Драйвер для ключей криптопро

Драйвер для ключей криптопро Электронная цифровая подпись

вопросы

Из нашей статьи вы узнаете:

Для корректной работы носителя электронной подписи Рутокен на компьютере нужно иметь специальное программное обеспечение — комплект драйверов.

В этом справочном материале вы узнаете, как скачать и установить драйвер Рутокен для Windows и macOS.

Содержание
  1. Драйверы для токенов
  2. ruToken S/2. 0/Lite и т
  3. JaCarta LT/SE/ГОСТ
  4. eToken
  5. ESMART Token
  6. MS-Key
  7. Поддерживаемые операционные системы
  8. Устанавливаем необходимые пакеты:
  9. Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
  10. Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:
  11. Скачиваем и устанавливаем корневой сертификат УЦ.
  12. Скачиваем КриптоПро ЭЦП Browser plug-in.
  13. Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
  14. В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
  15. Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.
  16. Загружаем драйвер Рутокен для КриптоПро
  17. Этап 1: Установка модуля поддержки
  18. Этап 2: Установка драйверов
  19. Помогла ли вам эта статья?
  20. Еще статьи по данной теме:
  21. Назначение КриптоПро CSP
  22. Поддерживаемые алгоритмы
  23. Поддерживаемые технологии хранения ключей
  24. Облачный токен
  25. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  26. Носители с неизвлекаемыми ключами
  27. Классические пассивные USB-токены и смарт-карты
  28. Инструменты КриптоПро
  29. Поддерживаемое программное обеспечение
  30. Интеграция с платформой КриптоПро
  31. Операционные системы и аппаратные платформы
  32. Интерфейсы для встраивания
  33. Производительность на любой вкус
  34. Регулирующие документы
  35. Криптопровайдер
  36. КриптоПро CSP
  37. ViPNet CSP
  38. Установка на ПК под управлением Mac OS
  39. Установка драйвера для токена
  40. Куда обратиться за помощью
  41. Настройка драйвера для Windows
  42. КриптоПро CSP 5. 0 R2
  43. Внимание:
  44. Документация:
  45. Для Windows:
  46. Для macOS:
  47. Установка плагинов для работы с КЭП
  48. Настройка браузера
  49. Дополнительное ПО
  50. Установка КриптоПРО CSP
  51. КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
  52. Внимание:
  53. Документация:
  54. Для Windows:
  55. Для macOS:
  56. Установка в Windows через командную строку
  57. Драйвер USB-токена

Драйверы для токенов

ruToken S/2. 0/Lite и т

  • Драйверы Рутокен для Windows
  • Рутокен Плагин для Windows
  • Инструкция по эксплуатации Rutoken

JaCarta LT/SE/ГОСТ

  • JC-PROClient
  • Единый Клиент JaCarta для 64х разрядных систем

eToken

  • eToken PKI Client 5.1 SP1 для Microsoft Windows x32
  • eToken PKI Client 5.1 SP1 для Microsoft Windows x64
  • Документация eToken PKI Client 5.1 SP1

ESMART Token

  • ESMART PKI Client.

MS-Key

  • MS_Key_driver_x64
  • MS_Key_driver_x86

Остались вопросы? Как мы можем помочь?

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.

Рутокен – легкое, прочное устройство, его можно всегда носить с собой на связке ключей.

Приобрести

Скачать модуль поддержки Рутокен для КриптоПро CSP

Не следует подключать Рутокен до установки драйверов.

Поддерживаемые операционные системы

  • Microsoft Windows 98 и выше;
  • Linux;
  • Mac OS X.
  • Страница для печатиСтраница для печати
Драйвер Рутокен S (4.8.8.0)
Единый клиент JaCarta 2.11.0.1754
cadesplugin 2.0.exe
LSePass-4.0.6wpc-setup.exe
КриптоПро CSP 3.9.8495
КриптоПро 4.0.9842 R2
КриптоПро CSP 5.0.11455
КриптоПро CSP 4.0 для Apple OS X
ViPNet CSP 4.2.2
Драйвер MS_KEY K Исп.5.1.1
eToken PKI Client 5.1 SP1
КриптоПРО АРМ 5.4.2.280 (на 14 дней)
КриптоПРО PDF 2.0.1180
Утилита очистки следов установки продуктов КриптоПРО
Утилита восстановления настроек безопасности реестра КриптоПРО
Редактор таблиц Для прошивки 10-хххх (АТОЛ 91Ф/92Ф); Совместим с АТОЛ 90Ф для прошивки 10-7942 и выше; требования win7 и выше
Редактор таблиц с поддержкой маркировки Для прошивки 12-8549 и выше требования win7 и выше
Редактор таблиц для ньюджеров на платформе 5.0; требования win7 и выше + наличие установленного ДТО 10.8.0.0 и выше (х86)
Редактор таблиц с поддержкой маркировки Для прошивки 12-8445 требования win7 и выше
InstallSertsAstral_v2.6
Служба INECRMAN
Драйвер АТОЛ 10.8.1 x32
Драйвер АТОЛ 10.8.1 x64
Драйвер АТОЛ 8.16.06
Подписанный драйвер USB Atol USBCOM v.1.26.0 2017-05-18
MercPOS_Lite_3.30b2.apk

Скачивая файл, вы автоматически подтверждаете свое согласие с лицензионным соглашением разработчиков представленные на сайте (КриптоПРО, Рутокен, Алладин Р. Д., ИнфоТеКС, Мультисофт)

Устанавливаем необходимые пакеты:

sudo apt-get install libccid pcscd opensc

Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.

Скачиваем актуальную версию КриптоПро CSP. Может потребоваться авторизация. Далее распаковываем архив и устанавливаем компоненты КриптоПро:

cd ~/Downloads
tar -xf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh
#Установить необходимые компоненты, например, как на скриншоте

Драйвер для ключей криптопро

# Если необходима автоматическая установка, то можно использовать следующую команду

sudo ./install.sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki

# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP

Скачиваем и устанавливаем корневой сертификат УЦ.

Важно

В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.

Для нормальной работы необходимо скачать и установить корневой сертификат УЦ, который выдал ваш сертификат.

Для просмотра доступных установленных контейнеров выполняем:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn

Скачиваем КриптоПро ЭЦП Browser plug-in.

cd ~/Downloads
tar -xf cades_linux_amd64.tar.gz
cd cades_linux_amd64

# Устанавливаем пакеты
sudo dpkg -i cprocsp-pki-cades_*_amd64.deb
sudo dpkg -i cprocsp-pki-plugin_*_amd64.deb

# Копируем файл libnpcades.so в папку с плагинами (если используется Firefox)
sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so

Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.

Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.

Для Firefox:

  • Переходим по ссылке Скачать плагин. Отобразится предложение скачать расширение.
  • В отобразившемся окне выберите Продолжить установку.
  • В следующем окне выберите Добавить.
  • В отобразившемся окне нажмите ОК. Понятно.

В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.

Проверяем работоспособность на demo странице, либо на странице генерации тестового сертификата.

Загружаем драйвер Рутокен для КриптоПро

Процедура совершается в два этапа: инсталляцию в КриптоПро модуля поддержки Рутокен и, собственно, установку драйверов для указанного устройства.

Этап 1: Установка модуля поддержки

Перед инсталляцией служебного ПО для рассматриваемых USB-ключей сперва требуется добавить в пакет криптографической защиты модуль поддержки. Делается это следующим образом:

  1. Переходите на страницу загрузки модулей к рассматриваемой СКЗИ, расположенной на официальном ресурсе разработчиков Рутокен. Представлены модули как для CSP, так и для JSP-варианта КриптоПро, версии первых также разделены по разрядности. Для загрузки нужного компонента просто кликните по его имени.
  2. Загрузить модуль Рутокен для КриптоПро для установки драйверов к устройству

  3. Для продолжения загрузки потребуется принять лицензионное соглашение – ознакомьтесь с документом, затем отметьте пункт «Условия Лицензионного соглашения прочитаны и приняты в полном объеме» и нажмите на кнопку «Условия приняты».
  4. Продолжить загрузку модуля Рутокен для КриптоПро для установки драйверов к устройству

  5. Загрузите инсталлятор модуля в любое подходящее место, после чего запускайте исполняемый файл. Нажимайте «Далее» в первом окошке «Мастера установки».
  6. Начало установки модуля Рутокен для КриптоПро для инсталляции драйверов к устройству

  7. В следующем шаге нажмите «Установить».
  8. Продолжение установки модуля Рутокен для КриптоПро для инсталляции драйверов к устройству

  9. Инсталляция происходит в автоматическом режиме, потому просто дождитесь окончания процедуры.
    Устанвока модуля Рутокен для КриптоПро для инсталляции драйверов к устройству
    Для закрытия инсталлятора нажмите кнопку «Готово».

Окончание установки модуля Рутокен для КриптоПро для инсталляции драйверов к устройству

На этом первый этап завершен и можно переходить к следующему.

Этап 2: Установка драйверов

После инсталляции модуля поддержки можно установить непосредственно драйвера.

  1. Переходите на страницу загрузки драйверов Рутокен. Там представлен только один установочный пакет – нажмите на его имя.
  2. Скачать драйверы Рутокен для КриптоПро с официального сайта

  3. На этот раз не придётся принимать лицензионное соглашение – после загрузки следующей страницы автоматически начнётся скачивание установочного файла. Сохраните его в подходящий каталог.
  4. По окончании переходите в директорию со скачанным инсталлятором и запускайте его. Проверьте, отмечен ли пункт о добавлении ярлыка управления драйверами на «Рабочий стол», и нажимайте «Установить».
  5. Начало установки драйверов Рутокен для КриптоПро

  6. Начнётся процедура инсталляции программного обеспечения. Как правило, она не длится дольше 5-10 минут.
  7. Процесс установки драйверов Рутокен для КриптоПро

  8. Когда установка закончится, воспользуйтесь кнопкой «Закрыть» для завершения работы инсталлятора.

Конец установки драйверов Рутокен для КриптоПро

На этом наша сегодняшняя задача решена — установка драйверов Рутокен для КриптоПро полностью выполнен.

Lumpics.ru

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Еще статьи по данной теме:


Offline

Naaza

Оставлено
:

2 января 2022 г. 20:40:23(UTC)

Драйвер рутокена стоит(rtUSB.sys), на устройстве чтения смарт-карт тоже(rtlFDH.sys)

При просмотре сертификата в контейнере чз КриптоПро идет обращение в токену, он мигает, но внутри пусто.

Через панель управления Рутокена сертификат виден.

Что не так?

Драйвер для ключей криптопро cp04.jpg (52kb) загружен 11 раз(а).Драйвер для ключей криптопро cp03.jpg (70kb) загружен 14 раз(а).Драйвер для ключей криптопро cp02.jpg (136kb) загружен 10 раз(а).


Offline

nickm

Оставлено
:

3 января 2022 г. 10:50:44(UTC)

Согласно текста на скрине панели управления Рутокена – на токене записан только сертификат, тогда, когда в “КриптоПро CSP” Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ “КриптоПро CSP”, например от “VipNet CSP”.


Offline

Naaza

Оставлено
:

3 января 2022 г. 16:51:02(UTC)

Автор: nickm Перейти к цитате

Согласно текста на скрине панели управления Рутокена – на токене записан только сертификат, тогда, когда в “КриптоПро CSP” Вы пытаетесь просмотреть ключевой контейнер на токене.

Можно предположить, что контейнер пользователем формировался, но не сохранялся на указанный токен, и на токене сохранён только сертификат. Либо на токене контейнер не поддерживаемый СКЗИ “КриптоПро CSP”, например от “VipNet CSP”.

Ок, попытался создать контейнер через https://www.cryptopro.ru/certsrv/
Создался, но сертификат прикрепить не дает, ошибка: “Сертификат не соответствует выбранной ключевой паре.”
Я так понял у каждого сертификата свой ключ и контейнер.

Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера? Самому это исправить нереально и надо нести в налоговую на перезапись?

Отредактировано пользователем 3 января 2022 г. 16:57:24(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

3 января 2022 г. 19:02:20(UTC)

Автор: Naaza Перейти к цитате

Я так понял у каждого сертификата свой ключ и контейнер.

Контейнер содержит закрытый ключ. Сертификат – открытая часть этого закрытого ключа.

Автор: Naaza Перейти к цитате

Самому это исправить нереально и надо нести в налоговую на перезапись?

Да, Вам сначала надо понять/ разобраться после повторно обратиться в ФНС.

Вы каким способом подавали запрос на изготовление сертификата, через личный кабинет налогоплательщика?

Автор: Naaza Перейти к цитате

Токен под КЭП, получается это мне в налоговой, записали сертификат без контейнера?

ФНС самостоятельно не генерирует закрытый ключ, а лишь только по запросу изготавливает сертификат.

Здесь можно ознакомиться с регламентом УЦ ФНС.

Цитата:

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг

Процедура создания ключей ЭП и ключей проверки ЭП в УЦ ФНС России

11. Создание ключа ЭП и ключа проверки ЭП осуществляется самостоятельно лицом, обратившимся за получением КСКПЭП следующими способами:

на его автоматизированном рабочем месте (далее – АРМ) с использованием собственных сертифицированных средств криптографической защиты информации, в том числе с использованием информационной системы, обеспечивающей реализацию Федеральной налоговой службой функций аккредитованного УЦ посредством информационного ресурса «Личный кабинет налогоплательщика»;

на рабочем месте оператора УЦ ФНС России в местах выдачи на АРМ, включая операторов в местах выдачи доверенных лиц в присутствии лица, обратившегося за получением КСКПЭП.

12. Создание ключа ЭП и ключа проверки ЭП осуществляется после идентификации лица, обратившегося за получением КСКПЭП, и подтверждения его правомочия обращаться за получением КСКПЭП.

Из выше перечисленного Вами лично что-либо выполнялось?


Offline

Naaza

Оставлено
:

3 января 2022 г. 19:38:03(UTC)

Автор: nickm Перейти к цитате

Из выше перечисленного Вами лично что-либо выполнялось?

Когда был в налоговой, по другому вопросу, мне сообщили, что отчетность с 2022 года будет только через КЭП, ее надо сделать. Я там же купил токен, взял талон на электронную очередь, на получение КЭП, мне записали на токен то, что записали, выдали бумаги, среди них “Сертификат ключа проверки электронной подписи”, сказали что надо создать личный кабинет налогоплательщика, я поехал в налоговую моего района, сделал. И сейчас вот то, что имею.

Отредактировано пользователем 3 января 2022 г. 19:39:02(UTC)
| Причина: Не указана


Offline

nickm

Оставлено
:

3 января 2022 г. 20:54:58(UTC)

Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию “КриптоПро CSP 5.0 R2“.
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более “продвинутая”.


Offline

Naaza

Оставлено
:

3 января 2022 г. 22:19:41(UTC)

Автор: nickm Перейти к цитате

Могу предложить, так как у Вас на данный момент действует временная лицензия, переустановить СКЗИ на последнюю сертифицированную версию “КриптоПро CSP 5.0 R2“.
Не факт, что поспособствует разрешению вопроса, но всё же эта версия актуальнее, и более “продвинутая”.

А толку, если нет контейнера на токене под сертификат или вы думаете он в старой версии не отображается? Просто когда активируешь подписание на портале ИП тиньков в разделе бухгалтерия, он автоматом ставит Крипто Про 4, видимо, как самую стабильную и распространенную.

Я уже подумываю в личном кабинете налогоплательщика создать новую заявку на КЭП и нести в налоговую токен. Только думаю лучше ли его отформатировать перед этим или нет.


Offline

Naaza

Оставлено
:

24 января 2022 г. 1:42:32(UTC)

В итоге сходил в налоговую, отозвали старую КЭП, создали новую, записали на токен и контейнер и сертификат, теперь все отображается.
Сказали, что когда я в августе приходил, у них был какой-то баг с КЭП.

Отредактировано пользователем 24 января 2022 г. 1:44:38(UTC)
| Причина: Не указана


Offline

Aleksei Neverov

Оставлено
:

15 октября 2021 г. 12:50:49(UTC)

Коллеги, день добрый

В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)

На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

Заранее большое спасибо


Offline

Александр Лавник

Оставлено
:

15 октября 2021 г. 13:14:39(UTC)

Автор: Aleksei Neverov Перейти к цитате

Коллеги, день добрый

В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
Версия драйверов Рутокен не менялась (4.5.2.0)

На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

Заранее большое спасибо

Здравствуйте.

См. информацию в нашей базе знаний, начиная с:

Цитата:

Если вам всё еще нужна поддержка «старого формата» напрямую …

в разделе Что изменилось в CSP 5.0 R2 12000.


Offline

Aleksei Neverov

Оставлено
:

19 октября 2021 г. 15:04:04(UTC)

Александр, день добрый!

Спасибо за ссылку.

Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

Заранее спасибо за информацию


Offline

Grey

Оставлено
:

19 октября 2021 г. 15:10:36(UTC)

Автор: Aleksei Neverov Перейти к цитате

Александр, день добрый!

Спасибо за ссылку.

Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

Заранее спасибо за информацию

Добрый день!
Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken.ru.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Aleksei Neverov

Оставлено
:

19 октября 2021 г. 16:25:43(UTC)

Добрый день!
Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken.ru.

День добрый!

Спасибо за совет.

Скачал и установил последние драйверы Рутокен – 4.9.1.0
Но и это не помогло. При попытке прочитать токен через КриптоПро CSP – Сервис – Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно – процесс моргания бесконечен.

Через панель управления Рутокеном токен читается.
При установке версии 5.0.11455 тоже все работает.

Что еще можно с этим сделать?


Offline

Grey

Оставлено
:

19 октября 2021 г. 23:04:42(UTC)

Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”.

Ну или убедиться, что считыватель pkcs11 включен:
Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Aleksei Neverov

Оставлено
:

20 октября 2021 г. 9:46:43(UTC)

Автор: Grey Перейти к цитате

Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”.

Ну или убедиться, что считыватель pkcs11 включен:
Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11

День добрый

Я ошибся в 1м сообщении – нигде с 12000 не работает.
А считыватель смарт-карт и Рутокен – это же не одно и то же оборудование?


Offline

Grey

Оставлено
:

21 октября 2021 г. 12:57:14(UTC)

Проблема обнаружена.

На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL (атрибут ключа pkcs#11).
Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP”, данная проблема не затрагивает.

Решение:

Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)

Отредактировано пользователем 21 октября 2021 г. 13:22:08(UTC)
| Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 2 пользователей поблагодарили Grey за этот пост.


Offline

Aleksei Neverov

Оставлено
:

21 октября 2021 г. 13:17:57(UTC)

Автор: Grey Перейти к цитате

Проблема обнаружена.

На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL.
Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP” данная проблема не затрагивает.

Решение:

Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)

Спасибо большое!!!


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 16:05:52(UTC)

Добрый день.
Возникли проблемы с InfoCrypt VPN-Key-TLS. КриптоПРО CSP не видит контейнера ключей на носителе. В списке установленных ключевых носителей присутствует InfoCrypt VPN-Key-TLS. Сам токен работает на компьютере без сбоев.
Подскажите пожалуйста возможные шаги для исправления ситуации.
Подскажите, можно ли вообще использовать сертификаты на указанном токене для работы через КриптоПРО, что для этого требуется?
Используется КриптоПРО CSP 5.0.12266 KC1. Прошивка токена – 5.0 build 505.23 / devcfg: “IC0_T32S0000L_C1_VT505NT5”


Offline

Grey

Оставлено
:

27 октября 2021 г. 16:35:45(UTC)

Добрый день.
Совместимость с КриптоПро CSP появилась только в прошивке 550 (у вас – 505).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 17:15:52(UTC)

Спасибо большое.
Нашел обновление прошивки, все заработало как надо.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 12:09:07(UTC)

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

/Ссылки были удалены администратором/

Отредактировано модератором 14 апреля 2022 г. 15:19:55(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:23:52(UTC)

Автор: averspro Перейти к цитате

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

Добрый день.
5.0.11455 умеет работать с VPN-Key-TLS, но для создания своих ключей. “Чужие” он читать и использовать не может.
5.0.12000 умеет работать с совместимостью в обе стороны.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 2 пользователей поблагодарили Grey за этот пост.

averspro

оставлено 12.11.2021(UTC),

nickm

оставлено 16.11.2021(UTC)


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:31:14(UTC)

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:45:26(UTC)

Автор: averspro Перейти к цитате

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?

Попробуйте – хуже точно не будет. Эта версия сертифицирована ФСБ.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:47:02(UTC)

Большое спасибо Вам за оперативный ответ! Попробуем.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 13:15:53(UTC)

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?


Offline

Grey

Оставлено
:

15 ноября 2021 г. 13:19:28(UTC)

Автор: averspro Перейти к цитате

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?

Версия CSP 5.0.12000, которую я советовал, сертифицирована ФСБ:
https://www.cryptopro.ru…downloads#latest_csp50r2

Цитата:

Сертификаты соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 14:32:14(UTC)

Спасибо, разобрались. Всё настроили, всё получилось. Огромное Вам спасибо ещё раз!


Offline

p2n

Оставлено
:

10 января 2022 г. 14:02:17(UTC)

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?


Offline

Grey

Оставлено
:

10 января 2022 г. 14:06:06(UTC)

Автор: p2n Перейти к цитате

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

p2n

оставлено 10.01.2022(UTC)


Offline

p2n

Оставлено
:

10 января 2022 г. 17:27:10(UTC)

Автор: Grey Перейти к цитате

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

Спасибо Вам за быстрый ответ!

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Никакой настройки КриптоПРО не выполняли.

Версия встроенного ПО (токена) : 550.257 (IC0_T32S0000L_C1_VT550HT5)
Версия КриптоПРО: 5.0.12330 КС1
Версия КриптоПРО ЭЦП Browser plug-in: 2.0.14459

Отредактировано пользователем 10 января 2022 г. 17:30:30(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

10 января 2022 г. 17:42:48(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

two_oceans

Оставлено
:

10 января 2022 г. 20:45:21(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Кроме фильтра носителей еще вероятно нужен особый плагин. Смутно помню, что СБИС ставит плагин в профиль текущего пользователя и если профиль по какой-то причине накрывается или входите другим пользователем, то плагина как бы нет и нужно ставить плагин еще раз.


Offline

Александр57

Оставлено
:

10 января 2022 г. 21:25:21(UTC)

Добрый вечер.
КриптоПРО CSP не видит контейнера ключей на носителе.
КриптоПРО CSP 5.0 (демо версия)
“ESMART Token ГОСТ”
Может это быть из-за демо версии?


Offline

p2n

Оставлено
:

11 января 2022 г. 17:11:40(UTC)

Автор: Grey Перейти к цитате

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

Спасибо! По сути так и оказалось.

С решением помогла техподдержка СБИС. Если кому-то пригодится, то вот оно:
1) закрыть СБИС Плагин
2) в файл %LocalAppData%\Sbis3Plugin\user-config.ini добавить строки

Цитата:

[Считыватели]
РежимАктивныхСчитывателейКриптоПро5=true

3) запустить СБИС Плагин

Отредактировано пользователем 11 января 2022 г. 17:14:11(UTC)
| Причина: Не указана

thanks 5 пользователей поблагодарили p2n за этот пост.


Offline

lumag

Оставлено
:

27 января 2022 г. 12:25:49(UTC)

Аналогичная история, сервер тестирования (cvs.sbis.ru) выдавал ошибку:

Цитата:

CertificateGetPrivateKey() – FAIL
Не удалось извлечь секретный ключ сертификата. Пользователь отменил ввод.

После создания файла ~/.Sbis3Plugin/user-config.ini с указанными строчками все заработало.

Драйвер для ключей криптопро

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Драйвер для ключей криптопро

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Драйвер для ключей криптопро

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт InfoCrypt Token++
СмартПарк Форос 2. Базис

Драйвер для ключей криптопро

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2.0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2.0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Драйвер для ключей криптопро

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
GemaltoOptelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBCEsmart Token
MorphoKSTMorphoKST
NovaCardCosmo
RosanG&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNeteToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
АктивРутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р.Д.JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
МультисофтMS_Key исп.8 Ангара
MS_Key ESMART исп.5
СмартПаркФорос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Драйвер для ключей криптопро

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

Драйвер для ключей криптопро

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора

аппаратных платформ:

  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

Драйвер для ключей криптопро

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Драйвер для ключей криптопро

Регулирующие документы

Криптопровайдер

Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.

Без Криптопровайдера ЭЦП работать не будет!

Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.

КриптоПро CSP

Выберите версию в соответствии с вашей лицензией.Встроенная лицензия работает с любой версией!Если не знаете что выбрать устанавливайте версию 5.0.

Windows 7 / Vista / 8 / 10

Windows 7 / Vista / 8 / 10

ViPNet CSP

Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!

Установка на ПК под управлением Mac OS

Для корректной работы токена и возможности делать подписи необходим комплект драйверов, которые можно скачать с официального сайта разработчика → «Драйверы для macOS». Сам процесс установки идёт по следующему алгоритму:

  1. Запускаем программу установки.
  2. Нажимаем кнопку «Продолжить».
  3. Нажимаем кнопку «Установить».
  4. Вводим login и password администратора.
  5. Нажимаем кнопку «Установить ПО».
  6. Дожидаемся завершения операции.

Проконтролировать корректность работы Рутокен помогут следующие действия:

  1. Подключите токен.
  2. Откройте на компьютере терминал и протестируйте систему pcsctest.
  3. Нажмите дважды клавишу 1, подтверждая каждое нажатие кнопкой «Enter».

В итоге должно появиться окно с результатами тестирования системы. Если в нижней части есть надпись «PC/SC Test Completed Successfully», её наличие свидетельствует о корректной работе драйвера. В противном случае повторно подключите токен к ПК и повторите тестирование.

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Куда обратиться за помощью

Периодически разработчик обновляет пакет драйверов, в которых исправляются ошибки, повышается скорость и надёжность работы Рутокена. Для поддержания программного обеспечения в актуальном состоянии рекомендовано периодически проверять драйверы на предмет наличия обновлений и устанавливать их.

При возникновении проблем с настройкой работы Рутокен вы можете обращаться в УЦ «Калуга Астрал». У нас вы также можете приобрести электронную подпись: «Астрал-ЭТ» позволяет отправлять отчётность, участвовать в госзакупках и вести электронный документооборот.

Настройка драйвера для Windows

Скачать драйверы Рутокен для Windows можно бесплатно на официальном сайте разработчика → «Драйверы для Windows». Для установки комплекта понадобятся права администратора, поэтому при необходимости обратитесь к системному администратору.

Важно: перед началом установки закройте все программы и извлеките токен для предотвращения ошибок, сбоев и потери данных во время процесса.

Выполните следующий алгоритм действий:

  1. Запустите программу и нажмите «Установить».

  2. драйвер

  3. Дайте согласие на внесение изменений.
  4. Нажмите кнопку «Закрыть» после завершения процесса.

  5. «Закрыть»

После установки драйвера Рутокен для Windows 10 или другой версии операционной системы перезагрузите компьютер. После этого станет доступна «Панель управления Рутокен» по ярлыку на рабочем столе, если вы не убрали соответствующую галочку во время установки.

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно!!! У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

  • Internet Explorer
  • Google Chrome
  • Яндекс.Браузер
  • Microsoft Edge
  • Mozilla Firefox
  • Opera
  • Спутник

Остались вопросы? Как мы можем помочь?

Дополнительное ПО

Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу

Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс.Браузер, Opera, Mozilla Firefox, Internet Explorer

Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!

Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

ввод лицензии крипто про

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
    команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

Установка в Windows через командную строку

Процесс может идти в одном из трёх дополнительных:

  • пассивный (на экране идёт индикация процесса установки);
  • тихий (на экране отсутствует графический интерфейс);
  • с указанием расположения отчётного файла о процедуре.

Для активации набора драйверов в стандартном режиме в командной строке используйте команду следующего типа: rtDrivers.exe. Затем на мониторе появится окно с выбором одного из следующих действий:

  • установка (вариант актуален для случаев, когда ранее на компьютере не было драйверов Рутокен);
  • переустановка (вариант актуален для случаев, когда на компьютере уже был установлен набор драйверов);
  • удаление.

Для завершения процесса необходимо перезагрузить компьютер.

Проконтролировать корректность установки комплекта драйверов можно через Панель управления, где в списке «Подключённые Рутокен» (находится во вкладке Администрирование) должен быть указан подключённый носитель ЭЦП. Если этого не произошло, то подключите токен повторно (в противном случае понадобится переустановка комплекта драйверов).

Драйвер USB-токена

USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.

Выберите и установите драйвер для своего USB-токена.Если вы используете флешку, то установка драйвера не требуется!

Драйвер для ключей криптопро

Драйвер для ключей криптопро

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)

Читайте также:  пак рутокен что такое пак
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector