24.02.2016 Что такое КриптоПро?
Программа КриптоПро КриптоПро – программная линейка криптопровайдеров. Они используются во многих программах разработчиков для генерации электронной подписи, работы с сертификатами, структуры организации PKI и т.д.
КриптоПро позволит решить несколько задач сразу: - Корпоративные пользователи – можно использовать все стандартные программы Microsoft все это защищено очень надежно русской криптогафией.
- Системные интерграторы – создание новейших программ и приложений под надежной защитой с возможностью использования богатейшего инструментария Microsoft.
Зачем нужна программа КриптоПро? Программа КриптоПро используется с целью защитить вашу информацию. Криптографическая защита обеспечит защиту авторских прав, конфиденциальности и целостности информации, вот зачем нужна программа. Использование такой системы не обеспечивает полную защиту поэтому не стоит забывать о технических мерах защиты. После получения сертификатов они получают юридическую силу. Пункты защиты (функции): - Авторство
- Конфиденциальность
- Целостность
- Защита от переповторов
- Защита от навязывания чужой информации
- Защита от вирусов и модификаций ПО
Базовые функции: - Функции инициализации – для предоставления приложению выбора определенного криптопровайдера по нужной функциональности.
- Функция генерация ключей – предназначена для правильного формирования, хранения, криптографических ключей разных типов
- Функция обмена ключей – предназначена для передачи данных от первого приложения ко второму для большего взаимодействия между ними.
Как работать с программой КриптоПро? При установке рекомендуем выбрать режим выборочной установки и установить только нужные компоненты. 1 Этап.
Основные файлы и совместимости с продуктами Microsoft обязательно к установке. Рекомендуем установить службу хранения ключей, т.к это куда безопаснее хранения ключей в реестре. В случае хищения сертификатов из реестра ключи спрятаны в контейнер к которому требуется установленный пароль. Revocation provider - это компонент используется не в домашних условиях, в случаи установки будет каждый раз проверяться подлинность сертификата через OSCP сервер. Криптопровайдер уровня ядра ОС нужен если у вас используется LTC-сервер, IPsec, EFS файловая система, в других случаях его использовать не надо. Совместимость с программой криптопро нужно только если у все есть старая версия на ОС.
Оставляем все как есть, только убираем галочку «не сохранять информацию об использованных съемных носителях. Это позволит узнать какие носители подключались к системе, копировали, использовали ключи и сертификаты программы криптопро.
Затем перезапускаем систему после установки, чтобы избежать различных лагов и багов. 2 этап. Первоначальная настройка Настройка считывателей. В этой вкладке вы можете добавить откуда будут считываться ключи, если там не присутствует нужного варианта то можно установить драйвера для считывателя вручную. По стандарту к считывателям относится смарт-карта, Rutoken, Etoken, жесткие диски и реестр.
Настройка типа ключевых носителей. Тут вы можете выбрать куда будут сохраняться ключи.
Датчики случайных чисел. Используются для создания ключей, в стандарте идет биологический ДСЧ, но вы можете скачать и установить свой по желанию. Для пользователей которые работают на дому достаточно встроенного ДСЧ.
Вкладка сервис сделана для работ с самими контейнерами. В случае, если вы используете реестр - это файл или несколько файлов, в этом контейнере хранятся ключи или сертификаты.
Вкладка алгоритмы используется для настройки асимметричного алгоритма вы можете выбрать какие параметры он будет использовать.
Вкладка безопасность в поле режим работы CSP выбрать параметр использовать службу хранения ключей, это намного безопаснее хранения ключей в памяти программы, там же можно выбрать максимальное количество хранения ключей. Для выбора максимального хранения ключей нужно включить параметр кэширование, после чего нужно перезагрузить ПК. 3 этап. Работа Для работы с программой нам потребуется получить ключ или сертификат. Получить его можно например, здесь http://psk-tender.ru/pered-aukcionom/.
Для получения требуется подать заявку на регистрацию и после того как придет одобрение со стороны сервера вы можете подать заявку на получение сертификата.
После получения сертификата вы можете заходить в программу криптопро SCP и работать с сертификатом Во вкладке сервис вы можете протестировать ваш контейнер, скопировать или удалить его. Ниже есть панель где вы можете проверить ваши сертификаты, еще ниже вы можете добавить свои. В последней вкладке вы можете назначать новый пароль на контейнер и удалить сохраненные ранее пароли. Более подробную информацию о программе ищите в поиске. |
