- Done.
- Ознакомьтесь с нашим каталогом продукции
- Ключ для ЕГАИС на Рутокен
- Что изменится в работе электронных подписей КЭП в 2021-2022
- Вопросы-ответы про электронную подпись
- Пробный запуск
- Проверка в КриптоАРМ
- Проверка на Госуслугах
- Проверка в Контур. Крипто
- Правила лицензирования КриптоПро ЦСП в 2019 году
- Срок лицензирования
- Сколько стоит СКЗИ от CryptoPro
- Установка и настройка утилиты КриптоПро в 2019 году
- Установка СКЗИ
- Ввод номера лицензии
- Наш каталог продукции
- Реализована поддержка российской криптографии в мобильном браузере ОС Аврора
- Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile
- Обновление Крипто Про с официального сайта
- Актуальные версии КриптоПро CSP в 2019 году
- Функции КриптоПро 4
- Возможности 5-й версии
- КриптоПро CSP работает на Baikal-T1
- Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit
- Первым делом создадим новую папку
- I – Сборка проекта без сборки corefx для Windows
- II – Сборка проекта со сборкой corefx для Windows
- Защищенная электронная почта в КриптоАРМ ГОСТ
- 2020
- Совместимость СКЗИ «КриптоПро CSP» 5. 0 и браузера chromium-gost с Ред ОС
- Техподдержка на сайте КриптоПро
- Официальный сайт разработчика
- Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро
- Устанавливаем КриптоПро
- Ссылки
- Сайт и его владелец
- Когда переустанавливать
- Программа КриптоПро CSP
- Функционал программы
- Другие решения
- Похожие товары
- Какую КриптоПро CSP установить?
- Официальный сайт КриптоПро
- Как учесть расходы на покупку ЭЦП
- Как получить электронную подпись
- Внедрить TLS c ГОСТ? Легко!
- Упс, что-то пошло не так
- Приглашаем на вебинар “Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ”
- Где используется КриптоПро в 2019 году
- Сферы применения
- Особенности использования КриптоПро с 01. 01 2019
- Как используют программу
- Официальный сайт Крипто Про
- Клиент-серверные решения
- TLS-клиент с ГОСТ
- Решения для стационарных устройств
- Решения для мобильных устройств
Done.
Гайд написан с исследовательской целью – проверить возможность подписания документов УКЭП с помощью самописного сервиса на. NET Core 3. 1 с формированием штампов подлинности и времени подписания документов.
Безусловно это решение не стоит брать в работу “как есть” и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.
Ознакомьтесь с нашим каталогом продукции
В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования
Ключ для ЕГАИС на Рутокен
Что изменится в работе электронных подписей КЭП в 2021-2022
Вопросы-ответы про электронную подпись
Потребуется 2 COM библиотеки: “CAPICOM v2. 1 Type Library” и “Crypto-Pro CAdES 1. 0 Type Library”. Они содержат необходимые объекты для создания УКЭП.
В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.
Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro. ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro. ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.
Условно процесс можно поделить на 4 этапа:
- Поиск сертификата в хранилище – я использовал поиск по отпечатку в хранилище пользователя;
- Чтение байтов подписанного файла;
- Сохранение файла подписи рядом с файлом.
Пробный запуск
Для подписания возьмем PDF-документ, который содержит надпись “Тестовое заявление
Больше для теста нам ничего не надо
Далее запустим программу и дождемся подписания файла:
Готово. Теперь можно приступать к проверкам.
Проверка в КриптоАРМ
Время создания ЭП заполнено:
Штамп времени на подпись есть:
Доказательства подлинности также заполнены:
В протоколе проверки есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”:
Проверка на Госуслугах
Проверка в Контур. Крипто
Правила лицензирования КриптоПро ЦСП в 2019 году
CryptoPro CSP — это платная утилита, и права на ее использование распространяются на основании лицензионного договора. Ключ можно заказать у разработчика или у региональных представителей, удаленно или вместе с коробочным дистрибутивом. Тип лицензирования зависит от используемой ОС и режима работы: для серверов (с серверной ОС) — многопользовательские лицензии, для персональных компьютеров — клиентские. Первый вариант подходит для крупных компаний, где в ЭДО участвуют несколько сотрудников в разных отделах, второй — для «частников» и небольших организаций, где КЭЦП используют на одном-двух ПК.
Срок лицензирования
Разработчик предоставляет программное обеспечение с тестовым (пробным) периодом. После установки утилиты пользователь получает бесплатный 3-месячный доступ к полному набору функций. По истечении демо-периода необходимо выбрать оптимальный вариант лицензирования:
- Годовое. Этот вид лицензий предусмотрен только для однопользовательских (клиентских) версий и подходит в основном для микропредприятий, где весь документооборот проходит через одно АРМ.
- Бессрочное. Этот вариант лицензирования распространяется как для ПК, так и для серверных машин. Бессрочные лицензии стоят немного дороже, чем годовые, но зато не имеют никаких ограничений по сроку и числу подключаемых АРМ.
- Обновление до последней версии. Разработчик выдает специальные лицензии для обновления программы на компьютерах и серверах. После сертификации КриптоПро 5.0 этот вариант особенно актуален — многие владельцы сертификатов переходят с «четверки» на более функциональную версию.
Лицензирование осуществляется по принципу: один компьютер (или сервер) — одна лицензия. Если к серверу подключается несколько рабочих мест, достаточно купить одну многопользовательскую лицензию — функция создания КЭЦП будет доступна для всех подключенных ПК.
Бесплатный пробный период предусмотрен только для первичной установки СКЗИ, при повторной загрузке на тот же компьютер преференция уже не действует.
Сколько стоит СКЗИ от CryptoPro
На момент написания статьи бессрочная лицензия на одно рабочее место стоит 2700 р. , годовая — 500 руб. Чтобы обновить программу, пользователю придется заплатить 1125 р. Если в пакет включить круглосуточный доступ на сайт техподдержки, стоимость увеличивается до 4950 р. Серверная лицензия стоит дороже — 37,5 т. , актуализация до последней версии — 9000 р.
Лицензии на СКЗИ, как и на любое другое ПО, не облагаются НДС.
По правилам лицензирования владельцы «четверки» могут перейти на 5-ю версию с незначительными затратами, используя свои старые лицензии.
Детальная информация о принципах предоставления прав пользования на ПО размещена в разделе «Купить» на портале разработчика.
Установка и настройка утилиты КриптоПро в 2019 году
Для правильной реализации функций КЭЦП одной установки криптопровайдера будет недостаточно — необходимо выполнить дополнительные настройки. Для создания подписи на веб-страницах установите модуль ЭЦП Browser plug-in 2. 0 — программа доступна для бесплатного скачивания на сайте CryptoPro. Модуль обеспечивает безопасный доступ к ключам для сторонних веб-приложений, если пользователь дает на это согласие.
Установка СКЗИ
Загруженный установочный файл КриптоПро 2019 сохраняется на компьютере под названием CSPSetup. exe. Предварительно подготовьте ПК к перезагрузке — закройте все программы, файлы и окна браузера. После этого запустите процесс инсталляции двойным щелчком мыши и соблюдайте инструкции:
- если лицензия уже куплена, введите ее номер в следующем окне, если нет — пропустите строчку;
- уточните способ установки: обычная (рекомендованная) — с типовым набором функций или настраиваемая — самостоятельный выбор конфигурации с дополнительными опциями;
- кликните на клавишу «Установить»;
- не закрывайте окно, пока не появится уведомление об успешной инсталляции;
- перезагрузите компьютер.
Убедитесь, что утилита успешно установлена. Для этого через меню «Пуск» найдите раздел «Все программы», там должен появиться новый пункт — CryptoPro CSP.
Описанный порядок действий подходит всех версий СКЗИ, в том числе и для новой «пятерки».
Теперь для полноценного использования ЭЦП необходимо подготовить рабочее место:
- установите драйвер ключевого носителя;
- подсоедините USB-токен к ПК;
- добавьте личный сертификат в реестр ПК (папка «Личное»);
- перенесите корневой сертификат, полученный в УЦ.
Ввод номера лицензии
Большинство пользователей вводят серийный номер лицензии после окончания пробного периода. После внесения платежа компания-разработчик или ее официальный дистрибьютор присылает клиенту экземпляр лицензионного соглашения и отдельный документ (сертификат), закрепляющий за ним права на пользование ПО.
Чтобы ввести ключ, найдите СКЗИ через меню «Пуск»:
- откройте закладку «Общие»;
- выберите команду «Ввод лицензии»;
- введите ФИО и название предприятия;
- укажите уникальный номер с лицензионного бланка и нажмите «Ок».
После активации лицензионного ключа в разделе «Общие» появляется информация: тип лицензии (клиентская, серверная) и срок ее действия.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Реализована поддержка российской криптографии в мобильном браузере ОС Аврора
Публикация: 20 July 2022 – 11:22, редакция: 20. 2022 11:23
В мобильной операционной системе Аврора реализована поддержка российских криптографических алгоритмов.
В дополнение к встроенной в ОС поддержке протокола ГОСТ TLS, появилась возможность использования электронной подписи в браузере благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5. 0 R3. Для использования новых возможностей пользователям предыдущих версий требуется обновить ОС до релиза 4.
