криптопро csp для андроид

криптопро csp для андроид Электронная цифровая подпись

Системные требования к программно-аппаратным средствам:

  • Установка СКЗИ КриптоПро CSP версии 5.0.
  • Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
  • Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
  • Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

  • Android 7.0 и выше.
  • iOS 8/9/10/11.

криптопро csp для андроид

КриптоПро CSP для Android нужна всем обладателям мобильных устройств на платформе Google Android. Версия программного продукта представленная в материале – предварительная версия КриптоПро CSP 4. 38482 от 10 сентября 2015 года. Должна стать актуальным выбором для людей, которые часто и много перемещаются, используя при этом портативные устройства для работы. Инструкция по установке присутствует.

Возможно Вам будут интересны и классические версии данного продукта под операционные системы (семейства Windows) для персональных компьютеров :
– КриптоПро 3. 6 R3
– КриптоПро 3. 9 R2
– КриптоПро 4

< КриптоПро 3. 9 R2 – Назад >< Вперед – >

Добро пожаловать, Гость! Чтобы использовать все возможности
Вход или Регистрация.

  • Форум
  • Активные темы
  • Поиск
  • Вход
  • Регистрация
Содержание
  1. Уведомление
  2. Навигация по записям
  3. КриптоПро CSP для iOS, Android и Sailfish OS RUS (Аврора)
  4. Что нового
  5. Безопасность
  6. Юридическая значимость подписи
  7. Загрузка DSS Client
  8. Работа с внутренним криптоядром Рутокена через библиотеку PKCS#11
  9. Работа с внутренним криптоядром Рутокена с обеспечением защиты канала
  10. Хранение в защищенной файловой системе Рутокен
  11. Назначение КриптоПро CSP
  12. Поддерживаемые алгоритмы
  13. Поддерживаемые технологии хранения ключей
  14. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  15. Классические пассивные USB-токены и смарт-карты
  16. Инструменты КриптоПро
  17. Поддерживаемое программное обеспечение
  18. Интеграция с платформой КриптоПро
  19. Операционные системы и аппаратные платформы
  20. Интерфейсы для встраивания
  21. Производительность на любой вкус
  22. Регулирующие документы
  23. Настройка КриптоПро CSP 5. 0 #
  24. Замена адреса DSS сервера #
  25. Аутентификация в приложении myDSS #
  26. Заказать облачную подпись #
  27. Настройка приложения MyDSS #

Уведомление

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
Android
 » 
Ошибки “Unable to resolve host”

Ошибки “Unable to resolve host” – Не работают примеры из приложения ACSPClientApp

lopavd930
Оставлено
:
24 марта 2022 г. 11:08:47(UTC)

Во всех примерах в ACSPClientApp c установкой TLS соединения получаю ошибку “Unable to resolve host”. Версия android-csp-5. 42506.

lopavd930
Оставлено
:
24 марта 2022 г. 13:00:35(UTC)

Пардон, были проблемы с соединением на моей стороне.

Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details
Close

криптопро csp для андроид

КриптоПро CSP 4. 0 для Android – это программное обеспечение необходимое для работы с ЭЦП (электронной цифровой подписью). Криптопровайдер КриптоПро CSP предназначен для:

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

криптопро csp для андроид

криптопро csp для андроид

Skip to end of metadata

Go to start of metadata

КриптоПро CSP для iOS, Android и Sailfish OS RUS (Аврора)

Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документов на мобильных устройствах iOS и Android с помощью специальных мобильных версий криптопровайдера.

Рутокен подключается к мобильному устройству по Bluetooth как HID-устройство, драйвер для которого встроен в мобильные ОС. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами. Для работы с Android устройство можно подключить также через разъем microUSB. Устройство предусматривает работу в двух режимах:

1) как USB-токен Рутокен ЭЦП 2. 0, заряжающий встроенный аккумулятор при подключении по USB;

2) в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android.

На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2. 0 с Type-C разъемами.

Сертифицированная версия Sailfish OS RUS (впоследствии переименованная в ОС Аврора) поддерживает двухфакторную аутентификацию по устройствам семейства Рутокен ЭЦП 2. 0, а также хранит ключи и сертификаты в контейнерах КриптоПро в защищенной памяти Рутокен.

криптопро csp для андроид

Из нашей статьи вы узнаете:

КриптоПро — это крупнейший отечественный разработчик криптографических утилит и программ для работы с электронной подписью. Компания выпускает продукты, которые работают с популярными ОС, такими как: Windows, macOS, Linux, iOS и Android. Это позволяет использовать их не только на персональных компьютерах, но и на мобильных устройствах. Одной из таких программ является средство для криптографической защиты информации (СКЗИ) КриптоПро CSP. Утилита формирует и проверяет электронную подпись. Шифрует информацию для обеспечения конфиденциальности и целостности. Использует протоколы TLS и IPsec для защиты данных в интернет-сети.

