Использование КриптоПро CSP в Word/Excel 2007 и 2010
Окт 05, 2021
Небольшой хак для сброса срока действия демонстрационной лицензии КриптоПро CSP на macOS.
– Удаляем программу с помощью утилиты uninstall_csp. app из пакета дистрибутива. – В терминале делаем:
sudo rm -r /System/Volumes/Data/private/etc/opt/cprocsp
– Устанавливаем заново.
mac os
Хак
- КриптоПро CSP
- Устанавливаем необходимые пакеты
- Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
- Скачиваем и устанавливаем корневой сертификат УЦ.
- Скачиваем КриптоПро ЭЦП Browser plug-in.
- Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
- В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
- Установка лицензии
- Загрузка корневого сертификата
- Загрузка пользовательского сертификата
- Как запустить
- Рест сервер
- Авторизация
- Возможные проблемы
- Env контейнера
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Подписание документа, содержащего цифровую подпись
- Создание и проверка ЭЦП
- КриптоПро CSP 5. 0 R2
- Внимание
- Документация
- Для Windows
- Для macOS
- Видимые строки подписи
- Добавление электронной подписи в строку подписания
- Просмотр свойств подписи
- Использование ЭП
- Центр загрузки
- Истекла лицензия КриптоПро?
- Установка Office Signature
- Открытие документа на компьютере без “КриптоПро Office Signature”
- КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
КриптоПро CSP
Компания «РАДМИР ГРУПП», приветствуем Вас и предлагаем свои услуги в нескольких сферах деятельности, одна из которых – продажа программных продуктов компании «КриптоПро».
Вам нужна лицензия КриптоПро?
Независимо от того, где вы сейчас находитесь, в Москве или Санкт-Петербурге, в Крыму или в Мурманске, в любом из регионов России или за ее пределами, мы пришлем Вам Лицензию онлайн, по электронной почте.
Звоните: +7 (918) 071-38-10 будем рады помочь. Вы сможете получить лицензионный ключ КриптоПро в течении получаса, после оплаты по счету.
- БАЗА ЗНАНИЙ УЦ АЙТИКОМ
- КриптоПРО
Установка КриптоПРО CSP
В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5. 0» или «КриптоПРО 4. 0» ниже для загрузки файла установки КриптоПРО на компьютер.
После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис. 1 – Установка КриптоПРО
Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.
Остались вопросы? Как мы можем помочь?
Выберите, пожалуйста, ник на Пикабу
Программы и файлы
Здесь можно загрузить последние актуальные версии криптопровайдера Крипто-Про, необходимого для работы с электронной цифровой подписью.
Следует учесть, что для работы данной программы может потребоваться лицензия (серийный номер), т. демонстрационная версия действует в течение 30 дней. Однако многие удостоверяющие центры интегрируют лицензию на данный программный продукт в ЭЦП, в связи с чем никаких дополнительных действий совершать не нужно. Загрузить сертифицированные версии вы можете по ссылкам ниже.
КриптоПро CSP 3. 6 R4 – для Windows 2000/XP/Vista/7/8
КриптоПро CSP 3. 9 – для Windows XP/Vista/7/8/8
КриптоПро CSP 3. 9 R2 / КриптоПро CSP 4. 0 – для Windows 10
Инструкцию по установке программы на компьютер вы можете найти здесь
Всем кто хочет закрыть ИП в России или просто получить квалифицированную ЭЦП, вот способ как сделать это полностью удаленно. Чтобы получить такую ЭЦП нужен действующий загранпаспорт нового образца, телефон с NFC и час-полтора времени. Также желательно иметь ОС Windows. Переходим на сайт и выбираем “Квалифицированный сертификат”. В следующем окне я добавил “Сдача отчетности через портал nalog. ru”. Не уверен что это необходимо для закрытия ИП. Заказ выходит на 2500 рублей. Далее следуем инструкции, она большая, но зато все подробно расписано. На этапе “Генерация запроса” я согласно инструкции использовал ViPNet CSP, но налоговая воспринимает только КриптоПро, поэтому уже в конце после выпуска сертификата мне пришлось экспортировать ключ из ViPNet CSP в КриптоПро CSP по этой инструкции. Вроде можно сразу использовать КриптоПро CSP и не проделывать лишние манипуляции. Само сканирование чипа из загранпаспорта у меня на Iphone прошло быстро, но судя инструкции с этим могут возникнуть проблемы. Этап “Формирование отгрузочных документов” у меня подвис, в инструкции не упоминается что нужно долго ожидать, так что возможно это только у меня. Не знаю сколько он в итоге продлился, но на следующий день все было ок. Для закрытия ИП через сайт налоговой нужно установить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in по инструкции. С помощью этой ЭЦП я успешно закрыл ИП, а декларацию по УСН сдал через Контур. Эльба, но можно и через сайт налоговой.
Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба
Что вообще здесь происходит?
Устанавливаем необходимые пакеты
sudo apt-get install libccid pcscd opensc
Если предполагается использовать Рутокен S, устанавливаем драйвер Рутокен. Для Рутокен ЭЦП 2. 0/3. 0 этот шаг пропускаем.
cd ~/Downloadstar -xf linux-amd64_deb. tgzcd linux-amd64_debsudo. /install_gui. sh#Установить необходимые компоненты, например, как на скриншоте# Если необходима автоматическая установка, то можно использовать следующую командуsudo. /install. sh cprocsp-rdr-pcsc cprocsp-rdr-rutoken cprocsp-rdr-cryptoki# Ключ cprocsp-rdr-cryptoki указывается, если необходимо работать с библиотекой rtpkcs11ecp через КриптоПро CSP
Скачиваем и устанавливаем корневой сертификат УЦ.
В данном примере устанавливается корневой сертификат Тестового УЦ КриптоПро. Сертификаты, выданные данным УЦ, можно использовать только в тестовых целях.
Для просмотра доступных установленных контейнеров выполняем:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Скачиваем КриптоПро ЭЦП Browser plug-in.
cd ~/Downloadstar -xf cades_linux_amd64. tar. gzcd cades_linux_amd64 # Устанавливаем пакетыsudo dpkg -i cprocsp-pki-cades_*_amd64. debsudo dpkg -i cprocsp-pki-plugin_*_amd64. deb # Копируем файл libnpcades. so в папку с плагинами (если используется Firefox)sudo cp /opt/cprocsp/lib/amd64/libnpcades. so /usr/lib/firefox-addons/plugins/libnpcades
Для Google Chrome устанавливаем расширение CryptoPro Extension for CAdES Browser из магазина Chrome.
Перезапускаем браузер и заходим на тестовую страницу КриптоПро CSP.
- В отобразившемся окне выберите Продолжить установку.
- В следующем окне выберите Добавить.
- В отобразившемся окне нажмите ОК. Понятно.
В настройках плагинов браузера у CryptoPro CAdES plugin ставим значение Always Activate.
- Устанавливает КриптоПро из установщика cryptopro/install/linux-amd64_deb.tgz
- Устанавливает лицензию КриптоПро
- Загружает корневой сертификат есиа
- Загружает пользовательский сертификат
- Запускает рест сервер со swagger и методом создания подписей
Установка лицензии
Лицензия устанавливается из аргумента LICENSE, если не указана используется триал версия(работает 3 месяца).
Загрузка корневого сертификата
в зависимости от аргумента ESIA_ENVIRONMENT загружается сертификат нужного окружения есиа:
Корневые сертификаты есиа лежат в папке cryptopro/esia
Загрузка пользовательского сертификата
Необходимо специальным образом сформировать zip-архив certificate_bundle. zip и положить его в папку /cryptopro/certificates. Пример такого zip-файла лежит в той же директории под названием certificate_bundle_example. zip
Содержимое zip файла:
├── certificate. cer – файл сертификата
└── le-09650. 000 – каталог с файлами закрытого ключа
├── header. key
├── masks2. key
├── masks. key
├── name. key
├── primary2. key
└── primary. key
Первый найденный файл в корне архива будет воспринят как сертификат, а первый найденный каталог – как связка файлов закрытого ключа. Пароль от контейнера, если есть, передается аргументом CERTIFICATE_PIN
Как запустить
- Подложить архив с сертификатом как /cryptopro/certificates/certificate_bundle.zip
- Создаем образ docker build –tag cryptopro-sign –build-arg CERTIFICATE_PIN=12345678 .
