Что такое КриптоПро Nocert, и как установить его с помощью командной строки

КриптоПро — это компания, разрабатывающая одноименную линейку средств информационной защиты на основе криптографических технологий (СКЗИ). Клиентам доступны различные продукты, обеспечивающие высокий уровень безопасности приложений, целостность ПО, соединений по протоколу TLS, верификации документов в электронном виде и многое другое. Отсюда легко ответить на вопрос: «КриптоПро, что это и зачем нужно?». Клиенты обращаются в компанию за покупкой вспомогательного софта для сохранения конфиденциальности информации при ее хранении и передаче через интернет.

Оформим электронную подпись за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Если Вы читаете данный текст, то Вы, наверное, уже знаете, что такое КриптоПро CSP и зачем он нужен. На всякий случай, приведу краткое описание с официального сайта:

КриптоПро CSP 3.6, 3.0, 2.0 имеют сертификат соответствия ФСБ России и могут использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

В данной же статье я напишу, как можно установить КриптоПро CSP под Linux, и как с ним дальше работать.

Установка и настройка КриптоПро CSP 3. x под Linux

Рекомендованный порядок установки rpm пакетов:

rpm -ihv lsb-cprocsp-base-3.6.1-4.noarch.rpm

rpm -ihv lsb-cprocsp-rdr-64-3.6.1-4.x86_64.rpm

rpm -ihv lsb-cprocsp-kc1-64-3.6.1-4.x86_64.rpm

rpm -ihv lsb-cprocsp-capilite-64-3.6.1-4.x86_64.rpm

Правка системной переменной PATH чтобы не прописывать целиком путь до команд cryptopro

Добавляем лицензию

cpconfig -license -set ваша_лицензия

Проверяем лицензию

cpconfig -license -view

Установка хранилища и ключей для КриптоПро CSP

1. Создаём хранилище

cpconfig -hardware reader -add HDIMAGE store

2. Копируем ключи из папки в хранилище.

root — пользователь из под которого будем шифровать.

3. Проверяем валидность установки ключей и id хранилища.

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc

id хранилища — понадобится нам для следующего пункта.

4. Устанавливаем сертификат в хранилище.

5. Проверяем установку

Должно вернуть что-то типа:

Signature key is not available. Exchange key is available. HCRYPTKEY: 0x1f915a23 Check key passed. Certificate in container matches AT_KEYEXCHANGE key.

Keys in container:

6. Устанавиваем crl сертификат. Скачать его можно отсюда. Ставится командой:

certmgr -inst -crl -store ca -file путь_к_файлу

7 Ставим корневой сертификат

certmgr -inst -store root -file root.cer

certmgr -inst -store root -file cacer.p7b (6 по очереди)

Шифрование и расшифровка файлов c помощью утилиты cryptcp

Чтобы зашифровать файл

/opt/cprocsp/bin/amd64/cryptcp -encr -f «имя_сертификата.cer» nonencrypted encrypted

Чтобы расшифровать файл

Подпись и сверка подписи c помощью утилиты cryptcp

Чтобы подписать файл

Чтобы проверить подпись

rt-user@test-x64-astra212:~$ /opt/cprocsp/bin/amd64/cryptcp -signf -help
CryptCP 5.0 (Debug version) (c) "КРИПТО-ПРО", 2002-2021.
Утилита командной строки для подписи и шифрования файлов.
Параметры: -signf -help
-signf           создать подписи файлов в 'исходный_файл.sgn'
Формат команды:
cryptcp -signf [-attached|-detached] [-dir <папка>] <КПС1> <маска файлов>
[-cert|-nocert] [-addchain] [-crl] [-der] [-strict] [-nostampcert]
[-stampchaincheck] [-xlongtype1|-cadest|-cadesbes] [-cadestsa <URL>]
[-hashalg <OID>] [-pin <пароль>|-askpin] [-display] [-fext <расширение>]
[-keepbadfiles] [-threads <число>]

-attached        создать присоединённые подписи
-detached        создать отсоединённые подписи в отдельных файлах
-dir <папка>     папка для создания сообщений (по умолчанию текущая)
<КПС1>           КПС автора подписей
<маска файлов>   маска для отбора исходных файлов
-cert            добавить в сообщения сертификат отправителя
-nocert          не добавлять в сообщения сертификат отправителя (по умолчанию)
-addchain        добавить полную цепочку сертификата в подпись
-crl             добавить в сообщения список отозванных сертификатов
-der             использовать формат DER вместо BASE64
-strict          использовать однозначное кодирование DER вместо BER
-nostampcert     не требовать включения в штамп сертификата службы штампов
                 времени
-stampchaincheck проверить цепочку сертификата в штампе времени
-xlongtype1      создать подписи CAdES-X Long Type 1
-cadest          создать подписи CAdES-T
-cadesbes        создать подписи CAdES-BES
-cadestsa        служба штампов времени для CAdES-X Long Type 1, CAdES-T
<URL>            адрес службы штампов в виде "http://..."
-hashalg         задать алгоритм хэширования
<OID>            OID алгоритма хэширования: 1.2.643.2.2.9 для ГОСТ Р 34.11-94
                 1.2.643.7.1.1.2.2 для ГОСТ Р 34.11-2012 256 bit
                 1.2.643.7.1.1.2.3 для ГОСТ Р 34.11-2012 512 bit
-pin <пароль>    задать пароль ключевого контейнера
-askpin          запросить пароль ключевого контейнера из консоли
-display         вывести информацию на экран средства доверенного отображения
                 подписываемых данных
-fext            задать расширение для сообщений
<расширение>     по умолчанию .sig для attached и .sgn для detached
-keepbadfiles    не удалять сообщения при ошибке
-threads <число> число параллельно работающих потоков (по умолчанию 1)

Примеры:
cryptcp -signf -attached -dir ./sign -dn "CN=Test" *.txt -cert
-cadest -cadestsa http://testca.cryptopro.ru/tsp/tsp.srf
Создать присоединенные подписи CAdES-T всех файлов с расширением .txt
из текущей папки, используя сертификат с CN=Test из хранилища Личное (My)
текущего пользователя, добавить в подписи сертификат отправителя;
сохранить подписи в папке sign

cryptcp -signf -detached -dir ./sign -dn "CN=Test" *.txt -fext .p7s
Создать отсоединенные подписи всех файлов с расширением .txt из текущей папки,
используя сертификат с CN=Test из хранилища Личное (My) текущего пользователя;
сохранить подписи с расширением .p7s в папке sign

Критерий поиска сертификатов (КПС/КПС1):
[-dn <RDN>]n раз [-issuer] [-m[<имя>]|u[<имя>]|-f <файл>]k раз [-all|-1|-q<N>]
[-thumbprint <отпечаток>] [-nochain|-errchain [-norev|-nonet]]

-dn              указать строки для поиска в RDN; при вводе нескольких -dn
                 будет найдено большее количество сертификатов
<RDN>            список строк для поиска сертификатов (через запятую); будут
                 найдены сертификаты, в RDN субъекта/издателя которых
                 присутствуют все эти строки
-issuer          использовать RDN издателя для поиска
-m               осуществить поиск в хранилищах компьютера (LOCAL_MACHINE)
-u               осуществить поиск в хранилищах пользователя (CURRENT_USER)
<имя>            название хранилища (по умолчанию "My" для создания подписи
                 или расшифровки и "My+Addressbook" для остальных случаев)
-f               использовать сообщение или файл сертификата
<файл>           имя файла
-all             использовать все найденные сертификаты (по умолчанию для КПС)
-1               должен быть найден только один сертификат, иначе вернуть
                 ошибку (по умолчанию для КПС1)
-q<N>            если найдено менее N сертификатов, вывести запрос для выбора
                 нужного (по умолчанию N=10)
-thumbprint      осуществить поиск по отпечатку сертификата
<отпечаток>      отпечаток сертификата
-nochain         не проверять цепочки найденных сертификатов
-errchain        завершать выполнение с ошибкой, если хотя бы один сертификат
                 не прошел проверку
-norev           не проверять сертификаты в цепочке на предмет отозванности
-nonet           использовать только кэшированные URL при построении цепочки

[ErrorCode: 0x00000000]

rt-user@test-x64-astra212:~$ /opt/cprocsp/bin/amd64/cryptcp -signf -errchain -dn '[email protected], CN=mail512b' -detached /usr/rtests/data/test.dat? -dir /usr/rtests/data/signs/ -cert -threads 2
CryptCP 5.0 (c) "Crypto-Pro", 2002-2021.
Command prompt Utility for file signature and encryption.

The following certificate will be used:
RDN:[email protected], mail512b
Valid from 08.03.2022 19:22:46 to 09.03.2032 02:02:46

Number of threads: 2

Folder '/usr/rtests/data/':
/usr/rtests/data/test.dat0
/usr/rtests/data/test.dat2
Signing the data...
Signing the data...
Signed message is created.
/usr/rtests/data/test.dat1
Signing the data...
Signed message is created.
Signed message is created.
/usr/rtests/data/test.dat3
Signing the data...
Signed message is created.
[ErrorCode: 0x00000000]

Почти все, что вы хотели знать о КриптоПро CSP

Что такое КриптоПро CSP, для чего нужно и как применяется, как купить, столько стоит, где скачать.

“Что мы знаем о лисе? Ничего. И то не все.”Б. Заходер

– 90 дней;

– доступна только для тех, кто впервые устанавливает ПО на компьютер;

Если ранее на вашем компьютере уже стояло ПО Крипто Про, данная версия активирована не будет.

А всем, кто хотел бы узнать, что такое КриптоПро CSP, для чего нужно и как применяется, пригодится наша статья.

Времена, когда любой значимый документ нужно было напечатать, собственноручно подписать, поставить печать и отправить обычной почтой, а то и принести лично, уходят в прошлое. Практически любой документ теперь можно подписать электронной подписью, которая надёжно удостоверяет личность отправителя, а зашифрует документ как раз загадочный КриптоПро.

Купить ЭЦП – этого не достаточно?

Итак, вы купили (или собрались покупать) ЭЦП. И уже добрались до того момента, когда в процессе покупки всплыл термин «криптопровайдер» и название КриптоПро.

Криптопровайдером называется независимый модуль в операционной системе вашего компьютера, который позволяет осуществлять криптографические (то есть защищающие информацию от прочтения и искажения посторонним) операции, такие как, создание электронной подписи, шифрование и защита от навязывания ложных данных.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии. А КриптоПро (а точнее, КриптоПро CSP – cryptography service provider) – это и есть криптопровайдер.

Для чего нужен КриптоПро CSP?

Криптопровайдер КриптоПро CSP устанавливается на ПК пользователя локально. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на eToken или RuToken («флешка» для хранения ЭЦП), смарт-картах и других носителях. Ведь электронный носитель, будь то токен, дискета или флешка – не является полноценной ЭЦП. Без закрытого ключа внутри и настройки ключевой связки – это просто бесполезные аксессуары.

Главная задача КриптоПро – подтвердить правильность электронной подписи владельца, зашифровать документ и отправить получателю через интернет, подтвердив юридическую достоверность и целостность изначального документа.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер можно сравнить с карандашом. Сам по себе карандаш ничего подписать не может, однако поставить свою подпись без него невозможно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится. Однако сам по себе криптопровайдер ничего не делает. Для письма карандашом нужна человеческая рука, а для криптопровайдера – взаимодействующие с ним программы. И уже пользователь решает, какой программный продукт больше подходит для его целей.

Использование КриптоПро CSP

Использование КриптоПро CSP в современном электронном мире растет ежемесячно, ведь все больше областей нашей жизни цифровизируется.

При этом возникают все новые области, в которых без электронной подписи и вовсе нельзя обойтись. Например, ЭЦП для торгов на коммерческих или государственных электронных площадках открывает владельцу двери в мир коммерческих и федеральных закупок: вам становится доступным участие в торгах и аукционах на электронных торговых площадках. С помощью ЭЦП для торгов можно участвовать в тендерах для строительства, ремонта и реконструкции, в аукционах по банковским, финансовым, страховым услугам и подрядам, в торгах по банкротству и многим другим областям.

Взаимодействуете с Госуслугами или отправляете декларацию в Росалкогольрегулирование как владелец придомового магазина или сети супермаркетов – вам тоже нужно использование КриптоПро CSP.

Сформировать онлайн электронную декларацию и отправить в региональную таможню? Да, для этого вам тоже потребуется воспользоваться ПО КриптоПро CSP.

Уловили суть? Фактически все государственные учреждения и порталы используют КриптоПро CSP в качестве криптопровайдера для сохранения целостности документа и его идентификации между пользователем и получателем. Будьте только внимательны и получайте Квалифицированную усиленную электронную подпись вместо обычной или неквалифицированной, чтобы избежать проблем с взаимодействием ваших документов и официальных порталов, выбирая сертифицированные Удостоверяющие центры.

Какой вариант КриптоПро CSP мне нужен?

Рассмотрим наиболее распространенные варианты связки КриптоПро CSP-ЭЦП, которые мы предлагаем нашим клиентам.

1. Вы всего лишь просто хотели купить электронную подпись. Это, разумеется, возможно. Но без КриптоПро CSP, вы не сможете ею пользоваться.

У вас не куплена лицензия КриптоПро? Вы, конечно, можете использовать 90 дней бесплатного пробного периода, но лучше сразу купить ключ КриптоПро.

2. Вам нужна ровно одна ЭЦП для использования на 1 компьютере.  В этом случае можно купить 1 электронную подпись и к ней подшить КриптоПро CSP – на 1 компьютер, на 1 год и на 1 ЭЦП.

Также в этом случае следует иметь ввиду, что:

а) Пользователь сможет пользоваться ЭЦП только с одного рабочего места, т.к. лицензионный ключ привязан к конкретному компьютеру.

б) Если вы будете докупать еще электронные подписи для разных нужд, вам нужно будет докупать и КриптоПро CSP для них.

3. Вам требуется использовать больше одной ЭЦП. В этом случае можно купить КриптоПро CSP на неограниченное количество подписей на 1 компьютер, на 1 год. (Лицензионный ключ так же будет привязан к конкретному компьютеру).

4. Вы все время пользуетесь разными ЭЦП для разных задач. В этом случае вам имеет смысл купить бессрочную версию КриптоПро CSP. Она позволит пользоваться любым количеством подписей на 1 компьютере неограниченное время.

Это все про КриптоПро CSP?

Нет, конечно не все. Мир программных решений КриптоПро в полной мере отражает многообразие запросов реальной жизни и бизнеса. Наши менеджеры подберут вам необходимый вариант для использования в конкретно вашей ситуации.

Максим Коллегин

Оставлено
:
27 апреля 2020 г. 15:28:25(UTC)

Общие сведения о параметрах командной строки msiexec.exe (Windows Installer)

Актуальная версия документа

Начиная с версии 5.0.12500, КриптоПро CSP доступен и в виде архива CryptoPro-x.x.xxxx.exe, содержащего CSP, ЭП Browser Plugin и модули pkcs#11 компаний Актив, Аладдин-РД и ISBC.Параметры установщика:-help вывести справку-cadesargs “” дополнительные параметры командной строки () для вызова msiexec /i при установке пакета MSI-reinstall переустановить продукт-silent подавить диалоговые окна бутстраппера-norestart подавить перезагрузку, если она будет необходима-cspargs “” дополнительные параметры командной строки () для вызова msiexec /i при установке пакета MSI КриптоПро CSP-args “” дополнительные параметры командной строки () для вызова msiexec /i при установке пакета MSI КриптоПро CSP-selectDlg вывести диалог выбора конфигурации КриптоПро CSP-lang язык КриптоПро CSP

Дистрибутивы КриптоПро CSP 5 доступны в виде самораспаковывающегося архива CSPSetup.exe, содержащего все платформы и исполнения, и в виде отдельных .msi пакетов.

Самораспаковывающийся архив построен на базе модифицированного модуля sfx для 7zip, большинство параметров исходного sfx может быть использовано и CSPSetup.exe. Например, установка без диалога Extracting: -gm2

Для установки доступны следующие параметры:
-lang [eng/rus]
-kc [kc1/kc2/kc3]
-agrs аргументы для Windows Installer в двойных кавычках, для экранирования вложенных кавычек использовать \”
-silent тихий режим
-noreboot не перезагружать компьютер после установки
-nodlg не отображать начальный диалог
-reinstall безусловная переустановка
-root устанавливать корневые сертификаты из дистрибутива
-noroot не устанавливать корневые сертификаты.

Ниже приведены доступные параметры для Windows Installer:

Следующие опции позволяют не устанавливать соответствующие библиотеки поддержки, по умолчанию устанавливаются все, но некоторые не регистрируются в криптопровайдере:NOACCORD=1 – АккордNOBIO=1 – Биологический ДСЧNODSRF=1 – ДСЧ “Последовательность поставщика”NOEMV=1 – Карта EMVNOETOKEN=1 – Носители eTokenNOFLOPPY=1 – Считыватель дискетNOPCSC=1 – PC/SCNOREGISTRY=1 – Считыватель “Реестр”NORIC=1 – Карты RIC/OSCARNORUTOKEN=1 – Носители RutokenNOSABLE=1 – СобольNOCHARISMATHICS=1 – CharismathicsNOINPAS=1 – Global Platform OptelioNOCPFKC=1 – Поддержка унифицированных носителей КриптоПро ФКН 2.0

Следующие опции позволяют управлять регистрацией поддерживаемого оборудования:(значение 0 означает “не регистрировать” для тех, что регистрируются по умолчанию*)

REGACCORDRND=1 – Зарегистрировать ДСЧ “Аккорд” во время установкиREGBIO=1 – Зарегистрировать биологический ДСЧ *(только для КС1)REGCHARISMATHICS=1 – Зарегистрировать все носители “Charismathics” во время установкиREGESMARTTOKEN=1 – Зарегистрировать носители “ESMARTToken” во время установкиREGEMUL=1 – Зарегистрировать эмулятор носителя во время установкиREGETOKEN=1 – Зарегистрировать все носители “Aladdin eToken”, отдельные типы: REGETOKENJAVA10, REGETOKENJAVA10B, REGETOKENM420, REGETOKENM420B, REGETOKEN16, REGETOKEN32REGGTOKEN=1 – Зарегистрировать все носители “eToken GOST”REGFLOPPY=буквы – Зарегистрировать считыватель “дискета” (FAT12/FLOPPY) для букв, указанных через запятуюREGPNPFLOPPY=1 – Зарегистрировать считыватель “Все съемные носители” *REGHDIMAGE=1 – Зарегистрировать считыватель “Директория”REGDSRF=путь – Зарегистрировать ДСЧ “Последовательность поставщика” и задать путь (без “\” на конце) к папке с db1, db2REGEMV=1 – Зарегистрировать носитель “MPCOS EMV”REGGEMALTO=1 – Зарегистрировать носитель “GEMALTO”REGINPAS=1 – Зарегистрировать носители “ИНПАС”REGOSCAR=1 – Зарегистрировать носитель “Оскар”REGOSCAR2=1 – Зарегистрировать носитель “Оскар2” *REGTRUST=1 – Зарегистрировать носитель “Магистра” *REGTRUSTS=1 – Зарегистрировать носитель “Магистра Сбербанк/BGS” *REGTRUSTD=1 – Зарегистрировать носитель “Магистра Debug” *REGPNPPCSC=1 – Зарегистрировать считыватель “Все считыватели смарт-карт” *REGREGISTRY=1 – Зарегистрировать считыватель “Реестр”REGRIC=1 – Зарегистрировать носитель “РИК”REGRUTOKEN=1 – Зарегистрировать носитель “Rutoken” *REGSABLERND=1 – Зарегистрировать ДСЧ “Соболь”NOWL=1 – Не регистрировать носители для WinlogonOVERWRITEWL=1 – Переписывать конфликтующие регистрации для WinlogonNOESMARTTOKENWL=1 – Не регистрировать носители “ESMARTTOKEN” для WinlogonNOETOKENWL=1 – Не регистрировать носители “Aladdin eToken” для WinlogonNOGEMALTOWL=1 – Не регистрировать носители “GEMALTO” для WinlogonNOOSCAR2WL=1 – Не регистрировать носитель “Оскар2” для WinlogonNOTRUSTWL=1 – Не регистрировать носитель “Магистра” для WinlogonNOTRUSTSWL=1 – Не регистрировать носитель “Магистра Сбербанк/BGS” для WinlogonNOTRUSTDWL=1 – Не регистрировать носитель “Магистра Debug” для WinlogonNORUTOKENWL=1 – Не регистрировать носитель “Rutoken” для Winlogon *NOUECWL=1 – Не регистрировать носители “УЭК” для WinlogonNOCHARISMATHICSWL=1 – Не регистрировать носители “Charismathics” для WinlogonNOINPASWL=1 – Не регистрировать носители “ИНПАС” для Winlogon

Другие:
KCLEVEL=1|2|3 – Установить дистрибутив CSP выбранного уровня KC
TIMEWARNING2001=4294967295 – отключить предупреждения использования ГОСТ 34.10-2001
NODIAGTRACKDISABLE=1 – не отключать телеметрию Microsoft Windows
NOSCARDSVRAUTOSTART=1 – не модифицировать службу SCardSvr
SECURECERTPROPSVC=1 – не модифицировать сервис CertPropSvc
SECURESESSIONENV=1 – не модифицировать сервис SessionEnv
NOINTERACTIVESERVICES=1 – позволяет не разрешать интерактивные сервисы Windows, отключенные по умолчанию на Windows 8
CPCSPR=1 – Для версии KC1 позволяет выбрать режим службы хранения ключей (только при установке)
CACHED=N – Настройка кэширования ключей. Если N=0, то выключено, если N>0, то задает размер кэша (только при установке)
CSPDELETEKEYS=1 – При удалении продукта удалит так же все настройки и все ключи из реестра
INSTALLCPCERT=1 – Установить сертификат подписи кода КРИПТО-ПРО в хранилище “Доверенные издатели” (позволяет избежать запрос на установку драйвера на Windows 6+)
CERTSTOREPARAMSSUPPORTED=1 Включить поддержку параметров PP_USER_CERTSTORE/PP_ROOT_CERTSTORE
FULLCNGREGISTER=1 Зарегистрировать Key Storage Provider (CNG)
CNGOIDCONTROL=1 Зарегистрировать CNG Algid’ы в таблице OID
LICERRORLEVEL=[1][2][4] – Битовая маска отлючения отображения ошибок лицензии
001 IDS_CSP_CORRUPTED
010 IDS_CSP_EXPIRED, IDS_WRONG_LICENSE_TYPE, IDS_CSP_EXPIRED_CERT_BAD
100 IDS_CSP_EXPIRE_IN…
ENABLEDEFAULTREADER=1 Разрешить изменять считыватель по умолчанию в панели CSP
ENABLEDTBSDISPLAY=1 Использовать устройства визуализации подписи
ENABLEOIDMODIFY=1 Разрешить изменять настройки алгоритмов в панели CSP
DISABLEEXTENDEDMASTERSECRET=0 Не отключать TLS Extended Master Secret
DEFAULTCLOUDUNIQUE – Задаёт уникальный идентификатор сервера DSS по умолчанию
DEFAULTCLOUDAUTHSERVER – Задаёт адрес по умолчанию сервера аутентификации DSS
DEFAULTCLOUDRESTSERVER – Задаёт адрес по умолчанию REST-сервера DSS

Устанавливаемые компоненты:FOREIGN=1 – Установить компоненту “Поддержка RSA/ECDSA”REPROV=1 – Установить компоненту “Revocation Provider”DRIVER=1 – Установить компоненту “Драйверная библиотека CSP”COMPAT=1 – Установить компоненту “Совместимость с КриптоПро CSP 3.0″NODRIVER=1 – Не устанавливать компоненту “Драйверная библиотека CSP” (ставится по умолчанию на Windows Server 2008)NOCPROCTRL=1 – Не устанавливать компоненту “Совместимость с продуктами Microsoft” (ставится по умолчанию)NOCCID=1 – Не устанавливать драйвер CCID (Chip/Smart Card Interface Devices)

Ввод серийных номеров:
COMPANYNAME= – Указать название организации, использующей лицензию
USERNAME= – Указать имя пользователя, использующего лицензию
PIDKEY= – Использовать указанный серийный номер CSP
WLPIDKEY= – Использовать указанный серийный номер Winlogon
RPPIDKEY= – Использовать указанный серийный номер Revocation Provider
OCSPAPIPIDKEY= – Использовать указанный серийный номер OCSP Client
TSPAPIPIDKEY= – Использовать указанный серийный номер TSP Client

Встроенные в Windows Installer:
PATCH=патчи – Установить продукт вместе с патчами (список полный путей к .msp-файлам через точку с запятой)
INSTALLDIR=… – Путь установки
INSTALLDIR64=…- Путь установки для 64-компонент
REBOOT=R – Не перезагружать компьютер после установки
REMOVE=модули – ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА удаляет указанные модули (cproctrl, reprov, driver, compat)
ADDLOCAL=модули – ДЛЯ УЖЕ УСТАНОВЛЕННОГО ПРОДУКТА устанавливает указанные модули (cproctrl, reprov, driver, compat, foreign)

/qb – установка без мастера/qn – установка без окон/L*v файл – создание журнала установки

Для удаления CSP: msiexec /x {50F91F80-D397-437C-B0C8-62128DE3B55E}

Отредактировано пользователем 5 августа 2022 г. 10:30:48(UTC)
 | Причина: Не указана

3 пользователей поблагодарили Максим Коллегин за этот пост.

Сайт и его владелец

CryptoPro начала свою деятельность в 2000 году и сегодня входит в число лидеров среди организаций, разрабатывающих средства криптозащиты информации и электронных цифровых подписей. Она выдала свыше 4 миллионов лицензий на применение СКЗИ.

При создании средств защиты данных компания придерживается международных стандартов. За счет этого клиентам доступны только качественные программные продукты, соответствующие ФАПСИ и установленным ГОСТам.

Разработки CryptoPro распространяют более 850 дилеров. С каждым годом количество партнеров компании растет, как и количество клиентов. В их число входят такие банки, как «ВТБ», «Лукойл», «Рапида», «Альфа-Банк» и другие. Организации делают выбор в пользу сотрудничества с CryptoPro по следующим причинам:

• богатый опыт в разработке, использовании и сопровождении средств защиты информации;
• интеграция предлагаемого ПО с большинством популярных IT-решений;
• обучение по применению софта;
• предоставление консалтинговых услуг;
• наличие наград в отраслевой сфере, в том числе премия «За укрепление безопасности России».

Пример установки отдельно взятого сертификата из контейнера

При необходимости скопируйте ключевой контейнер \\.\FLASH\.\sidorov на жесткий диск:

/opt/cprocsp/bin/amd64/csptest -keycopy -contsrc '\\.\FLASH\sidorov' -contdest '\\.\HDIMAGE\sidor'CSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 38556259
CryptAcquireContext succeeded.HCRYPTPROV: 38770755
Total: SYS: 0,000 sec USR: 0,100 sec UTC: 14,920 sec
[ErrorCode: 0x00000000]

Наличие [ErrorCode: 0x00000000] в завершении каждой команды КриптоПРО говорит о ее успешном выполнении.

Проверьте наличие нового контейнера \\.\HDIMAGE\sidor:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 34554467
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
\\.\HDIMAGE\sidor
OK.
Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,130 sec
[ErrorCode: 0x00000000]

Установите личный сертификат:

/opt/cprocsp/bin/amd64/certmgr -inst -cont '\.HDIMAGEsidor'Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, [email protected], C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, [email protected], C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : No
CA cert URL         : <mark>http://cert1.ucestp.ru/estp.crt</mark>
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Скачайте корневой сертификат по ссылке выше (из поля CA cert URL): http://cert1.ucestp.ru/estp.crt и перенесите его, например, в домашнюю папку:

cp ~/Загрузки/estp.crt ~/estp.crt

Установите корневой сертификат (возможно потребуются права суперпользователя):

/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file ~/estp.crtCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
Install:
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, [email protected], C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : OGRN=1234567890123, INN=1234567890, STREET=Арбат, [email protected], C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Serial              : 0x50D7BC0E4A3EC9994454EB83013EE5F5
SHA1 Hash           : 0xd2144a3e098b6f2decb224257f48e2b7c6d85209
SubjKeyID           : 07b753cd561dee8e5e83407be4575ecc05bfec14
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 17/06/2016  13:15:21 UTC
Not valid after     : 17/06/2021  13:25:01 UTC
PrivateKey Link     : No
=============================================================================
[ErrorCode: 0x00000000]

Проверьте установку личного сертификата:

/opt/cprocsp/bin/amd64/certmgr -list -store uMyCertmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores
=============================================================================
1-------
Issuer              : OGRN=1234567890123, INN=1234567890, STREET=Арбат, [email protected], C=RU, S=77 г.Москва, L=Москва, O=ООО 'Беркут', OU=Удостоверяющий центр, CN=UCESTP
Subject             : SNILS=12345678901, OGRN=1234567890123, INN=0011234567890, [email protected], C=RU, S=10 Республика Карелия, L=Петрозаводск, O=ООО Ромашка, CN=Сидоров Николай Павлович, T=Администратор, G=Николай Павлович, SN=Сидоров
Serial              : 0x12C40953000000000019
SHA1 Hash           : 0xdd0ea8db46a372571c55315cd7e4d8e2de8fb9b6
SubjKeyID           : 5fc37e578cce0abe739c4da227f68a2f9abcb128
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 09/08/2016  06:07:00 UTC
Not valid after     : 09/11/2017  06:17:00 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\sidor.000\2B01
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 CSP
Provider Info       : ProvType: 80, KeySpec: 1, Flags: 0x0
CA cert URL         : http://cert1.ucestp.ru/estp.crt
Extended Key Usage  : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
=============================================================================
[ErrorCode: 0x00000000]

Официальный сайт КриптоПро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

На сайте КриптоПро. ру предусмотрен раздел «Загрузки» от Центра поддержки. Здесь пользователи могут скачать необходимые файлы и дистрибутивы для корректной работы обычных СКЗИ, со смарт-картами и USB-ключами.

Дополнительно на сайте КриптоПро ру представлен список следующих программ:

• очистка следов установки программ разработчика;
• восстановление поврежденных настроек безопасности системного реестра;
• импорт транспортных контейнеров и т.д.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.

Обратите внимание, что для юридических и физических лиц на КриптоПро ру  действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Оставьте заявку и получите консультацию в течение 5 минут.

Установка сертификатов используя КриптоПРО в Linux

Описание процесса установки приведено на примере дистрибутива семейства Debian (x64).Названия файлов и директорий могут варьироваться от системы к системе.

При установке личных сертификатов не нужны права суперпользователя, и наоборот, при установке сертификатов УЦ(корневых и промежуточных) могут потребоваться такие права.

Подключите USB носитель с ключевыми контейнерами и проверьте результат команды:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifycCSP (Type:80) v4.0.9009 KC1 Release Ver:4.0.9797 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 16188003
\\.\FLASH\ivanov
\\.\FLASH\petrov
\\.\FLASH\sidorov
\\.\FLASH\vasiliev
\\.\FLASH\smirnov
OK.
Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec

Можно сразу установить личные сертификатов из всех доступных контейнеров одной командой:/opt/cprocsp/bin/amd64/csptestf -absorb -certsПроизойдет установка сертификатов, находящихся во всех доступных в момент запуска команды контейнерах (съемных флэш-носителях, жесткого диска и т. д.) в хранилище uMy.

КриптоПро CSP — это средство криптографической защиты данных

Среди списка доступных продуктов на официальном сайте есть КриптоПро CSP, а что это за программа, можно понять исходя из ее функциональных возможностей:

• защита сведений на основе криптографических технологий;
• создание открытых, а также секретных ключей шифрования и ЭЦП с различными параметрами и для разных типов носителей;
• хеширование и имитозащита данных;
• создание PIN для дополнительной защиты ключевой информации;
• обеспечение целостности и подлинности данных;
• защита ПО от взломов и вредоносных программ.

КриптоПро CSP – это многофункциональная программа, представленная в двух версиях: клиентская и серверная. В первом случае ПО устанавливают локально на ПК. Вторая версия CSP на сайте КриптоПро предполагает инсталляцию СКЗИ на севере организации, что открывает больше возможностей перед пользователями. Подходит ПО для операционных систем Linux LSB 3.1 и выше, Windows Vista до Windows 10, Mac OSX 10.7/8 или выше.

Установка дистрибутива и криптопро ключа

Установку дистрибутива CSP  с официального сайта КриптоПро проводят с правами администратора. Процесс инсталляции подразумевает несколько шагов:

1. Запуск диска с программами на ПК и выбор дистрибутива в соответствии с операционной системой компьютера.
2. В приветственном окне программы-установщика нажимаем кнопку «Далее». Будет предложено зарегистрировать считыватели ключевой информации или выполнить настройку используемых служб хранения ключей.
3. После установки нужных параметров начнется инсталляция дистрибутива. По завершении процесса система выведет соответствующее уведомление. После чего компьютер нужно перезагрузить.

Для добавления КриптоПро ключа, в разъем ПК устанавливают съемный носитель и запускают установленную программу от имени администратора, переходят во вкладку «Оборудование». В меню панели выбирают «Настроить типы носителей» — «Управление ключевыми носителями». В отобразившемся списке выбирают нужный аппаратный ключ, нажимают на кнопку «Добавить». Автоматически запускается программа-установщик. В ней вновь выбирают нужный ключевой носитель, нажимают кнопку «Далее», указывают имя ключа и разметку карты, ожидают завершения процесса инсталляции.

Техподдержка на сайте КриптоПро

На официальном сайте ООО «КриптоПро» доступна ссылка для перехода на портал технической поддержки. Отдельно представлены инструкции для пользователей и ответы на часто задаваемые вопросы. Дополнительно можно ознакомиться с регламентами оказания техподдержки, со сроками выполнения работ по установке и обновлению ПО, обслуживанию оборудования.

За дополнительными консультациями обращаться на электронный адрес саппорта: [email protected]. Время работы техподдержки: с 9:00 до 18:00 по МСК.

За 30 минут настроим ЭЦП для работы «под ключ»!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог