криптопро csp free

криптопро csp free Электронная цифровая подпись

Сайт не является официальной точкой распространения программ. Файлы для загрузки, представленные на сайте, предназначены для осуществления технической поддержки пользователей.

криптопро csp free

Установочный файл ПО ИС «Независимый регистратор»

криптопро csp free

Расширение Криптопро эцп browser plug-in версии 2. 0 для mozilla firefox 52+

криптопро csp free

Драйверы Рутокен для Windows

Корневой сертификат Минкомсвязь

криптопро csp free

КриптоПро CSP 5. 0 для Windows

КриптоПро CSP 4. 0 R4 для Windows

Эта версия поддерживает встроенное отключение блокировки использования ГОСТ Р 34. 10-2001

КриптоПро CSP 3. 6 R4 для Windows

Содержание
  1. Назначение
  2. Почему не надо покупать КЭП?
  3. Почему может не работать ЭП
  4. КриптоПро CSP
  5. Средства Windows
  6. Назначение КриптоПро CSP
  7. Поддерживаемые алгоритмы
  8. Поддерживаемые технологии хранения ключей
  9. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  10. Классические пассивные USB-токены и смарт-карты
  11. Инструменты КриптоПро
  12. Поддерживаемое программное обеспечение
  13. Интеграция с платформой КриптоПро
  14. Операционные системы и аппаратные платформы
  15. Интерфейсы для встраивания
  16. Производительность на любой вкус
  17. Регулирующие документы
  18. Где можно бесплатно получить КЭП для ИП и ООО?
  19. Главные функции
  20. Защита информации
  21. Создание ключей шифрования
  22. Формирование ПИН-кода
  23. Защита информации от случайных или преднамеренных потерь
  24. Защита от вредоносного кода и целенаправленного взлома
  25. Как использовать ЭЦП с флешки
  26. Настройка ЭЦП
  27. Подписание документов MS Word
  28. Какой токен использовать для получения КЭП в налоговой?
  29. КриптоПро CSP 5. 0 R2
  30. Внимание
  31. Документация
  32. Для Windows
  33. Для macOS
  34. Использование флешки как электронного ключа
  35. КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
  36. Использование флешки в качестве электронного ключа
  37. Как скопировать ЭЦП с флешки
  38. Как я пытался получить КЭП ФНС в Сбербанке
  39. Compatibility of Kaspersky Endpoint Security for Windows with CryptoPro CSP
  40. Issue
  41. Solution
  42. What to do if the solution did not help

Назначение

Создание, шифрование и проверка ЭЦП

Защита документа от несанкционированных изменений, закладок, модификаций ПО и вирусов

Конфиденциальность данных при помощи криптографической защиты

Гарантия подлинности, целостности и авторства подписанного документа

  • БАЗА ЗНАНИЙ УЦ АЙТИКОМ
  • КриптоПРО

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5. 0» или «КриптоПРО 4. 0» ниже для загрузки файла установки КриптоПРО на компьютер.

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

криптопро csp free

Рис. 1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

Почему не надо покупать КЭП?

Да потому, что уже сейчас вы можете совершенно официально получить ее бесплатно. Ну, условно бесплатно.

Я ж этого не знал сначала и стал выяснять ценники в двух крупнейших авторизованных центрах: СБИС и КОНТУР.

Вот, какие у них расценки на КЭП:

  • СБИС: 3000 рублей (КЭП стоит 2000 рублей, Рутокен – 1000 рублей).
  • КОНТУР: 3500 рублей (КЭП стоит 3000, Рутокен – 500 рублей).

И никто ни в СБИСе, ни в КОНТУРе не сказал мне, что я могу такую же КЭП уже сейчас получить бесплатно.

Зачем платить 3000 рублей, если можно совершенно бесплатно то же самое получить в своей налоговой, в любом отделении Сбера или же в некоторых отделениях ВТБ?

В общем, не надо никуда срочно бежать и никому ничего платить!

Вы, наверное, уже знаете, что с 1 января 2022 года налоговая больше не будет принимать отчетность организаций и индивидуальных предпринимателей на бумажных носителях – только на электронных носителях, подписанных КЭП. КЭП – это квалифицированная электронная подпись, которую можно получить бесплатно в налоговой. При этом надо приходить с Рутокеном, который надо покупать приблизительно за 1000 рублей (Рутокен – это специальная флешка для электронных подписей).

Прочел новость в соцсетях, что с 1 января можно будет получить КЭП для ООО и ИП только в налоговой. И сразу везде пугают: мол, поспешите все получить КЭП, пока не поздно, в авторизованных удостоверяющих центрах до 31. 2021 года, а то потом придется в налоговую идти.

Меня же это сначала напугало (пока не разобрался), ибо моя налоговая в Москве, а сам я живу все время в разных городах и в Москву получать КЭП мне ехать совершенно не хочется). В общем, я сразу же озаботился этим.

Криптопровайдер КриптоПро CSP предназначен для: авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012 (с использованием ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012); обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS; контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Версия 5. 11455 (fury) от 8. 2019

Пробный период – 3 месяца

криптопро csp free

  • авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
  • обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
  • обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
  • контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
  • управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

Если электронная подпись выпускалась в реестр ПК, то вы можете скопировать ее на носитель по следующей инструкции.

Шаг 1. Откройте КриптоПро и перейдите во вкладку «Сервис», далее нажмите на кнопку «Скопировать» как показано в инструкции.

Шаг 2. В появившемся окне нажмите кнопку «Обзор» для того чтобы выбрать нужный для копирования контейнер электронной подписи.

криптопро csp free

Шаг 3. В появившемся списке существующих контейнеров выберите нужный вам контейнер, который вам надо скопировать на носител и нажмите кнопку «ОК».

криптопро csp free

Шаг 4. Подтвердите действие нажатием кнопки «Далее» в появившемся окне

криптопро csp free

Шаг 5. В появившемся окне задайте имя нового контейнера, который будет создан на носителе. Имя в поле проставляется автоматически, поэтому можете просто не менять его. Нажмите кнопку «Готово».

криптопро csp free

Шаг 6. Появится окно выбора носителя. Выберите в списке нужный носитель, на который вы хотите скопировать электронную подпись. Для того, чтобы понять какой из списка носитель выбрать, смотрите на поле «Вставленный носитель»: в нем будет написано либо «Носитель отсутствует», что значит вы выбрали несуществующий носитель, либо появится имя носителя, похожее на имя на скриншоте. Выберите и нажмите кнопку «ОК».

криптопро csp free

Шаг 7. После того, как вы выберите носитель, появится окно ввода пин-кода для нового контейнера электронной подписи. Мы рекомендуем вводить стандартный пин-код «12345678», т. клиенты часто забывают или теряют свои пин-коды, после чего электронную подпись приходиться перевыпускать. Вы можете задать свой (иной) пин-код, если уверены, что не потеряете его. После того, как введете пин-код, нажмите кнопку «ОК».

криптопро csp free

Готово. Теперь контейнер электронной подписи скопирован на выбранный носитель и вы можете им пользоваться.

Если желания разбираться в этих деталях нет — , мы поможем. Можете даже вызвать к себе в офис нашего инженера.

Может быть использована, если речь идет об усиленной неквалифицированной подписи.

Виды ЭЦП
, обладающие максимальной степенью защиты, записываются исключительно на специализированные USB-устройства. Их выпуск предусмотрен во всех действующих пунктах удостоверения.

Рассмотрим варианты флеш-накопителей, которые наиболее часто пытаются использовать для хранения
средств криптозащиты информации:

  • Незащищенная флешка. Малопригодная для хранения
    конфиденциальной информации из-за открытого доступа к ней третьих лиц.
  • Флешка с встроенной функцией шифрования. Устройство ограничивает, но не полностью предотвращает несанкционированный доступ к ключам. Опасность возникает в момент переноса ЭЦП
    на компьютер при подписании документа.
  • (токен) с встроенным криптопроцессором. Более подходящий вариант для хранения
    ЭЦП
    . Содержит две степени защиты информации, которые задействуются в момент записи ЭЦП
    и обращения к ней в процессе подписания. Подпись
    , записанная на такой носитель информации, не может быть незаконно изменена, но вероятность ее кражи в момент переноса в ПО компьютера сохраняется.
  • USB-устройство с функцией встроенного формирования ЭЦП
    . Этот тип флешки
    является своего рода миникомпьютером – документ, подлежащий подписанию, подается на «вход» устройства и подписывается уже внутри него. Такой токен максимально защищен от несанкционированного доступа, т.к. подпись
    из него не извлекается. Загрузка подписи
    на внешние устройства для ее использования не требуется.

Как записать ЭЦП на флешку
с другого носителя информации? Используйте возможности специальной программы КриптоПРО CSP.

Читайте также:  Как установить цепочку сертификатов КЭП? — Тинькофф Помощь

Приведем краткую инструкцию по перезаписи сертификата:

  • В компьютер вставляется чистая флешка для ЭЦП
    и носитель подписи
    .
  • Производится запуск программы КриптоПРО CSP.
  • В открывшемся меню программы выбирается вкладка «Сервис», затем нажимается кнопка «Скопировать
    ».
  • Указывается путь к сертификату ЭЦП
    во вкладке меню «Обзор», выбор подтверждается нажатием кнопки «ОК».
  • Если система запрашивает пароль, необходимо его ввести. По умолчанию используется числовая последовательность 12345678.
  • Присваивается имя новой копии подписи
    и нажатием кнопки «Готово» подготовка к копированию завершается.
  • В открывшемся диалоговом окне выбирается новая флешка и после нажатия кнопки «ОК» вводится пароль для копии ЭЦП
    . Вы можете оставить прежний пароль, чтобы исключить путаницу с кодами доступа или выбрать новую комбинацию символов.

Как перенести ЭЦП с флешки на флешку?
Простым копированием папки сертификата и вставкой ее на новый носитель. Проявляйте меры предосторожности при переносе ЭЦП
на новое устройство!

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется – нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

криптопро csp free

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Часто людям, которые используют для своих нужд электронные цифровые подписи, необходимо скопировать сертификат КриптоПро на флешку. В данном уроке мы рассмотрим различные варианты выполнения данной процедуры.

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник». Данный метод подойдет только тогда, когда файл header. key содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

криптопро csp free

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

криптопро csp free

криптопро csp free

На первый взгляд перенос сертификата КриптоПро на флешку посредством инструментов операционной системы гораздо проще и интуитивно понятнее, чем действия, через КриптоПро CSP. Но нужно отметить, что этот метод подойдет только при копировании открытого сертификата. В обратном случае вам придется для этой цели воспользоваться программой.

Как правило, электронно-цифровая подпись записывается на USB-носитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер, то есть скопировать ЭЦП на компьютер, узнайте в этой статье, как быстро и просто это сделать.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Читайте также:  Документооборот Битрикс24 / Компания Системно

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер, что впоследствии позволит обойтись без USB-носителя.

Для того, чтобы скопировать ЭЦП на компьютер
, пожалуйста, следуйте дальнейшим инструкциям:

В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор.

криптопро csp free

В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок.

криптопро csp free

После выбора контейнера, его имя появится в строке Имя ключевого контейнера. В следующем окне просто нажмите Далее.

криптопро csp free

В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата

(придумайте любое имя сертификата ключа). После этого нажмите кнопку Готово.

криптопро csp free

криптопро csp free

Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок.

криптопро csp free

Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

криптопро csp free

Нажав на кнопку Обзор
, в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок.

криптопро csp free

После выбора нового контейнера нажмите Далее.

криптопро csp free

В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить.

криптопро csp free

криптопро csp free

В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок.

криптопро csp free

Готово. ЭЦП установлена на компьютер.

Обновлено: 05. 2021

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter

Где можно бесплатно получить КЭП для ИП и ООО?

Это можно сделать, обратившись в любую налоговую (не только по месту регистрации!), а также в любое отделение Сбербанка или ВТБ. Обратите внимание, что ВТБ пока выдает КЭП не во всех отделениях. Вы также можете сначала подать заявку на получение КЭП через Госуслуги, а потом уже пойти в налоговую.

В Сбербанк лучше идти со своим токеном, ибо Сбербанк продает Рутокены за 1700 рублей. Если придете со своим токеном, то получение КЭП для вас будет совершенно бесплатным. При этом Сбербанк выдает КЭП только своим клиентам, но вы можете открыть там расчетный счет на бесплатном тарифе.

Но давайте не будем играть в испорченный телефон – зачем мне пересказывать то, что и так написано на сайте налоговой инспекции? Убедитесь сами в том, что все, что я написал, правда, и узнайте все подробности из первоисточников:

Главные функции

криптопро csp free

Защита информации

Программа защищает ЭП от вредоносных вирусов и несанкционированного взлома

криптопро csp free

Создание ключей шифрования

Допускается использование разных типов носителей

криптопро csp free

Формирование ПИН-кода

Эта функция используется, чтобы обеспечить пользователя дополнительной защитой и усложнить работу злоумышленнику

криптопро csp free

Защита информации от случайных или преднамеренных потерь

Последние версии КриптоПро показали надежность софта

криптопро csp free

Защита от вредоносного кода и целенаправленного взлома

Программа широко распространена среди бизнес сообщества для работы с ЭЦП

Совместимость с альтернативным софтом

Прочитать сертификат можно даже если для его установки использовалось другое ПО. Совместимо с операционными системами Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или дополнительные способы запуска софта

Техническая поддержка

Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Использование ключей, хранящихся на облачном сервисе

В КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» – «Оборудование» – «Настроить считыватели»:

криптопро csp free

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

криптопро csp free

Если по каким-то причинам они отсутствуют, то необходимо:

криптопро csp free

криптопро csp free

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

криптопро csp free

криптопро csp free

криптопро csp free

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

криптопро csp free

криптопро csp free

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

криптопро csp free

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

криптопро csp free

Откроется новое окно с предварительным изображением электронной подписи:

криптопро csp free

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Какой токен использовать для получения КЭП в налоговой?

С токенами тоже была еще та проблема. На сайте налоговой написано, что они принимают такие токены USB Тип-А:

  • Рутокен ЭЦП 2.0,
  • Рутокен S,
  • Рутокен Lite,
  • JaCarta ГОСТ,
  • JaCarta-2 ГОСТ,
  • JaCarta LT,
  • ESMART Token,
  • ESMART Token ГОСТ.

Но какой из этих токенов выбрать и чем они отличаются?

Прежде всего они отличаются ценой. Самый дешевый – это Рутокен Lite, его можно купить в Тензоре (СБИС) или Контуре за 1300 рублей. Потом идет Рутокен ЭЦП 2. Этот стоит уже 1600 рублей.

Я получал подпись во 2-ой налоговой в Краснодаре, там все покупают и приносят самый дешевый токен Рутокен Lite. Он подходит.

Но я купил Рутокен 2. 0, потому что на нем уже предустановлено СКЗИ (средство криптографической защиты информации), и как везде написано, и как сказали мне в Тензоре – не надо покупать программу СКЗИ Крипто Про для работы с сайтом налоговой. Я не уверен, что это правда, пока не проверял, но как проверю, то допишу в эту статью.

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5. 12000 (Kraken) от 24. 2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20. 2021 до 01. 20242-Base: СФ/124-4065 от 20. 2021 до 01. 20243-Base: СФ/124-4066 от 20. 2021 до 01. 2024

Внимание

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)
Читайте также:  Как получить ЭЦП для ИП для налоговой инспекции ФНС

Для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5. 0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS

КриптоПро CSP 5. 0 для OS X 10. 9+ (x64), с поддержкой macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4. 9963 (Abel) от 23. 2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.
  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

КриптоПро CSP 4. 0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

Дистрибутивы в формате Windows Installer

КриптоПро CSP 4. 0 для OS X 10. 9+ (x64), без поддержки macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Использование флешки в качестве электронного ключа

Ключ – самый доступный метод защиты компьютера от доступа посторонних лиц. USB-устройство является современным аналогом ключа. Как сделать электронный ключ из флешки
?

Один из способов – воспользоваться РАМ-модулем, в задачи которого входит тестирование каждой вставляемой в компьютер флешки
на соответствие заложенной в систему информации и, в зависимости от полученного результата проверки, открывать вход в систему или блокировать его.

Электронный ключ флешка
работает следующим образом: при каждом удачном входе в систему происходит перезапись информации, хранящейся в ее резервной части.

При следующей попытке входа система сравнит учетные данные флешки
– ее серийный номер, марку, предприятие-изготовителя и данные из резервной части USB-устройства.

Настройка модуля производится следующим образом:

  • Устанавливается библиотека libpam_usb.so и необходимые для управления модулем утилиты.
  • В USB-порт вставляется флешка – будущий ключ. С помощью специальной команды производится сбор модулем всей информации о флешке
    и запись на нее служебной информации для проведения последующей идентификации пользователя.
  • Вводится команда, прикрепляющая имя флешки
    к конкретной учетной записи.
  • Запускается проверка корректности введенных в систему данных.

Такой ключ помимо удобства хранения
предоставляет пользователю следующие преимущества:

  • Отсутствие необходимости запоминания большого объема информации.
  • Возможность использования флешки
    в качества средства хранения
    информации.
  • Обеспечение быстрого входа в систему.
  • Автозащита консоли. При вытащенной из USB-порта флешки
    работа на компьютере автоматически блокируется.

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места – один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

криптопро csp free

криптопро csp free

криптопро csp free

криптопро csp free

Установить скопированный сертификат. Для этого:

криптопро csp free

криптопро csp free

криптопро csp free

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Как я пытался получить КЭП ФНС в Сбербанке

Я сначала пытался получить подпись на токене в Сбербанке – провел там часа 4 и так и не получил. Во-первых, сотрудники никогда не слышали, что оказывается, Сбербанк выдает электронные подписи ФНС, мне пришлось показывать им ссылку на сайте Сбербанка. Потом они писали в поддержку, но это тоже не помогло. Собралась куча народу, все очень удивлялись. Во-вторых, они не знают, какие модели токенов у них, и так и не смогли мне ответить на этот вопрос.

В общем, на очереди и на выяснение всего этого я потратил много часов, в итоге плюнул и поехал получать КЭП в налоговой. В Сбербанке у сотрудников просто пошаговая инструкция, и они тупо следуют ей, в целом не понимая, что они делают и для чего. Они говорят, что они подписи и токены выдают для СберБизнес Онлайн и ничего не слышали про подпись для ФНС.

В общем, в налоговой оказалось получить подпись проще и быстрее, но все равно пришлось два раза ездить, ибо когда приехал первый раз, у них уже более часа «висела» система и они просто собрали документы и токены, и сказали приезжать завтра. Но в целом все просто и быстро получилось.

Надеюсь, что эта информация окажется вам полезной)!.

Compatibility of Kaspersky Endpoint Security for Windows with CryptoPro CSP

Back to “Compatibility”

Latest update: August 22, 2022
ID: 15483

The article concerns:

  • Kaspersky Endpoint Security 11.10.0 for Windows (version 11.10.0.399)
  • Kaspersky Endpoint Security 11.9.0 for Windows (version 11.9.0.351)
  • Kaspersky Endpoint Security 11.8.0 for Windows (version 11.8.0.384)
  • Kaspersky Endpoint Security 11.7.0 for Windows (version 11.7.0.669)
  • Kaspersky Endpoint Security 11.6.0 for Windows (version 11.6.0.394)
  • Kaspersky Endpoint Security 11.5.0 for Windows (version 11.5.0.590)
  • Kaspersky Endpoint Security 11.4.0 for Windows (version 11.4.0.233)
  • Kaspersky Endpoint Security 11.3.0 for Windows (version 11.3.0.773)
  • Kaspersky Endpoint Security 11.2.0 for Windows (version 11.2.0.2254)
  • Kaspersky Endpoint Security 11.1.1 for Windows (version 11.1.1.126)

Issue

  • Error installing or upgrading Kaspersky Endpoint Security for Windows. Error codes and messages may be different, for example: “Error 1316. The specified account already exists”.
  • Incorrect work of Kaspersky Endpoint Security for Windows. GUI of Kaspersky Endpoint Security for Windows missing immediately after the installation.

Solution

In case of errors during installation or upgrade of Kaspersky Endpoint Security for Windows:

If upgrade is not possible, uninstall it temporarily until you install or upgrade Kaspersky Endpoint Security for Windows.

  • Restart your computer.
  • Try installing or upgrading Kaspersky Endpoint Security for Windows once again.
  • Install CryptoPro CSP if you have uninstalled it earlier.

In case of issues with functioning of Kaspersky Endpoint Security for Windows:

If upgrade is not possible, uninstall it.

  • Restart your computer.
  • Uninstall Kaspersky Endpoint Security for Windows.
  • Install Kaspersky Endpoint Security for Windows once again.
  • Install CryptoPro CSP if you have uninstalled it earlier.

What to do if the solution did not help

If the solution didn’t help, submit a request with the detailed description of the issue, the GSI report and the error screenshot to Kaspersky technical support via Kaspersky CompanyAccount.

Was this information helpful?

Yes
No

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector