Mục đích của CryptoPro CSP. Giám sát video Phương tiện truyền thông có khóa không thể truy xuất và nhắn tin an toàn
"Ba Ngôi"– bộ tích hợp hệ thống toàn chu trình. Xây dựng hạ tầng CNTT, giải pháp chống thiên tai, hệ thống ảo hóa, sản xuất máy chủ và hệ thống lưu trữ.
Bạn có nhu cầu mua một chiếc máy chủ làm sẵn với thông số phù hợp nhưng chưa biết nên chọn loại nào? Bạn đang bối rối trước sự đa dạng của nền tảng máy chủ trên thị trường hiện nay? Các chuyên gia của Trinity cung cấp cho bạn rất nhiều lựa chọn máy chủ và nền tảng máy chủ hiện đại với giá cả phải chăng. Chúng tôi không chỉ bán thiết bị - lợi ích của chúng tôi là chọn phương án tốt nhất cho khách hàng, có tính đến tất cả các yêu cầu và mong muốn của họ.
Các lĩnh vực công việc chính:
- Thiết kế phòng máy chủ và xây dựng giải pháp chống thiên tai.
- Bảo mật thông tin.
- Ảo hóa máy chủ, hệ thống lưu trữ dữ liệu, máy trạm.
- Giải pháp CNTT về truyền hình, phát thanh truyền hình và tự động hóa sản xuất, lưu trữ dữ liệu truyền thông, hệ thống IPTV.
- Triển khai các dự án xây dựng trung tâm xử lý dữ liệu từ xây dựng thông số kỹ thuật đến thực hiện chìa khóa trao tay.
- Cụm hiệu suất cao cho tính toán song song.
- Máy chủ doanh nghiệp và hệ thống lưu trữ dữ liệu.
Cơ sở hạ tầng cho các ứng dụng kinh doanh (SAP, Microsoft, Oracle, v.v.)
Máy chủ và nền tảng máy chủ
Để mua một máy chủ hoặc nền tảng máy chủ có thể hoạt động liên tục và lâu dài vì lợi ích của doanh nghiệp bạn, bạn cần tin tưởng vào độ tin cậy của thiết bị đã mua. Và đây là lúc các dịch vụ do Trinity cung cấp có thể tạo điều kiện thuận lợi đáng kể cho sự lựa chọn của bạn.Công ty Trinity bán các hệ thống lưu trữ dữ liệu và thiết bị mạng hiệu suất cao với giá cả phải chăng. Từ chúng tôi, bạn có thể mua nền tảng máy chủ hoặc máy chủ, cả mới và được tân trang lại từ các nhà sản xuất thiết bị máy chủ nổi tiếng thế giới, trước đây đã nghiên cứu về sức mạnh và đặc điểm cần thiết. Ngoài ra, công ty chúng tôi còn tuyển dụng các chuyên gia có trình độ, những người sẽ sẵn lòng giúp bạn chọn kiểu máy phù hợp và chọn cấu hình máy chủ tối ưu, có tính đến tất cả các yêu cầu và mong muốn. Chỉ cần liên hệ với chúng tôi theo số được cung cấp và chúng tôi sẽ giải đáp mọi thắc mắc của bạn.
Nhà cung cấp tiền điện tử CryptoPro CSP được thiết kế cho:
ủy quyền và đảm bảo ý nghĩa pháp lý của tài liệu điện tử khi trao đổi chúng giữa những người dùng, thông qua việc sử dụng quy trình tạo và xác minh chữ ký điện tử (ES) theo tiêu chuẩn trong nước GOST R 34.10-2001 / GOST R 34.10-2012 (sử dụng GOST R 34.11-94 / GOST R 34.11-2012);
đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua mã hóa và bảo vệ bắt chước, phù hợp với GOST 28147-89;
đảm bảo tính xác thực, bảo mật và bảo vệ bắt chước các kết nối thông qua giao thức TLS;
giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng chính xác;
quản lý các bộ phận trọng yếu của hệ thống theo quy định về trang bị bảo hộ.
Các thuật toán đã triển khai
Thuật toán tạo giá trị hàm băm được triển khai theo yêu cầu của GOST R 34.11-94 / GOST R 34.11-2012 "Công nghệ thông tin. Bảo vệ thông tin mật mã. Hàm băm."
Các thuật toán tạo và xác minh chữ ký điện tử được triển khai theo yêu cầu của GOST R 34.10-2001 / GOST R 34.10-2012 "Công nghệ thông tin. Bảo vệ thông tin bằng mật mã. Quy trình tạo và xác minh chữ ký số điện tử."
Thuật toán mã hóa/giải mã dữ liệu và tính toán các lần chèn bắt chước được triển khai theo yêu cầu của GOST 28147-89 "Hệ thống xử lý thông tin. Bảo vệ bằng mật mã."
Khi tạo khóa riêng và khóa chung, có thể tạo với nhiều tham số khác nhau theo GOST R 34.10-2001 / GOST R 34.10-2012.
Khi tạo giá trị hàm băm và mã hóa, có thể sử dụng nhiều nút thay thế khác nhau theo GOST R 34.11-94 và GOST 28147-89.
Phân loại hệ điều hành sử dụng CryptoPro CSP với giấy phép cho máy trạm và máy chủ.
Các loại phương tiện chính được hỗ trợ
đĩa mềm 3,5";
thẻ thông minh sử dụng đầu đọc thẻ thông minh hỗ trợ giao thức PC/SC;
Máy tính bảng Touch-Memory DS1993 - DS1996 sử dụng thiết bị Accord 4+, khóa điện tử Sobol, KRYPTON-LOCK APMDZ hoặc đầu đọc máy tính bảng Touch-Memory DALLAS (chỉ phiên bản Windows);
chìa khóa điện tử có giao diện USB (mã thông báo USB);
phương tiện di động với giao diện USB;
Đăng ký hệ điều hành Windows;
Các tệp hệ điều hành Solaris/Linux/FreeBSD.
Giấy chứng nhận phù hợp cho CIPF "CryptoPro CSP"
- Tạo khóa chữ ký điện tử và khóa phê duyệt
- Tạo và xác minh chữ ký điện tử
- Nhập khóa ES riêng do phần mềm tạo - để tăng cường tính bảo mật của chúng
- Cập nhật cơ sở cài đặt của nhà cung cấp mật mã "CryptoPro CSP"
Đặc điểm
Tính năng chính (trước đây sản phẩm được gọi là "CryptoPro eToken CSP") là sử dụng công nghệ sóng mang khóa chức năng (FKN).
Chất mang khóa chức năng (FKN)- kiến trúc của các sản phẩm phần mềm và phần cứng dựa trên thẻ thông minh hoặc mã thông báo USB, triển khai cách tiếp cận mới về cơ bản để đảm bảo sử dụng an toàn khóa trên thẻ thông minh hoặc mã thông báo USB.
Nhờ có kênh liên lạc an toàn giữa mã thông báo và nhà cung cấp tiền điện tử, một phần của quá trình chuyển đổi mật mã, bao gồm lưu trữ khóa riêng và khóa chữ ký số ở dạng không thể tháo rời, được chuyển sang thẻ thông minh hoặc mã thông báo USB.
Ngoài việc tạo khóa bằng phần cứng, lưu trữ an toàn và tạo chữ ký số trong bộ vi xử lý của sóng mang khóa, kiến trúc FKN cho phép bạn chống lại các cuộc tấn công liên quan đến việc thay thế giá trị băm hoặc chữ ký trong kênh liên lạc giữa phần mềm một cách hiệu quả. và các bộ phận phần cứng của CSP.
Trong “CryptoPro FKN CSP” phiên bản 3.9, nhà cung cấp khóa là mã thông báo JaCarta CryptoPro được phát triển đặc biệt, được trình bày dưới dạng các yếu tố hình thức của thẻ thông minh và mã thông báo USB.
Phần CIPF "CryptoPro FKN CSP" phiên bản 3.9 bao gồm mã thông báo JaCarta CryptoPro được phát triển đặc biệt với khả năng tính toán chữ ký số bằng công nghệ FKN của công ty CRYPTO-PRO và được sản xuất dưới dạng mã thông báo USB (trong vỏ Nano hoặc XL) hoặc thẻ thông minh.
![]() | ![]() |
JaCarta CryptoPro lưu trữ và sử dụng các khóa kỹ thuật số riêng tư một cách an toàn, thực hiện xác thực lẫn nhau giữa CSP và mã thông báo, cũng như xác thực hai yếu tố nghiêm ngặt đối với chủ sở hữu mã thông báo người dùng.
Ưu điểm chính của JaCarta CryptoPro
- Đây là mã thông báo nhanh nhất trong số các thiết bị FKN (nhanh hơn gần 3 lần so với các sản phẩm hiện có hoạt động với FKN về tốc độ tạo chữ ký điện tử - dựa trên Giao thức đo hiệu suất của thiết bị FKN "CRYPTO-PRO" ngày 8 tháng 12 năm 2014 ).
- Nguyên tắc áp dụng An toàn theo thiết kế– sử dụng một bộ vi điều khiển an toàn, được thiết kế để đảm bảo an toàn cho mục đích bảo mật, có tính năng bảo vệ tích hợp ở cả cấp độ phần cứng và phần mềm chống lại việc sao chép, hack và tất cả các cuộc tấn công khác được biết đến cho đến nay.
- Việc tạo khóa ES, khóa phê duyệt cũng như việc tạo ES diễn ra trong mã thông báo JaCarta CryptoPro.
- Sử dụng kênh truyền dữ liệu an toàn với phần mềm CryptoPRO FKN CSP.
hợp chất
"CryptoPro FKN CSP" phiên bản 3.9 gồm có hai thành phần chính.
1. USB token hoặc thẻ thông minh JaCarta CryptoPro:
- là nhà cung cấp khóa chức năng (FKN), trong đó mật mã tiếng Nga được triển khai trong phần cứng;
- cho phép bạn lưu trữ và sử dụng khóa riêng một cách an toàn;
- tạo chữ ký điện tử “dưới mặt nạ” - K(h), cho phép bạn bảo vệ kênh trao đổi giữa mã thông báo (thẻ thông minh) và nhà cung cấp phần mềm tiền điện tử (CSP);
- thực hiện xác thực lẫn nhau giữa CSP và mã thông báo cũng như xác thực hai yếu tố nghiêm ngặt của người dùng - chủ sở hữu mã thông báo.
2. Nhà cung cấp tiền điện tử (CSP):
- là giao diện lập trình cấp cao (MS CAPI) cho các ứng dụng bên ngoài và cung cấp cho chúng một bộ chức năng mã hóa;
- từ chữ ký “dưới mặt nạ” nhận được từ mã thông báo phần cứng (thẻ thông minh) - K(h), “xóa” mặt nạ K(s) và tạo thành chữ ký “bình thường”, dễ hiểu đối với các ứng dụng bên ngoài
Kiến trúc của "CryptoPro FKN CSP" phiên bản 3.9
![](https://i0.wp.com/aladdin-rd.ru/assets/c9396c05/images/Scheme.png)
Đặc tính kỹ thuật của mã thông báo JaCarta CryptoPro
Thông số kỹ thuật vi điều khiển | nhà chế tạo | BÊN TRONG An toàn |
Người mẫu | AT90SC25672RCT | |
Bộ nhớ EEPROM | 72 KB | |
Đặc điểm hệ điều hành | hệ điều hành | Giải pháp thẻ thông minh Athena OS755 |
Chứng chỉ quốc tế | CC EAL4+ | |
Các thuật toán mật mã được hỗ trợ | GOST R 34.10-2001, GOST 28147-89, GOST R 34.11-94 | |
Giao diện được hỗ trợ | USB | Đúng |
Giao diện liên hệ (ISO7816-3) | T=1 | |
Giấy chứng nhận an toàn | FSB của Nga | Giấy chứng nhận phù hợp của Cơ quan An ninh Liên bang Nga số SF/114-2734 Giấy chứng nhận phù hợp của Cơ quan An ninh Liên bang Nga số SF/114-2735 |
HĐH hỗ trợ | Microsoft Windows Server 2003 | (Nền tảng 32/64-bit) |
