Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein Электронная цифровая подпись

TD4MQ-RWVQG-TKTJW-VQKDD-MJKPM-KATPV-THRVF – КриптопроАРМ 4 стандарт

PD202-L0000-00VXL-W7QPE-G6AN6 – Криптопро PDF 2.0
0A200-00000-11111-00UHU-YKQ1D – для ocsp client 2.0, 
TA200-00000-11111-00YGB-WW3H1 – для Tsp client 2.0
40400-00000-11111-101EB-G2EM0 – КриптоПро 4.0
40400-00000-11111-00NHL-372FM – КриптоПро 4.0
40400-00000-UKAC8-00PRU-B8HE6 – КриптоПро 4.0
4040Y-Q0000-02Q6T-NFYX9-24Z86 – КриптоПро 4.0 (серверная постоянная)
40400-00000-UKAC2-00QP8-MT29G – КриптоПро 4.0 (серверная +Winlogon)
39390-00000-11111-00F86-GEN36 – КриптоПро 3.9
39390-00000-01WPL-0012G-ZULN2 – КриптоПро 3.9 (серверная +Winlogon)

4040YQ000002Q6TNFYX924Z86

Просмотров 45.7к.

КриптоПро CSP

КриптоПро CSP – крипто-провайдер, позволяющий корректно пользоваться электронно-цифровыми подписями при совершении операций на государственных порталах. Данное средство позволяет проверять подлинность ЭЦП, а также помогает взаимодействию сертификата и закрытого ключа. Чтобы скачать КриптоПро CSP 5.0.11453, кликните по специальной кнопке в конце страницы. Загрузка осуществляется без регистрации на сайте. Также предлагаем ознакомиться с обзором программного обеспечения.

Содержание

  1. Возможности
  2. Плюсы и минусы
  3. Как пользоваться
  4. Видео
  5. Ключ активации и загрузка

Помогите мне пожалуйста!

Почитала тут все, но мне бы объяснили русским языком?

Есть УСБ-ключ, при входе в банк-клиент ключ вставляли, стандартный пароль у ключей в первый вход от 1-0.

Вылезла табличка ввести мастер-пароль, но мы не вводили, закрывали браузер и вытаскивали ключ с УСБ разъема.

  Пришла пора использовать этот ключ, все сделала, дрова поставила, снова мастер-пароль просит, ввожу от 1-0 – не вводится… снова вылезает то же окошко. Пароль не меняли.

Но может кто-то и вставлял ключ и вводил что-то, директор например, еще ДО ТОГО как я поставила ему все дрова и крипто про (он то вообще всей темы этой не знает). Могу ли я где-то посмотреть где этот ключ от мастер-пароля хранится, именно этого ЮСБ-ключа???

Сборка ключей версии КриптоПро 5.0 найденные на просторах интернета с открытых источников. Подборка сделана для удобства поиска.

При нахождении новых ключей список будет пополнятся.

5050H-E000C-MTCQE-H1TWV-RTNUK — 5.0.12330

4040E-F000P-G1QZB-FP4C0-8LT5X  — 5.0.12330

50500-00000-0U000-00BRZ-8ZTCN — 5.0.12330 кс1

4040W-20000-0168K-VQCQR-8XH45 — 5.0

4040A-Q333K-9KAC2-9A6QR-6FCZN — 5.0

50500-00120-0Z178-0055H-AMWN1 —  серверный проверялся на 5.0.11998

4040N-B0000-01YNB-TB150-0Y5NK — 5 версия

Для других версий

КриптоПро 5.0
КриптоПро 4.0
КриптоПро 3.9
КриптоПро 2.0
КриптоПро РАЗНЫЕ

Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме

Содержание
  1. Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
  2. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  3. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  4. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  5. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  6. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  7. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  8. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  9. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  10. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  11. Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
  12. Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944
  13. Возможности
  14. Как пользоваться
  15. Стоимость и сроки доставки
  16. Инструкция по установке КриптоПро 4
  17. Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455
  18. Плюсы и минусы

Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме

Обновлено 13.01.2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

Содержание

  • 1 Скачать КриптоПро CSP 4.0.9975, 4.0.9974, 4.0.9969, 4.0.9963, 4.0.9944
  • 2 Лицензия ключ КриптоПро 4
  • 3 Скачать КриптоПро CSP 5.0.12222, 5.0.12000, 5.0.11944, 5.0.11732, 5.0.11455
  • 4 Лицензия ключ КриптоПро 5
  • 5 Инструкция по установке КриптоПро 4.0


Offline

kromeda

 

Оставлено
:

21 декабря 2021 г. 15:04:41(UTC)

Добрый день,
использовался КриптоПРО CSP 4.0.9963 с настройками при установке по умолчанию. Истекло 3 месяца, перестал работать, ввожу лицензионный ключ, но выдает сообщение: “Ошибка проверки серийного номера. Введён серийный номер от клиентской версии продукта.”. Установка других дистрибутивов тоже приводит к этому сообщению. Мне клиентская версия лицензии подходит.
Видимо, где-то осталась конфигурация и он теперь при установке видит её только как серверную. Как установить её как клиентскую?

Upd: насколько я понял для Windows Server автоматически устанавливается версия CSP серверная и ожидает соответствующую лицензию.

Отредактировано пользователем 21 декабря 2021 г. 16:01:02(UTC)
 | Причина: Не указана


Offline

Александр Лавник

 

Оставлено
:

21 декабря 2021 г. 16:13:15(UTC)

Автор: kromeda Перейти к цитате

Добрый день,
использовался КриптоПРО CSP 4.0.9963 с настройками при установке по умолчанию. Истекло 3 месяца, перестал работать, ввожу лицензионный ключ, но выдает сообщение: “Ошибка проверки серийного номера. Введён серийный номер от клиентской версии продукта.”. Установка других дистрибутивов тоже приводит к этому сообщению. Мне клиентская версия лицензии подходит.
Видимо, где-то осталась конфигурация и он теперь при установке видит её только как серверную. Как установить её как клиентскую?

Upd: насколько я понял для Windows Server автоматически устанавливается версия CSP серверная и ожидает соответствующую лицензию.

Здравствуйте.

Да, на Windows Server можно активировать только серверную лицензию КриптоПро CSP.

thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

Открыть новую тему

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Автор

Ответов

Обновления

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро CSP (CryptoPRO) ( 1 2 3 4 5 109 110 111 112 113 )
  »  Линейка криптографических утилит (вспомогательных программ)

trasser

09-09-2022 09:50

mayro

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоАРМ (trusted.ru) ( 1 2 3 4 5 6 7 8 9 )  »  работа с криптографическими средствами

AAPolyakov

06-08-2022 15:45

TNR

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Крипто Про и windows server 2012r2   »  Крипто Про и windows server 2012r2 сброс триала или переуст.

Georgettos

24-03-2022 11:53

Dobermannn

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

“КриптоПро CSP” версии 5.0 для одного TLS-сервера

lovky

22-02-2022 11:47

lopinakolada

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро PDF 2

PaulAlex

16-02-2021 11:12

lexx_76

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро .NET   »  КриптоПро .NET

remul1980

16-01-2020 19:41

MirCyber

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

нужна СКЗИ КриптоПро СSP    »  нужна СКЗИ КриптоПро СSP

gruzin18

17-10-2019 12:17

Kent12345

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Нужен серверный криптоарм

voldaster

12-12-2018 17:01

klaus65

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоАРМ   »  Ищется ключ

KUSA

12-09-2018 20:56

KUSA

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

варез КриптоПро Java CSP   »  пока нужно для обучения, но не факт, что контора потом купит

oneironaut

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Скриптовый варез (php, cgi, asp, perl etc) ( 1 2 3 4 5 67 68 69 70 71 )
  »  Часть 3 – ТОЛЬКО поиск, обсуждение в “Web-программирова

Sky hawk

01-04-2018 20:03

ignika

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро JCP   »  Нужен ключ КриптоПро JCP. Помогите пожалуйста

supercombo

25-07-2017 09:08

kusahot2

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Сигнал-КОМ Крипто-КОМ   »  (СКЗИ) «Крипто-КОМ 3.2» разработки ЗАО «Сигнал-КОМ»

apasov

23-03-2017 01:57

awinner

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро под Андроид   »  разыскивается дистрибутив

financist

10-01-2015 10:53

financist

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Скриптовый редактор

iolon

03-05-2014 19:41

nv59

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Сборник – 35 самых популярных скриптов   »  таких как казино, почтовик, пирамида, ивестиционный проект,

AsderKDW

17-02-2012 16:22

www2828ru

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Поиск скриптов биржи труда   »  Поиск скриптов биржи труда

Dgikar

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Евфрат, криптосистема ЭЦП   »  в реестре отсутствует требуемая запись о парам.криптосистемы

Evgen3

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Люди, помогите дескрипторы посчитать.   »  Guardant Steach 2

Salgir

14-11-2007 22:25

Nep

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КриптоПро CSP   »  У кого есть эта программа криптозащиты?

Vladimir54

05-12-2006 20:42

Spectare

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

СКЗИ КриптоПро CSP и КриптоПро TLS
  »  http://www.cryptopro.ru/

Metallic

27-05-2006 06:04

DGut

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Скриптовый варез (php, cgi, asp, perl etc) ( 1 2 3 4 5 96 97 98 99 100 )
  »  часть 2

Nep

15-05-2006 21:30

Nep

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Криптография hta   »  КАК РАЗШИФРОВАТЬ ЗАШИФРОВАНЫЕ .hta ФАЙЛЫ

liight

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

Скриптовый варез (php, cgi, asp, perl etc) ( 1 2 3 4 5 96 97 98 99 100 )
  »  требуется

batva

24-08-2004 22:46

Nep

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

КРИПТОН-ЩИТ   »  Ищу свежую ломалку

Oleg2004

Общая инструция по установке и настройке доступна по ссылке.

1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:

sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901

где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.

При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.

Проверить статус лицензии можно командой:

/opt/cprocsp/sbin/cpconfig -license -view

2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:

Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня

Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.

В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).

3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:

sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901

sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901

где вместо

TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.

OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.

При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.

Проверить статус лицензий можно командами:

/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license

/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license
  1. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    jagunda сказал(-а):

    04.12.2021 09:21

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Обращалась по адресу zakazcrypto@*inbox.ru

  2. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    kandos сказал(-а):

    04.12.2021 18:40

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Добрый день, поделиться пожалуйста ключом к КриптоПРО 5.0 12000, почта sashverb@gmail.com

  3. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    Torg&znak сказал(-а):

    05.12.2021 13:35

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Цитата Сообщение от SQlit
    Посмотреть сообщение

    У нас вы можете приобрести лицензию для активации программы
    Лицензия СКЗИ Крипто Про CSP 4.0 Бессрочная
    Лицензия СКЗИ Крипто Про CSP 5.0 Бессрочная
    Лицензия СКЗИ Крипто Про CSP 4.0/5.0 Бессрочная серверная
    Производим удаленную установку (по договорённости).
    Внимание! Для операционных систем Windows Server, Mac OS, UNIX подобные, требуется серверная лицензия.
    Убедительная просьба, халявщиков и разводил не беспокоить! Жди выхода нового релиза с пробным периодом! Если вы хотите приобрести лицензию которая проработает все заявленное время, просим обращаться по адресу в форме ниже.
    С наилучшими пожеланиями!
    Форма связи: soft-safety@mail.ru

    Душевно благодарен специалистам своего дела, незамедлительно помогли с лицензией на Криптопро версию 5.0.12330 КС1. Всех с наступающими новогодними праздниками!

  4. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    Samag0n сказал(-а):

    06.12.2021 07:24

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Цитата Сообщение от anga33520
    Посмотреть сообщение

    50500-00007-EZP59-NAPGQ-YGV49
    Работает на Mac OS Криптопро CSP КС1 5.0.12000

    Работает. Спасибо. Win 10/ Версия криптоПро 5.0.12000

  5. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    Bizlеn сказал(-а):

    06.12.2021 07:36

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Цитата Сообщение от anga33520
    Посмотреть сообщение

    5О5ОО-ОООО7-ЕZР59-NАРGQ-YGV49
    Не работает на Mac OS Криптопро КSP КС1 5.0.12000

    Опроверженный факт, но это так

    Цитата Сообщение от Samag0n
    Посмотреть сообщение

    Работает. Спасибо. Win 10/ Версия криптоПро 5.0.12000

    Извините, но без благодарности, без полезный пост, работал пока не заблокировали, но как опять выпустили новый апгрейд версии, все ключики проредили и не подходят, по пробовал под линуксом и виндуосом – не хотят работать

  6. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    eldorada сказал(-а):

    06.12.2021 07:49

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Помогите пожалуйста с ключем Крипто про CSP 5.0.12266 eldorada@mail.ru

  7. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    ~XXX~ сказал(-а):

    06.12.2021 07:51

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Цитата Сообщение от Bizlеn
    Посмотреть сообщение

    Опроверженный факт, но это так

    Извините, но без благодарности, без полезный пост, работал пока не заблокировали, но как опять выпустили новый апгрейд версии, все ключики проредили и не подходят, по пробовал под линуксом и виндуосом – не хотят работать

    Плюсую, тоже не работает под windows server

  8. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    kyrchatov сказал(-а):

    06.12.2021 12:00

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  9. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    lasto4ka сказал(-а):

    06.12.2021 19:59

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Не работают уже ключики…

  10. Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein

    Grezly сказал(-а):

    07.12.2021 04:25

    По умолчанию Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

    Цитата Сообщение от anga33520
    Посмотреть сообщение

    5О5ОО-ОООО7-ЕZР59-NАРGQ-YGV49
    на Mac OS Криптопро CSP КС1 5.0.12000

    Не работает уже на маке


Offline

pand_nsk

 

Оставлено
:

27 октября 2021 г. 16:05:52(UTC)

Добрый день.
Возникли проблемы с InfoCrypt VPN-Key-TLS. КриптоПРО CSP не видит контейнера ключей на носителе. В списке установленных ключевых носителей присутствует InfoCrypt VPN-Key-TLS. Сам токен работает на компьютере без сбоев.
Подскажите пожалуйста возможные шаги для исправления ситуации.
Подскажите, можно ли вообще использовать сертификаты на указанном токене для работы через КриптоПРО, что для этого требуется?
Используется КриптоПРО CSP 5.0.12266 KC1. Прошивка токена – 5.0 build 505.23 / devcfg: “IC0_T32S0000L_C1_VT505NT5”


Offline

Grey

 

Оставлено
:

27 октября 2021 г. 16:35:45(UTC)

Добрый день.
Совместимость с КриптоПро CSP появилась только в прошивке 550 (у вас – 505).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

pand_nsk

 

Оставлено
:

27 октября 2021 г. 17:15:52(UTC)

Спасибо большое.
Нашел обновление прошивки, все заработало как надо.


Offline

averspro

 

Оставлено
:

12 ноября 2021 г. 12:09:07(UTC)

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

/Ссылки были удалены администратором/

Отредактировано модератором 14 апреля 2022 г. 15:19:55(UTC)
 | Причина: Не указана


Offline

Grey

 

Оставлено
:

12 ноября 2021 г. 14:23:52(UTC)

Автор: averspro Перейти к цитате

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

Добрый день.
5.0.11455 умеет работать с VPN-Key-TLS, но для создания своих ключей. “Чужие” он читать и использовать не может.
5.0.12000 умеет работать с совместимостью в обе стороны.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 2 пользователей поблагодарили Grey за этот пост.

averspro

оставлено 12.11.2021(UTC),

nickm

оставлено 16.11.2021(UTC)


Offline

averspro

 

Оставлено
:

12 ноября 2021 г. 14:31:14(UTC)

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?


Offline

Grey

 

Оставлено
:

12 ноября 2021 г. 14:45:26(UTC)

Автор: averspro Перейти к цитате

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?

Попробуйте – хуже точно не будет. Эта версия сертифицирована ФСБ.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

 

Оставлено
:

12 ноября 2021 г. 14:47:02(UTC)

Большое спасибо Вам за оперативный ответ! Попробуем.


Offline

averspro

 

Оставлено
:

15 ноября 2021 г. 13:15:53(UTC)

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?


Offline

Grey

 

Оставлено
:

15 ноября 2021 г. 13:19:28(UTC)

Автор: averspro Перейти к цитате

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?

Версия CSP 5.0.12000, которую я советовал, сертифицирована ФСБ:
https://www.cryptopro.ru…downloads#latest_csp50r2

Цитата:

Сертификаты соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

 

Оставлено
:

15 ноября 2021 г. 14:32:14(UTC)

Спасибо, разобрались. Всё настроили, всё получилось. Огромное Вам спасибо ещё раз!


Offline

p2n

 

Оставлено
:

10 января 2022 г. 14:02:17(UTC)

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?


Offline

Grey

 

Оставлено
:

10 января 2022 г. 14:06:06(UTC)

Автор: p2n Перейти к цитате

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

p2n

оставлено 10.01.2022(UTC)


Offline

p2n

 

Оставлено
:

10 января 2022 г. 17:27:10(UTC)

Автор: Grey Перейти к цитате

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

Спасибо Вам за быстрый ответ!

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Никакой настройки КриптоПРО не выполняли.

Версия встроенного ПО (токена) : 550.257 (IC0_T32S0000L_C1_VT550HT5)
Версия КриптоПРО: 5.0.12330 КС1
Версия КриптоПРО ЭЦП Browser plug-in: 2.0.14459

Отредактировано пользователем 10 января 2022 г. 17:30:30(UTC)
 | Причина: Не указана


Offline

Grey

 

Оставлено
:

10 января 2022 г. 17:42:48(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

two_oceans

 

Оставлено
:

10 января 2022 г. 20:45:21(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Кроме фильтра носителей еще вероятно нужен особый плагин. Смутно помню, что СБИС ставит плагин в профиль текущего пользователя и если профиль по какой-то причине накрывается или входите другим пользователем, то плагина как бы нет и нужно ставить плагин еще раз.


Offline

Александр57

 

Оставлено
:

10 января 2022 г. 21:25:21(UTC)

Добрый вечер.
КриптоПРО CSP не видит контейнера ключей на носителе.
КриптоПРО CSP 5.0 (демо версия)
“ESMART Token ГОСТ”
Может это быть из-за демо версии?


Offline

p2n

 

Оставлено
:

11 января 2022 г. 17:11:40(UTC)

Автор: Grey Перейти к цитате

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

Спасибо! По сути так и оказалось.

С решением помогла техподдержка СБИС. Если кому-то пригодится, то вот оно:
1) закрыть СБИС Плагин
2) в файл %LocalAppData%\Sbis3Plugin\user-config.ini добавить строки

Цитата:

[Считыватели]
РежимАктивныхСчитывателейКриптоПро5=true

3) запустить СБИС Плагин

Отредактировано пользователем 11 января 2022 г. 17:14:11(UTC)
 | Причина: Не указана

thanks 5 пользователей поблагодарили p2n за этот пост.


Offline

lumag

 

Оставлено
:

27 января 2022 г. 12:25:49(UTC)

Аналогичная история, сервер тестирования (cvs.sbis.ru) выдавал ошибку:

Цитата:

CertificateGetPrivateKey() – FAIL
Не удалось извлечь секретный ключ сертификата. Пользователь отменил ввод.

После создания файла ~/.Sbis3Plugin/user-config.ini с указанными строчками все заработало.


Offline

lightness

 

Оставлено
:

22 сентября 2021 г. 14:25:29(UTC)

Здравствуйте!

Помогите разобраться с вопросом импорта закрытого ключа из файла по ГОСТ Р 34.11-2012/34.10-2012 256 бит.
Искал на форуме решения, но всё равно не понятно, почему ключ не читается?

Использую следующее окружение:

Код:

Debian GNU/Linux 11
openjdk version "1.8.0_302"
OpenJDK Runtime Environment (build 1.8.0_302-b08)
OpenJDK 64-Bit Server VM (build 25.302-b08, mixed mode)
jcp-2.0.41789

Например, получил ключ с помощью openssl, который настроен на ГОСТ.

Код:

# openssl ciphers | tr ':' '\n' | grep GOST
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89
// Создание ключей по алгоритму подписи 1.2.643.7.1.1.3.2 (ГОСТ Р 34.11-2012/34.10-2012 256 бит)
# openssl req -x509 -newkey gost2012_256 -pkeyopt paramset:A -nodes -keyout keyA.pem -out certA.pem
# openssl x509 -outform der -in certA.pem -out certA.crt

Пытаюсь прочитать закрытый ключ keyA.pem из файла по алгоритму подписи ГОСТ Р 34.10-2012 с ключом 256 (1.2.643.7.1.1.1.1) с помощью провайдера BouncyCastle Security Provider v1.60.

Код:

# java -cp .:dependencies/* PKeyReader /distrib/cert/test/keyA.pem 1.2.643.7.1.1.1.1 BCKeygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein certA.zip (2kb) загружен  раз(а).
+ key factory: java.security.KeyFactory@340f438e
 algorithm: 1.2.643.7.1.1.1.1
 provider: BC version 1.6
+ pkcs8 encoded key spec: java.security.spec.PKCS8EncodedKeySpec@30c7da1e
 format: PKCS#8
Exception in thread "main" java.security.spec.InvalidKeySpecException: encoded key spec not recognized: DEF length 39 object truncated by 9
        at org.bouncycastle.jcajce.provider.asymmetric.util.BaseKeyFactorySpi.engineGeneratePrivate(Unknown Source)
        at org.bouncycastle.jcajce.provider.asymmetric.ecgost12.KeyFactorySpi.engineGeneratePrivate(Unknown Source)
        at java.security.KeyFactory.generatePrivate(KeyFactory.java:366)
        at PKeyReader.main(PKeyReader.java:62)

Возможно ли прочитать ключ в PrivateKey таким образом?

Код:


import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.IOException;
import java.net.URISyntaxException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.Security;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

/**
 * Чтение закрытого ключа из файла.
 */
public class PKeyReader {

    /**
    * Попытка прочитать закрытый ключ из файла
    * @param 	путь к ключу
    * @param	алгоритм
    * @param	провайдер (опциональный)
    */
  public static void main(String[] args) throws Exception {
    if (args.length < 2) {
      System.out.println("input error: skipped required parameters.");
      System.out.println("  java .:dependences/* Main [key path] [algorithm] {provider}");
      return;
    }

    Security.addProvider(new BouncyCastleProvider());

    String privateKeyPath = args[0];
    String algorithm = args[1];
    String provider = args.length > 2 ? args[2] : "";

    String privateKeyContent = new String(Files.readAllBytes(Paths.get(privateKeyPath)));

    privateKeyContent = privateKeyContent.replace("-----BEGIN PRIVATE KEY-----", "").replace("-----END PRIVATE KEY-----", "").replaceAll("\\s", "");

    System.out.println(privateKeyContent);

    KeyFactory kf = null;
    if (provider.isEmpty())
      kf = KeyFactory.getInstance(algorithm);
    else
      kf = KeyFactory.getInstance(algorithm, provider);

    System.out.println("+ key factory: " + kf);
    System.out.println(" algorithm: " + kf.getAlgorithm());
    System.out.println(" provider: " + kf.getProvider());

    byte[] privData = Base64.getDecoder().decode(privateKeyContent);
    PKCS8EncodedKeySpec keySpecPKCS8 = new PKCS8EncodedKeySpec(privData);
    System.out.println("+ pkcs8 encoded key spec: " + keySpecPKCS8);
    System.out.println(" format: " + keySpecPKCS8.getFormat());

    PrivateKey privKey = kf.generatePrivate(keySpecPKCS8);

    System.out.println("+ private key: " + privKey);
  }
}


Offline

two_oceans

 

Оставлено
:

4 октября 2021 г. 11:33:41(UTC)

Добрый день.
Что-то эту тему проглядел. Импорта куда? Опишите какую задачу решаете.

Как я понимаю, импортировать таким способом ключ в КриптоПро невозможно. КриптоПро CSP не выпускает реальный ключ “наружу” (и через большинство интерфейсов не принимает реальный ключ “извне”) – при поиске контейнера КриптоПро по сертификату в результате в классе PrivateKey находится идентификатор закрытого ключа вместо реального закрытого ключа. Аналог как в раздевалке берется пальто с прилавка и дается в руки номерок вместо пальто. Соответственно при использовании класса PrivateKey для подписания/шифрования также расчет на то, что там идентификатор, а не сам ключ. По идентификатору КриптоПро находит у себя закрытый ключ (по номерку находится пальто). Импорт ключа из PrivateKey просто не поддерживается: выходит что вместо номерка пихаете еще одно пальто.

В теории способ перенести ключ openssl в КриптоПро есть: средствами openssl нужно зашифровать ключ в формат P12/PFX, с алгоритмом шифрования гост-89 и маками гост-2012 512 бит (согласно рекомендациям ТК26), затем использовать p12utility для переноса ключа из pfx в контейнер КриптоПро. Один из JCP/JCSP к слову умеет читать PFX с ключами гост-2012, но мне сложно подсказать какие там алгоритмы обертки ключа принимаются.


Offline

lightness

 

Оставлено
:

4 октября 2021 г. 14:18:14(UTC)

Спасибо за ответ!

Отличный пример с раздевалкой, сразу становится всё на свои места. )))
Сразу было понятно, что импорт не поддерживается штатными средствами.

Цитата:

Импорта куда? Опишите какую задачу решаете.

Задача решалась в рамках интеграции с адаптером СМЭВ, импорт ключей в JCP контейнер.
Проблема решилась путём копирования Rutoken в HDImageStore в контрольной панели, для получения псевдонима подписи.


Offline

lightness

 

Оставлено
:

4 октября 2021 г. 14:36:35(UTC)

Ещё пару вопросов:

– p12utility есть ли аналоги этой утилиты в Linux?

– ошибка тестирования подписи закрытого ключа в настройках информационной системы (ИС) адаптера СМЭВ.
Ситуация такая, скопировал каталог HDImageStore с 6 файлами в другой каталог docker контейнера, где настроил адаптер СМЭВ и Крипто Про JCP. Когда проверяю подпись в настройках ИС, получаю сообщение,
Провайдер JCP – OK
Открытый ключ – OK
Тестирование подписи закрытого ключа – FAIL.
При этом подпись работает на виртуалке, где есть Rutoken (который скопирован в HDImageStore).
Копировал в каталог /var/opt/cprocsp/keys/root/TEST.000
Это тоже связано с тем, что копируется ид закрытого ключа? d'oh!


Offline

two_oceans

 

Оставлено
:

5 октября 2021 г. 13:23:10(UTC)

Цитата:

– p12utility есть ли аналоги этой утилиты в Linux?

Мне не попадались на глаза. По внешнему анализу под Windows утилита самодостаточная (КриптоПро CSP не требуется), но запрашивает у Майкрософт КриптоАпи случайные данные, поэтому для портирования в Linux явно понадобится другой надежный источник случайных чисел. Скорее всего с этим проблем – к чему ее привязать на разномастных Linux тот еще вопросик.

Автор: lightness Перейти к цитате

– ошибка тестирования подписи закрытого ключа в настройках информационной системы (ИС) адаптера СМЭВ.
Ситуация такая, скопировал каталог HDImageStore с 6 файлами в другой каталог docker контейнера, где настроил адаптер СМЭВ и Крипто Про JCP. Когда проверяю подпись в настройках ИС, получаю сообщение,
Провайдер JCP – OK
Открытый ключ – OK
Тестирование подписи закрытого ключа – FAIL.
При этом подпись работает на виртуалке, где есть Rutoken (который скопирован в HDImageStore).
Копировал в каталог /var/opt/cprocsp/keys/root/TEST.000
Это тоже связано с тем, что копируется ид закрытого ключа? d'oh!

Про ид закрытого ключа скорее речи нет – в папке в файле name.key указывается дружественное имя контейнера и может фигурировать контрольная сумма от него, так что при копировании папки это должно сохранится. Для флешек может фигурировать метка флешки и volumeid. Для токена его серийный номер. Для двух HDIMAGE не припомню чтобы были какие отличия, но могу ошибаться.

Можно сравнить какие fqcn у контейнера в одном месте и в другом. Если отличаются, то связка сертификата и контейнера после копирования стала неверна и нужно по-новой связать сертификат и контейнер. Правда, как это выглядит в JCP подсказать не смогу, другой alias это станет или что еще.

Если вообще не видно контейнера… На первый взгляд путь правдоподобный. Может еще быть пользователь не тот (путь для root, а приложение от чьего имени выполняется? ), либо нет прав у пользователя на этот каталог.


Offline

lightness

 

Оставлено
:

5 октября 2021 г. 13:54:23(UTC)

Цитата:

Может еще быть пользователь не тот (путь для root, а приложение от чьего имени выполняется? ), либо нет прав у пользователя на этот каталог

Приложение адаптера запускаю под root, и криптоконтейнер настраивал для root.


Offline

lightness

 

Оставлено
:

5 октября 2021 г. 13:55:13(UTC)

Спасибо большое за развёрнутый ответ!

Стало понятно, что подпись можно настроить в докер контейнере независимо от rutoken.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Очень наболевший вопрос по работе ключей в сети


Offline

greendrake

 

Оставлено
:

18 января 2022 г. 5:37:36(UTC)

Появилось несколько аладин ключей с не извлекаемой частью. Необходимо для начала пробросить их на виртуальный сервер со службой удаленных рабочих столов на которых крутится 1с. Которой и нужны эти клоючи. Через что это реализуется?

Вопрос номер два.Ключ один.Нужно вести учет доступа .. кто и что подписывал им в разных программах. А это через что реализовать?


Offline

Максим Коллегин

 

Оставлено
:

18 января 2022 г. 10:17:50(UTC)


Offline

greendrake

 

Оставлено
:

18 января 2022 г. 10:30:13(UTC)

Автор: Максим Коллегин Перейти к цитате

вы серьезно насчет логов? вы ведущие разработчики … вы не понимаете что ключ должен быть установлен на одну машину … и при попытке подписать с другого компа должен прилетать запрос с отображением через гуи ..нажимаем подтвердить или запретить и в гуи же в журнал падает запись (типа комп адрес такой то, под учтной записью такой то на сайте или программе такойто) и ответка улетает обратно на компьютер в сети. это еще что за самодеятельность с вашей стороны? нет индикации использования ключа в реальном времени. да так фирму можно распродать одним ключом. а потом сидеть логи смотреть.


Offline

Максим Коллегин

 

Оставлено
:

18 января 2022 г. 10:55:37(UTC)

Спасибо за комплимент.
Вы первый, кто просит подобный функционал, но идею записал.
Вообще ключ доступен только в рамках RDP-сессии и только пользователю терминальной сессии. Зачем тут нужны дополнительные уведомления — не очень понятно.

А если про режим с токенами в сервере — то это техническое решение мы только проектируем.


Offline

Grey

 

Оставлено
:

18 января 2022 г. 14:20:44(UTC)

Автор: greendrake Перейти к цитате

вы серьезно насчет логов? вы ведущие разработчики … вы не понимаете что ключ должен быть установлен на одну машину … и при попытке подписать с другого компа должен прилетать запрос с отображением через гуи ..нажимаем подтвердить или запретить и в гуи же в журнал падает запись (типа комп адрес такой то, под учтной записью такой то на сайте или программе такойто) и ответка улетает обратно на компьютер в сети. это еще что за самодеятельность с вашей стороны? нет индикации использования ключа в реальном времени. да так фирму можно распродать одним ключом. а потом сидеть логи смотреть.

Добрый день.

Рутинно замечу, что токен является личным ключевым носителем, за который должен нести ответственность конкретный человек. Разделение его между разными пользователями – довольно опасная вещь.

Доступ к токену осуществляется по конкретному протоколу, который не является большим секретом. По сути, если у нарушителя есть задача “распродать всю фирму”, ничто не мешаеn ему написать на коленке свой простой клиент, который будет делать те же вызовы, что и CSP.

Очень похоже, что вы пытаетесь решить свою задачу немного не тем средством. Если вам нужен механизм, в котором будет гарантированное подтверждение подписи конкретным человеком, а доступ к ключу при этом будет журналироваться и может быть в теории организован с удаленных систем, рассмотрите “КриптоПро DSS”: http://dss.cryptopro.ru/

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

nickm

оставлено 18.01.2022(UTC)


Offline

MDeGa32

 

Оставлено
:

20 января 2022 г. 12:37:30(UTC)

Автор: Максим Коллегин Перейти к цитате

Добрый день. Подскажите, статья в базе знаний [КриптоПро CSP c доступом к локальным смарт-картам по RDP],
там есть фраза

Цитата:

“Учётная запись, которая обращается к локальным смарткартам, должна входить в локальную группу администраторов или «Привилегированные пользователи КриптоПро CSP» (CryptoPro CSP Power Users), которую можно создать при необходимости.”

а как создать эту группу????? Какие права выдавать? Выдававать “локального администратора” вообще не хочется.

ЗЫ Проброс физических ключей на сервера отлично решается через [USB Redirector], тем более, что существует и прекрасно работает как для Win, так и для *nix систем.


Offline

Максим Коллегин

 

Оставлено
:

20 января 2022 г. 12:51:24(UTC)

Группу создавать стандартными средствами ОС:
Control Panel > Administrative Tools > Computer Management. Navigate to Local Users and Groups under Computer Management on the left panel. Click on Groups. Right-click on the middle panel and click on New Group… when the right-click menu appears.
Или net localgroup


Offline

MDeGa32

 

Оставлено
:

20 января 2022 г. 14:52:00(UTC)

Автор: Максим Коллегин Перейти к цитате

Группу создавать стандартными средствами ОС:
Control Panel > Administrative Tools > Computer Management. Navigate to Local Users and Groups under Computer Management on the left panel. Click on Groups. Right-click on the middle panel and click on New Group… when the right-click menu appears.
Или net localgroup

Спасибо за развернутый ответ, можете уточнить, вы группу “ловите” только по названию?


Offline

Максим Коллегин

 

Оставлено
:

20 января 2022 г. 15:30:37(UTC)


Offline

greendrake

 

Оставлено
:

21 января 2022 г. 2:02:55(UTC)

Автор: Grey Перейти к цитате

Автор: greendrake Перейти к цитате

вы серьезно насчет логов? вы ведущие разработчики … вы не понимаете что ключ должен быть установлен на одну машину … и при попытке подписать с другого компа должен прилетать запрос с отображением через гуи ..нажимаем подтвердить или запретить и в гуи же в журнал падает запись (типа комп адрес такой то, под учтной записью такой то на сайте или программе такойто) и ответка улетает обратно на компьютер в сети. это еще что за самодеятельность с вашей стороны? нет индикации использования ключа в реальном времени. да так фирму можно распродать одним ключом. а потом сидеть логи смотреть.

Добрый день.

Рутинно замечу, что токен является личным ключевым носителем, за который должен нести ответственность конкретный человек. Разделение его между разными пользователями – довольно опасная вещь.

Доступ к токену осуществляется по конкретному протоколу, который не является большим секретом. По сути, если у нарушителя есть задача “распродать всю фирму”, ничто не мешаеn ему написать на коленке свой простой клиент, который будет делать те же вызовы, что и CSP.

Очень похоже, что вы пытаетесь решить свою задачу немного не тем средством. Если вам нужен механизм, в котором будет гарантированное подтверждение подписи конкретным человеком, а доступ к ключу при этом будет журналироваться и может быть в теории организован с удаленных систем, рассмотрите “КриптоПро DSS”: http://dss.cryptopro.ru/

Хочу заметить что сдача отчетности на разных площадках и в разных программах ведется от имени директора. Половина известных мне порталов .. тоже директор. Подписант на торговые площадки .. тоже директор. И вообще у нас в России только директор имеет право подписывать документы от лица фирмы. Поэтому директор должен решать кому и где дать подпись, а кому запретить.


Offline

two_oceans

 

Оставлено
:

21 января 2022 г. 4:56:08(UTC)

Цитата:

Поэтому директор должен решать кому и где дать подпись, а кому запретить.

В идеале директор должен сам подписывать. Еще вариант – завести заместителя. Не понимаю – на бумаге значит сам подписывает, а электронно подписать “не начальническое дело”?

Если уж доверяет кому-то право подписи, то это и документально должно быть оформлено. Ничего не мешает на половине порталов (в том числе для отчетности Контур-Экстерне, приемки на госзакупках и торговых площадках) назначить ответственным другого и сделать на него отдельную подпись. Много случаев, где обязателен руководитель только для первого входа. Однако настроив первый вход перенастраивать уже часто становится лень. Из настаивающих на руководителе могу назвать только Росреестр (но там можно еще заместителя) и ФНС (с ними кое-где проходит и сертификат без ФИО, лишь бы был ОГРН).


Offline

greendrake

 

Оставлено
:

21 января 2022 г. 7:31:56(UTC)

Автор: two_oceans Перейти к цитате

Цитата:

Поэтому директор должен решать кому и где дать подпись, а кому запретить.

В идеале директор должен сам подписывать. Еще вариант – завести заместителя. Не понимаю – на бумаге значит сам подписывает, а электронно подписать “не начальническое дело”?

Если уж доверяет кому-то право подписи, то это и документально должно быть оформлено. Ничего не мешает на половине порталов (в том числе для отчетности Контур-Экстерне, приемки на госзакупках и торговых площадках) назначить ответственным другого и сделать на него отдельную подпись. Много случаев, где обязателен руководитель только для первого входа. Однако настроив первый вход перенастраивать уже часто становится лень. Из настаивающих на руководителе могу назвать только Росреестр (но там можно еще заместителя) и ФНС (с ними кое-где проходит и сертификат без ФИО, лишь бы был ОГРН).

завести заместителя это раз в месяц платить зп. оформить доверенности это не только трата денег в том числе и на дополнительные ключи, но и ежегодные “у меня все пропало нужно срочно оформлять новое”. так что любой вариант из выше предложенного несет лишние затраты и опять таки потерю контроля за подписантами. в то время когда у директора стоит утилита с гуи .. ему прилетает запрос .. он видит от кого, куда … и подписывает … там же в утилите ведется журнал согласия или отказа … офигенно элегантное решение которое уже давно должно быть сделано. причем и телодвижений много не понадобится зная функционал того что есть. но видимо удобство пользователей тут не главное. видимо есть какие-то другие заинтересованные лица чтоб такого не было.


Offline

nickm

 

Оставлено
:

21 января 2022 г. 7:44:27(UTC)

Автор: greendrake Перейти к цитате

в то время когда у директора стоит утилита с гуи .. ему прилетает запрос .. он видит от кого, куда … и подписывает … там же в утилите ведется журнал согласия или отказа … офигенно элегантное решение которое уже давно должно быть сделано.

Разве этим, всем перечисленным, должно заниматься СКЗИ?

Этим занимается прикладное программное обеспечение, например, вышесказанное реализовано в различных СЭДО, например, в том же “СБИС-онлайн”.


Offline

two_oceans

 

Оставлено
:

21 января 2022 г. 8:10:16(UTC)

Автор: nickm Перейти к цитате

Разве этим, всем перечисленным, должно заниматься СКЗИ?

Ну может и не само СКЗИ, а, например, плагины.
Заметьте, что про подписание документов по удаленной схеме я не особо идею поддерживаю – директор может и прогуляться к рабочему месту, скажем, бухгалтера. Не так много документов в день подписывается у малой или средней организации, а крупные наверняка назначат ответственных на каждый участок. Другое дело вход на порталы, с ними реально не набегаешься, некоторые выкидывают минут через 15. С порталами, возможно как раз бы пригодилось на уровне плагина.

Подскажите мне – ведь в теории плагин и расширение браузера не обязательно должны быть на одном компьютере? Если бы можно было, скажем, установить соединение расширения с плагином на другом компьютере, на стороне плагина – отображение подписываемых данных и подтверждение (и сам контейнер там же), это было бы весьма интересное решение. Хотя… это уже на 90% смахивает на токен в активном режиме с кнопкой.

Отредактировано пользователем 21 января 2022 г. 8:12:50(UTC)
 | Причина: Не указана


Offline

nickm

 

Оставлено
:

21 января 2022 г. 8:31:10(UTC)

Автор: two_oceans Перейти к цитате

Подскажите мне – ведь в теории плагин и расширение браузера не обязательно должны быть на одном компьютере? Если бы можно было, скажем, установить соединение расширения с плагином на другом компьютере, на стороне плагина – отображение подписываемых данных и подтверждение (и сам контейнер там же), это было бы весьма интересное решение.

Именно так и работает функционал вышеупомянутого Мною СБИС’а.

На одном из АРМ плагин и носитель подписи – пусть будет АРМ начальника, все настройки в системе СБИС – например, отложенная подпись по доверенности, а отправлять документы на подпись можно с любого АРМ с доступом к сети “Интернет”.


Offline

greendrake

 

Оставлено
:

21 января 2022 г. 9:52:51(UTC)

Автор: nickm Перейти к цитате

Автор: greendrake Перейти к цитате

в то время когда у директора стоит утилита с гуи .. ему прилетает запрос .. он видит от кого, куда … и подписывает … там же в утилите ведется журнал согласия или отказа … офигенно элегантное решение которое уже давно должно быть сделано.

Разве этим, всем перечисленным, должно заниматься СКЗИ?

Этим занимается прикладное программное обеспечение, например, вышесказанное реализовано в различных СЭДО, например, в том же “СБИС-онлайн”.

я рад что в вашем мире пони какают радугой. а в моем мире 13 .. и еще 4 на согласовании разнородных платформ для подписи. часть из них прикрываются “вы должны купить наш ключ для подписи в футляре от порше иначе вы не сможете тут ничего сделать”. на опрос почему мы это так должны .. получаем ответ “что так есть гарантия что подписывает только тот у кого есть физический ключ”. и сбис с порталами это еще цветочки. самописные программы от госорганов, банки, торговые площадки … мы уже в год вываливаем больше 100 тысяч за весь этот разовый шлак.

Для того чтоб четко понимать что было не сделано в сбисе
– отсутствует считыватель “сетевое хранилище с запросом на подпись”
– отсутствует протокол передачи данных к этому хранилищу
– отсуствует гуи надстройка для подписанта в сети у которого и находится сетевое хранилище на компьютере … о Боже! да тут любой студент такое за неделю накатает.


Offline

two_oceans

 

Оставлено
:

21 января 2022 г. 9:58:38(UTC)

Автор: greendrake Перейти к цитате

о Боже! да тут любой студент такое за неделю накатает.

Особенно за 100 тысяч. Вперед!


Offline

nickm

 

Оставлено
:

21 января 2022 г. 10:38:46(UTC)

Автор: greendrake Перейти к цитате

о Боже!

Т.е. Вам хочется видеть универсальный софт для “удалённой”/ многопользовательской работы со СКЗИ с которым умели бы работать все возможные программы/ системы?

Возможно такое и можно реализовать, только если это будет гос.заказ.


Offline

greendrake

 

Оставлено
:

21 января 2022 г. 10:45:02(UTC)

А что это тут у людей начинает подгорать?) Вроде должны радоваться что идея нужная. Все начать требовать чтоб ее реализовали. Это ж какая экноомия и удобство по работе с ключами у пользователя. Ан нет … бомбит люд. Причину бомбежа услышать можно?)


Offline

TolikTipaTut1

 

Оставлено
:

21 января 2022 г. 12:19:23(UTC)

Автор: greendrake Перейти к цитате

о Боже! да тут любой студент такое за неделю накатает.

Автор: two_oceans Перейти к цитате

Особенно за 100 тысяч. Вперед!

Keygen for CSP 5.0 and CSP 1.0, InfoCrypt VPN-Kein sad-cat-1.png (148kb) загружен 5 раз(а).

Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
КриптоПро 4.0 R5 (4.0.9975 Euclid)Сертифиция не планируется.Поддерживает ГОСТ-2012Разработка КриптоПро CSP 4.0 прекращена! Рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.Скачать КриптоПро 4.0 R5 (4.0.9975 Euclid)
Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9974 Diophantus)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9974 Diophantus) от 30.08.2020.)
Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9969 Bayes)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9969 Bayes)
КриптоПро 4.0 R4 (4.0.9963 Abel)Сертификаты соответствия СКЗИ Криптопро CSP 4.0.9963:

СФ/114-3610 от 10 января 2019 до 15 января 2021,

СФ/124-3611 от 10 января 2019 до 15 января 2021,
СФ/124-3612 от 10 января 2019 до 10 января 2022
СФ/114-3613 от 10 января 2019 до 15 января 2021
СФ/124-3614 от 10 января 2019 до 15 января 2021
Поддерживает ГОСТ-2012Отключен запрет на подписание с использованием ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R4 (4.0.9963 Abel)
КриптоПро 4.0 R3 (4.0.9944 Xenocrates)Сертификаты соответствия СКЗИ КриптоПро CSP 4.0.9944:

СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383
действительны от 11.05.2018 до 15.01.2021
Поддерживает ГОСТ-2012Необходимо отключение блокировки использования ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R3 (4.0.9944 Xenocrates)

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-11111-101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Возможности

Основная возможность программы – это формирование и использование ЭЦП. Софт способен работать с облачными или встроенными ключами, классическими USB-картами и так далее. После создания или настройки вы можете протестировать конкретное средство защиты на практике. Стоит отметить, что КриптоПро CSP отлично синхронизируется с популярным софтом. Например, криптографические алгоритмы будут работать с программами MS Office, Adobe, известными браузерами. Также софт необходим для корректной работы с официальным сайтом РФ по размещению государственных закупок.

Возможности

Как пользоваться

Перед использованием средства вы должны инсталлировать КриптоПро CSP в систему. Для этого загрузите установщик с помощью ссылки в конце статьи и запустите его от имени администратора. После этого появится окно с выбором вариантов. Вы можете как сразу приступить к установке, так и выбрать дополнительные параметры. В дополнительных опциях можно указать язык и выбрать уровень безопасности.

Как пользоваться

После выбора начальных настроек запустите инсталляцию. Сама процедура займет не больше минуты. После установки необходимо перезапустить основной браузер, чтобы изменения вступили в силу. Помните, что вместе с утилитой вы получаете временный ключ на 3 месяца. Вместе с сертификатами на компьютер устанавливается фирменная программа. С ее помощью вы можете настраивать крипто-провайдер, вводить ключи лицензии и так далее.

Также не забудьте поставить галочку в пункте установки корневых сертификатов. Если этого не сделать, вам придется инсталлировать данный компонент вручную.

Стоимость и сроки доставки

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

  • — Грастин (Москва и МО до 25 км от МКАД);
  • — ETGO (Москва и МО до 25 км от МКАД)
  • — Алгоритм (Москва и МО до 25 км от МКАД);
  • — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

Инструкция по установке КриптоПро 4

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Принимаем условия лицензионного соглашения, нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Выбираем обычную установку. Нажимаем «Далее».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Ждем пока программа установится.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Дальше остается нажать «Готово». КриптоПро установлено.

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
КриптоПро 5.0.12222 (Lilith)Промежуточная версияПоддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12222 Lilith)
Размер: 7,33 Мб
КриптоПро 5.0.12000 (Kraken)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.1200:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024
Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12000 Kraken)
Размер: 7,3 Мб
КриптоПро 5.0.11944 (Jackalope)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11944 (Jackalope)
Размер: 7,43 Мб
КриптоПро 5.0.11732 (Heimdallr Update 1)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11732 (Heimdallr Update 1)
Размер: 7,45 Мб
КриптоПро 5.0.11455 (Fury)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.11455:
1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022
2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022
3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022
Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.11455 Fury)
Размер: 6,85 Мб

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Плюсы и минусы

Без разбора положительных и отрицательных сторон нельзя составить полную картину о программном обеспечении. Поэтому мы предлагаем вам ознакомиться со всеми плюсами и минусами.

Плюсы:

  • простая установка на русском языке;
  • встроенные корневые сертификаты;
  • работа с ключами в облачном сервисе;
  • работа с пользовательскими приложениями;
  • фирменная утилита для ручной настройки;
  • поддержка Windows XP – 10.

Минусы:

  • расширенные настройки только для опытных пользователей;
  • нет постоянной лицензии.

Плюсы и минусы

Читайте также:  Получение ЭЦП в удостоверяющем центре Казначейства
Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector