криптопро csp обзор

“Окуляр ГОСТ” – аналог Adobe Acrobat с плагином “КриптоПро”

Публикация: 06 April 2022 – 17:52

Компания “Лаборатория 50” создала “Окуляр ГОСТ” – свободное приложение для российских пользователей, использующих документы в формате PDF. “Окуляр ГОСТ” позволяет просматривать, печатать и рецензировать электронные документы, книги и журналы. Поддерживает встраиваемый формат ЭП CAdES (аналог Adobe Acrobat с плагином “КриптоПро”). Поддерживаемые операционные системы: Ubuntu, Debian, Fedora, Альт, Astra Linux, РОСА.

Одной из главных особенностей программы является поддержка стандарта ГОСТ Р 34. 10-2012 и возможность заполнения PDF-форм кириллицей. Также присутствует функция пакетной подписи документов PDF и графический интерфейс подписывания электронной подписью. Не забыли и про возможность работа с встраиваемой ЭП в формате CadES простой и усовершенствованной подписи в формате CAdES-X Long Type 1.

Полный текст новости на CNews.

Бесплатная лицензия КриптоПро 5

Владельцы ЭЦП, планирующие в будущем перейти на усовершенствованную версию криптопровайдера, могут ознакомиться с возможностями ПО с помощью бесплатной лицензии КриптоПро 5. Программа действует в тестовом режиме в течение 90 дней, при этом ее функциональность ничем не отличается от полноценного софта. Этого времени хватит, чтобы оценить преимущества свежей сборки и принять объективное решение.

В целом, этот релиз рассчитан на тех предпринимателей, которые планируют работать с ключами в облаке (КриптоПро DSS). Аспекты применения облачной ЭП проработаны не до конца, и на сегодняшний день пока ведется их сертификация. Но по дальнейшему внедрению можно сказать одно — пользователи «четверки» смогут перейти на свежую версию с минимальными расходами, используя свои старые лицензии.

Подберем ЭЦП на любой бюджет! Консультация и помощь 24 часа в сутки.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Индивидуальному предпринимателю

По новым правилам с 1 января 2022 года индивидуальный предприниматель, как и руководитель, может обратиться за ЭП в удостоверяющий центр ФНС или к доверенному лицу УЦ ФНС.

Для получения подписи потребуются те же документы, что и руководителю:

Архитектура «КриптоПро NGate»

С точки зрения архитектуры NGate состоит из следующих компонентов: клиента (в виде VPN-клиента или браузера), сервера (самого шлюза) и системы управления (центра управления сетью, ЦУС). Дополнительно потребуется организовать автоматизированное рабочее место (АРМ) для администратора.

Основой серверной части NGate является криптопровайдер «КриптоПро CSP». В новой версии шлюза используется обновлённая его редакция — 5. 0 R2. В ней помимо прочего реализована работа с алгоритмами «Кузнечик» (ГОСТ 34. 12-2015) и «Магма» (ГОСТ 28147-89), добавлена и расширена поддержка отечественных операционных систем («Аврора», Astra Linux, ALT Linux). Кроме того, появились возможности по построению решений на базе отечественных процессоров «Байкал». Таким образом, стало возможным полноценное импортозамещение при внедрении криптографического шлюза для организации защищённого удалённого доступа ко критическим ресурсам.

В зависимости от размера конкретной организации, её сетевой инфраструктуры, предполагаемого количества клиентов, одновременных подключений и других параметров возможны два варианта конфигурации.

Минимальная — единое решение из одного криптошлюза, объединённого с центром управления на одной аппаратной или же виртуальной платформе. Такой вариант подойдёт для использования небольшими организациями, у которых нет филиалов или сетевая инфраструктура которых не разнесена по разным центрам обработки данных (ЦОДам). Эта конфигурация является самой простой в установке и настройке, однако не может обеспечить высокую отказоустойчивость и производительность при доступе к ресурсам, системам и приложениям.

Рисунок 1. Схема внедрения «КриптоПро NGate» в минимальной конфигурации

Кластерная конфигурация позволяет построить распределённую, отказоустойчивую и хорошо масштабируемую в части производительности систему. В этом варианте предусматривается объединение нескольких криптошлюзов (до 32 узлов единовременно) в один кластер. При этом центр управления сетью устанавливается отдельно и образует единую (централизованную) систему для настройки, мониторинга работы всех криптошлюзов и управления доступом к требуемым ресурсам и системам организации. Возможности центра управления по автоматизированной загрузке настроек и конфигураций на новые криптошлюзы в кластерах существенно облегчают и ускоряют процессы связанные как с вертикальной, так и с горизонтальной масштабируемостью системы. При этом выход из строя какого-либо узла кластера не приводит к разрыву соединений, поскольку балансировщик синхронизирует данные о сессии между устройствами и соединение перераспределяется на свободные узлы кластера. Может использоваться любой балансировщик, способный распределять TCP-соединения по узлам кластера, в том числе бесплатный HAProxy.

Рисунок 2. Схема внедрения «КриптоПро NGate» в виде кластера

Рисунок 3. Реализация технологии TLS VPN с помощью «КриптоПро NGate» в виде кластера

Работа с «КриптоПро NGate»

Процесс работы с NGate можно разбить на три основные части: подготовка к эксплуатации, настройка доступа к ресурсам и системам и собственно эксплуатация. Подробное описание всех этапов настройки и взаимодействия с NGate приведено в сопроводительной документации.

Подготовка к эксплуатации связана с первоначальным развёртыванием и настройкой программного обеспечения криптошлюза на аппаратной или виртуальной платформе. Этот этап является наиболее трудоёмким и ответственным. Он требует наличия практических навыков работы с операционной системой семейства Linux, знаний о сети организации и инфраструктуре открытых ключей (Public Key Infrastructure, PKI).

Затем с использованием веб-интерфейса администрирования осуществляется настройка криптошлюза для решения задач связанных с организацией доступа пользователей к ресурсам. Сюда входят настройка порталов, серверных мандатов, пользовательских ролей и политик доступа к защищаемым ресурсам, а также конфигурирование взаимодействия со внешними службами (Microsoft AD или другими LDAP-серверами, системами мониторинга, SIEM, средствами аутентификации, включая RADIUS-серверы, и др.

Дальнейшее обслуживание криптошлюза в ходе его эксплуатации при грамотном развёртывании всех компонентов и правильной настройке параметров не требует постоянного вмешательства или участия со стороны администраторов. Это связано с тем, что в штатном режиме работы круг их задач существенно уменьшается и ограничивается в основном диагностикой и контролем состояния компонентов и систем в составе криптошлюза, устранением неполадок (при обнаружении таковых), мониторингом текущих настроек и обновлением программного обеспечения.

Доступ к интерфейсу администрирования

В рамках подготовки этого обзора разработчик предоставил нам пользовательский сертификат и учётную запись типа «Аудитор» для доступа к тестовому стенду NGate. Эта пользовательская роль является одной из штатных функций продукта и предоставляет возможность просматривать большую часть разделов и возможностей веб-интерфейса без права что-либо изменять. Кроме того, для доступа использовались «Яндекс. Браузер», поскольку он поддерживает шифрование по ГОСТ, и «КриптоПро CSP» в качестве вспомогательного программного обеспечения (установочный файл доступен на основной странице после регистрации).

Рисунок 4. Вход в веб-интерфейс администрирования «КриптоПро NGate»

Панель управления

После авторизации пользователь попадает на главную страницу — вкладку «Системная информация» панели управления. Сам интерфейс доступен на двух языках: русском и английском, с возможностью переключения между ними в любой момент.

Здесь отображается информация о работоспособности устройств криптошлюза и основные сведения о кластерах (конфигурации, используемые лицензии, узлы; порталы, которые привязаны к кластеру, и ресурсы этих порталов).

Полезной и удобной функцией в новой версии стали предупреждения о скором окончании срока действия сертификатов (ключей) порталов. Эта информация доступна также в виде цветовых меток слева от каждого портала и по протоколу мониторинга SNMP (данные о посещении мандатов).

Рисунок 5. Вкладка «Системная информация» панели управления «КриптоПро NGate»

Кроме того, важным моментом является отображение конкретного узла, который отвечает за подключение выбранного пользователя. Эта информация может быть использована как вспомогательная при диагностике неполадок (для детектирования источника проблем сетевого доступа при наличии в кластере более одного узла). Она была добавлена в интерфейс в связи с высокой востребованностью у заказчиков.

Рисунок 6. Поиск сессий пользователей в веб-интерфейсе «КриптоПро NGate»

Рисунок 7. Информация о системе управления в составе «КриптоПро NGate»

Рисунок 8. Информация о системе управления в составе «КриптоПро NGate»

Настройка конфигураций кластеров

С момента выхода первой версии NGate был существенно переработан интерфейс, отображающий информацию о конфигурации кластеров: он стал более дружественным и понятным.

Рисунок 9. Информация о конфигурации кластера в веб-интерфейсе «КриптоПро NGate»

Рисунок 10. Добавление портала для доступа пользователей к ресурсам по произвольному TCP-протоколу в веб-интерфейсе «КриптоПро NGate»

На другой вкладке этого же раздела можно смотреть детальную информацию о защищаемых ресурсах, настраивать их, добавлять новые, копировать или удалять уже существующие. Можно добавить веб-ресурс, динамический туннель, ресурс для перенаправления пользователей и gRPC-сервисы. По протоколу gRPC работают различные веб-приложения, а в целом он реализует удалённые программные интерфейсы (API).

Рисунок 11. Информация о ресурсах, связанных с кластером, в веб-интерфейсе «КриптоПро NGate»

При настройке веб-ресурсов значительно расширен список возможностей тонкого конфигурирования, а также добавлена функция по балансировке бэкенда для гибкого распределения нагрузки непосредственно со шлюза (или нескольких шлюзов).

Рисунок 12. Создание веб-ресурса в интерфейсе «КриптоПро NGate»

Список доступных внешних служб можно увидеть (и настроить) как в особом разделе веб-интерфейса, так и на вкладке выбранной конфигурации кластера. Но во втором случае будут отображены только те системы и серверы, которые настроены для конкретного кластера.

Рисунок 13. Внешние службы, настроенные для кластера, в веб-интерфейсе «КриптоПро NGate»

Также в разделах конфигурации кластера администратор осуществляет настройку правил и политик доступа к ресурсам (ACL) на основе групп пользователей на каком-либо сервере LDAP (к примеру, Microsoft AD) либо сертификатов (новая функциональность). Сертификатный ACL — это способ задать правила доступа на основе содержимого полей пользовательских сертификатов. В актуальной версии шлюза стало возможно создавать правила с запретительным доступом (в предыдущей версии он был только разрешительным), а также существенно расширился набор полей. Теперь анализируются не только поля с названием организации (Organization / Organization Unit), но и другие, в том числе нестандартные.

Рисунок 14. Настройка сертификатного ACL в веб-интерфейсе «КриптоПро NGate»

Настройка порталов

В веб-интерфейсе администрирования появился раздел с подробной информацией по каждому порталу (ранее эти данные были разбросаны по разным страницам). Существенным функциональным обновлением стало появление возможности создавать правила для динамического туннелирования, определяющие то, какие пользователи к каким порталам и при каких условиях могут подключаться — то есть какие подсети могут назначаться клиенту в зависимости от правил ACL.

Рисунок 15. Общая информация о настройках портала в веб-интерфейсе «КриптоПро NGate»

Рисунок 16. Создание правила для динамического туннелирования в веб-интерфейсе «КриптоПро NGate»

Страница с данными о сертификатах содержит информацию о серверных мандатах и удостоверяющих центрах, включая те, что указаны как доверенные для конкретного портала. Отметим, что на одном кластере может быть несколько наборов порталов с разными сертификатами, в том числе с разными доверенными.

Рисунок 17. Информация о сертификатах портала в веб-интерфейсе «КриптоПро NGate»

Рисунок 18. Настройка портала в веб-интерфейсе «КриптоПро NGate»

Настройки узлов

Новой функциональностью в разделе веб-интерфейса «Кластеры» стали возможности создания VLAN- и агрегированных сетевых интерфейсов (Bond-интерфейсов).

Рисунок 19. Общая информация об узлах кластера в веб-интерфейсе «КриптоПро NGate»

Рисунок 20. Сетевые интерфейсы узла кластера в веб-интерфейсе «КриптоПро NGate»

При объединении сетевых интерфейсов поддерживаются различные алгоритмы агрегации. При этом происходит создание логического или виртуального сетевого интерфейса, объединяющего несколько физических. Эта технология позволяет повысить отказоустойчивость сети (при объединении нескольких одинаковых интерфейсов выход из строя одного из них не повлияет на работоспособность сети) и повысить её пропускную способность.

Рисунок 21. Создание Bond-интерфейса в «КриптоПро NGate»

Клиентская или серверная лицензия

Первое, с чего следует начать, – определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте серверную лицензию. Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований – наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии  3. 6,  3. 9 и 4.

Версия КриптоПро CSP 4. 0 имеет сертификаты ФСБ по классам защиты КС1 и КС2 для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3. 9 R2 КриптоПро CSP 4. 0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

ГОСТ Р 34. 10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только версия 4. 0 поддерживает стандарт электронной подписи ГОСТ Р 34. 10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3. 0, 3. 6 и 3. 9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34. 10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31. 2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи  будет недопустимо использовать ГОСТ Р 34. 10-2001.

КриптоПро CSP — это средство криптографической защиты данных

Среди списка доступных продуктов на официальном сайте есть КриптоПро CSP, а что это за программа, можно понять исходя из ее функциональных возможностей:

• защита сведений на основе криптографических технологий;
• создание открытых, а также секретных ключей шифрования и ЭЦП с различными параметрами и для разных типов носителей;
• хеширование и имитозащита данных;
• создание PIN для дополнительной защиты ключевой информации;
• обеспечение целостности и подлинности данных;
• защита ПО от взломов и вредоносных программ.

КриптоПро CSP – это многофункциональная программа, представленная в двух версиях: клиентская и серверная. В первом случае ПО устанавливают локально на ПК. Вторая версия CSP на сайте КриптоПро предполагает инсталляцию СКЗИ на севере организации, что открывает больше возможностей перед пользователями. Подходит ПО для операционных систем Linux LSB 3. 1 и выше, Windows Vista до Windows 10, Mac OSX 10. 7/8 или выше.

Поддержка операционных систем Windows

Поддержка Windows 2012 R2 и 8. 1 реализована только в последних версиях КриптоПро CSP 3. 9 и 4.

Поддержка Windows 10 реализована в последних версиях КриптоПро CSP 3. 9  и 4. 0, но мы рекомендуем использовать версию 4. 0 для корректной работы.

Подробные сравнения по всем версиям криптопровайдера “КриптоПро CSP” вы найдете в описании продукта, они собраны в виде таблиц.

Выбор криптопровайдера Криптопро CSP

Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5. 0 и действующий сертификат электронной подписи.

Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).

Шаг 2. В главном окне нажмите на кнопку «Показать расширенные».

Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).

Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.

Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».

Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».

Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *. P7S.

Можно ли скачать КриптоПро бесплатно

Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Если планируется работать с одним сертификатом с одного компьютера, потребуется годовая лицензия.

Если пользователь скачал и купил программу для работы с ЭЦП с одного компьютера, софт привязывается к конкретному устройству. Годовая электронная лицензия не подходит, если пользователь хочет использовать большее количество ЭП. Бесплатная программа тоже не подходит. Требуется продлить разрешение на применение нужного количества ЭП на одном компьютере либо выбрать бессрочный вариант.

Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in. Плагин КриптоПро скачали миллионы юзеров. Дополнение эффективно, но действует исключительно в браузере.

Официальный сайт содержит актуальные версии программных продуктов КриптоПро, которые поддерживают работу с ГОСТ Р 34. 10-2012.

Где используется КриптоПро в 2019 году

КриптоПро CSP — это средство криптозащиты информации (СКЗИ). Программа обеспечивает юридическую значимость электронной документации. ЦП может поставить только уполномоченный человек, имеющий доступ к ключам, и только при наличии установленного на ПК криптомодуля.

КЭЦП доказывает авторство подписанта, подлинность и неизменность файла с момента визирования. КриптоПро CSP, в свою очередь, гарантирует защищенную передачу данных, их конфиденциальность посредством криптозащиты, предотвращает несанкционированные изменения и компрометацию важных сведений.

Сферы применения

В 2019 году модуль КриптоПро нужен для всех ИП и юрлиц, участвующих в электронном документообороте (ЭДО). Это касается следующих отраслей:

• госзакупки по 44-ФЗ;
• продажа имущества банкротов, коммерческие и другие электронные торги по 223-ФЗ;
• дистанционная подача заявок и жалоб в арбитраж;
• автоматизированные госсистемы: ЕГАИС, ЕАИС ФСТ, Госуслуги (ЕСИА), Роспотребнадзор, ГИС ЖКХ, Таможенная служба и т.д.;
• государственные инстанции, принимающие отчетную документацию в электронной форме: ИФНС, Пенсионный фонд, Страховая служба и др.;
• ЭДО отраслей (банки, здравоохранение, ЖКХ);
• корпоративный документооборот.

Цифровая подпись используется и в некоторых сферах частной жизни, например, для дистанционного взаимодействия с работодателем, оформления сделок с личной собственностью, подачи заявок на получение патента и документов для зачисления в ВУЗ. Для выполнения этих операций пользователь также должен установить криптомодуль на свой ПК.

СКЗИ не нужно устанавливать на компьютер только в одном случае — при использовании USB-токенов со встроенным криптопровайдером (Рутокен ЭЦП и JaCarta SE).

Особенности использования КриптоПро с 01. 01 2019

CryptoPro функционирует на основании ГОСТ Р 34-10. 2012, разработанного Центром защиты информации и специальной связи ФСБ. В документе определены алгоритмы шифрования, процессы генерации ключей, создания и проверки ЭЦП. Обновленный стандарт вступил в действие в начале 2019 года вместо ГОСТ Р 34. 10-2001.

Удостоверяющим центрам с 1 января 2019 года запрещено выдавать сертификаты по устаревшему ГОСТу, для КриптоПро CSP также действуют некоторые ограничения. Все подписи, выпущенные с 1. 19 можно совмещать только с CryptoPro 4. 0 и выше.

Ключи, полученные в 2018 году, разрешается использовать вплоть до 31. 2019 г. Это значит, что в течение этого года все онлайн-площадки и информационные госсистемы должны принимать КЭЦП, созданные по ГОСТ 2001 и 2012.

Сотруднику компании

Для получения новой подписи сотруднику организации по-прежнему можно обратиться в аккредитованный удостоверяющий центр — эти правила не изменились.

Главное — удостоверяющим центром должна быть пройдена переаккредитация.

Требования для прохождения переаккредитации установлены законом 63-ФЗ об электронной подписи. Ознакомиться с новыми требованиями и найти ближайший АУЦ можно здесь.

Чем будут отличаться новые и старые подписи для сотрудников?

Ранее в файлах ЭП для сотрудников указывались ФИО работника и наименование компании, от лица которой он действует. Такую подпись можно еще получить до конца 2022 года.

Новый образец электронной подписи сотрудника будет содержать только ФИО. Значит принять такую ЭП можно будет в разных организациях.

В ГК «Калуга Астрал» вы можете получить электронную подпись в день обращения! Выбирайте выгодное и удобное решение — Астрал-ЭТ (комплексные решения, включающие лицензию Крипто ПРО, рутокен и интеграцию с сервисами) или 1С — ЭТП (электронная подпись от 900 рублей).

Срок действия подписи сотрудника старого образца с указанием ФИО и наименованием организации — до 31 декабря 2022 года. Даже если ЭП будет получена в декабре 2022 года срок не изменится, так что лучше подумать о переходе на новые правила заранее.

Переход на электронные подписи нового типа будет проводиться постепенно — с 1 марта 2022 года до 1 января 2023 года. Во время переходного этапа получение ЭП нового типа происходит по желанию сотрудника, предложению портала или системы, с которой работает компания. С 1 января 2023 года применения такой подписи станет обязательным.

Чтобы получить подпись, сотруднику нужно предоставить паспорт и СНИЛС. Необходим будет личный визит в удостоверяющий центр для подтверждения личности. Подпись для сотрудника не будет иметь защиты от копирования, будет отсутствовать запрет на включение расширений.

Установка CryptoPro на Windows

Чтобы не подключать ключевой носитель каждый раз при подписании документа, пользователь включает режим кеширования. Система будет брать информацию из кеша до перезагрузки или выключения ПК.

Режим кеширования включается следующим образом:

• Открывается КриптоПро CSP.
• Нажимается вкладка «Безопасность».
• Устанавливается переключатель «Использовать службу хранения ключей».
• Ставится отметка напротив «Включить кеширование».
• Нажимается «ОК».

Новости и статьи

• Все статьи
• Новости
• Обзоры
• Инструкции

Отличия и преимущества КриптоПРО CSP 5

КриптоПРО CSP уже давно знаком пользователям. Чем же отличается новая сертифицированная версия популярного криптопровайдера?

Во-первых, КриптоПРО CSP 5. 0 объединяет в себе все существующие на данный момент варианты хранения ключей ЭП:

• В реестре Windows,
• На жестких дисках и флешках
• На токенах (как на классических, так и на носителях с неизвлекаемыми ключами и криптографией)
• На ФКН
• В облаке, в КриптоПро DSS

таким образом, работа со всеми видами носителей и ключей становится единообразной.

Во-вторых, включена поддержка западных алгоритмов подписи RSA и ECDSA, а так же, новые стандарты блочного шифрования ГОСТ Р 34. 12 – 2015 и ГОСТ Р 34. 13 – 2015.

Протестировать нововведения можно прямо сейчас, при первой установке доступен триальный период – 90 дней. А для владельцев КриптоПРО CSP 4. 0 бонус – лицензионный ключ в настоящее время подходит и к версии 5.

Windows или Unix

Если вы выбираете версию 3. 6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3. 6 и более ранних. Если вы приобретаете версию 3. 9 или 4. 0, то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

Сколько стоит лицензия КриптоПро 4

На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4. 0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.

На июнь 2019 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р. Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.

При обновлении устаревших релизов до версии 4. 0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р. ), поскольку серийный номер 3. 6, 3. 8 или 3. 9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. Отметим, лицензии на программное обеспечение не облагаются НДС.

Вам будет интересно: КриптоПро 4. 0 — возможности и инструкция по установке

Официальный сайт КриптоПро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

Дополнительно на сайте КриптоПро ру представлен список следующих программ:

• очистка следов установки программ разработчика;
• восстановление поврежденных настроек безопасности системного реестра;
• импорт транспортных контейнеров и т.д.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Сайт КриптоПро включает раздел «Приобретение». Здесь озвучены условия покупки, оплаты и возврата продуктов. Доступны для скачивания прайс-лист и форма для оформления заказа.

Обратите внимание, что для юридических и физических лиц на КриптоПро ру  действуют разные условия сотрудничества. Стоимость ПО разная, в зависимости от предназначения, поддерживаемых функций и возможностей — от 750 и до 25 000 рублей.

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Можно ли скачать бесплатно бессрочную лицензию КриптоПро CSP 5

CryptoPro 5-й сборки относится к категории криптопровайдеров нового поколения. В ней реализован полный набор опций от предыдущей версии, в том числе поддержка ГОСТа 2012 года, и добавлены новые функциональные возможности.

Основная особенность обновленного СКЗИ — поддержка облачных токенов с неизвлекаемыми ключами. Такая технология постепенно тестируется и внедряется в различных сферах использования криптографических средств, обеспечивая повышенный уровень безопасности ключей без жесткой привязки к одному рабочему месту (доступ к ключевой паре можно получить из любой точки, где есть интернет).

Для работы КриптоПро с облачными ключами не требуется перерабатывать и перепрошивать ПО, остается единый интерфейс доступа, а работа с облаком происходит по тому же алгоритму, что и с физическими токенами.

При инсталляции появилась новая полезная функция — установка всех корневых сертификатов одним кликом. Теперь пользователю не придется тратить время за загрузку каждого сертификата, программа сделает это автоматически. Кроме того, добавлена поддержка платформы Android, которой не было в предыдущих сборках.

Бессрочная лицензия КриптоПро CSP 5. 0 бесплатно

«Пятерка» пока не лицензирована ФСБ, ее функциональность еще дорабатывается и совершенствуется. На текущий момент этот релиз еще нельзя использовать в полноценном режиме для работы с ЭЦП на электронных площадках, но планируется, что уже в ближайшее время программа получит сертификат соответствия в ФСБ. За актуальной информацией о действующих сертификатах следите в соответствующем разделе.

Сертификация шлюза «КриптоПро NGate» и выполнение требований законодательства

NGate был включён в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России в 2017 году (запись № 305680). В декабре 2019 года все компоненты шлюза (и серверные, и клиентские) прошли проверку на соответствие требованиям ФСБ России к средствам криптографической защиты информации по классам защиты КС1, КС2 и КС3 (получены сертификаты № СФ/124-3629, СФ/124-3630 и СФ/124-3631 для NGate в различных исполнениях). Кроме того, компоненты шлюза удалённого доступа используют в своём составе собственный криптопровайдер «КриптоПро CSP», который также сертифицирован ФСБ России для защиты информации по тем же классам.

Успешное прохождение сертификации подтверждает высокий уровень безопасности программного и аппаратного обеспечения NGate и возможности его использования для обеспечения защищённой передачи конфиденциальной информации (включая персональные данные) в том числе в рамках программы по импортозамещению.

Выше уже упоминалось, но повторим явно в текущем разделе следующее важное замечание. В среде виртуализации можно использовать NGate без ограничений функциональности и производительности (кроме тех, что связаны с характеристиками виртуальных машин), но только с пониженным классом сертификации. Криптошлюз NGate в виде виртуальной платформы отвечает требованиям ФСБ России по классу КС1.

Помимо указанного, NGate отвечает требованиям законодательства в области обеспечения информационной безопасности в различных сферах. Общую информацию мы привели в следующей таблице.

Таблица 4. Требования законодательства РФ в области обеспечения информационной безопасности, которым отвечает «КриптоПро NGate»

Сфера ИБЗаконыДополнительная информацияЕдиная биометрическая система (ЕБС)149-ФЗ (с изменениями 482-ФЗ) и 4-МР ЦБ РФNGate удовлетворяет требованиям указанных законов и методических рекомендаций в части удалённой идентификации в ЕБС, поскольку криптошлюз имеет необходимые сертификаты ФСБ России и поддерживает одновременно и ГОСТ TLS, и зарубежные криптонаборы TLSПерсональные данные (ПД) и государственные информационные системы (ГИС)21-й / 17-й приказы ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части УПД. 13,защита информационных систем и передачи данных в части меры ЗИС. 3,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5 и ИАФ. 6Критическая информационная инфраструктура239-й приказ ФСТЭК РоссииNGate реализует меры защиты информации в различных категориях:управление доступом в части мер УПД. 13, УПД. 14,защита информационных систем и их компонентов в части ЗИС. 19,идентификация и аутентификация в части мер ИАФ. 1, ИАФ. 5, ИАФ. 6 и ИАФ. Кроме этого, криптошлюз отвечает следующим требованиям приказа (п. 31):не допускается наличия удалённого доступа напрямую к защищаемым объектам критической информационной инфраструктуры (КИИ) со стороны третьих лиц, т. не работников объекта КИИ (такой доступ через NGate допускается, поскольку VPN-доступ не считается доступом «напрямую»),должна обеспечиваться стойкость к санкциям (выполняется, поскольку NGate — полностью отечественный криптошлюз),реализуется полная поддержка со стороны производителя. Защита информации финансовых организацийГОСТ Р 57580. 1-2017NGate реализует большинство требований в категории защиты информации от раскрытия и модификации при осуществлении удаленного доступа (ЗУД)Удалённый мониторинг энергооборудования1015-й приказ Министерства энергетики РФот 06. 2018NGate реализует следующие требования к информационной безопасности объектов электроэнергетики:обеспечение криптографической защиты удалённого соединения и обмена данными,применение сертифицированных средств защиты информации.

Актуальные версии КриптоПро CSP в 2019 году

На начало октября 2019 года действительны две версии программы — 4. 0 и 5. Каждая из них регулярно обновляется и дополняется. Выход новых сертифицированных сборок рекомендуется отслеживать на интернет-портале «КРИПТО-ПРО» в разделе «Сертификаты».

С 01. 01 2019 г. перестали действовать 1, 2 и 3-е исполнения КриптоПро версии 3. С 1 сентября 2019 г. истек срок действия у 3. 8-й сборки программы. Это означает, что пользователи больше не могут работать с криптомодулем ниже 4-й версии и сертификатами, выпущенными по ГОСТ 2001.

Функции КриптоПро 4

«Четверка» — проверенный временем криптопровайдер, действующий на рынке криптографических утилит с 2016 года. Программа работает в клиентском и серверном режиме, совместима с большинством современных ОС, в том числе, с Windows (начиная с 2003), Linux, Debian и iOS. На Linux криптомодуль 4-й версии функционирует без графического интерфейса и управляется через текстовые команды, что не всегда удобно начинающим пользователям ПК.

В список поддерживаемых аппаратных носителей CryptoPro 4. 0 входят все популярные токены: Рутокен ЭЦП, JaCarta ГОСТ, eToken и др.

Стандартные функции модуля криптозащиты:

• авторизация электронных документов на базе КЭЦП;
• аутентификация физических и юридических лиц при передаче цифровых файлов и обмене ключами в протоколах TLS и IPSec;
• защищенная парно-выборочная связь для обмена документами;
• обеспечение конфиденциальности данных в соответствии с актуальным стандартном ГОСТ Р 34-10.2012;
• проверка закрытых ключей пользователя при отправке документов в режиме онлайн;
• шифрование файлов;
• расшифровка полученной информации.

Возможности 5-й версии

С 13 августа 2019 года ФСБ сертифицировала 5-й релиз программы, который относится к новому поколению криптопровайдеров.

В этой сборке расширился список поддерживаемых платформ, а пользовательский интерфейс стал еще более удобным.

Помимо стандартных функций, доступных и в старых версиях ПО, в «пятерке» добавилась опция «облачный токен». Теперь пользователь может работать с ключами, хранящимися в облачном сервисе КриптоПро DSS, то есть вместо стандартных ключевых USB-носителей использовать виртуальный токен. Такая технология обеспечивает повышенный уровень безопасности при передаче данных, кроме того облачный токен невозможно потерять, в отличие от обычной флешки.

В составе утилиты КриптоПро в 2019 году появилось универсальное приложение с графическим интерфейсом «Инструменты CryptoPro» (CryptoPro Tools), с помощью которого пользователь сможет мгновенно решать типовые задачи одним нажатием на соответствующую клавишу. Опция доступна для ОС Windows, Linux и macOS.

Для удобства установки добавлена новая функция — сохранение всех корневых сертификатов одним нажатием. Владельцам ключей не придется затрачивать время на отдельную загрузку каждого документа, СКЗИ делает это автоматически.

Кроме того, новая программа может функционировать на устройствах Android, чего не было в других продуктах этой линейки.

Подберем подходящий вид ЭЦП для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Приглашаем на вебинар “Особенности реализации требовании приказа ФАПСИ №152 по учёту СКЗИ”

Публикация: 29 August 2022 – 15:00

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

• Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
• Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
• Обзор возможностей СКЗИ КриптоПро CSP 5.0;
• Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

Правила лицензирования КриптоПро ЦСП в 2019 году

CryptoPro CSP — это платная утилита, и права на ее использование распространяются на основании лицензионного договора. Ключ можно заказать у разработчика или у региональных представителей, удаленно или вместе с коробочным дистрибутивом. Тип лицензирования зависит от используемой ОС и режима работы: для серверов (с серверной ОС) — многопользовательские лицензии, для персональных компьютеров — клиентские. Первый вариант подходит для крупных компаний, где в ЭДО участвуют несколько сотрудников в разных отделах, второй — для «частников» и небольших организаций, где КЭЦП используют на одном-двух ПК.

Срок лицензирования

Разработчик предоставляет программное обеспечение с тестовым (пробным) периодом. После установки утилиты пользователь получает бесплатный 3-месячный доступ к полному набору функций. По истечении демо-периода необходимо выбрать оптимальный вариант лицензирования:

• Годовое. Этот вид лицензий предусмотрен только для однопользовательских (клиентских) версий и подходит в основном для микропредприятий, где весь документооборот проходит через одно АРМ.
• Бессрочное. Этот вариант лицензирования распространяется как для ПК, так и для серверных машин. Бессрочные лицензии стоят немного дороже, чем годовые, но зато не имеют никаких ограничений по сроку и числу подключаемых АРМ.
• Обновление до последней версии. Разработчик выдает специальные лицензии для обновления программы на компьютерах и серверах. После сертификации КриптоПро 5.0 этот вариант особенно актуален — многие владельцы сертификатов переходят с «четверки» на более функциональную версию.

Лицензирование осуществляется по принципу: один компьютер (или сервер) — одна лицензия. Если к серверу подключается несколько рабочих мест, достаточно купить одну многопользовательскую лицензию — функция создания КЭЦП будет доступна для всех подключенных ПК.

Бесплатный пробный период предусмотрен только для первичной установки СКЗИ, при повторной загрузке на тот же компьютер преференция уже не действует.

Сколько стоит СКЗИ от CryptoPro

На момент написания статьи бессрочная лицензия на одно рабочее место стоит 2700 р. , годовая — 500 руб. Чтобы обновить программу, пользователю придется заплатить 1125 р. Если в пакет включить круглосуточный доступ на сайт техподдержки, стоимость увеличивается до 4950 р. Серверная лицензия стоит дороже — 37,5 т. , актуализация до последней версии — 9000 р.

Лицензии на СКЗИ, как и на любое другое ПО, не облагаются НДС.

По правилам лицензирования владельцы «четверки» могут перейти на 5-ю версию с незначительными затратами, используя свои старые лицензии.

Детальная информация о принципах предоставления прав пользования на ПО размещена в разделе «Купить» на портале разработчика.

Как работает КриптоПро

Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе. Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа. Поэтому корректное использование КриптоПро заключается в том, что софт сначала проверяет сертификат, потом подтверждает, и только последняя стадия — шифровка и отправка документа.

Главные функции КриптоПро

Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хэширование и имитозащита, существовали и в старых версиях. Тестирования, проведённыенезависимыми экспертами, показывают хороший результат

Создание ключей шифрования. Допускается использование разных типов носителей

Форммирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой

Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта

Защита от вредоносного кода, а также целенаправленного взлома

Кому нужна программа КриптоПро

Используют КриптоПро все, кому нужен криптографический сертификат для установки электронного реквизита в документ. Не обойтись без этой программы работникам на государственных площадках.

Законодатель определил требования для каждого участника производственного процесса на таких площадках. Обязательно нужен усиленный квалифицированный вариант. Для этого ставят КриптоПро даже в том случае, если предполагается работа всего с одного компьютера. Последние нововведения делают программу нужной в том числе тем, кто использует онлайн-кассы.

Сферы работы с электронным сертификатом со временем будут только увеличиваться.

Для правильной реализации функций КЭЦП одной установки криптопровайдера будет недостаточно — необходимо выполнить дополнительные настройки. Для создания подписи на веб-страницах установите модуль ЭЦП Browser plug-in 2. 0 — программа доступна для бесплатного скачивания на сайте CryptoPro. Модуль обеспечивает безопасный доступ к ключам для сторонних веб-приложений, если пользователь дает на это согласие.

Установка СКЗИ

Загруженный установочный файл КриптоПро 2019 сохраняется на компьютере под названием CSPSetup. exe. Предварительно подготовьте ПК к перезагрузке — закройте все программы, файлы и окна браузера. После этого запустите процесс инсталляции двойным щелчком мыши и соблюдайте инструкции:

• если лицензия уже куплена, введите ее номер в следующем окне, если нет — пропустите строчку;
• уточните способ установки: обычная (рекомендованная) — с типовым набором функций или настраиваемая — самостоятельный выбор конфигурации с дополнительными опциями;
• кликните на клавишу «Установить»;
• не закрывайте окно, пока не появится уведомление об успешной инсталляции;
• перезагрузите компьютер.

Убедитесь, что утилита успешно установлена. Для этого через меню «Пуск» найдите раздел «Все программы», там должен появиться новый пункт — CryptoPro CSP.

Описанный порядок действий подходит всех версий СКЗИ, в том числе и для новой «пятерки».

Теперь для полноценного использования ЭЦП необходимо подготовить рабочее место:

• установите драйвер ключевого носителя;
• подсоедините USB-токен к ПК;
• добавьте личный сертификат в реестр ПК (папка «Личное»);
• перенесите корневой сертификат, полученный в УЦ.

Ввод номера лицензии

Большинство пользователей вводят серийный номер лицензии после окончания пробного периода. После внесения платежа компания-разработчик или ее официальный дистрибьютор присылает клиенту экземпляр лицензионного соглашения и отдельный документ (сертификат), закрепляющий за ним права на пользование ПО.

Чтобы ввести ключ, найдите СКЗИ через меню «Пуск»:

• откройте закладку «Общие»;
• выберите команду «Ввод лицензии»;
• введите ФИО и название предприятия;
• укажите  уникальный номер с лицензионного бланка и нажмите «Ок».

После активации лицензионного ключа в разделе «Общие» появляется информация: тип лицензии (клиентская, серверная) и срок ее действия.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Зачем нужна программа КриптоПро CSP

Программа КриптоПро CSP формирует и проверяет электронную подпись. Шифрует и защищает от изменений записанные данные. Для передачи сведений использует надёжные протоколы связи TLS и IPsec. Поддерживает большинство операционных систем и операционных платформ.

Комплексное импортозамещение средств удаленного доступа от NGate и UEM SafeMobile

Публикация: 02 August 2022 – 10:36

Специалистами “НИИ СОКБ Центр разработки” и “КриптоПро” разработано комплексное решение для обеспечения защищенного удаленного доступа к информационным системам с мобильных и стационарных устройств. Оно создано на основе VPN-шлюза КриптоПро NGate (далее – NGate) и комплексной цифровой мультиплатформы управления мобильными устройствами SafeMobile (далее – UEM SafeMobile). Решение обеспечивает широкие возможности по централизованному управлению конечными устройствами, включая организацию и управление VPN-доступом.