CryptoPro CSP je určený pre:
- autorizáciu a zabezpečenie právneho významu elektronických dokumentov pri ich výmene medzi používateľmi prostredníctvom použitia postupov na generovanie a overovanie elektronického digitálneho podpisu (EDS) v súlade s domácimi normami GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
- zabezpečenie dôvernosti a kontroly integrity informácií prostredníctvom ich šifrovania a ochrany pred imitáciou v súlade s GOST 28147-89; zabezpečenie pravosti, dôvernosti a spoofingu TLS spojení;
- kontrola integrity, systémový a aplikačný softvér na ochranu pred neoprávnenými zmenami alebo narušením správneho fungovania;
- riadenie kľúčových prvkov systému v súlade s reguláciou ochranných prostriedkov.
Zvláštnosti:
- Zabudovaná podpora pre Winlogon
- CryptoPro CSP 3.6 obsahuje poskytovateľa zrušenia, ktorý funguje prostredníctvom odpovedí OCSP
- Implementovaná podpora pre platformu x64 Implementovaný protokol EAP/TLS
- Externé rozhranie CIPF bolo rozšírené tak, aby poskytovalo prácu s funkčným kľúčovým nosičom (FKN), vyjednávanie kľúčov pre použitie v implementáciách protokolu IPSec, prácu s inými aplikáciami
- Možnosť použitia normy GOST R 34.10-94 je vylúčená
Implementované algoritmy:
Algoritmus generovania hašovacej funkcie je implementovaný v súlade s požiadavkami GOST R 34.11 94 "Informačné technológie. Kryptografická ochrana informácií. Hašovacia funkcia".
Algoritmy generovania a overovania EDS sú implementované v súlade s požiadavkami:
- GOST R 34.10 94 "Informačné technológie. Kryptografická ochrana informácií. Systém elektronického digitálneho podpisu založený na asymetrickom kryptografickom algoritme";
- GOST R 34.10 94 a GOST R 34.10-2001 "Informačné technológie. Kryptografická ochrana informácií. Procesy vytvárania a overovania elektronického digitálneho podpisu".
Algoritmus šifrovania/dešifrovania údajov a výpočet imitácie vložky sú implementované v súlade s požiadavkami GOST 28147 89 "Systémy spracovania informácií. Kryptografická ochrana".
Pri generovaní súkromných a verejných kľúčov je možné ich generovať s rôznymi parametrami v súlade s GOST R 34.10-94 a GOST R 34.10-2001. Pri generovaní hodnoty hašovacej funkcie a šifrovania je možné použiť rôzne náhradné uzly v súlade s GOST R 34.11-94 a GOST 28147-89.
Hlavné charakteristiky:
Dĺžka kľúčov digitálneho podpisu:
- súkromný kľúč - 256 bitov;
- verejný kľúč:
- 512 bitov pri použití algoritmu GOST R 34.10-2001
- 1024 bitov pri použití algoritmu GOST R 34.10-94
Dĺžka kľúčov použitých pri šifrovaní:
- súkromný kľúč - 256 bitov;
Verejný kľúč:
- 512 bit založený na algoritme GOST R 34.10-2001
- 1024 bitov na základe algoritmu GOST R 34.10-94
- symetrický kľúč - 256 bitov;
Hlavné typy médií:
- disketa 3,5";
- Procesorové karty MPCOS-EMV a ruské čipové karty (Oscar, RIK) využívajúce čítačky čipových kariet s podporou protokolu PC/SC (GemPC Twin, Towitoko, Oberthur OCR126 atď.);
- Tablety s dotykovou pamäťou DS1993 - DS1996 využívajúce zariadenia Accord 4+, elektronický zámok Sobol alebo čítačku tabletov Touch-Memory DALLAS (len verzia pre Windows);
- elektronický kľúč s rozhraním USB;
- vymeniteľné médiá s rozhraním USB;
- register systému Windows;
- Súbory OS Solaris/Linux/FreeBSD.