Microsoft Windows Vista | (Nền tảng 32/64-bit) | |
Microsoft Windows 7 | (Nền tảng 32/64-bit) | |
Microsoft Windows Server 2008 | (Nền tảng 32/64-bit) | |
Microsoft Windows Server 2008 R2 | (Nền tảng 32/64-bit) | |
CentOS 5/6 | (Nền tảng 32/64-bit) | |
Linpus Lite 1.3 | (Nền tảng 32/64-bit) | |
Máy chủ Mandriva 5 | (Nền tảng 32/64-bit) | |
Oracle doanh nghiệp Linux 5/6 | (Nền tảng 32/64-bit) | |
Mở SUSE 12 | (Nền tảng 32/64-bit) | |
Red Hat Enterprise Linux 5/6 | (Nền tảng 32/64-bit) | |
SUSE Linux Enterprise 11 | (Nền tảng 32/64-bit) | |
Ubuntu 8.04/10.04/11.04/11.10/12.04 | (Nền tảng 32/64-bit) | |
ALT Linux 5/6 | (Nền tảng 32/64-bit) | |
Debian 6 | (Nền tảng 32/64-bit) | |
FreeBSD 7/8/9 | (Nền tảng 32/64-bit) | |
Thời gian thực hiện các hoạt động mật mã | Nhập khóa | 3,2 op/s (mã thông báo USB), 2,4 op/s (thẻ thông minh) |
Tạo chữ ký | 5,8 op/s (mã thông báo USB), 3,9 op/s (thẻ thông minh) | |
Phương tiện chính có sẵn | Thẻ thông minh | JaCarta CryptoPro |
mã thông báo USB | JaCarta CryptoPro |
Giấy chứng nhận an toàn
xác nhận rằng công cụ bảo vệ thông tin mật mã (CIPF) "CryptoPro FKN CSP" Phiên bản 3.9 (phiên bản 1) tuân thủ các yêu cầu của GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, các yêu cầu của FSB của Nga đối với lớp mã hóa (mật mã) có nghĩa là KS1, các yêu cầu đối với công cụ chữ ký điện tử, được phê duyệt theo lệnh của FSB của Nga ngày 27 tháng 12 năm 2011 số 796, được thiết lập cho lớp KS1 và có thể được sử dụng để bảo vệ mật mã (tạo và quản lý khóa thông tin, mã hóa dữ liệu chứa trong vùng RAM, tính toán hàm băm giá trị cho dữ liệu chứa trong vùng RAM, bảo vệ kết nối TLS, thực hiện chức năng chữ ký điện tử theo Luật Liên bang ngày 6 tháng 4 năm 2011 số 63-FZ "Về chữ ký điện tử": tạo chữ ký điện tử, xác minh chữ ký điện tử, tạo khóa chữ ký điện tử, tạo khóa xác minh chữ ký điện tử) thông tin không chứa thông tin cấu thành bí mật nhà nước.
xác nhận rằng công cụ bảo vệ thông tin mật mã (CIPF) "CryptoPro FKN CSP" Phiên bản 3.9 (phiên bản 2) tuân thủ các yêu cầu của GOST 28147-89, GOST R 34.11-94, GOST R 34.10-2001, các yêu cầu của FSB của Nga đối với lớp mã hóa (mật mã) có nghĩa là KS2, các yêu cầu đối với công cụ chữ ký điện tử, được phê duyệt theo lệnh của FSB của Nga ngày 27 tháng 12 năm 2011 số 796, được thiết lập cho lớp KS2 và có thể được sử dụng để bảo vệ mật mã (tạo và quản lý thông tin khóa, mã hóa dữ liệu chứa trong vùng RAM, tính toán hàm băm giá trị cho dữ liệu chứa trong vùng RAM, bảo vệ kết nối TLS, thực hiện chức năng chữ ký điện tử theo Luật Liên bang ngày 6 tháng 4 năm 2011 số 63- FZ "Về chữ ký điện tử": tạo chữ ký điện tử, xác minh chữ ký điện tử, tạo khóa chữ ký điện tử, tạo khóa xác minh chữ ký điện tử) thông tin không chứa thông tin cấu thành bí mật nhà nước.
