CryptoPro CSP aşağıdakiler için tasarlanmıştır:
- GOST R 34.10-94, GOST R 34.11-94, GOST ulusal standartlarına uygun bir elektronik dijital imza (EDS) oluşturma ve doğrulama prosedürlerinin kullanılması yoluyla, kullanıcılar arasında değiş tokuş edildiğinde elektronik belgelerin yasal öneminin yetkilendirilmesi ve sağlanması R34.10-2001;
- GOST 28147-89 uyarınca şifreleme ve taklit koruması yoluyla bilgilerin gizliliğinin ve bütünlüğünün kontrolünün sağlanması; TLS bağlantılarının özgünlüğünü, gizliliğini ve sahteciliğini sağlamak;
- yetkisiz değişikliklerden veya doğru işleyişin ihlalinden korumak için bütünlük kontrolü, sistem ve uygulama yazılımı;
- koruyucu ekipman yönetmeliğine uygun olarak sistemin kilit unsurlarının yönetimi.
Özellikler:
- Winlogon için yerleşik destek
- CryptoPro CSP 3.6, OCSP yanıtlarıyla çalışan bir İptal Sağlayıcı içerir
- x64 platformu için destek uygulandı EAP/TLS protokolü uygulandı
- Harici CIPF arabirimi, işlevsel bir anahtar taşıyıcı (FKN) ile çalışma, IPSec protokolü uygulamalarında kullanım için anahtar anlaşma, diğer uygulamalarla çalışma sağlamak üzere genişletildi
- GOST R 34.10-94 standardını kullanma olasılığı hariç tutulmuştur.
Uygulanan algoritmalar:
Karma işlevi oluşturma algoritması, GOST R 34.11 94 "Bilgi teknolojisi. Kriptografik bilgi koruması. Karma işlevi" gereksinimlerine uygun olarak uygulanır.
EDS oluşturma ve doğrulama algoritmaları, gereksinimlere uygun olarak uygulanır:
- GOST R 34.10 94 "Bilgi teknolojisi. Bilginin kriptografik koruması. Asimetrik kriptografik algoritmaya dayalı elektronik dijital imza sistemi";
- GOST R 34.10 94 ve GOST R 34.10-2001 "Bilgi teknolojisi. Bilgilerin kriptografik korunması. Elektronik dijital imza oluşturma ve doğrulama süreçleri".
Veri şifreleme/şifre çözme algoritması ve imitasyon ekinin hesaplanması, GOST 28147 89 "Bilgi işleme sistemleri. Kriptografik koruma" gerekliliklerine uygun olarak uygulanır.
Özel ve genel anahtarlar oluşturulurken GOST R 34.10-94 ve GOST R 34.10-2001'e göre farklı parametrelerle üretilmesi mümkündür. Bir karma işlev değeri ve şifreleme oluştururken, GOST R 34.11-94 ve GOST 28147-89'a göre çeşitli değiştirme düğümleri kullanmak mümkündür.
Temel özellikleri:
Dijital imza anahtarlarının uzunluğu:
- özel anahtar - 256 bit;
- Genel anahtar:
- GOST R 34.10-2001 algoritmasını kullanırken 512 bit
- GOST R 34.10-94 algoritmasını kullanırken 1024 bit
Şifrelemede kullanılan anahtarların uzunluğu:
- özel anahtar - 256 bit;
Genel anahtar:
- GOST R 34.10-2001 algoritmasına dayalı 512 bit
- GOST R 34.10-94 algoritmasına dayalı 1024 bit
- simetrik anahtar - 256 bit;
Anahtar medya türleri:
- disket 3.5";
- PC/SC protokolünü (GemPC Twin, Towitoko, Oberthur OCR126, vb.) destekleyen akıllı kart okuyucuları kullanan MPCOS-EMV işlemci kartları ve Rus akıllı kartları (Oscar, RIK);
- Dokunmatik Bellek tabletleri DS1993 - DS1996, Accord 4+ cihazları, Sobol elektronik kilidi veya Dokunmatik Bellek DALLAS tablet okuyucusu (yalnızca Windows sürümü);
- USB arabirimli elektronik anahtar;
- USB arabirimli çıkarılabilir medya;
- Windows kayıt defteri;
- Solaris/Linux/FreeBSD OS dosyaları.
Desteklenen UNIX benzeri işletim sistemleri
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| iOS 9 | ARM7 | ARM7 | |
| iOS 8 | ARM7 | ARM7 | |
| iOS6 / 7 | ARM7 | ARM7 | ARM7 |
| iOS 4.2 / 4.3 / 5 | ARM7 |
|
|
| Mac OS X 10.11 | x64 | x64 | |
| Mac OS X 10.10 | x64 | x64 | |
| Mac OS X 10.9 | x64 | x64 | |
| Mac OS X 10.8 | x64 | x64 | x64 |
| Mac OS X 10.7 | x64 | x64 | x64 |
| Mac OS X 10.6 | x86/x64 | x86/x64 |
|
| Android 3.2+ / 4 | ARM7 | ||
| 10 / 11 | x86/x64/sparc | x86/x64/sparc | x86/x64/sparc |
| Solaris 9 | x86/x64/sparc | ||
| Solaris 8 | |||
| AIX 5 / 6 / 7 | PowerPC | PowerPC | PowerPC |
| ÜcretsizBSD 10 | x86/x64 | x86/x64 | |
| ÜcretsizBSD 8 / 9 | x86/x64 | x86/x64 | x86/x64 |
| ÜcretsizBSD 7 | x86/x64 | ||
| ÜcretsizBSD6 | x86 | ||
| ÜcretsizBSD 5 | |||
| LSB 4.0 | x86/x64 | x86/x64 | x86/x64 |
| LSB 3.0 / LSB 3.1 | x86/x64 | ||
| RHEL7 | x64 | x64 | |
| RHEL 4 / 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
| RHEL 3.3 özellikleri toplantı | x86 | x86 | x86 |
| Kırmızı Şapka 7 / 9 | |||
| CentOS7 | x86/x64 | x86/x64 | |
| CentOS 5 / 6 | x86/x64 | x86/x64 | x86/x64 |
| Rusya'nın TD OS AIS FSSP'si (GosLinux) | x86/x64 | x86/x64 | x86/x64 |
| CentOS4 | x86/x64 | ||
| Ubuntu 14.04 | x86/x64 | x86/x64 | |
| Ubuntu 12.04 / 12.10 / 13.04 | x86/x64 | x86/x64 | |
| Ubuntu 10.10 / 11.04 / 11.10 | x86/x64 | x86/x64 | |
| Ubuntu 10.04 | x86/x64 | x86/x64 | x86/x64 |
| Ubuntu 8.04 | x86/x64 | ||
| Ubuntu 6.04 | x86/x64 | ||
| ALT Linux 7 | x86/x64 | x86/x64 | |
| ALT Linux 6 | x86/x64 | x86/x64 | x86/x64 |
| ALT Linux 4 / 5 | x86/x64 | ||
| Debian 8 | x86/x64 | x86/x64 | |
| Debian 7 | x86/x64 | x86/x64 | |
| Debian 6 | x86/x64 | x86/x64 | x86/x64 |
| 4 / 5 | x86/x64 | ||
| Linpus Lite 1.3 | x86/x64 | x86/x64 | x86/x64 |
| Mandriva Sunucusu 5 İşletme Sunucusu 1 |
x86/x64 | x86/x64 | x86/x64 |
| Oracle Kurumsal Linux 5/6 | x86/x64 | x86/x64 | x86/x64 |
| SUSE 12.2/12.3'ü açın | x86/x64 | x86/x64 | x86/x64 |
| SUSE Linux Kurumsal 11 | x86/x64 | x86/x64 | x86/x64 |
Desteklenen Algoritmalar
| CSP 3.6 | CSP 3.9 | CSP 4.0 | |
|---|---|---|---|
| GOST R 34.10-2012 İmza oluşturma | 512 / 1024 bit | ||
| GOST R 34.10-2012 İmza doğrulama | 512 / 1024 bit | ||
| GOST R 34.10-2001 İmza oluşturma | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-2001 İmza doğrulama | 512 bit | 512 bit | 512 bit |
| GOST R 34.10-94 İmza oluşturma | 1024 bit* | ||
| GOST R 34.10-94 İmza doğrulama | 1024 bit* | ||
| GOST R 34.11-2012 | 256 / 512 bit | ||
| GOST R 34.11-94 | 256 bit | 256 bit | 256 bit |
| GOST 28147-89 | 256 bit | 256 bit | 256 bit |
* - CryptoPro CSP 3.6 R2'ye kadar (2010-08-13 tarihli derleme 3.6.6497).
CryptoPro CSP Lisans Koşulları
CryptoPro CSP satın alırken, kurulum veya program kurulum işlemi sırasında girmeniz gereken bir seri numarası alırsınız. Anahtar geçerlilik süresi, seçilen lisansa bağlıdır. CryptoPro CSP iki sürümde dağıtılabilir: yıllık lisanslı veya kalıcı.
satın almış daimi lisans, geçerliliği sınırlı olmayacak bir CryptoPro CSP anahtarı alacaksınız. Yıllık lisans satın alırsanız, bir seri numarası alacaksınız CryptoPro CSP, satın alındıktan sonra bir yıl geçerli olacak.
Kullanıcıdan soru: Salex007
İhale için elektronik imza macbook'ta çalışıyor mu?
Perminov Nikita Alexandrovich "Sberbank-AST" sitesinin akredite öğretmeni, elektronik ticaret alanında uzman.
Bilgilerin kriptografik olarak korunmasını sağlayan yazılımın yeni sürümleri (CryptoPro CSP, CryptoPro EDS Tarayıcı eklentisi, vb.) MAC OS'yi destekler. Bunları geliştiricinin sitesinden indirebilir ve MAC OS çalıştıran bilgisayarınıza yükleyebiliriz, bu da size ihale amaçlı olanlar da dahil olmak üzere elektronik imza ile çalışma fırsatı verecektir. Bu durumda kısıtlamalar ticaret platformları tarafından uygulanır. Hem federal hem de ticari birçok sitenin sistem gereksinimleri, siteleriyle çalışmak için Windows işletim sistemi ve Internet Explorer tarayıcısının kullanılmasını gerektirir. Diğer işletim sistemlerini ve tarayıcıları kullanırken normal performans, site geliştiricileri tarafından garanti edilmez. Sitelerin ve sertifikasyon merkezlerinin teknik destek hizmetleri de bu koşullar tarafından yönlendirilir, bu nedenle ES ile çalışırken sorun yaşanması durumunda tavsiye ve yardım almak zor olacaktır. En iyi çözüm, elektronik ticaret platformlarıyla çalışmak için Windows işletim sistemi çalıştıran bir bilgisayar kullanmak olacaktır. Bu mümkün değilse, Windows'u sanal bir makineye kurabilirsiniz (bunun için örneğin VirtualBox programını kullanabilirsiniz). Bu seçenek bazı durumlarda daha uygun olabilir, ancak son derece güvenilmezdir.
giriiş
Bilgi teknolojisi alanı günümüzde özellikle hızla gelişmektedir. Piyasa katılımcılarının çoğunluğu ile rekabet edebilmek için zamanınızı ve kaynaklarınızı doğru bir şekilde tahsis etmeniz gerekir. Elektronik imzanın gelişiyle bu görev mümkün hale geldi. Şu anda, iş bilgisayarınızdan ayrılmadan, yalnızca İnternet erişimi olan birçok hizmet alınabilir. Bütün bunlar elektronik belge yönetimi için de geçerlidir. E-posta yoluyla gönderilen dosyaların gizliliğini ve bütünlüğünü sağlamak için kullanıcılar elektronik imza uygular.
Rusya'da elektronik imza ve özellikleri
Modern koşullarda, iletilen bilgilerin gizli mahiyette olabilen ve kişisel veriler ile ticari sırlar içeren bilgilerin dikkatli bir şekilde korunması gerekmektedir. Elektronik imza kullanıcılarının öncelikle iş liderleri, yöneticiler, tasarımcılar ve programcılar olduğu ortaya çıktı. Ayrıca bu tür çalışanlar, kullanımlarında güçlü ve üretken cihazlar olmasını tercih ederler. Bildiğiniz gibi Apple ürünleri grafik çalışmaları için en iyi dizüstü bilgisayarlar olarak kabul ediliyor ve yöneticiler MacBook'ları hafif, hızlı ve güvenilir oldukları için tercih ediyor.
Elbette kullanıcılar macOS işletim sisteminde yerleşik olarak bulunan şifreleme ve elektronik imza araçlarını kullanabilirler ancak bu durumda Rus bilgi güvenlik sisteminin gerçeklerini hesaba katmak mümkün değil. Ülkemiz uzun zamandır kendi veri imzasını ve şifreleme standartlarını kullanıyor, örneğin şifreleme standartları GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Bu şifreleme algoritmaları, Apple'ın işletim sistemleri tarafından desteklenmez ve bu tür cihazlarda elektronik imzalarla çalışmayı büyük ölçüde karmaşıklaştırabilir. Ancak, elektronik imzayı tam olarak kullanma fırsatı vardır: ek yazılım yüklemeniz ve yapılandırmanız gerekir.
GOST'a göre macOS'ta belgeleri nasıl imzalayabilirim?
Şu anda, elektronik imzalarla çalışan ürünler için Rusya pazarı, kullanıcıların istediği kadar zengin değil. Elektronik imza ile çalışmanıza ve macOS'ta GOST'a göre şifrelemenize izin verecek kullanışlı ve anlaşılır bir program bulmak zordur. Bu nedenle, birçoğunun hala ek bir Windows bilgisayarına ihtiyacı var ve hatta bazıları çalışmalarını Apple dizüstü bilgisayarlarına aktarmaktan çekiniyor.
Ancak Tsifrovye Tekhnologii'nin Güvenilir eSign GOST ürünü durumu iyileştirebilir. Geliştiriciler, ek yazılım olarak Güvenilir eSign GOST'u yüklemek için bir MacBook üzerinde çalışmanın kritik önem taşıdığı kullanıcılara sunuyor. Elektronik imza ile çalışmak için bu program, tanıdık macOS'u terk etmemenize ve aynı zamanda Rus şifreleme algoritmalarını kullanmanıza izin verir.
Şekil 1. Trusted eSign uygulamasının arayüzü açık ve basittir
Daha önce, ürünün yeteneklerini, sistem gereksinimlerini, avantajlarını ve dezavantajlarını tanımladığımız bir inceleme yapmıştık. Şüphesiz avantajı, grafik arayüzü, kurulum ve konfigürasyon kolaylığıdır. Unutulmamalıdır ki, ürün yerli yazılım kayıt defterinde yer almaktadır. İşlevselliği:
- Elektronik imzayla çalışma: birçok belge türünü imzalama, CMS standardının elektronik imzasını oluşturma ve doğrulama yeteneği.
- Dosyaların şifrelenmesi ve şifresinin çözülmesi: verileri alıcı sertifikalarına şifreleme, şifrelemeden önce dosyaları arşivleme, şifrelemeden sonra kaynak dosyaları silme, anahtarları ve sertifikaları PKCS#8 ve x.509 v3 standartlarına göre yükleme.
- Sertifikalarla çalışma: yeni ithalat ve kayıtlı sertifikaların ihracatı.
Güvenilir eSign GOST'u macOS'a yükleme
Trusted eSign programını macOS işletim sistemine yükleme ve ilk olarak yapılandırma işlemi, kullanıcıdan herhangi bir özel bilgi gerektirmez ve birkaç basit adımdan oluşur:
- CryptoPro CSP uygulamasını yükleme
- Güvenilir eSign GOST uygulamasını yükleme
- Güvenilir eSign GOST için lisans ekleme
- Sertifikayı ve özel anahtarı yerel depoya yükleme
- CA sertifikası yükleme
Şimdi bu adımlara daha detaylı bakalım. Öncelikle tavsiye edilir CryptoPro CSP yazılımını yükleyin, Güvenilir eSign onsuz başlatılamaz. CryptoPro CSP'yi grafik arayüz aracılığıyla veya yönetici haklarına sahip bir dizi konsol komutunu kullanarak veya sudo komutunu kullanarak kurabilirsiniz. CryptoPro'yu bir MacBook'a ilk kez kurarsanız, kullanıcı 3 ay ücretsiz kullanım hakkına sahiptir.
Şekil 2. CryptoPro CSP'yi kurarken kullanılabilen paketlerin listesi
sonraki adım Güvenilir eSign kurulumu, ayrıca yönetici haklarıyla, bu sırada sihirbazın talimatlarını izlemeniz gerekir ve tamamlandıktan sonra programı çalıştırabilirsiniz.
Şekil 3. Güvenilir eSign kurulumu grafik modunda çalıştırılabilir
Güvenilir eSign'da şifre çözme ve dosya imzalama işlemlerini gerçekleştirmek için, satın alınan lisans hakkında bilgi ekleyin. Bu eylemler, ana menüdeki "Lisans" sekmesinde bulunur ve bunu yapmanın iki yolu vardır:
- dosyadan lisans anahtarını yükleyin;
- lisans numarasını manuel olarak girin.
Sertifika ve özel anahtar zaten belirteçteyse, onunla çalışmak için şunları yapmanız gerekir: sertifikayı yerel mağazaya yükleyin. Bunun için:
- Okuyucuyu MacBook'a bağlarız.
- Şu komutu kullanarak aygıt adını öğrenin: /opt/cprocsp/bin/csptest -card -enum.
- Önceki adımdaki cihaz adını kullanarak okuyucuyu ekleyin: sudo /opt/cprocsp/sbin/cpconfig -hardware okuyucu -ekleyin "device_name".
- Kullanılabilir kapsayıcıları görüntülemek için komutu çalıştırın: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
- Gerekli sertifikayı belirteçten kopyalayın: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"device_name\<контейнер>".
Güvenilir eSign programı aracılığıyla sertifikalarla çalışmak, yani durumlarını kontrol etmek için, bir sertifika yetkilisi (CA) sertifikası yükleyin veya gerekirse bir sertifika zinciri ve iptal edilen sertifikaların bir listesi. Bu eylemleri gerçekleştirmek için kullanıcının aşağıdaki komutlara ihtiyacı olacaktır:
- CA kök sertifikasını yüklemek için: /opt/cprocsp/bin/
/certmgr -inst -cert -dosyası<название файла>.cer - uRoot'u saklayın. - Ara sertifikalar zincirini kurmak için: /opt/cprocsp/bin/
/certmgr -inst -cert -dosyası<название файла>.p7b -mağaza CA. - İptal edilen sertifikaların listesini ayarlamak için: /opt/cprocsp/bin/
/certmgr -inst -crl -dosyası<название файла>.crl
macOS Sierra'da elektronik imza Güvenilir eSign GOST
Tüm ön adımlar tamamlandıktan sonra, gerekli belgeleri imzalamaya devam edebilirsiniz. Bunu yapmak için programın ana menüsünde "Elektronik imza" bölümünü seçin.
Güvenilir eSign arayüzü üç ana çalışma alanına ayrılmıştır:
- İmza sertifikası seçme alanı
- Elektronik imza ayarları olan alan
- Dosya ekleme alanı
Bu nedenle, herhangi bir belgeyi imzalamak için kullanıcının her alanı sırayla doldurması yeterlidir, yani:
- Elektronik imza sertifikası ekleyin. Belgeler bu programda daha önce imzalanmışsa, Güvenilir eSign sertifika verilerini kaydeder ve geriye doğru sertifikanın seçilip seçilmediğini kontrol etmek kalır.
- Gerekli imza ayarlarını girin. Kullanıcı, dosya imza süresini ekleme ve imzayı belgeden ayrı kaydetme yeteneğinin yanı sıra kodlamayı değiştirebilir.
- İmzalamak için dosyalar ekleyin. Bu, hem program arayüzü üzerinden "Ekle" düğmesine tıklayarak veya sadece gerekli dosyaları belge eklemek için alana aktararak yapılabilir.
- "İmzala" yı tıklayın.
Şekil 4. Dosyalar eklendikten ve tüm değişiklikler yapıldıktan sonra belgeyi imzalayabilirsiniz.
Bir belgeyi imzalarken, bir programın pencereleri veya sekmeleri arasında geçiş yapmanız gerekmemesi dikkat çekicidir. Örneğin, sertifika seçim penceresinde sertifika ve imza algoritması hakkındaki tüm bilgiler görüntülenebilir.
Şekil 5. Elektronik imza sertifikası seçerken sertifika ve imza algoritması ile ilgili bilgileri aynı pencerede görüntüleyebilirsiniz.
Mevcut bir belgenin imzalayan sertifikası hakkında bilgi bulmanız gerektiğinde, aynı çalışma alanındaki kullanıcı alınan dosyayı ekler ve "Kontrol Et" düğmesini tıklar. Aynı zamanda, Güvenilir e-İmza penceresinin sol tarafında sertifika ve sertifika zinciri hakkında bilgi içeren bir alan sunulacaktır.
Şekil 6. Güvenilir eSign'da imzalayanın sertifikasıyla ilgili bilgileri görüntülemek için "Kontrol Et" düğmesine tıklayabilirsiniz.
sonuçlar
Apple cihazları, işlerinde çoğunlukla, dizüstü bilgisayar seçerken güvenilirlik ve performansın önemli olduğu şirket yöneticileri, yöneticiler, tasarımcılar ve programcılar tarafından kullanılır. Buna rağmen, elektronik imzalarla çalışmak için programların tüm geliştiricileri, grafik arayüzlü uygun bir uygulama sağlayamaz. Güvenilir eSign programı bir istisnadır. Kullanıcının çalışması için basitliği, özlü ve iyi düşünülmüş penceresi, satıcının müşterileri hakkında düşündüğü ve yeni bir ürünle tanışmak için gereken süreyi nasıl azaltacağı sonucuna varmamızı sağlar.
Hayatta, herkesin normal imzalı (vuruşlu) bir belgeyi çok uzak bir yere göndermeniz gerektiğinde durumları vardır. Genellikle insanlar bir kağıt mektup kullanır veya postalar. Ancak böyle acı çekmek gerekli değildir - imzanızı dijital bir belgeye fazla çaba harcamadan yerleştirmek oldukça mümkündür.
Mac'te (macOS) elektronik bir belgeye nasıl imza eklenir (pasaportta olduğu gibi imzalanır)
1. Uygulamayı başlatın görüş.
2. Tutarlı bir şekilde seçin Aletler → Not ekle → İmza → İmzaları Yönet.
İmza oluşturmanın iki yolu vardır
Yöntem numarası 2. izleme dörtgeni(sizi hemen uyarıyoruz - fare çalışmayacak). İdeal olarak, kaliteli bir imza elde etmek için bir kalem kullanmak en iyisidir.
Sisteme birçok imza seçeneği eklenebilir. Gereksiz olanları kaldırmak için menüdeki açıklama düğmesine tıklayın veya yolu tekrar takip edin Aletler → Not ekle → İmza → İmzaları Yönet ve ardından silmek için imzanın yanındaki gri çarpıya tıklayın.
Elektronik bir belgeye nasıl imza eklenir (resim, PDF vb.)
1. İmzalanması gereken bir PDF dosyası veya başka bir görüntü açın.
2. Araç çubuğunda, İşaretleme ek panelini açan simgeye tıklayın (aşağıdaki ekran görüntüsüne bakın) veya menü çubuğundan seçim yapın Aletler → Not ekle → İmza.
2. İmza simgesine tıklayın.
3. Daha önce oluşturduğunuz imzayı göreceksiniz. Belgenize bir resim eklemek için üzerine tıklayın.
4. İmza, sayfanın ortasına büyük bir resim olarak eklenecektir. İstediğiniz konuma taşıyabilir ve boyutunu küçültebilirsiniz (bunu yapmak için köşelerden birini sürükleyin).
5. Belge "imzalandıktan" sonra, güvenle kapatabilirsiniz - imzanız otomatik olarak kaydedilecektir.
Not: kapatıldıktan sonra bir belgeden imza kaldırmak artık mümkün değildir.