Podporované operačné systémy podobné UNIX
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS 6/7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| Solaris 10/11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Solaris 9 | x86/x64/sparc | ||
| Solaris 8 | |||
| AIX 5/6/7 | PowerPC | PowerPC | PowerPC |
| FreeBSD 10 | x86/x64 | x86/x64 | |
| FreeBSD 8/9 | x86/x64 | x86/x64 | x86/x64 |
| FreeBSD 7 | x86/x64 | ||
| FreeBSD 6 | x86 | ||
| FreeBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4/5/6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 spec. zhromaždenie | x86 | x86 | x86 |
| Red Hat 7/9 | |||
| CentOS 7 | x86/x64 | x86/x64 | |
| CentOS 5/6 | x86/x64 | x86/x64 | x86/x64 |
| TD OS AIS FSSP Ruska (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS 4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALTLinux 7 | x86/x64 | x86/x64 | |
| ALTLinux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALTLinux 4/5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| Debian 4/5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva Server 5 Obchodný server 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Enterprise Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| Otvorte SUSE 12.2/12.3 | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Enterprise 11 | x86/x64 | x86/x64 | x86/x64 |
Podporované algoritmy
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 Vytvorenie podpisu | 512/1024 bit | ||
| GOST R 34.10-2012 Overenie podpisu | 512/1024 bit | ||
| GOST R 34.10-2001 Vytvorenie podpisu | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-2001 Overenie podpisu | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-94 Vytvorenie podpisu | 1024 bitov* | ||
| GOST R 34.10-94 Overenie podpisu | 1024 bitov* | ||
| GOST R 34.11-2012 | 256/512 bit | ||
| GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
| GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - až po CryptoPro CSP 3.6 R2 (zostava 3.6.6497 zo dňa 13.08.2010) vrátane.
Licenčné podmienky CryptoPro CSP
Pri kúpe CryptoPro CSP získate sériové číslo, ktoré musíte zadať počas inštalácie alebo procesu nastavenia programu. Doba platnosti kľúča závisí od zvolenej licencie. CryptoPro CSP je možné distribuovať v dvoch verziách: s ročnou licenciou alebo trvalou.
Po kúpe večná licencia, získate CryptoPro CSP kľúč, ktorého platnosť nebude obmedzená. Ak si kúpite ročnú licenciu, dostanete sériové číslo CryptoPro CSP, ktorý bude platný rok od zakúpenia.
Otázka od užívateľa: Salex007
Funguje na macbooku elektronický podpis pre ponuky?
Perminov Nikita Aleksandrovich Akreditovaný učiteľ platformy Sberbank-AST, špecialista v oblasti elektronického obchodovania.
Nové verzie softvéru poskytujúceho kryptografickú ochranu informácií (CryptoPro CSP, zásuvný modul CryptoPro EDS Browser atď.) podporujú MAC OS. Môžeme si ich stiahnuť zo stránky vývojára a nainštalovať na váš počítač s MAC OS, čím získate možnosť pracovať s elektronickým podpisom vrátane tých, ktoré sú určené na prihadzovanie. Obmedzenia v tomto prípade ukladajú obchodné platformy. Systémové požiadavky väčšiny lokalít, federálnych aj komerčných, vyžadujú na prácu s ich lokalitami používanie operačného systému Windows a prehliadača Internet Explorer. Vývojári stránok nezaručujú normálny výkon pri používaní iných operačných systémov a prehliadačov. Týmito podmienkami sa riadia aj služby technickej podpory lokalít a certifikačných centier, takže v prípade problémov pri práci s ES bude ťažké získať radu a pomoc. Najlepším riešením by bolo použiť počítač s operačným systémom Windows na prácu s platformami elektronického obchodovania. Ak to nie je možné, môžete nainštalovať Windows na virtuálny stroj (na tento účel môžete použiť napríklad program VirtualBox). Táto možnosť môže byť v určitých prípadoch pohodlnejšia, no je mimoriadne nespoľahlivá.
Úvod
Oblasť informačných technológií sa dnes obzvlášť rýchlo rozvíja. Aby ste mohli konkurovať väčšine účastníkov trhu, musíte správne rozdeliť svoj čas a zdroje. S príchodom elektronického podpisu sa táto úloha stáva realizovateľnou. V súčasnosti je možné získať veľa služieb bez toho, aby ste opustili pracovný počítač, pričom máte iba prístup na internet. To všetko platí rovnako pre elektronickú správu dokumentov. Aby sa zabezpečila dôvernosť a integrita súborov odosielaných e-mailom, používatelia používajú elektronický podpis.
Elektronický podpis v Rusku a jeho vlastnosti
V moderných podmienkach je potrebné starostlivo chrániť prenášané informácie, ktoré môžu mať dôverný charakter a zahŕňajú osobné údaje a obchodné tajomstvá. Ukazuje sa, že používateľmi elektronického podpisu sú predovšetkým obchodní lídri, manažéri, ale aj dizajnéri a programátori. Okrem toho títo zamestnanci uprednostňujú výkonné a produktívne zariadenia. Ako viete, produkty Apple sa považujú za najlepšie notebooky na prácu s grafikou a manažéri si vyberajú MacBooky, pretože sú ľahké, rýchle a spoľahlivé.
Používatelia môžu samozrejme používať nástroje na šifrovanie a elektronický podpis zabudované v operačnom systéme macOS, ale v tomto prípade nie je možné brať do úvahy realitu ruského systému informačnej bezpečnosti. Naša krajina už dlho používa svoje vlastné štandardy na podpisovanie údajov a šifrovanie, napríklad kryptografické štandardy GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Operačné systémy Apple tieto kryptografické algoritmy nepodporujú, čo môže značne skomplikovať prácu s elektronickým podpisom na takýchto zariadeniach. Existuje však možnosť plne využiť elektronický podpis: musíte nainštalovať a nakonfigurovať ďalší softvér.
Ako môžem podpísať dokumenty v systéme MacOS podľa GOST?
Ruský trh s produktmi na prácu s elektronickým podpisom momentálne nie je taký bohatý, ako by si používatelia želali. Nájsť pohodlný a zrozumiteľný program, ktorý by vám umožnil pracovať s elektronickým podpisom a šifrovať podľa GOST na macOS, je ťažké. Z tohto dôvodu mnohí stále potrebujú mať ďalší počítač so systémom Windows a niektorí dokonca váhajú s prenosom svojej práce do notebookov Apple.
Situáciu však môže zlepšiť produkt Trusted eSign GOST od spoločnosti Tsifrovye Tekhnologii. Vývojári ponúkajú používateľom, pre ktorých je práca na MacBooku rozhodujúca, aby si nainštalovali Trusted eSign GOST ako ďalší softvér. Tento program na prácu s elektronickým podpisom vám umožňuje neopustiť známy macOS a zároveň používať ruské kryptografické algoritmy.
Obrázok 1. Rozhranie aplikácie Trusted eSign je prehľadné a jednoduché
Predtým sme už urobili recenziu, v ktorej sme opísali možnosti produktu, jeho systémové požiadavky, výhody a nevýhody. Jeho nespornou výhodou je jeho grafické rozhranie, jednoduchá inštalácia a konfigurácia. Je potrebné poznamenať, že produkt je zaradený do registra domáceho softvéru. Jeho funkčnosť:
- Práca s elektronickým podpisom: možnosť podpisovať mnoho typov dokumentov, vytvárať a overovať elektronický podpis štandardu CMS.
- Šifrovanie a dešifrovanie súborov: šifrovanie údajov do certifikátov príjemcu, archivácia súborov pred šifrovaním, mazanie zdrojových súborov po šifrovaní, inštalácia kľúčov a certifikátov podľa štandardov PKCS#8 a x.509 v3.
- Práca s certifikátmi: import nových a export registrovaných certifikátov.
Inštalácia Trusted eSign GOST na macOS
Proces inštalácie a počiatočnej konfigurácie programu Trusted eSign v operačnom systéme macOS nevyžaduje od používateľa žiadne špeciálne znalosti a pozostáva z niekoľkých jednoduchých krokov:
- Inštalácia aplikácie CryptoPro CSP
- Inštalácia aplikácie Trusted eSign GOST
- Pridanie licencie pre Trusted eSign GOST
- Inštalácia certifikátu a súkromného kľúča do lokálneho úložiska
- Inštalácia certifikátu CA
Teraz sa pozrime na tieto kroky podrobnejšie. V prvom rade sa to odporúča nainštalujte softvér CryptoPro CSP, pretože Trusted eSign bez neho nemožno spustiť. CryptoPro CSP môžete nainštalovať cez grafické rozhranie alebo pomocou niekoľkých príkazov konzoly s právami správcu pod účtom root alebo pomocou príkazu sudo. Ak CryptoPro nainštalujete na MacBook prvýkrát, používateľ má 3 mesiace bezplatného používania.
Obrázok 2. Zoznam dostupných balíkov pri inštalácii CryptoPro CSP
Ďalším krokom je Dôveryhodná inštalácia eSign, aj s administrátorskými právami, počas ktorých je potrebné postupovať podľa pokynov sprievodcu a po dokončení môžete program spustiť.
Obrázok 3. Inštalácia Trusted eSign môže byť spustená v grafickom režime
Ak chcete vykonať operácie dešifrovania a podpisovania súborov v Trusted eSign, musíte pridať informácie o zakúpenej licencii. Tieto akcie sú dostupné z hlavnej ponuky na karte „Licencia“ a existujú dva spôsoby, ako to urobiť:
- načítať licenčný kľúč zo súboru;
- zadajte licenčné číslo ručne.
Ak sa certifikát a súkromný kľúč už nachádzajú na tokene, musíte s nimi pracovať nainštalujte certifikát do lokálneho úložiska. Pre to:
- Čítačku pripojíme k MacBooku.
- Zistite názov zariadenia pomocou príkazu: /opt/cprocsp/bin/csptest -card -enum.
- Pridajte čítačku pomocou názvu zariadenia z predchádzajúceho kroku: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "názov_zariadenia".
- Spustite príkaz na zobrazenie dostupných kontajnerov: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Skopírujte požadovaný certifikát z tokenu: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"názov_zariadenia\<контейнер>".
Na prácu s certifikátmi prostredníctvom programu Trusted eSign, teda na kontrolu ich stavu, je potrebné nainštalovať certifikát certifikačnej autority (CA). alebo reťazec certifikátov, ak je to potrebné, a zoznam zrušených certifikátov. Na vykonanie týchto akcií bude používateľ potrebovať nasledujúce príkazy:
- Inštalácia koreňového certifikátu CA: /opt/cprocsp/bin/
/certmgr -inst -cert -file<название файла>.cer -store uRoot. - Ak chcete nainštalovať reťazec prechodných certifikátov: /opt/cprocsp/bin/
/certmgr -inst -cert -file<название файла>.p7b -obchod CA. - Ak chcete nastaviť zoznam zrušených certifikátov: /opt/cprocsp/bin/
/certmgr -inst -crl -file<название файла>.crl
Elektronický podpis Trusted eSign GOST na macOS Sierra
Po dokončení všetkých predbežných krokov môžete pristúpiť k podpisu potrebných dokumentov. Ak to chcete urobiť, v hlavnom menu programu vyberte časť „Elektronický podpis“.
Rozhranie Trusted eSign je rozdelené do troch hlavných pracovných oblastí:
- Pole na výber podpisového certifikátu
- Pole s nastaveniami elektronického podpisu
- Pole na pridávanie súborov
Aby teda používateľ mohol podpísať akýkoľvek dokument, stačí vyplniť postupne každé pole, konkrétne:
- Pridajte certifikát elektronického podpisu. Ak už boli dokumenty v tomto programe podpísané skôr, Trusted eSign uloží údaje certifikátu a zostáva už len skontrolovať, či je vybratý správny certifikát.
- Zadajte potrebné nastavenia podpisu. Používateľ môže zmeniť kódovanie, ako aj možnosť pridať čas podpisu súboru a uložiť podpis oddelene od dokumentu.
- Pridajte súbory na podpis. To je možné vykonať prostredníctvom rozhrania programu kliknutím na tlačidlo "Pridať" alebo jednoduchým prenesením potrebných súborov do poľa na pridávanie dokumentov.
- Kliknite na "Podpísať".
Obrázok 4. Po pridaní súborov a vykonaní všetkých zmien môžete dokument podpísať
Je pozoruhodné, že pri podpisovaní dokumentu nemusíte prepínať medzi oknami alebo kartami jedného programu. Kompletné informácie o certifikáte a podpisovom algoritme je napríklad možné zobraziť v okne výberu certifikátu.
Obrázok 5. Pri výbere certifikátu elektronického podpisu môžete v rovnakom okne zobraziť informácie o certifikáte a podpisovom algoritme
Keď je potrebné zistiť informácie o certifikáte podpisovateľa existujúceho dokumentu, používateľ v rovnakom pracovnom priestore pridá prijatý súbor a klikne na tlačidlo „Skontrolovať“. Zároveň sa na ľavej strane okna Trusted eSign zobrazí pole s informáciami o certifikáte a certifikačnom reťazci.
Obrázok 6. Ak chcete zobraziť informácie o certifikáte podpisovateľa v Trusted eSign, môžete kliknúť na tlačidlo „Skontrolovať“
závery
Zariadenia Apple pri svojej práci najčastejšie využívajú konatelia firiem, manažéri, dizajnéri a programátori, pre ktorých je spoľahlivosť a výkon dôležitým aspektom pri výbere notebooku. Napriek tomu nie všetci vývojári programov na prácu s elektronickými podpismi dokážu poskytnúť pohodlnú aplikáciu s grafickým rozhraním. Výnimkou je program Trusted eSign. Jeho jednoduchosť, výstižnosť a premyslené okno pre prácu užívateľa nám umožňuje konštatovať, že predajca myslí na svojich zákazníkov a ako skrátiť čas potrebný na zoznámenie sa s novým produktom.
Každý má v živote situácie, keď potrebuje poslať niekam ďaleko, ďaleko dokument s bežným podpisom (ťahom). Zvyčajne ľudia šoférujú alebo posielajú papierový list. Nie je však potrebné takto trpieť - je celkom možné vložiť svoj podpis do digitálneho dokumentu bez veľkého úsilia.
Ako pridať podpis (podpísať ako v pase) do elektronického dokumentu na Macu (macOS)
1. Spustite aplikáciu vyhliadka.
2. Dôsledne si vyberajte Nástroje → Pridať poznámku → Podpis → Spravovať podpisy.
Existujú dva spôsoby vytvorenia podpisu
Metóda číslo 2. trackpad(hneď vás varujeme - myš nebude fungovať). V ideálnom prípade, ak chcete získať kvalitný podpis, je najlepšie použiť stylus.
Do systému je možné pridať veľa možností podpisu. Ak chcete odstrániť nepotrebné, kliknite na tlačidlo anotácie v ponuke alebo znova postupujte podľa cesty Nástroje → Pridať poznámku → Podpis → Spravovať podpisy a potom kliknite na sivý krížik vedľa podpisu, aby ste ho odstránili.
Ako pridať podpis do elektronického dokumentu (obrázok, PDF atď.)
1. Otvorte súbor PDF alebo akýkoľvek iný obrázok, ktorý je potrebné podpísať.
2. Na paneli s nástrojmi kliknite na ikonu, ktorá otvorí doplnkový panel značiek (pozri snímku obrazovky nižšie) alebo vyberte z panela ponuky Nástroje → Pridať poznámku → Podpis.
2. Kliknite na ikonu podpisu.
3. Uvidíte podpis, ktorý ste vytvorili predtým. Kliknutím naň vložíte obrázok s ním do dokumentu.
4. Podpis sa vloží ako veľký obrázok do stredu strany. Môžete ho presunúť na požadované miesto a zmenšiť jeho veľkosť (ak to chcete urobiť, potiahnite jeden z rohov).
5. Po „podpísaní“ dokumentu ho môžete bezpečne zavrieť – váš podpis sa automaticky uloží.
Poznámka: z dokumentu po jeho uzavretí už nie je možné odstrániť podpis.