Phần mềm "CryptoPro CSP"được thiết kế để giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng, quản lý các thành phần quan trọng của hệ thống theo quy định về biện pháp bảo mật, phân quyền và đảm bảo ý nghĩa pháp lý của văn bản điện tử khi trao đổi giữa những người dùng. Ngoài nhà cung cấp tiền điện tử, CryptoPro CSP còn bao gồm các sản phẩm CryptoPro TLS, CryptoPro EAP-TLS, CryptoPro Winlogon và Nhà cung cấp thu hồi CryptoPro.
Giải pháp này dành cho:
- ủy quyền và đảm bảo ý nghĩa pháp lý của tài liệu điện tử khi trao đổi chúng giữa những người dùng, thông qua việc sử dụng quy trình tạo và xác minh chữ ký điện tử (ES) theo tiêu chuẩn trong nước GOST R 34.10-2001 / GOST R 34.10-2012 (sử dụng GOST R 34.11-94 / GOST R 34.11-2012);
- đảm bảo tính bảo mật và giám sát tính toàn vẹn của thông tin thông qua mã hóa và bảo vệ bắt chước, phù hợp với GOST 28147-89;
- đảm bảo tính xác thực, bảo mật và bảo vệ bắt chước các kết nối thông qua giao thức TLS;
- giám sát tính toàn vẹn của hệ thống và phần mềm ứng dụng để bảo vệ nó khỏi những thay đổi trái phép và vi phạm chức năng chính xác;
- quản lý các bộ phận trọng yếu của hệ thống theo quy định về trang bị bảo hộ.
Các thuật toán đã triển khai
- Thuật toán tạo giá trị hàm băm được triển khai theo yêu cầu của GOST R 34.11-94 / GOST R 34.11-2012 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Hàm băm."
- Các thuật toán tạo và xác minh chữ ký điện tử được triển khai theo yêu cầu của GOST R 34.10-2001 / GOST R 34.10-2012 “Công nghệ thông tin. Bảo vệ thông tin mật mã. Quy trình hình thành và xác thực chữ ký số điện tử.”
- Thuật toán mã hóa/giải mã dữ liệu và tính toán các phần chèn bắt chước được triển khai theo yêu cầu của GOST 28147-89 “Hệ thống xử lý thông tin. Bảo vệ bằng mật mã."
Khi tạo khóa riêng và khóa chung, có thể tạo với nhiều tham số khác nhau theo GOST R 34.10-2001 / GOST R 34.10-2012.
Khi tạo giá trị hàm băm và mã hóa, có thể sử dụng nhiều nút thay thế khác nhau theo GOST R 34.11-94 và GOST 28147-89.
Các loại phương tiện chính được hỗ trợ
- đĩa mềm 3,5;
- thẻ thông minh sử dụng đầu đọc thẻ thông minh hỗ trợ giao thức PC/SC;
- Máy tính bảng Touch-Memory DS1993 - DS1996 sử dụng thiết bị Accord 4+, khóa điện tử “Sobol”, “Krypton” hoặc đầu đọc máy tính bảng Touch-Memory DALLAS (chỉ phiên bản Windows);
- chìa khóa điện tử có giao diện USB (mã thông báo USB);
- phương tiện di động với giao diện USB;
- Đăng ký hệ điều hành Windows;
- Các tệp hệ điều hành Solaris/Linux/FreeBSD.
CSP 3.6 | CSP 3.9 | CSP 4.0 | CSP 5.0 | |
---|---|---|---|---|
Máy chủ Windows 2016 | x64* | x64** | x64 | |
Windows 10 | x86 / x64* | x86 / x64** | x86/x64 | |
Máy chủ Windows 2012 R2 | x64 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | x86/x64 | |
Máy chủ Windows 2012 | x64 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 | |
Windows Server 2008 R2 | x64/iteanium | x64 | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 | x86/x64 |
Máy chủ Windows 2008 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | ||
Windows Server 2003 R2 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Máy chủ Windows 2003 | x86 / x64 / itanium | x86/x64 | x86/x64 | x86/x64 |
Windows XP | x86/x64 | |||
Windows 2000 | x86 |