- Установка программы
- Преимущества компании КриптоПро
- Среди главных преимуществ КриптоПро выделяют
- КриптоПро 5. 0 и ViPnet 4
- Подробнее о ViPNet CSP версии 4
- Детальнее о КриптоПро CSP 5
- Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5
- Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно
- Главные функции КриптоПро
- Что нужно знать
- Бесплатная лицензия КриптоПро 5
- Наш каталог продукции
- Замысел создания
- Где скачать бесплатно бессрочную лицензию КриптоПро CSP 4
- Временная лицензия КриптоПро CSP 4
- Активация лицензии КриптоПро CSP 4. 0 по серийному номеру
- ViPNet CSP и КриптоПро CSP на одном компьютере
- Функции и особенности СКЗИ
- Особенности 4-й версии CryptoPro
- Как установить программу на ПК
- Купить КриптоПро CSP версии 5. 0 в СНАБСОФТ
- Ввод лицензионного кода
- Подпись средствами «криптопро csp»
- Отключение цифровой подписи в windows 10
- Как работает КриптоПро
- Кому нужна программа КриптоПро
- Одновременное использование Криптопро CSP и ViPNet CSP
- Криптопро для windows 10
- Настройка ПК и создание ЭЦП в Контур Крипто
- Как подписать документ электронной подписью в Крипто Контур
- Шифрование цифрового документа
- Резюме
- Установка КриптоПро ЭЦП Browser plug-in
- Сколько стоит лицензия КриптоПро 4
- Можно ли скачать КриптоПро бесплатно
- Крипто Контур для подписания документа электронной подписью
- Установка на apple mac os
- Trusted esign
- Установка драйверов Рутокен
- Программы для работы с электронной подписью
- КриптоАрм
- Континент TLS 2. 0 – необходим для ФГИС ЦС
- КриптоПро TLS – для СберЛизинг
- Установка КриптоПро в графическом режиме
- Установка криптопро в astra linux
- Установка дополнительных файлов поддержки КрптоПро
- Plug-in для windows
- Добавление сертификатов через криптопро
- Где купить КриптоПро
- Скачиваем deb-пакет для установки КриптоПро в Ubuntu
- Настройка работы с рутокен эцп 2
- Преимущества КриптоПро
- Программы КриптоПро или Контур Крипто
- Сравнение программных продуктов для создания ЭЦП
- Настройка «криптопро» csp
- Как подписать документ ЭЦП с помощью КриптоПро 5
- Криптопро для linux
- Интерфейсные решения
Установка программы
Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.
СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):
Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:
- запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
- если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
- выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
- подтвердить операцию клавишей «Установить».
По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.
После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.
Преимущества компании КриптоПро
Общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Основная деятельность ООО — разработка средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи.
Среди главных преимуществ КриптоПро выделяют
Опыт работы компании в информационной безопасности. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП
Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта
Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера
Работа системы КриптоПро высоко оценена экспертами, поэтому разработчикам криптопровайдера было вручено множество наград и сертификатов. Количество достижений расширяется. Заинтересованные пользователи могут посмотреть дополнительную информацию у производителя криптографического софта.
КриптоПро 5. 0 и ViPnet 4
КриптоПро CSP — флагман российского рынка информационной безопасности. «Глянцевый» и востребованный продукт со множеством программных дополнений. В комплекте с базовым модулем, он способен превратить компьютер в защищенную рабочую станцию.
ViPNet CSP — пока бесплатный альтернативный криптопровайдер, снискавший популярность пользователей. Соревнование двух «шифровальщиков» напоминает соперничество семейств «операционок» Windows и Unix.
Можно ли «подружить» самых знаменитых российских криптопровайдеров?
Подробнее о ViPNet CSP версии 4
Сертифицирована ФСБ России в соответствии с Приказом № 796 (от 27. 2011). В связке с другими продуктами «ИнфоТеКС», например, ViPNet CryptoFile, представляет собой цельный стек для обработки ЭП. И главное — бесплатный.
Что «умеет» криптопровайдер? Генерировать и верифицировать ЭП по актуальным отечественным алгоритмам. Например, по ГОСТ Р 34. 10-2012. Криптомодуль выполняет следующие задачи:
- хеширует сведения;
- кодирует информацию;
- обеспечивает ее имитозащиту.
Приложение обеспечивает информационную защищенность классов:
- КС1 — в базовой вариации;
- КС2 — в вариации 2, работающей в паре с аппаратно-программным модулем доверенной загрузки (АПМДЗ);
- КС3 — в вариации 3, применяемой вместе с АПМЗД и приложением ViPNet SysLocler.
Защищенность третьего класса обеспечивается путем формирования обособленной софт-среды. Версия 4. 2 отлично подходит:
- для обмена документацией с контрагентами — через системы юридически значимого ЭДО;
- для подачи онлайн-отчетности в налоговую службу;
- для удаленного взаимодействия с интернет-сервисами — по защищенным протоколам передачи данных;
- для дополнения сторонних приложений криптофункциями.
Также криптомодуль поддерживает:
- экспорт и импорт программных средств электронной подписи в формат #PKCS12;
- вызов криптофункций через API PKCS#11 и MS CryptoAPI/CNG.
Криптопровайдер соответствует требованиям ФЗ № 63 (от 06. 2011) и внесен в нотификацию Таможенного союза. Согласно документу, любое лицо, пересекающее рубежи ТС, вправе транспортировать модуль без каких-либо дополнительных разрешительно-сопроводительных бумаг.
Примечание. Разработчик оставляет за собой право:
- менять комплект поставки;
- вносить редакции в программный код криптомодуля без оповещения заказчика.
Изменения не могут ухудшать свойств ПО.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Детальнее о КриптоПро CSP 5
Инновационное поколение криптомодуля. Достоинства предыдущих продуктов линейки приумножены, недостатки — учтены и устранены. Программа воспринимает практически все ключевые носители, в том числе облачные. Традиционный интерфейс сохранен. Криптопровайдер обеспечивает:
- возможность создания и проверки ЭП;
- гарантию конфиденциальности сведений;
- контроль целостности данных путем кодирования и формирования имитозащиты;
- возможность организации аутентичных, защищенных пользовательских соединений по протоколам TLS/IPsec;
- целостность прикладного и системного софта — путем отслеживания и предотвращения несанкционированных действий со стороны третьих лиц.
КриптоПро CSP 5. 0 поддерживает больший набор алгоритмов в сравнении с ViPNet 4. 2: это и инструкции отечественных ГОСТ, и зарубежные криптостандарты.
Реализована опция вызова криптофункций из сторонних программ через «классические» интерфейсы:
- CryptoProAPI;
- Open SSL engine;
- Java CSP;
- Qt SSL.
Настоящая опциональная новинка — кроссплатформенный графический модуль CryptoPro Tool. «Инструменты КриптоПро» — приложение, адаптированное под работу трех «операционок»: Windows, Linux и macOS. Пользователь может в привычном режиме заниматься решением текущих задач:
Доступ к необходимым опциям реализован в простом интерфейсе. Для продвинутых пользователей предусмотрен спецрежим, открывающий расширенные возможности. Софт по-прежнему остается платным — с прайс-листом можно ознакомиться здесь.
Подберем программный продукт КриптоПро для вашего бизнеса. Поможем установить и настроить.
Оставьте заявку и получите консультацию в течение 5 минут.
Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5
CryptoPro 5-й сборки относится к категории криптопровайдеров нового поколения. В ней реализован полный набор опций от предыдущей версии, в том числе поддержка ГОСТа 2012 года, и добавлены новые функциональные возможности.
Основная особенность обновленного СКЗИ — поддержка облачных токенов с неизвлекаемыми ключами. Такая технология постепенно тестируется и внедряется в различных сферах использования криптографических средств, обеспечивая повышенный уровень безопасности ключей без жесткой привязки к одному рабочему месту (доступ к ключевой паре можно получить из любой точки, где есть интернет).
Для работы КриптоПро с облачными ключами не требуется перерабатывать и перепрошивать ПО, остается единый интерфейс доступа, а работа с облаком происходит по тому же алгоритму, что и с физическими токенами.
При инсталляции появилась новая полезная функция — установка всех корневых сертификатов одним кликом. Теперь пользователю не придется тратить время за загрузку каждого сертификата, программа сделает это автоматически. Кроме того, добавлена поддержка платформы Android, которой не было в предыдущих сборках.
Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно
«Пятерка» пока не лицензирована ФСБ, ее функциональность еще дорабатывается и совершенствуется. На текущий момент этот релиз еще нельзя использовать в полноценном режиме для работы с ЭЦП на электронных площадках, но планируется, что уже в ближайшее время программа получит сертификат соответствия в ФСБ. За актуальной информацией о действующих сертификатах следите в соответствующем разделе.
Главные функции КриптоПро
- Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
- Создание ключей шифрования. Допускается использование разных типов носителей.
- Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
- Защита от вредоносного кода, а также целенаправленного взлома.
Что нужно знать
Подписи, выданные Аккредитованный удостоверяющий центр (АУЦ) будут действовать до 31. 2022 года (изменения в 476-ФЗ).
а) Возможности: рекомендуем поход в ФНС или Доверенные лица УЦ ФНС (ДУЦ) во второй половине года, но до начала декабря 2022 года.
б) Риски: части клиентов мы сообщили, что подпись выпускается на 15 месяцев. Мы делали это аналогично сроку действия подписи ФНС, однако новая редакция 63-ФЗ ввела новые условия. Рекомендуем обратить внимание клиентов на этот момент во второй половине 2022 года.
АУЦ имеет право выпускать подписи на сотрудников юридических лиц с указанием ИНН юрлица и ИНН физлица в течение 2022 года.
Бесплатная лицензия КриптоПро 5
Владельцы ЭЦП, планирующие в будущем перейти на усовершенствованную версию криптопровайдера, могут ознакомиться с возможностями ПО с помощью бесплатной лицензии КриптоПро 5. Программа действует в тестовом режиме в течение 90 дней, при этом ее функциональность ничем не отличается от полноценного софта. Этого времени хватит, чтобы оценить преимущества свежей сборки и принять объективное решение.
В целом, этот релиз рассчитан на тех предпринимателей, которые планируют работать с ключами в облаке (КриптоПро DSS). Аспекты применения облачной ЭП проработаны не до конца, и на сегодняшний день пока ведется их сертификация. Но по дальнейшему внедрению можно сказать одно — пользователи «четверки» смогут перейти на свежую версию с минимальными расходами, используя свои старые лицензии.
Подберем ЭЦП на любой бюджет! Консультация и помощь 24 часа в сутки.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Замысел создания
Потребность иметь удобные инструменты с графическим интерфейсом не только на Windows назревала давно. Мы поставили перед собой задачу не только дать такую возможность пользователям Linux и macOS, но и превзойти наработки старой панели управления. Основной идеей было дать возможность обычным людям просто и удобно решать типичные задачи.
Во главе угла – именно простота, и в некоторых случаях функциональность была и будет принесена в жертву. Например, в cptools можно подписывать файлы, но нельзя добавить штамп времени в подпись, потому что это не ложится в простой интерфейс. Также мы старались, чтобы пользователю надо было отвечать на минимальное количество вопросов.
Где скачать бесплатно бессрочную лицензию КриптоПро CSP 4
CSP CryptoPro — платный продукт. Передача прав на использование программы осуществляется на основании лицензионного соглашения. Лицензию можно заказать непосредственно на сайте разработчика или приобрести у официальных дилеров.
Оформим ЭЦП за один день без вашего участия!
Временная лицензия КриптоПро CSP 4
Временная лицензия КриптоПро CSP 4. 0 действует 90 дней. На этот период пользователь получает бесплатный доступ к полному набору инструментов, имеет возможность изучить функциональность, на практике протестировать софт и принять окончательное решение по дальнейшей эксплуатации продукта.
Примечание! Тестовый период предоставляется только при первой установке ПО. При повторной инсталляции такая возможность не предусмотрена.
По истечении 3 месяцев необходимо приобрести бессрочную или годовую лицензию. Лицензированной программой можно пользоваться только на одном рабочем месте. Если на предприятии планируется поставить СКЗИ для нескольких сотрудников, лицензионный ключ придется покупать на каждый компьютер.
Для серверных операционных систем пользовательская лицензия не подойдет — необходимо приобрести специальный лицензионный ключ для сервера. Лицензирование осуществляется по принципу: 1 серверная машина — 1 лицензионный ключ (независимо от количества подключенных пользователей).
Активация лицензии КриптоПро CSP 4. 0 по серийному номеру
Лицензия на право пользования СКЗИ состоит из сублицензионного договора и бланка с серийным номером. После оплаты ее можно лично забрать у дистрибьютора, заказать доставку или получить в электронном виде на e-mail. Для активации лицензии КриптоПро CSP 4. 0 необходимо запустить криптопровайдер:
- Откройте вкладку «Общие» и нажмите на клавишу «Ввод лицензии».
- В открывшемся окне «Сведения о пользователе» укажите Ф. И. О. владельца, наименование предприятия и серийный номер (с бланка лицензии).
- Подтвердите операцию нажатием «ОК».
После активации права на использование программы в поле «Срок действия» появится статус «Постоянная» или дата окончания срока, а в «Тип лицензии» — «Клиентская» или «Серверная».
ViPNet CSP и КриптоПро CSP на одном компьютере
Большинство удостоверяющих центров (УЦ) выдает сертификаты и ключи ЭП, сформированные на платформах КриптоПро. У разработчика сильная программа дистрибуции. УЦ заинтересованы в распространении связанного с их услугами платного продукта и получают за это материальное вознаграждение.
ViPNet CSP — бесплатный криптопровайдер. Создан компанией ОАО «ИнфоТеКС» — одним из лидеров рынка информационной безопасности в России. Софт подходит для работы с любой электронной подписью. Многие пользователи предпочитают работать именно с ViPNet CSP.
Некоторые электронные торговые площадки требуют взаимодействия с продуктами КриптоПро. В этом случае придется инсталлировать обе программы на один компьютер.
Добиться симбиоза двух криптопровайдеров на одном ПК возможно, если четко выполнить инструкции. Для начала — три простых совета, которые помогут корректно использовать софт:
- Уточните наименование и версию криптопровайдера, которым пользуется центр сертификации, выдавший вам ЭП. Это поможет определиться с выбором основного софта.
- Учитывайте, что у ключевых контейнеров КриптоПро CSP и ViPNet СSP разные форматы. По сути, все применяемые программы должны быть совместимы с УЦ.
- Как с юридической, так и с технической точки зрения, работать с ЭП можно только через сертифицированные приложения.
Функции и особенности СКЗИ
CryptoPro, наряду с VipNet, является лидером по разработке криптографических утилит. СКЗИ КриптоПро соответствует требованиям ФСБ (имеет соответствующий сертификат) и выполняет следующие функции:
- создание электронно-цифровой подписи;
- зашифровка и защита документа от внесения изменений посторонними лицами;
- защищенная передача данных по протоколу TLS и предотвращение несанкционированного доступа;
- обеспечение целостности и конфиденциальности информации;
- подтверждение авторства и подлинности документа.
Сертификаты ЭП, выпущенные по старому стандарту (ГОСТ Р 34. 10-2001), разрешено использовать до окончания сроков их действия, но не позднее чем до 31. 2019 года. А 1 июня текущего года закончился срок сертификата соответствия у CryptoPro версии 3. Таким образом, на сегодняшний день действительны только три релиза СКЗИ: v. 8, 4. 0 и 5.
У 3. 8 срок сертификата ФСБ истекает 1 сентября, поэтому владельцам лицензий СКЗИ рекомендуется заранее обновить программы до v. В отличие от более ранних сборок, она поддерживает новые алгоритмы подписи по ГОСТу 2012 года и позволяют реализовать полный набор функций ЭЦП в любых системах с электронным документооборотом.
Особенности 4-й версии CryptoPro
«Четверка» работает с операционными системами Windows (от 2003), iOS и MacOS, Ubuntu, Linux, Debian и др. Полный перечень поддерживаемых ОС представлен на официальном сайте. Релиз 4. 0 систематически обновляется, последнее сертифицированное обновление на текущий момент — R4.
Программный модуль совместим практически со всеми ключевыми носителями, в том числе с eTocken, Рутокен и JaCarta. Помимо самого криптопровайдера, в дистрибутив СКЗИ входят следующие инструменты:
- модуль, реализующий протокол TLS (загружается автоматически и не требует дополнительной установки);
- протокол EAP-TLS для двусторонней аутентификации удаленных пользователей;
- компонент Winlogon для начальной аутентификации пользователей Windows;
- продукт Revocation Provider, позволяющий подключать внешние модули для проверки сертификата (автоматически встраивается в ОС).
Для корректной работы с ЭЦП на веб-страницах необходимо установить программный модуль КриптоПро Browser plug-in и загрузить расширение для веб-обозревателя.
Как установить программу на ПК
Средство криптозащиты от «КРИПТО-ПРО» применимо для взаимодействия с государственными информационными порталами (ЕГАИС, ЕСИА, Роскомнадзор и т. ), отправки электронной отчетности в ФНС, участия в аукционах и системах дистанционного банковского обслуживания.
- Зайдите в раздел «Центр загрузки» и на боковой панели выберите команду «Регистрация».
- Укажите e-mail, фамилию, имя, номер телефона и название организации.
- Придумайте пароль, дайте согласие на обработку персональной информации и завершите процедуру клавишей «Регистрация».
- В Центре загрузок выберите нужную версию программного модуля в зависимости от операционной системы.
- Нажмите на ссылку для скачивания и сохраните файл CSPSetup.exe на своем ПК.
Вес дистрибутива не превышает 6 Мб, поэтому на скачивание уходит не более 1 минуты. Инсталляция СКЗИ осуществляется под правами администратора. Закройте все окна и завершите операции, чтобы подготовить ПК к перезагрузке. Процедура установки:
- Запустите загруженный дистрибутив и нажмите на клавишу «Установить».
- Ознакомьтесь с лицензионным соглашением, поставьте галочку, чтобы подтвердить согласие, и нажмите кнопку «Далее».
- Если вы уже приобрели лицензию, введите серийный номер КриптоПро CSP 4.0. Если еще нет, оставьте строку пустой и перейдите к следующему этапу, нажав «Далее».
- Выберите тип установки. Чтобы инсталлировать софт с базовым набором опций, нажмите на клавишу «Обычная». Вариант «Дополнительные опции» предполагает самостоятельный (ручной) выбор конфигурации.
- Кликните по клавише «Установить» и по завершении инсталляции перезапустите компьютер, чтобы активировать изменения.
Процесс установки занимает не более 1 минуты. После успешной инсталляции СКЗИ остается установить драйвер токена, загрузить сертификаты и настроить браузер.
Купить КриптоПро CSP версии 5. 0 в СНАБСОФТ
Покупая лицензию КриптоПро CSP версии 5. 0, за доступную цену вы получаете программу, являющуюся необходимой для хэширования и шифрования данных, формирования и проверки ЭЦП.
Программа КриптоПро CSP версии 5. 0 поддерживает российские стандарты, поэтому может применяться:
- в системах защиты персональных данных,
- на сайте госзакупок,
- для сдачи отчетов в госорганы (ФНС, ПФР),
- конфиденциального авторизованного электронного документооборота с юридически значимыми подписями,
- контроля целостности программного обеспечения.
Если Вы не нашли необходимую лицензию на программу КриптоПро CSP версии 5. 0, планируете купить другую версию программы или Вас не устраивает стоимость лицензии КриптоПро CSP версии 5. 0, уточняйте возможность поставки, наличие и цены по телефонам:
Наши специалисты подберут для Вас оптимальное решение!
Ввод лицензионного кода
Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Подпись средствами «криптопро csp»
В составе «КриптоПро CSP» есть утилита csptestf, позволяющая выполнять различные криптографические операции. Как я уже писал выше, у этой утилиты есть 2 недостатка:
- Отсутствие хорошей документации;
- Отсутствие графического интерфейса.
Подписать можно с помощью команды:
csptestf –sfsign –sign –in <имя файла> -out <имя файла> -my ‘Trusted eSign Test’ –detached –alg GOST94_256
Более подробную информацию о возможных параметрах вы можете получить, выполнив команду:
Такой интерфейс отлично подходит для подготовленного пользователя или для автоматизации операций в скриптах.
Поговорим теперь об утилитах, которые облегчают жизнь обычным пользователям при работе с подписью и шифрованием в Linux.
Отключение цифровой подписи в windows 10
Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:
- запустите криптопровайдер через меню «Пуск»;
- в открывшемся каталоге выберите сертификат для удаления;
- подтвердите действие кнопкой «Готово» и нажмите «Ок».
Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.
Как работает КриптоПро
Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе. Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа. Поэтому корректное использование КриптоПро заключается в том, что софт сначала проверяет сертификат, потом подтверждает, и только последняя стадия — шифровка и отправка документа.
Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хэширование и имитозащита, существовали и в старых версиях. Тестирования, проведённыенезависимыми экспертами, показывают хороший результат
Создание ключей шифрования. Допускается использование разных типов носителей
Форммирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой
Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта
Защита от вредоносного кода, а также целенаправленного взлома
Кому нужна программа КриптоПро
Используют КриптоПро все, кому нужен криптографический сертификат для установки электронного реквизита в документ. Не обойтись без этой программы работникам на государственных площадках.
Законодатель определил требования для каждого участника производственного процесса на таких площадках. Обязательно нужен усиленный квалифицированный вариант. Для этого ставят КриптоПро даже в том случае, если предполагается работа всего с одного компьютера. Последние нововведения делают программу нужной в том числе тем, кто использует онлайн-кассы.
Сферы работы с электронным сертификатом со временем будут только увеличиваться.
Одновременное использование Криптопро CSP и ViPNet CSP
Возможно ли? Нет. Сертифицированные версии криптомодулей вместе работать не будут. Одновременное использование КриптоПро CSP и ViPNet CSP может серьезно навредить операционной системе. Причина — в нюансах использования CryptoAPI каждым из криптомодулей.
API расшифровывается как Application Programming Interface. CryptoAPI — один из интерфейсов прикладного программирования Windows. Именно он — «поставщик» сервисов шифрования и для самой «операционки», и для установленного софта. Среди функций — и те, что «разрешают» криптомодулям:
- кодировать данные;
- визировать документацию электронной подписью;
- защищать персональные ключи.
Эти функции не требуют выполнения криптоопераций. Они выступают посредниками между программами и CSP — Cryptographic Service Provider (поставщиком сервиса шифрования). Оба криптомодуля — СКЗИ, выполняют примерно одинаковые операции и служат для решения схожих задач. Основная функция КриптоПро CSP 4. 0 и моложе — кодирование данных. В ViPNet CSP 4. 2 она является дополнением — его можно отключить в настройках. На функциональности софта это не сказывается. Далее его можно использовать как почтового или VPN-клиента.
Конфликт стартует при попытках критопровайдеров заменять друг друга. Работая одновременно, оба вызываются генерировать ЭП на базе выбранного ключа — стоит только попытаться завизировать какой-нибудь документ. Если один из них «не знает» заданного вами сертификата или ключа, случится сбой.
Удаленно настроим ваш криптопровайдер для работы с ЭЦП. Не надо ехать!
Криптопро для windows 10
Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).
СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.
Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:
В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.
Одну лицензию можно использовать только на одном АРМ.
Настройка ПК и создание ЭЦП в Контур Крипто
В учетной записи сервиса владельцы сертификата УЦ СКБ Контур могут в автоматическом режиме настроить компьютер для создания КЭЦП. Для других сертификатов настройку необходимо осуществлять вручную, следуя инструкции УЦ.
В настоящее время веб-сервис функционирует только на ОС Windows. Как правило, вся процедура заверки занимает не более 2-3 минут. При использовании интернета с невысокой скоростью подключения формирование КЭЦП может длиться дольше, чем обычно.
После визирования документа сервис формирует отдельный файл с открепленной ЭП.
Как подписать документ электронной подписью в Крипто Контур
После визирования электронной формы открепленная подпись остается на пользовательском компьютере, а подписанный файл — на сервере системы.
Если держатель КЭП отправляет завизированную документацию напрямую из web-сервиса, адресат принимает ссылку на файл, сохраненный на сервере.
Настройка и создание ЭЦП в Контур предполагает следующий порядок действий:
- в личном кабинете откройте раздел «создание ЭП»;
- загрузите документ для заверки (он может иметь любой формат);
- выберите сертификат, которым планируете подтвердить файл;
- сформируйте файл подписи — онлайн-сервис сохранит его с расширением .sig и прикрепит к общей папке.
Если в заверенную форму вносятся изменения, ее придется подписать заново.
Все завизированные и отправленные файлы можно посмотреть в разделе «Архив» — они хранятся там в течение 30 дней.
Визирование, шифрование и расшифровка файлов осуществляется на рабочем месте подписанта, что гарантирует безопасность закрытого ключа ЭП. При проверке КЭЦП, сохранении в архиве, передаче ссылки адресату данные выгружаются на сервер Kontur. Такой алгоритм не несет угрозы для ключей пользователя и личных данных на ПК.
Подробная инструкция, как подписать документ электронной подписью в Крипто Контур, размещена на сайте разработчика.
Шифрование цифрового документа
Еще одна функция КЭП — шифрование завизированной документации. Автор осуществляет шифровку с помощью открытого ключа, который запрашивается у адресата. Такая схема гарантирует полную конфиденциальность: сведения из подписанного документа открываются только конечному получателю после расшифровки.
- в боковом меню ЛК откройте вкладку «Шифрование документа»;
- выберите документ и открытый ключ получателя (он должен быть предоставлен заранее и загружен на ваш ПК);
Архив отправляется получателю с заверенной формой, файлом ЭЦП и инструкцией о том, как бесплатно проверить подпись.
Завизированный файл разрешается отправить только одному получателю, поскольку он шифруется на его сертификат. Эту операцию необходимо проводить для каждого адресата.
Примечание. При отправке файлов напрямую с сервиса их размер не должен превышать 30 Мб.
Резюме
Подведем итог. В конце 2021 – начале 2021 года наметился неплохой прогресс в средствах по работе с электронной подписью под Linux. Информационная безопасность начинает поворачиваться к пользователю лицом, и с каждым годом требуется все меньше действий для такого простого действия, как подписать или зашифровать файл с использованием отечественных алгоритмов.
Хочется дополнительно отметить такое развитие отечественных продуктов, учитывая современный тренд на замену Windows на Linux в государственных и муниципальных организациях. В рамках этого тренда становится актуальным использование средств криптографической защиты информации под Linux.
Такое развитие не может не радовать, особенно когда это происходит под Linux.
Установка КриптоПро ЭЦП Browser plug-in
Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:
sudo apt install alien
Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.
Распаковываем архив cades_linux_amd64. zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:
Сколько стоит лицензия КриптоПро 4
На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4. 0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.
На июнь 2019 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р. Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.
При обновлении устаревших релизов до версии 4. 0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р. ), поскольку серийный номер 3. 6, 3. 8 или 3. 9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. Отметим, лицензии на программное обеспечение не облагаются НДС.
Вам будет интересно: КриптоПро 4. 0 — возможности и инструкция по установке
Можно ли скачать КриптоПро бесплатно
Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Если планируется работать с одним сертификатом с одного компьютера, потребуется годовая лицензия.
Если пользователь скачал и купил программу для работы с ЭЦП с одного компьютера, софт привязывается к конкретному устройству. Годовая электронная лицензия не подходит, если пользователь хочет использовать большее количество ЭП. Бесплатная программа тоже не подходит. Требуется продлить разрешение на применение нужного количества ЭП на одном компьютере либо выбрать бессрочный вариант.
Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in. Плагин КриптоПро скачали миллионы юзеров. Дополнение эффективно, но действует исключительно в браузере.
Официальный сайт содержит актуальные версии программных продуктов КриптоПро, которые поддерживают работу с ГОСТ Р 34. 10-2012.
Крипто Контур для подписания документа электронной подписью
«СКБ Контур» — официальный дилер компании «КРИПТО-ПРО». Web-сервис Крипто. Контур реализует криптографические алгоритмы КриптоПро CSP и работает только с этим криптопровайдером. Если это СКЗИ не установлено на ПК, воспользоваться сервисом невозможно.
Основные преимущества онлайн-сервиса:
- в Crypto.Kontur нет абонентской платы, все функции доступны после регистрации;
- работает с сертификатами любых аккредитованных УЦ;
- не нужно устанавливать ПО — полный функционал сервиса доступен на любом ПК, где настроен модуль КриптоПро CSP.
Крипто Контур для подписания документа электронной подписью можно использовать на различных электронных площадках и в государственных информационных системах:
- для торгов по 44-ФЗ и 223-ФЗ;
- для коммерческих торгов;
- для госпорталов Росреестра, Росаккредитации, ЕГАИС, ГИС ЖКХ и т. д.
Полный перечень систем и площадок представлен на сайте компании.
Онлайн-сервис выполняет следующие функции:
- участие в электронном документообороте без установки специализированных программ и плагинов;
- подтверждение подлинности КЭП, выданной любым аккредитованным центром и сформированной в любой программе;
- шифрование документа сертификатами любых УЦ;
- дешифрование файлов, подписанных ЭП.
Участник документооборота, которому отправлена форма, подписанная ЦП, может проверить подпись в Контур. Крипто или в любой другой программе для заверки и шифровки цифровых форм.
Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!
Установка на apple mac os
Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:
- в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
- дайте согласие с условиями лицензионного договора;
- подтвердите операцию кнопкой «Установить».
По окончании процедуры закройте окно и проверьте работу модуля на странице.
Trusted esign
Второй продукт, про который мы поговорим, это Trusted eSign от компании «Цифровые технологии». Она известна на российском рынке ИБ как разработчик средства по работе с подписью и шифрованием для ОС Windows – «КриптоАРМ».
Главное, не путать этот продукт с Trusted. eSign – web-сервисом по работе с подписью этой же компании.
Установка драйверов Рутокен
Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.
Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:
Программы для работы с электронной подписью
Для работы с электронной подписью могут понадобиться специальные программы
КриптоПро CSP 5. 0 — современное поколение криптопровайдера, содержащее в себе три основные продуктовые направления компании КриптоПро: работа с классическими токенами и иными пассивными хранилищами секретных ключей (КриптоПро CSP), с неизвлекаемыми ключами на токенах с защищенным обменом данными (КриптоПро ФКН CSP/Рутокен CSP) и ключами в облаке (КриптоПро DSS).
Все достоинства продуктов этих направлений в КриптоПро CSP 5. 0 приумножились: расширился список поддерживаемых платформ и алгоритмов, повысилось быстродействие, пользовательский интерфейс стал более удобным. Но основное преимущество в том, что при работе со всеми ключевыми носителями и ключами в облаке интерфейс доступа остается единым, не требуется какая-либо переработка программного обеспечения.
КриптоАрм
ПО КриптоАРМ ГОСТ предназначено для подписи и шифрования электронных документов. Программа обеспечивает юридическую значимость электронных документов при их обмене с контрагентами, в том числе с такими госучреждениями, как Росреестр, ФСРАР, Банк России, РосАккредитация и др. При установке ПО 14 дней работы предоставляются бесплатно. Проверка электронной подписи доступна всегда, нет необходимости в вводе лицензии.
Континент TLS 2. 0 – необходим для ФГИС ЦС
Система обеспечивает максимальную защиту удаленного доступа к веб-приложениям с помощью алгоритмов шифрования ГОСТ. В отличие от простых VPN-клиентов, Континент TLS Сервер лицензируется по числу одновременных подключений, гранулярно разграничивает доступ и обеспечивает подключение пользователей только к разрешенным приложениям. Кроме того, обладает большей плотностью подключений и может линейно масштабироваться.
КриптоПро TLS – для СберЛизинг
Протокол TLS (Transport Layer Security) – один из самых популярных и эффективных протоколов, направленных на установление защищенного канала связи в сети Интернет. Он создан на основе спецификации протокола SSL (Secure Sockets Layer) версии 3. 0, но за время своего существования значительно изменился. TLS обеспечивает между клиентом и сервером аутентифицированный защищенный канал, который гарантирует целостность и конфиденциальность передаваемой информации. На всех этапах работы протокола применяются различные криптографические алгоритмы, которые задаются криптонабором.
Установка КриптоПро в графическом режиме
Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду
Установка криптопро в astra linux
В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.
Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).
Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).
На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.
Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:
- перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
- запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
- навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».
По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.
Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:
Вместо Х укажите серийный номер из лицензионного соглашения.
Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.
Установка дополнительных файлов поддержки КрптоПро
Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui. sh):
cprocsp-rdr-pcsc-64_4. 0-4_amd64. deb
cprocsp-rdr-rutoken-64_4. 0-4_amd64. deb
ifd-rutokens_1. 1_amd64. deb
cprocsp-rdr-gui-gtk-64_4. 0-4_amd64. deb
Plug-in для windows
Перед тем как загрузить КриптоПро ЭЦП Browser plug in для Windows, убедитесь, что на вашем АРМ активировано сертифицированное СКЗИ, и закройте все окна веб-браузера.
Как следует из названия, это утилита для работы с электронной подписью и шифрованием для дистрибутива ROSA Linux. В данный момент утилита доступна в репозиториях Rosa Linux и Alt Linux.
Эта утилита разрабатывается одним человеком – Михаилом Вознесенским. У нее простой, но удобный интерфейс. На данный момент утилита находится в активной разработке – с ноября 2021 года мне удалось протестировать три версии. Последняя версия, доступная на момент написание статьи — 0.
Что внутри? Утилита написана на Python с использованием PyQt4 для графического интерфейса.
Установить ее можно, использовав «Управление программами» в Rosa Linux.
Вставляем токен и запускаем утилиту.
Видим, что токен определился успешно и был найден наш сертификат.
Интерфейс программы настолько прост, что описывать и показывать в статье все его функции не имеет смысла. Попробуем только подписать файл.
Выбираем файл и жмем “Подписать файл”. Получаем вот такое предупреждение.
Нажимаем «OK» и получаем информацию о том, что файл был подписан успешно.
Основное достоинство этой утилиты в том, что она совершенно бесплатная, в отличии нашего следующего продукта.
По сравнению с использованием «КриптоПро CSP» из консоли:
На порядок проще использовать− Отсутствуют различные параметры подписи
Исходный код программы доступен в публичном репозитории на ABF:abf. io/uxteam/rosa-crypto-tool-develСистема контроля версий, которую использует «НТЦ ИТ РОСА», интегрирована в сборочную среду и базируется на Git. Можно вполне использовать любой клиент git.
Надеюсь, разработчики других отечественных дистрибутивов Linux, таких как Astra Linux, GosLinux и другие добавят в свои дистрибутивы пакеты с rosa-crypto-tool.
Добавление сертификатов через криптопро
Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.
На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.
Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:
Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».
Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».
Где купить КриптоПро
Приобрести продукцию и актуальную лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить на сайте, вписав своё имя, телефон и адрес электронной почты.
Скачиваем deb-пакет для установки КриптоПро в Ubuntu
Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4. 0 R3.
Далее загруженный архив tgz необходимо распаковать.
Настройка работы с рутокен эцп 2
Сделаем небольшое отступление. Для работы с электронной подписью и шифрованием нам не обойтись без ключевых пар и сертификатов. Надежное хранение закрытых ключей – один из основных факторов безопасности. А более надежных средств хранения, чем токен или смарт-карта, человечество пока не придумало.
Для работы с токенами в ОС Linux есть масса различных средств и драйверов. Для описания всех этих средств понадобится отдельная статья. Поэтому я не буду подробно описывать, как это работает, и почему нам нужны именно эти пакеты.
apt-get install libpcsclite1 pcscd libccid
Нам также необходимо установить пакеты КриптоПро CSP для поддержки работы с токенами:
dpkg -i. /cprocsp-rdr-gui-gtk-64_4. 0-4_amd64. deb. /cprocsp-rdr-rutoken-64_4. 0-4_amd64. deb. /cprocsp-rdr-pcsc-64_4. 0-4_amd64. deb. /lsb-cprocsp-pkcs11-64_4. 0-4_amd64. deb
Преимущества КриптоПро
Среди главных преимуществ КриптоПро выделяют:
- Опыт работы компании в информационной безопасности — общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.
- Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.
- Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.
Программы КриптоПро или Контур Крипто
Для корректной работы с ключевой парой требуется правильно настроить ПК и подготовить рабочее место. Это обязательный этап, независимо от того, в какой программе участник документооборота планирует реализовывать функционал цифровой подписи.
В первую очередь требуется установить криптопровайдер (средство криптозащиты). Утилита участвует в генерации, проверке, шифровании и расшифровке ЭЦП, обеспечивает целостность информации и защищает ее от несанкционированного доступа. Без СКЗИ владелец КЭП не сможет использовать ее функции и участвовать в электронном документообороте. Самой популярной криптографической утилитой считается КриптоПро CSP. В течение 3-х месяцев программой разрешено пользоваться в бесплатном тестовом режиме. По истечении этого срока необходимо приобрести лицензию. Дистрибутив для скачивания представлен на сайте разработчика в разделе «Центр загрузок». Для соответствия актуальному алгоритму генерации и проверки ЭП (ГОСТ Р 34. 10-2012) необходимо установить утилиту версии не ниже 4.
Дальнейшая процедура настройки предполагает следующий порядок:
- Установить драйвер для физического носителя ключевой пары (токена). Если в качестве USB-токена используется Рутокен 2.0 и Jacarta SE, пользователю не придется устанавливать на компьютер СКЗИ — внутри флешки уже есть встроенный криптопровайдер, не требующий покупки дополнительных лицензий.
- Загрузить личный сертификат, полученный в удостоверяющем центре. Это можно сделать через утилиту КриптоПро двумя способами: из вкладки «Установить личный сертификат» или «Посмотреть сертификаты в контейнере». Перед установкой необходимо вставить съемный ключевой носитель в USB-разъем.
- Загрузить корневой сертификат УЦ. Это открытый ключ, по которому СКЗИ определяет, какой именно УЦ выпустил ЭЦП, к какому реестру обращаться для подтверждения достоверности и актуальности сертификата.
Сравнение программных продуктов для создания ЭЦП
После подготовки рабочего компьютера можно приступать к выбору и настройке ПО для создания КЭЦП. Выше мы уже описали самые популярные решения, теперь рассмотрим их более детально.
Первый способ — это программный комплекс от CryptoPro CSP:
- Office Signature (для форматов Word и Excel). Это платный компонент, который позволяет ставить подпись непосредственно в документе (присоединенная ЭП) или формировать ее отдельно (открепленная).
- КриптоПро PDF. Модуль поставляется бесплатно к Adobe Reader, для остальных продуктов придется приобрести платную лицензию.
Основное минусы этих плагинов:
- ограниченный функционал (доступна работа только с определенными форматами);
- возможность применения на одном ПК, на котором стоит лицензия.
Среди отдельных решений для создания подписи наиболее востребован модуль КриптоАрм от компании ООО «Цифровые технологии». ПО позволяет работать с любыми форматами данных (rar, jpeg, png, видео, БД и т. Подписант может генерировать присоединенные и отсоединенные ЭП, подписывать отдельные формы или целые папки. Это платная программа, требующая покупки лицензии, но первые 2 недели можно работать в тестовом режиме. Главный недостаток — жесткая привязка к одному ПК (владелец ключевой пары не сможет воспользоваться утилитой на другом рабочем месте без лицензии).
Третий вариант (создание ЭЦП через веб-сервисы) не требует установки на ПК специальных программ. Самое распространенное решение в этой категории — бесплатный сервис Crypto. Kontur. Сразу после регистрации пользователю открывается доступ к приложению с возможностью генерации и проверки ЭЦП, шифрования и расшифрования цифровых форм. Интерфейс сервиса интуитивно понятен, не требует длительного обучения и особых навыков.
Очевидные минусы веб-сервиса: ограничение на вес отправляемых документов (до 100 Мб) и возможность создавать только открепленные подписи.
Таким образом, у держателя сертификата есть большой выбор программных средств для генерации КЭП: ПО КриптоПро, Контур Крипто, КриптоАРМ и т. И это далеко не исчерпывающий список программ.
Если пользователь участвует в электронных торгах, отправляет отчетность в госорганы, работает одновременно с несколькими площадками и системами, целесообразно выбирать десктопные приложения, поскольку в них нет ограничений по размеру документов.
Crypto. Kontur подойдет для предпринимателей, которые периодически применяют подпись для подачи заявлений в ФНС, котировочных заявок, обращений и других цифровых форм весом до 100 Мб.
Настройка «криптопро» csp
Несмотря на то, что есть несколько неплохих статей по настройке «КриптоПро CSP» под Linux (например, тут или тут), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3. А современная версия «КриптоПро CSP» 4.
Приступаем к настройке.
Как подписать документ ЭЦП с помощью КриптоПро 5
Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5. 0 и действующий сертификат электронной подписи.
Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).
Шаг 2. В главном окне нажмите на кнопку «Показать расширенные».
Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).
Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.
Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».
Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».
Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *. P7S.
Криптопро для linux
Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.
CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.
Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.
Интерфейсные решения
Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.
Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.
В меню есть специальная кнопка “Показать расширенные” (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со “Скопировать контейнер” на “Скопировать контейнер как”, то она предоставит какие-то новые возможности.
Мы отказались от идеологии “мастеров” (“wizard”), так как она делает интерфейс тяжеловесным и непрозрачным. Вместо этого мы постарались автоматизировать часть действий, особенно в обычном (не расширенном режиме). В результате, например, копирование контейнера делается в 4 клика, вместо 9 как в старой контрольной панели, а тестирование – в 2 вместо 4.
В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках “Контейнеры”, “Создание подписи” и “Сертификаты” есть отдельный поиск по контейнерам и сертификатам.
Приложение локализовано и имеет собственную настройку выбранного языка.