimybes, jo galimybes Sistemos reikalavimai, Privalumai ir trūkumai. Jo neabejotinas pranašumas yra grafinė sąsaja, paprastas diegimas ir konfigūravimas. Reikėtų pažymėti, kad produktas yra įtrauktas į vidaus programinės įrangos registrą. Jo funkcionalumas:
- Darbas su elektroniniu parašu: galimybė pasirašyti įvairių tipų dokumentus, sukurti ir patikrinti TVS standarto elektroninį parašą.
- Failų šifravimas ir iššifravimas: duomenų šifravimas į gavėjų sertifikatus, failų archyvavimas prieš šifravimą, ištrynimas šaltinio failus po šifravimo, raktų ir sertifikatų įdiegimas pagal PKCS # 8 ir x.509 v3 standartus.
- Darbas su sertifikatais: naujų importas ir vardinių sertifikatų eksportas.
Patikimo eSign GOST diegimas sistemoje „MacOS“.
diegimo procesas ir pradiniai nustatymai„MacOS“ skirta „Trusted eSign“ programa nereikalauja jokių specialių žinių iš vartotojo ir susideda iš kelių paprastų veiksmų:
- CryptoPro CSP programos įdiegimas
- Patikimos eSign GOST programos įdiegimas
- Pridedama „Trusted eSign GOST“ licencija
- Įdiegti sertifikatą ir privatųjį raktą vietinė parduotuvė
- CA sertifikato įdiegimas
Dabar pažvelkime į šiuos veiksmus išsamiau. Visų pirma, rekomenduojama įdiegti CryptoPro CSP programinę įrangą, nes be jo negalima paleisti patikimo eSign. Galite įdiegti CryptoPro CSP naudodami grafinę sąsają arba naudodami daugybę konsolės komandos su administratoriaus teisėmis pagal sąskaitą root arba naudodami komandą sudo. Jei „CryptoPro“ įdiegiate „MacBook“ pirmą kartą, vartotojas turi 3 mėnesius nemokamai naudotis.
2 pav. Paketų, prieinamų diegiant CryptoPro CSP, sąrašas
Kitas žingsnis yra Patikimas eSign diegimas, taip pat su administratoriaus teisėmis, kurių metu reikia vykdyti vedlio nurodymus, o baigus galima paleisti programą.
3 pav. Patikimo eSign diegimas gali būti vykdomas grafiniu režimu
Norėdami atlikti iššifravimo ir failų pasirašymo operacijas naudodami „Trusted eSign“, turite pridėti informaciją apie įsigytą licenciją. Šiuos veiksmus galima atlikti pagrindiniame meniu, skirtuke „Licencija“, ir yra du būdai tai padaryti:
- parsisiųsti licencijos raktas iš failo;
- rankiniu būdu įveskite licencijos numerį.
Jei sertifikatas ir privatusis raktas jau yra prieigos rakte, tada, norėdami su juo dirbti, turite tai padaryti įdiekite sertifikatą vietinėje parduotuvėje. Už tai:
- Skaitytuvą prijungiame prie MacBook.
- Sužinokite įrenginio pavadinimą naudodami komandą: /opt/cprocsp/bin/csptest -card -enum.
- Pridėkite skaitytuvą naudodami įrenginio pavadinimą iš ankstesnio veiksmo: sudo /opt/cprocsp/sbin/cpconfig -aparatinės įrangos skaitytuvas - pridėkite „įrenginio_pavadinimas“.
- Paleiskite komandą, kad peržiūrėtumėte galimus konteinerius: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Nukopijuokite reikiamą sertifikatą iš prieigos rakto: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"įrenginio_pavadinimas\<контейнер>".
Norėdami dirbti su sertifikatais naudodami „Trusted eSign“ programą, būtent norėdami patikrinti jų būseną, turite įdiegti sertifikavimo institucijos (CA) sertifikatą, arba sertifikatų grandinė, jei reikia, ir atšauktų sertifikatų sąrašas. Norėdami atlikti šiuos veiksmus, vartotojui reikės šių komandų:
- Norėdami įdiegti CA šakninį sertifikatą: /opt/cprocsp/bin/
/certmgr -inst -cert -failas<название файла>.cer -store uRoot. - Norėdami įdiegti tarpinių sertifikatų grandinę: /opt/cprocsp/bin/
/certmgr -inst -cert -failas<название файла>.p7b -parduotuvė CA. - Norėdami nustatyti atšauktų sertifikatų sąrašą: /opt/cprocsp/bin/
/certmgr -inst -crl -failas<название файла>.crl
Elektroninis parašas Patikimas eSign GOST sistemoje „MacOS Sierra“.
Atlikę visus parengiamuosius veiksmus, galite tęsti reikalingų dokumentų pasirašymą. Norėdami tai padaryti, pagrindiniame programos meniu pasirinkite skyrių „Elektroninis parašas“.
Patikima el. parašo sąsaja suskirstyta į tris pagrindines darbo sritis:
- Pasirašymo sertifikato pasirinkimo laukas
- Laukas su elektroninio parašo nustatymais
- Failų pridėjimo laukas
Taigi, norėdamas pasirašyti bet kurį dokumentą, vartotojui tereikia iš eilės užpildyti kiekvieną lauką, būtent:
- Pridėkite elektroninio parašo sertifikatą. Jei šioje programoje dokumentai jau buvo pasirašyti anksčiau, Patikimas eSign išsaugos sertifikato duomenis ir beliks tik patikrinti, ar pasirinktas tinkamas sertifikatas.
- Prisidėti būtinus nustatymus parašų. Vartotojas gali keisti kodavimą, taip pat galimybę pridėti failo parašo laiką ir įrašyti parašą atskirai nuo dokumento.
- Pridėkite failus pasirašymui. Tai galima padaryti tiek per programos sąsają, paspaudus mygtuką „Pridėti“, tiek tiesiog perkeliant reikiamus failus į dokumentų pridėjimo lauką.
- Spustelėkite „Pasirašyti“.
4 pav. Pridėję failus ir atlikę visus pakeitimus, galite pasirašyti dokumentą
Pastebėtina, kad pasirašant dokumentą nereikia perjungti vienos programos langų ar skirtukų. Pavyzdžiui, visa informacija informaciją apie sertifikatą ir parašo algoritmą galima peržiūrėti sertifikato pasirinkimo lange.
5 pav. Renkantis elektroninio parašo sertifikatą, tame pačiame lange galite peržiūrėti informaciją apie sertifikatą ir parašo algoritmą
Kai reikia sužinoti informaciją apie esamo dokumento pasirašančiojo sertifikatą, vartotojas toje pačioje darbo vietoje prideda gautą failą ir paspaudžia mygtuką „Tikrinti“. Tuo pačiu metu kairėje Patikimo eSign lango pusėje bus pateiktas laukas su informacija apie sertifikatą ir sertifikavimo grandinę.
6 pav. Norėdami peržiūrėti informaciją apie pasirašančiojo sertifikatą patikimame el. paraše, galite spustelėti mygtuką „Tikrinti“
išvadas
Apple įrenginius savo darbe dažniausiai naudoja įmonių vadovai, vadybininkai, dizaineriai ir programuotojai, kuriems patikimumas ir našumas yra svarbus aspektas renkantis nešiojamąjį kompiuterį. Nepaisant to, ne visi programų, skirtų darbui su elektroniniais parašais, kūrėjai gali pateikti patogi programa Su GUI. Patikimo eSign programa yra išimtis. Jo paprastumas, glaustas ir apgalvotas vartotojo darbo langas leidžia daryti išvadą, kad pardavėjas galvoja apie savo klientus ir kaip sutrumpinti laiką, reikalingą susipažinti su nauju produktu.
Gyvenime kiekvienam pasitaiko situacijų, kai reikia kur nors toli nusiųsti dokumentą su eiliniu parašu (brūkšniu). Paprastai žmonės vairuoja arba siunčia popierinį laišką. Bet nebūtina taip kentėti – visiškai įmanoma primesti savo parašą skaitmeniniame dokumente be didelių pastangų.
Kaip pridėti parašą (pasirašyti kaip pase) prie elektroninio dokumento „Mac“ („MacOS“)
1. Paleiskite programą Žiūrėti.
2. Nuosekliai rinkitės Įrankiai → Pridėti pastabą → Parašas → Tvarkyti parašus.
Yra du būdai sukurti parašą
2 metodas. valdymo pultas(iš karto įspėjame – pelė neveiks). Idealiu atveju, norint gauti kokybišką parašą, geriausia naudoti rašiklį.
Prie sistemos galima pridėti daug parašo parinkčių. Norėdami pašalinti nereikalingus, spustelėkite anotacijos mygtuką meniu arba sekite kelią dar kartą Įrankiai → Pridėti pastabą → Parašas → Tvarkyti parašus, tada spustelėkite pilką kryžių šalia parašo, kad jį ištrintumėte.
Kaip pridėti parašą prie elektroninio dokumento (vaizdo, PDF ir kt.)
1. Atidarykite PDF failą arba bet kurį kitą vaizdą, kurį reikia pasirašyti.
2. Įrankių juostoje spustelėkite piktogramą, kuri atidaro papildomą žymėjimo skydelį (žr. toliau pateiktą ekrano kopiją) arba pasirinkite meniu juostoje Įrankiai → Pridėti pastabą → Parašas.
2. Spustelėkite parašo piktogramą.
3. Pamatysite anksčiau sukurtą parašą. Spustelėkite jį, kad į dokumentą įterptumėte vaizdą su juo.
4. Parašas bus įterptas kaip didelis paveikslėlis puslapio centre. Galite perkelti į Tinkama vieta ir sumažinkite dydį (norėdami tai padaryti, patraukite vieną iš kampų).
5. Po to, kai dokumentas yra „pasirašytas“, galite jį saugiai uždaryti – jūsų parašas bus išsaugotas automatiškai.
Pastaba: nebegalima pašalinti parašo iš dokumento jį uždarius.