Что это такое?

КриптоПро Sharpei

КриптоПро Sharpei предназначен для создания новых приложений, которые надежно защищены при помощи современных инструментов. Также благодаря применению этого дистрибутива можно использовать стандартное ПО, например, Microsoft Office Forms Server 2007 чтобы подписывать и верифицировать ЭЦП при помощи отечественных государственных стандартов.

Согласно информации, на официальном сайте на данный момент продукт КриптоПро Sharpei не разрабатывается, а его функции перенесены в КриптоПро. NET.

Что это за программа

КриптоПро CSP представляет собой криптопровайдер, средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

КриптоПро — что это и зачем? База знаний

КриптоПро (КриптоПро CSP – cryptography service provider) – это криптопровайдер для программ подписи и шифрования, без которых подписание документов электронной подписью не возможно. Компания КриптоПро занимается разработкой софта информационной защиты на основе СКЗИ (криптографических технологий). Программа КриптоПро понадобится вам для работы с ЭЦП. Что такое криптопровайдер? Это специальный модуль, устанавливаемый на ПК, позволяющий защищать информацию от прочтения и изменения третьими лицами. Модуль позволяет осуществлять такие важные задачи, как создание ЭП, зашифровка и защита данных. Если вы столкнулись с необходимостью использовать электронную подпись, значит вы уже слышали про КриптоПро.

КриптоПро CSP: что это за программа

Как включить КриптоПро

КриптоПро или ViPNet — что лучше

Как пользоваться ЭЦП КриптоПро

КриптоПро PKI: что это

КриптоПро Sharpei: что это

В пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО.

Купить программу КриптоПро можно в SoftMagazin в различных версиях. Доступен для продажи не только криптопровайдер, но и его модули и дистрибутивы, позволяющие работать с архитектурой Java, например, или со смарт-ключами.

Для кого нужна программа КриптоПро

Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП. КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.

Итак, КриптоПро понадобится для работы с:

• ЭЦП для онлайн-касс,
• Электронной подписью для ГИС Меркурий,
• подписью для маркировки Честный Знак и др.

КриптоПро PKI

КриптоПро PKI представляет собой систему управления открытыми ключами, благодаря которой можно управлять криптографической защитой. Защиту можно осуществлять даже в такой неблагоприятной среде, как интернет. Используя данную инфраструктуру, можно регулировать политику выпуска цифровых сертификатов, признавать их недействительность. В перечень функций входит также хранение информации, которая необходима для проверки подлинности.

КриптоПро PKI поддерживается: электронной почтой, платежами, протоколами, документами с электронной цифровой подписью и многим другим. PKI применяется при использовании программного инструментария Microsoft для конструирования решений на основе инфраструктуры открытых ключей.

Для доказательства факта существования электронного документа на
определённый момент времени или для фиксации времени формирования
электронной подписи документа используются штампы времени.

Штамп времени — это информация о дате и времени подписи документа
электронной подписью.

Для работы со штампами времени необходимо использовать
соответствующее ПО: КриптоПро TSP и КриптоПро OCSP.

Дата и время при подписании документа электронной подписью появляется при обращении к службе штампов времени.

Служба штампов времени работает по протоколу TSP (time stamp protocol) – по принципу «запрос-ответ»: документ подписывается
электронной подписью, отправляется запрос, формируется штамп. Также отправляется запрос в OCSP-сервис (Online Certificate Status Protocol),
чтобы подтвердить статус сертификата на момент подписания.

КриптоПро — вспомогательные программы, для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т. КриптоПро CSP — это средство криптографической защиты, используемое в программах для сдачи налоговой отчётности, в клиент-банках. КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для:
— формирования ключей шифрования и ключей электронной цифровой подписи;
— шифрования и имитозащиты данных;
— обеспечения целостности и подлинности информации (не содержащей государственную тайну).

• подписывать электронные документы вне специализированных систем (например, таких как Экстерн, Диадок или электронных торговых площадок);
• проверить электронную подпись, выданную любым удостоверяющим центром и поставленную в любой программе, предназначенной для подписания электронных документов (например, КриптоАРМ);
• зашифровать документ с помощью сертификата любого удостоверяющего центра;
• расшифровать документ, который был зашифрован на сертификат электронной подписи получателя.

В СЦ Контур вы всегда можете заказать дополнительно к электронной подписи:Лицензии КриптоПроЛицензия КриптоПро CSP версий 4. 0, 5. 0 на одно рабочее место стандартная на 1 год — 1 350 руб. (подходит ко всем ОС Win XP, Win 7, Win 10)Лицензия КриптоПро CSP версий 4. 0, 5. 0 на одно рабочее место неограниченная — 2 700 руб. (подходит для ОС Windows XP, Windows 7, Windows 10)Обновление бессрочной лицензии СКЗИ КриптоПро CSP 4. 0 до версии 5. 0 — 1 125 руб. Лицензия КриптоПро CSP версий 4. 0, 5. 0 для сервера — 70 000 руб. Лицензия КриптоАРМ Стандарт 5 на одно рабочее место стандартная на 1 год — 950 руб. Лицензия КриптоАРМ Стандарт 5 на одно рабочее место неограниченная — 1 900 руб. Лицензия КриптоПро JCP — 1 200 руб. Лицензия КриптоПро. NET — 900 руб. Лицензия КриптоПро Office Signature 2. 0 — 1 200 руб. Лицензия КриптоПро TSP Client 2. 0 на одно рабочее место неограниченная — 1 800 руб. Лицензия КриптоПро OCSP Client 2. 0 на одно рабочее место неограниченная — 1 800 руб. Лицензия КриптоПро CSP версии 4. 0, 5. 0 на сервере — 37 500 руб. Как выбрать нужный тип лицензии КриптоПро, читайте здесь >>>Как узнать версию КриптоПро, читайте здесь >>>Комплект ПО для подключения к ФГИС «Росаккредитация»1. Право на использование ПО VIPNet Client 4. х (KC3) для сети «2936 ФСА» — 7 790 руб. Право использования ПО VIPNet Client (KC3) обновление версии до 4. х — 1 950 руб. Дистрибутив ПО VIPNet Client 4. х (KC3) — 960 руб. Сертификат годовой поддержки ПО VIPNet Client 4. х (KC3) — 1 950 руб. Антивирусное программное обеспечение1. Медиа-комплект Dr. Web для бизнеса сертифицированный версия 10 — 1 000 руб. Лицензия на право использования ПО «Антивирус Dr. Web» на 12 месяцев — 1 200 руб. Дополнительные услуги СЦ «Контур»:

• Сертифицированный защищенный носитель Рутокен Лайт — 1 500 руб.
• Сертифицированный защищенный носитель ESMART Token USB 64K — 1 500 руб.
• Носитель Рутокен (Rutoken) ЭЦП 2.0 для «ЕГАИС ФСРАР» — 2 400 руб.
• Установка и настройка программного обеспечения для работы с ЭП — 800 руб.

Зачем нужно покупать КриптоПро CSP и можно ли сэкономить? Что делать, если ЭП от УЦ ФНС уже получили, а КриптоПро на рабочее место еще не приобрели? А если у клиента установлен VipNet, ему КриптоПро не нужен же? — читайте об этом в нашей новой статье.

Мы продолжаем готовиться к изменениям в 2022 году в области получения электронной подписи для руководителей ЮЛ и ИП, их сотрудников и нотариусов.

Напоминаем, чтос 1 января 2022 года на ФНС России будет бесплатно выпускать квалифицированную электронную подпись. Однако сопутствующие инструменты, для ее хранения (носитель) и использования (криптопровайдер), необходимо приобрести отдельно от самой ЭП и заранее.

В предыдущей статье мы рассмотрели рекомендуемые носители, которые УЦ ФНС принимает для записи ЭП. Подпись выдается в единственном экземпляре и защищена от копирования. Именно поэтому, так важно позаботиться о ее хранении и безопасности в случае утери или кражи. В этой статье мы рассмотрим инструмент для использования полученной ЭП в УЦ ФНС на своем рабочем месте — криптопровайдер. По умолчанию, налоговая генерирует и шифрует электронные подписи с помощью КриптоПро CSP.

КриптоПро CSP — это криптопровайдер — независимый модуль в операционной системе вашего компьютера. Он позволяет выполнить криптографические операции для создания электронной подписи, ее шифрования и защиты от навязывания ложных данных.

Без наличия криптопровайдера на рабочем месте пользователя нельзя выполнить какие-либо операции с электронной подписью.

Для того, чтобы полученная подпись через УЦ ФНС заработала на выбранном компьютере руководителя или сотрудника, необходимо подготовить рабочее место:

• Шаг 1. Купите средство криптозащиты КриптоПро CSP.
• Шаг 2. Установите его на компьютер.
• Шаг 3. Загрузите сертификат ЭП.

КриптоПро CSP имеет только прямую схему распространения до конечного пользователя. Дистрибьютор «1С‑Рарус» с партнерской сетью 1С работает по агентской схеме:

• являемся лицензиатами ФСБ;
• имеем дилерский договор с КриптоПро.

Если компания-лицензиат ФСБ не имеет дилерского договора с КриптоПро, она может стать нашим агентом или заключить прямой договор с вендором «КриптоПро».

Если компания-НЕлицензиат ФСБ — для вас доступна только агентская схема продаж.

Помочь с выбором необходимого тарифа КриптоПро CSP вам помогут менеджеры отдела продаж системного программного обеспечения компании «1С‑Рарус», а также приведенные ниже ответы на часто задаваемые вопросы.

Не успел Не знал Забыл купить лицензию КриптоПро CSP до получения ЭП через УЦ ФНС?

Не беда! Пользователь может использовать 90 дней бесплатного промо-периода, если ранее его не активировал. В течение этого времени необходимо приобрести платную лицензию и выполнить ее установку, а после загрузку ЭП.

На вашем рабочем месте установлен криптопровайдер VipNet. Что делать?

УЦ ФНС использует для выдачи подписи только КриптоПро CSP. Если на одном компьютере установлены и VipNet, и КриптоПро CSP — программы конфликтуют.

• Вариант 1 — удалить VipNet, купить КриптоПро CSP, перевыпустить ЭП до конца декабря 2021 года. Пользователи АО «Калуга Астрал» перевыпускают ЭП бесплатно по акции ZABOTA.
• Вариант 2 — конвертировать действующую ЭП на VipNet, купить КриптоПро CSP и загрузить сертификат ЭП. Вендор АО «Калуга Астрал» поделился инструкцией. По дополнительным вопросам можно обратиться по тел.: 8 (800) 700‑86‑68, 8 (800) 700‑39‑84.

Приобретая КриптоПро CSP появился вопрос — «А какой тариф выбрать?»

Мы рекомендуем приобретать бессрочные лицензии КриптоПро CSP.

Бессрочную лицензию на 1 рабочее место пользователь будет использовать на 1 компьютере неограниченное время и для неограниченного количества ЭП:

• Стоимость для клиента 2 700 ₽, без НДС:
  цена не влияет на версию 4.0 и 5.0;
  выбор версии зависит от операционной системы;доход партнера 1С — 11% или 297 ₽ с одной лицензии.
• цена не влияет на версию 4.0 и 5.0;
• выбор версии зависит от операционной системы;
• доход партнера 1С — 11% или 297 ₽ с одной лицензии.
• Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
  мы рекомендуем, но это не обязательно;на 1 рабочее место 850 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.
• мы рекомендуем, но это не обязательно;
• на 1 рабочее место 850 ₽, с НДС;
• доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.

Бессрочную лицензию на 1 сервер пользователь будет использовать без ограничения количества рабочих мест неограниченное время и для неограниченного количества ЭП:

• Стоимость для клиента 37 500 ₽, без НДС:
  цена не влияет на версию 4.0 и 5.0;
  выбор версии зависит от операционной системы;доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
• цена не влияет на версию 4.0 и 5.0;
• выбор версии зависит от операционной системы;
• доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
• Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
  мы рекомендуем, но это не обязательно;на 1 сервере 4 200 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.
• мы рекомендуем, но это не обязательно;
• на 1 сервере 4 200 ₽, с НДС;
• доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.

Важно! Все лицензии КриптоПро CSP именные. На какое ЮЛ или ИП приобретена лицензия, от той компании и нужно получать ЭП и подписывать документы.

Почему мы рекомендуем приобретать сертификат на годовую поддержку СКЗИ?

• Личный кабинет с дистрибутивом на портале ТП support.cryptopro.ru.
• Всегда доступна консультация по установке, настройке и обновлению версий.
• Лицензию КриптоПро восстановят при утере.
• Есть доступ к базе знаний по типовым ошибкам и решениям.
• SLA по инцидентам — 1 рабочий день.

Пользователь когда-то приобретал бессрочный КриптоПро CSP и сейчас он установлен на его компьютере. Он будет продолжать работать в 2022 году?

Да, будет. КриптоПро продолжает работать в прежнем режиме, для криптопровайдеров правила работы не изменились.

В сервисе 1С-Отчетность реализовано дополнительное расширение — «Расширение лицензии на программный продукт „АстралОтчетность“» с применением ограниченной лицензии на СКЗИ «КриптоПро CSP» в составе сертификата ключа проверки электронной подписи.

Это значит, что пользователь может сэкономить на приобретении основной лицензии КриптоПро CSP и работать по действующей ЭП весь 2022 год.

Как? Перевыпускаем электронную подпись (например, предыдущая ЭП была выпущена на VipNet, изменились данные о подписанте или организации) и получаем сертификат ЭП со встроенной лицензией КриптоПро CSP сроком действия на 15 месяцев.

• При перевыпуске ЭП с уже встроенной лицензией КриптоПро CSP, она оплачивается повторно.
• Стоимость для клиента 450 ₽ (можно продавать дороже, по 590 ₽), стоимость для партнеров 1С — 360 ₽, без НДС.

Станьте нашим агентом и предоставляйте своим клиентам возможность приобретения КриптоПро CSP! Для заключения договора обращайтесь в отдел продаж системного программного обеспечения «1С‑Рарус».

• тел.: +7 (495) 642-78-78;
• или в ваше региональное представительство компании «1С‑Рарус».

В состав ПАК “КриптоПро OCSP” входят следующие компоненты:

• КриптоПро OCSP Server;
• КриптоПро OCSP Client;
• КриптоПро Revocation Provider.

Структурная схема компонент ПАК “КриптоПро OCSP” отражена на рисунке ниже.

КриптоПро OCSP Server

• Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);
• Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;
• Может получать информацию о статусах сертификатов из следующих источников:
  папка с одним или несколькими списками отозванных сертификатов (CRL);база данных Центра Регистрации ПАК “КриптоПро УЦ”;база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК “КриптоПро УЦ”), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
• папка с одним или несколькими списками отозванных сертификатов (CRL);
• база данных Центра Регистрации ПАК “КриптоПро УЦ”;
• база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК “КриптоПро УЦ”), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
• Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи OCSP-ответов;
• Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ “КриптоПро CSP”, другой – с использованием криптопровайдера “Microsoft Base CSP”.
• Устанавливается с помощью Windows Installer.

При совместной работе ПАК “КриптоПро УЦ” и ПАК “КриптоПро OCSP Server” для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации ПАК “КриптоПро УЦ”. Подробнее о данном режиме можно узнать здесь.

КриптоПро OCSP Client

“КриптоПро OCSP Client” представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с протоколом OCSP. “КриптоПро OCSP Client” не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции “КриптоПро OCSP Client” в установочный пакет другого продукта включены в комплект средств разработки “КриптоПро PKI SDK” вместе с соответствующим руководством разработчика.

В состав ПАК “КриптоПро OCSP” входит приложение КриптоПро OCSPUTIL, предназначенное для работы с протоколом OCSP в командной строке. Данное приложение позволяет создавать OCSP-запросы, получать OCSP-ответы, сохранять запросы и ответы в файлы, обрабатывать их. КриптоПро OCSPUTIL для выполнения своих функций использует “КриптоПро OCSP Client”, и содержит эту программную библиотеку в своём установочном пакете.

КриптоПро Revocation Provider

В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.

Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт “КриптоПро Revocation Provider”, который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows. При этом менять что-либо в самих приложениях не требуется. “КриптоПро Revocation Provider” вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом.

Схема встраивания “КриптоПро Revocation Provider” в операционные системы семейства Microsoft Windows представлена на рисунке:

Основные характеристики “КриптоПро Revocation Provider”:

• Встраивает проверку статуса сертификатов по протоколу OCSP во все приложения операционной системы, работающие через CryptoAPI.
• Не требует модификации приложений, работающих через CryptoAPI, для использования своих возможностей.
• Автоматически проверяет статусы сертификатов OCSP-серверов.
• Автоматически проверяет, уполномочен ли OCSP-сервер Удостоверяющим центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата.
• Настраивается через групповые политики.
• Даёт возможность настройки доверия к конкретным OCSP-серверам.
• При невозможности установления статуса сертификата по протоколу OCSP передаёт его в Microsoft Revocation Provider, который проводит проверку по СОС.
• Может осуществлять соединения по защищённому протоколу TLS (SSL).
• Устанавливается с помощью Windows Installer.

Загрузить “КриптоПро Revocation Provider”.

Операционная платформа компонент ПАК “КриптоПро OCSP”

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

• Выберите версию программы соответственно вашей оперативной системе
• Появится окно установщика, нажмите далее
• Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
• После завершения установки программа потребует перезагрузить компьютер
• Откройте программу от имени администратора и подключите ЭЦП
• Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
• Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
• Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
• Закончите установку

Видео-инструкция по установке ЭЦП

Помимо программного комплекса Крипто-Про CSP, необходимы корневой сертификат УЦ и личный сертификат владельца ЭЦП. Для подписания документа, должен быть установлен плагин «КриптоПро Office Signature». Открыв документ, нужно зайти в пункт «Файл», зайдя во вкладку «Сведения» нужно выбрать пункт «Добавить цифровую подпись». В окне подписания документа нужно указать личный сертификат либо выбрать его из списка имеющихся. Указав пароль к контейнеру ключа, если он имеется, в документе появится окно о статусе подписания документа.

ГОСТ Р 34. 10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только версия 4. 0 поддерживает стандарт электронной подписи ГОСТ Р 34. 10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3. 0, 3. 6 и 3. 9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34. 10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31. 2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи  будет недопустимо использовать ГОСТ Р 34. 10-2001.

Поддержка операционных систем Windows

Поддержка Windows 2012 R2 и 8. 1 реализована только в последних версиях КриптоПро CSP 3. 9 и 4.

Поддержка Windows 10 реализована в последних версиях КриптоПро CSP 3. 9  и 4. 0, но мы рекомендуем использовать версию 4. 0 для корректной работы.

Подробные сравнения по всем версиям криптопровайдера “КриптоПро CSP” вы найдете в описании продукта, они собраны в виде таблиц.

Если кратко

• Без средств криптографической защиты нельзя подписывать документы электронной подписью — она не будет работать.
• Оптимальное решение — программа «Криптопро CSP». Можно купить годовую или бессрочную лицензию для одного компьютера. Разработчики программы создали модули, упрощающие работу с электронной подписью. Например, Криптопро PDF для подписания документов в программе Adobe Reader, а также плагин «Криптопро ЭЦП Browser», чтобы подписывать документы в браузере.

Материал актуален на 09. 2021

Интересные статьи

Шаг 1. Выберите удобное отделение ФНС России

Шаг 2. Запишитесь на прием в ФНС России

Шаг 3. Подготовьте документы

Шаг 4. Подготовьте токен

Шаг 5. Придите в отделение ФНС России

Шаг 6. Пройдите ид.

Есть два варианта, как подписать PDF-документ ЭЦП: использовать модуль «Криптопро PDF» или программу «КриптоАРМ ГОСТ». О том, как подписывать документ в КриптоАРМ, мы рассказали в этой статье. Пошаговая инструк.

Подписать документы электронной подписью можно в программе КриптоАРМ. Еще в ней можно проверить подпись и зашифровать документ. О том, как подписать документ ЭЦП, смотрите пошаговую инструкцию в скриншотах или.

Программная библиотека для получения актуальной информации о статусе цифровых сертификатов в реальном времени по протоколу OCSP. Функционирует под управлением операционных систем, на которых может эксплуатироваться СКЗИ КриптоПро CSP.

Использование штампов времени в электронном документообороте дает возможность:

• Фиксировать время создания документа
• Фиксировать время формирования электронной подписи электронного документа
• Фиксировать время выполнения какой-либо операции, связанной с обработкой электронного документа
• Долговременное хранение электронных документов с доказательством времени подписания электронного документа

Хранение электронных документов с доказательством времени подписания

Если на момент времени формирования электронной подписи рядом с ее значением и штампом времени сохранить доказательство
действительности сертификата, получить и сохранить OCSP-ответ, то можно обеспечить проверку указанной электронной подписи
на момент времени её формирования. Такую подпись можно будет успешно проверять в течение срока действия ключа проверки
подписи службы штампов времени. Для последующей проверки необходимо до истечения сертификата получить ещё один штамп
времени на документ с использованием нового закрытого ключа и сертификата службы штампов времени. Новый штамп зафиксирует время,
на которое старый сертификат службы штампов времени был действителен, и обеспечит целостность этого электронного документа
при дальнейшем хранении в течение срока действия сертификата нового штампа времени.

Для того, чтобы использовать КриптоПро TSP Client и КриптоПро OCSP Client, вам потребуется криптопровайдер КриптоПро CSP.

Если у вас остались вопросы, звоните нам в отдел продаж по телефону (812) 740-5405
или оставьте свои контактные данные и наш специалист свяжется с вами в ближайшее время.

Клиентская или серверная лицензия

Первое, с чего следует начать, – определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте серверную лицензию. Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

Ознакомьтесь с нашим каталогом продукции

В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования

Ключ для ЕГАИС на Рутокен

Что изменится в работе электронных подписей КЭП в 2021-2022

Вопросы-ответы про электронную подпись

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований – наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии  3. 6,  3. 9 и 4.

Версия КриптоПро CSP 4. 0 имеет сертификаты ФСБ по классам защиты КС1 и КС2 для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3. 9 R2 КриптоПро CSP 4. 0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Назначение КриптоАРМ ГОСТ 3

КриптоАРМ ГОСТ 3 сочетает в себе возможности современного почтового клиента и криптографического шифровального средства. Это удобный инструмент для обмена сообщениями и документами по электронной почте, с надежной защитой, обеспечивающей конфиденциальность и юридическую силу передаваемых данных. Подключение по LDAP-протоколу к внутренним базам пользователей дает возможность быстрого внедрения и запуска решения в корпоративном секторе.

КриптоАРМ ГОСТ 3 предназначен для замены почтовых клиентов иностранных вендеров в целях импортозамещения, а также в связи с отказом некоторых производителей в обслуживании и обновлении программного обеспечения. Программа полностью замещает такие клиенты, как MS Outlook, The Bat и др. Он также совместим и может использоваться в качестве клиента для почтовых серверов МойОфис Почта, Р7-Офис, Communigate PRO, Tegu, VK Mail.

Для корректной работы КриптоАРМ ГОСТ 3 требует наличия установленного СКЗИ КриптоПро CSP. Он полностью совместим с СКЗИ КриптоПро CSP версии 4. 0 и выше. Также в КриптоАРМ ГОСТ используются дополнительные компоненты от компании КРИПТО-ПРО. Это модули для создания подписей со штампами времени и CAdES, КриптоПро TSP Client и КриптоПро OCSP Client. А также реализована интеграция с DSS API для создания подписи с помощью ключей дистанционной (облачной) подписи.

На основе этой версии КриптоАРМ ГОСТ будут разработаны и сертифицированы новые версии исполнений 1-КриптоАРМ и 2-КриптоАРМ для перспективного СКЗИ КриптоПро CSP 5. 0 R3.

Зачем нужна программа «Криптопро CSP»?

Для безопасности и конфиденциальности электронной подписью можно пользоваться только с помощью специальных средств криптографической защиты. Они работают через программу-посредника — криптопровайдера. Таким является и Криптопро CSP.

Программа выполняет несколько функций:

• создает электронную подпись;
• проверяет электронную подпись;
• дает возможность установить пин-код, не зная который подписать документ нельзя;
• шифрует текст документа, прежде чем он попадет в интернет;
• защищает подпись от подмены и компрометации.

Я пользуюсь облачной подписью. Мне тоже нужно покупать лицензию криптопровайдера?

Ключи облачной подписи могут храниться на серверах удостоверяющего центра или в мобильном приложении myDSS 2. Если планируете подписывать документы с телефона или планшета, то лицензия Криптопро CSP не понадобится. Ее нужно приобрести только тем, кто будет использовать облачную подпись на компьютере.

Выбор криптопровайдера Криптопро CSP

ФСБ России установила правило: использовать электронную подпись без средств криптографической защиты нельзя. Кроме того, они должны соответствовать ГОСТу.

В России популярны два криптопровайдера: Криптопро CSP и ViPNet CSP. Они сертифицированы ФСБ России. Это значит, что подойдут для работы с электронной подписью.

Электронная подпись для любых задач

Сертификат, токен и лицензия Криптопро CSP — полный комплект, готовый к работе

Особенности новой версии

Новый раздел Почта представляет привычный многим интерфейс почтового клиента, в котором пользователи получают, просматривают и отправляют электронную почту.

Особенностью почтового клиента в КриптоАРМ ГОСТ 3 стала поддержка стандарта S/MIME c ГОСТ алгоритмами. Это значит, что пользователи могут подписывать письма вместе с вложениями электронной подписью и шифровать их в адрес получателя.

Почтовое сообщение, подписанное электронной подписью, обеспечивает:

• юридическую значимость сообщения и прикрепленных документов;
• доказательство авторства отправителя, защищая получателя от поддельных писем.

Шифрование писем исключает возможность их компрометации, так как содержание письма доступно только отправителю и его получателям, при условии наличия у них ключей для расшифрования. Необходимость шифрования отправляемых писем возникает в случаях, когда по почте передаются данные и документы, содержащие конфиденциальную информацию либо персональные данные.

Контакты в КриптоАРМ ГОСТ 3 создаются вручную либо импортируются из LDAP. Последнее востребовано организациями с большим количеством сотрудников.

К контактам рекомендуется привязывать сертификаты электронной подписи. Это откроет возможность к отправке защищенных, зашифрованных писем. Кроме того, в мастере подписи и шифрования вместо выбора сертификата шифрования можно указать контакт, в этом случае данные будут зашифрованы в адрес сертификата, прикрепленного к контакту.

Проверка электронной подписи и расшифрование документов происходит автоматически после добавления в мастер «Проверка и расшифрование».

В разделе Документы доступна папка Почтовые вложения, в ней можно найти и просмотреть все вложения к письмам, расшифровать или проверить подпись.

Какую КриптоПро CSP установить?

Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.

Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.

Кейсы применения

Подача документов в государственные органы

С помощью КриптоАРМ ГОСТ 3 можно подписывать и шифровать декларации для ФСРАР, сдавать отчётность в Центробанк, подавать иски в суды, документы в Росреестр, а также в иные государственные органы.

Шифрование информации ограниченного доступа

При помощи шифрования писем и вложенных файлов обеспечивается защита от доступа третьих лиц к важной конфиденциальной информации. Для обмена зашифрованными электронными письмами необходимо обменяться открытыми ключами КЭП.

Например, необходимо выслать расчётные листы работникам, отправить внутренний отчёт в головной офис или определить условия коммерческого предложения для будущего партнёра по бизнесу. В таких случаях стороны переписки стремятся ограничить доступ к информации со стороны неуполномоченных лиц или злоумышленников.

При использовании КриптоАРМ ГОСТ 3 фирмы могут заключать между собой договоры и обмениваться ими в электронной форме напрямую, исключая необходимость регистрации контрагента, как этого требуют операторы ЭДО (за исключением случаев обмена электронными счетами-фактурами, УПД). Такой договор будет считаться заключённым и подписанным на основании положений Гражданского кодекса и Закона № 63-ФЗ об электронной подписи.

Windows или Unix

Если вы выбираете версию 3. 6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3. 6 и более ранних. Если вы приобретаете версию 3. 9 или 4. 0, то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

Как включить – использование КриптоПро

Чтобы включить программу КриптоПро необходимо, чтобы она была установлена на компьютере. Для инсталляции программы потребуются права администратора. В момент установки ПО можно будет также установить дополнительные настройки через панель свойств. После установки потребуется перезагрузить компьютер для того, инсталляция прошла корректно.

Чтобы включить программу, необходимо зайти в меню «Пуск» и зайти в пункт «Программы». В открывшемся списке доступен не только запуск программы, но и панель настройки, а также средство для управления лицензиями.

Упс, что-то пошло не так

Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.

Нужна помощь с электронной подписью?

Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.

Официальный сайт КриптоПро

На официальном сайте разработчика КриптоПро. ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации. В центре загрузки можно найти все необходимое для корректной работы программного обеспечения. Цены на программы для юридических и физических лиц отличаются.

Программа КриптоПро CSP

Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.

Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.

Функционал программы

• Защита данных с применением технологий криптографии
• Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
• Хеширование и имитозащита информации
• Создание пин-кода для дополнительной защиты
• Обеспечение целостности информации без потерь
• Защита от взломов и вирусов

Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации. Вся линейка программ полностью отвечает требованиям ФАПСИ и существующем в сфере ГОСТам. Криптопро имеет более 850 дилеров. Программы нашли свое применение в таких крупных компаниях, как: ВТБ, Альфа-Банк, Лукойл и др.

Основными преимуществами выбора CryptoPro является

• Огромный опыт в создании и применении продуктов в сфере информационной безопасности
• Широкая совместимость продуктов с другими программами и операционными системами
• Консультации и обучение по имеющимся решениям
• Наличие множества наград и сертификатов

КриптоПро или ViPNet — что лучше

Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы.

Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».