Пользователи ОС Аврора могут подписывать документы разных форматов при работе с порталами и системами электронного документооборота непосредственно в браузере на мобильном устройстве, храня закрытый ключ в защищенном хранилище КриптоПро CSP на устройстве или на внешнем токене. Это позволяет использовать привычные пользователям ПК сценарии работы с электронной подписью на корпоративных доверенных мобильных устройствах.
Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile
Публикация: 02 August 2022 – 10:36
Специалистами “НИИ СОКБ Центр разработки” и “КриптоПро” разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств. Оно создано на основе VPN-шлюза КриптоПро NGate (далее – NGate) и комплексной цифровой мультиплатформы управления мобильными устройствами SafeMobile (далее – UEM SafeMobile). Решение обеспечивает широкие возможности по централизованному управлению конечными устройствами, включая организацию и управление VPN-доступом.
Обновление Крипто Про с официального сайта
- Откройте раздел «Загрузки».
- Выберите из списка продуктов КриптоПро CSP.
- Авторизуйтесь на сайте.
- Выберите версию, до которой хотите обновить текущее ПО. Загрузите дистрибутив.
- После окончания процесса его загрузки запустите программу. Появится окно обновления. Нажмите кнопку «Да».
- Начнется процесс автоматической настройки.
- Когда автонастройка завершится, появится сообщение о необходимости перезагрузки компьютера. Перезагрузите его.
Готово. Обновление выполнено.
Важно! Скачивайте ПО, в т. и обновление Крипто Про только с официального сайта разработчика или приобретайте у официальных дилеров и продавцов. Загрузка утилит с посторонних ресурсов с непроверенной репутацией несет в себе угрозу – программы могут работать некорректно либо содержать вредоносные файлы и вирусы.
Подведем итоги.
Компания «Крипто Про» – лидер российского рынка в сфере разработки программных и аппаратных продуктов для криптографической защиты данных и применения ЭЦП. Ее продукты широко используются в госструктурах и частном бизнесе, имеют все необходимые лицензии и сертификаты, соответствуют стандартам безопасности и созданы на базе современных технологий.
Одним из самых популярных продуктов является КриптоПро CSP – криптопровайдер для создания и применения ЭЦП в электронном документообороте и защиты информации при ее передаче через интернет-сети. Используется индивидуальными предпринимателями и компаниями при отправке отчетных данных в ЕГАИС, действиях на портале госуслуг и в других сферах.
КриптоПро-ЭЦП для постановки ККТ на учет. Оформим за 1 день.
Актуальные версии КриптоПро CSP в 2019 году
На начало октября 2019 года действительны две версии программы — 4. 0 и 5. Каждая из них регулярно обновляется и дополняется. Выход новых сертифицированных сборок рекомендуется отслеживать на интернет-портале «КРИПТО-ПРО» в разделе «Сертификаты».
С 01. 01 2019 г. перестали действовать 1, 2 и 3-е исполнения КриптоПро версии 3. С 1 сентября 2019 г. истек срок действия у 3. 8-й сборки программы. Это означает, что пользователи больше не могут работать с криптомодулем ниже 4-й версии и сертификатами, выпущенными по ГОСТ 2001.
Функции КриптоПро 4
«Четверка» — проверенный временем криптопровайдер, действующий на рынке криптографических утилит с 2016 года. Программа работает в клиентском и серверном режиме, совместима с большинством современных ОС, в том числе, с Windows (начиная с 2003), Linux, Debian и iOS. На Linux криптомодуль 4-й версии функционирует без графического интерфейса и управляется через текстовые команды, что не всегда удобно начинающим пользователям ПК.
В список поддерживаемых аппаратных носителей CryptoPro 4. 0 входят все популярные токены: Рутокен ЭЦП, JaCarta ГОСТ, eToken и др.
Стандартные функции модуля криптозащиты:
- авторизация электронных документов на базе КЭЦП;
- аутентификация физических и юридических лиц при передаче цифровых файлов и обмене ключами в протоколах TLS и IPSec;
- защищенная парно-выборочная связь для обмена документами;
- обеспечение конфиденциальности данных в соответствии с актуальным стандартном ГОСТ Р 34-10.2012;
- проверка закрытых ключей пользователя при отправке документов в режиме онлайн;
- шифрование файлов;
- расшифровка полученной информации.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Возможности 5-й версии
С 13 августа 2019 года ФСБ сертифицировала 5-й релиз программы, который относится к новому поколению криптопровайдеров.
В этой сборке расширился список поддерживаемых платформ, а пользовательский интерфейс стал еще более удобным.
Помимо стандартных функций, доступных и в старых версиях ПО, в «пятерке» добавилась опция «облачный токен». Теперь пользователь может работать с ключами, хранящимися в облачном сервисе КриптоПро DSS, то есть вместо стандартных ключевых USB-носителей использовать виртуальный токен. Такая технология обеспечивает повышенный уровень безопасности при передаче данных, кроме того облачный токен невозможно потерять, в отличие от обычной флешки.
В составе утилиты КриптоПро в 2019 году появилось универсальное приложение с графическим интерфейсом «Инструменты CryptoPro» (CryptoPro Tools), с помощью которого пользователь сможет мгновенно решать типовые задачи одним нажатием на соответствующую клавишу. Опция доступна для ОС Windows, Linux и macOS.
Для удобства установки добавлена новая функция — сохранение всех корневых сертификатов одним нажатием. Владельцам ключей не придется затрачивать время на отдельную загрузку каждого документа, СКЗИ делает это автоматически.
Кроме того, новая программа может функционировать на устройствах Android, чего не было в других продуктах этой линейки.
Подберем подходящий вид ЭЦП для вашего бизнеса за 5 минут!
Оставьте заявку и получите консультацию.
КриптоПро CSP работает на Baikal-T1
27 сентября 2016 года компании «КриптоПро» и «Актив» объявили о поддержке двухъядерным процессором Baikal-T1 работы криптопровайдера КриптоПро CSP, токенов и смарт-карт Рутокен.
«Байкал-Т1» – разработка компании «Байкал Электроникс». Инженерные образцы процессора представлены в мае 2015 года.
Составное решение Рутокен и Крипто Про CSP – синергия криптографических продуктов. По мнению разработчиков, применение связки КриптоПро CSP и Рутокен на платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.
Вопросы защиты информации – на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации. «Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1».
На сегодняшний день решения КриптоПро и Рутокен – это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.
Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для Baikal-T1.
Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit
Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject – периодически я буду на нее ссылаться.
Первым делом создадим новую папку
и положим туда все необходимое.
Инструкция делится на 2 этапа – мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки. untime и. packages
I – Сборка проекта без сборки corefx для Windows
- Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. – для меня подошла втроенная в ЭП;
- Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ – сборщик требует предустановленный DIA SDK.
- Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 – не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
- package_windows_debug.zip распакуйте в .packagesruntime-debug-windows.zip распакуйте в .
untime - package_windows_debug.zip распакуйте в .packages
- runtime-debug-windows.zip распакуйте в .
untime - Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet.Config – источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;
- Склонируйте репизиторий DotnetCoreSampleProject в .
- Измените файл .DotnetSampleProjectDotnetSampleProject.csproj – для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .
untime; - Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.
II – Сборка проекта со сборкой corefx для Windows
- Выполните 1-3 и 6-й шаги из I этапа;
- Склонируйте репозиторий corefx в .
- Выполните сборку запустив .corefxuild.cmd – на этом этапе потребуется предустановленный DIA SDK
- Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .
untime укажите .corefxartifactsin
untime
etcoreapp-Windows_NT-Debug-x64
На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34. 11-2012 256 bit.
Защищенная электронная почта в КриптоАРМ ГОСТ
Публикация: 03 June 2022 – 09:20, редакция: 03. 2022 09:29
Выпущена версия 3 программного комплекса КриптоАРМ ГОСТ. На основе этой версии КриптоАРМ ГОСТ будут разработаны и сертифицированы новые версии исполнений 1-КриптоАРМ и 2-КриптоАРМ для перспективного СКЗИ КриптоПро CSP 5. 0 R3.
В новой версии добавлен встроенный почтовый клиент для отправки и приема защищенной электронной почты.
2020
2 декабря 2020 года стало известно о том, ФСБ России утвердило заключение по результатам проведения работ по оценки влияния СПО «Модуль подписи HSM» на штатное функционирование СКЗИ «КриптоПро CSP» версии 5. 0 и ПАКМ «КриптоПро HSM» версия 2. 0 (комплектация 1, исполнение 1) и № 149/3/2/2/2487, 2020 года. Подробнее здесь.
Совместимость СКЗИ «КриптоПро CSP» 5. 0 и браузера chromium-gost с Ред ОС
Компании «Крипто-ПРО» и «РЕД СОФТ» в рамках технологического партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5. 0 и браузера chromium-gost (производства «КРИПТО-ПРО») с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом Red Soft сообщил 22 июля 2020 года.
Качественное взаимодействие отечественных разработчиков является ключевым для развития отрасли. Совместно с коллегами из «КРИПТО-ПРО», мы регулярно проводим тестирования с целью обеспечить совместимость продуктов, что позволяет предложить пользователям расширенный спектр функций на российской операционной системе РЕД ОС», – комментирует заместитель генерального директора «РЕД СОФТ» Рустамов Рустам.
Технологическое партнерство российских разработчиков, направленное на тестирование совместимости прикладного и системного программного обеспечения, является важным этапом на пути к созданию комплексных импортонезависимых информационных систем, позволяющих решать абмициозный спектр задач в том числе по защите конфиденциальной информации в государственных органах и организациях, – дополняет директор по продажам и развитию бизнеса «КРИПТО-ПРО» Павел Луцик.
30 марта 2020 года группа компаний Astra Linux объявила о включении в функционал операционной системы Astra Linux Special Edition сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Подробнее здесь.
Техподдержка на сайте КриптоПро
На официальном сайте ООО «КриптоПро» доступна ссылка для перехода на портал технической поддержки. Отдельно представлены инструкции для пользователей и ответы на часто задаваемые вопросы. Дополнительно можно ознакомиться с регламентами оказания техподдержки, со сроками выполнения работ по установке и обновлению ПО, обслуживанию оборудования.
За 30 минут настроим ЭЦП для работы «под ключ»!
Официальный сайт разработчика
Купить продукцию «Крипто про» удобно на официальном сайте компании.
В разделе «Продукты» представлены все разработки, по каждой из которых дается подробная информация:
- назначение;
- функции;
- рабочие алгоритмы;
- комплектация;
- платформы, для которых подходит, и другие сведения.
В разделе «Загрузки» доступны файлы и дистрибутивы продуктов, обновления и утилиты для решения конкретных задач (для восстановления настроек системы безопасности, очистки следов установки программ, импорта транспортных контейнеров). Есть ПО и для свободного (бесплатного) скачивания.
Информация для покупателей дана в разделе «Приобретение»: для юридических, физических лиц и иностранных граждан. Подробно описаны условия оплаты и доставки для каждой из указанных категорий покупателей. Приведен список официальных дилеров для покупок в регионах.
Представлены все необходимые сертификаты и лицензии, полученные от ФСБ России и Федеральной службы по техническому и экспортному контролю. Доступна документация по продуктам – инструкции и руководства по установке, настройке и работе с ними. Есть форум, где пользователи могут задать вопросы, попросить совета, обменяться опытом.
Практические подходы к построению архитектуры безопасности с нулевым доверием на базе продуктов КриптоПро
Публикация: 13 April 2022 – 18:12
В условиях повсеместной удалённой работы, использования облачных вычислений и виртуализации всё больше размываются границы периметра организаций, появляются новые риски и угрозы, становится всё труднее полагаться на обычные средства защиты критически важных систем и данных на основе периметра. Переход к архитектуре с “нулевым доверием” (Zero Trust) способен надёжно обеспечить организациям безопасность в современных реалиях.
Публикация: 04 July 2022 – 12:43
Специалисты компаний КриптоПро и ИТ-Экспертиза реализовали архитектуру сетевого доступа нулевым доверием (ZTNA – Zero Trust Network Access) с использованием технологий NAC (Network Access Control) и VPN (Virtual Private Network) и на основе этой архитектуры разработали комплексное российское решение для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.
В свете ухода с российского рынка ИБ ряда иностранных игроков перед заказчиками встал вопрос – чем заменить эти решения. Уже сегодня отечественные программные продукты успешно выполняют ряд функций иностранного ПО. Сегодня стало доступно совместное решение для организации защищенного удалённого доступа с проверкой политики безопасности пользовательских рабочих станций за счет совместного применения VPN-шлюза КриптоПро NGate (далее – NGate) и комплекса информационной безопасности САКУРА (далее – САКУРА).
Устанавливаем КриптоПро
Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты».
Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:
- юридические лица;
- ИП;
- физические лица;
- иностранные физические лица.
Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.
Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.
Ссылки
- документация КриптоПро CAPILite
- ресурс c объявлением стандартных экспортируемых функций в С#
- исходники .Net:
класс CAPIBaseкласс X509Certificate2класс SignedCMSкласс SignerInfo - класс CAPIBase
- класс X509Certificate2
- класс SignedCMS
- класс SignerInfo
- исходники mono:
класс X509Certificate2класс X509CertificateImplBtls - класс X509CertificateImplBtls
Сайт и его владелец
CryptoPro начала свою деятельность в 2000 году и сегодня входит в число лидеров среди организаций, разрабатывающих средства криптозащиты информации и электронных цифровых подписей. Она выдала свыше 4 миллионов лицензий на применение СКЗИ.
При создании средств защиты данных компания придерживается международных стандартов. За счет этого клиентам доступны только качественные программные продукты, соответствующие ФАПСИ и установленным ГОСТам.
Разработки CryptoPro распространяют более 850 дилеров. С каждым годом количество партнеров компании растет, как и количество клиентов. В их число входят такие банки, как «ВТБ», «Лукойл», «Рапида», «Альфа-Банк» и другие. Организации делают выбор в пользу сотрудничества с CryptoPro по следующим причинам:
- богатый опыт в разработке, использовании и сопровождении средств защиты информации;
- интеграция предлагаемого ПО с большинством популярных IT-решений;
- обучение по применению софта;
- предоставление консалтинговых услуг;
- наличие наград в отраслевой сфере, в том числе премия «За укрепление безопасности России».
UPD1: Поменял в коде переменную, куда записываются байты файла подписи.
Также я забыл написать немного про подпись штампа времени – он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО “КРИПТО-ПРО”:
UPD2: Про библиотеки CAdESCOM и CAPICOM
Если создать пустой проект на. NET Core 3. 1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение “System. NotSupportedException” c сообщением “The certificate key algorithm is not supported
NET Core 3. 1 – Исключение без пропатченных библиотек
Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:
Также код из гайда работает с. NET Framework 4. 8 без использования пропатченных библиотек, но вместо обращения к пространству имен “System. Security. Cryptography”, которое подменяется пропатченными библиотеками для. NET Core, CSP Gost3410_2012_256CryptoServiceProvider будет использован из пространства имен “CryptoPro. Sharpei”:
Когда переустанавливать
Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.
Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean. exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.
Программа КриптоПро CSP
Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.
Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.
Функционал программы
- Защита данных с применением технологий криптографии
- Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
- Хеширование и имитозащита информации
- Создание пин-кода для дополнительной защиты
- Обеспечение целостности информации без потерь
- Защита от взломов и вирусов
Другие решения
Протокол TLS позволяет обеспечивать защищенное соединение между любыми узлами в сети, что выводит область его применения за рамки представленных решений. TLS может обеспечивать защищенную передачу данных между узлами блокчейна, между пользователями VoIP, фактически между любыми двумя приложениями. Мы предлагаем продукт, позволяющий решить и такие задачи.
Приложение stunnel, входящее в дистрибутив КриптоПро CSP, позволяет устанавливать защищенный с помощью отечественных криптонаборов канал между любыми двумя незащищенными приложениями без дополнительной разработки.
Ниже представлен список наиболее популярных поддерживаемых операционных систем и соответствующих классов защиты:
Операционная системаСертификацияКласс защиты
Windowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
LinuxКС1, КС2*, КС3**
MacOSКС1
* – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux
Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5. 0 для одного TLS-сервера до 5000 одновременных подключений обновлено: 13 сентября, 2021 автором: ЭЦП SHOP
Похожие товары
Публикация: 04 May 2022 – 16:22, редакция: 04. 2022 16:23
Специалисты Академии криптографии Российской Федерации для защиты сайта cryptoacademy. gov. ru успешно ввели в эксплуатацию средства криптографической защиты информации (СКЗИ), обеспечивающие реализацию протокола Transport Layer Security (TLS) с российскими криптографическими алгоритмами ГОСТ.
TLS является одним из наиболее популярных протоколов сети Интернет, в том числе российского сегмента, предназначенных для установления защищенного канала связи. Ключевая задача, решаемая TLS ГОСТ, – организация между клиентом и сайтом Академии аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных.
Теперь такая защита со стороны сайта Академии обеспечивается с использованием российских средств криптографической защиты, реализующих отечественные криптографические алгоритмы ГОСТ, и сертификата ключа проверки электронной подписи, выданного удостоверяющим центром компании КриптоПро.
Какую КриптоПро CSP установить?
Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.
Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.
Официальный сайт КриптоПро
Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.
Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.
Дополнительно на сайте КриптоПро ру представлен список следующих программ:
- очистка следов установки программ разработчика;
- восстановление поврежденных настроек безопасности системного реестра;
- импорт транспортных контейнеров и т.д.
Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.
Обратите внимание, что для юридических и физических лиц на КриптоПро ру действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.
Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!
Как учесть расходы на покупку ЭЦП
Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:
- услуг по созданию ключа, ключа проверки и его сертификата;
- материального носителя ключа (иначе — ключевого носителя, токена);
- неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.
Как получить электронную подпись
Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.
Внедрить TLS c ГОСТ? Легко!
Наша компания предлагает широкий спектр продуктов для организации каналов, защищенных с помощью TLS с использованием отечественной криптографии. Ниже мы опишем существующие решения для различных задач:
Упс, что-то пошло не так
Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.
Нужна помощь с электронной подписью?
Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.
Приглашаем на вебинар “Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ”
Публикация: 29 August 2022 – 15:00
Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.
В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.
- Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
- Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
- Обзор возможностей СКЗИ КриптоПро CSP 5.0;
- Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.
Участие в мероприятии бесплатное, необходима регистрация.
Где используется КриптоПро в 2019 году
КриптоПро CSP — это средство криптозащиты информации (СКЗИ). Программа обеспечивает юридическую значимость электронной документации. ЦП может поставить только уполномоченный человек, имеющий доступ к ключам, и только при наличии установленного на ПК криптомодуля.
КЭЦП доказывает авторство подписанта, подлинность и неизменность файла с момента визирования. КриптоПро CSP, в свою очередь, гарантирует защищенную передачу данных, их конфиденциальность посредством криптозащиты, предотвращает несанкционированные изменения и компрометацию важных сведений.
Сферы применения
В 2019 году модуль КриптоПро нужен для всех ИП и юрлиц, участвующих в электронном документообороте (ЭДО). Это касается следующих отраслей:
- госзакупки по 44-ФЗ;
- продажа имущества банкротов, коммерческие и другие электронные торги по 223-ФЗ;
- дистанционная подача заявок и жалоб в арбитраж;
- автоматизированные госсистемы: ЕГАИС, ЕАИС ФСТ, Госуслуги (ЕСИА), Роспотребнадзор, ГИС ЖКХ, Таможенная служба и т.д.;
- государственные инстанции, принимающие отчетную документацию в электронной форме: ИФНС, Пенсионный фонд, Страховая служба и др.;
- ЭДО отраслей (банки, здравоохранение, ЖКХ);
- корпоративный документооборот.
Цифровая подпись используется и в некоторых сферах частной жизни, например, для дистанционного взаимодействия с работодателем, оформления сделок с личной собственностью, подачи заявок на получение патента и документов для зачисления в ВУЗ. Для выполнения этих операций пользователь также должен установить криптомодуль на свой ПК.
СКЗИ не нужно устанавливать на компьютер только в одном случае — при использовании USB-токенов со встроенным криптопровайдером (Рутокен ЭЦП и JaCarta SE).
Особенности использования КриптоПро с 01. 01 2019
CryptoPro функционирует на основании ГОСТ Р 34-10. 2012, разработанного Центром защиты информации и специальной связи ФСБ. В документе определены алгоритмы шифрования, процессы генерации ключей, создания и проверки ЭЦП. Обновленный стандарт вступил в действие в начале 2019 года вместо ГОСТ Р 34. 10-2001.
Удостоверяющим центрам с 1 января 2019 года запрещено выдавать сертификаты по устаревшему ГОСТу, для КриптоПро CSP также действуют некоторые ограничения. Все подписи, выпущенные с 1. 19 можно совмещать только с CryptoPro 4. 0 и выше.
Ключи, полученные в 2018 году, разрешается использовать вплоть до 31. 2019 г. Это значит, что в течение этого года все онлайн-площадки и информационные госсистемы должны принимать КЭЦП, созданные по ГОСТ 2001 и 2012.
Как используют программу
Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.
Эти сертификаты подтверждают значимость и статус электронных документов при работе:
- с электронными площадками;
- электронной отчетностью;
- клиент-банками;
- при обмене между пользователями в сети.
Криптографическая защита основана на исполнении нацстандартов в этой области:
- ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
- ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
- ГОСТ 28147-89 об алгоритме криптопреобразования.
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.
Официальный сайт Крипто Про
КриптоПро CSP – шифровальная программа для криптографической защиты данных в программных приложениях при передаче данных через интернет. Обеспечивает конфиденциальность отправляемой информации, позволяет создавать ключи электронной подписи и пользоваться ею для визирования электронных документов (в т. при сдаче отчетности в государственные органы). Другое название таких программ – криптопровайдеры.
На сегодняшний день существует несколько рабочих версий программы: 3. 8, 3. 9 и 4. Отличия между ними заключаются в применяемых шифровальных алгоритмах, совместимости с разными ОС и сроках действия сертификатов соответствия, которые выдаются ФСБ России. В остальном же они практически идентичны, в т. и по функциональности. Основные функции:
- Защита информации и программных алгоритмов от несанкционированного доступа к ним и внесения изменений.
- Авторизация пользователей, проверка прав доступа на работу в системе.
- Настройка ключевых носителей и различных параметров ПО.
- Настройка взаимодействия закрытого ключа и открытого сертификата.
- Генерация и использование ЭЦП.
- Создание открытых и секретных ключей шифрования и ЭЦП, в т. ч. секретных ключей для различных носителей.
Совместимость с операционной системой Windows. Есть возможность настройки для Linux и Free BSD. Типы ключевых носителей:
- смарт-карты;
- USB-токены;
- реестр OC Windows;
- дискеты 3,5’’:
- сменные USB-носители;
- таблетки Touch-Memory DS1993 – DS1996;
- файлы OC Linux/Solaris/FreeBSD.
Посмотреть подробные сравнительные таблицы различных версий КриптоПро CSP можно здесь. Приведены сведения об их совместимости с разными операционными системами, отличия в носителях и поддерживаемых алгоритмах.
Изготовим ЭЦП для ЕГАИС. Поможем установить и настроить в день подачи заявки!
- Зайдите в раздел «Загрузки».
- Откроется список всех продуктов компании. Нажмите на КриптоПро CSP.
- Откроется окно для входа пользователя в систему. После авторизации вы получите доступ к скачиванию ПО.
- Подготовительный этап: закрыть все документы и программы, запустить ПК от имени Администратора.
- Запустить приложение установки КриптоПро CSP 4.0.
- Если на компьютере уже установлена более ранняя версия, то появится сообщение с предложением обновить ее до 4.0. В этом случае выполните обновление, следуя инструкциям на экране. В процессе обновления вам дважды будет предложено перезагрузить ПК.
- Если установка производится впервые, то появится предупреждение системы безопасности Windows: разрешено ли данной программе вносить изменения на ПК. Нажмите «Да».
- Затем согласитесь с условиями лицензионного соглашения и выберите автоматическую установку с параметрами по умолчанию (нажмите «Установить (Рекомендуется)»). Начнется процесс установки.
- Когда установка будет завершена, появится сообщение об этом. Нажмите «ОК».
В конце, возможно, потребуется перезагрузка компьютера.
Клиент-серверные решения
Предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации и разработки программного кода развернуть TLS-сервер, который будет одновременно работать как с российскими, так и с зарубежными криптонаборами:
- Если вам необходимо настроить работу для конкретного серверного ПО (IIS, Apache, nginx), вы можете на компьютере с указанным серверным ПО установить КриптоПро CSP и, следуя соответствующим инструкциям по настройке, получить TLS-сервер, дополнительно поддерживающий алгоритмы ГОСТ.
- Вы также можете воспользоваться решением КриптоПро NGate, представляющим собой самостоятельный TLS-шлюз (отдельная аппаратная или виртуальная платформа). Решение имеет большое количество преимуществ, одним из которых является удобство обеспечения классов защиты KC2-KC3: в отличие от предыдущего подхода, не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные компоненты решения.
Ниже представлена сравнительная таблица характеристик каждого предлагаемого решения. В колонке “Cертификация” приведена информация о статусе сертификации решения: как самостоятельное СКЗИ или как решение, исследование которого было проведено в рамках сертификации КриптоПро CSP. Во втором случае указана соответствующая версия криптопровайдера.
РешениеПлатформаСертификацияКласс защиты
CSP + IISWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
CSP + ApacheLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
CSP + nginxLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
NGateУсиленная ОС на базе Linux Debianсамостоятельное СКЗИКС1, КС2, КС3
* – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux
TLS-клиент с ГОСТ
Одна из важнейших задач, стоящих перед командой КриптоПро, – создание для пользователя как можно более комфортных условий при работе с сервисами по TLS c ГОСТ. В настоящее время мы предлагаем несколько вариантов решений, включающих в себя как готовые клиентские решения для стационарных устройств, так и решения для разработки собственных мобильных приложений.
Решения для стационарных устройств
Одним из популярных клиентских сценариев является взаимодействие клиента с сайтом, требующим защиту соединения с помощью отечественных алгоритмов (например, сайты банков). В этом случае необходимо, чтобы клиент со своей стороны, так же как и сервер, поддерживал работу по TLS с ГОСТ. Наиболее удобным решением является использование на стороне клиента криптопровайдера КриптоПро CSP совместно с одним из поддерживаемых браузеров.
Кратко о решении:
- На стороне клиента устанавливается КриптоПро CSP и один из поддерживаемых браузеров
- Решение не требует никакой дополнительной разработки
- Такое использование бесплатно для клиента (если с его стороны нет аутентификации по ключу и сертификату).
Ниже представлена сравнительная таблица характеристик поддерживаемых браузеров. Прочерк в колонке «Cертификация» означает необходимость проведения тематических исследований.
БраузерПлатформаСертификацияКласс защиты
Internet ExplorerWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
Спутник БраузерWindows, Astra Linux, ALT Linuxсамостоятельное СКЗИКС1, КС2*
Chromium-GostAstra Linuxначиная с CSP 5. 0 R2КС1, КС2*, КС3*
Windows, Linux, MacOS––
Яндекс. БраузерWindows––
* – требуются дополнительные настройки и технические средства защиты
Решения для мобильных устройств
КриптоПро предоставляет возможность встраивания поддержки отечественных криптоалгоритмов в ваше мобильное приложение при помощи КриптоПро CSP для операционных систем iOS и Android.
- CSP встраивается в мобильное приложение, пользователю не требуется устанавливать дополнительное ПО
- Приложение может использовать как российские, так и иностранные криптонаборы
Ниже представлен список поддерживаемых операционных систем и соответствующих классов защиты:
Операционная системаСертификацияКласс защиты
iOSлюбая поддерживаемая версия CSPКС1
Androidначиная с CSP 5. 0КС1
В случае использования КриптоПро CSP версии 5. 0 R2 встраивание не требует проведения тематических исследований. Для CSP 5. 0 и более ранних версий требуются тематические исследования.