- Запускаем docker run -it –rm -p 3037:3037 –name cryptopro-sign cryptopro-sign
Рест сервер
- Запустить докер контейнер по инструкции выше
- Заходим в запущенный контейнер docker exec -ti cryptopro-sign sh
- Создаем запрос на сертификат cryptcp -creatrqst -dn ‘cn=test’ -cont ‘\.hdimage est2’ -pin 12345678 tmp/test.csr (попросит понажимать разные клавиши)
- Выводим результат cat /tmp/test.csr
- Качаем и сохраняем certnew.cer файл в проекте по пути cryptopro/certificates/certnew.cer
- В отдельном терминале переносим файл в запущенный контейнер docker cp cryptopro/certificates/certnew.cer cryptopro-sign:tmp/test.cer
- Возвращаемся в первый терминал и загружаем сертификат в КриптоПро cryptcp -instcert -cont ‘\.hdimage est2’ tmp/test.cer
- Попросит ввести пароль. Вводим 12345678
- Переносим на нашу машину приватные ключи docker cp cryptopro-sign:var/opt/cprocsp/keys/root/test2.000 cryptopro/certificates/test2.000
- В папке проекта cryptopro/certificates создаем архив. В архив кладем папку test2.000 и файл certnew.cer
- Архив называем certificate_bundle.zip, пересобираем докер образ и запускаем.
Черпал вдохновение и взял многие вещи из этого репозитория
Авторизация
Для использования в продакшене лучше, чтобы сервис был не доступен снаружи инфраструктуры, т. к тут через рест можно что угодно подписать зашитым сертификатом. Если все же инфраструктура открытая, то в сервис следует встроить проверку авторизации.
Возможные проблемы
Если получаете код ошибки 0x80090010 при вызове метода sign – вероятно срок действия вашего сертификата истек. Попробуйте создать новый по инструкции.
Env контейнера
Пишу продолжение анонимным ответом.
Там задавали резонные вопросы.
– Зачем замуж выходила?
– Почему сразу не развелась?
– Зачем второго рожала?
Замуж выходила, потому что очень любила.
Сразу не разводилась – потому что очень любила. И потому что кроме вот этой странной ситуации с сексом, проблем в браке не было.
И казалось, что “странная ситуация” может решиться. Что муж услышит меня и перестанет относиться как к “порванной рожалке”. У него пройдет этот вот задвиг и с секс вернутся прелюдия, нежность, любовь.
Или мои гормоны придут в норму, и я перестану испытывать тошноту при мысли о сексе. Смогу настаивать на том, чего хочу я. А не буду, глотая слезы от гормонального шторма, уползать на софу в кухню после очередного сеанса “по быстрому и спать”. И снова начну, как до родов, получать обычное рядовое удовольствие от близости. Пусть и без фейерверков с оргазмами.
Вторым забеременела, потому что ситуация еще не казалась такой критичной. И семья казалась нормальной. По крайней мере “как у всех”.
Такое себе двойное отрицание. Смотришь на рекламу подгузников, где счастливая мама, улыбающийся малыш, нежный отец, обнимающий жену за талию и думаешь “Ну, им же надо продать свой продукт. А кто будет покупать подгузники, где в рекламе отражена реальность? Никому не захочется за завтраком смотреть рекламу, где ребенок орет из за колик, мать еле ходит из за швов, а отец, раздраженно бубнит, что у него яйца отваливаются из за отсутствия секса и он умрет от рака простаты из за эгоистки жены”
Да и любые мои сомнения гасились уговорами мамы, сестры, подруг, коллег. Которые не видели проблемы в ситуации.
Сборная цитата “Никто не хочет секса. Это нормально. А мужчине надо. Относись проще. Дала, подмылась и иди своими делами занимайся. Все так живут”
И самое странное и неприятное – все напирают на то, что после развода меня ждет нищета, заштопанные колготки, дети, обделенные во всём. Ведь муж годик поиграет в воскресного папу, а потом найдет себе новую жену, родит детей и о твоих детях забудет. Сразу после родов, когда твои декретные едва покрывают стоимость базового набора в виде подгузников, пеленок, присыпки и прочих мелочей на месяц, слышать такое действительно страшно.
Дети. Вот еще один важный момент.
Детям не объяснишь, что папа делает маме больно и поэтому мама больше не может с ним жить.
Дети любят папу.
Дома нет скандалов с битьем посуды. Драк. Пьянства. Тех ситуаций, от которых бежишь, прихватив детей в охапку, чтобы спасти от гнетущего пиздеца. И дети понимают, почему именно ты бежишь.
Этот момент в мыслях о разводе самый тяжелый.
Что я итак знаю. Но в чем очень сложно себе признаться. Ведь на этот пиздец я потратила семь лет своей жизни.
В этот пиздец я вкладывала себя, эмоционально и физически.
Ради этого пиздеца, я отказалась от желанного образования. И на 180 градусов развернула свои профессиональные потенции, желая сделать свою профессиональную жизнь более удобной для мужа и семьи.
Очень сложно себе признаться в том, что была кругом не права. Что оно того не стоило. Что последние семь лет жизни были ошибкой.
Но помимо комментариев, где женщины и мужчины выражали поддержку мне. И непонимание действиям мужа, я прочитала действительно нужные слова.
И услышать вот это грубое “Мужику надо. А ты эгоистка” от людей, к которым не испытываешь никаких эмоций – было очень полезно.
Не срабатывает желание оправдать близкого человека. И ты слышишь это как оно есть. Без искажений. Без попыток в голове утрясти его слова в формат “Да он просто очень глупо шутит”
Всё четко и лаконично.
“Я мужчина и я считаю, что ты, несмотря на усталость, боль и желание быть любимой женщиной, должна обслужить меня и не бухтеть. Потому что мне надо. А твои чувства по боку. Ну и что, что ты чувствуешь себя использованным презервативом. Это называется Супружеский Долг”
Рушит иллюзию, что я “как то не так поняла” слова и действия мужа. И на самом то деле он хороший. просто я истеричка (как неоднократно мне говорила мама)
Остальное – мелочи.
У меня есть работа. Не так чтобы любимая. Но не раздражающая и приносящая доход.
Есть оплачиваемое хобби.
Мне есть где жить. Предприятие наше предлагает иногородним жилплощадь с необходимостью оплачивать только коммуналку. Это не семейная большая квартира, но тоже ничего. Пока дети маленькие, даже в однокомнатной будет вполне уютно.
А потом попробую взять ипотеку.
Дети в садике.
Свои вещи я собрала.
Осталось собрать детские.
Маме не скажу, пока не будут подписаны бумаги. Она опять начнет ругать, уговаривать, стращать одинокой старостью, клеймом “гулящей женщины”, позором семьи и обделенными детьми. Мама имеет на меня слишком сильное влияние. Когда она начинает “внушение”, хочется опустить глаза, расплакаться, сказать “Да, маменька, вы правы маменька, я виновата, маменька”. И идти исполнять её наказ.
Когда за завтраком сказала мужу, что ухожу. Он не поверил.
Спросил чего мне еще не хватает. Почему то выдал предположение, что я просто не хочу работать. А хочу продолжать сидеть в декрете. И поэтому решила “Устроить скандал на пустом месте”. Разговаривать, обсуждать, слушать он не захотел.
– Давай ты просто выслушаешь меня?
– Зачем? У тебя очередной заёб. Приду вечером. Заёб пройдёт. Тогда и поговорим.
Я сидела с чашкой кофе. Смотрела, как он собирается на работу. И думала. Ведь когда то, только узнав о первой беременности, я сидела утром с чашкой кофе и думала “Хоть бы на улице был ураган, извержение вулкана, атака пришельцев. Чтобы он никуда не ушел. чтобы остался со мной. Почему выходные такие короткие? Несправедливо
Но урагана не было. И имперские штурмовики не высаживались на детской площадке. Муж подходил, целовал меня и исчезал за дверью. А я оставалась дома, чтобы скучать по нему.
А сейчас я сижу и думаю: “Уходи поскорее. Я хочу уже встать, достать чемодан из гардероба и начать собирать свои вещи”. Мне нужно успеть до трёх часов, чтобы меня забрала начальница и отвезла в гостиницу, где я дождусь заселения в служебное жильё. (Начальница, единственный человек, который не будет отговаривать меня от этого “эгоистичного поступка”)
И чтобы я не передумала. Не смалодушничала. Не начала опять выдумывать тебе оправдания. Искать в грубых словах “неудачный юмор”, а в жестоких поступках “мужское неумение быть чутким”.
Хлопнул дверью и ушел.
Когда он перестал целовать меня по утрам?
Когда сыну исполнилось четыре месяца.
Я тогда подумала еще “Брезгует целовать меня в губы. Они же теперь заменяют ему “Порванную рожалку”. Кто ж такое будет целовать, в здравом рассудке?”
КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA
Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2
Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2
Компания
Носитель
Актив
Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3. 0
Инфокрипт
InfoCrypt Token++
СмартПарк
Форос 2. Базис
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра
Инструменты КриптоПро
В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
- Продукты Adobe
- Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS, nginx, Apache
- Средства удаленных рабочих столов Microsoft Remote Desktop Services
- Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ
- Службы УЦ
- КриптоПро ЭЦП
- КриптоПро IPsec
- КриптоПро EFS
- КриптоПро .NET
- КриптоПро Java CSP
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Настроить использование ГОСТ Р 34. 11-2012 (ГОСТ 34. 2018) можно с помощью груп-повой политики или через профиль пользователя.
0 для MS Office 2007
0 для MS Office 2010
0 для MS Office 2013
0 для MS Office 2016/2019
Если раздел реестра или параметр отсутствуют, их нужно создать, при этом тип параметра SignatureHashAlg
должен быть строковым (REG_SZ).
Подписание документа, содержащего цифровую подпись
Если документ уже содержит цифровую подпись, его можно подписать еще раз.
Для добавления новой ЭП в Word 2007 или Excel 2007 в главном меню выберите пункт Подготовить,
затем Добавить электронную подпись (КРИПТО-ПРО).
Для добавления новой ЭП в Word или Excel, начиная с версии MS Office 2010, на вкладке
Файл выберете Сведения и нажмите кнопку Добавить электронную подпись (КРИПТО-ПРО).
Дальнейшие действия аналогичны созданию первой подписи. В результате на вкладке Подписи появится еще одна действительная подпись.
Для просмотра состава подписи, щелкните правой кнопкой мыши на строке нужной подписи и выберите пункт Состав подписи.
Создание и проверка ЭЦП
После завершения редактирования документа и сохранения документа можно добавить к документу ЭЦП.
Подписанный документ будет доступен только для чтения. Если в подписанный документ нужно внести изменения,
то все созданные ЭЦП следует удалить из документа.
Для создания ЭЦП в MS Office Word 2007 или Excel 2007:
В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО)
Для создания ЭЦП в MS Office Word 2010 или Excel 2010:
Для создания неотображаемой электронной подписи в Word или Excel, начиная с вер-сии MS Office 2010,
на вкладке Файл в разделе Сведения нажмите кнопку Добавить электронную подпись (КРИПТО-ПРО). При этом поддерживаются стандартные форматы Microsoft Office.
Для Word и Excel из комплекта MS Office 2016 или 2019, начиная с версии ПО Office Signature 2. 12663,
также стала доступна подпись кнопкой Защита документа. Для этого нажмите на нее и выберите вкладку Добавить цифровую подпись. Это позволяет помимо стандартных документов Microsoft Office также подписывать документы формата OpenDocument (odt и ods)
Предупреждение: при использовании вкладки Добавить цифровую подпись необходимо,
чтобы алгоритм сертификата соответствовал алгоритму подписи УЦ.
Затем появится окно подписания документа. Это окно позволяет пользователю указать свой личный сертификат,
который будет использоваться для формирования ЭЦП. Один из сертификатов будет выбран автоматически.
Если нужно выбрать другой сертификат – нажмите кнопку Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.
Выберите сертификат и нажмите ОК. Если для доступа к ключевому контейнеру требуется задать пароль – появится окно ввода пароля.
Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно о статусе подписания документа.
После подписи документа в меню Файл, разделе Сведения выводится информация о том, что документ подписан и редактирование запрещено.
В строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет электронную подпись
Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка Подписи,
в которой указан статус подписи. Для просмотра состава подписи щелкните правой кнопкой мыши
на строке подписи и выберите пункт Состав подписи.
Появится более детальное сообщение о составе подписи.
При открытии измененного документа, содержащего ЭЦП, появится сообщение о том, что документ содержит недействительную подпись.
Для более детального просмотра статуса, нажмите на значок ЭЦП в строке состояния,
и справа появится окно, содержащее недействительный статус подписи.
Состав подписи можно посмотреть нажатием правой кнопки мышки
КриптоПро CSP 5. 0 R2
Сертифицированная версия КриптоПро CSP 5. 12000 (Kraken) от 24. 2020.
Сертификаты соответствия:1-Base: СФ/114-4064 от 20. 2021 до 01. 20242-Base: СФ/124-4065 от 20. 2021 до 01. 20243-Base: СФ/124-4066 от 20. 2021 до 01. 2024
Внимание
- Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
- Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
- команды для проверки
- Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
- Некоторые носители требуют дополнительное программное обеспечение.
- Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.
Документация
- Список изменений (changelog)
- Список известных ошибок (errata)
- Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
- Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
- SDK для Windows (для *nix — в devel-пакете в дистрибутиве)
Для Windows
КриптоПро CSP 5. 0 для Windows
Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4
КриптоПро CSP 5. 0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. и ISBC
Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831
При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.
Для macOS
КриптоПро CSP 5. 0 для OS X 10. 9+ (x64), с поддержкой macOS 10. 15 Catalina
Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd
Видимые строки подписи
Появится диалоговое окно Настройка подписи. В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно.
В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно:
- в поле вводится ФИО подписывающего;
- в поле Должность предложенного подписывающего – название должности подписывающего;
- в поле Адрес электронной почты предложенного подписывающего – адрес электронной почты подписывающего;
- в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего.
Эти инструкции отображаются в диалоговом окне , в котором подписывающий будет ставить подпись; - для разрешения самому подписывающему добавления комментариев в процессе создания подписи установите флажок
Разрешить подписывающему добав-лять примечания в окне подписи; - для отображения даты подписания документа, установите флажок Показывать дату подписи в строке подписи.
Нажмите кнопку ОК. Созданная строка подписи представляет собой графический объект,
который можно переместить на любое место в тексте документа.
При необходимости можно повторить добавление видимой строки подписи, например, если документ подписывается разными людьми. Добавление второй и следующих видимых подписей должно происходить до того, как будет добавлена первая электронная подпись,
так как в этот момент содержимое документа становится защищенным от редактирования.
Добавление электронной подписи в строку подписания
Дважды щелкните мышью в документе по строке подписи, в которую требуется поместить электронную подпись,
или выберите Подписать в контекстном меню, щелкнув правой кнопкой мыши по элементу подписи. Появится диалоговое окно Подписание
В верхней части окна можно просмотреть дополнительные сведения о создаваемой подписи нажав ссылку
Дополнительные сведения о том, что подписывается. При нажатии ссылки Выбрать рисунок можно добавить изображение, например, своей рукописной подписи.
Один из имеющихся на компьютере сертификатов будет выбран автоматически. Для выбора другого цифрового сертификата для подписи нажмите кнопку
Изменить и в окне Выбор сертификата выберите необходимый сертификат
В окне Подписание нажмите кнопку Подписать. Выводится окно,
в которое нужно ввести пароль к контейнеру закрытого ключа,
после ввода правильного пароля появится информационное окно подтверждения подписи,
в этом окне нажмите кнопку ОК. Для удобства работы можно установить флажок Больше не показывать это сообщение.
Созданная подпись будет отображена в документе. Одновременно будет отображена вкладка Подписи,
в которой приведен список подписей в документе. Созданная подпись будет находиться в разделе Действительные подписи. Незаполненная подпись – в разделе Требуемые подписи.
После того, как в документе появилась первая (или единственная) цифровая подпись,
он автоматически помечается как окончательный и доступен только для чтения. Если документ содержит единственную подпись, то на этом работа с ним заканчивается. Если документ содержит несколько строк подписей для нескольких лиц, документ следует передать этим лицам для подписания.
После того, как в документе появилась первая (или единственная) электронная подпись,
он автоматически помечается как окончательный и доступен только для чтения. Если документ содержит единственную подпись, то на этом работа с ним заканчивается. Если документ содержит несколько строк подписей для нескольких лиц, документ следует передать этим лицам для подписания.
При открытии документа, содержащего незаполненные строки подписи, появляется панель сообщений
Щелкните по кнопке Просмотр подписей, после чего на вкладке Подписи будет отображен список подписей в документе.
Для добавления подписи в строку подписи дважды щелкните по строке подписи в тексте документа или в панели
Подписи нажмите правой кнопкой мыши на нужной строке подписи и выберите команду Подписать. В окне Подписание введите необходимую информацию и нажмите кнопку Подписать
После создания последней подписи в документе в панели Подписи все подписи будут
находиться в разделе Действительные подписи
Просмотр свойств подписи
В окне документа в панели Подписи щелкните по стрелке требуемой подписи и выберите команду Состав подписи. Можно также дважды щелкнуть мышью по строке подписи в тексте документа.
Свойства подписи буду отображены в соответствующем окне. Для просмотра сертификата,
использовавшегося при создании подписи, нажмите кнопку Просмотр.
Для просмотра сертификата, использовавшегося при создании подписи, нажмите кнопку Просмотр
Подписанный документ можно просматривать, печатать, выделять фрагменты и копировать их в буфер обмена. Можно скопировать и строку подписи в другой документ, но эта строка подписи вставится без электронной подписи. Необходимо добавление подписи в строку подписи в новом документе. При попытке сохранить подписанный документ под другим именем, появляется информационное окно
Если нажать кнопку Да, все подписи в документе станут недействительными.
Документ, содержащий цифровые подписи, автоматически помечается как окончательный. При попытке снятия этой отметки появляется информационное окно.
Если нажать кнопку Да, то любое действие по редактированию документа приведёт к тому,
что все подписи в документе станут недействительными. Тогда в строках подписи появится текст Недействительная подпись. На вкладке Подписи данные подписи будут находиться в разделе Недействительные подписи.
Использование ЭП
В системе реализована работа с квалифицированной электронной подписью в соответствии с требованиями законодательства Российской Федерации.
- Проверка подлинности электронной подписи и подписание:
Файлов документов.Файлов приложений.Значений полей карточек документов.Значений полей карточек задач и поручений.Сообщений пользователей. - Файлов документов.
- Файлов приложений.
- Значений полей карточек документов.
- Значений полей карточек задач и поручений.
- Сообщений пользователей.
- Юридически значимый обмен документами между организациями в электронном виде.
- Элементы визуализации электронных подписей в документах в виде графических изображений штампов.
- Одновременно несколько подписантов.
- Добавление в файлы регистрационных данных документов после подписания.
- Автоматическая конвертация файлов в формат PDF после подписания.
- Интеграция с сертифицированными криптопровайдерами, включая КриптоПро CSP.
- Серверная реализация электронной подписи без необходимости установки дополнительного программного обеспечения на компьютеры пользователей.
Электронная подпись в системе используется заказчиками для рассмотрения, согласования, визирования, утверждения и подписания типов документов:
- Исходящие письма.
- Протоколы.
- Поручения.
- Приказы.
- Распоряжения.
- Служебные записки.
- Информация об исполнении.
- Ответы.
- Договоры.
- Соглашения.
- Обращения.
- Заявки.
- Счета.
- Акты.
Центр загрузки
Таблица поддерживаемых операционных систем:
Тарифы на электронную подписьСписок площадок
Аккредитация на площадках
Истекла лицензия КриптоПро?
МОЖНО ЛИ ОБОЙТИ ИЛИ КАК ПРОДЛИТЬ?
Сразу стоит сказать, что желание получить в пользование средства криптографической защиты информации после окончания демо-версии бесплатно – незаконно. Оно полностью противоречит условиям предоставления ПО, которые установил разработчик. Но есть случаи, когда можно и нужно использовать дополнительные возможности.
КриптоПро CPS было установлено на компьютере, лицензия истекла – что делать?
В этом случае законным решением будет продление: необходимо купить обновление – лицензированный ключ на год или бессрочно. Если возникают проблемы – всегда можно позвонить в компанию, где покупали КриптоПро и получить техническую поддержку.
Закончилась демо-версия – как получить доступ к КриптоПро CSP в дальнейшем?
Здесь есть два варианта. Первый – приобрести лицензию официально, оплатив продукт. Этот вариант – для тех, у кого была установлена современная версия СКЗИ, не требующая обновления до более продвинутой.
Если же на компьютере была установлена, например, версия 4. 0, а хотелось бы пользоваться 5. 0 с новыми возможностями – то можно удалить предыдущую и инсталлировать желаемую. Новая версия СКЗИ также предусматривает демо, поэтому можно будет спокойно пользоваться КриптоПро до момента приобретения лицензии. Стоит ли пытаться обойти систему защиты продукта?
На самом деле, пиратство само по себе – не лучшее решение, даже при просмотре фильмов и прослушивании музыки. А уж когда речь идет о серьезном программном обеспечении для бизнеса, которое отвечает за конфиденциальность ваших данных в том числе, то нужно задуматься – стоит ли так поступать. Если контролировать срок действия лицензии и закрытого ключа – проблем не возникнет.
Лицензии КриптоПро в «РАДМИР ГРУПП»
Истекла демо-версия СКЗИ или нужно установить сразу лицензию для эффективной работы с электронными подписями? В нашей компании вы найдете все необходимое. В каталоге на сайте:
Также у нас можно получить сертификат электронной подписи любого типа, купить токен для его хранения и использования. Остались вопросы? Звоните или пишите на электронную почту. Специалисты компании «РАДМИР ГРУПП» всегда готовы предоставить интересующую вас информацию и оказать необходимую помощь.
можно ли повторно загрузить криптопро без лицензии; криптопро csp 5. 0 лицензионный ключ бесплатно, криптопро продление ключа версия 5, криптопро сброс тестового периода, как бесплатно продлить криптопро, криптопро csp 5 сброс триала, лицензия на криптопро 5. 0 ключ бессрочный бесплатно, крипто про 5 цена, криптопро на халяву
Установка Office Signature
КриптоПро Office Signature реализован как надстройка для Microsoft Office и функционирует во всех операционных системах Microsoft Windows,
поддерживаемых Microsoft Office 2007/2010/2013/2016/2019 (для процессоров x86/x64). Требования к аппаратному обеспечению определяются требованиями ОС, на которой планируется эксплуатировать Office Signature. Для выполнения установки Office Signature требуется предустановленный КриптоПро CSP версии 3. 6 и выше.
Установка Office Signature осуществляется в следующем порядке:
•
Запустите универсальный установщик (с компакт-диска или предварительно скачав его с сайта Компании) – CryptoProOfficeSignature. exe или
запустите установку пакета в соответствии с версией Microsoft Office:
– Для 32-разрядных версий Microsoft Office – xmldsigaddin-win32. msi. – Для 64-разрядных версий Microsoft Office – xmldsigaddin-x64. msi.
•
После коротких подготовительных процедур на экране появится окно мастера установки. Следуйте подсказкам мастера.
•
Перезапустите офисные приложения.
Дистрибутив КриптоПро Office Signature поставляется с ознакомительной лицензией,
для проверки функционирования ПО на вашей машине. По истечении этого срока при использовании
плагина для подписи выводится сообщение об отсутствии действующей лицензии
Для использования функциональности надстройки необходимо приобрести и ввести серийный номер лицензии.
Открытие документа на компьютере без “КриптоПро Office Signature”
При открытии документа с подписью на компьютере, где не установлен продукт КриптоПро Office Signature
подпись будет отображаться как недействительная. При выборе пункта Состав подписи на вкладке
Подписи будет выдано информационное окно:
КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)
Сертифицированная версия КриптоПро CSP 4. 9963 (Abel) от 23. 2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024
- Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,команды для проверки
- Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
- Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.
- Список изменений (changelog)
- Список известных ошибок (errata)
- Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
- Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
- Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
- Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
- SDK для Windows (для *nix — в devel-пакете в дистрибутиве)
КриптоПро CSP 4. 0 для Windows
Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9
Дистрибутивы в формате Windows Installer
КриптоПро CSP 4. 0 для OS X 10. 9+ (x64), без поддержки macOS 10. 15 Catalina
Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23