Как выбрать криптопро для школы

Как выбрать криптопро для школы Электронная цифровая подпись
Содержание
  1. Назначение
  2. КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
  3. Внимание
  4. Документация
  5. Для Windows
  6. Для macOS
  7. Инструкции
  8. Установка
  9. Настройки
  10. Регистрация
  11. Изменение набора устройств считывания ключевой информации
  12. Изменение набора устройств хранения ключевой информации
  13. Настройка датчиков случайных чисел
  14. Установка времени ожидания ввода пароля доступа к ключевому контейнеру
  15. Работа с ключевыми контейнерами и сертификатами
  16. Создание ключевого контейнера
  17. Копирование и удаление ключевого контейнера
  18. Возможные проблемы в работе
  19. Установка КриптоПро плагина
  20. Преимущества решений КриптоПро
  21. Как работать с КриптоПро бесплатно?
  22. Виды лицензии КриптоПро
  23. СКЗИ КриптоПро CSP 5
  24. Алгоритмы
  25. Технологии хранения ключей
  26. Облачный токен
  27. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  28. Классические пассивные USB-токены и смарт-карты
  29. Инструменты для использования
  30. Какие ПО поддерживает
  31. С какими продуктами компании совместима программа
  32. В какие программы встраивается
  33. КриптоПро Linux установка в Astra
  34. КриптоПро CSP 5. 0 R2
  35. Плагин для Линукс
  36. Особенности
  37. Функции программы
  38. Кому нужна
  39. Можно ли скачать бесплатно
  40. Где купить КриптоПро
  41. Как пользоваться КриптоПро для Линукс
  42. Для чего необходимо КриптоПро
  43. Принцип работы
  44. Как купить КриптоПро
  45. Как установить сертификат в реестр КриптоПро?
  46. Сервис сертификата электронной подписи
  47. Управление сертификатами
  48. КриптоПро для Linux
  49. Главные функции
  50. Защита информации
  51. Создание ключей шифрования
  52. Формирование ПИН-кода
  53. Защита информации от случайных или преднамеренных потерь
  54. Защита от вредоносного кода и целенаправленного взлома
  55. Какую лицензию выбрать
  56. Наш менеджер свяжется с вами для оформления заказа
  57. КриптоПро и перенос лицензии
  58. Заключение

Назначение

Создание, шифрование и проверка ЭЦП

Защита документа от несанкционированных изменений, закладок, модификаций ПО и вирусов

Конфиденциальность данных при помощи криптографической защиты

Гарантия подлинности, целостности и авторства подписанного документа

  • БАЗА ЗНАНИЙ УЦ АЙТИКОМ
  • КриптоПРО

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5. 0» или «КриптоПРО 4. 0» ниже для загрузки файла установки КриптоПРО на компьютер.

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Как выбрать криптопро для школы

Рис. 1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4. 9963 (Abel) от 23. 2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows

КриптоПро CSP 4. 0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS

КриптоПро CSP 4. 0 для OS X 10. 9+ (x64), без поддержки macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Инструкции

Чтобы начать полноценно пользоваться программным СКЗИ на своем ПК, нужно:

  • установить криптопровайдер;
  • выполнить регистрацию и настройки ПО;
  • сгенерировать ключи ЭЦП;

Установка

Установка СКЗИ КриптоПро может выполняться двумя способами:

Обратите внимание! На сайте разработчика опубликовано полное руководство пользователя CryptoPro CSP, в состав которого включено не только описание процесса установки, но и нюансы настройки программы. Формуляр может быть скачан в формате PDF.

Рассмотрим первый вариант:

  • В форме «Сведения о пользователе» указать регистрационные данные и серийный номер программы. Если для ПО уже приобретена лицензия, ее номер будет указан в электронной почте от разработчика криптопровайдера. Без регистрационного номера программа установится в демонстрационном режиме. Нажимаем «Далее».
  • В окне «Вид установки» отмечаем пункт «Обычная». Нажимаем «Далее».
  • В открывшемся окне нажимаем кнопку «Установить» и дожидаемся завершения процесса установки программы.
  • Когда установка завершится, на экране появится соответствующее уведомление. В открывшемся окне нажимаем кнопку «Готово».
  • Далее появится отдельное окно с требованием перезагрузить ПК. Перезагружаем.

Настройки

После установки криптопровайдера нужно выполнить некоторые его настройки, чтобы программа была способна выполнять заложенные функции. В перечень необходимых настроек входит:

  • регистрация ПО;
  • изменение набора устройств считывания ключевой информации;
  • изменение набора устройств хранения ключевой информации;
  • настройка датчиков случайных чисел;
  • установка времени ожидания ввода пароля доступа к ключевому контейнеру;
  • установка параметров криптографических алгоритмов.

Регистрация

Серийный номер программного СКЗИ нужно вводить отдельно, если регистрация криптопровайдера не была выполнена на стадии установки. Краткая инструкция по регистрации КриптоПро CSP:

  • В открывшемся окне с заголовком «Панель управления» должен отображаться пункт «КриптоПро CSP».
  • Выбираем пункт «КриптоПро CSP». В открывшемся окне на вкладке «Общие» нажимаем кнопку «Ввод лицензии». Вводим регистрационные данные и серийный номер, подтверждаем внесение сведений кнопкой «Ок».
  • Если информация была указана верно, в графе «Срок действия» в блоке «Лицензия» на вкладке «Общие» отобразится период действия оплаченной версии программы либо появится отметка «Бессрочная».

Изменение набора устройств считывания ключевой информации

Пользователь криптопровайдера может самостоятельно добавлять, удалять или просматривать свойства считывателей, которые подключены к ПК. Для этого необходимо:

  • Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Выбрать пункт «Настроить считыватели».
  • В новом окне отобразятся все установленные типы считывателей. Для добавления нового считывателя нажимаем кнопку «Добавить».
  • Запустится «Мастер установки считывателя». Нажимаем кнопку «Далее».
  • В следующем окне выбираем производителя считывающего устройства и модель. Подтверждаем выбор кнопкой «Далее».
  • Выбираем тип соединения, посредством которого считывающее устройство подключено к ПК.
  • Если необходимо, меняем имя считывателя.
  • Если операция прошла успешно, появится окно завершения работы мастера.Обратите внимание! Удаление считывающих устройств происходит гораздо быстрее. Достаточно подтвердить удаление в диалоговом окне.В окне свойств считывателя отобразится его состояние, производитель и версия.

