База знаний: КриптоПро CSP
КриптоПро CSP и Windows 11Опубликовано Наталья Мовчан on 2021-10-07 13:21
На текущий момент рекомендуется использовать для работы на Windows 11 КриптоПро CSP 5. 0 R2 и выше. Для работы с сайтами по TLS с ГОСТ в браузере Microsoft Edge воспользуйтесь инструкцией. Возможная проблема установки КриптоПро CSP описана тут. (51 плюсик(ов)) Класс! Не очень 🙁
2000 год: Первая версия криптопровайдера КриптоПро CSP (по техническому заданию, согласованному с Федеральным агенством правительственной связи при Президенте Российской Федерации (ФАПСИ)).
2001 год: КриптоПро CSP 1
2002 год: КриптоПро CSP 2
2005 год: КриптоПро CSP 3
2009 год: КриптоПро CSP 3
2010 год: КриптоПро CSP 3. 6 R2
2013 год: КриптоПро CSP 3. 6 R3
2014 год: КриптоПро CSP 3
2016 год: КриптоПро CSP 4
2017 год: КриптоПро CSP 5
КриптоПро для работы с электронной подписью
Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»
01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.
02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.
03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.
Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.
USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.
Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».
Решение предназначено для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 и ГОСТ 28147-89.
Поддерживаемые типы ключевых носителей
- смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
- таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
- электронные ключи с интерфейсом USB (USB-токены);
- сменные носители с интерфейсом USB;
- реестр ОС Windows;
- файлы ОС Solaris/Linux/FreeBSD.
CSP 3. 6CSP 3. 9CSP 4. 0CSP 5. 0
Windows Server 2016 x64*x64**x64
Windows 10 x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2 x64x64x64
Windows 8. 1 x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7×86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000×86
Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.
В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11).
Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы.
- КриптоПро CSP 5.0
- КриптоПро ЭЦП Browser plug-in 2.0
1) Установка КриптоПро CSP 5
Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации)
Перейдите на страницу загрузки дистрибутивов КриптоПро CSP
Распакуйте загруженный архив: tar -xvf linux-amd64_deb. tgz && cd linux-amd64_deb
Запустите установку в графическом интерфейсе посредством запуска скрипта
При установке дополнительно нужно отметить пакеты
Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:
- pcscd (sudo apt-get install pcscd)
- libccid (sudo apt-get install libccid)
- Рутокен ЭЦП 2.0 – библиотека для работы через PKCS#11 интерфейс
- JaCarta-2 ГОСТ – Единый клиент JaCarta
- ESMART Token ГОСТ – ESMART PKI Client
- Рутокен S – пакет ifd-rutokens_1.0.4 расположен в архиве с ПО
установка скаченных выше библиотек PKCS#11 выполняется командой
sudo dpkg -i путь до скаченной библиотеки
убедитесь, что служба pcscd запущена sudo systemctl status pcscd
если нет запустите ее sudo systemctl enable –now pcscd
2) Установка КриптоПро ЭЦП BrowserPlug-in 2
Распакуйте загруженный архив: tar -xvf cades-linux-amd64. tar
sudo dpkg -i cprocsp-pki-cades
sudo dpkg -i cprocsp-pki-plugin
3) Установка личного сертификата:
Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):
Показать приложенияИнструменты КриптоПроКонтейнерыВыбрать нужный ключевой носительУстановить сертификат
Установка облачного сертификата описана в инструкции по ссылке
4) Проверить правильность настройки можно на тестовой странице проверки плагина.
Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.
После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.
5) Проверка статуса лицензии КриптоПро CSP 5
6) Активация лицензии КриптоПро CSP 5
Показать приложенияИнструменты КриптоПроОбщееВвести лицензию для меня
a) При необходимости отдельной установки сертификатов
корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом:
Показать приложенияИнструменты КриптоПроСертификатыУстановить сертификатывыбрать файл с нужным сертификатом
b) Для работы на портале nalog. ru необходимо:
– иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,
– для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS – Chromium-Gost или Яндекс. Браузер и входить по прямой ссылке:
c) Информация по входу на портал gosuslugi. ru доступна по ссылке.
✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на сервере на официальном сайте
✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на сервере по выгодной цене
✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на сервере, лицензионное программное обеспечение купите в Москве и других городах России
- Лицензии КриптоПро CSP купить по цене от 600 руб.
- Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
- Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.
✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на одном рабочем месте на официальном сайте
✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на одном рабочем месте по выгодной цене
✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 5. 0), на одном рабочем месте, лицензионное программное обеспечение купите в Москве и других городах России
Aleksei Neverov
Оставлено
:
15 октября 2021 г. 12:50:49(UTC)
Коллеги, день добрыйВ нашей системе сменили версию КриптоПро CSP 5. 11455 KC1 на КриптоПро CSP 5. 12000 KC1. После это перестали читаться сертификаты с Рутокен ЭЦП 2. 0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin. Версия драйверов Рутокен не менялась (4. 0)На машине разработки стоит версия КриптоПро CSP 5. 12000 KC1, все работает нормально. Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?Заранее большое спасибо
Aleksei Neverov
Оставлено
:
19 октября 2021 г. 15:04:04(UTC)
Александр, день добрый!Спасибо за ссылку. Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2. 0Заранее спасибо за информацию
Aleksei Neverov
Оставлено
:
19 октября 2021 г. 16:25:43(UTC)
Добрый день!Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken. День добрый!Спасибо за совет. Скачал и установил последние драйверы Рутокен – 4. 0Но и это не помогло. При попытке прочитать токен через КриптоПро CSP – Сервис – Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно – процесс моргания бесконечен. Через панель управления Рутокеном токен читается. При установке версии 5. 11455 тоже все работает. Что еще можно с этим сделать?
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Приложение КриптоПро CSP 5. 12417 завершается с ошибкой
Андрей Русев
Оставлено
:
3 апреля 2022 г. 23:10:25(UTC)
Здравствуйте. Попробуйте при установке убрать галку в группе “Readers/Media” на “CPROrdcryptoki” (Модуль поддержки внешних PKCS#11 носителей).
Скачать
По требованиям законодательства для скачивания необходимы идентификационные данные:
Форма для скачивания
Поставка Лицензии на бумаге
Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки. Почтой России – согласно установленных Почтой России сроков доставки.
Техническая поддержка: через портал ТП support. cryptopro. ru, опционально.
Физическое лицо
Поставка Лицензии в электронном виде (файл pdf)
Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.
Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support. cryptopro.
Можно купить для нужд юридического лица и ИП.
КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
Сертифицированная версия КриптоПро CSP 4. 9963 (Abel) от 23. 2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024
Внимание
- Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,команды для проверки
- Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
- Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.
Документация
- Список изменений (changelog)
- Список известных ошибок (errata)
- Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
- Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
- Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
- Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
- SDK для Windows (для *nix — в devel-пакете в дистрибутиве)
Для Windows
КриптоПро CSP 4. 0 для Windows
Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9
При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.
Дистрибутивы в формате Windows Installer
Для macOS
КриптоПро CSP 4. 0 для OS X 10. 9+ (x64), без поддержки macOS 10. 15 Catalina
Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23
Новости и статьи
- Все статьи
- Новости
- Обзоры
- Инструкции
Как установить КриптоПро CSP
Итак, вы купили лицензию на КриптоПро CSP. Что же делать дальше?
После покупки лицензии в нашем интернет-магазине, вы получите письмо по электронной почте, в котором вы найдете:
- лицензионный ключ продукта
- ссылку на дистрибутив продукта
- ссылку на руководство пользователя
Поскольку руководство пользователя все равно никто читать не любит (и вы бы не читали эту статью, если бы прочитали руководство), то нам потребуется только лицензионный ключ продукта и ссылка на дистрибутив.
Шаг 1
Сначала следует выяснить, установлен ли был у вас Криптопро CSP ранее и если установлен, то какой версии?
Это можно сделать, внимательно изучив свое меню Пуск: там должен быть пункт КРИПТО-ПРО, в котором есть программа КриптоПро CSP.
Если нашли – запустите КриптоПро СSP. Там видим вкладку Общие, где указан срок действия лицензии и номер версии.
Шаг 2
Вы увидите что-то такое:
На момент публикации, страница с выбором дистрибутива выглядит так:
Если вы купили версию КриптоПро CSP 3. 6, то вам будет нужно выбрать версию R4 – на сегодняшний день она наиболее функциональна.
Если приобретена лицензия на КриптоПро CSP 3. 9 будьте внимательны: КриптоПро CSP 3. 9 – сертифицированная версия, но не поддерживает Windows 10, КриптоПро CSP 3. 9 R2 – поддерживает Windows 10, сертификация планируется в IV квартале 2015 года
Если же вы купили версию 4. 0, то соответственно выбирайте пункт КриптоПро CSP 4. 0 (рекомендована для работы с Windows 10, сертификация планируется в III квартале 2015 года).
Шаг 3
Вы скачали установочный файл КриптоПро CSP, и сейчас нужно будет установить саму программу. Для этого запускаем установочный файл, если видим предупреждение системы безопасности нужно разрешить программе внести изменения на вашем компьютере. В открывшемся нажимаем кнопочку Установить (рекомендуется)
Инсталляция программы проходит автоматически в течение нескольких минут и не требует участия пользователя.
Все, установка завершена.
Шаг 4
Теперь нужно ввести лицензионный ключ в специальном окне. Добраться до него можно таким образом (путь можно немного разниться в зависимости от версии операционной системы):
Пуск – Программы – КриптоПро – КриптоПро CSP.
Затем нажимаем кнопку Ввод лицензии
В открывшемся окне заполняем поля, в соответствии с полученной лицензией.
Шаг 5
Радуемся! Мы с вами только что установили криптопровайдер. Не так уж сложно, правда?
Но нужно понимать, что сам по себе КриптоПро CSP ничего делать не умеет. Следующим этапом вам нужен будет установить (или просто настроить) программы, которые будут взаимодействовать с КриптоПро CSP и решать ваши задачи, будь то электронная подпись, шифрование или что-то иное.
Обычно, для осуществления электронной подписи используют КриптоАРМ или КриптоПро Office Signature – их можно приобрести у нас в интернет-магазине. Мы постарались сделать покупку макисмимально удобной: лицензии электронные, отправляются сразу же после оплаты (даже ночью), большой выбор способов оплаты.
Если инструкция показалась вам полезной – делитесь ей, кнопки для этого вы найдете прямо под статьей.
В следующих инструкциях я расскажу, как установить КриптоПро Office Signature, КриптоАРМ, как работать с токенами и так далее.
КриптоПро CSP 5. 0 R2
Сертифицированная версия КриптоПро CSP 5. 12000 (Kraken) от 24. 2020.
Сертификаты соответствия:1-Base: СФ/114-4064 от 20. 2021 до 01. 20242-Base: СФ/124-4065 от 20. 2021 до 01. 20243-Base: СФ/124-4066 от 20. 2021 до 01. 2024
- Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
- Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
- команды для проверки
- Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
- Некоторые носители требуют дополнительное программное обеспечение.
- Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.
- Список изменений (changelog)
- Список известных ошибок (errata)
- Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
- Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
- SDK для Windows (для *nix — в devel-пакете в дистрибутиве)
КриптоПро CSP 5. 0 для Windows
Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4
КриптоПро CSP 5. 0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. и ISBC
Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831
КриптоПро CSP 5. 0 для OS X 10. 9+ (x64), с поддержкой macOS 10. 15 Catalina
Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd