импорт ключа из vipnet в криптопро

Общая информация

Что отличает экспорт контейнеров с помощью сертификатов от других методов?

1. Выборочный – экспортируются только контейнеры с сертификатами, установленными в личном магазине сертификатов, при этом сами контейнеры указываются в разделе Ключевые контейнеры VipNet CSP.
2. Bulk – будут экспортированы все контейнеры, указанные в разделе Key containers в VipNet CSP.

На чтение 13 мин. Просмотров 9 Опубликовано 21.06.2022

Содержание

1. «крипто-про 3.6» vs «vipnet client 3.2»
2. «крипто-про 3.6» vs «vipnet client 4.3»
3. «крипто-про 4» vs «vipnet client 3.6»
4. «крипто-про 4» vs «vipnet client 4.3»
5. Vipnet csp и криптопро csp на одном компьютере
6. Завершение процедуры экспорта
7. Криптопро 5.0 и vipnet 4.2
8. Криптопро csp и vipnet csp на одном компьютере
9. Криптопро и vipnet client.
10. Общая информация
11. Одновременное использование криптопро csp и vipnet csp
12. Подготовка
13. Процедура экспорта
14. Системные требования
15. Совместимость vipnet csp и криптопро csp

Подробности

Чем ближе 1 января, тем больше появляется вопросов по получению электронной подписи (ЭП) в УЦ ФНС и ее дальнейшему использованию.

Например: что делать, если подпись Налоговая выдала на криптопровайдере (СКЗИ) КриптоПро, а на компьютере, где эта ЭП будет использоваться, установлен VipNET?

Ведь одновременно обе программы использовать нельзя, они конфликтуют между собой.

Есть решение: с помощью бесплатного конвертера от АО «Калуга Астрал» можно действующий сертификат ЭП на VipNET преобразовать в сертификат на КриптоПро (работает для операционных систем Windows 7 и новее, МасOS не поддерживается).

НО (!) без возможности обратного перевода, изменения будут необратимы. К тому же, лицензию КриптоПро придется приобрести отдельно.

Поэтому перед проведением конвертации настоятельно рекомендуем проконсультироваться со специалистом.

Пока это – единственный вариант.

Появятся другие – расскажем обязательно.

А пока больше про конвертацию и ее нюансы готовы рассказать наши специалисты:

Вообще это специально умышленно сделан ляп со стороны у Крипто-Про. Чтобы не перебегали к конкурентам. 🙂

В документации на VipNet русским по-белому написано, что VipNet поддерживает:
“файл формата PKCS#12. Этот формат предназначен для передачи зашифрованных на пароле закрытых ключей и сертификатов (файлы с расширениями .pfx, .p12). Файлы формата PKCS#12 формируются в соответствии с рекомендациями Технического комитета по стандартизации (ТК 26) «Криптографическая защита информации».

Примечание. Файлы формата PKCS,  соответствующие рекомендациям ТК  (например, файлы, созданные в ПО компании «КриптоПро»),  поддерживаются."



()  Обман, сирьожа.. хм.. никакого обмана. 

VipNet CDP – БЕСПЛАТНЫЙ продукт, и, соответственно, ничего тебе лично не должен. В том числе и конвертировать кривые (умышленно сделанные кривыми) pfx.

А вот Крипто-Про – ПЛАТНЫЙ продукт. И для заманивания клиентов они сделали возможность конвертировать из Vipnet. Который (ViNet), кстати,  тоже умышленно делает pfx слегка кривыми.

Логично же, что платный продукт должен чем-то заманивать клиентов. В отличие от бесплатного, которому доп. функционал и на.. не тарахтел.

вот такое вот.. гггг..

Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *.cerНо где найти этот файл мало кто знает.

Ваш сертификат находится в контейнере КриптоПро, который записан на USB-токен, флешку или в реестр.Чтобы его оттуда извлечь необходимо провести ряд несложных действий! Далее инструкция на примере КриптоПро 4.0.

Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!

Данная инструкция отвечает на следующие вопросы:

• где найти сертификат эцп на компьютере
• где хранятся сертификаты криптопро на компьютере
• как сохранить сертификат эцп на компьютер криптопро
• как сохранить сертификат эцп на компьютер в формате cer
• как сохранить сертификат эцп на компьютер из реестра
• как отправить сертификат эцп по электронной почте
• как сохранить сертификат с рутокена на компьютер
• как сохранить открытый ключ эцп
• как сохранить открытый сертификат ключа
• как выгрузить сертификат эцп на рабочий стол
• как выгрузить сертификат из криптопро
• как выгрузить сертификат в формате cer
• как выгрузить сертификат с рутокена на компьютер
• как выгрузить сертификат эцп

Всем привет!

Не могу победить ситуацию.   Пытаюсь перенести закрытый ключ с VIPnet 4.2/ 4.4  Windows  в PFX на Крипто-про. Уже делал это с прошлыми ключами.

Но сейчас неожиданно получил эффект:  Закрытый ключ не экспортируется или экспортируется с каким-то хитрым алгоритмом. Крипто-Про в логах ругается

pfx_AddCertAttributesToContext!() pfx - pkcs12 attribute unsupported
cptools:pfx_AddCertAttributesToContext!() pfx - pkcs12 attribute unsupported
cptools:

Обновился на  VipNet 4.4 (Windows), но не может обратно импортировать только что собой созданный PFX говорит  пароль “не подходит” (ага, только что созданный типа 123, 12345678)

openssl pkcs12 -in container.pfx -nodes

тоже не видит закрытого ключа. в раннем PFX  видит.

При этом  ключ из контейнера работает, VipNet 4.2 (Linux) подписывает что надо, на Windows тоже работает.
Но закрытый ключ не удается достать достать для переноса.

Предыдущие выпускал в Тензор, и ИТК  в начале года,  новый ключ в августе  в Тензор. Ключи выпускались удаленно в VipNet контенер.
Проверил типы шифрования одинаковые ГОСТ 34.10-2012/512

Единственное различие нашел:  Новый ключ имеет поле:
Embedded License    : CryptoPro CSP

Куда копать?  Как еще можно получить закрытый ключ из контейнера?

2.

salikoff
02.06.22 23:36
Сейчас в теме

1С должна видеть ваши открытые ключи, которые отображаются в оснастке certmgr. КриптоПро же показывает вам контейнеры закрытого ключа. Это разные вещи. Чтобы понять, где у вас проблема, нужно подробное описание ваших действий по переносу.

3.

AleksandrLeshkov
02.06.22 23:54
Сейчас в теме

(2)С переносом разобрался, спасибо, просто не установил галочку Экспортировать дополнительные свойства (непонятно почему КриптоПро в инструкции не указала об этом). Но теперь новая проблема – 1С не видит криптопро

4.

ishelper
03.06.22 00:01
Сейчас в теме

(3)

Но теперь новая проблема – 1С не видит криптопро

А КриптоПро установлена вместе с VipNet на одном компьютере? Помнится мне, что так делать настоятельно не рекомендуется…

5.

AleksandrLeshkov
03.06.22 00:03
Сейчас в теме

(4)VipNet уже с компьютера выпилен, вот и не понимаю в чём дело

8.

serg33rus
03.06.22 10:23
Сейчас в теме

(5) Переустановить КрптоПро ПОСЛЕ того как выпилили випнет. 1С в какой-то момент времени клинит если два криптопровайдера. И если сначала поставили крипто, а потом снесли вип, то тоже будет клинить.

9.

AleksandrLeshkov
03.06.22 11:13
Сейчас в теме

(8)

. 1С в какой-то момент времени клинит если два криптопровайдера. И если сначала поставили крипто, а потом снесли вип, то тоже будет клинит

Спасибо! Сейчас попробую

6.

muskul
03.06.22 03:00
Сейчас в теме

нахрен весь этот геморой если подпись випнета действительно где то еще пару месяцев. перевыпустите как положено.
проверте версию крипто про. 4,5 в подписе поменять тип программы

7.

AleksandrLeshkov
03.06.22 07:48
Сейчас в теме

(6)

4,5 в подписе поменять

У некоторых клиентов до 2023 года, выпустили в декабре. А вообще да, лучше бы перешли сразу уже

Экспорт PFX (p12) из СКЗИ ViPNet CSP в соответствии с требованиями ТК26и импорт созданного PFX в КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

=== Примерp12util.x64.exe -p12tocp -rdrfolder D:\p12tocpv\ -contname 123456 -ex -passcp 123456 -passp12 123456 -infile D:\p12tocpv\123456.pfx

1) Положительный исход зависит от многих факторов, потому сказать, что это 100% решение нельзя, это и не требуется в данном случае.

2) !!! ВНИМАНИЕ контейнеры созданные на ViPNet CSP 4.4.0.58302 могут не приниматься на версиях ниже 4.2.11 – потому в данном случае это тожеможет быть причиной неудачи. Например если была “генерация” на 4.2.11 не возможно было экспортировать в “.pfx”

3) Из (1) и (2) получилось, что наилучшие результаты были при использовании сертифицированных версий (до и после) и установленных как единственный СКЗИ.

Тесты были произведены на нескольких версиях, с учётом (2) генерация была сделана на версии 4.2.2.36190 ( совместно в ОС был
установлен КриптоПро 4.0.9969, он там был установлен до…, что в итоге дало понять, что при генерации это не вызвало проблем, но при экспорте
оказалось это всё сводило на нет “обратное преобразование”, что сразу не было известно и было проверенно после). 

+ успешный результат- не успешный результат

Испытуемые СКЗИ

Как итог – получается, что попытаться можно и это делается.

===!!! ВНИМАНИЕ если вы так же будите пользоваться такими простыми паролями, не забудьте после успешного выполненияскопировать ваш полученный контейнер и присвоить ему соответствующий надёжный пароль.

Удачи!

====Ещё только не забывать, что параметр остаётся:Средства электронной подписи: СКЗИ “ViPNet CSP”, версия 4.2Та мне будет “КриптоПро CSP” (версия 4.0)Как пример.

Введение

Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

Читайте также:  Не видит сертификат электронной подписи (ЭЦП) на носителе

Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

Копирование закрытого ключа через оснастку КриптоПро

Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

Ошибка копирования контейнера

Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.

Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.

Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:

• .pfx
• .cer

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Массовый перенос ключей и сертификатов CryptoPro с компьютера на компьютер

В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ. Расскажу о нем тоже. Для дальнейшей работы нам надо узнать SID текущего пользователя, у которого мы будем копировать или переносить сертификаты с ключами. Для этого в командной строке выполните команду:

wmic useraccount where name='user' get sid

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\S-1-5-21-4126888996-1677807805-1843639151-1000\Keys

где S-1-5-21-4126888996-1677807805-1843639151-1000 — SID пользователя, у которого копируем сертификаты. Выбираем папку Keys и экспортируем ее. Этот путь актуален для 64-х битных систем — Windows 7, 8, 10. В 32-х битных путь может быть немного другой. Я специально не проверял, но поиском по реестру вы при желании найдете его.

После того, как перенесли файлы со старого компьютера на новый, открываем файл с веткой реестра в текстовом редакторе и меняем там SID пользователя со старого компьютера на SID пользователя нового компьютера. Можно прям в блокноте это сделать поиском с заменой.

После этого запускаем .reg файл и вносим данные из файла в реестр. Теперь скопируйте папку My с сертификатами в то же место в профиле нового пользователя. На этом перенос сертификатов и контейнеров закрытых ключей КриптоПро завершен. Можно проверять работу. Я не раз пользовался этим методом, на текущий момент он 100% рабочий. Написал статью, чтобы помочь остальным, так как сам не видел в интернете подробной и понятной с первого раза статьи на эту тему. Надеюсь, моя таковой получилась.

КриптоПро CSP ошибка 0x80090010 Отказано в доступе

Иногда после переноса контейнеров закрытых ключей через экспорт — импорт ветки реестра с ключами можно увидеть ошибку доступа к контейнерам. Вроде бы все на месте, ключи есть в реестре. Их можно увидеть в останстке CryptoPro, но не получается прочитать. При попытке это сделать возникает ошибка:

Ошибка обращения к контейнеру закрытого ключа. Ошибка 0x80090010: Отказано в доступе. Связано это с тем, что у текущего пользователя, под которым вы хотите получить доступ к контейнеру, нет полных прав на ветку реестра с хранящимися ключами. Исправить это просто. Переходите в редактор реестра и выставляйте полные права к ветке Keys для текущего пользователя.

Убедитесь так же, что новые права наследовались на дочерние ветки с самими ключами. Обычно это так, но перепроверить на всякий случай непомешает. После этого ошибка с доступом к контейнеру закрытого ключа исчезнет.

Часто задаваемые вопросы по теме статьи (FAQ)

Можно ли перенести сертификат, который находится на токене и защищен от копирования?

Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.Безопасно ли хранить сертификаты в реестре?

Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?

Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.

Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.

Ошибка копирования контейнера

Бывает случаи, когда при копировании сертификата возникает ошибка: «Ошибка копирования контейнера». Делимся инструкцией, что делать в такой ситуации.

При копировании сертификата возникает ошибка:

Для решения данной проблемы необходимо:

Crypto Pro 5.0

1. Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
2. Повторить копирование сертификата.
3. Если в имени контейнера есть строка типа: _копия_a0b63dd8 (например 06208439@2016-12-29-ЗАО ПФ СКБ Контур_копия_a0b63dd8), то контейнер имеет признак неэкспортируемый. Следуйте инструкции в зависимости от носителя:

   сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискетесертификат на рутокене

4. При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.

   

5. Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.
   

Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете.

Чтобы сделать копию такого сертификата, необходимо:

Сертификат находится на рутокене.

• Подключить токен к компьютеру.
• Скачать и запустить утилиту tokens.exe.
• У нужного контейнера нажать «Экспорт».
• Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
• Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
• Далее если хотите работать с реестранужно с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».

Криптопро 5. 0 и vipnet 4

В России появилась новая итерация одобренного ФСБ приложения ViPNet CSP 4.2. Давайте сначала обсудим его.

Средство криптографической защиты информации ViPNet 4.2 (далее СКЗИ) функционирует как единый процессор электронной подписи в сочетании с другими продуктами разработчика ИнфоТеКС. Наиболее важным аспектом является то, что оно является бесплатным.

На что способен этот криптопровайдер? Используя самые современные алгоритмы, применяемые отечественными регуляторами безопасности, генерировать ключи CP, создавать и проверять цифровые подписи. Мы конкретно ссылаемся на ГОСТ Р 34.10-2022.

Криптомодуль выполняет следующее:

• Хэш информации;
• Кодирует информацию;
• Обеспечивает ее имитационную защиту.

Приложение обеспечивает классы информационной защищенности (далее – КЗ):

• Базовый вариант: KS1;
• Вариант 2 – ViPNet 4.2 работает совместно с программно-аппаратным модулем доверительной загрузки (APMZD): KS2;
• Вариант 3 – криптопровайдер используется совместно с APMZD и ViPNet SysLocler: KS3. Этот тип безопасности обеспечивается за счет формирования независимой программной среды.

Приведенные ниже приложения демонстрируют, насколько эффективна вышеупомянутая версия криптомодуля:

• Информационные системы для передачи юридически значимых цифровых документов,
• Удаленная передача финансовой отчетности в государственные налоговые органы,
• Удаленное взаимодействие с интернет-сервисами с использованием защищенных протоколов передачи данных,
• Дополнение сторонних приложений криптографическими функциями.

• Поддерживать широкий спектр внешних аппаратных средств хранения (токенов) для генерации и хранения ключей и сертификатов ЭП и использования протокола PKCS#11;
• Экспорт/импорт программных средств CP в формате #PKCS12;
• Поддерживать вызов криптофункций CSP другими программами через PKCS#11 API и MS CryptoAPI/CNG.

Более 10 000 предприятий в России получили сертификат 63-ФЗ. Он упоминается в каждом документе, регулирующем перемещение программного обеспечения (далее – ПО) по территории Таможенного союза.

Производитель программного обеспечения, компания InfoTex, предупреждает, что оставляет за собой право вносить любые изменения в ответ на уведомление клиента. Изменения могут не ухудшить характеристики программного обеспечения.

Давайте теперь обсудим CryptoPro CSP 5.0 более подробно.

Это самое современное поколение криптомодуля. Преимущества всех предыдущих продуктов этой линейки увеличены, а недостатки устранены. Программа принимает большинство типов ключевых носителей, включая облачные. Сохранен традиционный пользовательский интерфейс.

Функции криптопровайдера следующие:

• Создание и проверка ЭП;
• Обеспечение гарантий конфиденциальности информации;
• Контроль целостности данных посредством шифрования и формирования защиты от копирования;
• Организация подлинных, конфиденциальных и безопасных пользовательских соединений с использованием протоколов TLS/IPsec;
• Обеспечение целостности прикладного и системного программного обеспечения путем предотвращения и/или отслеживания несанкционированных модификаций и/или нарушений доверенной работы.

По сравнению с ViPNet 4.2, КриптоПро CSP версии 5.0 поддерживает больше алгоритмов.

Криптопровайдер реализует возможность вызова криптофункций через обычные интерфейсы из внешних программ.

Графический модуль для CryptoPro Tool – это действительно новая дополнительная функция. Приложение под названием CryptoPro Tool доступно для трех различных операционных систем: MS Windows, Linux и macOS. Текущие задачи могут быть выполнены пользователем в обычном режиме.

• Управление контейнерами, ключевыми носителями и настройками криптомодулей
• Генерация и проверка ЭЦП PKCS#7.

Доступ к необходимой функциональной опции осуществляется через очень простой интерфейс. Существует специальный режим, предоставляющий больше возможностей для опытных пользователей. Стоимость программного обеспечения указана здесь.

1. Задай вопрос нашему специалисту в конце статьи. 2. Получи подробную консультацию и полное описание нюансов! 3. Или найди уже готовый ответ в комментариях наших читателей.

Завершение процедуры экспорта

1. После успешного экспорта выполните процедуру удаления VipNet CSP. Перейдите в Панель управления → Программы → Удалить программу → VipNet CSP → Удалить. При деинсталляции снимите флажок Удалить данные пользователя. Перезагрузите компьютер.
2. Затем установите КриптоПро CSP, не забыв перезагрузить компьютер после установки.
3. Чтобы убедиться, что все необходимые сертификаты и контейнеры перенесены, перейдите в меню Пуск → Инструменты КриптоПро. Откройте раздел Containers в левом меню, где вы найдете контейнеры и имена устройств, которым они соответствуют. Сами сертификаты из этих контейнеров можно увидеть в разделе Сертификаты в левом меню. Процедура экспорта завершена.

• Используется КриптоПро CSP 4.0
  После экспорта контейнера/контейнеров, все папки с ключами находиться в папке …AppDataLocalCrypto Pro:

Если эти папки присутствуют в КриптоПро, необходимо скопировать их на другой локальный диск (не тот, на котором установлена операционная система) или перенести на флэш-накопитель. После этого все ключи будут видны в КриптоПро CSP и пригодны для использования.

• Если вы используете КриптоПро CSP, 5.0, вам не нужно делать ничего дополнительного. Ключи срабатывают мгновенно.

Одновременное использование криптопро csp и vipnet csp

Можно ли это сделать? Нет. Приложения для криптографии, не прошедшие сертификацию, не будут работать. В сочетании с ViPNet CSP и КриптоПро CSP это может серьезно повредить вашей операционной системе. Преимущества и нюансы использования MS CryptoAPI.

Интерфейс прикладного программирования, или API, обозначается этим акронимом. Интерфейс прикладного программного обеспечения Windows называется MS CryptoAPI. Он также предоставляет услуги шифрования для операционной системы и приложений, которые на ней работают.

Опции, позволяющие программным модулям шифровать данные или создавать документацию ЭП, включены в функциональный набор опций. Они служат мостом между программным обеспечением (поставщиком услуг шифрования) и CSP, не требуя от программного обеспечения или CSP выполнения криптоопераций.

Оба криптомодуля, рассматриваемые в этой статье, являются SCSI и выполняют практически одинаковые задачи. Если кодирование данных является основной функцией КриптоПро CSP во всех версиях и более ранних, то в ViPNet это только текст.

Криптопровайдеры будут конфликтовать, если попытаются занять место друг друга. Оба активируют ЭЦП на основе выбранного вами ключа, работая одновременно. Сбой произойдет, если один из них “не знает” ваш сертификат или ключ.

«крипто-про 3. 6» vs «vipnet client 4

В этой ситуации установка “Vipnet lient 4.3” может конфликтовать с уже имеющейся на компьютере установкой “Крипто-Про 3.6”. При использовании VipNet Client появится ошибка “Failed to install”. Я советую устанавливать все в следующем порядке:

1. Удалите “Crypto-Pro 3.6”, если эта программа установлена. Перезапустите;
2. Установите “Vipnet Client 4.3”, перезапустите;
3. Установите дистрибутив ключей в “VipNet”. По умолчанию криптопровайдер отключен в “Vipnet Client 4.3”, но лучше проверить это;
4. Установите “Crypto-Pro 3.6”.

Криптопро и vipnet client.

Как установить КриптоПро и VIPnet Client, две программы, созданные российскими разработчиками, на один рабочий компьютер.

В то время как КриптоПро имеет только версию 3.6, “Vipnet Client” был обновлен с версии 3.2 до версии 4.3. Vipnet Client и КриптоПро редко работают вместе на одном компьютере. Обычно одна из программ выдает сообщение об ошибке или просто не работает.

Почему? Вероятно, по ряду причин. Криптографический API Microsoft является частью ОС Windows. альтернативно, в том, как программное обеспечение взаимодействует с ним.

Для передачи данных операционной системе и программам, которые ее используют, используется интерфейс прикладной программы (APE) под названием CryptoAPI. Существует несколько методов цифровой подписи и шифрования. Однако сами функции CryptoApi не выполняют никаких криптографических операций. dll-файл с функциями защиты от шифрования составляет программный компонент криптопровайдера. Состав функций, аппаратные требования и алгоритмы для фундаментальных задач (генерация ключей и хэширование) различаются у разных криптопровайдеров. Источник.

В данном случае криптопровайдерами являются “Крипто-Про” и “Vipnet Client”. Оба криптопровайдера позволяют системе Windows подписывать и шифровать данные в соответствии с ГОСТом. Цель, для которой предназначена программа “Крипто-Про”, служит ее основной функцией.

В большинстве случаев криптопровайдеры вступают в конфликт друг с другом. Если ключ, установленный на Crypto Pro, используется для подписи документа в веб-приложении, но вместо него вызывается криптопровайдер VipNet, который не знает об этом сертификате.

Для работы комплектов “Крипто-Про” и “VipNet Client” необходимо отключить криптопровайдер “VipNCLENT” и сделать его основным. Вы сможете использовать электронную цифровую подпись при работе в защищенной сети “VipNet”.

. Наблюдения показывают, что программа, которая была установлена последней, будет действовать как криптопровайдер “по умолчанию”. Установка последней в этой ситуации – один из вариантов. Теоретически можно отредактировать и реестр. Но это займет еще больше времени.

Сейчас я расскажу подробнее об установке различных программ.

Совместимость vipnet csp и криптопро csp

Как устанавливается криптомодуль?

Внимание! В любом случае старайтесь точно следовать указаниям. Искажения могут негативно сказаться на работе вашей операционной системы.

На рабочей станции установлен ViPNet. При установке КриптоПро CSP алгоритм следующий:

1. Откроется мастер настройки. Определите свой тип: “Селективный”.
2. Нажмите “Далее”.
3. Появится окно со списком компонентов, которые необходимо установить в дополнение к программному обеспечению. Найдите значок диска слева от надписи “Расширенная совместимость с продуктами Microsoft”. Если вы видите рядом с ним символ “X”, щелкните его и измените статус на выше.

Установка приложения будет завершена через некоторое время. Перезагрузите работающий компьютер. ViPNet CSP останется основной системой шифрования после выполнения вышеуказанных действий. Перед установкой на компьютер, на котором уже установлена эта программа, ее необходимо удалить из КриптоПро. Как это сделать?

Сначала настройте КриптоПро на несовместимость с ViPNet CSP:

1. Найдите и выберите нужное приложение.
2. Нажмите “Редактировать”.
3. Откроется окно мастера установки. Прочитайте приветственное сообщение и нажмите “Далее”.
4. Теперь найдите значок креста. Выберите его, чтобы удалить компонент “Совместимость с продуктами Microsoft”.

1. Перезапустите рабочую машину.

Основным криптопровайдером снова является КриптоПро CSP. Установите в настройках мастера установки значок обозначения диска, который должен появиться справа от компонента. После этого ViPNet CSP необходимо деактивировать:

• Запустите приложение;
• Дождитесь появления экрана приветствия и перейдите к настройкам;
• Выберите “Дополнительно” в вертикальном меню в левой части экрана;
• Снимите флажок “Поддержка работы ViPNet CSP через MS Crypto API”. – находится в блоке “Дополнительные параметры”.

Деактивируйте компонент совместимости КриптоПро CSP, чтобы вернуть управление приложению. Не забудьте перезагрузить компьютер после выполнения этих действий. область слева от флажка “Поддерживать работу ViPNet CSP через MS-Crypto API”.

Окончательная настройка сети Ревизия интернет-соединения:

1. Введите путь к веб-сайту в поле адреса вашего веб-браузера. Выполните следующие шаги, используя MS Internet Explorer.
2. Страница загружена – ваша конфигурация готова к использованию.

Если вы видите системное сообщение о сбое «Не удается отобразить страницу», следуйте инструкции:

1. Введите regedit в адресной строке, чтобы получить доступ к реестру операционной системы. Пройдите по следующему пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaOSConfig и нажмите на подкаталог.
2. Найдите поле “Security Packages”: замените значение “sspp” на параметр “schannel”.

Для редактирования файлов реестра ОС пользователь должен обладать необходимыми правами. Если у вас нет необходимой информации для выполнения инструкции, используйте вместо этого алгоритм:

1. Щелкните правой кнопкой мыши вложенную папку, которую вы указали в шаге 3.
2. Найдите в появившемся выпадающем списке пункт “Разрешения” и щелкните его.
3. Установите группу “Администраторы”.
4. Установите флажок рядом с расширением “Полный доступ”.
5. Нажмите “Ок”.

Нажмите кнопку “Вход”, если операция “Изменение прав” недоступна.

1. Нажмите кнопку Дополнительно.
2. Нажмите на кнопку редактирования.
3. Введите свой текущий адрес электронной почты: он должен быть связан с учетной записью MS. Вы также можете ввести имя “учетной записи” вашей операционной системы.
4. Нажмите OK.
5. Проверьте действие “Заменить владельца подконтейнера и объекта”.
6. Снова нажмите “OK”.

https://youtube.com/watch?v=FAfvcutM0xY%3Ffeature%3Doembed

Не забудьте выбрать разрешение “Полный доступ”, установив флажок.

Как и зачем VipNet в КриптоПро конвертировать

<!–
• Автор: –><!–

–>

• 16-12-2021, 09:00
• 817

<!–

• Комментариев: –><!–

–>

Чем ближе 1 января, тем больше появляется вопросов по получению электронной подписи (ЭП) в УЦ ФНС и ее дальнейшему использованию.

Например: что делать, если подпись Налоговая выдала на криптопровайдере (СКЗИ) КриптоПро, а на компьютере, где эта ЭП будет использоваться, установлен VipNET?

Ведь одновременно обе программы использовать нельзя, они конфликтуют между собой.

Есть решение: с помощью бесплатного конвертера от АО «Калуга Астрал» можно действующий сертификат ЭП на VipNET преобразовать в сертификат на КриптоПро (работает для операционных систем Windows 7 и новее, МасOS не поддерживается).

НО (!) без возможности обратного перевода, изменения будут необратимы. К тому же, лицензию КриптоПро придется приобрести отдельно.

Поэтому перед проведением конвертации настоятельно рекомендуем проконсультироваться со специалистом.

Пока это – единственный вариант.

Появятся другие – расскажем обязательно.

Похожие новости

Криптопро csp и vipnet csp на одном компьютере

Для работы с личной электронной цифровой подписью (далее – ЭЦП, ЭП или ЭЦП) необходимо установить и настроить специализированную программу криптопровайдер. Этот автономный программный модуль предназначен для вызова различных программ и проведения криптоопераций в операционных системах (далее – ОС).

Наиболее известными криптопровайдерами в России считаются CryptoPro CSP и ViPNet CSP.

Первый – лидер рынка в области информационной безопасности. Высококачественный “Sleek”, который пользуется большой популярностью, поставляется с многочисленными программными дополнениями. На основе фундаментального криптомодуля можно построить очень защищенную рабочую станцию.

Успех ViPNet CSP, бесплатного альтернативного криптопровайдера, неуклонно растет. В некотором смысле соперничество между операционными системами семейств MS Windows и Unix похоже на соперничество между двумя рассматриваемыми программными “криптопровайдерами”.

Как “подружиться” с самыми известными российскими криптопровайдерами? Об этом мы рассказываем в нашей публикации.

Vipnet csp и криптопро csp на одном компьютере

У Ц выпускали и будут выпускать ЭЦП, выпущенные с использованием продуктов КриптоПро. У создателя успешная стратегия распространения. Распространение платных продуктов, связанных с их услугами, – это то, в чем заинтересованы центры сертификации и за что они получают материальное вознаграждение.

ViPNet CSP – это бесплатная программа. Ее продвижением и внедрением занимается команда мотивированных разработчиков. Она идеально подходит для создания и проверки CP, использующих ключи, сертификаты или их более желанный аналог CA.

Криптомодуль ViPNet CSP популярен и предпочитается многими пользователями, но некоторые электронные торговые площадки могут потребовать продукты КриптоПро; в этом случае необходимо установить обе программы на одном компьютере.

Описанную конфигурацию можно реализовать, если строго придерживаться нескольких инструкций. Мы выделили под них следующий раздел публикации. следующие советы могут помочь вашим криптопровайдерам “подружиться” друг с другом и мирно сосуществовать с ОС:

1. Обязательно укажите имя и версию криптографического вендора, используемого удостоверяющим центром, который будет производить и выпускать для вас программное обеспечение ЭЦП. Это поможет определить выбор базового программного обеспечения.
2. Ключевые контейнеры КриптоПро CSP и ViPNet CSP имеют разные форматы. В некотором смысле, программное обеспечение, которое вы используете, должно быть “совместимо” с CA.
3. С юридической и технической точек зрения для обработки ЭЦП могут использоваться только сертифицированные программные приложения.

Примечание. Обзоры приложений CP, которые полностью совместимы с бесплатным криптоприложением VIPNet CSP 4.2, были предоставлены компанией Тензор.

Ошибка 0x8009000B Ключ не может быть использован в указанном состоянии

И так у Вас есть ЭЦП и Вы пытаетесь скопировать закрытый ключ с флешки в системный реестр Windows, либо наоборот и видите сообщение следующего вида.

Далее выбираем сертификат и смотрим на результат, в открывшемся окне ищем пункт «Экспорт ключа» и если на против стоит «Запрещено» то увы произвести экспорт (копирование) никакими средствами не получиться.

1 Если вы получили ЭЦП в УЦ на Рутокене, eToken то использовать его можно будет только подключив съемный носитель к компьютеру.

2 Если закрытый ключ находиться на обычной флешке то его можно скопировать на другую флешку либо другой диск и использовать.

3 Если ЭЦП Вы получали через личный кабинет (такое возможно при продлении) и закрытый ключ скопировали в реестр, то его можно перенести на другой ПК, но это лучше поручить опытному человеку, так как если вы что-то сломаете в реестре то можно попасть на переустановку ОС.

Кстати выглядит эта опция примерно вот так, это заявление на продление ЭЦП федерального казначейства.

В принципе тут нет ничего страшного, если необходимо установить такую ЭЦП на несколько рабочих место, то можно воспользоваться флешками или например, если в системе есть дополнительный жесткий диск D,E,B не важно какой, закрытый ключ можно скопировать туда.

Если скопировать закрытый ключи в корень диска С, система его не увидит!!!

Инструкция по копированию сертификата из контейнера КриптоПро

1. Запустить программу КриптоПро CSP

Найти её можно в меню «Пуск» или в Панели управления

2. Во вкладке «Сервис» нажать «Посмотреть сертификаты в контейнере…»

3. С помощью кнопки «Обзор» выбрать нужный контейнер

Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.

На Рутокене должен гореть светодиод. Если он не горит, значит драйвер не установлен. Скачать его можно со страницы по настройке рабочего места

4. После выбора контейнера откроются данные из сертификата электронной подписи.

Убедитесь что это именно тот сертификат, который вам нужен!

Затем нажимаем «Свойства», откроется сертификат ЭЦП

Остаётся только сохранить этот сертификат на компьютер. Нажимаем «Состав» и «Копировать в файл…»

5. Открывается «Мастер экспорта сертификатов»

Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!

Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т.е. «Файлы  X.509 (.CER) в кодировке DER»

Далее укажите путь и имя сохраняемого сертификата

Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!

Полученный таким образом файл сертификата (.cer) можно без опасения передавать третьим лицам, т.к. он содержит только открытые сведения (открытый ключ).

Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP

Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.

Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.

Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).

Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».

Внимание! Документы не принимаются в случае:— Если они находятся в архиве.— Если они имеют расширение отличающееся от .sig, .p7s, .sgn.— Документ должен быть подписан прикрепленной подписью, открепленные подписи не принимаются.

В открывшемся окне необходимо выбрать раздел «Документы».

Далее необходимо загрузить документы в правильные поля.

Подписанное заявление загружается в поле:

Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.

Подписанная доверенность загружается в поле:

Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.

Остались вопросы? Как мы можем помочь?

«крипто-про 4» vs «vipnet client 4

Наименее сложная пара. Попробуйте переустановить “Crypto-Pro 4”, если у вас возникли проблемы с использованием криптопровайдера VipNet CSP, и загрузить его в браузер.

Кроме того, всегда следует убедиться, что установлены все необходимые драйверы для электронных ключей (ruTocken), jaCarta и т.д.

Инструкция

Для подписания файлов потребуется установленная программа Vipnet cryptoFile, скачать можно по ссылке

После установки открываем программу

3. Нажимаем и переходим «Файл — Настройки»

Откроется меню настроек

Нажимаем задать и указываем нужный сертификат для подписания, остальные настройки оставляем по умолчанию (за исключением если необходима открепленная подпись, тогда снимаем галочку с пункта «Использовать прикрепленную подпись».

После нажимаем «ОК»

Далее для подписания нажимаем ПКМ по необходимому файлу, выбираем «Vipnet cryptofile» — «Подписать»

Либо можно открыть программу с рабочего стола и окне сверху нажать на значек:

Выбрать файл (ы), после выделить строку с выбранным файлом

И нажать на значек:

После чего произойдёт подписание (файл подписи сохранится в той же директории (папке) что и оригинал)

Чтобы добавить вторую подпись, следует повторно выполнить все пункты сначала и выбрать файл, который подписан первой подписью с расширением *.sig. и выбрав вторую подпись для подписания там где требуется «Задать» сертификат

Подписанный документ вы можете проверить с помощью нашей инструкции

Подготовка

Чтобы утилита определила контейнеры сертификатов, необходимые для экспорта, вы должны:

.

2. Далее убедитесь, что необходимые сертификаты присутствуют в хранилище Personal Identity Awareness. Для этого введите certmgr.msc и нажмите OK:

3. Убедитесь, что все сертификаты перечислены в разделе Личные сертификаты в окне слева от папок:

Вернитесь в VipNet CSP и выберите нужные контейнеры, если у вас есть сертификаты. После этого откройте Open – Set Password OK – Next.

«крипто-про 3. 6» vs «vipnet client 3

Капризная пара. Механизм работы устройства

1. Установите программу “Крипто-Про 3.6”. При необходимости активируйте его. Перезагрузите компьютер;
2. Установите “Vipnet Client 3.2”. Перезагрузите компьютер;
3. Установите дистрибутив ключей “Vipnet”. Отключите криптопровайдер “Vipnet Client 3.2”. Как это сделать, описано в данной статье. Перезагрузите компьютер.
4. Переустановите (восстановите) “Крипто-Про 3.6”. Перезагрузите компьютер.