В статье расскажем, какие версии СКЗИ КриптоПро CSP выпускаются для операционной системы Андроид.

КриптоПро Android не является привычной для пользователя программой, которую используют для настольной операционной системы. Данная утилита представлена в виде фреймворка. Программная платформа предназначена для разработчиков и встраивается в мобильное приложение или его функционал.

КриптоПро CSP 5. 0 для Google Android выполняет следующие функции

  • работает с электронной подписью;
  • создаёт безопасную интернет-связь;
  • используется для разработки браузеров, которые создают и проверяют ЭП на веб-страницах.

CryptoPro Android взаимодействует с российскими криптографическими алгоритмами, работает на основе виртуальной машины Java 2 Runtime Environment v. 7 и 1. Более подробное описание функционала, примеры приложений и дополнительная информация представлена в руководстве разработчика компании КриптоПро.

Для подключения к шлюзу NGate требуется создать профиль подключения. Профиль
необходимо создать отдельно для каждого шлюза NGate.

  • Для создания нового профиля выберем .
  • Тип аутентификации: установите галочку в поле Использовать
    комбинированную аутентификацию;
  • Оставьте галочку в поле Прогрессивный таймаут подключения при
    обрыве сети (данный параметр определяет период попыток
    подключения при обрыве cвязи);Important: Не рекомендуется
    отключать данный параметр!
  • На вкладке Вход по сертификату введите параметры
    сертификата для тестового шлюза NGate.
    Тип ключевого контейнера: выберите импортированный ранее
    ключевой контейнер;Ключ/пароль: введите ключ и пароль от ключевого контейнера, заданные при
    импорте.Note: Для подключения к рабочему шлюзу используйте
    пользовательский сертификат шлюза, полученный у Администратора сети.
  • Тип ключевого контейнера: выберите импортированный ранее
    ключевой контейнер;
  • Ключ/пароль: введите ключ и пароль от ключевого контейнера, заданные при
    импорте.
  • Имя: test;Пароль: test.
  • Имя: test;
  • Пароль: test.
  • Сохраняем профиль, нажав галочку вверху справа.
  • Выберите созданный профиль из списка в главном окне клиента NGate и нажмите
    кнопку Включить.
  • Шлюз КриптоПро NGate поддерживает также использование одноразовых паролей
    (OTP). В этом случае при аутентификации откроется соответствующее окно с
    запросом требуемых данных для авторизации.
Читайте также:  Электронная подпись (ЭЦП) для АИС «МФЦ» — Удостоверяющий центр СКБ Контур

DSS Client — это мобильное приложение следующего поколения1 для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона.

DSS Client предназначен для создания как квалифицированной, так и неквалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг2.

Что нового

Помимо подтверждения операций подписи, аутентификации и др. , мобильное приложение DSS Client предоставляет следующие возможности3:

  • регистрация пользователя (несколько вариантов с однократной личной идентификацией);
  • управление сертификатами пользователя непосредственно в мобильном приложении;
  • создание и хранение ключей ЭП пользователей в мобильном приложении (мобильная подпись) или на стороне сервера (дистанционная (“облачная”) подпись);
  • подпись документов, отправленных как с сервера, так и из хранилища мобильного телефона;
  • подпись и визуализация нескольких документов в одной операции;
  • подпись конфиденциальных документов;
  • возможность работы с нескольких мобильных устройств (смартфонов, планшетов) даже вне действия сети;
  • все функции DSS Client могут быть интегрированы в другое приложение благодаря наличию исполнения для встраивания – DSS Client SDK.

Внимание! Для проверки возможности перехода с myDSS на DSS Client необходимо обратиться в организацию, предоставившую Вам учетную запись.

Безопасность

  • Пользователь подтверждает операцию, только убедившись, что содержание подписываемого документа соответствует информации, отображаемой в мобильном приложении.
  • Ключи электронной подписи пользователей в режиме мобильной подписи хранятся в сертифицированном (класс КС1) КриптоПро CSP 5.0 R2 в неизвлекаемом виде4.
  • Канал связи между DSS Client и КриптоПро DSS защищен TLS-соединением с использованием российских криптографических алгоритмов (TLS с ГОСТ), что позволяет подписывать конфиденциальные документы.
  • Ключи электронной подписи пользователей в режиме дистанционной (“облачной”) подписи хранятся в сертифицированном (класс КВ2) КриптоПро HSM 2.0 в неизвлекаемом виде.
  • Ключи аутентификации пользователей, используемые для подтверждения операции, хранятся в DSS Client в защищенном виде.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с мобильным приложением DSS Client позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя).

Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

Загрузка DSS Client

Для загрузки приложения отсканируйте QR-код или перейдите по одной из ссылок ниже.

1 По сравнению с мобильным приложением myDSS. 2 С учетом ограничений, описанных на странице о КриптоПро DSS. 3 Мобильные приложения DSS Client и myDSS 2. 0 предоставляют аналогичные функции. DSS Client является собственной разработкой компании КриптоПро. 4 Перечень поддерживаемых ключевых носителей уточняется.

Рутокен используется для безопасного хранения ключей и сертификатов для квалифицированной электронной подписи (КЭП) в контейнерах КриптоПро CSP.

На устройстве объемом 64 Кб можно хранить до 15 ключевых контейнеров.

Для работы КриптоПро CSP с современными устройствами Рутокен не требуется дополнительных настроек. Все необходимые настройки выполняются автоматически при установке криптопровайдера.

Устройства Рутокен работают в семействах операционных систем Windows, Linux (включая отечественные) и macOS. Часть моделей семейства Рутокен ЭЦП работают в мобильных операционных системах Android, iOS и Sailfish OS RUS (переименованная в Аврору).

Совместимость подтверждается сертификатами совместимости.

В КриптоПро CSP 5. 0 и новее появился режим, в котором Рутокен выступает как средство формирования электронной подписи – «активный вычислитель». В данном режиме использование КЭП возможно практически во всех продуктах КриптоПро.

Рутокен – рекомендуемый ключевой носитель КЭП при работе с КриптоПро CSP всех версий.

Режимы работы с Рутокенами, доступные в КриптоПро 5. 0 R2

Работа с внутренним криптоядром Рутокена через библиотеку PKCS#11

Установка на Windows

  • Если на компьютере с ОС Windows установлены Драйверы Рутокен, и производитсяпервичная установкаКриптоПро CSP 5.0 R2, то необходимая настройка системы будет выполнена автоматически.
  • При обновлении программы с предыдущих версий КриптоПро CSP, нужно:

1) Установить актуальную версию «Драйверов Рутокен» (или библиотеку rtpkcs11ecp для Linux и macOS)

2) Запустить «КриптоПро CSP» с правами Администратора

3) Выбрать «Оборудование» – «Настроить считыватели» – «Считыватель смарт-карт PKCS#11»

Установка на Linux

  • Если установка КриптоПро происходит скриптом install_gui.sh, то необходимо отметить пункт “Поддержка токенов и смарт-карт”.
  • Если установка КриптоПро происходит скриптом install.sh, то после установки основных пакетов необходимо установить пакеты cprocsp-rdr-cryptoki и cprocsp-rdr-rutoken.

Поддерживаемые модели Рутокен

  • Рутокен ЭЦП 3.0 3100
  • Рутокен ЭЦП 3.0 3100 NFC
  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП 2.0 Flash/Touch
  • Рутокен ЭЦП Bluetooth
  • Рутокен ЭЦП PKI
  • Смарт-карты Рутокен ЭЦП 2.0 2100
  • Смарт-карты Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 3.0 NFC по контактному подключению

Работа теперь возможна через библиотеку rtpkcs11ecp. В этом режиме ключи создаются сразу в защищенной памяти устройства.

Этот режим предотвращает извлечение ключа в память компьютера в момент подписания.

Ключи и сертификаты, созданные в этом режиме полностью совместимы с ключами, созданными, например, через Рутокен Плагин.

криптопро csp для андроид

Для работы со смарт-картой Рутокен ЭЦП 3. 0 NFC по беспроводному каналу NFC, необходимо выбирать режим “Работа с внутренним криптоядром Рутокена с обеспечением защиты канала”.

Работа с внутренним криптоядром Рутокена с обеспечением защиты канала

В КриптоПро CSP версии 5. 0 реализован криптографический протокол SESPAKE, который поддерживается во всех моделях линейки Рутокен ЭЦП 3. 0 и в модели Рутокен ЭЦП 2. 0 3000.

Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код Пользователя, и установить зашифрованный канал для обмена сообщениями между криптопровайдером и носителем. Для работы в режиме функционального ключевого носителя (ФКН) при генерации надо выбирать: “ФКН с защитой канала (rutoken_fkc_xxxxxxxx)”.

Для работы с Рутокен ЭЦП 3. 0 NFC по беспроводному каналу NFC, необходимо выбирать данный режим.

криптопро csp для андроид

криптопро csp для андроид

Хранение в защищенной файловой системе Рутокен

Как и в КриптоПро CSP версии 4. 0, использование Рутокена в этом режиме позволяет обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты надежно хранятся в защищенной файловой системе Рутокена.

  • Рутокен ЭЦП 3.0 3100
  • Рутокен ЭЦП 3.0 3100 NFC
  • Рутокен ЭЦП 2.0 2100 (Type-C/micro)
  • Рутокен S (micro)
  • Рутокен Lite (micro)
  • Рутокен ЭЦП Flash
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Touch
  • Рутокен ЭЦП 2.0 3000 (Type-C/micro)
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП Bluetooth
  • Смарт-карта Рутокен ЭЦП SC
  • Смарт-карта Рутокен ЭЦП 2.0
  • Смарт-карта Рутокен ЭЦП 3.0 NFC по контактному подключению
Читайте также:  Обновление сертификата электронной подписи: как правильно и кому нужно обновляться

Для генерации такого типа ключей надо выбирать режим работы: “CSP (rutoken_xxxx_xxxxxxxx)”.

криптопро csp для андроид

Прежний режим работы с внутренним криптоядром Рутокена

Данный режим по умолчанию отключен в этой версии криптопровайдера и оставлен для совместимости.

Этот режим не совместим с Рутокен ЭЦП 2. 0 3000 и смарт-картой Рутокен ЭЦП 3. 0 NFC.

Для включения этого режима необходимо выполнить следующие действия:

В операционной системе Windows
  • Нажать «Запустить с правами администратора».
  • В списке выбрать «Рутокен ECP» и нажать кнопку «Свойства».
  • Перейти на вкладку «Настройки» и установить галочку «Включить режим совместимости со старыми ключами».
В операционной системе Linux

Запустить терминал и выполнить следующую команду:

sudo /opt/cprocsp/sbin/amd64/cpconfig -ini “configParameters” -add long EnableNativeTokenCryptMode 1

В операционной системе macOS

В режиме «ФКН без защиты канала» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства.

С ключами и сертификатами в контейнерах, созданными в режиме “ФКН без защиты канала”, возможна работа практически во всех продуктах КриптоПро.

  • Рутокен ЭЦП 2.0 2100
  • Рутокен ЭЦП 2.0 (micro)
  • Рутокен ЭЦП 2.0 Flash/Touch
  • Рутокен ЭЦП Bluetooth
  • Рутокен ЭЦП PKI
  • Смарт-карты Рутокен ЭЦП 2.0 2100
  • Смарт-карты Рутокен ЭЦП SC

Чтобы на токене был создан ключ в режиме “ФКН без защиты канала”, при генерации в окне выбора носителя надо выбирать режим работы: “Активный токен без защиты канала (rutoken_crypt_xxxx)”.

криптопро csp для андроид

Полезные знания и руководства:

Евгений Афанасьев
Оставлено
:
8 сентября 2022 г. 21:23:45(UTC)

Здравствуйте. Убедитесь, что перед использованием JTLS добавляется в список провайдеров: Security. addProvider( new Provider() ). 1 пользователь поблагодарил Евгений Афанасьев за этот пост.

Евгений Афанасьев
Оставлено
:
13 сентября 2022 г. 14:18:57(UTC)

Все посмотрел, все сделал идентично, все равно валится ошибкаЦитата:java. security. NoSuchAlgorithmException: Error constructing implementation (algorithm: GostTLS, provider: JTLS, class: ru. CryptoPro. ssl. android. SSLContextImpl)PS На 7-9 андроиде все работает хорошоПриведите лог из adb logcat. 1 пользователь поблагодарил Евгений Афанасьев за этот пост.

Евгений Афанасьев
Оставлено
:
13 сентября 2022 г. 14:57:46(UTC)

 1 пользователь поблагодарил Евгений Афанасьев за этот пост.

Евгений Афанасьев
Оставлено
:
13 сентября 2022 г. 15:09:31(UTC)

Так как в логеКод:
2022-09-13 14:33:35. 957 3904-3904/ru. krista. piao V/ACSP: CSP not found. 2022-09-13 14:33:35. 957 3904-3904/ru. krista. piao E/ACSP: Error: no CSP found. Library path is null. 2022-09-13 14:33:35. 957 3904-3904/ru. krista. piao W/JCP: ru. CryptoPro. JCSP. CSPConfig. internalInit :: CSP native library path is null. CSPConfig. init должен был вернуть ошибку CSPConfig. CSP_INIT_CONTEXT (1). После такой ошибки что-то делать не имеет смысла – работать без провайдера не будет. Далее в логе продолжается работа, делается попытка создать SSLContext, что привело к NPE – такое возможно, если CSPConfig. init не выполнится, а так и есть. 1 пользователь поблагодарил Евгений Афанасьев за этот пост.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Читайте также:  Электронная подпись (ЭП) для СРО - «ПНК», Челябинск, Магнитогорск

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8. 1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.

  • Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
  • Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
  • Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.

Настройка КриптоПро CSP 5. 0 #

В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.

криптопро csp для андроид

Далее переходим в раздел Облачный провайдер.

криптопро csp для андроид

Замена адреса DSS сервера #

  • Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
  • Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
  • Нажимаем на кнопку Установить сертификаты.

криптопро csp для андроид

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

криптопро csp для андроид

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Заказать облачную подпись #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

криптопро csp для андроид

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector