Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Внимание, если вы используете ЭЦП с ГОСТом шифрования Р 34.10-2001, скачайте КриптоПро CSP 4.0 R4!

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Установочный файл ПО ИС «Независимый регистратор»

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Расширение Криптопро эцп browser plug-in версии 2.0 для mozilla firefox 52+

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Драйверы Рутокен для Windows

Читать

Корневой сертификат Минкомсвязь

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

КриптоПро CSP 5.0 для Windows

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

КриптоПро CSP 4.0 R4 для Windows

Эта версия поддерживает встроенное отключение блокировки использования ГОСТ Р 34.10-2001

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Установочный файл ПО ИС «Независимый регистратор»

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Расширение Криптопро эцп browser plug-in версии 2.0 для mozilla firefox 52+

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Драйверы Рутокен для Windows

Читать

Корневой сертификат Минкомсвязь

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

КриптоПро CSP 5.0 для Windows

Читать

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

КриптоПро CSP 3.6 R4 для Windows

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» или «КриптоПРО 4.0» ниже для загрузки файла установки КриптоПРО на компьютер.

  • КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10 (рекомендуется)
  • КриптоПро CSP 4.0.9963 для Windows 7/ 8/ 10

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

Используется CSP 5.0 и InfoCrypt VPN-Key TLS

Программы и файлы

Здесь можно загрузить последние актуальные версии криптопровайдера Крипто-Про, необходимого для работы с электронной цифровой подписью.

Следует учесть, что для работы данной программы может потребоваться лицензия (серийный номер), т.к. демонстрационная версия действует в течение 30 дней. Однако многие удостоверяющие центры интегрируют лицензию на данный программный продукт в ЭЦП, в связи с чем никаких дополнительных действий совершать не нужно. Загрузить сертифицированные версии вы можете по ссылкам ниже.

КриптоПро CSP 3.6 R4 – для Windows 2000/XP/Vista/7/8

КриптоПро CSP 3.9 – для Windows XP/Vista/7/8/8.1

КриптоПро CSP 3.9 R2 / КриптоПро CSP 4.0 – для Windows 10

Также вы можете скачать обновление для 4 версии (понадобится пользователям, использующим в 2019 году ключи по ГОСТ Р 34.10-2001)

Инструкцию по установке программы на компьютер вы можете найти здесь

Наименование

КриптоПро CSP 5.0

Категория

Криптопровайдер

Описание

Криптопровайдер КриптоПро CSP предназначен для: авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012); обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS; контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Операционная система

Windows XP, Vista, 7, 8, 10

Размер

7 МБ

Версия

Версия 5.0.11455 (fury) от 8.05.2019

MD5

ea5d0218edf6d308348bae3201c2d413

Статус программы:

Пробный период – 3 месяца

Число загрузок

99590 Загрузок

Скачать

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

[78] Санкт-Петербург

[47] Ленинградская область

[77] г. Москва

[01] Республика Адыгея (Адыгея)

[03] Республика Бурятия

[04] Республика Алтай

[07] Кабардино-Балкарская Республика

[09] Карачаево-Черкесская Республика

[10] Республика Карелия

[11] Республика Коми

[12] Республика Марий Эл

[13] Республика Мордовия

[14] Республика Саха (Якутия)

[15] Республика Северная Осетия – Алания

[16] Республика Татарстан

[17] Республика Тыва

[18] Удмуртская Республика

[19] Республика Хакасия

[21] Чувашская Республика – Чувашия

[22] Алтайский край

[23] Краснодарский край

[24] Красноярский край

[25] Приморский край

[26] Ставропольский край

[27] Хабаровский край

[28] Амурская область

[29] Архангельская область

[30] Астраханская область

[31] Белгородская область

[32] Брянская область

[33] Владимирская область

[34] Волгоградская область

[35] Вологодская область

[36] Воронежская область

[37] Ивановская область

[38] Иркутская область

[39] Калининградская область

[40] Калужская область

[42] Кемеровская область

[43] Кировская область

[44] Костромская область

[45] Курганская область

[46] Курская область

[48] Липецкая область

[50] Московская область

[51] Мурманская область

[52] Нижегородская область

[53] Новгородская область

[55] Омская область

[56] Оренбургская область

[57] Орловская область

[58] Пензенская область

[59] Пермский край

[60] Псковская область

[62] Рязанская область

[63] Самарская область

[64] Саратовская область

[65] Сахалинская область

[66] Свердловская область

[67] Смоленская область

[68] Тамбовская область

[69] Тверская область

[70] Томская область

[71] Тульская область

[72] Тюменская область

[73] Ульяновская область

[74] Челябинская область

[75] Забайкальский край

[76] Ярославская область

[79] Еврейская автономная область

[83] Ненецкий автономный округ

[86] Ханты-Мансийский автономный округ – Югра

[89] Ямало-Ненецкий автономный округ

[91] Республика Крым

[92] Севастополь

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
КриптоПро ЭЦП Browser plug-in “Плагин не загружен”


Offline

IvanTH3

Оставлено
:

29 октября 2021 г. 14:55:45(UTC)

Браузер Chrome Version95.0.4638.69 (Official Build) (64-bit)
OS Windows 10
плагин КриптоПро ЭЦП

Плагин устанавливается, в хроме активирован, но на странице тестирования выдает ошибку как на скрине.

Используется CSP 5.0 и InfoCrypt VPN-Key TLS Screenshot_18.png (46kb) загружен 7 раз(а).


Offline

IvanTH3

Оставлено
:

29 октября 2021 г. 14:59:19(UTC)


Offline

Александр Лавник

Оставлено
:

29 октября 2021 г. 18:14:55(UTC)

Автор: IvanTH3 Перейти к цитате

Браузер Chrome Version95.0.4638.69 (Official Build) (64-bit)
OS Windows 10
плагин КриптоПро ЭЦП

Плагин устанавливается, в хроме активирован, но на странице тестирования выдает ошибку как на скрине.

Используется CSP 5.0 и InfoCrypt VPN-Key TLS Screenshot_18.png (46kb) загружен 7 раз(а).

Здравствуйте.

Если установлен антивирус, то попробуйте переустановить сам плагин (не расширение для Google Chrome) с отключенным антивирусом.


Offline

Мим

Оставлено
:

8 ноября 2021 г. 15:03:23(UTC)

UserPostedImage

Автор: Александр Лавник Перейти к цитате

Автор: IvanTH3 Перейти к цитате

Браузер Chrome Version95.0.4638.69 (Official Build) (64-bit)
OS Windows 10
плагин КриптоПро ЭЦП

Плагин устанавливается, в хроме активирован, но на странице тестирования выдает ошибку как на скрине.

Используется CSP 5.0 и InfoCrypt VPN-Key TLS Screenshot_18.png (46kb) загружен 7 раз(а).

Здравствуйте.

Если установлен антивирус, то попробуйте переустановить сам плагин (не расширение для Google Chrome) с отключенным антивирусом.

а что тут у меня не получается?

Отредактировано пользователем 8 ноября 2021 г. 16:48:01(UTC)
| Причина: +


Offline

Александр Лавник

Оставлено
:

10 ноября 2021 г. 10:00:33(UTC)

Автор: Мим Перейти к цитате

UserPostedImage

Автор: Александр Лавник Перейти к цитате

Автор: IvanTH3 Перейти к цитате

Браузер Chrome Version95.0.4638.69 (Official Build) (64-bit)
OS Windows 10
плагин КриптоПро ЭЦП

Плагин устанавливается, в хроме активирован, но на странице тестирования выдает ошибку как на скрине.

Используется CSP 5.0 и InfoCrypt VPN-Key TLS Screenshot_18.png (46kb) загружен 7 раз(а).

Здравствуйте.

Если установлен антивирус, то попробуйте переустановить сам плагин (не расширение для Google Chrome) с отключенным антивирусом.

а что тут у меня не получается?

Здравствуйте.

Приложите скриншот проверки на тестовой странице.

Какая операционная система используется?

Плагин установлен?

Расширение в браузере установлено и включено?

kriptopro-csp скачать

КриптоПро CSP это крипто-провайдер, т.е. программное обеспечение необходимое для работы с ЭЦП (электронной цифровой подписью).

Данный продукт помогает формировать и проверять ЭЦП. Настраивать взаимодействие открытого сертификата и закрытого ключа, настройку ключевых носителей.

Предоставляет возможность импортировать личный сертификат и так далее. Помимо этого КриптоПро 4.0 необходим для нормальной работы на официальном сайте РФ по размещению государственных закупок.

Скачать дистрибутив КриптоПро CSP 5. 0 / 4

Это неофициальный сайт КриптоПро, мы просто предоставляем возможность скачивать программу без регистрации, чтобы вы не тратили время.
Файлы оригинальные.

Актуальная версия

Предварительные несертифицированные версии

Сертифицированные версии

КриптоПро CSP версия 4.0 R3

КриптоПро CSP версия 4.0 R2

КриптоПро CSP версия 4.0 R1

КриптоПро CSP версия 3.9 R2

КриптоПро CSP версия 3.9 R1

КриптоПро CSP версия 3.6 R4

Для Linux:

КриптоПро CSP 5.0 для Linux (x86, rpm)

КриптоПро CSP 5.0 для Linux (x64, rpm)

КриптоПро CSP 4.0 для Linux (x86, rpm)

КриптоПро CSP 4.0 для Linux (x64, rpm)

Для Apple OS X:

КриптоПро CSP 4.0 для Apple OS X 10.9+ (x64)

Скачать дистрибутив КриптоПро CSP 5

КриптоПро CSP 5.0 от 7.05.2019 для Windows, macOS и UNIX

КриптоПро CSP для Android

КриптоПро CSP 5.0.40029 от 26.10.2018 для платформы Google Android.

Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.



Offline

biff

Оставлено
:

21 февраля 2022 г. 15:48:34(UTC)

Ubuntu 22.04
Chrome 98.0.4758.80 (Official Build) (64-bit)
FireFox 97.0 (64-bit)
CryptoPro CSP 5.0.12330-6

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -l | grep cpro
ii  cprocsp-curl-64                               5.0.12330-6                       amd64        CryptoPro cURL shared library and application. Build 12330.
ii  cprocsp-pki-cades-64                          2.0.14458-1                       amd64        CryptoPro ECP SDK
ii  cprocsp-pki-phpcades-64                       2.0.14458-1                       amd64        CryptoPro ECP SDK PHP extension
ii  lsb-cprocsp-base                              5.0.12330-6                       all          CryptoPro CSP directories and scripts. Build 12330.
ii  lsb-cprocsp-ca-certs                          5.0.12330-6                       all          CryptoPro CA certificates. Build 12330.
ii  lsb-cprocsp-capilite-64                       5.0.12330-6                       amd64        CryptoPro CSP. CryptoAPI Lite libraries and applications. Build 12330.
ii  lsb-cprocsp-kc1-64                            5.0.12330-6                       amd64        CryptoPro CSP KC1. Build 12330.
ii  lsb-cprocsp-rdr-64                            5.0.12330-6                       amd64        CryptoPro CSP common libraries and utilities. Build 12330.

Установка Browser plugin

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Если игнорировать rdr_gui_gtk – тоже падает

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo dpkg --ignore-depends=rdr_gui_gtk -i cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb 
(Reading database ... 380467 files and directories currently installed.)
Preparing to unpack cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb ...
CryptoPro ECP browser plug-in requires rdr_gui_gtk package from CryptoPro CSP. Install it before installing this package.
dpkg: error processing archive cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb (--install):
 new cprocsp-pki-plugin-64 package pre-installation script subprocess returned error exit status 1
Errors were encountered while processing:
 cprocsp-pki-plugin-64_2.0.14458-1_amd64.deb

Отредактировано пользователем 21 февраля 2022 г. 15:52:36(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

21 февраля 2022 г. 15:58:09(UTC)

Здравствуйте.

Не игнорируйте, установите нужный пакет.

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

nickm

оставлено 21.02.2022(UTC)


Offline

biff

Оставлено
:

21 февраля 2022 г. 16:44:49(UTC)

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk


Offline

Александр Лавник

Оставлено
:

21 февраля 2022 г. 16:59:58(UTC)

Автор: biff Перейти к цитате

Как его установить? Кем он предоставляется?

Код:


xxxx@ubuntu:~/Downloads/cades-linux-amd64$ sudo apt install rdr_gui_gtk
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package rdr_gui_gtk

В составе дистрибутива КриптоПро CSP.

В Вашем случае:

Код:

cprocsp-rdr-gui-gtk-64_5.0.12330-6_amd64.deb


Offline

biff

Оставлено
:

21 февраля 2022 г. 17:03:36(UTC)

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов


Offline

Александр Лавник

Оставлено
:

21 февраля 2022 г. 17:23:17(UTC)

Автор: biff Перейти к цитате

Нда, лучше бы вы его устанавливали по умолчанию, чем заставлять пользователей самим искать пакеты в куче дистрибутивах КриптоПро продуктов

А Вы устанавливайте через скрипт install_gui.sh с выбором всех опций кроме KC2, тогда таких проблем не возникнет.

thanks 2 пользователей поблагодарили Александр Лавник за этот пост.

Андрей *

оставлено 21.02.2022(UTC),

nickm

оставлено 21.02.2022(UTC)


Offline

Руслан Хасанов

Оставлено
:

19 сентября 2021 г. 10:35:01(UTC)

Доброго времени суток.
Пытаюсь создать подпись следующим образом:

List<X509Certificate> certChain = new ArrayList<X509Certificate>();
Certificate cert = CryptoUtils.getCertFromStringBase64(jcpConfig.getCertB64());
certChain.add((X509Certificate) cert);

if (jcpConfig.getIssuerCertB64() != null && !jcpConfig.getIssuerCertB64().equalsIgnoreCase(“”)) {
Certificate issuerCert = CryptoUtils.getCertFromStringBase64(jcpConfig.getIssuerCertB64());
certChain.add((X509Certificate) issuerCert);
}

PrivateKey key = null;
KeyStore keyStore = null;
try {
keyStore = KeyStore.getInstance(“FloppyStore”);
keyStore.load(null, null);

key = (PrivateKey) keyStore.getKey(“jcp3cont”, “123”.toCharArray());
} catch (Exception e) {
e.printStackTrace();
}

byte[] cms;
try {
CAdESSignature cadesSign = new CAdESSignature(true);
cadesSign.addSigner(JCP.PROVIDER_NAME, JCP.GOST_DIGEST_2012_256_OID, JCP.GOST_PARAMS_EXC_2012_256_KEY_OID,
key, certChain, CAdESType.CAdES_BES, null, false);

ByteArrayOutputStream signatureStream = new ByteArrayOutputStream();
cadesSign.open(signatureStream);
cadesSign.update(data);
cadesSign.close();
signatureStream.close();
cms = signatureStream.toByteArray();

При выполнении cadesSign.addSigner() получаю ошибку:

at java.base/java.lang.Thread.run(Thread.java:834)
Caused by: java.lang.NoClassDefFoundError: ru/CryptoPro/reprov/AndroidExtKeyUsageCertPathChecker
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.CryptoPro.CAdES.cl_1.addSigner(Unknown Source)
at ru.it.lecm.jcpsigning.beans.JCPSigningServiceImpl.signByte2(JCPSigningServiceImpl.java:154)
at ru.it.lecm.jcpsigning.beans.JCPSigningServiceImpl.doSmth(JCPSigningServiceImpl.java:178)
at ru.blogic.lecm.lkuzedo.scripts.ExtractContentMetadata.execute(ExtractContentMetadata.java:84)
at org.alfresco.repo.web.scripts.RepositoryContainer$3.execute(RepositoryContainer.java:527)
at org.alfresco.repo.transaction.RetryingTransactionHelper.doInTransaction(RetryingTransactionHelper.java:450)
… 37 more
Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.reprov.AndroidExtKeyUsageCertPathChecker
at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1358)
at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1180)
… 48 more

С чем может быть связана данная ошибка? И что это за класс AndroidExtKeyUsageCertPathChecker? Про него никакой информации не нашел
Видел похожие ошибки, где фигурировало at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source), там решением была установка корневого сертификата в cacerts, этот шаг уже проделал


Offline

Руслан Хасанов

Оставлено
:

19 сентября 2021 г. 20:57:15(UTC)

Автор: Евгений Афанасьев Перейти к цитате

Здравствуйте.
Библиотека JCPRevCheck подключена к проекту?

Боюсь, что нет. Подскажите, пожалуйста, как ее подключить? И откуда скачать

Отредактировано пользователем 19 сентября 2021 г. 21:03:23(UTC)
| Причина: Не указана


Offline

Руслан Хасанов

Оставлено
:

19 сентября 2021 г. 21:56:12(UTC)

Автор: Евгений Афанасьев Перейти к цитате

JCPRevCheck.jar есть в составе дистрибутива.

Данная ошибка ушла, спасибо.
Однако появилась новая:

Caused by: Error building certification path for the target, sn: 120058c316c3051a78ae234fce00010058c316, subject: CN=jcp4, issuer: CN=CRYPTO-PRO Test Center 2, O=CRYPTO-PRO LLC, L=Moscow, C=RU, EMAILADDRESS=support@cryptopro.ru : java.security.NoSuchProviderException: no such provider: RevCheck; error codes: [33] ‘PKIX failure: invalid parameters of certificate’,
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
at ru.CryptoPro.AdES.certificate.CertificateChainBuilderImpl.build(Unknown Source)
… 46 more

Вызов
Security.addProvider(new RevCheck());
приводит к следующей ошибке:

Caused by: java.lang.NoSuchFieldError: PRODUCT_VERSION
at ru.CryptoPro.reprov.RevCheck.<init>(Unknown Source)

Отредактировано пользователем 19 сентября 2021 г. 21:59:58(UTC)
| Причина: Не указана


Offline

Руслан Хасанов

Оставлено
:

20 сентября 2021 г. 5:37:59(UTC)

Используется jcp-2.0.40035 для java11

C вышеуказанной ошибкой удалось справиться, добавил в проект версию JCP.jar из дистрибутива
теперь получаю ошибку при попытке достать приватный ключ из хранилища:

java.security.ProviderException: Ошибка при проверке лицензии
at ru.CryptoPro.JCP.KeyStore.cl_4.m(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.cl_4.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.ContainerStore.a(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.ContainerStore.engineGetKey(Unknown Source)
at ru.CryptoPro.JCP.KeyStore.JCPKeyStore.engineGetKey(Unknown Source)
at java.base/java.security.KeyStore.getKey(KeyStore.java:1057)

о какой лицензии идет речь?
до этого использовался JCP.jar версии 5.0.39267, там ключ доставался без этой ошибки

Отредактировано пользователем 20 сентября 2021 г. 7:42:35(UTC)
| Причина: Не указана


Offline

Руслан Хасанов

Оставлено
:

20 сентября 2021 г. 18:07:12(UTC)

Автор: Евгений Афанасьев Перейти к цитате

Спасибо за консультацию. Подпись удалось сформировать

Отредактировано пользователем 20 сентября 2021 г. 18:25:13(UTC)
| Причина: Не указана

Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Приложение КриптоПро CSP 5.0.12417 завершается с ошибкой


Offline

Равиль

Оставлено
:

1 апреля 2022 г. 10:22:57(UTC)

Добрый день!

Исходные данные:

1. MacBook на Intel с версией macOS 12.2.1 с установленным СКЗИ КриптоПро CSP 4, точный билд не помню. Конфигурация исправно работала и нареканий не вызывала.

2. Получена УКЭП в ФНС, вероятно изготовленный на СКЗИ КриптоПро CSP 5 >> версии, в связи с чем контейнер на СКЗИ КриптоПро CSP 4 не читался.

3. Проведено обновление СКЗИ КриптоПро CSP на версию 5.0.12417 (Удаление приложения через стандартные “Программы”, затем запуск приложения uninstal_csp.app из установочного пакета КриптоПро CSP 5.0.12417 и затем установка пакета ru.cryptopro.csp-5.0.12417.pkg.).

4. После запуска приложения Инструменты КриптоПро (cptools) и попытки перехода с вкладки “Общее” на любую вкладку, связанную с обращением к сертификатам или контейнеру, приложение завершается с ошибкой.

Что сделано:

1. Сделано несколько попыток с переустановкой приложения, в том числе с перезагрузками после каждых действий (удаление, установка), даже по несколько раз – результата нет.
2. Обновлена ОС до 12.3.1 (последняя актуальная) – результата нет. Проведены манипуляции из пункта 1 “Что сделано” – результата нет.

Текст ошибки в приложении.

Прошу помочь с решением проблемы.Используется CSP 5.0 и InfoCrypt VPN-Key TLS Error SIGABRT.txt (38kb) загружен 11 раз(а).


Offline

Андрей Русев

Оставлено
:

3 апреля 2022 г. 23:10:25(UTC)

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).


Offline

Равиль

Оставлено
:

4 апреля 2022 г. 22:01:42(UTC)

Автор: Андрей Русев Перейти к цитате

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).

Решение помогло. Благодарю!


Offline

Grey

Оставлено
:

5 апреля 2022 г. 10:56:40(UTC)

Автор: Равиль Перейти к цитате

Автор: Андрей Русев Перейти к цитате

Здравствуйте.
Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).

Решение помогло. Благодарю!

Добрый день!
Уточните, пожалуйста, какая версия библиотеки Рутокен у вас установлена?
Можно посмотреть так:
– Кликаете по “яблоку” в верхнем левом углу, зажимаете клавишу Option и выбираете “Информация о системе”
– В появившемся окне в разделе “Программное обеспечение” выбираете Frameworks
– В списке должен быть пункт rtpkcs11ecp.

Если установлены инструменты разработчика, можно получить версию так:

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'

Отредактировано пользователем 5 апреля 2022 г. 11:00:34(UTC)
| Причина: Не указана

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

Оставлено
:

5 апреля 2022 г. 11:26:17(UTC)

Автор: Grey Перейти к цитате

Добрый день!
Уточните, пожалуйста, какая версия библиотеки Рутокен у вас установлена?
Можно посмотреть так:
– Кликаете по “яблоку” в верхнем левом углу, зажимаете клавишу Option и выбираете “Информация о системе”
– В появившемся окне в разделе “Программное обеспечение” выбираете Frameworks
– В списке должен быть пункт rtpkcs11ecp.

Если установлены инструменты разработчика, можно получить версию так:

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'

В списке должен быть пункт rtpkcs11ecp – нет в списке такого пункта.

code=bash]otool -L ‘/Library/Aktiv Co/Rutoken ECP/rtpkcs11ecp.framework/rtpkcs11ecp'[/code]

– нет такого файла.


Offline

Grey

Оставлено
:

5 апреля 2022 г. 11:34:09(UTC)

Автор: Равиль Перейти к цитате

нет такого файла.

А есть другой файл?

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

Оставлено
:

5 апреля 2022 г. 11:38:58(UTC)

Автор: Grey Перейти к цитате

Автор: Равиль Перейти к цитате

нет такого файла.

А есть другой файл?

Код:

otool -L '/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib'

/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib:
librtpkcs11ecp.dylib (compatibility version 0.0.0, current version 0.0.0)
/System/Library/Frameworks/PCSC.framework/Versions/A/PCSC (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit (compatibility version 1.0.0, current version 275.0.0)
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1153.20.0)
/usr/lib/libstdc++.6.dylib (compatibility version 7.0.0, current version 104.1.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1153.18.0)


Offline

Grey

Оставлено
:

5 апреля 2022 г. 12:43:25(UTC)

Автор: Равиль Перейти к цитате

/Library/Aktiv Co/Rutoken ECP/lib/librtpkcs11ecp.dylib:
librtpkcs11ecp.dylib (compatibility version 0.0.0, current version 0.0.0)
/System/Library/Frameworks/PCSC.framework/Versions/A/PCSC (compatibility version 1.0.0, current version 1.0.0)
/System/Library/Frameworks/IOKit.framework/Versions/A/IOKit (compatibility version 1.0.0, current version 275.0.0)
/System/Library/Frameworks/Foundation.framework/Versions/C/Foundation (compatibility version 300.0.0, current version 1153.20.0)
/usr/lib/libstdc++.6.dylib (compatibility version 7.0.0, current version 104.1.0)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1213.0.0)
/System/Library/Frameworks/CoreFoundation.framework/Versions/A/CoreFoundation (compatibility version 150.0.0, current version 1153.18.0)

У вас не отображается версия librtpkcs11ecp.dylib. Коллеги из Актива говорят, что отображение появилось в версии 1.6.1 от 2017 года. С актуальной версией 2.3.3 с их сайта никакие проблемы вопроизвести не удалось.

Попробуйте обновить библиотеку: https://www.rutoken.ru/s…KCS11-mac-installer.html
и вернуть CPROrdcryptoki в провайдере. Должно заработать без проблем.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Равиль

Оставлено
:

6 апреля 2022 г. 13:28:32(UTC)

Автор: Grey Перейти к цитате

У вас не отображается версия librtpkcs11ecp.dylib. Коллеги из Актива говорят, что отображение появилось в версии 1.6.1 от 2017 года. С актуальной версией 2.3.3 с их сайта никакие проблемы вопроизвести не удалось.

Попробуйте обновить библиотеку: https://www.rutoken.ru/s…KCS11-mac-installer.html
и вернуть CPROrdcryptoki в провайдере. Должно заработать без проблем.

Добрый день.

После обновления библиотеки RuToken и проведении повторной установки КриптоПро с установкой CPROrdcryptoki всё работает. Значит проблема была в устаревшей библиотеке RuToken.

Благодарю.

thanks 1 пользователь поблагодарил Равиль за этот пост.

Grey

оставлено 06.04.2022(UTC)

Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Проблема с установкой сертификата на CSP4 выпущенного с помощью CSP5.


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 13:50:45(UTC)

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.


Offline

Александр Лавник

Оставлено
:

24 мая 2021 г. 13:57:57(UTC)

Автор: polkiloo Перейти к цитате

Выпустил тестовый сертификат через https://www.cryptopro.ru/certsrv/certrqma.asp на win10 c установленным csp5.
При установке сертификата на
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04

и CryptoPro CSP ver. 4.0.0.0.9963.

возникает следующая ошибка:
Certmgr 1.1 (c) “Crypto-Pro”, 2007-2018.
program for managing certificates, CRLs and stores

Error while importing pfx

The object identifier is poorly formatted.

Здравствуйте.

RSA пакет из состава дистрибутива КриптоПро CSP 4.0 установлен?


Offline

polkiloo

Оставлено
:

24 мая 2021 г. 16:31:32(UTC)

Да, пакет установлен:

Код:

ii  cprocsp-cpopenssl-64                   4.0.9963-5                                      amd64        OpenSSL. Build 9963.
ii  cprocsp-cpopenssl-base                 4.0.9963-5                                      all          Openssl common Build 9963.
ii  cprocsp-cpopenssl-gost-64              4.0.9963-5                                      amd64        OpenSSL capi_gost engine. Build 9963.
ii  cprocsp-curl-64                        4.0.9963-5                                      amd64        CryptoPro Curl shared library and binaris. Build 9963.
ii  cprocsp-rdr-emv-64                     4.0.9963-5                                      amd64        EMV/Gemalto support module
ii  cprocsp-rdr-gui-gtk-64                 4.0.9963-5                                      amd64        GUI components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-inpaspot-64                4.0.9963-5                                      amd64        Inpaspot support module
ii  cprocsp-rdr-mskey-64                   4.0.9963-5                                      amd64        Mskey support module
ii  cprocsp-rdr-novacard-64                4.0.9963-5                                      amd64        Novacard support module
ii  cprocsp-rdr-pcsc-64                    4.0.9963-5                                      amd64        PC/SC components for CryptoPro CSP readers. Build 9963.
ii  cprocsp-rdr-rutoken-64                 4.0.9963-5                                      amd64        Rutoken support module
ii  cprocsp-rsa-64                         4.0.9963-5                                      amd64        CryptoPro RSA CSP. Build 9963.
ii  cprocsp-stunnel-64                     4.0.9963-5                                      amd64        Universal SSL/TLS tunnel.
ii  lsb-cprocsp-base                       4.0.9963-5                                      all          CryptoPro CSP directories and scripts. Build 9963.
ii  lsb-cprocsp-ca-certs                   4.0.9963-5                                      all          CA certificates.  Build 9963.
ii  lsb-cprocsp-capilite-64                4.0.9963-5                                      amd64        CryptoAPI lite. Build 9963.
ii  lsb-cprocsp-kc1-64                     4.0.9963-5                                      amd64        CryptoPro CSP KC1. Build 9963.
ii  lsb-cprocsp-pkcs11-64                  4.0.9963-5                                      amd64        CryptoPro PKCS11. Build 9963.


Offline

polkiloo

Оставлено
:

25 мая 2021 г. 17:42:44(UTC)

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Отредактировано пользователем 26 мая 2021 г. 10:14:09(UTC)
| Причина: Не указана


Offline

Александр Лавник

Оставлено
:

25 мая 2021 г. 18:36:13(UTC)

Автор: polkiloo Перейти к цитате

Параметры сертификат:

Код:

4-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=Levitskiy, O=ОБУЗ 1 ГКБ, L=Иваново
Serial              : 0x120052566B205CD474754DF5CF00010052566B
SHA1 Hash           : 7c95e830ca016753ccb1401d68a4468044605bb3
SubjKeyID           : 727d83491fed449a2515a2b7c5ba8e41887c1aca
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : RSA (2048 bits)
Not valid before    : 12/04/2021  06:24:50 UTC
Not valid after     : 12/07/2021  06:34:50 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\f57bf9bd.000CB2
Provider Name       : Crypto-Pro Enhanced RSA and AES CSP
Provider Info       : ProvType: 24, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202(1).crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202(1).crl   
Extended Key Usage  : 1.3.6.1.5.5.7.3.2

Здравствуйте.

КриптоПро CSP 4.0 не поддерживает провайдер Crypto-Pro Enhanced RSA and AES CSP.

Какая у Вас конечная цель?


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 10:40:23(UTC)

Нужен сертификат для использования с алгоритмом RS256 и RS512.


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 12:26:33(UTC)

Автор: polkiloo Перейти к цитате

Нужен сертификат для использования с алгоритмом RS256 и RS512.

Здравствуйте.

Если не хотите переходить на CSP 5.0 на Ubuntu, то попробуйте использовать криптопровайдер Crypto-Pro RSA CSP.


Offline

polkiloo

Оставлено
:

26 мая 2021 г. 18:44:35(UTC)

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]


Offline

Александр Лавник

Оставлено
:

26 мая 2021 г. 19:21:52(UTC)

Автор: polkiloo Перейти к цитате

Обнаружилась новая проблема при генерации ключевой пары.

Код:

/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont rs256  -length 1024  -provtype 1 -silent
CSP (Type:1) "Crypto-Pro RSA CSP" v2.0
AcquireContext: OK. HCRYPTPROV: 17876387
GetProvParam(PP_NAME): Crypto-Pro RSA CSP
Container name: "rs256"
Signature key is not available.
Attempting to create a signature key...
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/ctkey.c:2177:GenKey()
Error number 0x80090020 (2148073504).
Внутренняя ошибка.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x80090020]

Если нет графики (например, работаете через ssh), то удалите пакет cprocsp-rdr-gui-gtk-64 и попробуйте еще раз.


Offline

polkiloo

Оставлено
:

28 мая 2021 г. 13:59:43(UTC)

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?


Offline

Александр Лавник

Оставлено
:

28 мая 2021 г. 14:28:06(UTC)

Автор: polkiloo Перейти к цитате

Зачем тогда нужен параметр silent?
Сценарии работы с конкретной машиной разные: кто-то заходит по ssh, кто-то по rdp.
На сколько я понимаю, для Crypto-Pro RSA CSP нет поддержки sha 256 ?

Здравствуйте.

Если у Вас нет аппаратного датчика случайных чисел или гаммы для генерации ключа, то флаг -silent тут явно лишний.

Да, для Crypto-Pro RSA CSP нет поддержки sha 256.


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 16:05:52(UTC)

Добрый день.
Возникли проблемы с InfoCrypt VPN-Key-TLS. КриптоПРО CSP не видит контейнера ключей на носителе. В списке установленных ключевых носителей присутствует InfoCrypt VPN-Key-TLS. Сам токен работает на компьютере без сбоев.
Подскажите пожалуйста возможные шаги для исправления ситуации.
Подскажите, можно ли вообще использовать сертификаты на указанном токене для работы через КриптоПРО, что для этого требуется?
Используется КриптоПРО CSP 5.0.12266 KC1. Прошивка токена – 5.0 build 505.23 / devcfg: “IC0_T32S0000L_C1_VT505NT5”


Offline

Grey

Оставлено
:

27 октября 2021 г. 16:35:45(UTC)

Добрый день.
Совместимость с КриптоПро CSP появилась только в прошивке 550 (у вас – 505).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 17:15:52(UTC)

Спасибо большое.
Нашел обновление прошивки, все заработало как надо.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 12:09:07(UTC)

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

/Ссылки были удалены администратором/

Отредактировано модератором 14 апреля 2022 г. 15:19:55(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:23:52(UTC)

Автор: averspro Перейти к цитате

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

Добрый день.
5.0.11455 умеет работать с VPN-Key-TLS, но для создания своих ключей. “Чужие” он читать и использовать не может.
5.0.12000 умеет работать с совместимостью в обе стороны.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 2 пользователей поблагодарили Grey за этот пост.

averspro

оставлено 12.11.2021(UTC),

nickm

оставлено 16.11.2021(UTC)


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:31:14(UTC)

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:45:26(UTC)

Автор: averspro Перейти к цитате

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?

Попробуйте – хуже точно не будет. Эта версия сертифицирована ФСБ.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:47:02(UTC)

Большое спасибо Вам за оперативный ответ! Попробуем.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 13:15:53(UTC)

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?


Offline

Grey

Оставлено
:

15 ноября 2021 г. 13:19:28(UTC)

Автор: averspro Перейти к цитате

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?

Версия CSP 5.0.12000, которую я советовал, сертифицирована ФСБ:
https://www.cryptopro.ru…downloads#latest_csp50r2

Цитата:

Сертификаты соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 14:32:14(UTC)

Спасибо, разобрались. Всё настроили, всё получилось. Огромное Вам спасибо ещё раз!


Offline

p2n

Оставлено
:

10 января 2022 г. 14:02:17(UTC)

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?


Offline

Grey

Оставлено
:

10 января 2022 г. 14:06:06(UTC)

Автор: p2n Перейти к цитате

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

p2n

оставлено 10.01.2022(UTC)


Offline

p2n

Оставлено
:

10 января 2022 г. 17:27:10(UTC)

Автор: Grey Перейти к цитате

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

Спасибо Вам за быстрый ответ!

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Никакой настройки КриптоПРО не выполняли.

Версия встроенного ПО (токена) : 550.257 (IC0_T32S0000L_C1_VT550HT5)
Версия КриптоПРО: 5.0.12330 КС1
Версия КриптоПРО ЭЦП Browser plug-in: 2.0.14459

Отредактировано пользователем 10 января 2022 г. 17:30:30(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

10 января 2022 г. 17:42:48(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

two_oceans

Оставлено
:

10 января 2022 г. 20:45:21(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Кроме фильтра носителей еще вероятно нужен особый плагин. Смутно помню, что СБИС ставит плагин в профиль текущего пользователя и если профиль по какой-то причине накрывается или входите другим пользователем, то плагина как бы нет и нужно ставить плагин еще раз.


Offline

Александр57

Оставлено
:

10 января 2022 г. 21:25:21(UTC)

Добрый вечер.
КриптоПРО CSP не видит контейнера ключей на носителе.
КриптоПРО CSP 5.0 (демо версия)
“ESMART Token ГОСТ”
Может это быть из-за демо версии?


Offline

p2n

Оставлено
:

11 января 2022 г. 17:11:40(UTC)

Автор: Grey Перейти к цитате

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

Спасибо! По сути так и оказалось.

С решением помогла техподдержка СБИС. Если кому-то пригодится, то вот оно:
1) закрыть СБИС Плагин
2) в файл %LocalAppData%\Sbis3Plugin\user-config.ini добавить строки

Цитата:

[Считыватели]
РежимАктивныхСчитывателейКриптоПро5=true

3) запустить СБИС Плагин

Отредактировано пользователем 11 января 2022 г. 17:14:11(UTC)
| Причина: Не указана

thanks 5 пользователей поблагодарили p2n за этот пост.


Offline

lumag

Оставлено
:

27 января 2022 г. 12:25:49(UTC)

Аналогичная история, сервер тестирования (cvs.sbis.ru) выдавал ошибку:

Цитата:

CertificateGetPrivateKey() – FAIL
Не удалось извлечь секретный ключ сертификата. Пользователь отменил ввод.

После создания файла ~/.Sbis3Plugin/user-config.ini с указанными строчками все заработало.

СЗИ Secure Pack Rus 3

Назначение:

Средство защиты информации Secure Pack Rus версия 3.0 (СЗИ SPR 3.0) является сервисным пакетом для операционных систем семейства Microsoft Windows, позволяющим обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 и АК3.

Особенности:

СЗИ SPR 3.0 дополняет, расширяет и развивает штатные механизмы защиты информации, предоставляемые операционными системами семейства Microsoft Windows, и реализует:

в части СЗИ SPR 3.0 Исполнение 5, 7:

  • Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и.т.д.).
  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и.т.д).
  • Обнуление освобожденной оперативной памяти системы.
  • Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • Возможность аудита.
  • Возможность периодического контроля целостности объектов файловой системы.
  • Возможность задания администратором списка разрешенных на выполнение программных модулей.
  • Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • Возможность задания администратором списка разрешенных на выполнение сценариев.
  • Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС3.
  • Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС3.
  • Возможность криптографической защиты информации, записываемой на жестких дисках
  • АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС3.
  • Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows

в части СЗИ SPR 3.0 Исполнение 6, 8:

  • Возможность доменной аутентификации пользователей на основе метода двухфакторной аутентификации с использованием сертификатов стандарта Х.509.
  • Возможность дискреционного разграничения доступа именованных субъектов системы (пользователей) к именованным объектам системы (файлы, процессы и.т.д.).
  • Возможность дискреционного разграничения доступа именованных субъектов системы
  • (пользователей) к устройствам (отчуждаемые хранилища данных, мобильные устройства, принтеры, порты ввода/вывода и.т.д).
  • Обнуление освобожденной оперативной памяти системы.
  • Возможность аудита входа/выхода субъектов доступа (пользователей) в систему/из системы.
  • Возможность аудита.
  • Возможность периодического контроля целостности объектов файловой системы.
  • Возможность задания администратором списка разрешенных на выполнение программных модулей.
  • Возможность задания администратором списка разрешенных для установки в систему инсталляционных пакетов.
  • Возможность задания администратором списка разрешенных на выполнение сценариев.
  • Возможность криптографической защиты информации, передаваемой по канал связи, посредством создания аутентичного защищенного соединения с использованием протокола КриптоПро TLS и/или посредством защиты IP-соединений с использованием протоколов КриптоПро IKE, КриптоПро ESP, КриптоПро AH. Криптографическая защита информации осуществляется по классу КС2.
  • Возможность криптографической защиты информации, записываемой на съемные хранилища данных посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС2.
  • Возможность криптографической защиты информации, записываемой на жестких дисках АРМ и серверов посредством шифрующей файловой системы КриптоПро EFS.
  • Криптографическая защита информации осуществляется по классу КС2.
  • Возможность централизованного удаленного управления через механизм групповых политик ОС Microsoft Windows.

Исполнения 5, 6 и 7, 8 отличаются версией криптопровайдера КриптоПро CSP, интегрированного в систему. В исполнениях 5, 6 используется КриптоПро CSP версия 4.0. В исполнениях 7, 8 используется КриптоПро CSP версия 5.0.

Преимущества:

Ключевыми преимуществами СЗИ SPR 3.0 являются:

  • использование только документированных (рекомендованных Microsoft) механизмов защиты, что обеспечивает высокую устойчивость работы и совместимость с другими программами;
  • не нарушает исходную функциональность ОС Windows и приложений Microsoft, работа пакета незаметна для пользователя (не мешает работе пользователя и, обычно, не требует внимания);
  • легкость администрирования и конфигурирования платформ развертывания средства защиты информации, в том числе централизованно по локальной вычислительной сети;
    обеспечивает защиту не только от внешнего, но и от внутреннего злоумышленника, являющегося зарегистрированным пользователем информационной системы;
  • использование сертифицированных российских средств криптографической защиты информации;
  • наличие сертификатов соответствия ФСБ России;
  • оперативная поставка и техническая поддержка нашими специалистами.

Комплект поставки:

СЗИ SPR 3. 0 Исполнение 5, 6

  • СЗИ SPR 3.0 Исполнение 5 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК3 при использовании криптопровайдера КриптоПро CSP версии 4.0
  • СЗИ SPR 3.0 Исполнение 6 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 при использовании криптопровайдера КриптоПро CSP версии 4.0
Операционные системы, поддерживаемые SPR 3.0 (исполнения 5, 6)
Операционная системаПакет обновления / ВерсияНеобходимые дополнительные обновления
Microsoft Windows 7 Pro/Ultimate1 (Rus/Eng) Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 Pro/Ultimate1 (Rus/Eng) x64 Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 VL Pro/Enterprise (Rus/Eng) Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 VL Pro/Enterprise (Rus/Eng) x64 Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 8.1 Pro (Rus/Eng) Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 Pro (Rus/Eng) x64 Edition1Upadate 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 VL Pro/Enterprise (Rus/Eng) Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 VL Pro/Enterprise (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows Server 2012 R2 Standard/Datacenter (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600. 17415)KB4487000
Microsoft Windows Server 2012 R2 VL Standard/Datacenter (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600. 17415)KB4487000
Microsoft Windows 10 Pro/Pro N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 Pro/Pro N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 VL Pro/Pro N/Enterprise/Enterprise N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 VL Pro/Pro N/Enterprise/Enterprise N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 LTSC 2019 Enterprise/Enterprise N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 LTSC 2019 Enterprise/Enterprise N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows Server 2016 Standard/Datacenter (Rus/Eng) x64 Edition1Build 10.0.14393.1794KB4485447 KB4487026
Microsoft Windows Server 2016 VL Standard/Datacenter (Rus/Eng) x64 Edition1Build 10.0.14393.1794KB4485447 KB4487026

СЗИ SPR 3. 0 Исполнение 7, 8

  • СЗИ SPR 3.0 Исполнение 7 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК3 при использовании криптопровайдера КриптоПро CSP версии 5.0
  • СЗИ SPR 3.0 Исполнение 8 – позволяет обеспечить выполнение требований ФСБ России по защите конфиденциальной информации по классу АК2 при использовании криптопровайдера КриптоПро CSP версии 5.0
Операционные системы, поддерживаемые SPR 3.0 (исполнения 7, 8)
Операционная системаПакет обновления / ВерсияНеобходимые дополнительные обновления
Microsoft Windows 7 Pro/Ultimate1 (Rus/Eng) Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 Pro/Ultimate1 (Rus/Eng) x64 Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 VL Enterprise (Rus/Eng) Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 7 VL Enterprise (Rus/Eng) x64 Edition1Service Pack 1KB4490628 KB3125574 KB4489878
Microsoft Windows 8.1 Pro (Rus/Eng) Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 Pro (Rus/Eng) x64 Edition1Upadate 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 VL Pro/Enterprise (Rus/Eng) Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows 8.1 VL Pro/Enterprise (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600.17415)KB4487000
Microsoft Windows Server 2012 R2 Standard/Datacenter (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600. 17415)KB4487000
Microsoft Windows Server 2012 R2 VL Standard/Datacenter (Rus/Eng) x64 Edition1Update 3 (build 6.3.9600. 17415)KB4487000
Microsoft Windows 10 Pro/Pro N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 Pro/Pro N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 VL Pro/Pro N/Enterprise/Enterprise N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 VL Pro/Pro N/Enterprise/Enterprise N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 LTSC 2019 Enterprise/Enterprise N (Rus/Eng) Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows 10 LTSC 2019 Enterprise/Enterprise N (Rus/Eng) x64 Edition1Version 1809 (build 10.0.17763.316)
Microsoft Windows Server 2016 Standard/Datacenter (Rus/Eng) x64 Edition1Build 10.0.14393.1794KB4485447 KB4487026
Microsoft Windows Server 2016 VL Standard/Datacenter (Rus/Eng) x64 Edition1Build 10.0.14393.1794KB4485447 KB4487026

Документация:

Документация содержит описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения

  • Документация на Secure Pack Rus 3.0 (ZIP)
  • Страница для печатиСтраница для печати

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
    команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

Читайте также:  Приказ ФССП России от 30.12.2016 N 837"Об определении вида электронной подписи и требований к форматам заявлений, ходатайств, объяснений, отводов и жалоб в форме электронного документа"(вместе с "Требованиями к форматам заявлений, ходатайств, объяснений, отводов и жалоб, подаваемых должностному лицу федеральной службы судебных приставов в форме электронного документа")(Зарегистрировано в Минюсте России 30.01.2017 N 45464)
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector