Сборка ключей версии КриптоПро 5.0 найденные на просторах интернета с открытых источников. Подборка сделана для удобства поиска.
При нахождении новых ключей список будет пополнятся.
5050H-E000C-MTCQE-H1TWV-RTNUK — 5.0.12330
4040E-F000P-G1QZB-FP4C0-8LT5X — 5.0.12330
50500-00000-0U000-00BRZ-8ZTCN — 5.0.12330 кс1
4040W-20000-0168K-VQCQR-8XH45 — 5.0
4040A-Q333K-9KAC2-9A6QR-6FCZN — 5.0
50500-00120-0Z178-0055H-AMWN1 — серверный проверялся на 5.0.11998
4040N-B0000-01YNB-TB150-0Y5NK — 5 версия
Для других версий
КриптоПро 5.0
КриптоПро 4.0
КриптоПро 3.9
КриптоПро 2.0
КриптоПро РАЗНЫЕ
- Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Облачный токен
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Носители с неизвлекаемыми ключами
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Облачный токен
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Носители с неизвлекаемыми ключами
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
- Что изменилось в CSP 5. 0 R2 12000
- Как CSP 5. 0 11455 работает с неизвлекаемыми ключами
- Стоимость и сроки доставки
Остерегайтесь мошенников которые продают ключи КриптоПро в телеграмме
КриптоПро CSP, начиная с версии CSP 5.0 R2, получил поддержку ключевых носителей через интерфейс PKCS#11.
Это не приложение, не библиотека и не часть операционной системы. Это просто описание интерфейса встраивания. Если производитель устройства хочет, чтобы его устройство встроили в какое-то приложение, использующее PKCS#11, он должен разработать собственную динамическую библиотеку (.dll на Windows или .so на Linux), которая будет реализовывать указанный интерфейс.
Тогда всё, что останется сделать прикладному приложению, – указать правильный путь до переданной библиотеки и использовать её в соответствии с известными спецификациями PKCS#11.
По сути, описанная схема встраивания и использования PKCS#11 полностью аналогична тому, как используется интерфейс CryptoAPI, с помощью которого приложения используют криптопровайдеры.
Главный вывод, который следует из вышеуказанного, – для работы с ключевым носителем через PKCS#11 первым делом нужно установить PKCS#11-библиотеку конкретного производителя:
- Для работы с носителями Рутокен нужно поставить Драйверы Рутокен (для ) или пакет с соответствующей библиотекой;
- Для работы с носителями нужно поставить
- Для работы с носителями ESMARTнужно поставить ESMART PKI Client или пакет с соответствующей библиотекой.
N.B. На нашем сайте доступен установщик КриптоПро CSP 5.0 R2 для Windows, включающий в себя pkcs#11 модули компаний Актив, Аладдин Р.Д. и ISBC
PrохiеsBеst сказал(-а):
24.03.2022 04:26
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0
Сообщение от LimpMass
Приветствую. Сегодня купил на АРМКрипто ключ у товарища с форума, по этой почте zakazcrypto@*inbox.ru
Обошлось на порядок дешевле. Все работает.Душевно в душу, ключ на 5.0.11455 работает
Zalina_T сказал(-а):
24.03.2022 09:43
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Здравствуйте, помогите с ключом для КриптоПро 5.0.12000 на почту 4453145@mail.ru. Заранее огромное спасибо!
Ворона в кроссовках сказал(-а):
24.03.2022 10:19
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Добрый день, можно ключ на csp 5.0.12000 кс1
Ворона в кроссовках сказал(-а):
24.03.2022 10:20
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0crushml сказал(-а):
24.03.2022 11:13
kotik123 сказал(-а):
24.03.2022 12:50
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0КриптоПро CSP 5.0.12417 – лицензия истекла сегодня (macOS)
Должны были еще два дня назад запустить оплату, но все встало из-за неподписанных документов.
Друзья, поделитесь пожалуйста ключом на почту kotilok@inbox.ru или в ТГ @alexkotikov
Заранее спасибо за помощь, всем неровнодушным желаю побольше денег!
EnergeTic01 сказал(-а):
24.03.2022 13:09
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Добрый день форумчане!
Пришлите ,пожалуйста, ключ от КриптоПРО CSP 5.0.12330 на почту evgeniy_01.87@mail.rukotik123 сказал(-а):
24.03.2022 13:51
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Добрый день. Можно вас попросить помочь мне с лицензии КриптоПро CSP 5.0.12417 – лицензия истекла сегодня
Почта: kotilok@inbox.ru
Novel1981 сказал(-а):
24.03.2022 15:15
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Добрый день. Можно вас попросить помочь мне с лицензии КриптоПро CSP 5 – лицензия истекла
Почта: novel1981@mail.ru
matrixzona сказал(-а):
24.03.2022 17:49
Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0Здравствуйте, поделитесь пожалуйста ключом для КриптоПро 5.0.12000
Почта: matrixzone@mail.ru.
Заранее огромное спасибо.
Общая инструция по установке и настройке доступна по ссылке.
1) В КриптоПро CSP 5.0 (5.0.11455) и в КриптоПро CSP 4.0 активировать лицензию (постоянную/временную для версии 5.0/4.0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:
sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin/cpconfig -license -view
2) В КриптоПро CSP 5.0 R2 (5.0.12000) и новее активировать лицензию (постоянную/временную для версии 5.0 или временную для версии 4.0) можно также через панель Инструменты КриптоПро:
Finder
Программы
Инструменты КриптоПро
Общее
Ввести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 соответственно необходимо использовать в Терминале команды вида:
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901
sudo /Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901
где вместо
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.0.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.0.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензий можно командами:
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/tsputil license
/Applications/CryptoPro_ECP.app/Contents/MacOS/bin/ocsputil license
| Наименование | Цена | Количество |
|---|---|---|
| Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на одном рабочем месте * Лицензия на рабочее место не позволит использовать КриптоПро CSP в среде серверных операционных систем ** Срок действия лицензии не ограничен | 2 700,00 ₽ | |
| Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на одном рабочем месте (годовая) * Срок действия лицензии 1 год | 1 350,00 ₽ | |
| Лицензия на право использования СКЗИ “КриптоПро CSP” версии 5.0 на сервере * данная лицензия не предоставляет право использования TLS-сервера в среде серверных ОС, отличных от Windows. Для использования TLS-сервера необходимо приобретать Лицензию на право использования СКЗИ “КриптоПро CSP” версии 5.0 TLS-сервер (см. раздел «КриптоПро CSP» TLS) | 70 000,00 ₽ | |
| Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5.0 на одном рабочем месте При обновлении лицензии ОРИГИНАЛ предыдущей версии подлежит возврату в ООО “КРИПТО-ПРО”. Обращаем Ваше внимание: Если ранее приобретенная лицензия имеет ограничение по области применения, то за обновлением лицензии следует обратиться по месту её приобретения или же Вы можете купить у нас лицензию по полной стоимости. | 1 125,00 ₽ | |
| Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5.0 на сервере При обновлении лицензии ОРИГИНАЛ предыдущей версии подлежит возврату в ООО “КРИПТО-ПРО”. Обращаем Ваше внимание: Если ранее приобретенная лицензия имеет ограничение по области применения, то за обновлением лицензии следует обратиться по месту её приобретения или же Вы можете купить у нас лицензию по полной стоимости. | 24 000,00 ₽ | |
| Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте * Обратите внимание! | 850,00 ₽ | |
| Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на рабочем месте 2 года | 1 700,00 ₽ | |
| Сертификат на годовую техническую поддержку СКЗИ “КриптоПро CSP” на сервере | 8 000,00 ₽ | |
| Сертификат на техническую поддержку СКЗИ “КриптоПро CSP” на сервере 2 года | 16 000,00 ₽ | |
| Сертификат на установку и (или) обновление СКЗИ “КриптоПро CSP” на рабочем месте или сервере * – ВАЖНО: Сертификат на установку и (или) обновление СКЗИ «КриптоПро CSP» НЕ ВКЛЮЧАЕТ лицензию на право использование СКЗИ «КриптоПро CSP». **Работы по установке СКЗИ КриптоПро CSP выполняются в офисе ООО «КРИПТО-ПРО» или в режиме удаленного доступа к рабочему месту или серверу | 5 500,00 ₽ | |
| Дистрибутив СКЗИ “КриптоПро CSP” версии 5.0 R2 (Исполнения – Base) на DVD. Формуляры * – последняя сертифицированная ФСБ России сборка СКЗИ «КриптоПро CSP» 5.0 | 2 000,00 ₽ | |
| Дистрибутив СКЗИ “КриптоПро CSP” версии 5.0 КС1 и КС2 на DVD. Формуляры – это НЕ последний сертифицированный релиз СКЗИ «КриптоПро CSP» 5.0. Целесообразно приобретать последний – Дистрибутив СКЗИ «КриптоПро CSP» версии 5.0 R2 | 1 450,00 ₽ |
|
Валентина007 Оставлено | |
Здравствуйте! Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ?
| |
|
Grey Оставлено | |
Автор: Валентина007 Здравствуйте! Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ? Добрый день. С уважением, | |
|
LAMA-NN Оставлено | |
Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь? | |
|
Grey Оставлено | |
Автор: LAMA-NN Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь? Без проблем. 1) У вас, насколько я вижу, на токене ключ, но нет сертификата открытого ключа. Варианты (выбирайте любой): С уважением, | |
|
LAMA-NN Оставлено | |
Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором. Отредактировано пользователем 26 января 2022 г. 10:57:01(UTC) | |
|
Grey Оставлено | |
Автор: LAMA-NN Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором. Надо было начинать с того, что вы никак не связаны с предыдущим автором: у вас совершенно другая ситуация. С уважением, | |
|
LAMA-NN Оставлено | |
Всю эту процедуру я произвел – результат нулевой | |
|
Grey Оставлено | |
Автор: LAMA-NN Всю эту процедуру я произвел – результат нулевой Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю. С уважением, | |
|
Grey Оставлено | |
Автор: Grey Автор: LAMA-NN Всю эту процедуру я произвел – результат нулевой Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю. Для истории. С уважением, | |
|
svetM Оставлено | |
Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается | |
|
Александр Лавник Оставлено | |
Автор: svetM Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается Переустановите КриптоПро CSP 5.0 R3: https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали): https://www.rutoken.ru/s…KCS11-mac-installer.html Возможно, после установки потребуется перезагрузка компьютера. | |
svetM оставлено 15.07.2022(UTC) | |
1 пользователь поблагодарил Александр Лавник за этот пост.|
svetM Оставлено | |
Автор: Александр Лавник Автор: svetM Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается Переустановите КриптоПро CSP 5.0 R3: https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали): https://www.rutoken.ru/s…KCS11-mac-installer.html Возможно, после установки потребуется перезагрузка компьютера. спасибо! помогла переустановка, библиотеку до этого устанавливала тоже не помогало | |
|
Aleksei Neverov Оставлено | |
Коллеги, день добрый В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1. На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально. Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить? Заранее большое спасибо | |
|
Александр Лавник Оставлено | |
Автор: Aleksei Neverov Коллеги, день добрый В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1. На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально. Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить? Заранее большое спасибо Здравствуйте. См. информацию в нашей базе знаний, начиная с: Цитата: Если вам всё еще нужна поддержка «старого формата» напрямую … в разделе Что изменилось в CSP 5.0 R2 12000. | |
|
Aleksei Neverov Оставлено | |
Александр, день добрый! Спасибо за ссылку. Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются( Заранее спасибо за информацию | |
|
Grey Оставлено | |
Автор: Aleksei Neverov Александр, день добрый! Спасибо за ссылку. Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются( Заранее спасибо за информацию Добрый день! С уважением, | |
|
Aleksei Neverov Оставлено | |
Добрый день! День добрый! Спасибо за совет. Скачал и установил последние драйверы Рутокен – 4.9.1.0 Через панель управления Рутокеном токен читается. Что еще можно с этим сделать? | |
|
Grey Оставлено | |
Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”. Ну или убедиться, что считыватель pkcs11 включен: С уважением, | |
|
Aleksei Neverov Оставлено | |
Автор: Grey Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”. Ну или убедиться, что считыватель pkcs11 включен: День добрый Я ошибся в 1м сообщении – нигде с 12000 не работает. | |
|
Grey Оставлено | |
Проблема обнаружена. На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL (атрибут ключа pkcs#11). Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID. Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP”, данная проблема не затрагивает. Решение: Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером. Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart) Отредактировано пользователем 21 октября 2021 г. 13:22:08(UTC) С уважением, | |
| |
|
Aleksei Neverov Оставлено | |
Автор: Grey Проблема обнаружена. На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL. Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID. Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP” данная проблема не затрагивает. Решение: Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером. Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart) Спасибо большое!!! | |
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2012, ГОСТ Р 34.10-2001, ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2012, ГОСТ Р 34.11-94, SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES, DES, 3DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
Облачный токен
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р.Д. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Таблица носителей, поддерживаемых разными версиями КриптоПро CSP.
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- офисный пакет Microsoft Office;
- почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
- продукты Adobe Systems Inc.;
- браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
- средство формирования и проверки подписи приложений Microsoft Authenticode;
- веб-серверы Microsoft IIS, nginx, Apache;
- средства удаленных рабочих столов Microsoft Remote Desktop Services;
- Microsoft Active Directory.
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ;
- Службы УЦ;
- КриптоПро ЭЦП;
- КриптоПро IPsec;
- КриптоПро EFS;
- КриптоПро .NET;
- КриптоПро Java CSP.
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows;
- Mac OS;
- Linux;
- FreeBSD;
- Solaris;
- AIX;
- iOS;
- Android;
- Sailfish OS.
аппаратных платформ:
- Intel / AMD;
- PowerPC;
- ARM;
- MIPS (Байкал);
- VLIW (Эльбрус);
- Sparc.
и виртуальных сред:
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV.
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI;
- PKCS#11;
- OpenSSL engine;
- Java CSP (Java Cryptography Architecture)
- Qt SSL.
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
|
pand_nsk Оставлено | |
Добрый день. | |
|
Grey Оставлено | |
Добрый день. С уважением, | |
| |
|
pand_nsk Оставлено | |
Спасибо большое. | |
|
averspro Оставлено | |
Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались. /Ссылки были удалены администратором/ Отредактировано модератором 14 апреля 2022 г. 15:19:55(UTC) | |
|
Grey Оставлено | |
Автор: averspro Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались. Добрый день. С уважением, | |
averspro оставлено 12.11.2021(UTC), nickm оставлено 16.11.2021(UTC) | |
|
averspro Оставлено | |
Автор: Grey 5.0.12000 умеет работать с совместимостью в обе стороны. То есть есть смысл обновиться до версии 5.0.12000? | |
|
Grey Оставлено | |
Автор: averspro Автор: Grey 5.0.12000 умеет работать с совместимостью в обе стороны. То есть есть смысл обновиться до версии 5.0.12000? Попробуйте – хуже точно не будет. Эта версия сертифицирована ФСБ. С уважением, | |
| |
|
averspro Оставлено | |
Большое спасибо Вам за оперативный ответ! Попробуем. | |
|
averspro Оставлено | |
Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью? | |
|
Grey Оставлено | |
Автор: averspro Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью? Версия CSP 5.0.12000, которую я советовал, сертифицирована ФСБ: Цитата: Сертификаты соответствия: С уважением, | |
| |
|
averspro Оставлено | |
Спасибо, разобрались. Всё настроили, всё получилось. Огромное Вам спасибо ещё раз! | |
|
p2n Оставлено | |
Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится? | |
|
Grey Оставлено | |
Автор: p2n Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится? С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3. С уважением, | |
p2n оставлено 10.01.2022(UTC) | |
|
p2n Оставлено | |
Автор: Grey С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3. Спасибо Вам за быстрый ответ! Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем. Никакой настройки КриптоПРО не выполняли. Версия встроенного ПО (токена) : 550.257 (IC0_T32S0000L_C1_VT550HT5) Отредактировано пользователем 10 января 2022 г. 17:30:30(UTC) | |
|
Grey Оставлено | |
Автор: p2n Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем. Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители. С уважением, | |
|
two_oceans Оставлено | |
Автор: p2n Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем. Кроме фильтра носителей еще вероятно нужен особый плагин. Смутно помню, что СБИС ставит плагин в профиль текущего пользователя и если профиль по какой-то причине накрывается или входите другим пользователем, то плагина как бы нет и нужно ставить плагин еще раз. | |
|
Александр57 Оставлено | |
Добрый вечер. | |
|
p2n Оставлено | |
Автор: Grey Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители. Спасибо! По сути так и оказалось. С решением помогла техподдержка СБИС. Если кому-то пригодится, то вот оно: Цитата: [Считыватели] 3) запустить СБИС Плагин Отредактировано пользователем 11 января 2022 г. 17:14:11(UTC) | |
| |
|
lumag Оставлено | |
Аналогичная история, сервер тестирования (cvs.sbis.ru) выдавал ошибку: Цитата: CertificateGetPrivateKey() – FAIL После создания файла ~/.Sbis3Plugin/user-config.ini с указанными строчками все заработало. | |
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
Облачный токен
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
| Компания | Носитель |
|---|---|
| Актив | Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro) |
| Смарт-карта Рутокен ЭЦП 3.0 | |
| Инфокрипт | InfoCrypt Token++ |
| СмартПарк | Форос 2. Базис |
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
| Компания | Носитель |
|---|---|
| ISBC | Esmart Token ГОСТ |
| Актив | Рутокен PINPad |
| Рутокен ЭЦП (USB, micro, Flash) | |
| Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch) | |
| Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro) | |
| Рутокен ЭЦП 2.0 2151 | |
| Рутокен ЭЦП PKI (USB, Type-C, micro) | |
| Рутокен ЭЦП 2.0 Bluetooth | |
| Рутокен TLS (исполнение 1) | |
| Смарт-карта Рутокен ЭЦП SC | |
| Смарт-карта Рутокен ЭЦП 2.0 2100 | |
| Смарт-карта Рутокен ЭЦП 2.0 2151 | |
| Аладдин Р.Д. | JaCarta-2 ГОСТ, JaСarta SF/ГОСТ |
| JaCarta-2 SE/PKI/ГОСТ | |
| Инфокрипт | InfoCrypt Token++ TLS |
| InfoCrypt VPN-Key-TLS |
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
| Компания | Носитель |
|---|---|
| Alioth | SCOne Series (v5/v6) |
| Gemalto | Optelio Contactless Dxx Rx |
| Optelio Dxx FXR3 Java | |
| Optelio G257 | |
| Optelio MPH150 | |
| ISBC | Esmart Token |
| MorphoKST | MorphoKST |
| NovaCard | Cosmo |
| Rosan | G&D element V14 / V15 |
| G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80 | |
| Kona 2200s / 251 / 151s / 261 / 2320 | |
| Kona2 S2120s / C2304 / D1080 | |
| SafeNet | eToken Java Pro JC |
| eToken 4100 | |
| eToken 5100 | |
| eToken 5110 | |
| eToken 5105 | |
| eToken 5205 | |
| Актив | Рутокен S |
| Рутокен КП | |
| Рутокен Lite | |
| Смарт-карта Рутокен Lite | |
| Аладдин Р.Д. | JaCarta ГОСТ |
| JaCarta PKI | |
| JaCarta PRO | |
| JaCarta LT | |
| Dallas | Touch Memory (iButton) DS199x |
| Инфокрипт | InfoCrypt Token++ lite |
| Мультисофт | MS_Key исп.8 Ангара |
| MS_Key ESMART исп.5 | |
| СмартПарк | Форос |
| Форос 2 | |
| R301 Форос | |
| Оскар | |
| Оскар 2 | |
| Рутокен Магистра |
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
- Продукты Adobe
- Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS, nginx, Apache
- Средства удаленных рабочих столов Microsoft Remote Desktop Services
- Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ
- Службы УЦ
- КриптоПро ЭЦП
- КриптоПро IPsec
- КриптоПро EFS
- КриптоПро .NET
- КриптоПро Java CSP
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
аппаратных платформ:
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
и виртуальных сред:
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- PKCS#11
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.
Сертификаты соответствия (ФСТЭК):
1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024
5
6
Голосов
Рейтинг записи
О себе:
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Что изменилось в CSP 5. 0 R2 12000
Взвесив все плюсы и минусы существующего подхода, мы приняли решение начать перевод поддержки носителей с неизвлекаемыми ключами с интерфейса READER на PKCS#11.
Нами был написан модуль поддержки Cryptoki (cryptoki.dll, cprocsp-rdr-cryptoki), который отображает интерфейс READER в PKCS#11. Поскольку этот релиз является первым с данной опцией, он обладает рядом особенностей:
Рутокен
- Поддержка носителей Рутокен полностью переведена на PKCS#11 на всех платформах. CSP 5.0 R2 не будет работать с неизвлекаемыми ключами, пока не будет установлена библиотека PKCS#11. Свежие версии библиотеки умеют перечислять и использовать и старые ключи, которые были созданы в КриптоПро CSP 5.0 11455 через READER;
- Если вам всё еще нужна поддержка «старого формата» напрямую – например, для создания ключей, которые будут работать в CSP 5.0.11455, её можно вернуть тут: Панель управления – КриптоПро CSP – Оборудование – Настроить типы носителей – Рутокен ЭЦП – Свойства – Настройки – Включить режим совместимости. Режим включается одной галкой не для одного токена, а для всех носителей Рутокен (в т.ч. Рутокен ПинПад, Рутокен 2151 и т.д.)
- На Unix поддержка возвращается так:
cpconfig -ini '\config\parameters' -add long EnableNativeTokenCryptMode 1
JaCarta и ESMART
- По умолчанию на Windows для данных носителей ничего не изменилось – используется старый режим работы.
- Для регистрации поддержки PKCS#11 нужно переподключить модуль PKCS#11:
Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11 – Удалить – Добавить – Считыватель смарт-карт PKCS#11.
Рекомендуем отмечать галочками только те носители, которые вы действительно планируете использовать на данной рабочей станции, иначе в системном журнале будут множество ошибок загрузки библиотек:
- На Linux и MacOS регистрация PKCS#11 прописывается по умолчанию.
Создание ключей и имя считывателя
Для создания ключей через PKCS#11-библиотеку в списке носителей нужно выбирать носитель с именем, содержащим PKCS#11.
Например:
Имя считывателя для PKCS#11-режима, которое используется в формате FQCN, отличается от стандартного. В перечислении оно начинается с PKCS11:
Winlogon, Распространение сертификата и RDP
К сожалению, изменение имени считывателя (добавление нового) сказалось на поддержке стандартных системных служб криптографии Windows.
- При подключении токена к системе сертификаты из #11-контейнеров не устанавливаются в хранилище автоматически. Рекомендуем для этого пользоваться кнопкой «Установить сертификат» в Инструментах КриптоПро ():
- Использование PKCS#11-ключей для подключения по RDP или входа в систему через Winlogon невозможно.
Поддержка иных библиотек PKCS#11
Технически вы можете подключить любую другую библиотеку PKCS#11. Если она следует стандарту и его расширениям от ТК26, то, скорее всего, её поддержка заработает «из коробки». Подобное подключение будет соответствовать правилам использования КриптоПро CSP только при использовании ключевых носителей из Формуляра CSP.
Добавить можно в свойствах считывателя PKCS#11: Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11 – Свойства – Настройки:
Обратите внимание, что на данной вкладке обязательно указывать путь только до 64-разрядной библиотеки. Если она будет находиться в стандартной системной директории System32, то 32-разрядная библиотека будет автоматически загружаться из директории SysWOW64.
Если же вы тестируете библиотеки, не установленные в системный стандартный путь, рекомендуем прописать путь до обеих библиотек.
Несколько важных замечаний, на которые нужно обратить внимание:
- cptools (Инструменты КриптоПро) является 32-разрядным приложением. Некорректная регистрация 32-разрядной PKCS#11-библиотеки не позволит её использовать через данную утилиту;
- мы рекомендуем использовать только самые последние версии сторонних библиотек;
- если на машине установлено несколько криптопровайдеров, работающих с одной pkcs#11-библиотекой, они могут мешать друг другу в ряде случаев (например, при создании запросов на сертификат). Рекомендуем убрать регистрации используемых носителей из других критопровайдеров.
Как CSP 5. 0 11455 работает с неизвлекаемыми ключами
Первая сертифицированная версия КриптоПро CSP 5.0 умеет работать с неизвлекаемыми ключами на всех поддерживаемых токенах (прежде всего, Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и ESMART Token ГОСТ) напрямую. Производители токенов разработали специальные библиотеки (модули поддержки), которые оптимально формировали последовательности команд для выполнения операций.
У такого подхода есть плюсы:
- Высокая производительность операций: криптопровайдер поддерживает точное состояние носителя с точностью до открытых папок и файлов, что позволяет минимизировать избыточные операции;
- Удобство расширения интерфейса: криптопровайдер добавляет поддержку новой функции или протокола, разработчики токенов реализуют функции в модуле поддержки, пользователи получают работающее протестированное решение;
- Кроссплатформенность и простота использования: всё, что нужно пользователю – пакет с модулем поддержки из состава криптопровайдера. Модули собираются, как правило, под тот же набор систем, что и базовые библиотеки CSP.
Несмотря на значительный набор достоинств у данного подхода есть и ряд недостатков:
- Производитель, который хочет добавить поддержку своего устройства в КриптоПро CSP, должен подробно изучить интерфейс встраивания модулей поддержки (READER) и написать довольно большой модуль – во многих случаях это доcтаточно сложная задача, требующая существенных временных затрат;
- Так как интерфейс READER оперирует файловыми операциями, создаваемые для него объекты крайне сложно отобразить на другие интерфейсы. Это приводит к тому, что пользователь мог создать неизвлекаемый ключ штатными средствами носителя, но через КриптоПро CSP 5.0 этот ключ не будет виден, так как ему не хватает каких-то служебных файлов;
- Дороговизна поддержки. КриптоПро CSP включает в свой состав около двух десятков модулей поддержки, многих из которых используются для десятков носителей в разных режимах. Учитывая, что их код является продуктом совместной разработки КриптоПро и производителей ключевых носителей, кодовая база, на которой они основаны, является крайне гетерогенной. Любое улучшение или исправление ошибки в CSP, связанной с ключевыми носителями, добавляет несколько недель тестирования и анализа кода, что сдвигает релиз сборки для пользователей.
Стоимость и сроки доставки
Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.
Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.
Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.
Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.
Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:
- — Грастин (Москва и МО до 25 км от МКАД);
- — ETGO (Москва и МО до 25 км от МКАД)
- — Алгоритм (Москва и МО до 25 км от МКАД);
- — CDEK (от 25км от МКАД и более);
Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.
Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т.д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.
Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.
Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).
Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.
