Поддерживаемые операционные системы Windows
CSP 4.0 | CSP 5.0 | |
---|---|---|
Windows Server 2019 | x64 | |
Windows Server 2016 | x64 | x64 |
Windows Server 2012 R2 | x64 | x64 |
Windows Server 2012 | x64 | x64 |
Windows Server 2008 R2 | x64 | x64 |
Windows Server 2008 | x86 / x64 | x86 / x64 |
Windows Server 2003 R2 | x86 / x64 | x86 / x64 |
Windows Server 2003 | x86 / x64 | x86 / x64 |
TD4MQ-RWVQG-TKTJW-VQKDD-MJKPM-KATPV-THRVF – КриптопроАРМ 4 стандарт
PD202-L0000-00VXL-W7QPE-G6AN6 – Криптопро PDF 2.0
0A200-00000-11111-00UHU-YKQ1D – для ocsp client 2.0,
TA200-00000-11111-00YGB-WW3H1 – для Tsp client 2.0
40400-00000-11111-101EB-G2EM0 – КриптоПро 4.0
40400-00000-11111-00NHL-372FM – КриптоПро 4.0
40400-00000-UKAC8-00PRU-B8HE6 – КриптоПро 4.0
4040Y-Q0000-02Q6T-NFYX9-24Z86 – КриптоПро 4.0 (серверная постоянная)
40400-00000-UKAC2-00QP8-MT29G – КриптоПро 4.0 (серверная +Winlogon)
39390-00000-11111-00F86-GEN36 – КриптоПро 3.9
39390-00000-01WPL-0012G-ZULN2 – КриптоПро 3.9 (серверная +Winlogon)
4040YQ000002Q6TNFYX924Z86
Сборка ключей версии КриптоПро 5.0 найденные на просторах интернета с открытых источников. Подборка сделана для удобства поиска.
При нахождении новых ключей список будет пополнятся.
5050H-E000C-MTCQE-H1TWV-RTNUK — 5.0.12330
4040E-F000P-G1QZB-FP4C0-8LT5X — 5.0.12330
50500-00000-0U000-00BRZ-8ZTCN — 5.0.12330 кс1
4040W-20000-0168K-VQCQR-8XH45 — 5.0
4040A-Q333K-9KAC2-9A6QR-6FCZN — 5.0
50500-00120-0Z178-0055H-AMWN1 — серверный проверялся на 5.0.11998
4040N-B0000-01YNB-TB150-0Y5NK — 5 версия
Для других версий
КриптоПро 5.0
КриптоПро 4.0
КриптоПро 3.9
КриптоПро 2.0
КриптоПро РАЗНЫЕ
- Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Основные решаемые задачи:
- Поддерживаемые технологии хранения ключей:
- Носители с неизвлекаемыми ключами
- Основные решаемые задачи:
- Поддерживаемые технологии хранения ключей:
- ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
- Носители с неизвлекаемыми ключами
- Основные решаемые задачи:
- Поддерживаемые технологии хранения ключей:
- ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
- Носители с неизвлекаемыми ключами
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Поддерживаемые алгоритмы
- Криптопро tsputil (сертифицированная версия 2. 13473)
- Криптопро эцп – загрузка файлов
- Рабочие серийные номера КриптоПро CSP
- Утилита teamviewer quicksupport
- Установка драйверов
- Криптопро ocsputil (сертифицированная версия 2. 13431)
- Классические пассивные usb-токены и смарт-карты
- Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc)
- Поддерживаемые технологии хранения ключей
- Установка модуля поддержки
Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
На чтение 6 мин. Просмотров 65 Опубликовано 05.06.2022
Содержание
- Загрузка файла
- Классические пассивные usb-токены и смарт-карты
- Криптопро cadescom (актуальная версия)
- Криптопро ocspcom (сертифицированная версия 2.0.12919)
- Криптопро ocsputil (сертифицированная версия 2.0.13431)
- Криптопро tspcom (сертифицированная версия 2.0.13105)
- Криптопро tsputil (сертифицированная версия 2.0.13473)
- Криптопро эцп – загрузка файлов
- Криптопро эцп runtime (сертифицированная версия 2.0.12777)
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Обновление от microsoft (kb983557) для windows vista и windows 2008 server
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Утилита teamviewer quicksupport
- Утилита восстановления настроек безопасности системного реестра:
- Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:
- Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):
- Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2
- Центр загрузки
- Этап 1: установка модуля поддержки
- Этап 2: установка драйверов
Хочу поделиться практическим советом как узнать серийный номер лицензии от КриптоПро CSP, уже установленной на компьютере. Он может понадобиться в случае переустановки операционной системы или переносе КриптоПро CSP на другой компьютер, а выданный вам бланк лицензии бабай унёс.
Для этого нам понадобиться запустить редактор реестра (командой regedit). Каждой версии КриптоПро CSP соответствует своя ветка реестра. Вот из полный список на сегодняшний день:
КриптоПро CSP 3.6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties
КриптоПро CSP 3.9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68A52D936E5ACF24C9F8FE4A1C830BC8\InstallProperties
КриптоПро CSP 4.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties
КриптоПро CSP 5.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties
Открываем параметр «ProductID», где в поле «Значение» видим серийный номер вашей лицензии.
fenw Оставлено | |
Добрый день! | |
Aleksandr G* Оставлено | |
Цитата: support_registry_put_string(“\\license\\ProductID\\{50F91F80-D397-437C-B0C8-62128DE3B55E}\\ProductID”, textLicense); Где {50F91F80-D397-437C-B0C8-62128DE3B55E} это “ProductCode” для CSP 5.0 | |
1 пользователь поблагодарил Aleksandr G* за этот пост. fenw оставлено 12.04.2021(UTC) | |
fenw Оставлено | |
Автор: Aleksandr G* Цитата: support_registry_put_string(“\\license\\ProductID\\{50F91F80-D397-437C-B0C8-62128DE3B55E}\\ProductID”, textLicense); Где {50F91F80-D397-437C-B0C8-62128DE3B55E} это “ProductCode” для CSP 5.0 То есть если брать Readme SetApplicationLicense 50500-10037-ELQF5-H28KM-8E6BA license.enc Product code – предыдущая лицензия – 50500-10037-ELQF5-H28KM-8E6BA ? Или 50F91F80-D397-437C-B0C8-62128DE3B55E – константа? | |
Aleksandr G* Оставлено | |
ProductCode это константа. Для CSP 4.0 было 407E5BA7-6406-40BF-A4DC-3654B8F584C1 | |
1 пользователь поблагодарил Aleksandr G* за этот пост. fenw оставлено 12.04.2021(UTC) | |
Дмитрий Дв. Оставлено | |
А если мы хотим считать лицензию и вывести на экран в виде 550X-******QFL, то для этого, логично предположить, есть функция support_registry_get_string? И можно как то узнать через сколько дней эта лицензия истекает(или не ограничена)? | |
Андрей Русев Оставлено | |
1 пользователь поблагодарил Андрей Русев за этот пост. | |
jagunda сказал(-а):
04.12.2021 09:21
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Обращалась по адресу zakazcrypto@*inbox.ru
kandos сказал(-а):
04.12.2021 18:40
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Добрый день, поделиться пожалуйста ключом к КриптоПРО 5.0 12000, почта [email protected]
Torg&znak сказал(-а):
05.12.2021 13:35
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от SQlit
У нас вы можете приобрести лицензию для активации программы
Лицензия СКЗИ Крипто Про CSP 4.0 Бессрочная
Лицензия СКЗИ Крипто Про CSP 5.0 Бессрочная
Лицензия СКЗИ Крипто Про CSP 4.0/5.0 Бессрочная серверная
Производим удаленную установку (по договорённости).
Внимание! Для операционных систем Windows Server, Mac OS, UNIX подобные, требуется серверная лицензия.
Убедительная просьба, халявщиков и разводил не беспокоить! Жди выхода нового релиза с пробным периодом! Если вы хотите приобрести лицензию которая проработает все заявленное время, просим обращаться по адресу в форме ниже.
С наилучшими пожеланиями!
Форма связи: [email protected]Душевно благодарен специалистам своего дела, незамедлительно помогли с лицензией на Криптопро версию 5.0.12330 КС1. Всех с наступающими новогодними праздниками!
Samag0n сказал(-а):
06.12.2021 07:24
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от anga33520
50500-00007-EZP59-NAPGQ-YGV49
Работает на Mac OS Криптопро CSP КС1 5.0.12000Работает. Спасибо. Win 10/ Версия криптоПро 5.0.12000
Bizlеn сказал(-а):
06.12.2021 07:36
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от anga33520
5О5ОО-ОООО7-ЕZР59-NАРGQ-YGV49
Не работает на Mac OS Криптопро КSP КС1 5.0.12000Опроверженный факт, но это так
Сообщение от Samag0n
Работает. Спасибо. Win 10/ Версия криптоПро 5.0.12000
Извините, но без благодарности, без полезный пост, работал пока не заблокировали, но как опять выпустили новый апгрейд версии, все ключики проредили и не подходят, по пробовал под линуксом и виндуосом – не хотят работать
eldorada сказал(-а):
06.12.2021 07:49
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Помогите пожалуйста с ключем Крипто про CSP 5.0.12266 [email protected]
~XXX~ сказал(-а):
06.12.2021 07:51
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от Bizlеn
Опроверженный факт, но это так
Извините, но без благодарности, без полезный пост, работал пока не заблокировали, но как опять выпустили новый апгрейд версии, все ключики проредили и не подходят, по пробовал под линуксом и виндуосом – не хотят работать
Плюсую, тоже не работает под windows server
kyrchatov сказал(-а):
06.12.2021 12:00
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
lasto4ka сказал(-а):
06.12.2021 19:59
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Не работают уже ключики…
Grezly сказал(-а):
07.12.2021 04:25
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от anga33520
5О5ОО-ОООО7-ЕZР59-NАРGQ-YGV49
на Mac OS Криптопро CSP КС1 5.0.12000Не работает уже на маке
КриптоПро CSP- российский криптопровайдер,использующийся для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро CSP для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.
Серверная лицензия КриптоПро CSP позволяет использовать криптопровайдер на серверных системах, без ограничения количества пользователей, которые будут использовать его для шифрования или электронной подписи.
Внимание! На каждый сервер, включая виртуальные, необходимо приобретать отдельные лицензии.
КриптоПро CSP 5.0 – это новое поколение криптопровайдера, развивающее три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН CSP/Рутокен CSP (работа с неизвлекаемыми ключами на токенах с безопасной аутентификацией на ключи с помощью протоколов ФКН) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Версия КриптоПро CSP 5.0 имеет
сертификаты ФСБ по классам защиты КС1, КС2 и КС3.
Дистрибутив и формуляр приобретается дополнительно.
Основные решаемые задачи:
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые технологии хранения ключей:
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.
ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5.0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.
Поддерживаемые алгоритмы:
Электронная подпись | ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-2 (224/256/384/512) |
Шифрование | ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Поддержка ОС Windows 11 реализована в версии КриптоПро CSP 5.0.
КриптоПро CSP 5.0
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Версия КриптоПро CSP 5.0 имеет сертификаты ФСБ по классам защиты КС1, КС2 и КС3. Дистрибутив и формуляр приобретается дополнительно.
Внимание! Для операционных систем Windows Server требуется серверная лицензия.
В стоимость лицензии не входит сертификат технической поддержки, при необходимости вы можете приобрести его здесь.
КриптоПро CSP необходим для шифрования и подписи электронных документов, но сам по себе криптопровайдер не дает возможности шифровать и подписывать.
Для этого потребуется продумать использование прикладного ПО, например, программ:
или иного программного обеспечения.
Основные решаемые задачи:
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые технологии хранения ключей:
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.
ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5.0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.
Поддерживаемые ОС
Windows 7/8/8.1/10/11
iOS 8/9/10/11/12/13/14
macOS 10.9/10.10/10.11/10.12/10.13/10.14/11
Android 7+
ОС “Аврора”
SailfishOS 2/3
Solaris 10/11
AIX 5 / 6 / 7
FreeBSD 12
FreeBSD 8 / 9/10/11
LSB 4.0
RHEL 5/6/7/8
CentOS 5 /6/7/8
Ubuntu 14.04/15.10 / 16.04 / 1Ф6.10/18.04 / 18.10 / 19.10 / 20.04
Linux Mint 13 / 14 / 15 / 16 / 17/18/19
AlterOS
Astra Linux
Альт Сервер 9 / Альт Рабочая станция 9 / Альт Образование 9
Альт Образование 8/Рабочая станция 8/Сервер 8
Альт 8 СП Рабочая станция/8 СП Сервер
Альт Линукс СПТ 7
ALTLinux 6
Debian 7/8/9/10
Поддерживаемые алгоритмы
ГОСТ 28147-89 (256 бит)
ГОСТ Р 34.13-2015 (256 бит)
ГОСТ Р 34.12-2015 (256 бит)
ГОСТ Р 34.11-94 (256 бит)
ГОСТ Р 34.11-2012 (256 / 512 бит)
ГОСТ Р 34.10-2001 Проверка подписи (512 бит)
ГОСТ Р 34.10-2001 Создание подписи (512 бит)
ГОСТ Р 34.10-2012 Проверка подписи (512/1024 бит)
ГОСТ Р 34.10-2012 Создание подписи (512/1024 бит)
КриптоПро CSP 5.0 – это новое поколение криптопровайдера, развивающее три основные продуктовые линейки: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН CSP/Рутокен CSP (работа с неизвлекаемыми ключами на токенах с безопасной аутентификацией на ключи с помощью протоколов ФКН) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Версия КриптоПро CSP 5.0 имеет сертификаты ФСБ по классам защиты КС1, КС2 и КС3. Дистрибутив и формуляр приобретается дополнительно.
Внимание! Для операционных систем Windows Server требуется серверная лицензия.
В стоимость лицензии не входит сертификат технической поддержки, при необходимости вы можете приобрести его здесь.
КриптоПро CSP необходим для шифрования и подписи электронных документов, но сам по себе криптопровайдер не дает возможности шифровать и подписывать.
Для этого потребуется продумать использование прикладного ПО, например, программ:
или иного программного обеспечения.
Основные решаемые задачи:
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые технологии хранения ключей:
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.
ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5.0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.
Поддерживаемые ОС
Windows 7/8/8.1/10/11
iOS 8/9/10/11/12/13/14
macOS 10.9/10.10/10.11/10.12/10.13/10.14/11
Android 7+
ОС “Аврора”
SailfishOS 2/3
Solaris 10/11
AIX 5 / 6 / 7
FreeBSD 12
FreeBSD 8 / 9/10/11
LSB 4.0
RHEL 5/6/7/8
CentOS 5 /6/7/8
Ubuntu 14.04/15.10 / 16.04 / 1Ф6.10/18.04 / 18.10 / 19.10 / 20.04
Linux Mint 13 / 14 / 15 / 16 / 17/18/19
AlterOS
Astra Linux
Альт Сервер 9 / Альт Рабочая станция 9 / Альт Образование 9
Альт Образование 8/Рабочая станция 8/Сервер 8
Альт 8 СП Рабочая станция/8 СП Сервер
Альт Линукс СПТ 7
ALTLinux 6
Debian 7/8/9/10
Поддерживаемые алгоритмы
ГОСТ 28147-89 (256 бит)
ГОСТ Р 34.13-2015 (256 бит)
ГОСТ Р 34.12-2015 (256 бит)
ГОСТ Р 34.11-94 (256 бит)
ГОСТ Р 34.11-2012 (256 / 512 бит)
ГОСТ Р 34.10-2001 Проверка подписи (512 бит)
ГОСТ Р 34.10-2001 Создание подписи (512 бит)
ГОСТ Р 34.10-2012 Проверка подписи (512/1024 бит)
ГОСТ Р 34.10-2012 Создание подписи (512/1024 бит)
Поддерживаемые носители
Пассивный носитель – флеш-память с защитой PIN-ом от записи, также активный носитель – неизвлекаемые ключи без защиты канала связи с носителем и для которого в криптопровайдере присутствует поддержка PKCS#11:
Esmart Token
Esmart Token ГОСТ
Рутокен S
Рутокен Lite
Рутокен ЭЦП PKI
Рутокен ЭЦП Bluetooth
Рутокен ЭЦП 2.0 Flash
Рутокен ЭЦП 2.0 2100
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 ГОСТ
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Криптопро tsputil (сертифицированная версия 2. 13473)
Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии – операционная система Microsoft Windows 2000.
Криптопро эцп – загрузка файлов
Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C или COM соответственно.
Рабочие серийные номера КриптоПро CSP
(проверено сентябрь 2022)
КриптоПро 4.0 (клиентская)
40400-00000-11111-101EB-G2EM0
40400-00000-11111-00NHL-372FM
КриптоПро 4.0 (серверная)
40400-00000-UKAC2-00QP8-MT29G
40400-00000-UKAC8-00PRU-B8HE6
40400-00005-27345-00AYR-235HH
4040Y-0000Q-UKAC0-0FV0Y-244K9
40400-00000-0Z211-00UUT-B3RLR
КриптоПро 5.0 (клиентская)
5050Z-V0000-010KH-PZ6QN-N0A9M
КриптоПро 5.0 (серверная)
50500-00000-0U000-00BRZ-8ZTCN
Ключи взяты с необъятных просторов рунета и на момент выхода поста ещё не забанены. При желании, можете сами воспользоваться поиском и с большой долей вероятности найдёте ещё не один десяток.
По хорошему, раз уж мы стремимся внедрять цифровую экономику, то разработкой СКЗИ (средств криптографической защиты информации, чем собственно и является приложение КриптоПро), должно заниматься государство, а само приложение быть доступным для свободного скачивания и установки.
Подписывайтесь на канал
Яндекс.Дзен
и узнавайте первыми о новых материалах, опубликованных на сайте.
Утилита teamviewer quicksupport
Программа для удалённого подключения к компьютеру
TeamViewer QuickSupport для Windows (версия 15.9.4.0)
TeamViewer QuickSupport для Windows (версия 13.2.26558)
TeamViewer QuickSupport для macOS (версия 15.9.4.0)
TeamViewer QuickSupport для macOS (версия 13.2.26558)
Установка драйверов
После инсталляции модуля поддержки можно установить непосредственно драйвера.
- Переходите на страницу загрузки драйверов Рутокен. Там представлен только один установочный пакет – нажмите на его имя.
- На этот раз не придётся принимать лицензионное соглашение – после загрузки следующей страницы автоматически начнётся скачивание установочного файла. Сохраните его в подходящий каталог.
- По окончании переходите в директорию со скачанным инсталлятором и запускайте его. Проверьте, отмечен ли пункт о добавлении ярлыка управления драйверами на , и нажимайте .
- Начнётся процедура инсталляции программного обеспечения. Как правило, она не длится дольше 5-10 минут.
- Когда установка закончится, воспользуйтесь кнопкой для завершения работы инсталлятора.
На этом наша сегодняшняя задача решена — установка драйверов Рутокен для КриптоПро полностью выполнен.
Криптопро ocsputil (сертифицированная версия 2. 13431)
Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc)
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Установка модуля поддержки
Перед инсталляцией служебного ПО для рассматриваемых USB-ключей сперва требуется добавить в пакет криптографической защиты модуль поддержки. Делается это следующим образом:
- Переходите на страницу загрузки модулей к рассматриваемой СКЗИ, расположенной на официальном ресурсе разработчиков Рутокен. Представлены модули как для CSP, так и для JSP-варианта КриптоПро, версии первых также разделены по разрядности. Для загрузки нужного компонента просто кликните по его имени.
- Для продолжения загрузки потребуется принять лицензионное соглашение – ознакомьтесь с документом, затем отметьте пункт «Условия Лицензионного соглашения прочитаны и приняты в полном объеме» и нажмите на кнопку .
- Загрузите инсталлятор модуля в любое подходящее место, после чего запускайте исполняемый файл. Нажимайте в первом окошке .
- В следующем шаге нажмите .
- Инсталляция происходит в автоматическом режиме, потому просто дождитесь окончания процедуры.
Для закрытия инсталлятора нажмите кнопку .
На этом первый этап завершен и можно переходить к следующему.