Из нашей статьи вы узнаете:
«КриптоАРМ» — программа, в которой можно подписывать электронные документы разных форматов. Популярные форматы, с которыми можно работать в программе — PDF и XML.
В этой статье мы расскажем о преимуществах и особенностях «КриптоАРМ» и о том, как подписать электронной подписью XML и PDF файлы.
- Инструкция по установке КриптоАРМ
- Возможности комплекса
- Характеристики
- Совместимые операционные системы
- Основные решаемые задачи
- Поддерживаемые алгоритмы
- Регулирующие документы
- Поддерживаемые технологии хранения ключей
- ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
- Классические пассивные USB-токены и смарт-карты
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Установка сертификатов с токенов или смарт-карт
- Интересные статьи
- Установка лицензии
- Что из себя представляет «КриптоАРМ»
- Как подписать файл «КриптоАРМ»
- Пошаговая инструкция
Инструкция по установке КриптоАРМ
Запустите установку.
Обратите внимание, что для запуска необходимо обладать правами администратора.
Программное обеспечение КриптоАРМ предназначено для шифрования и расшифрования данных, создания и проверки электронной цифровой подписи (ЭЦП) с использованием сертификатов открытых ключей, для работы с сертификатами и криптопровайдерами. КриптоАРМ, наряду со стандартными криптопровайдерами (входящими в поставку Windows), использует реализацию криптоалгоритмов в сертифицированных ФСБ РФ криптопровайдерах компании «КРИПТО-ПРО».
Функциональные возможности программы:
- шифрование и расшифрование файлов произвольного формата (преобразования файлов функциями СКЗИ);
- создание и проверка корректности одной или нескольких ЭЦП;
- выполнение операций подписи и шифрования за одно действие;
- управление цифровыми сертификатами и ключами пользователя, списками отозванных и доверенных сертификатов;
- управление криптопровайдерами;
- совместимость с отчуждаемыми ключевыми носителями Рутокен, eToken;
- отправка подписанных и зашифрованных файлов по e-mail.
КриптоАРМ — это универсальная программа для шифрования и электронной подписи файлов. Программа предназначена для защиты корпоративной и личной информации, передаваемой по сети Интернет, электронной почте и на съемных носителях (дисках, флэш-картах).
КриптоАРМ используется в информационных системах, где нужно:
— надежно защитить данные от постороннего доступа;
— гарантировать целостность данных при отправке по незащищенным каналам связи;
— обеспечить подлинность и авторство электронных документов;
— согласовывать электронные документы с коллегами.
У КриптоАРМ имеется 14-дневный ознакомительный период. На это время предоставляется возможность бесплатно ознакомиться с программой в полном объеме без ограничений ее функциональности. Ознакомительный период активируется автоматически только единожды при первой установке программы на рабочем месте.
Краткое руководство пользователя: Открыть Лицензионное соглашение: Открыть
Как подписать
электронной подписью
Как проверить
подпись
Как зашифровать
файл
Как установить
сертификат
Еще больше роликов на официальном канале ООО «Цифровые технологии» в RUTUBE.
Программное обеспечение Digt «КриптоАРМ» является приложением для шифрования и электронной подписи файлов любого формата и размера. «КриптоАРМ» позволяет эффективно защищать конфиденциальную информацию в государственных и коммерческих информационных системах при ее передаче по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях (дискете, диске, USB). «КриптоАРМ» осуществляет шифрование/дешифрацию личных и корпоративных данных (документов и файлов) и присваивает документам электронную цифровую подпись, гарантирующую их юридическую и правовую значимость.
«КриптоАРМ» функционирует как интегрированное криптографическое решение в клиентских и серверных приложениях системы электронного документооборота, бухгалтерского и финансового учета (ERP и CAD/CAM/CAE-приложения, web-системы и др. «КриптоАРМ» работает в ОС Windows и как со стандартными криптопровайдерами, входящими в ее состав (Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др. ), так и внешними криптопровайдерами (например, «КриптоПро CSP», «Сигнал-КОМ CSP»).
В состав «КриптоАРМ» входят СОМ-компонент DigtCrypto, «КриптоАРМ Shell Extension» и GUI-приложение «КриптоАРМ».
- Шифрование данных.
- Электронная цифровая подпись (ЭЦП).
- Управление сертификатами и криптопровайдерами.
✅ Купите Крипто-Про КриптоАРМ (лицензия на право использования одной компоненты АРМ администратора Центр Регистрации ПАК КриптоПро УЦ), версии 2. 0 класс КС3 на официальном сайте
✅ Лицензия Крипто-Про КриптоАРМ (лицензия на право использования одной компоненты АРМ администратора Центр Регистрации ПАК КриптоПро УЦ), версии 2. 0 класс КС3 по выгодной цене
✅ Крипто-Про КриптоАРМ (лицензия на право использования одной компоненты АРМ администратора Центр Регистрации ПАК КриптоПро УЦ), версии 2. 0 класс КС3, лицензионное программное обеспечение купите в Москве и других городах России
- Лицензии КриптоАРМ купить по цене от 2430 руб.
- Лицензии на продукты категории Защита информации купить по цене от 27000 руб.
- Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.
- Dеlphi сказал(-а):19.07.2022 07:22 Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Ulianov
КриптоПро CSP и КриптоАРМ приобретается тут:
Ключи под шапкой
Скрытый текстВзял рабочий ключ лицензии на Крипто арм гост 2.5.12
- ВulAsil сказал(-а):19.07.2022 10:09 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Dеlphi
Взял рабочий ключ лицензии на Крипто арм гост 2.5.12
ключи под шапкой
Скрытый текстВсё соответствует. Взял ключ Крипто АРМ стандарт 5 плюс. Активировалось сразу же. Рекомендую.
- RuslаnB85 сказал(-а):19.07.2022 13:13 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Dеlphi
Взял рабочий ключ лицензии на Крипто арм гост 2.5.12
Скрытый текстCпacибo, ключ заработал на версии КриптоАрм гост 2.5.12, круто
- NataVеn80 сказал(-а):20.07.2022 05:30 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Dеlphi
Взял рабочий ключ лицензии на Крипто арм гост 2.5.12
Скрытый текстЗаказала бессрочный ключ к Крипто АРМ ГОСТ 2.5.12, ожидание не заняло много времени, через несколько минут получила рабочую версию программы
- Mistikа24 сказал(-а):20.07.2022 12:17 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Dеlphi
Взял рабочий ключ лицензии на Крипто арм гост 2.5.12
Скрытый текстНорм, Крипто ГОСТ 2.5.12 подошол, спасибо
- avp.83 сказал(-а):09.08.2022 18:00 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от Dеlphi
Взял рабочий ключ лицензии на Крипто арм гост 2.5.12Не за бесплатно. Скажу, человеку можно доверять, кидалова нет. Ключ прислал, как я и просил именно для версии ГОСТ 2.5.12, установил и проверил, все ровно.
- petrоvich сказал(-а):09.08.2022 19:06 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от avp.83
Не за бесплатно. Скажу, человеку можно доверять, кидалова нет. Ключ прислал, как я и просил именно для версии ГОСТ 2.5.12, установил и проверил, все ровно.а за халяву вы и не найдёте на такие программы ключ. подобное что то может встретится, но это не то что надо. искал сам знаю по себе
- alеx_85 сказал(-а):10.08.2022 04:05 Re: Крипто АРМ Старт, Стандарт 5 плюс, ГОСТ
Сообщение от avp.83
Не за бесплатно. Скажу, человеку можно доверять, кидалова нет. Ключ прислал, как я и просил именно для версии ГОСТ 2.5.12, установил и проверил, все ровно.Написал этому товарищу, ключ оригинальный как и с сайта если брать, только намного дешевле. За такую цену можно брать однозначно, нежели чем переплачивать
Раскрыть предложения
Скрыть предложения
Лицензия КриптоАРМ 5. 0 – это универсальный программный комплекс, основная задача которого – шифрование данных и электронная подпись документов. Купить программу актуально для защиты личной или корпоративной информации, а также файлов, обмен которыми происходит посредством сети Интернет. Кроме того, КриптоАРМ успешно защищает документацию, передаваемую посредством электронной почты, а также на съемных цифровых носителях, в числе которых флэш-карты и диски.
Программа гарантирует безопасность информационных систем, где требуется:
- надежная защита данных от несанкционированного доступа третьих лиц;
- обеспечение целостности данных в случае передачи незащищенными каналами связи;
- подтверждение аутентичности или авторства файла;
- согласование документации в электронном виде с коллегами или партнерами.
Цена программы полностью компенсируется идеальными рабочими характеристиками и широким функционалом.
Возможности комплекса
Предлагаемая версия Криптопро АРМ позволяет автоматизиовать криптопровайдер и характеризуется огромным спектром особенностей, каждая из которых работает на повышение уровня безопасности.
Шифрование данных
Покупка программы для дает пользователям возможность:
- шифровать и расшифровывать документы, пакеты и архивы данных;
- перешифровывать файлы в адрес изменившегося списка получателей;
- одновременно шифровать неограниченное количество документов;
- гарантированно удалять исходники после завершения процедуры;
- использовать стандарты PKCS#7, CMS;
- предусматривать расширение выходного файла.
Предельный размер данных, подлежащих шифрованию, ограничивается исключительно особенностями системы, а также доступным свободным местом на компьютере или цифровом носителе.
Электронная подпись документов
Благодаря особенностям программного комплекса есть возможность:
- подписывать удаленно файлы, пакеты и архивы данных;
- переносить подпись на бумажный носитель;
- проверять корректность подписи.
Размер подписываемых документов также ограничивается только возможностями компьютера. Стоимость программы не зависит от количества выполняемых операций.
Автоматизация работы Криптопро АРМ
Системой предусмотрены возможности:
- персональных настроек для ускорения выполнения типичных операций;
- выполнения действий «в один клик»;
- удаленного управления рабочим местом
Для облегчения и ускорения работы программой предлагается возможность одновременного подписания и шифрования, а также одновременной расшифровки и проверки корректности подписи.
Встраивание криптографии в операционные системы и управление сертификатами
Интернет-магазин предлагает библиотеку криптографических функций, разработанную в соответствии со стандартами Microsoft. В комплекте поставки: документация для разработчиков с описанием способов интеграции, назначением, характеристиками и функциями программы, а также примеры использования операций. Библиотека полностью соответствует требованием российского законодательства, имеет хорошо продуманный интерфейс, а также включает в себя услуги технической поддержки и сопровождения.
Система характеризуется поддержкой:
- СКЗИ «CryptoPRO CSP»;
- SignalCOM CSP, ViPNet CSP, AVEST CSP;
- провайдеров от Windows.
Узнать сколько стоит программа и уточнить дополнительные детали можно на нашем сайте или связавшись с оператором в телефонном режиме.
Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».
Решение предназначено для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 и ГОСТ 28147-89.
Поддерживаемые типы ключевых носителей
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
CSP 3. 6CSP 3. 9CSP 4. 0CSP 5. 0
Windows Server 2016 x64*x64**x64
Windows 10 x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2 x64x64x64
Windows 8. 1 x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7×86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000×86
Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.
✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 9 на сервер), Цена за 1 лицензию на официальном сайте
✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 9 на сервер), Цена за 1 лицензию по выгодной цене
✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 9 на сервер), Цена за 1 лицензию, лицензионное программное обеспечение купите в Москве и других городах России
- Лицензии КриптоПро CSP купить по цене от 600 руб.
- Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
- Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.
КриптоАРМ ГОСТ 3 — универсальное приложение для подписи и шифрования электронных документов с усиленной электронной подписью, использующее в качестве криптопровайдера СКЗИ «КриптоПро CSP» 5.
КриптоАРМ применяется для сдачи отчетности в ФСРАР, Банк России и другие госорганы, для юридически значимого обмена документами с контрагентами и для обеспечения конфиденциальности данных с применением алгоритмов шифрования.
В КриптоАРМ ГОСТ 3 добавлен собственный встроенный почтовый клиент. После подключения почтового аккаунта доступно получение и отправка электронных писем, в том числе в защищенном виде по протоколу S/MIME с применением отечественных криптоалгоритмов.
Зашифрованное и подписанное усиленной электронной подписью письмо, полученное в КриптоАРМ гарантирует получателю, что:
- полученное письмо не менялось и является оригиналом отправленного
- письмо поступило от указанного отправителя
- документы, прикрепленные к письму, подписаны отправителем и имеют юридическую силу (63-ФЗ)
КриптоАРМ обеспечивает конфиденциальный и безопасный обмен электронными сообщениями и документами по электронной почте.
Характеристики
- добавление почтового аккаунта для подключения к почтовому серверу по протоколам SMTP, SMTPS, IMAP, IMAPS, Microsoft Exchange
- работа с письмами – получение, отправка, хранение; синхронизация писем с почтовым сервером
- подпись и шифрование электронных писем с поддержкой российских криптоалгоритмов; автоматическая расшифровка и проверка подписи для полученных писем
Работа с документами
- работа с результатами выполнения операций с документами
- хранение копии документов, полученных в результате выполнения операций
- переход в мастер прямых (подпись и шифрование) и обратных (проверка подписи и расшифрование) операций
- электронная подпись и проверка подписи произвольных файлов на поддерживаемых платформах
- добавление электронной подписи (функция создания соподписи) на поддерживаемых платформах
- создание присоединенной и отделенной электронной подписи
- создание подписи со штампом времени на подпись и подписываемые данные
- подпись сертификатом, хранящимся на удаленном сервере УЦ (DSS)
- шифрование и расшифрование файлов на поддерживаемых платформах; размер файла не может быть больше, чем свободная оперативная память
- удаление исходных файлов после шифрования
- шифрование по стандарту PKCS#7/CMS
- расшифрование сертификатом, хранящимся на удаленном сервере УЦ (DSS)
- создание локальных контактов
- добавление сертификата к контакту
- импорт контактов из каталога LDAP
- шифрование документов в адрес контактов
Управление сертификатами и ключами
- отображение сертификатов и привязанных к ним закрытых ключей относительно хранилищ для поддерживаемых криптопровайдеров
- проверка корректности выбранного сертификата с построением цепочки доверия и скачиванием актуального списка отзыва
- хранение закрытых ключей на носителях Рутокен (Актив), JaCarta (Аладдин Р.Д.), ESMART (ISBC) при условии использования криптопровайдера КриптоПро CSP
- создание запросов на сертификат
- импорт сертификатов с привязкой к закрытому ключу
- импорт сертификатов из DSS
Работа с журналом событий и уведомлениями
- отображение списка событий по уровням детализации
- просмотр уведомлений о событиях
Совместимые операционные системы
Microsoft Windows 7/8/8. 1/10/11 (x86, x64); Microsoft Windows Server 2016/2019 (x64); CentOS 7/8 (x64); РЕД ОС 7. 1/7. 2/7. 3 (x86, x64, ARM64); Ubuntu 19. 10/20. 04 (x64); Astra Linux Special Edition, Common Edition (х64); Альт Рабочая Станция 8/9, Альт Сервер 8/9, Альт 8 СП, Альт Образование 8/9 (x64); ROSA Enterprise Desktop (RED X4) (x86, x64) ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64); РОСА КОБАЛЬТ (x64); Mac OS 10. 12, 10. 13, 10. 14, 10. 15, 11; iOS 10/11/12/13/14 (ARMv7, ARM64); Android 8/9/10/11 (ARMv7, ARM64)
Срок действия лицензии
- юридически значимый обмен документам с использованием КЭП (63-ФЗ)
- отправка конфиденциальных документов в зашифрованном виде (152-ФЗ)
- кредитным организациям для обмена данными с Банком России
- для сдачи деклараций в Росалкогольрегулирование
- кадастровым инженерам, оценщикам для отправки документов в Росреестр
- гражданам и организациям для подачи исков в суд в электронном виде
- государственными учреждениям для внутреннего и внешнего ЭДО
- электронная подпись произвольных файлов
- проверка электронной подписи файлов
- добавление электронной подписи (функция создания соподписи)
- создание присоединенной и отделенной электронной подписи
- поддержка стандарта электронной подписи ГОСТ Р 34.10-2012
- создание подписи со штампом времени на подпись и подписываемые данные
- создание усовершенствованной подписи
- шифрование и расшифрование файлов
- удаление исходных файлов после шифрования
- шифрование по стандарту PKCS#7/CMS
- отображение сертификатов и привязанных к ним ключей ЭП относительно хранилищ криптопровайдера КриптоПро CSP версия 5.0
- проверка корректности выбранного сертификата с построением цепочки доверия и скачиванием актуального списка отзыва
- хранение ключей ЭП на носителях Рутокен (Актив), JaCarta (Аладдин Р.Д.) при условии использования криптопровайдера КриптоПро CSP
- создание запросов на сертификат
- импорт сертификатов с привязкой к закрытому ключу
- экспорт сертификатов
- удаление сертификатов
Просмотр и управление журналом операций
Работа с файлами в каталоге Документы
Поддерживаемые операционные системы
КриптоАРМ ГОСТ функционирует* под управлением следующих операционных систем:
- Microsoft Windows 7/8/8.1/10 (x86, x64)
- Microsoft Windows Server 2016/2019 (x64)
- РЕД ОС 7.1/7.2 (x86, x64, ARM64)
- Ubuntu 19.10/20.04 (x64)
- Альт Рабочая Станция 8/9, Альт Сервер 8/9, Альт 8 СП, Альт Образование 8/9 (x64)
- ROSA Enterprise Desktop (RED X4) (x86, x64)
- ROSA Enterprise Linux Desktop, Enterprise Linux Server (x64)
- РОСА КОБАЛЬТ (x64)
- Mac OS 10.12, 10.13, 10.14, 10.15, 11
- iOS 10/11/12/13/14 (ARMv7, ARM64)
- Android 8/9/10/11 (ARMv7, ARM64)
Сертификаты соответствия ФСБ России
КриптоАРМ ГОСТ сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5. 0 R2 КС1 (Исполнение 1-КриптоАРМ) и СКЗИ «КриптоПро CSP» версии 5. 0 R2 КС2 (Исполнение 2-КриптоАРМ). Соответствует требованиям 63-ФЗ «Об электронной подписи» от 06. 2011 г.
- Срок действия сертификатов: до 1 мая 2024 г.
- Ссылки на сертификаты № СФ/114-4067 и № СФ/124-4068
КриптоАРМ ГОСТ включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Регистрационная запись № 5776 от 20. 2019.
Приложение КриптоАРМ ГОСТ может быть интегрировано в любую информационную систему.
Документация на SDK КриптоАРМ ГОСТ содержит описание методов реализованных модулем trusted-crypto (модуль отвечает за взаимодействие с криптопровайдером и выполнение криптографических операций).
Документация на API КриптоАРМ ГОСТ содержит варианты запросов на вызов приложения КриптоАРМ с внешних веб-сайтов либо веб-приложений. При помощи API можно добавить кнопку «Подписать» на свой сайт.
- Релизная версия 2.5.12 от 28.12.2021 г. Загрузить
- Сертифицированная версия 2.2.4 от 21.03.2021 г. Загрузить
- Бета-версия (для ознакомления) Загрузить
КриптоПро CSP 5. 0 – это новое поколение криптопровайдера.
Все преимущества продуктов этих линеек не только сохраняются, но и преумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное – работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Основные решаемые задачи
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, EAP-TLS и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования.
Поддерживаемые алгоритмы
Электронная подписьГОСТ Р 34. 10-2012, ГОСТ Р 34. 10-2001, ECDSA, RSA
Хэш-функцииГОСТ Р 34. 11-2012, ГОСТ Р 34. 11-94, SHA-1, SHA-2 (224/256/384/512)
ШифрованиеГОСТ Р 34. 12-2015 (Кузнечик и Магма), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Регулирующие документы
В криптопровайдере используются алгоритмы, протоколы и параметры, определенные в следующих документах российской системы стандартизации:
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft. Для тестирования данного сервиса можно воспользоваться открытым сервисом DSS.
ФКН-носители с неизвлекаемыми ключами и безопасной аутентификацией
В КриптоПро CSP 5. 0 была добавлена поддержка протокола выработки общего ключа с аутентификацией на основе пароля SESPAKE. Использование данного протокола позволяет защитить канал данных между криптопровайдером и токеном с неизвлекаемым ключом от активного нарушителя. Компании Актив, ИнфоКрипт, СмартПарк, Аладдин Р. и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол и полностью решают проблему безопасной работы с неизвлекаемыми ключами.
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство.
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- офисный пакет Microsoft Office;
- почтовый сервер Microsoft Exchange и клиент Microsoft Outlook;
- продукты Adobe Systems Inc.;
- браузеры Яндекс.Браузер, Спутник, Internet Explorer, Edge;
- средство формирования и проверки подписи приложений Microsoft Authenticode;
- веб-серверы Microsoft IIS, nginx, Apache, Tomcat;
- средства удаленного администрирования Microsoft Terminal Server и Citrix;
- Microsoft Active Directory.
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ;
- Службы УЦ;
- КриптоПро ЭЦП;
- КриптоПро NGate;
- КриптоПро IPsec;
- КриптоПро EFS;
- КриптоПро .NET;
- КриптоПро Java CSP.
Совместимость с технологией ФКН, реализованной в продуктах КриптоПро Рутокен CSP, КриптоПро ФКН CSP 3. 9, отсутствует.
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows Vista/7/8/8.1/10;
- Microsoft Windows Server 2008/2008r2/2012/2012r2/2016;
- Linux (RHEL, CentOS, Debian, Ubuntu, ROSA, Astra, ALTLinux и т.п.);
- Solaris;
- AIX;
- iOS;
- Android.
- Intel / AMD;
- PowerPC;
- ARM;
- MIPS (Байкал);
- VLIW (Эльбрус);
- Sparc.
и виртуальных сред:
- Microsoft Hyper-V Server 2008/2008R2/2012/2012R2/2016 (x64);
- Microsoft Hyper-V 8/8.1/10;
- VMWare Sphere ESXi 5.5/6.0 (x64);
- Virtual Box 3.2/4.0/4.1/4.2/4.3/5.0/5.1 (x86, x64);
- RHEV 3.4/3.5/3.6/4.0 (x64).
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI;
- OpenSSL (в виде engine);
- Qt SSL.
Производительность на любой вкус
Огромный опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Установка сертификатов с токенов или смарт-карт
Для загрузки сертификата на компьютер необходимо
- Установить криптопровайдер (КриптоПро CSP) и соответствующий драйвер для ключевого носителя;
- Подключить токен или смарт-карту к компьютеру (поддерживаются ключевые носители Рутокен, eToken, JaCarta, ESMART, Gemalto);
- Зайти в ветку «Электронные ключи» и дождаться, пока программа «КриптоАРМ» считает все сертификаты, хранящиеся на токене или смарт-карте;
- Неустановленные на компьютере сертификаты, хранящиеся на подключенных электронных ключах, будут отображены серым цветом (см. картинку ниже).
Выберите интересующие вас сертификаты и нажмите кнопку «Установить выбранные» или на кнопку «Установить все».
Ваши сертификаты будут установлены в «Личное хранилище сертификатов» со статусом «Ошибка построения пути сертификации».
Для автоматического построения пути сертификации в «Настройках» воспользуйтесь режимом «Квалифицированная подпись».
Данный режим предназначен только для квалифицированных сертификатов и требует наличия соединения с интернетом. При включении режима неквалифицированные сертификаты будут скрыты.
Поздравляем! Все необходимые сертификаты установлены!
Интересные статьи
Публичная оферта о заключении договора на оказание услуг Удостоверяющего центра АО «ЕЭТП»
Порядок реализации функций удостоверяющего центра РОСЭЛТОРГ (АО «ЕЭТП»)
Документация по установке и использова.
«ЭЦП» это устаревшее название инструмента участия в электронных торгах. Расшифровывается это как «электронно-цифровая подпись», а актуальное название звучит проще: «электронная подпись». Обязательно ли иметь.
Государственными торгами называются процедуры в рамках Федерального закона №44. Для регистрации и работы на электронных площадках поставщикам и заказчикам требуется электронная подпись, которую можно получить в.
Установка лицензии
Функциональность программы «КриптоАРМ» позволяет решать задачи, связанные с созданием и проверкой электронной подписи, шифрованием и расшифрованием файлов, работой с криптопровайдерами и цифровыми сертификатами. «КриптоАРМ» – универсальная программа, которая используется для защиты информации, передаваемой по Интернету, электронной почте и на съемных носителях.
Для установки лицензии зайдите в раздел «Помощь» – «Установить лицензию», введите название вашей организации и лицензионный ключ.
Если ознакомительный период уже истек, то после каждого запуска программы вам будет предложено установить или купить лицензию.
Что из себя представляет «КриптоАРМ»
«КриптоАРМ» шифрует и расшифровывает данные и создаёт ключи проверки электронной подписи. В своей основе программа использует популярный криптопровайдер «КриптоПро CSP».
Программа нужна для шифрования данных файлов различных форматов, проверки корректности электронных подписей, а также отправки соответствующих файлов на электронную почту. Также предусмотрена работа с сертификатами электронной подписи.
С помощью «КриптоАРМ» можно подписать XML файл или PDF документ в единичном экземпляре или сразу целую папку. При подписании нескольких документов в папке для каждого файла, входящего в неё, создаётся подпись.
Кроме того, в «КриптоАРМ» можно создать запрос в удостоверяющий центр, чтобы получить или отозвать сертификат. Программа позволяет выполнять с запросами такие операции, как создание, просмотр, фильтрация и удаление.
Если вам нужно подписать электронный документ с помощью криптопровайдера «КриптоПро CSP», потребуется версия «Стандарт» или «Стандарт PRO».
Как подписать файл «КриптоАРМ»
В бесплатной версии «КриптоАРМ» подписывать документы с помощью электронной подписи можно будет лишь в течение 14 дней. При этом все функции программы будут доступны без ограничений. Если вы захотите подписывать электронные документы в «КриптоАРМ» в дальнейшем, потребуется приобрести лицензию.
Пошаговая инструкция
После установки программы можно приступить к подписанию документов:
В окне «Выходной формат» выберите один из типов кодировки: DER или BASE64. Здесь также нужно выбрать, что делать с файлами после подписания: архивировать или поместить в выбранный каталог без архивирования.
После настройки параметров нажмите «Далее».
После проверки все информации нажмите «Готово».
После совершённых действий выбранные файлы будут подписаны электронной подписью, о чём будет сказано в соответствующем уведомлении.
Если у вас ещё нет программы для подписания и шифрования «КриптоАРМ» или криптопровайдера «КриптоПро CSP», вы можете приобрести это ПО в нашем УЦ «Калуга Астрал» по выгодной цене, заполнив