cdp криптопро

Сертификация средств ЭЦП – сложнейший динамический процесс учета данных. Включает их сбор, обработку, хранение и передачу. Реализация учета данных напрямую зависит от производственных мощностей: в данном случае важен уровень программно-технических возможностей организации, оказывающей услуги в сфере информационной безопасности.

Значительное количество современных правовых и финансовых задач требует решений, предусматривающих работу с большими объемами данных. Процесс их внедрения сложно представить без автоматизации. Осуществляется она с помощью специализированных программно-аппаратных комплексов (далее – ПАК). Их совокупность называется автоматизированной информационной системой (далее – АИС). Следует понимать, что аккредитованный УЦ – это организационный компонент АИС, а его деятельность требует комплексного программного сопровождения.

В статье поговорим об удостоверяющих центрах и первом сертифицированном российском ПАК «КриптоПро УЦ», отвечающим за автоматизацию деятельности этих предприятий.

Подскажем, какая версия ПАК «КриптоПро УЦ» подойдет под ваш бизнес.

Оставьте заявку и получите консультацию в течение 5 минут.

Программно-аппаратный комплекс «Удостоверяющий Центр «КриптоПро УЦ» версии 2.0 (сокращённо – ПАК «КриптоПро УЦ 2.0») обеспечивает автоматизацию деятельности удостоверяющего центра и может использоваться как в качестве средства удостоверяющего центра в нотации 63-ФЗ «Об электронной подписи», так и в качестве центра управления сертификатами.

ПАК «КриптоПро УЦ» является первым в Российской Федерации специализированным программно-аппаратным комплексом, успешно прошедшим сертификационные испытания и получившим сертификат соответствия ФСБ России. С момента получения первого сертификата соответствия в 2003 году ПАК «КриптоПро УЦ» неоднократно модернизировался.

Качество и защищённость новых версий комплекса подтверждалось ростом числа инсталляций продукта и новыми сертификатами соответствия ФСБ России.

Свидетельством отличных эксплуатационных характеристик ПАК «КриптоПро УЦ» является его широкое применение как органами государственной власти и местного самоуправления, так и субъектами малого, среднего и крупного бизнеса всех отраслей.

Каждая новая версия продукта создавалась на основе учёта требований пользователей, изменяющегося законодательства и требования по безопасности со стороны регуляторов.

ПАК «КриптоПро УЦ» версии 2.0 вобрал в себя весь продолжительный опыт эксплуатации средств удостоверяющих центров и на настоящий момент является наиболее оптимальным средством автоматизации деятельности удостоверяющих центров.

ПАК «КриптоПро УЦ» версии 2.0 представляет собой программный комплекс, состоящий из следующих логических компонент:

• Серверные компоненты, включающие в себя:
  • Центр сертификации (ЦС) – обеспечивает изготовление сертификатов и списков отозванных сертификатов в соответствии с настраиваемой политикой PKI. На одном физическом сервере может быть размещено несколько Центров сертификации. Каждый Центр сертификации взаимодействует только с Центром регистрации;
  • Центр регистрации (ЦР) – обеспечивает реализацию всей логики работы комплекса по назначению, осуществляет ведение всех реестров УЦ. На одном физическом сервере может быть размещён только один Центр регистрации. Взаимодействует как с одним или несколькими Центрами сертификации (размещёнными на одном физическом сервере), так и с АРМ ОП и АРМ пользователя, фактически являясь посредником (брокером) между ними;
  • CDP – обеспечивает функционирование автономного Пункта распространения CRL в соответствии с настраиваемой политикой PKI. На одном физическом сервере может быть размещен только один компонент «CDP». Компонент «CDP» взаимодействует с Центром сертификации и/или с Центром регистрации.
• Клиентские компоненты, включающие в себя:
  • Автоматизированное рабочее место (АРМ) обслуживающего персонала (АРМ ОП) – толстый клиент, который предоставляет графический пользовательский интерфейс для удалённого управления сотрудникам из числа обслуживающего персонала Удостоверяющего центра (администраторам, операторам и т.д.). На одном компьютере может быть размещено несколько АРМ ОП. АРМ ОП взаимодействует только с Центром регистрации;
  • АРМ разбора конфликтных ситуаций (АРМ РКС) – предназначен для оборудования рабочего места эксперта, в случае необходимости проведения экспертизы по подтверждению подлинности электронной подписи в документе или сертификате. На одном компьютере может быть размещён только один АРМ РКС. АРМ РКС не взаимодействует ни с какими компонентами и предназначен только для автономной работы;
  • АРМ пользователя – комплекс программ, который предоставляет пользователям через веб-браузер графический интерфейс для взаимодействия с УЦ. С помощью этого АРМ пользователи формируют ключи, создают и отправляют запросы на Центр регистрации, получают необходимую информацию из реестров УЦ. АРМ пользователя взаимодействует с Центром регистрации и/или с CDP.

Все компоненты ПАК «КриптоПро УЦ» взаимодействуют друг с другом с использованием защищенного транспортного протокола Transport Layer Security (TLS) с двухсторонней аутентификацией.

• Страница для печати

Dmitriy32546

Оставлено
:
28 октября 2021 г. 17:00:59(UTC)

Добрый день.

CryptCP 5.0 (c) “Crypto-Pro”, 2002-2021.debian 10

Установил серты тестового УЦ:/opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /home/signer/dev_cert2/rootca.cer/opt/cprocsp/bin/amd64/certmgr -inst -store uCa -file /home/signer/dev_cert2/ivanov3_test.cer/opt/cprocsp/bin/amd64/certmgr -install -pfx -file /home/signer/dev_cert2/ivanov3_test.pfx -pin test

Серты генерировал тут
https://www.cryptopro.ru/certsrv/certrqma.asp

При установке корневого сертификата получил предупреждение (ввел “o”):CPCSP: Warning: installing a root certificate with an unconfirmed thumbprint is a security risk. Do you want to install this certificate?Subject: Тестовый головной УЦ ООО “КРИПТО-ПРО” ГОСТ 2012 (УЦ 2.0)Thumbprint (sha1): 9E504E9099C79AA0883FBBFD619662739AC25420(o)OK, (c)Cancel

Информация о установленном сертификате:
signer@dev-scryptopro-service:~$ /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : [email protected], CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU
Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37
SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d
SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 13/10/2021 09:10:37 UTC
Not valid after : 13/01/2022 09:20:37 UTC
PrivateKey Link : Yes
Container : HDIMAGE\\Ivanov3.000\0518
Provider Name : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Info : Provider Type: 80, Key Spec: 1, Flags: 0x0
CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro….Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента

Промежуточные:
/opt/cprocsp/bin/amd64/certmgr -list -store uCa
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x37418882F539A5924AD44E3DE002EA3C
SHA1 Thumbprint : cd321b87fdabb503829f88db68d893b59a7c5dd3
SubjKeyID : 4e833e1469efec5d7a952b5f11fe37321649552b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 27/05/2019 07:24:26 UTC
Not valid after : 26/05/2024 07:34:05 UTC
PrivateKey Link : No
2——-
Issuer : [email protected], C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : [email protected], CN=Ivanov3, OU=IT, O=OOO, L=Moscow, S=Moscow, C=RU
Serial : 0x1200599C37C8A7ABD4384D8BE3000100599C37
SHA1 Thumbprint : c25ad71c6ce796033a15b747c6ed0ebbc210022d
SubjKeyID : d33bdddc5b79f9e455f4fcb79747c2e161535b30
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 13/10/2021 09:10:37 UTC
Not valid after : 13/01/2022 09:20:37 UTC
PrivateKey Link : No
CA cert URL : http://testca.cryptopro….Test%20Center%202(1).crt
OCSP URL : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP : http://testca.cryptopro….Test%20Center%202(1).crl
Extended Key Usage : 1.3.6.1.5.5.7.3.2 Проверка подлинности клиента
=============================================================================

Корневые:
/opt/cprocsp/bin/amd64/certmgr -list -store uRoot
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2021.
Program for managing certificates, CRLs and stores.
=============================================================================
1——-
Issuer : C=RU, INNLE=7717107991, [email protected], OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=”ООО “”КРИПТО-ПРО”””, CN=”Тестовый головной УЦ ООО “”КРИПТО-ПРО”” ГОСТ 2012 (УЦ 2.0)”
Subject : C=RU, INNLE=7717107991, [email protected], OGRN=1037700085444, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O=”ООО “”КРИПТО-ПРО”””, CN=”Тестовый головной УЦ ООО “”КРИПТО-ПРО”” ГОСТ 2012 (УЦ 2.0)”
Serial : 0x03453C7B0071ADD9AB4C5FC8A8451F97A7
SHA1 Thumbprint : 9e504e9099c79aa0883fbbfd619662739ac25420
SubjKeyID : 86967f858c1b31aa92a68d14f28cbb1f212f5c3a
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 256 бит (512 bits)
Not valid before : 26/07/2021 07:18:42 UTC
Not valid after : 26/07/2036 07:18:42 UTC
PrivateKey Link : No

Написан код для pycades:signer = pycades.Signer()signer.Certificate = cert.Item(1)

signer.CheckCertificate = Truesigner.KeyPin=key_pin

hashedData = pycades.HashedData()hashedData.Algorithm = pycades.CADESCOM_HASH_ALGORITHM_CP_GOST_3411_2012_256hashedData.Hash(xml_data)

signedData = pycades.SignedData()signature = signedData.SignHash(hashedData, signer, pycades.CADESCOM_CADES_BES)

При попытке выполнить подпись(signedData.SignHash) получаю ошибку:’A certificate chain processed correctly, but terminated in a root certificate which is not trusted by the trust provider (0x800B0109)’

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Предлагаются два режима использования ключей ЭП:

• серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
• локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

Для использования требуется установка программного обеспечения.

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

Просто следуйте указаниям.

Квалифицированный № 6

Период действия: с 12.01.2018 по 12.01.2027 (UTC)Идентификатор ключа: 0A72 9293 E609 8330 1B08 CABE 9601 9145 38B7 D2CFСерийный номер: ‎1D12745400000000021EХеш-код SHA-1: 9778BD65 56E7D54D FDC79FB7 FC25A411 B9910156Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Authority Information Access: AIA-1, AIA-2, AIA-3, УФОCRL Distribution Points: CDP-1, CDP-2, CDP-3

Сертификаты Головного удостоверяющего центра Минкомсвязи России:

• Головной удостоверяющий центр: УФО, AIA-1, AIA-2, CDP-1, CDP-2

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.

№ 6

Период действия: с 14.12.2013 по 14.12.2028 (UTC)Идентификатор ключа: 2B5C E57B 4B40 F4DD E94B D022 9A82 DA7F EE71 A586Серийный номер ‎2916 21EC 753B B997 4C7E 3A1E 6270 80B9: AIA-1, AIA-2  Хеш-код SHA-1: E52B53C0 85D8336A E9AE8D9C 083B8471 C8F4F0F6Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2

Квалифицированный № 3

Период действия: с 26.12.2014 по 25.12.2029 (UTC) Идентификатор ключа: 4A63 0F44 6D38 A21B CE48 37C3 757B 291F 4EF4 BBB5 Серийный номер ‎0EAC 9D81 C932 2BAA 4B33 D8BB DBCB CA41: AIA-1, AIA-2, AIA-3 Хеш-код SHA-1: FB8F835B E7EF06BB C6258A03 872656BA 2BE1C68DАлгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2, CDP-3

Кросс-сертификаты с удостоверяющим центром Минкомсвязи России (Головной удостоверяющий центр):

• УЦ 1 ИС ГУЦ→InfoTrust – 3D04 DCCE 0001 0000 03AF с 29.12.2014 по 04.12.2017 (УФО);
• УЦ 2 ИС ГУЦ→InfoTrust – 36FD 5388 0001 0000 037B с 29.12.2014 по 18.12.2018 (УФО);

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ ИИТ (М)→InfoTrust – 01D0 210B B1E1 6540 0000 001E 10F0 0002 с 26.12.2014 по 26.12.2016;

Кросс-сертификаты с удостоверяющим центром ФТС России:

• Головной удостоверяющий центр СВУЦ ТО→InfoTrust – 62BC E146 0001 0001 73E0 с 29.12.2014 по 29.12.2016:
• Головной удостоверяющий центр СВУЦ ТО→InfoTrust – 1650 17D5 0002 0002 8D33 с 09.01.2017 по 09.01.2019.

Квалифицированный № 7

Период действия: с 03.08.2018 по 03.08.2033 (UTC)Идентификатор ключа: 2D78 D2AD 95A0 52D5 F1A5 A796 B6E5 F214 EDC2 6F80Серийный номер: ‎6762855300000000009FХеш-код SHA-1: ‎299C6A63 ABC41517 54A773DE AA5B7782 F8A4855FАлгоритм: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)Authority Information Access: AIA-1, AIA-2, УФОCRL Distribution Points: CDP-1, CDP-2

Сертификаты Головного удостоверяющего центра Российской Федерации:

• Минкомсвязь России: УФО, AIA, CDP-1, CDP-2, CDP-3

№ 1

Период действия: с 14.09.2005 по 14.09.2011 (UTC)Идентификатор ключа: EC95 E806 5CAE 77E1 4858 34A2 93D0 A95E CAAD 49AAСерийный номер 61EF C9F0 5F9B C383 4F78 E07E 8315 DB17: AIA-1, AIA-2 Хеш-код SHA-1: 1A99BCD4 97B7A8FF B1F681E2 BE996F1D 80F391C6Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ru

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ Инфотекс Интернет Траст→InfoTrust – 01C7 9D01 0B4C 5AF0 0000 0095 10F0 0002 с 23.05.2007 по 06.10.2008;
• УЦ Инфотекс Интернет Траст→InfoTrust – 01C9 22CA EBC2 F350 0000 00BB 10F0 0002 с 30.09.2008 по 21.12.2009;
• InfoTrust→УЦ Инфотекс Интернет Траст – 1167 0EB3 0000 0000 032A с 23.05.2007 по 23.05.2008

Тестовый УЦ КриптоПро

Компания КриптоПро развернула на своих серверах пять тестовых УЦ специально для разработчиков. Инструмент хорош для проверки пользовательских сценариев применения ЭЦП.

Механизм достаточно прост. Разработчик инфраструктуры УЦ от лица пользователя выполняет следующие действия:

• регистрируется на сайте тестового удостоверяющего центра;
• обращается в УЦ за электронной цифровой подписью;
• получает сертификат ключа ЭП.

На веб-портале тестового УЦ доступны следующие операции:

• Формирование ключей и направление запроса на изготовление СКПЭП.
• Передача готового запроса PKC#10/PKS#7 в кодировке Base64.
• Получение действующего перечня отозванных СКПЭП или сертификата УЦ.

Пользоваться полученным СКПЭП можно только для тестирования.

Предупреждение! Не доверяйте сертификатам, выпущенным тестовыми УЦ – они выдаются заявителям без каких-либо верификаций.

Квалифицированный № 9

Период действия: с 25.10.2019 по 25.10.2034 (UTC)Идентификатор ключа: DF62 0379 6609 58F6 EB3D 8B5A 3532 FCC1 A6E3 8897Серийный номер: ‎008BD598DA000000000323Хеш-код SHA-1: 98AA8ED0 4AF47ADF FC1860F6 16E43E96 4F1556CFАлгоритм: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)Authority Information Access: AIA-1, AIA-2, УФОCRL Distribution Points: CDP-1, CDP-2

Сертификаты Головного удостоверяющего центра Российской Федерации:

• Минкомсвязь России: УФО, AIA, CDP-1, CDP-2, CDP-3

Квалифицированный № 5

Период действия: с 23.12.2016 по 07.12.2026 (UTC) Идентификатор ключа: E6BC D029 3697 29FD B750 14DC 0380 9B73 F6C0 D463 Серийный номер: 04A81E4005A9185C82E61113C966353C81Хеш-код SHA-1: CBC7F868 24CC438F 2F569E26 3B31CB44 406660D4Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Authority Information Access: AIA-1, AIA-2, AIA-3, УФОCRL Distribution Points: CDP-1, CDP-2, CDP-3

Сертификаты Головного удостоверяющего центра Минкомсвязи России:

• Головной удостоверяющий центр: УФО, AIA-1, AIA-2, CDP-1, CDP-2
• УЦ 1 ИС ГУЦ: УФО, AIA-1, AIA-2, CDP-1, CDP-2

Квалифицированный № 8

Период действия: с 01.11.2018 по 01.11.2026 (UTC)Идентификатор ключа: AF48 1B87 E058 9C28 05A7 9C7A 13D6 3C8B B0BD 77FBСерийный номер: ‎3A75CF0400000000033BХеш-код SHA-1: 834F9CC5 594E66F5 938E958C E428585A 6DE6332CАлгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Authority Information Access: AIA-1, AIA-2, УФОCRL Distribution Points: CDP-1, CDP-2

Сертификаты Головного удостоверяющего центра Минкомсвязи России:

• Головной удостоверяющий центр: УФО, AIA-1, AIA-2, CDP-1, CDP-2

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

Читать продолжение в КонсультантПлюс

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

№ 3

Период действия: с 14.09.2009 по 14.09.2039 (UTC)Идентификатор ключа: 6B80 9F44 9B97 CB72 1E31 D1E0 B1FE 4BBE 7177 56EFСерийный номер 1F83 2063 528D 7B93 44AE 592D 48FA 4D6B: AIA-1, AIA-2 Хеш-код SHA-1: 9EDF8C36 6C91FE86 4AAA11F9 10304A8D 848775F8Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ruИнформация в Списке доверенных удостоверяющих центров ОГИЦ: www.ogic.ru

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ Инфотекс Интернет Траст→InfoTrust – 01CA 3540 8B12 E1D0 0000 00E5 10F0 0002 с 14.09.2009 по 02.10.2010;
• УЦ Инфотекс Интернет Траст→InfoTrust – 01CA 852D 978C CC90 0000 00F9 10F0 0002 с 25.12.2009 по 02.10.2011;
• УЦ ИИТ (М)→InfoTrust – 01CC 81CC 501E 3450 0000 0132 10F0 0002 с 03.10.2011 по 20.09.2013;
• InfoTrust→УЦ Инфотекс Интернет Траст – 151D 4C4C 0003 0000 20B1 с 30.11.2009 по 14.09.2039;
• InfoTrust→УЦ ИИТ (М) – 5E03 C85B 0003 0000 391F с 29.10.2010 по 14.09.2039

Кросс-сертификаты с удостоверяющим центром ФГУП ГНИВЦ ФНС России:

• GNIVC FNS RUS→InfoTrust – 4726 2A1C 0000 0000 44C1 с 17.09.2009 по 17.09.2010;
• GNIVC FNS RUS→InfoTrust – 4D13 5977 0000 0000 52BF с 08.09.2010 по 08.09.2011;
• GNIVC FNS RUS→InfoTrust – 6663 921C 0000 0000 5F7E с 05.09.2011 по 05.09.2012;

Кросс-сертификаты с удостоверяющим центром ЗАО “ПФ “СКБ Контур”:

• UC SKB Kontur→InfoTrust – 6110 3D2A 0004 0000 0106 с 26.01.2011 по 26.01.2013;
• InfoTrust→UC SKB Kontur – 3D53 CC8F 0003 0000 4297 с 10.02.2011 по 14.09.2039

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

• юридические лица;
• ИП;
• физические лица;
• иностранные физические лица.

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

КриптоПро УЦ

Отечественная компания КриптоПро разработала и выпустила продукт под названием «Удостоверяющий Центр «КриптоПро УЦ». Он стал первым российским специализированным ПАК, сертифицированным ФСБ РФ. С 2003 г. за время своего существования продукт неоднократно модернизировался. Соответственно, на каждую из версий выдавался сертификат (полный перечень).

ПАК «КриптоПро УЦ» применяется муниципалитетами, госорганами, хозяйствующими субъектами любых экономических отраслей.

Продукт предназначен для развертывания УЦ в корпоративных информационных системах и/или организациях, занимающихся выпуском и выдачей средств ЭЦП по требованию заявителей – ФЛ, ИП, ЮЛ.

Вы можете загрузить ПАК «КриптоПро УЦ» версий 1.5 или 2.0.

Любую из них можно установить и использовать в течение 90 дней в демонстрационном режиме абсолютно бесплатно. По истечении указанного периода потребуется приобрести лицензию, чтобы и дальше пользоваться продуктом.

Особенности версии 1.

ПАК исполнен в четырех вариациях. Функциональный набор опций:

• регистрация пользователей УЦ;
• генерация секретных ключей ЭЦП;
• создание СКПЭП;
• приостановка/возобновление их действия или их аннулирование;
• управление реестром СКПЭП, своевременное его обновление, предоставление доступа к нему участникам ЭДО;
• вручение заявителям бумажного варианта СКПЭП.

Таблица №3 – возможности ПАК «КриптоПро УЦ» 1.5

Подробнее о версии 1.5 на веб-портале разработчика:

• Применение.
• Покупка.
• Нюансы лицензирования.
• Производительность.
• Ссылки для скачивания.

Программное обеспечение компании КриптоПро. Подберем, установим и настроим за 1 час.

Оставьте заявку и получите консультацию в течение 5 минут.

Особенности версии 2.

Может использоваться и как программное средство УЦ, отвечающее требованиям 63-ФЗ, и как центр управления сертификатами. Настоящая (последняя) версия продукта разработана с учетом:

• пользовательских замечаний и предложений;
• свежих редакций нормативных актов российского законодательства.

Считается (и является) оптимальным средством автоматизации деятельности центров сертификации.

Подробнее о версии 2.0 на веб-портале разработчика:

1. Плюсы.
2. Применение.
3. Покупка.
4. Нюансы лицензирования.
5. Руководство по развертыванию.
6. Ссылки для скачивания.

Таблица №4 – встроенные компоненты

Примечание. При взаимодействии друг с другом все упомянутые компоненты используют TLS (англ. Transport Layer Security) – защищенный протокол с двусторонней аутентификацией.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

• в целях установления законности составления и исполнения бюджетов различных уровней;
• в отношении расходов, связанных с осуществлением закупок;
• в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Шаг 5. Извлекаем файлы из скачанной папки.

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Шаг 8. Действуем по инструкции, размещенной ниже.

Шаг 9. Выбираем «Далее» и «Установить».

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Квалифицированный № 4

Период действия: с 01.04.2016 по 01.04.2026 (UTC) Идентификатор ключа: 84AC 6780 0BA9 7028 B70A 3356 BD4A 83D6 839E 0645Серийный номер: ‎1CF5 D971 0003 0000 06E8Хеш-код SHA-1: 4D26A328 6BE8F7E8 2E89BB21 6831B24D E2B7C3B0Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Authority Information Access: AIA-1, AIA-2, AIA-3, УФОCRL Distribution Points: CDP-1, CDP-2, CDP-3

Сертификаты Головного удостоверяющего центра Минкомсвязи России:

• Головной удостоверяющий центр: УФО, AIA-1, AIA-2, CDP-1, CDP-2
• УЦ 1 ИС ГУЦ: УФО, AIA-1, AIA-2, CDP-1, CDP-2

Кросс-сертификаты с удостоверяющим центром ФТС России:

• Головной удостоверяющий центр СВУЦ ТО→InfoTrust – 4374 8A87 0001 0002 4A48 с 14.04.2016 по 14.04.2018.

№ 4

Период действия: с 14.09.2011 по 14.09.2026 (UTC)Идентификатор ключа: 0A98 BC98 1929 FB07 A6E4 BD9B 252C EDBC C7F0 5C60Серийный номер 7A44 F065 9319 B993 48CB AA68 0380 3EE2: AIA-1, AIA-2  Хеш-код SHA-1: 764421FD DE9B28AD 224EB3BE 3A8B62BF EB3F6633Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ruИнформация в Списке доверенных удостоверяющих центров ОГИЦ: www.ogic.ru

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ ИИТ (М)→InfoTrust – 01CC 72D5 676E 3CA0 0000 0132 10F0 0002 с 14.09.2011 по 20.09.2012;
• УЦ ИИТ (М)→InfoTrust – 01CD 9253 22F2 C9D0 0000 0135 10F0 0002 с 14.09.2012 по 20.09.2013;
• InfoTrust→УЦ ИИТ (М) – 153D CFD5 0004 0000 5132 с 12.10.2011 по 14.09.2026;

Кросс-сертификаты с удостоверяющим центром ФГУП ГНИВЦ ФНС России:

• GNIVC FNS RUS→InfoTrust – 1494 E09C 0000 0000 5FB3 с 14.09.2011 по 14.09.2012;
• GNIVC FNS RUS→InfoTrust – 5860 E6AB 0001 0000 6B3A с 17.09.2012 по 17.09.2013;

Кросс-сертификаты с удостоверяющим центром ФГУП ГМЦ Росстата:

• УЦ ГМЦ Росстата→InfoTrust – 45AF FCF4 0001 0000 08A1 с 22.01.2013 по 22.01.2014;

Кросс-сертификаты с удостоверяющим центром ЗАО “ПФ “СКБ Контур”:

• UC SKB Kontur→InfoTrust – 4A70 687E 0006 0000 0132 с 03.10.2011 по 03.04.2014;
• InfoTrust→UC SKB Kontur – 1540 C1DC 0004 0000 5133 с 12.10.2011 по 14.09.2026 

Квалифицированный № 2

Период действия: с 25.10.2013 по 24.10.2028 (UTC)Идентификатор ключа: A277 BA3F D272 B5A6 F9C1 4E8A 2867 9FD1 63AC FF31Серийный номер 0559 DA28 8A73 57A4 48B3 58FE 9D78 F24C: AIA-1, AIA-2, AIA-3Хеш-код SHA-1: B58ECB32 15342FDC 7E0D0B0D 2CFE0938 ED5F2033Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2, CDP-3

Кросс-сертификаты с удостоверяющим центром Минкомсвязи России (Головной удостоверяющий центр):

• УЦ 1 ИС ГУЦ→InfoTrust – 6ADE F1CE 0000 0000 0207 с 27.10.2013 по 27.04.2015 (УФО);
• УЦ 2 ИС ГУЦ→InfoTrust – 7139 E1F6 0000 0000 0134 с 27.10.2013 по 27.04.2015 (УФО);
• УЦ 1 ИС ГУЦ→InfoTrust – 1343 F404 0001 0000 0570 с 21.04.2015 по 04.12.2017 (УФО);

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ ИИТ (М)→InfoTrust – 01CE D169 97E8 54C0 0000 0137 10F0 0002 с 25.10.2013 по 25.10.2015;

Кросс-сертификаты с удостоверяющим центром ЗАО “ПФ “СКБ Контур”:

• UC SKB Kontur→InfoTrust – 6E84 F378 0001 0000 0667 с 28.10.2013 по 28.04.2016;

Кросс-сертификаты с удостоверяющим центром ФТС России:

• Головной удостоверяющий центр СВУЦ ТО→InfoTrust – 53E3 27B5 0000 0001 11CC с 23.01.2014 по 09.10.2015;
• Головной удостоверяющий центр СВУЦ ТО→InfoTrust – 1E93 EDE7 0001 0002 0D9B с 15.10.2015 по 15.10.2017.

№ 2

Период действия: с 14.09.2007 по 13.09.2013 (UTC)Идентификатор ключа: 289B 1F98 2C0C AD9B E7C7 71A7 945E 87CF A6B6 4BF1Серийный номер 1C82 F8D6 76D1 01AC 4F9D 25BB 0C7B 78C1: AIA-1, AIA-2Хеш-код SHA-1: 6736EB76 7C2D8BB9 1C77C5F4 C0F2D218 62A7152FАлгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ru

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ Инфотекс Интернет Траст→InfoTrust – 01C7 FA82 6A5E 83E0 0000 0097 10F0 0002 с 19.09.2007 по 06.10.2008;
• УЦ Инфотекс Интернет Траст→InfoTrust – 01C9 22CA 7098 3050 0000 00BB 10F0 0002 с 30.09.2008 по 21.12.2009;
• УЦ Инфотекс Интернет Траст→InfoTrust – 01CA 8308 2850 5210 0000 00F9 10F0 0002 с 22.12.2009 по 02.10.2011;
• InfoTrust→УЦ Инфотекс Интернет Траст – 6115 2B20 0001 0000 1068 с 06.09.2008 по 13.09.2013;
• InfoTrust→УЦ Инфотекс Интернет Траст – 1A58 BD83 0001 0000 16B7 с 18.02.2009 по 13.09.2013

Кросс-сертификаты с удостоверяющим центром ФГУП ГНИВЦ ФНС России:

• GNIVC FNS RUS→InfoTrust – 3A38 F39A 0000 0000 41F9 с 26.06.2009 по 26.06.2010
• GNIVC FNS RUS→InfoTrust – 135B 077C 0000 0000 50BA с 22.06.2010 по 22.06.2011

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

• услуг по созданию ключа, ключа проверки и его сертификата;
• материального носителя ключа (иначе — ключевого носителя, токена);
• неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Читать продолжение в КонсультантПлюс

Центр сертификации средств электронных подписей

У нас уже выходила статья, посвященная работе УЦ. Вкратце пробежимся по основным понятиям.

Центр сертификации средств электронных подписей – это «цифровой нотариус». Если электронная подпись – реквизит, подтверждающий подлинность документа и неотказуемость его составителя (невозможность отказа от авторства), то УЦ – доверенная организация, засвидетельствовавшая достоверность персональных данных владельца ЭП. Предполагается, что честность этой организации неоспорима, а публичный ключ общеизвестен.

Центры сертификации и выдачи электронных подписей также называют компонентами глобальной службы каталогов. Их задача – управление пользовательскими криптографическими ключами, деятельность регулируется 63-ФЗ.  Основные функции:

• удостоверение личности физического лица (далее – ФЛ), индивидуального предпринимателя (далее – ИП) или регистрационных данных юридического лица (далее – ЮЛ);
• создание и выдача заявителям средств ЭП (о них читайте ниже);
• управление жизненными циклами открытых сертификатов: выпуск, аннулирование, внесение/исключение в/из реестр(а), приостановление, возобновление, установление сроков действия и отслеживание их окончания;
• разбирательство споров и конфликтных ситуаций.

63-ФЗ содержит определения двух вариаций цифровых подписей: простой и усиленной. Простую ЭП пользователь может создать самостоятельно, но другие участники электронного документооборота (далее – ЭДО) будут считать ее действительной только по взаимной договоренности – юридической силой она не обладает. Для обмена документами через веб-порталы официальных организаций, например, nalog.ru или gosuslugi.ru, или на электронно-торговых площадках (далее – ЭТП) простая цифровая подпись не подойдет – потребуется получение усиленной ЭЦП в аккредитованном удостоверяющем центре. Усиленная, в свою очередь, бывает квалифицированной (КЭП) и неквалифицированной (НЭП).

Средства генерации и верификации усиленной электронной подписи выпускают центры сертификации и выдачи ЭЦП, причем, КЭП – только аккредитованные.

Аккредитацией УЦ занимается Минкомсвязь РФ. Основные требования к успешному прохождению этой процедуры также изложены в 63-ФЗ:

• объем чистых активов – от 7 млн руб.;
• количество работников, имеющих высшее образование по специальности «информационная безопасность» – от 2 человек (допускается наличие средне-специального образования при условии прохождения, как минимум, курсов повышения квалификации);
• наличие собственного регламента (системы внутренних нормативов), описывающего и регулирующего порядок реализации функций предприятия;
• материальное обеспечение ответственности за потенциальный ущерб, который может быть нанесен третьим лицам вследствие их доверия организации в целом или ее сотрудникам в частности – таблица №1

Таблица №2 – средства ЭП:

СКПЭП выдается как в электронном, так и в бумажном виде. Он содержит:

• сведения о сроке его актуальности – как правило, один календарный год;
• для ФЛ и/или ИП – Ф. И. О. владельца, для ЮЛ – наименование, организационно-правовую форму и фактический адрес предприятия;
• публичный ключ;
• стандарты (ГОСТ), примененные при его создании;
• прочие данные, способствующие идентификации держателя;
• наименование удостоверяющего центра, выдавшего ЭЦП.

Современные УЦ осуществляют профессиональную деятельность на основании четырех основных принципов:

• соблюдение норм действующего российского законодательства;
• гарантия уникальности выдаваемых пользователям секретных ключей, номеров СКПЭП;
• совместимость средств ЭП с оборудованием и ОС, которые используются заявителем;
• аккредитация Минкомсвязи – требуется при подключении к крупным системам ЭДО.

Примечание. С 11.07.2018 изменены правила ЭДО для контрактной системы. Согласно Постановлению Правительства №768, ее участникам разрешается использовать только КЭП (например, на сайте zakupki.gov.ru).

Средства НЭП для торгов могут быть выданы заявителю и неаккредитованным Минкомсвязи центром сертификации, но он должен быть аккредитован хотя бы одной из девяти ЭТП федерального значения. Их перечень утвержден в соответствии с 44-ФЗ и содержится в Распоряжении Правительства РФ №1447-Р.

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Квалифицированный № 10

Период действия: с 20.01.2021 по 20.01.2036 (UTC)Идентификатор ключа: 7011 BFE3 A8AC A083 B376 A9DF C057 A875 A7A6 BFEFСерийный номер: ‎00E19036DA000000000528Хеш-код SHA-1: ‎ADAFFD6B C37626D0 688487A0 14EDFB39 DA322059Алгоритм: ГОСТ Р 34.10-2012 256 бит (1.2.643.7.1.1.1.1)Authority Information Access: AIA-1, AIA-2, УФОCRL Distribution Points: CDP-1, CDP-2

Сертификаты Головного удостоверяющего центра Российской Федерации:

• Минкомсвязь России: УФО, AIA, CDP-1, CDP-2, CDP-3

№ 5

Период действия: с 13.09.2012 по 13.09.2027 (UTC)Идентификатор ключа: CFE7 371A AB2C EF12 2437 6F75 9086 8E40 B6D1 D084Серийный номер 4565 1B40 35BB 0AA3 4A33 D6AC 9FB9 C351: AIA-1, AIA-2  Хеш-код SHA-1: 0009C840 F4B62052 44D5A3D7 98D2710E 80564C83Алгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ruИнформация в Списке доверенных удостоверяющих центров ОГИЦ: www.ogic.ru

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ ИИТ (М)→InfoTrust – 01CD 9242 7B02 5660 0000 0135 10F0 0002 с 14.09.2012 по 20.09.2013;
• УЦ ИИТ (М)→InfoTrust – 01CE AE1D 03C4 6410 0000 0137 10F0 0002 с 10.09.2013 по 07.10.2014;

Кросс-сертификаты с удостоверяющим центром ФГУП ГНИВЦ ФНС России:

• GNIVC FNS RUS→InfoTrust – 5860 E719 0001 0000 6B3B с 17.09.2012 по 17.09.2013;
• GNIVC FNS RUS→InfoTrust – 1075 0BC4 0001 0000 738C с 23.09.2013 по 23.09.2014;

Кросс-сертификаты с удостоверяющим центром ФГУП ГМЦ Росстата:

• УЦ ГМЦ Росстата→InfoTrust – 301E 2AB7 0001 0000 089C с 18.01.2013 по 18.01.2014;

Кросс-сертификаты с удостоверяющим центром ЗАО “ПФ “СКБ Контур”:

• UC SKB Kontur→InfoTrust – 1708 43CA 0007 0000 018A с 17.09.2012 по 17.03.2015;
• InfoTrust→UC SKB Kontur – 5D04 55F2 0005 0000 6B2C с 01.10.2012 по 13.09.2027.

Квалифицированный № 1

Период действия: с 27.07.2012 по 27.07.2027 (UTC)Идентификатор ключа: 2255 5937 90B7 8B1C 6BF8 0AB8 4615 9337 A636 8FBCСерийный номер 4CBE CB2E 0A31 75AF 4819 A147 AF29 0AE1: AIA-1, AIA-2, AIA-3Хеш-код SHA-1: EB0702B2 6B2A8A11 F60E829C F6BF7395 827AFC3BАлгоритм: ГОСТ Р 34.10-2001 (1.2.643.2.2.19)Действующий список отозванных сертификатов: CDP-1, CDP-2, CDP-3Информация в Едином государственном реестре сертификатов уполномоченных лиц УЦ: www.reestr-pki.ru

Кросс-сертификаты с удостоверяющим центром Минкомсвязи России (Головной удостоверяющий центр):

• УЦ 1 ИС ГУЦ→InfoTrust – 372B B05E 0000 0000 0015 с 30.07.2012 по 30.07.2013 (УФО);
• УЦ 2 ИС ГУЦ→InfoTrust – 1B42 DB1B 0000 0000 002B с 25.07.2013 по 25.01.2015 (УФО);
• УЦ 1 ИС ГУЦ→InfoTrust – 2ED3 BC84 0001 0000 03C7 с 20.01.2015 по 04.12.2017 (УФО);

Кросс-сертификаты с удостоверяющим центром ОАО “Инфотекс Интернет Траст”:

• УЦ ИИТ (М)→InfoTrust – 01CD 73C5 B9C7 4BD0 0000 0135 10F0 0002 с 06.08.2012 по 20.09.2013;
• УЦ ИИТ (М)→InfoTrust – 01CE AE1C FB47 14E0 0000 0137 10F0 0002 с 10.09.2013 по 07.10.2014;

Кросс-сертификаты с удостоверяющим центром ЗАО “ПФ “СКБ Контур”:

• UC SKB Kontur→InfoTrust – 4852 69B2 0007 0000 0177 с 08.08.2012 по 08.02.2015.

Лучший центр сертификации и выдачи электронных подписей

Мы уже публиковали рейтинг, составленный официальным печатным органом Правительства РФ – Российской Газетой (rg.ru). Журналисты использовали балльную систему и оценивали «электронных нотариусов» по семи критериям:

• цене;
• количеству пунктов обслуживания заявителей;
• наличию защиты от руткитов (вредоносная программа, маскирующая вторжение взломщика, желающего получить доступ к профилю администратора);
• году основания и, как следствие, длительности присутствия в отрасли информационных технологий;
• наличию опции автоматической установки – инсталляции корневых сертификатов и необходимого ПО, в том числе криптопровайдера, и автонастройки браузера для работы с ЭТП «в один клик»;
• качеству сервиса;
• скорости обработки и выполнения заявок, в том числе наличию опции экспресс-выдачи ЭЦП.

Рейтинг лучших организаций выглядел следующим образом:

1. Единая электронная торговая площадка (далее – ЕЭТП);
2. Электронный экспресс;
3. ТаксНет;
4. Сертум-Про Контур (далее – СКБ Контур);
5. Такском;
6. Тензор;
7. Национальный удостоверяющий центр (далее – НУЦ).

Мы решили освежить информацию и сделали подборку отзывов, оставленных клиентами, получившими ЭЦП в упомянутых центрах сертификации и выдачи электронных подписей. Предлагаем ознакомиться с результатами.

Начнем с того, что будем говорить о популярных компаниях – каждая из них собрала существенное количество пользовательских оценок и отзывов в системе Яндекс. Итоговые баллы ЕЭТП:

• 4.3 – точке на ул. Садово-Спасской;
• 4.0 – пункту на Петровке (оба – в Москве).

Отзывы в целом отличные. Их можно свести к общему единому мнению: «Быстро, качественно, удобно!».

При этом, пользователи популярного сайта otzovik.com подпортили рейтинг одному из старейших «электронных нотариусов». Итоговая оценка деятельности ЕЭТП (roseltorg.ru) – 1.8 баллов, а отзывы крайне негативные: клиенты не нашли ни одного достоинства, зато выявили массу недостатков. Среди них:

• дороговизна сервиса;
• навязывание сотрудниками компании дополнительных платных опций;
• очень низкая скорость предоставления услуги;
• неудовлетворительное качество работы службы поддержки.

Электронный Экспресс набрал 4.2 итоговых балла. Тем не менее, пользователи оставили в основном положительные отзывы, оценив:

• высокую скорость предоставления услуги;
• относительную дешевизну;
• индивидуальный подход  и гибкость сотрудников при подборе необходимых опций.

Среди заявленных минусов:

• неудобное месторасположение пункта, находящегося на Научном проспекте (Москва, ст. метро Калужская);
• пренебрежительное отношение службы поддержки к выполнению предварительных договоренностей.

ТаксНет получил на Яндексе 4.2 итоговых балла, но собрал блестящие пользовательские отзывы: недостатков клиенты не нашли. Среди достоинств отметили:

• высокое качество удаленной работы службы поддержки;
• приятный и ненавязчивый сервис;
• вежливость сотрудников и, как следствие, легкость общения с операторами;
• высокую скорость выполнения заявок.

На otzovik.com дела у компании ТаксНет обстоят несколько хуже. Согласно оценкам пользователей, итоговый балл составляет 3.8. По мнениям клиентов сильные стороны компании:

• скорость обслуживания;
• демократичная ценовая политика;
• надежность.

К слабым сторонам пользователи отнесли:

• лень, нерасторопность и некомпетентность некоторых сотрудников организации;
• низкую скорость выполнения заявок.

СКБ Контур. Пункты выдачи средств ЭЦП получили разные пользовательские оценки – таблица №5

Работу московского отделения компании Такском пользователи в среднем оценили на 4.4 балла. Среди достоинств отмечены:

• вежливость и компетентность персонала;
• высокая скорость предоставления услуги.

Упомянутые клиентами недостатки:

• неудобная парковка;
• живая очередь, низкая скорость приема заявок;
• неудовлетворительное качество удаленной работы службы технической поддержки.

Итоговый балл, полученный московским отделением компании Тензор – 3.7. Мнения пользователей противоречивы. Отмечены следующие минусы:

• низкая скорость приема заявок;
• живая очередь.

Сильные стороны:

• оперативность предоставления услуги;
• качество организации сервиса;
• наличие парковки.

Московское отделение НУЦ – лидер пользовательских симпатий. Итоговый балл – 4.7. Недостатков в работе организации пользователи не обнаружили. В отзывах перечислены только достоинства Национального удостоверяющего центра:

• оперативная помощь при оформлении заявки на получение средств ЭЦП;
• очень высокая скорость выдачи электронных подписей;
• вежливость персонала;
• отсутствие очередей;
• качество организации сервиса.

Особый акцент клиенты сделали на качестве работы службы техподдержки: «Операторы прекрасны!».

Настроим ПАК «Удостоверяющий центр «КриптоПро УЦ» удаленно. Не надо ехать!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Список удостоверяющих центров для получения ЭЦП

Список аккредитованных удостоверяющих центров для получения средств ЭЦП можно скачать с веб-портала Минкомсвязи – это Excel–таблица (файл с расширением .XLS).Он постоянно обновляется: последняя версия датирована 09.08.2019.

Интерактивную карту с адресами всех аккредитованных УЦ можно найти здесь:

1. Введите в электронное поле поиска ваш регион, район или город.
2. Нажмите на иконку в виде лупы, расположенную слева от поисковой строки.
3. Кнопки с изображениями плюса и минуса находится в нижнем правому углу интерактивной карты. Воспользуйтесь ими, чтобы увеличить или уменьшить масштаб карты.

Кроме списка аккредитованных удостоверяющих центров для получения ЭЦП, на странице сайта Минкомсвязи опубликованы перечни организаций, аккредитация которых приостановлена или прекращена, в том числе досрочно.