Изменение набора устройств хранения ключевой информации

Устройства хранения ключевой информации, как и считыватели, можно добавлять в систему, удалять либо просматривать их свойства. Краткая инструкция по добавлению устройств хранения:

  • Необходимо пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить типы носителей».
  • Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить».
  • Откроется окно мастера установки. Нажимаем кнопку «Далее».
  • Выбираем производителя и модель ключевого носителя, нажимаем «Далее».
  • Меняем при необходимости имя ключевого носителя.
  • Система может отобразить дополнительные окна в зависимости от типа ключевого носителя. Так, для MPCOS/EMV будет отображено окно «Разметка карты». В этом окне указывают разметку карты и нажимают кнопку «Далее».
  • Если данные введены корректно, мастер настройки завершит работу.

Настройка датчиков случайных чисел

Датчики случайных чисел можно добавлять в систему, удалять, либо просматривать их свойства. Для добавления датчиков случайных чисел необходимо:

  • Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить ДСЧ».
  • Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить». Запустится мастер установки ДСЧ. Подтверждаем все действия кнопкой «Далее».
  • Выбрать производителя и модель ДСЧ.
  • Поменять имя ДСЧ, если необходимо.
  • После подтверждения введенного имени мастер установки ДСЧ завершит работу.

Установка времени ожидания ввода пароля доступа к ключевому контейнеру

КриптоПро CSP дает возможность пользователю настраивать виды криптографических алгоритмов, которые будут использоваться в дальнейшей работе программ. Инструкция по установке параметров криптографических алгоритмов:

  • Переходим в Пуск/ Панель инструментов/ КриптоПро CSP и в новом окне выбираем вкладку «Алгоритмы». Здесь отобразятся все виды механизмов защиты, которые используются для хэширования, шифрования, электронных подписей и обмена информацией с активными носителями токенов.
  • Вносим нужные настройки по типам применяемых алгоритмов, выбирая пункты в выпадающих списках. Действия подтверждаем кнопкой «Ок».

Работа с ключевыми контейнерами и сертификатами

У оператора криптопровайдера должен иметься доступ к управлению контейнерами и сертификатами. Это нужно для обеспечения нормального функционирования СКЗИ, чтобы файлы ЭЦП соответствовали сертификатам, которые к ним прикреплены. На вкладке Сервис в свойствах КриптоПро CSP можно выполнять такие операции:

  • копировать и удалять закрытые ключи, которые помещены в существующие контейнеры;
  • тестировать работу и просматривать свойства сертификатов в существующих контейнерах;
  • просматривать и устанавливать сертификаты, помещенные в существующие контейнеры закрытых ключей на носителях;
  • создавать связки между сертификатами из файлов и контейнерами закрытых ключей на носителях;
  • оперировать установленными паролями для доступа к хранилищам ключей;
  • удалять сохраненную информацию обо всех носителях с токенами, которые подключались к ПК.

Создание ключевого контейнера

Создать новый ключевой носитель в КриптоПро CSP можно следующим образом:

  • При первом запуске программы, когда ключевые носители еще не созданы, отобразится окно для выбора чистого контейнера, куда будут записаны нужные данные. Также это меню можно вызвать из программы «Инструменты КриптоПро».
  • Когда носитель будет выбран в списке, а действие подтверждено кнопкой «ОК», появится окно с генерацией последовательности при помощи ДСЧ (датчика случайных чисел). Если к СКЗИ не подключены сторонние устройства, выполняющие эту задачу, по умолчанию будет использоваться системный «Биологический» датчик. Процессу генерации нужно уделить около 10 минут, выполняя требования программы (в частности, нажимать нужные клавиши или хаотично двигать указателем мыши над окном и т. п.).
  • Когда случайная последовательность будет создана, необходимо защитить носитель паролем.

Копирование и удаление ключевого контейнера

Для копирования контейнера закрытого ключа (то есть для создания копии носителя с токеном) нужно выполнить такой порядок действий:

  • Откроется окно «Копирование контейнера закрытого ключа».
  • В строке «Имя» ввести вручную имя носителя, который нужно скопировать, либо выбрать из списка.
  • После выбора нужного ключа нажимаем кнопку «Готово» в окне.
  • В следующем окне нужно выбрать носитель, на который скопируется ключ.
  • После подтверждения кнопкой «ОК» необходимо задать пароль для нового носителя.

Для удаления носителя ключа необходимо:

  • В открывшемся окне нужно выбрать контейнер, который подлежит удалению. Для этого можно вписать имя носителя, выбрать контейнер в списке, появляющийся при нажатии кнопок «Обзор» или «По сертификату».
  • После нажатия кнопки «Готово» отобразится окно для подтверждения удаления.

Возможные проблемы в работе

Периодически в работе криптопровайдеров случаются такие ошибки:

  • СКЗИ не находит файлы сертификатов, ЭЦП;
  • на экране программы СБИС или аналога отображается сообщение «В системе недействительный сертификат»;
  • криптопровайдер может не находить носители токенов, не определять их подключение;
  • программы для документооборота не видят СКЗИ;
  • не проходит тест соединение между СКЗИ и активными носителями;
  • нет связи с облачным хранилищем;
  • СКЗИ не видит лицензию разработчика.
Читайте также:  Специалист криптопро

Перечисленные виды ошибок чаще всего решаются такими способами:

  • повторной установкой сертификатов в системе;
  • удалением и повторной активацией ЭЦП в СКЗИ;
  • удалением и повторным подключением носителей к системе, переустановкой драйвера;
  • ремонтом механических повреждений разъемов, куда устанавливаются носители;
  • повторным подключением к облачному хранилищу или решением проблем с интернет-подключением, если не удается считать токены в облаке;
  • переустановкой или повторной настройкой СКЗИ, если СБИС не видит программу;
  • повторной установкой привязки между сертификатами и носителями в сервисной вкладке КриптоПро, в панели управления компьютера;
  • повторным вводом кода лицензии, полученного от разработчика;
  • приобретением лицензии, если срок ее действия истек;
  • обращением в техническую поддержку компании ООО «КриптоПро».

Кроме того, некоторые пользователи на форумах отмечают проблемы в работе СКЗИ на 64-битных версиях операционных систем на ПК и нормальное функционирование на 32-битных ОС.

Установка КриптоПро плагина

Загружать и проверять электронную подпись на десктопе с использованием КриптоПро CSP мы сможет только с помощью плагина. Приведем мануал по установке КриптоПро ЭЦП browser plug in для работы на электронной площадке:

Шаг 1. Загружаем последнюю версию плагина.

Как выбрать криптопро для школы

Шаг 2. Запускаем файл cadesplugin. exe.

Шаг 3. Нажимаем кнопку «Да» и соглашаемся с установкой.

Шаг 4. Система спросит, хотим ли мы внести изменения на этом компьютере, нажимаем «Да».

Шаг 5. Ждем, пока установка завершится.

Шаг 6. После завершения кликаем «Ок».

Разработчики предлагают программу в нескольких версиях. Дистрибутив получают:

  • у разработчика или уполномоченного представителя на материальном носителе;
  • на сайте разработчика или уполномоченного представителя.

По описанию понимаем, с какими операционками «дружит» программа. Проверяем, чтобы сертификат был подвязан к нужному функционалу.

Открываем вкладку «Продукты» и находим графу «Сертификаты». Изучаем, что говорится в описании.

Как выбрать криптопро для школы

Из списка необходимо выбрать версию, которая нас интересует. Нужно понимать, сколько это будет стоить. На сайте приводится прайс-лист услуг получения лицензий и сертификатов компании. Например, помощь операторов и обслуживание на вашем рабочем месте обойдется в 850 руб. , а установка или обновление на ПК или сервере стоит 5500 руб.

Преимущества решений КриптоПро

Программа широко распространена среди бизнес сообщества для работы с ЭЦП

Совместимость с альтернативным софтом

Прочитать сертификат можно даже если для его установки использовалось другое ПО. Совместимо с операционными системами Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или дополнительные способы запуска софта

Техническая поддержка

Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Использование ключей, хранящихся на облачном сервисе

В КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS

Как работать с КриптоПро бесплатно?

Рассмотрим пошаговое руководство, как использовать КриптоПро бесплатно:

Шаг 1. Откройте вкладку «Продукты», выберите «СКЗИ КриптоПро CSP», затем «Загрузка файлов».

Как выбрать криптопро для школы

Шаг 2. Система сообщит, что доступ ограничен. Необходимо пройти предварительную регистрацию и заполнить строки:

Как выбрать криптопро для школы

Шаг 3. Указываем необходимые сведения в форме и отправляем запрос на регистрацию. Далее следуем подсказкам системы.

Срок использования демо-версии ограничен – 90 дней с даты установки. Для передачи прав на использование нужно получить лицензию. Демонстрационный вариант подходит пользователям, которые устанавливают продукт впервые. В противном случае загрузка не начнется.

Как выбрать криптопро для школы

Шаг 4. Останавливаемся на варианте дистрибутива, который сочетается с ОС на нашем компьютере, и загружаем его. По времени процесс не займет много времени. Открываем файл от системы в формате. ехе. Служба защиты просигнализирует, что на компьютере требуются изменения. Для подтверждения кликаем по кнопке «Установить». Ждем, пока модуль загрузится.

Как только новая версия программы установится, можно сразу начинать в ней работать. Если устанавливали устаревшие версии программы, то выполните перезапуск компьютера или отложите это действие.

Если после загрузки СКЗИ с компьютером будут проблемы (не включается, всплывают программные ошибки и т. ), то нужно написать в техническую поддержку.

Виды лицензии КриптоПро

В настоящее время для стабильной, комфортной и продуктивной работы с электронными подписями необходимо применять актуальную версию КриптоПро – 4. 0 и 5.

  • серверные;
  • для одного и более компьютеров ;
  • с различным рабочим периодом – 1 год, 3 года, без срока действия;
  • пробный доступ (демо) – 90 дней.

Несмотря на массовое повышение цен в различных областях цены у разработчика КриптоПро считаются приемлемыми для пользователей. Все модули, утилиты и программы сочетаются с иностранными и отечественными разработками, различными операционками. Согласованы для работы в госструктурах, не имеют незадекларированных элементов и опций.

Приобрести лицензию КриптоПро можно на официальном сайте разработчика или у уполномоченных партнеров. В этом случае у вас будет официальная лицензия с правом использовать оригинальные продукты компании.

СКЗИ КриптоПро CSP 5

КриптоПро CSP 5. 0 – актуальная версия криптографического провайдера, которая включает в себя несколько модификаций программного продукта:

  • КП CSP, где используются традиционные токены и прочие пассивные хранилища секретных ключей;
  • КП ФКН CSP/Рутокен CSP с неизвлекаемыми ключами на токенах с защищенным обменом сообщениями;
  • КП DSS, где используются «облачные» технологии хранения ЭЦП.

Новая версия криптопровайдера поддерживает больше защитных алгоритмов, в ней увеличено количество поддерживаемых платформ. Интерфейс программы также стал удобнее, управление ключами на физическом носителе и в облачных хранилищах приведено к одному виду. То есть рядовой пользователь не почувствует разницы в использовании разных типов ЭЦП.

Алгоритмы

В таблице представлен список криптографических алгоритмов защиты и шифрования информации, которые поддерживает новая версия (v. 0) криптопровайдера.

Вид защитыСтандарт алгоритма безопасности
ЭЦПГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA
HASH-функцииГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2
ШифрованиеГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Далее в таблице сравниваются характеристики разных версий КриптоПро по количеству поддерживаемых протоколов криптозащиты.

Стандарт алгоритма безопасностиCSP 2. 0, 3. 0, 3. 3, 3. 4, 3. 6CSP 3. 9CSP 4. 0 (4. 9963)CSP 5. 0
ГОСТ Р 34. 10-2012–512 / 1024 бит512 / 1024 бит
ГОСТ Р 34. 10-2001512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-941024 бит—
ГОСТ Р 34. 10-941024 бит—
ГОСТ Р 34. 11-2012–256 / 512 бит256 / 512 бит
ГОСТ Р 34. 11-94256 бит256 бит256 бит256 бит
ГОСТ Р 34. 12-2015—256 бит
ГОСТ Р 34. 13-2015—256 бит
ГОСТ 28147-89256 бит256 бит256 бит256 бит

Количество бит в ячейках указывает на размер библиотеки шифрования. Чем больше значение, тем сложнее взломать защиту алгоритма. Исходя из данных таблицы, исполнение CSP 5. 0 обеспечивает защищенность информации на высоком уровне за счет поддержки большого числа алгоритмов криптографии.

Технологии хранения ключей

КриптоПРО 5. 0 поддерживает все виды технологий генерации и хранения программных контейнеров с сертификатом и цифровой подписью:

  • на жестком диске или обычной флешке;
  • в облачном хранилище (на удаленном сервере, к которому обеспечивается защищенный доступ);
  • на защищенном носителе с активной генерацией контейнеров (файл создается встроенным ПО носителя);
  • на защищенном носителе с пассивной генерацией контейнеров (файл создается СКЗИ, но при налаженной связи с носителем токена).

Облачный токен

Токен – это тот же ключ цифровой подписи. Облачным токеном называют ЭЦП, которые хранятся не на рабочем компьютере, а на выделенном сервере сервиса КриптоПро DSS. Криптографический провайдер получает к токенам доступ через интернет. При этом подпись на документах в СБИС, Диадок или ЕГАИС Крипто ставится таким же образом, как если бы КЭП (ключ электронной подписи) находился на ПК, только для этого используется протокол CryptoAPI.

Пользоваться облачными токенами удобнее, ведь к файлам ЭЦП можно получить доступ из любой точки страны, не имея физического доступа к рабочему компьютеру. Например, руководитель компании может подписывать документацию, находясь в командировке. При этом для использования ЭЦП ему будет достаточно смартфона на ОС Android с установленным мобильным криптопровайдером.

Кроме того, облачные токены поддерживаются множеством сторонних приложений для общения и работы с документацией. Например, офисные пакеты Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

Альтернативное название такого типа носителей – функциональные ключевые носители (ФКН). Неизвлекаемыми ключами называют токены, с которых нельзя скопировать цифровую подпись. То есть КЭП генерируется носителем токена, и все операции, связанные с прикреплением ЭЦП, проходят на самом накопителе. В качестве носителя обычно выступает защищенная USB-флешка.

Криптопровайдер может работать с цифровой подписью на носителе только в тот момент, когда накопитель установлен в компьютер, распознан СКЗИ и между ними налажен защищенный канал связи. Шифрованная связь между носителем и криптопровайдером налаживается по протоколу SESPAKE.

Протокол обеспечивает взаимодействие компонентов (накопителя и СКЗИ) без прямой передачи паролей доступа, чтобы они не могли быть перехвачены злоумышленниками для дальнейшего использования в преступных целях. Устройства типа ФКН можно использовать как активные и пассивные носители (режим обычной флешки, куда просто копируется ЭЦП).

Этот тип носителей называют активными токенами без защиты канала. Принцип их работы такой же, как у ФКН – контейнеры с сертификатами и подписями также генерируются на носителе. Однако для связи с криптопровайдером аппаратный носитель нужно авторизовать в системе при помощи регистрационных данных. То есть безопасный канал связи между СКЗИ и носителем не налаживается. Соответственно, уровень защиты активных токенов без защиты канала ниже по сравнению с ФКН.

Кроме того, этот тип токена также может быть использован в качестве пассивного носителя. В этом режиме при наличии перехваченных регистрационных данных злоумышленник может получить доступ к ЭЦП на носителе. К активным токенам без защиты канала связи относятся: Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Самый доступный и быстрый вариант хранения ЭЦП – использовать традиционный класс USB-токенов или смарт-карт, работающих в пассивном режиме. Это незащищенные носители, на которых хранится сертификат и файл электронной подписи.

При использовании носителей такого типа контейнер с сертификатом и цифровой подписью создается программным СКЗИ (КриптоПро CSP). В дальнейшем такой контейнер записывается на пассивный носитель, а криптопровайдер получает к нему доступ по необходимости. Например, если нужно подписать доверенность, в ПК вставляют накопитель с ЭЦП, СКЗИ запрашивает доступ к носителю и после авторизации СКЗИ просто копирует цифровую подпись с носителя. Карточка с ключом требует подключения дополнительного считывателя.

Ключи с пассивных токенов могут быть скопированы. Соответственно, уровень безопасности пассивных носителей низкий. В КриптоПро CSP 4. 0/5. 0 обеспечена совместимость с пассивными носителями: Актив, Аладдин Р. , Контур, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Инструменты для использования

В Крипто Про CSP 5. 0 включен программный комплекс «Инструменты Крипто Про» («CryptoPro Tools»). Это комплект инструментов для выполнения различных задач в единой графической оболочке.

С «Инструменты КриптоПро» можно:

  • управлять контейнерами и сертифицировать КЭП;
  • создавать и проверять CMS-подписи под файлами;
  • регистрировать облачные контейнеры, хранящиеся в Крипто Про DSS;
  • отображать информацию о провайдере и лицензии и выполнять некоторые настройки.

Список функций на вкладках программы:

  • В категории «Общее» отображается информация об установленном криптопровайдере, версия ПО, срок действия лицензии.
  • Вкладка «Облачный провайдер» нужна для регистрации облачных хранилищ с токенами ЭЦП и установки сертификатов для этих серверов.
  • На вкладке «Контейнеры» отображаются все виды сгенерированных контейнеров с подписями и сертификатами. В графе «Считыватель» можно определить, к какому типу носителей относится контейнер. Например, «CLOUD» обозначает, что контейнер сгенерирован облачным носителем токенов. Здесь же можно выполнять операции с контейнерами:- протестировать сохраненные контейнеры на работоспособность;
    – сохранить нужный сертификат из контейнера в общее хранилище;
    – создать копию имеющегося контейнера;
    – сменить пароль доступа к контейнеру;
    – удалить ненужный контейнер.
  • Категория меню «Сертификаты» содержит данные об имеющихся в хранилище сертификатах, которые можно удалять либо экспортировать на пассивный носитель.
  • Вкладка «Создание подписи» нужна для того, чтобы подписывать электронные документы файлами ЭЦП.
  • На последней вкладке «Проверка подписи» можно протестировать подписанный файл на соответствие ключу ЭЦП.
  • Если выбрать пункт «Показать расширенные», отобразятся дополнительные пункты меню. Первый из них – «Управление носителями» – позволяет:- менять ПИН-код носителя;
    – менять аварийный код, который нужен для разблокировки носителя, если PIN-код был введен неправильно несколько раз и заблокировался;
    – сбрасывать все настройки криптопровайдера к заводским, когда удаляются все пользовательские данные.
  • Последний пункт меню «Настройки» позволяет:- устанавливать предельные интервалы времени, в течение которых происходит обращение к DSS-серверу;
    – стирать записи обо всех сохраненных паролях;
    – изменять настройки для сканеров, считывающих подписи, которые вводятся от руки.
Читайте также:  Госуслуги не видит все подписи. Ошибка «У вас нет действующих сертификатов» в Госуслугах — что делать - ЭЦП Эксперт

Какие ПО поддерживает

С КриптоПро CSP в режиме криптографической защиты информации могут работать такие приложения:

  • Microsoft Office;
  • программный сервис для почтовых переписок Microsoft Exchange;
  • почтовый клиент Microsoft Outlook;
  • все виды ПО от компании Adobe;
  • все браузеры, построенные на платформе Chromium base (Яндекс.Браузер, Internet Explorer, Mozilla Firefox);
  • Microsoft Authenticode;
  • платформы для управления: Microsoft IIS, Nginx, Apache;
  • виртуальная среда удаленного управления ПК Microsoft Remote Desktop Services;
  • Microsoft Active Directory.

КриптоПро СКЗИ устанавливают на большинство существующих аппаратных платформ. Под аппаратной платформой подразумевается центральный процессор, установленный на материнскую плату рабочей машины, где запускается криптопровайдер.

Поддерживаемые типы процессоров:

  • решения корпораций Интел и АМД;
  • PowerPC;
  • экономичные АРМ (Байкал-М, Apple M1);
  • МИПС (Байкал-Т);
  • VLIW (Эльбрус);
  • СПАРК.

Если предполагается работа в виртуальных средах, программный СКЗИ поддерживает такие инструменты виртуализации:

  • Microsoft Hyper-V;
  • VMWare;
  • Oracle Virtual Box;
  • RHEV.

Кстати! Под виртуальными средами подразумеваются программы, которые имитируют рабочий ПК. Например, на основном компьютере пользователя установлена ОС Linux. Если оператор запустит среду виртуализации, он сможет создать в ней программную имитацию ПК с установленной ОС Windows и своим набором программ. На одном физическом компьютере может быть создано множество виртуальных ПК, которые могут взаимодействовать со всеми интерфейсами подключения, внешними носителями точно так же, как и основное устройство.

С какими продуктами компании совместима программа

КриптоПро CSP имеет полную совместимость со всеми остальными продуктами компании:

  • Удостоверяющий центр.
  • Службы удостоверяющего центра.
  • Электронная цифровая подпись.
  • IPsec.
  • EFS.
  • NET.
  • Java CSP.
  • Vipnet.
  • NGate (N Gate).

В какие программы встраивается

КриптоПро CSP может быть встроена в любые приложения, построенные на платформах:

  • Microsoft CryptoAPI;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture);
  • Qt SSL.

Эти программные комплексы стандартны при разработке ПО, включающего криптографические компоненты.

КриптоПро Linux установка в Astra

Astra Linux — это отечественная операционная система на базе ядра Linux, для бюджетных организаций: армии, полиции, школы, больницы и других учреждений. Разработана в качестве альтернативы популярным зарубежным ОС во время реализации национальной стратегии импортозамещения. ОС также подходит и для домашнего пользования.

Инсталляция в Linux осуществляется через консоль. Пользователь вводит специальные текстовые команды. Данный процесс происходит вручную или автоматически. Рассмотрим, как установить CryptoPro Linux с помощью второго способа. Понадобится выполнить следующие действия:

Как выбрать криптопро для школы

Как выбрать криптопро для школы

Установка криптопровайдера КриптоПро для других версий операционных систем Линукс происходит аналогично.

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5. 12000 (Kraken) от 24. 2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20. 2021 до 01. 20242-Base: СФ/124-4065 от 20. 2021 до 01. 20243-Base: СФ/124-4066 от 20. 2021 до 01. 2024

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.
  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

КриптоПро CSP 5. 0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5. 0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

КриптоПро CSP 5. 0 для OS X 10. 9+ (x64), с поддержкой macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Плагин для Линукс

Чтобы корректно работать с электронной подписью в интернете, понадобится плагин для браузера и специальная утилита alien. Для этого требуется выполнить следующие шаги:

  • Активировать alien — sudo apt install alien;
  • Распаковать сохранённый архив — cades_linux_amd64.zip;
  • Перейти в папку с файлами;
  • Открыть Терминал через контекстное меню и задать команду для преобразования rpm в deb-пакеты — sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb;
  • После данных действий установка будет завершена, а подпись готова к работе.

Купить подходящую лицензию продукта КриптоПро для Linux рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Особенности

ООО «КриптоПро» – российская компания, которая занимается разработкой программного обеспечения с 2000 года. Основное направление ее деятельности – разработка программных средств криптографической защиты информации (СКЗИ) и электронных ключей цифровой подписи. Программы для использования криптографических средств защиты информации называют криптопровайдерами.

Преимущества ООО «КриптоПро»:

  • Более 20 лет работы в указанной сфере.
  • Программные комплексы получили такое распространение и популярность, что представители бизнеса обычно устанавливают продукты компании в качестве средств для работы с цифровыми подписями по умолчанию, не задумываясь об аналогах от конкурентов.
  • ООО «КриптоПро» разрабатывает мультиплатформенное ПО. То есть программы могут устанавливаться на любые устройства – будь то компьютер на Windows, Mac, Linux или мобильный терминал на ОС Android.
  • Отзывчивые операторы службы поддержки помогут при любых проблемах с ПО.

На заметку. На сайте компании представлена презентация с описанием особенностей CryptoPro CSP.

Функции программы

В задачи КриптоПро входит:

  • генерация и проверка ЭЦП (электронной цифровой подписи);
  • шифрование и имитозащита информации для обеспечения ее конфиденциальности и целостности;
  • создание безопасных и аутентичных соединений по протоколам TLS, и IPsec для обеспечения конфиденциальности передаваемых данных;
  • защита ПО, используемого совместно с криптопровайдером, от взлома путем проверки целостности исполняемых файлов.

Кому нужна

Эксплуатация ПО КриптоПро CSP возможна частными и государственными организациями, у которых есть необходимость подписывать цифровые документы ключами электронных подписей. Например, транспортные компании пользуются криптопровайдерами для подписания машиночитаемых доверенностей на сотрудников, отвечающих за оснащение тахографами и модулями НКМ автопарка предприятия.

Представители бизнеса могут использовать в своей деятельности криптопровайдеры в комплексе с онлайн-кассами для передачи отчетности в казначейство либо при подготовке бухгалтерского отчета в ФНС. КрипроАРМ используется в банковской сфере. Например, Генбанк, Россельхозбанк, ВТБ, СКБ используют в своей работе КриптоПро CSP.

Можно ли скачать бесплатно

Как выбрать криптопро для школы

В открывшемся окне выбираем пункт КриптоПро CSP.

Как выбрать криптопро для школы

Далее следует заполнить регистрационную форму, после чего откроется доступ к скачиванию файлов. К загрузке доступна демонстрационная версия программы с бесплатным тестовым периодом всех функций на протяжении 90 дней с даты установки. Когда три месяца бесплатного использования начнут истекать, для продолжения полноценной работы потребуется приобрести годовую или неограниченную лицензию.

Предприятию понадобится столько ключей для разблокировки работы программы, на сколько компьютеров она установлена. Каждый регистрационный номер лицензии будет уникален и может быть использован для активации одной версии СryptoPro CSP на одном ПК. Также доступны варианты приобретения групповых лицензий. В таком случае одним регистрационным ключом можно активировать определенное количество копий криптопроарм.

Где купить КриптоПро

Купить лицензию на КриптоПро CSP можно на официальном сайте компании либо приобрести у одного из дилеров, список которых представлен на сайте производителя в разделе «Партнеры». Среди таковых:

  • «Computer Business Systems», Москва (www.cbs.ru);
  • АО «АЛТЭКС-СОФТ», Москва (www.altx-soft.ru);
  • ООО «НТПЦ», Ленинградская область (ntpc.ru);
  • АО «НПО «Инфобезопасность», Воронежская область (www.infobez.org);
  • ООО «Агентство информационной безопасности» (ООО «АИнБ»), Калининградская область (ainb39.ru).

Цена КриптоПро CSP зависит от нескольких факторов:

  • статуса покупателя лицензии (частное лицо, индивидуальный предприниматель, юрлицо, иностранец);
  • количества копий программы, которые можно активировать одним кодом;
  • срока действия лицензии.

В таблице указано, сколько стоит лицензия СКЗИ КриптоПро CSP для ИП.

Как пользоваться КриптоПро для Линукс

Работа на КриптоПро для Линукс реализована с помощью использования консоли. Данный способ взаимодействия с электронными документами привычен специалистам. Рядовому пользователю удобно работать через графический интерфейс. Чтобы все клиенты могли использовать возможности CryptoPro Linux, было разработано КриптоАРМ ГОСТ.

КриптоАРМ ГОСТ — это приложение, которое позволяет работать с электронной подписью и документами через понятный интерфейс. Устанавливается на компьютер или мобильное устройство. Управление осуществляется с помощью курсора мыши, клавиатуры или касания экрана. Программа предоставляется бесплатно на 14 дней, после чего следует купить лицензию.

Как выбрать криптопро для школы

КриптоПро — это программное обеспечение (ПО) для защиты информации при передаче её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. Данное средство криптографической защиты информации (СКЗИ) использует технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.

Для чего необходимо КриптоПро

Программное обеспечение КриптоПро незаменимый инструмент для работы с электронной цифровой подписью (ЭЦП). Программа создаёт, шифрует и проверяет ЭЦП при работе с юридически значимым электронным документооборотом (ЮЗЭДО). Гарантирует подлинность, целостность и авторство подписанного документа. Защищает документ от несанкционированных изменений, закладок, модификаций ПО и вирусов. Конфиденциальность данных при этом происходит путём осуществления криптографической защиты (cryptography service provider — CSP).

Последняя версия ПО КриптоПро CSP 5. 0 поддерживает зарубежные криптографические алгоритмы, может использовать ключи, хранящиеся на облачном сервисе, может работать с носителями с неизвлекаемыми ключами. Поддерживает популярные ключевые носители Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. В составе ПО появилось приложение «Инструменты КриптоПро» — в понятном интерфейсе представлены основные функции и дополнительные возможности, что облегчает понимание принципа работы для новых пользователей.

КриптоПро работает на всех популярных операционных системах. Помимо поддержки и совместимости продукции компании между собой, интерфейс КриптоПро CSP возможно интегрировать в приложения.

Принцип работы

ПО КриптоПро может быть установлено как на компьютер пользователя, так и на сервер организации. При подписании документа ПО обращается к ЭЦП. Проверяет её подлинность, подтверждает корректность, создаёт ключ проверки, зашифровывает данные и отправляет документ, сохраняя его конфиденциальность.

Читайте также:  ОТЧЕТ в Ростехнадзор до 1 апреля

Как купить КриптоПро

Чтобы приобрести продукцию и актуальную лицензию КриптоПро, достаточно выполнить несколько шагов:

  • обратиться в клиентский отдел нашей компании, заполнив форму обратной связи или по телефону;
  • выбрать вместе со специалистом продукт, исходя из ваших потребностей;
  • получить счёт;
  • получить лицензию КриптоПро на электронную почту после оплаты счёта.

Как установить сертификат в реестр КриптоПро?

Устанавливаем реестр в список считывателей ключевых носителей

Шаг 1. Заходим в меню «Пуск» — «Панель управления». Два раза кликаем по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Открываем вкладку «Оборудование». Нажимаем клавишу «Настроить считыватели»:

Как выбрать криптопро для школы

Шаг 2. В панели «Управление считывателями» выбираем «Добавить»:

Как выбрать криптопро для школы

Шаг 3. Появится окно мастера установки, выбираем «Далее».

Шаг 4. Из представленного перечня имеющихся считывателей выбираем «Реестр» и кликаем «Далее»:

Как выбрать криптопро для школы

Шаг 5. Следуем подсказкам системы и нажимаем далее. В конце установки необходимо нажать «Готово».

Вносим ключевой контейнер в реестр

Шаг 1. Открываем «Пуск» — «Панель управления».

Шаг 2. Кликаем 2 раза по значку КриптоПро CSP. Откроется окно «Свойства: КриптоПро CSP». Заходим в раздел «Сервис». Выбираем действие «Скопировать контейнер»:

Как выбрать криптопро для школы

Шаг 3. Указываем основной контейнер, нажимаем «Обзор»:

Как выбрать криптопро для школы

Шаг 4. Указываем наш ключевой контейнер, например: «Дисковод, F». Жмем «Ок» и «Далее»:

Как выбрать криптопро для школы

Шаг 5. В появившемся окне пропишите информацию о контейнере секретного ключа (любое наименование). Жмем «Готово»:

Как выбрать криптопро для школы

Шаг 6. В левой панели выберите «Устройства» — «Реестр». Подтвердите действие – «Ок»:

Как выбрать криптопро для школы

Шаг 7. Система попросит установить пароль, пропустите этот шаг. Жмем «Ок».

Вносим сертификат в реестр через вкладку «Установить Личный сертификат»

Этот вариант можем использовать при условии, что на ключевом носителе есть папка в формате *. 000 (где *-имя папки) и файл вида *. cer (где *-имя файла).

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. Заходим в раздел «Свойства: КриптоПро CSP» — «Сервис». Выбираем «Установить личный сертификат»:

Как выбрать криптопро для школы

Шаг 2. Запустится мастер установки сертификата. Жмем «Далее».

Шаг 3. На экране появится окно «Расположение файла сертификата». Кликаем по надписи «Обзор»:

Как выбрать криптопро для школы

Шаг 4. В следующем системном поле в выбираем «Мой компьютер» и указываем накопитель (рутокен), на который записан сертификат. Отобразятся данные на накопителе. Помечаем файл сертификата и жмем «Открыть»:

Как выбрать криптопро для школы

Шаг 5. Следуем подсказкам установщика и всегда нажимаем «Далее».

Шаг 6. Нажимаем «Обзор», чтобы указать контейнер секретного ключа.

Как выбрать криптопро для школы

Шаг 7. На экране появится реестр. Кликаем по нему и подтверждаем действие – «Ок»:

Как выбрать криптопро для школы

Шаг 8. Нажимаем «Далее», когда пропишется сертификат.

Шаг 9. Чтобы указать хранилище для сертификата, кликаем по кнопке «Обзор».

Шаг 10. Помечаем значком «Показать физические хранилища». Затем необходимо развернуть папку «Личное» и выбрать «Реестр». Подтверждаем – «Ок».

Как выбрать криптопро для школы

Шаг 11. Соглашаемся с установщиком и нажимаем «Далее» — «Готово».

Загружаем сертификат в реестр через действие «Просмотреть сертификаты в контейнере».

Шаг 1. Открываем «Пуск» — «Панель управления». Кликаем 2 раза по значку КриптоПро CSP. В разделе «Сервис» указываем «Просмотреть сертификаты в контейнере»:

Как выбрать криптопро для школы

Шаг 2. Отмечаем контейнер и жмем «Обзор».

Шаг 3. В появившемся поле указываем реестр и подтверждаем – «Ок». Затем по подсказке установщика нажимаем «Далее».

Шаг 4. В следующем окне выбираем «Свойства»:

Как выбрать криптопро для школы

Шаг 5. Затем нажимаем установить сертификат. После чего мастер установки подскажет нажать «Далее».

Как выбрать криптопро для школы

Шаг 6. Чтобы указать хранилище сертификата, подтверждаем действие «Поместить все сертификаты в следующее хранилище». Кликаем «Обзор»:

Как выбрать криптопро для школы

Шаг 7. Помечаем «Показать физические хранилища». Разворачиваем строку «Личные», нажимаем на строку «Реестр». Подтверждаем – «Ок»:

Как выбрать криптопро для школы

Шаг 8. Следуем системным подсказкам: нажимаем «Далее», а в конце – «Готово». Установка сертификата завершена.

Сервис сертификата электронной подписи

Устанавливаем сертификат ЭЦП КриптоПро из предлагаемых на сайте электронных услуг. Получаем юридически значимую ЭП, которая, благодаря сертификату, проведет проверку, закодирует и раскодирует формы документов в электронном виде.

Откройте вкладку «Услуги» и найдите в списке строку «Сервис электронной подписи»:

Как выбрать криптопро для школы

Если мы подключаем данный сервис, то ключ ЭЦП КриптоПро не нужно будет устанавливать. Ключ сохранится в системе вместе с необходимыми программными операциями.

Если ключ ЭП хранится у вас на компьютере/ноутбуке, то нужно будет обратиться в Удостоверяющий центр (УЦ), чтобы получить услугу.

Как выбрать криптопро для школы

Система попросит вас принять лицензионное соглашение для последующей загрузки.

Как выбрать криптопро для школы

Соглашаемся с лицензионным соглашением, и когда начнем работать с сервисом сертификата ЭП (СЭП), включится функционал работы через УЦ компании. В Удостоверяющем центре будет создан сертификат проверки подписи.

При использовании этой услуги криптопровайдера сертификат не нужно переносить на рабочее место. Работа с сертификатом ЭП подтверждается пользователем введением разового пароля с индивидуальным ПИН-кодом доступа к основному контейнеру.

Сертификат ключа подписи будет создан в формате без возможности экспорта. Его нельзя будет использовать на съемном накопителе и устанавливать на компьютер.

Управление сертификатами

Список команд для управления сертификатами электронной подписи:

  • Просмотр сертификатов на подключённых токенах — /opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc;
  • Импорт персональных сертификатов электронной подписи со всех ключевых USB-носителей — /opt/cprocsp/bin/amd64/csptestf -absorb-cert;
  • Просмотр добавленных сертификатов в хранилище — /opt/cprocsp/bin/amd64/certmgr -list -store uMy;
  • Удаление сертификата из реестра — /opt/cprocsp/bin/amd64/certmgr -delete -store umy.

КриптоПро для Linux

Семейство операционных систем Linux имеют как консольный, так и графический интерфейс. В обоих случаях для настройки КриптоПро CSP используется командная строка. У Линукс нет единой ОС, которая имеет различные версии. Вместо этого, существует множество дистрибутивов, разработанных для конкретных задач, работающих на базе одноимённого ядра.

Рассмотрим, как установить CryptoPro Linux на операционную систему Astra Linux.

Главные функции

Как выбрать криптопро для школы

Защита информации

Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома

Как выбрать криптопро для школы

Создание ключей шифрования

Допускается использование разных типов носителей

Как выбрать криптопро для школы

Формирование ПИН-кода

Эта функция используется, чтобы обеспечить пользователя дополнительной защитой и усложнить работу злоумышленнику

Как выбрать криптопро для школы

Защита информации от случайных или преднамеренных потерь

Последние версии КриптоПро показали надежность софта

Как выбрать криптопро для школы

Защита от вредоносного кода и целенаправленного взлома

«КриптоПро» — программа для генерации, проверки аутентичности электронной подписи, формирования комплекта ключей шифрования, ЭЦП и защиты данных. Она платная, и для удобства, учета конкретной специфики применения разработчик предлагает 4 типа лицензий, отличающихся сроком и способом использования. По сроку применения лицензии «КриптоПро» бывают годовыми (стандартная версия) и бессрочными (неограниченный вариант для использования только на рабочем месте). По способу применения они могут быть автономными и встроенными.

Первая представляет отдельную программу, которую устанавливают на рабочем компьютере. Встроенная же находится непосредственно в пользовательской цифровой подписи, что позволяет ее использовать на любом компьютере без дополнительной установки специализированного ПО. Здесь «КриптоПро» идет в комплекте с электронной подписью и имеет аналогичный срок действия.

Какую лицензию выбрать

При выборе конкретного варианта лицензии достаточно учесть следующие рекомендации:

  • Стандартная годовая версия оптимальна для начинающих предпринимателей и молодых компаний, стесненных пока в финансах, не желающих сразу покупать бессрочную лицензию (последняя стоит 3100 рублей).
  • Автономная версия привязывает владельца криптопровайдера к конкретному компьютеру, но позволяет использовать сразу несколько электронных подписей с одним ПО. Вариант оптимален для бухгалтера, ведущего сразу несколько компаний. Стоимость годовой лицензии сегодня составляет 1350 рублей.
  • Встроенная версия оптимальна для планирующих использовать ЭЦП на нескольких устройствах (компьютеры, ноутбуки, планшеты). Стоимость лицензии на год составляет 1350 рублей (продление обойдется в аналогичную сумму).

После того как пробный период закончится, вам нужно будет приобрести КриптоПро. Сделать это можно в нашей компании.

«Астрал-М» предлагает лицензии на использование «КриптоПро» версии 5. Она имеет следующие преимущества перед предыдущими версиями:

  • более современный и приятный интерфейс;
  • доступность криптографических алгоритмов в популярных браузерах;
  • специальный режим с дополнительными возможностями для опытных пользователей;
  • возможность работы с любыми типами ЭЦП.

Обращаясь в «Астрал-М», вы приобретаете «КриптоПро» 5. 0 у официального дилера, наша компания официально представлена на сайте разработчика, как партнер, что гарантирует покупку оригинального ПО. Для приобретения криптопровайдера заполните форму обратной связи, чтобы наш менеджер связался с вами.

Как выбрать криптопро для школы

КриптоПро CSP версии 3. 9 на 1 р.

Средство криптографической защиты. Поддерживаемые ОС: Windows Vista, 7,
8, 10. Лицензия на рабочее место не позволит использовать КриптоПро CSP в
среде серверных операционных систем

Как выбрать криптопро для школы

КриптоПро CSP версии 4. 0 на 1 р.

Средство криптографической защиты. Поддерживаемые ОС: Windows 7, 8,
10. Лицензия на рабочее место не позволит использовать КриптоПро CSP в
среде серверных операционных систем

Как выбрать криптопро для школы

КриптоПро CSP версии 3. 6 на 1 р.

Средство криптографической защиты. Поддерживаемые ОС: Windows XP, Vista,
7, 8. Лицензия на рабочее место не позволит использовать КриптоПро CSP в
среде серверных операционных систем

Как выбрать криптопро для школы

Как выбрать криптопро для школы

Как выбрать криптопро для школы

Чтобы оформить заказ

Наш менеджер свяжется с вами для оформления заказа

Необходимо переустановить КриптоПро, если переходим с демо-версии на основной доступ к программе или хотим использовать следующую версию дистрибутива. Проверяем, чтобы в компьютер были занесены лицензии и сертификаты. Если их нет, то загружаем.

Заходим в меню программы и от имени администратора удаляем предыдущую версию традиционным способом. Если не выходит корректное удаление программы через панель установки, то используем дистрибутив. Крайний вариант – стираем через утилиту КриптоПро.

Утилита открывается во всех модификациях CSP. Чтобы произвести очистку, кликаем по файлу cspclean. exe и запускаем действие. Затем нужно перезагрузить ПК и запустить утилиту заново.

Как выбрать криптопро для школы

Устанавливаем необходимую версию.

КриптоПро и перенос лицензии

Пользователи получают серийный номер на официальном бланке. Если лицензия приобреталась в КриптоПро, но она потерялась, то можно воспользоваться услугой по восстановлению бланка.

Как прописать лицензию на другом устройстве (для ОС Windows)

Шаг 1. Запускаем мастер установки и на одном из шагов нас попросят заполнить сведения об организации и указать серийный номер:

Как выбрать криптопро для школы

Шаг 2. Нажимаем «Пуск» — «Панель управления». На вкладке «Общие» выбираем «Ввод лицензии»:

Как выбрать криптопро для школы

Как выбрать криптопро для школы

Шаг 3. Открываем «Пуск» — «Все программы КриптоПро». Заходим в «Управление лицензиями». Вызываем строку «Все задачи» — «Ввести серийный номер»:

Как выбрать криптопро для школы

Шаг 4. Если в установочном пакете присутствует папка формат *. lic, то ее тоже можно установить аналогичным способом:

Как выбрать криптопро для школы

Шаг 5. Если активационный период лицензии подошел/или подходит к концу, то можно указать серийный номер или приобрести лицензию онлайн через функционал системы:

Как выбрать криптопро для школы

Заключение

Теперь вы знаете, как установить КриптоПро и пользоваться программой бесплатно. Для новых пользователей после регистрации на официальном сайте разработчика доступен бесплатный ознакомительный период с полным доступом к функционалу на 90 дней. В некоторых случаях этого достаточно, но потом нужно будет купить лицензию для дальнейшей комфортной работы. Купить лицензию можно на официальном сайте компании или у уполномоченного представителя.

В сфере закупок электронные подписи используются для регистрации в ЕИС, электронного обмена документами, взаимодействия с электронными площадками. Удостоверяющие центры предлагают своим клиентам за дополнительную плату встроить лицензию КриптоПро в съемный носитель. В этом случае программа устанавливается автоматически на ПК. Но всегда нужно помнить о продлении лицензии, чтобы в работе не возникало пауз и недоразумений.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector