CryptoPro предлагает электронные подписи услуги

На данный момент популярные операционные системы (Windows, macOS и др. ) по умолчанию не поддерживают российские криптографические алгоритмы, а для работы с электронной подписью, отвечающей требованиям закона, они необходимы. КриптоПро CSP – специализированное программное обеспечение, добавляющее в операционную систему вашего устройства необходимые алгоритмы работы с российской криптографией. Установка программы позволяет работать с электронной подписью соответствующей Федеральному закону № 63-ФЗ «Об электронной подписи».

КриптоПро — что это и зачем? База знаний

КриптоПро (КриптоПро CSP – cryptography service provider) – это криптопровайдер для программ подписи и шифрования, без которых подписание документов электронной подписью не возможно. Компания КриптоПро занимается разработкой софта информационной защиты на основе СКЗИ (криптографических технологий). Программа КриптоПро понадобится вам для работы с ЭЦП. Что такое криптопровайдер? Это специальный модуль, устанавливаемый на ПК, позволяющий защищать информацию от прочтения и изменения третьими лицами. Модуль позволяет осуществлять такие важные задачи, как создание ЭП, зашифровка и защита данных. Если вы столкнулись с необходимостью использовать электронную подпись, значит вы уже слышали про КриптоПро.

Для кого нужна программа КриптоПро

Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП. КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.

Итак, КриптоПро понадобится для работы с:

• ЭЦП для онлайн-касс,
• Электронной подписью для ГИС Меркурий,
• подписью для маркировки Честный Знак и др.

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

• Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
• Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
• Обзор возможностей СКЗИ КриптоПро CSP 5.0;
• Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

КриптоПро для работы с электронной подписью

Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.

02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.

03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.

Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.

USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.

При выпуске сертификата усиленной квалифицированной электронной подписи на другом компьютере или при записи его на обычную флеш-карту возникает ошибка связанная с невозможностью построить цепочку сертификатов для доверенного корневого центра. Ошибка может также обозначаться как «не найден корневой сертификат». В этом случае, для корректной работы с электронной подписью на компьютер пользователя требуется установка цепочки корневых сертификатов, подтверждающий обращение и верификацию пользователя от личного сертификата пользователя до головного сертификата Минкомсвязи. Построить цепочку сертификатов для доверенного корневого центра можно  автоматически или вручную с помощью нашей инструкции. Для автоматического построения зайдите в личный кабинет, выберете вкладку «Сертификаты»(подсвечена цифрой 1) и нажмите кнопку «Обновить корневые сертификаты» (цифра 2).

Из нашей статьи вы узнаете:

Для поддержания криптографической защиты в интернете нужно специальное средство. В роли такого средства выступает PKI — инфраструктура открытых ключей. «КриптоПро PKI» — инфраструктура, которая обеспечивает криптографическую защиту в агрессивной среде.

Что такое «КриптоПро PKI»

Одна из важнейших функций инфраструктуры — управление открытыми ключами. С помощью служб и средств, которыми она оперирует, создаются приложения для работы с электронными подписями. Инфраструктура обеспечивает управление жизненным циклом сертификатов ключей проверки электронной подписи. Известный криптопровайдер «КриптоПро CSP» использует в своей основе инфраструктуру «КриптоПро PKI».

Инфраструктура поддерживается множеством приложений: электронной почтой, протоколами платежей, документами с электронной цифровой подписью и т. Её успешно применяют в стандартных программных средствах: Microsoft Outlook, CryptoAPI, CAPICOM 1. 0 и т.

Что такое «КриптоПро PKI-шлюз»

«КриптоПро PKI-шлюз» — это программа, которая помогает обмениваться сообщениями разным частям PKI-инфраструктуры. С помощью шлюза решаются задачи по объединению различных систем инфраструктуры в одну централизованную. Это обеспечивает коммуникационная шина, с которой общаются системы, — шина даёт им возможность взаимодействовать независимо от других частей инфраструктуры.

Со шлюзом взаимодействуют владельцы сертификатов, проверяющие подпись сотрудники, операторы аудита и внешние информационные системы. Пользователи могут взаимодействовать со шлюзом благодаря простому интерфейсу.

Шлюз обеспечивает безопасность на каждому уровне взаимодействия систем, а также балансирует нагрузку. По выданным сертификатам программа собирает данные и формирует статистику.

Для приобретения лицензии «КриптоПро CSP» заполните форму обратной связи.

Компания НППКТ и КриптоПро провели совместное тестирование ОСОН “ОСнова” и СКЗИ “КриптоПро CSP 5. В ходе тестирования специалисты подтвердили полную совместимость ОСОН “ОСнова” в исполнении для архитектур x86-64 и СКЗИ КриптоПро CSP 5. 12417.

ОСОН “ОСнова” – отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. Включена в “Единый реестр российских программ для электронных вычислительных машин и баз данных”. Имеет сертификат соответствия ФСТЭК России по 4 уровню доверия.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Интеграция СКЗИ КриптоПро CSP 5. 0 в ОСОН “ОСнова” обеспечивает наивысший уровень безопасности информации для компаний и конечных пользователей.

“Полученное нами подтверждение совместимости средств и продуктов лидера рынка, компании КриптоПро CSP с операционной системой ОСнова – важный шаг для развития экосистем на базе операционной системы ОСнова. Наши партнеры и заказчики в полной мере могут быть уверены в стабильности работы продуктов компании КриптоПро,  подтверждением чего является успешное прохождение тестирования» – комментирует коммерческий директор АО “НППКТ” Игорь Семенович Морозов.

“В условиях активного импортозамещения стратегически важным является обеспечение совместимости широко используемых государственными и коммерческими организациями продуктов КриптоПро с прикладным и системным программным обеспечением, особенно с операционными системами, используемыми для построения защищенных автоматизированных систем. И успешно проведенное совместное тестирование КриптоПро CSP с ОС ОСнова – действительно большой шаг в этом направлении” – дополняет директор по развитию бизнеса и работе с партнерами компании КриптоПро Павел Луцик.

Эксплуатация ПАК «КриптоПро УЦ» версии 2. 0 осуществляется в соответствии с требованиями, изложенными в эксплуатационной документации на данный продукт.

Основными существенными условиями эксплуатации являются:

• Эксплуатация серверных компонент должна осуществляться на выделенных, не виртуализированных, серверах.
• Сервера должны размещаться в выделенной компьютерной стойке, но не обязательно в выделенном помещении.
• Все сервера с серверными компонентами ПАК «КриптоПро УЦ» и рабочие места с установленным компонентом «АРМ обслуживающего персонала» должны быть оборудованными сертифицированными ФСБ России средствами защиты от несанкционированного доступа типа «электронный замок».
• Все сервера с серверными компонентами ПАК «КриптоПро УЦ» должны находиться в защищённой подсети, образованной с использованием сертифицированного ФСБ России межсетевого экрана.
• Все компоненты ПАК «КриптоПро УЦ» должны быть защищены антивирусным программным обеспечением.

На компонентах Центр сертификации и Центр регистрации должно быть организовано периодическое резервное копирование на съёмные носители информации и не должно быть установлено программное обеспечение, не указанное в эксплуатационной документации.

ПАК «КриптоПро УЦ» версии 2. 0 обеспечивает поддержку разных процедур обслуживания пользователей и схем предоставления услуг Удостоверяющим центром (централизованных, распределённых, гибридных). Модульная архитектура и средства автоматизации ПАК «КриптоПро УЦ» позволяют интегрировать УЦ с любыми бизнес-процессами организации и обеспечить изготовление, выдачу и управление сертификатами без реорганизации бизнес-процессов.

Режим централизованной регистрации пользователей. Обслуживание пользователей осуществляется, при их непосредственной явке, уполномоченным сотрудникам из числа обслуживающего персонала УЦ.

Режим распределенной (удаленной) регистрации пользователей. Работа Удостоверяющего центра в данном режиме обеспечивает обслуживание пользователей, территориально удаленных от Удостоверяющего центра. Регистрация пользователей происходит на основании запросов и заявлений на регистрацию, управление которыми осуществляется администратором/оператором Удостоверяющего центра с использованием компоненты «АРМ обслуживающего персонала».

Централизованное управление ключами и сертификатами ключей пользователей. При работе комплекса в данном режиме, уполномоченные сотрудники из числа обслуживающего персонала УЦ, формируют для пользователей ключевые носители, содержащие ключи (подписи и/или шифрования), сертификаты, и передают пользователям лично или по доверенным каналам связи.

Распределенное управление пользователями личными ключами и сертификатами ключей. В данном режиме, пользователи посредством программного обеспечения «АРМ пользователя», имеют возможность на своем рабочем месте выполнить генерацию ключей, сформировать запрос на сертификат и отправить данный запрос в Удостоверяющий центр. Дальнейшее управление запросами и выпуском сертификатов осуществляется уполномоченными сотрудниками из числа обслуживающего персонала УЦ с использованием компоненты «АРМ обслуживающего персонала».

Функциональные возможности ПАК «КриптоПро УЦ» позволяют работать также и в комбинированных/гибридных режимах (например, совмещая централизованную и распределенную модель регистрации пользователей и управления сертификатами ключей), достигая необходимых требований политики предприятия и бизнеса.

ПАК «КриптоПро УЦ» версии 2. 0 имеет программный Интерфейс Внешних Приложений (ИВП), выполненный в виде SOAP-сервиса с доступом по TLS с двусторонней аутентификацией. Использование ИВП и интеграция с прикладными автоматизированными информационными системами (например, «Банк-Клиент», СЭД и т. ) позволит сделать управление пользователями своими сертификатами крайне простым и удобным. Так же через ИВП происходит интеграция с бухгалтерскими, биллинговыми и прочими системами, что существенно снижает эксплуатационные расходы на применение систем с технологией PKI.

Операционная платформа компонент для ПАК “КриптоПро УЦ” 2

Программные компоненты ПАК «КриптоПро УЦ» версии 2. 0 могут эксплуатироваться на следующих ОС:

Компонент УЦWindows Server 2008 R2/2012/2012 R2Windows 7/8/8. 1Windows XP/Vista

Центр Сертификации «КриптоПро УЦ»+–
Центр Регистрации «КриптоПро УЦ»+–
Консоль управления Центра Регистрации++-
АРМ разбора конфликтных ситуаций++-
АРМ пользователя (веб-портал)+++

Поддерживаемые на компонентах УЦ средства криптографической защиты информации

Для уровня защиты КС2:

Компонент УЦВариант исполнения 1Вариант исполнения 5

Центр Сертификации «КриптоПро УЦ»КриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 2ПАКМ «КриптоПро HSM» (для хранения ключей УЦ)КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 2-Base
Центр Регистрации «КриптоПро УЦ»КриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 2КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 2-Base
Консоль управления Центра РегистрацииКриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 2КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 2-Base
АРМ разбора конфликтных ситуацийКриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 2КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 2-Base
АРМ пользователя (веб-портал)КриптоПро CSP 3. 6, 3. 9, 4. 0КриптоПро CSP 3. 6, 3. 9, 4

Для уровня защиты КС3:

Компонент УЦВариант исполнения 2Вариант исполнения 6

Центр Сертификации «КриптоПро УЦ»КриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3. 0ПАКМ «КриптоПро HSM» (для хранения ключей УЦ)КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 3-Base
Центр Регистрации «КриптоПро УЦ»КриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3. 0КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 3-Base
Консоль управления Центра РегистрацииКриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3. 0КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 3-Base
АРМ разбора конфликтных ситуацийКриптоПро CSP 3. 9 (ЖТЯИ. 00083-01) исполнение 3 совместно с пакетом Secure Pack Rus 3. 0КриптоПро CSP 4. 0 (ЖТЯИ. 00088-01) исполнение 3-Base
АРМ пользователя (веб-портал)КриптоПро CSP 3. 6, 3. 9, 4. 0КриптоПро CSP 3. 6, 3. 9, 4

Почти все, что вы хотели знать о КриптоПро CSP

“Что мы знаем о лисе? Ничего. И то не все. Заходер

– 90 дней;

– доступна только для тех, кто впервые устанавливает ПО на компьютер;

Если ранее на вашем компьютере уже стояло ПО Крипто Про, данная версия активирована не будет.

А всем, кто хотел бы узнать, что такое КриптоПро CSP, для чего нужно и как применяется, пригодится наша статья.

Времена, когда любой значимый документ нужно было напечатать, собственноручно подписать, поставить печать и отправить обычной почтой, а то и принести лично, уходят в прошлое. Практически любой документ теперь можно подписать электронной подписью, которая надёжно удостоверяет личность отправителя, а зашифрует документ как раз загадочный КриптоПро.

Купить ЭЦП – этого не достаточно?

Итак, вы купили (или собрались покупать) ЭЦП. И уже добрались до того момента, когда в процессе покупки всплыл термин «криптопровайдер» и название КриптоПро.

Криптопровайдером называется независимый модуль в операционной системе вашего компьютера, который позволяет осуществлять криптографические (то есть защищающие информацию от прочтения и искажения посторонним) операции, такие как, создание электронной подписи, шифрование и защита от навязывания ложных данных.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии. А КриптоПро (а точнее, КриптоПро CSP – cryptography service provider) – это и есть криптопровайдер.

Для чего нужен КриптоПро CSP?

Криптопровайдер КриптоПро CSP устанавливается на ПК пользователя локально. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на eToken или RuToken («флешка» для хранения ЭЦП), смарт-картах и других носителях. Ведь электронный носитель, будь то токен, дискета или флешка – не является полноценной ЭЦП. Без закрытого ключа внутри и настройки ключевой связки – это просто бесполезные аксессуары.

Главная задача КриптоПро – подтвердить правильность электронной подписи владельца, зашифровать документ и отправить получателю через интернет, подтвердив юридическую достоверность и целостность изначального документа.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер можно сравнить с карандашом. Сам по себе карандаш ничего подписать не может, однако поставить свою подпись без него невозможно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится. Однако сам по себе криптопровайдер ничего не делает. Для письма карандашом нужна человеческая рука, а для криптопровайдера – взаимодействующие с ним программы. И уже пользователь решает, какой программный продукт больше подходит для его целей.

Использование КриптоПро CSP

Использование КриптоПро CSP в современном электронном мире растет ежемесячно, ведь все больше областей нашей жизни цифровизируется.

При этом возникают все новые области, в которых без электронной подписи и вовсе нельзя обойтись. Например, ЭЦП для торгов на коммерческих или государственных электронных площадках открывает владельцу двери в мир коммерческих и федеральных закупок: вам становится доступным участие в торгах и аукционах на электронных торговых площадках. С помощью ЭЦП для торгов можно участвовать в тендерах для строительства, ремонта и реконструкции, в аукционах по банковским, финансовым, страховым услугам и подрядам, в торгах по банкротству и многим другим областям.

Взаимодействуете с Госуслугами или отправляете декларацию в Росалкогольрегулирование как владелец придомового магазина или сети супермаркетов – вам тоже нужно использование КриптоПро CSP.

Сформировать онлайн электронную декларацию и отправить в региональную таможню? Да, для этого вам тоже потребуется воспользоваться ПО КриптоПро CSP.

Уловили суть? Фактически все государственные учреждения и порталы используют КриптоПро CSP в качестве криптопровайдера для сохранения целостности документа и его идентификации между пользователем и получателем. Будьте только внимательны и получайте Квалифицированную усиленную электронную подпись вместо обычной или неквалифицированной, чтобы избежать проблем с взаимодействием ваших документов и официальных порталов, выбирая сертифицированные Удостоверяющие центры.

Какой вариант КриптоПро CSP мне нужен?

Рассмотрим наиболее распространенные варианты связки КриптоПро CSP-ЭЦП, которые мы предлагаем нашим клиентам.

Вы всего лишь просто хотели купить электронную подпись. Это, разумеется, возможно. Но без КриптоПро CSP, вы не сможете ею пользоваться.

У вас не куплена лицензия КриптоПро? Вы, конечно, можете использовать 90 дней бесплатного пробного периода, но лучше сразу купить ключ КриптоПро.

Вам нужна ровно одна ЭЦП для использования на 1 компьютере. В этом случае можно купить 1 электронную подпись и к ней подшить КриптоПро CSP – на 1 компьютер, на 1 год и на 1 ЭЦП.

Также в этом случае следует иметь ввиду, что:а) Пользователь сможет пользоваться ЭЦП только с одного рабочего места, т. лицензионный ключ привязан к конкретному компьютеру. б) Если вы будете докупать еще электронные подписи для разных нужд, вам нужно будет докупать и КриптоПро CSP для них.

Вам требуется использовать больше одной ЭЦП. В этом случае можно купить КриптоПро CSP на неограниченное количество подписей на 1 компьютер, на 1 год. (Лицензионный ключ так же будет привязан к конкретному компьютеру).

Вы все время пользуетесь разными ЭЦП для разных задач. В этом случае вам имеет смысл купить бессрочную версию КриптоПро CSP. Она позволит пользоваться любым количеством подписей на 1 компьютере неограниченное время.

Всегда ли нужно устанавливать криптопровайдер?

Для пользователей, работающих в облачных сервисах, бывает необходимо поставить электронную подпись непосредственно на веб-сайте. В этом случае достаточно установить бесплатный плагин для интернет-браузеров. Данный программный модуль отвечает за создание и проверку электронной подписи на веб-страницах с использованием криптопровайдера КриптоПро CSP. При помощи КриптоПро ЭЦП Browser plug-in пользователь может использовать свою электронную подпись на клиентских порталах, электронных офисах, в системах интернет-банкинга.

Это все про КриптоПро CSP?

Нет, конечно не все. Мир программных решений КриптоПро в полной мере отражает многообразие запросов реальной жизни и бизнеса. Наши менеджеры подберут вам необходимый вариант для использования в конкретно вашей ситуации.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Использование КриптоПро CSP позволяет решить сразу несколько задач:

• для корпоративных пользователей – это возможность использовать стандартные и повсеместно используемые приложения компании Microsoft с надежной российской криптографией;
• для системных интеграторов – это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки компании Microsoft.

Использование КриптоПро CSP в ПО Microsoft

К стандартным приложениям, которые теперь могут использовать российские алгоритмы электронной цифровой подписи и шифрования, относятся:

• Microsoft XML версии 5.0 (Microsoft Office 2003 и Microsoft XML Viewer) и версии 6.0 (Microsoft Visual Studio 2005);
• Microsoft Certification Authority, входящее в состав ОС Windows Server 2000/2003/2008/2008R2 (см. особенности установки);
• Microsoft Outlook Express, входящее в состав Internet Explorer версии 5.0 и выше;
• Microsoft Outlook, входящее в состав MS Office 2000/XP/2003/2007/2010/2013 (при формировании сообщений в формате S/MIME). При использовании ПО Microsoft Outlook 2000 рекомендуем установить Набор исправлений Office 2000 SR-1a, который позволяет корректно обрабатывать кодировки KOI8 и Win1251 в подписанных сообщениях;
• Microsoft Word/Excel, входящее в состав MS Office 2003/2007 (при формировании ЭЦП документов);
• Средства формирования и проверки ЭЦП программного обеспечения, распространяемого по сети (Microsoft Authenticode);
• Защита почтовых соединений (TLS для IMAPS/POP3S/SMTPS) в Microsoft Exchange и Microsoft Outlook;
• Защита соединений удалённого администрирования при использовании Microsoft Terminal Server или серверов и клиентов Citrix;

Встраивание КриптоПро CSP в приложения

Для встраивания КриптоПро CSP в разрабатываемые приложения следует использовать функции Microsoft CryptoAPI, SSPI, CAPICOM, а так же КриптоПро ЭЦП Browser plug-in. Ниже приведено краткое описание этих интерфейсов. Более подробное описание можно найти в программной документации MSDN (Microsoft Developer Network).

Цели использования криптографических функций

Для обеспечения защиты электронных документов и создания защищенной автоматизированной системы в первую очередь используют криптографические методы защиты, которые позволяют обеспечить защиту целостности, авторства и конфиденциальности электронной информации и реализовать их в виде программных или аппаратных средств, встраиваемых в автоматизированную систему. Однако следует отметить, что использование криптографии ни в коем случае не исключает применение организационно-технических мер защиты.

В общем случае создание защищенной автоматизированной системы – это в каждом конкретном случае процесс индивидуальный, поскольку не бывает абсолютно одинаковых систем, а бывают лишь типовые решения, реализующие те или иные функции по защите информации. В первую очередь при создании защищенной автоматизированной системы необходимо определить модель угроз и политику безопасности проектируемой системы. Впоследствии, исходя из этого, можно определить тот набор криптографических функций и организационно-технических мер, реализуемых в создаваемой системе.

Ниже приведен основной перечень функций защиты информации, реализуемый при помощи криптографических функций библиотек СКЗИ.

• Конфиденциальность информации. При передаче данных в сети обеспечивается использованием функций шифрования. При хранении данных (на дисках, в базе данных) может использоваться функция шифрования или (для обеспечения НСД к хранимой информации) функция шифрования на производном (например, от пароля) ключе.
• Идентификация и авторство. При сетевом взаимодействии (установлении сеанса связи) обеспечивается функциями ЭЦП при использовании их в процессе аутентификации (например, в соответствии с рекомендациями Х.509). Одновременно при аутентификации должна использоваться защита от переповторов. Для этих целей может быть использована функция имитозащиты с ограничениями, так как при вычислении имитовставки используется симметричный ключ шифрования, единый для двух субъектов (объектов) системы. При электронном документообороте обеспечивается использованием функций ЭЦП электронного документа. Дополнительно должна быть предусмотрена защита от навязывания, переповтора электронного документа.
• Целостность. Обеспечивается использованием функций ЭЦП электронного документа. При использовании функций шифрования (без использования ЭЦП) обеспечивается имитозащитой. Для обеспечения целостности хранимых данных может быть использована функция хеширования или имитозащиты, но при этом не обеспечивается авторство информации.
• Неотказуемость от передачи электронного документа. Обеспечивается использованием функций ЭЦП (подпись документа отправителем) и хранением документа с ЭЦП в течение установленного срока приемной стороной.
• Неотказуемость от приема электронного документа. Обеспечивается использованием функций ЭЦП и квитированием приема документа (подпись квитанции получателем), хранением документа и квитанции с ЭЦП в течении установленного срока отправляющей стороной.
• Защита от переповторов. Обеспечивается использованием криптографических функций ЭЦП, шифрования или имитозащиты с добавлением уникального идентификатора сетевой сессии (электронного документа) с последующей их проверкой приемной стороной или разработкой специализированного протокола аутентификации (обмена электронными документами).
• Защита от навязывания информации. Зашита от нарушителя с целью навязывания им приемной стороне собственной информации, переданной якобы от лица санкционированного пользователя (нарушение авторства информации). Обеспечивается использованием функций ЭЦП с проверкой атрибутов электронного документа и открытого ключа отправителя. В случае навязывания информации про компрометации ключа обеспечивается организационно-техническими мероприятиями. Например, созданием системы централизованного управления ключевой информацией (оповещением абонентов) или специализированных протоколов электронного документооборота.
• Защита от закладок, вирусов, модификации системного и прикладного ПО. Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.

Использование CryptoAPI

Использование CryptoAPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

• Дать прикладному уровню доступ к криптографическим функциям для генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
• Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

На рисунке ниже приведена общая архитектура криптографических функций.

Общая архитектура CryptoAPI состоит из пяти основных функциональных групп:

Базовые криптографические функции

• Функции инициализации (работы с контекстом). Эти функции предоставляют приложению возможность выбрать определенный криптопровайдер по типу имени или по требуемой функциональности.
• Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
• Функции обмена ключами. Эти функции предназначены для того чтобы приложения могли обмениваться различными типами ключевой информации для обеспечения взаимодействия между собой.

Функции кодирования/декодирования

Данные функции предназначены для преобразование (кодирования) из внутреннего представления объектов, используемых в CryptoAPI, во внешнее представление и обратно. В качестве внешнего представления объектов используется формат ASN. 1 (Abstracy Syntax Notation One), определенный серией рекомендаций X. 680.

К этой же группе функций можно отнести набор функций, позволяющих расширить функциональность CryptoAPI, путем реализации и регистрации собственных типов объектов.

Функции работы со справочниками сертификатов

Эта группа функций предназначена для хранения и обработки сертификатов в различных типах справочников. Причем в качестве справочника могут использоваться самые различные типы хранилищ: от простого файла до LDAP.

Высокоуровневые функции обработки криптографических сообщений

Именно эта группа функций (Simplified Message Functions) в первую очередь предназначена для использования в прикладном ПО. С помощью этих функций можно:

• Зашифровать/расшифровать сообщение от одного пользователя к другому.
• Подписать данные.
• Проверить подпись данных.

Эти функции (так же как и функции низкого уровня) оперируют сертификатами открытых ключей X. 509 для адресации отправителя/получателя данных. В качестве формата данных, формируемых функциями, используется формат PKCS#7 (RFC2315) или CMS (RFC2630) в Windows.

Низкоуровневые функции обработки криптографических сообщений

Данная группа функция (Low Level Message Functions) предназначена для аналогичных целей, что и группа высокоуровневых функций, но обладает большей функциональностью. Вместе с тем большая функциональность потребует от прикладного программиста более детальных знаний в области прикладной криптографии.

Использование SSPI

Использование SSPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

• Дать прикладному уровню доступ к криптографическим функциям аутентификации сторон сетевых соединений, а так же обеспечение конфиденциальности и имитозащиты данных передаваемых по этим соединениям. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
• Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

Инструментарий разработчика CAPICOM

CAPICOM предоставляет COM-интерфейс, использующий основные функции CryptoAPI. Этот компонент является добавлением к уже существующему COM интерфейсу Certificate Enrollment Control (xenroll), который реализуют клиентские функции генерации ключей, запросов на сертификаты и обмена с центром сертификации.

С выпуском данного компонента стало возможным использование функций формирования и проверки электронной цифровой подписи, построения и проверки цепочек сертификатов, взаимодействия с различными справочниками сертификатов (включая Active Directory) с использованием Visual Basic, C++, JavaScript, VBScript и среды разработки Delphi.

Загрузить дистрибутив и примеры использования CAPICOM можно непосредственно с сайта Microsoft.

Подробную информацию о CAPICOM смотрите на сайте Microsoft в следующих разделах:

• CAPICOM Versions;
• Using CAPICOM;
• CAPICOM Reference.

Инструментарий разработчика КриптоПро CSP SDK

КриптоПро CSP может использоваться для встраивания в прикладное программное путем непосредственного вызова функций КриптоПро CSP после загрузки модуля с использованием функции LoadLibrary.

Для этих целей в комплект поставки включается Руководство программиста (csp_2_0. chm, tls_2_0. chm для версии 2. 0, CSP_3_0. chm, SSPI_3_0. chm, CAPILite_3_0. chm для версии 3. 0), описывающее состав функций и тестовое ПО (sample2_0. zip для версии 2. 0 и SDK для версии 3.

Руководство программиста и тестовое ПО для версии 3. 6 доступны на странице загрузки.

Онлайн-версия руководства программиста для версии 3. 6 также доступна на нашем сайте:

• КриптоПро CSP;
• КриптоПро SSPI;
• КриптоПро CAPILite.

Тестовое ПО разработано с использованием компиляторов Microsoft Visual C++ (версия 2. 0) и Microsoft Visual Studio. NET (для 3.

Для компиляции программ, входящих в тестовое ПО, дополнительно необходимы include файлы и библиотеки, входящие в Microsoft Windows Platform SDK.

В состав тестов входят примеры использования различных криптопровайдеров, входящих в состав Windows, для формирования/проверки электронной цифровой подписи, шифрования/расшифрования сообщений, создания и проверки сертификатов и другие примеры. Примеры используют функции CryptoAPI, подробное описание которых можно получить в MSDN, а также позволяют вызывать функции криптопровайдеров непосредственно на низком уровне.

Вы также можете получить уже скомпилированную тестовую программу csptest2_0. exe для версии 2. 0 или SDK для версий 3. 0 и выше.

Упс, что-то пошло не так

Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.

Нужна помощь с электронной подписью?

Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.

Официальный сайт КриптоПро

На официальном сайте разработчика КриптоПро. ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации. В центре загрузки можно найти все необходимое для корректной работы программного обеспечения. Цены на программы для юридических и физических лиц отличаются.

Программа КриптоПро CSP

Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.

Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.

Функционал программы

• Защита данных с применением технологий криптографии
• Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
• Хеширование и имитозащита информации
• Создание пин-кода для дополнительной защиты
• Обеспечение целостности информации без потерь
• Защита от взломов и вирусов

Какую КриптоПро CSP установить?

Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.

Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.

Как построить цепочку сертификатов. Инструкция

Установка корневого сертификата Головного удостоверяющего центра Министерства связи и массовых коммуникаций РФ.

Для запуска процесса установки Вам необходимо дважды щелкнуть левой кнопкой мыши по скачанному файлу корневого сертификата. В открывшемся окне свойств сертификата нажмите кнопку «Установить сертификат». Далее следуйте указаниям мастера импорта сертификатов.

При выборе хранилища сертификата нажмите на кнопку «Обзор». Сертификат следует установить в хранилище «Доверенные корневые центры сертификации»

На предупреждение системы безопасности: «Установить данный сертификат?» необходимо нажать «Да».

Установка кросс-сертификата удостоверяющего центра ЗАО «Сервер-Центр».

Проверка правильности установки сертификатов.

Откройте «Пуск» – «Настройка» – «Панель управления» – «Свойство обозревателя». Выберите вкладку «Сервис», нажмите на кнопку «Сертификаты». На вкладке «Личные» дважды щелкните по Вашему сертификату в списке, перейдите на вкладке «Путь сертификации» и убедитесь, что цепочка выстроена правильно

Установка дистрибутива и ключа КриптоПро

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

• Выберите версию программы соответственно вашей оперативной системе
• Появится окно установщика, нажмите далее
• Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
• После завершения установки программа потребует перезагрузить компьютер
• Откройте программу от имени администратора и подключите ЭЦП
• Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
• Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
• Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
• Закончите установку

Видео-инструкция по установке ЭЦП

Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации. Вся линейка программ полностью отвечает требованиям ФАПСИ и существующем в сфере ГОСТам. Криптопро имеет более 850 дилеров. Программы нашли свое применение в таких крупных компаниях, как: ВТБ, Альфа-Банк, Лукойл и др.

Основными преимуществами выбора CryptoPro является

• Огромный опыт в создании и применении продуктов в сфере информационной безопасности
• Широкая совместимость продуктов с другими программами и операционными системами
• Консультации и обучение по имеющимся решениям
• Наличие множества наград и сертификатов

КриптоПро CSP — криптопровайдер, который обеспечивает работу электронной подписи на компьютере.

Назначение КриптоПро CSP — Формирование и проверка электронной подписи, обеспечение конфиденциальности информации посредством ее шифрования и имитозащиты, обеспечение безопасности соединений по протоколам TLS, и IPsec.

Виды лицензий КриптоПро CSP

Лицензия КриптоПро CSP встроенная в сертификат электронной подписи

Данная лицензия прописывается в состав сертификата электронной подписи. Ввода серийного номера не требует, КриптоПро автоматически работает с этим видом лицензий. Срок действия лицензии равен сроку действия сертификата.

Встроенная лицензия — самая удобная в использовании. Нужно только установить необходимые программы и рабочее место готово!

Плюсы

• Работает на любом рабочем месте
• Не требуется вводить серийный номер
• Самая доступная по цене

Минусы

Оформить встроенную лицензию можно только вместе с оформлением электронной подписи (сертификата электронной подписи)! При отправке заявки на электронную подпись на втором шаге выберите «Лицензия встроенная в сертификат ЭЦП».

Если по каким-либо причинам вы получили сертификат без встроенной лицензии, то добавить её без перевыпуска невозможно. В этом случае необходимо получить лицензию КриптоПро CSP на рабочее место.

Лицензия КриптоПро CSP на рабочее место

Данная лицензия устанавливается на одно рабочее место методом ввода серийного номера из бланка лицензии или из e-mail. Срок действия лицензии может быть годовым (15 месяцев) или бессрочным.

• Можно использовать только на одном компьютере
• При обновлении версии необходимо обновлять лицензию
• Необходимо следить за сроком действия (в случае лицензии со сроком действия)

Стоимость — годовая лицензия 1600 рублей, бессрочная 3000 рублей

Получить лицензию КриптоПро CSP на рабочее место можно независимо от оформления электронной подписи. Вы можете заказать лицензию на 4-ю или 5-ю версию. Годовая лицензия от 4-й версии также подходит и к 5-й!

Демонстрационная Лицензия КриптоПро CSP

Данная лицензия устанавливается автоматически при первой установке КриптоПро. Срок действия демо-лицензии 90 дней с момента первой установки. Если программа КриптоПро уже уже была установлена, повторно демо-лицензия устанавливаться не будет!

Сравнение лицензий КриптоПро

Тип лицензииКоличество поддерживаемых ЭЦПКоличество поддерживаемых рабочих мест (компьютеров)Срок действия

Встроенная в сертификат ЭЦП1НеограниченноРавен сроку действия ЭЦП
На рабочее место, ГодоваяНеограниченно115 месяцев
На рабочее место, БессрочнаяНеограниченно1Бессрочно

Ознакомьтесь с нашим каталогом продукции

В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования

Ключ для ЕГАИС на Рутокен

Что изменится в работе электронных подписей КЭП в 2021-2022

Вопросы-ответы про электронную подпись

По требованиям законодательства для скачивания необходимы идентификационные данные:

Форма для скачивания

Поставка Лицензии на бумаге

Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки. Почтой России – согласно установленных Почтой России сроков доставки.

Техническая поддержка: через портал ТП support. cryptopro. ru, опционально.

Физическое лицо

Поставка Лицензии в электронном виде (файл pdf)

Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.

Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support. cryptopro.

Можно купить для нужд юридического лица и ИП.