криптопро csp характеристика

Криптопровайдер КриптоПро CSP предназначен для:

Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Криптопровайдер КриптоПро CSP сертифицирован ФСБ.

Электронная подпись

ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Microsoft Windows
macOS
Linux
FreeBSD
Solaris
AIX
iOS
Android
Sailfish OS (Аврора)

Из нашей статьи вы узнаете:

КриптоПро — это крупнейший отечественный разработчик криптографических утилит и программ для работы с электронной подписью. Компания выпускает продукты, которые работают с популярными ОС, такими как: Windows, macOS, Linux, iOS и Android. Это позволяет использовать их не только на персональных компьютерах, но и на мобильных устройствах. Одной из таких программ является средство для криптографической защиты информации (СКЗИ) КриптоПро CSP. Утилита формирует и проверяет электронную подпись. Шифрует информацию для обеспечения конфиденциальности и целостности. Использует протоколы TLS и IPsec для защиты данных в интернет-сети.

В статье расскажем, какие версии СКЗИ КриптоПро CSP выпускаются для операционной системы Андроид.

КриптоПро Android не является привычной для пользователя программой, которую используют для настольной операционной системы. Данная утилита представлена в виде фреймворка. Программная платформа предназначена для разработчиков и встраивается в мобильное приложение или его функционал.

КриптоПро CSP 5. 0 для Google Android выполняет следующие функции

работает с электронной подписью;
создаёт безопасную интернет-связь;
используется для разработки браузеров, которые создают и проверяют ЭП на веб-страницах.

CryptoPro Android взаимодействует с российскими криптографическими алгоритмами, работает на основе виртуальной машины Java 2 Runtime Environment v. 7 и 1. Более подробное описание функционала, примеры приложений и дополнительная информация представлена в руководстве разработчика компании КриптоПро.

Программное обеспечение «КриптоПро CSP» предназначено для контроля целостности системного и прикладного ПО, управления ключевыми элементами системы в соответствии с регламентом средств защиты, авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями. В «КриптоПро CSP» помимо самого криптопровайдера входят продукты «КриптоПро TLS», «КриптоПро EAP-TLS», «КриптоПро Winlogon» и «КриптоПро Revocation Provider».

Решение предназначено для:

авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34. 11-94 и ГОСТ 28147-89.

Поддерживаемые типы ключевых носителей

смарт-карты с использованием считывателей смарт-карт, поддерживающий протокол PС/SC;
таблетки Touch-Memory DS1993 – DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь», «Криптон» или устройство чтения таблеток Touch-Memory DALLAS (только в Windows версии);
электронные ключи с интерфейсом USB (USB-токены);
сменные носители с интерфейсом USB;
реестр ОС Windows;
файлы ОС Solaris/Linux/FreeBSD.

CSP 3. 6CSP 3. 9CSP 4. 0CSP 5. 0
Windows Server 2016 x64*x64**x64
Windows 10 x86 / x64*x86 / x64**x86 / x64
Windows Server 2012 R2 x64x64x64
Windows 8. 1 x86 / x64x86 / x64x86 / x64
Windows Server 2012x64x64x64x64
Windows 8×86 / x64x86 / x64x86 / x64
Windows Server 2008 R2x64 / itaniumx64x64x64
Windows 7×86 / x64x86 / x64x86 / x64x86 / x64
Windows Server 2008×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Vistax86 / x64x86 / x64
Windows Server 2003 R2x86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows Server 2003×86 / x64 / itaniumx86 / x64x86 / x64x86 / x64
Windows XPx86 / x64
Windows 2000×86

Лицензию КриптоПРО CSP на бумажном носителе вы можете запросить у своего ответственного менеджера.

✅ Купите Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 6 на сервере), Unix на официальном сайте

✅ Лицензия Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 6 на сервере), Unix по выгодной цене

✅ Крипто-Про КриптоПро CSP (лицензия на право использования СКЗИ КриптоПро CSP версии 3. 6 на сервере), Unix, лицензионное программное обеспечение купите в Москве и других городах России

Лицензии КриптоПро CSP купить по цене от 600 руб.
Лицензии на продукты категории Защита информации купить по цене от 1350 руб.
Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

Бумажный документооборот уходит в прошлое. Постепенно взаимодействие между юридическими лицами, государственными органами и даже физлицами переходит в электронный вид. Но подписывать электронные документы по-прежнему надо. Только не собственноручной подписью, а электронной.

Все, кто знаком с юридически значимым электронным документооборотом и технологией электронной подписи, слышали о КриптоПро. Рассказываем, что это такое, зачем нужно, где применяется и как установить.

Компания КриптоПро что это и зачем

КриптоПро – это компания-лидер на рынке средств криптографической защиты информации. Программные и аппаратные продукты КриптоПро применяются государственными органами и коммерческими организациями для работы в системах электронного документооборота.

КриптоПро – это компания c большим опытом по разработке софта для информационной защиты на базе СКЗИ – криптографических технологий.

Поэтому на вопрос «КриптоПро: что это и зачем?» ответить просто: к услугам компании прибегают, когда нужно купить софт для сохранения конфиденциальности информации, что необходимо при её передаче в сети интернет.

КриптоПро CSP: что это за программа

Самым распространённым решением для работы с электронной подписью является программа КриптоПро CSP.

Программное обеспечение КриптоПро CSP – это обязательный атрибут ЮЗЭДО, который называют средством электронной подписи. Оно нужно для создания и проверки ЭП согласно 63-ФЗ.

Программа КриптоПро CSP также называется криптопровайдером, то есть программой для осуществления криптографической защиты. Аббревиатура CSP расшифровывается на английском языке как «cryptography service provider». Криптопровайдер зашифровывает информацию, благодаря чему сохраняется конфиденциальность данных при передаче в сети Интернет.

Под криптопровайдером также понимается модуль в ОС компьютера владельца ЭП, который позволяет осуществлять криптографические операции: создание подписи, зашифровку и защиту данных.

Алгоритм работы программы

Итак, криптопровайдер устанавливается на компьютер пользователя ЭП. Что делается программой? Она обращается к сертификату ЭП на компьютере, токене или других носителях и подписывает документы.

Стоит помнить, что сама по себе ЭП неполноценна без закрытого ключа и настройки ключевой связки. Поэтому CSP КриптоПро сначала проверяет подпись, подтверждает её корректность. Потом зашифровывает и отправляет документ.

Программное обеспечение разработчика есть в двух частях: клиентское и серверное. Первое устанавливается на компьютер пользователя. Второе – на сервер организации.

Для чего нужна программа КриптоПро CSP

Ответить на вопрос, для чего понадобится КриптоПро CSP, просто. Это все случаи, когда требуется применение именно усиленной квалифицированной ЭП, а не какой-либо ещё.

Приведём лишь неполный список, для чего она нужна:

— для работы на государственных порталах;

— отправки отчётности в налоговую и другие госорганы;

— для регистрации онлайн-кассы в налоговой;

— для работы с ЕГАИС, маркировкой и ФГИС Меркурий;

— электронного документооборота с контрагентами;

— участия в электронных торгах.

Что КриптоПро умеет

Итак, КриптоПро – это программа, которая шифрует, защищает информацию, а также хранит секретные ключи. Вот полный список, того, для чего эта программа нужна:

— создание ключа ЭП и его проверки;

— шифрование данных и сохранение их конфиденциальности при передаче;

— аутентичность соединений и протоколов;

— контроль целостности ПО на ПК;

— защита от внешних проникновений и нелегальных изменений в пользовательской информации.

Как установить программу

Актуальной версией КриптоПро CSP на сегодняшний день является издание не ниже 5. Для Windows 11 необходима версия 5. 0 R2 или выше. Именно они являются сертифицированными для работы с квалифицированным сертификатом ключа проверки ЭП.

Во время установки требуется принять условия лицензионного соглашения. По завершению установки программы – перезагрузить компьютер.

Отметим также, что использование программы бесплатно можно только в течение тестового периода – три месяца. В дальнейшем нужно приобрести лицензию на программу CSP КриптоПро. Приобретать её лучше заблаговременно.

Если лицензия куплена, то в процессе установки нужной версии КриптоПро CSP потребуется ввод серийного номера с бланка лицензии.

FAQ и инструкцию по установке можно посмотреть здесь, на странице техподдержки. На этой же странице вы найдёте ответы на такие вопросы:

— Срок действия КриптоПро истёк – что это?

— Как обновить КриптоПро CSP и что для этого нужно?

— Куда вводить серийный номер лицензии?

— Как удалить КриптоПро типа CSP?

— Как установить личный сертификат КриптоПро и что это за процедура?

Приобрести лицензию на программу можно у Такском

Такском имеет статус официального дилера продуктов торговой марки КриптоПро. Статус даёт право на распространение, внедрение и сопровождение программ для ЭВМ. Сведения о Такском как об официальном дилере числятся в списке партнёров на о сайте КриптоПро.

Такском является одним из ведущих операторов ЭДО, а его Удостоверяющий центр — крупнейший аккредитованный центр по выдаче сертификатов ЭП в России.

Лицензию КриптоПро CSP можно приобрести в УЦ Такском. Нужную версию КриптоПро CSP уточняйте в специальном разделе сайта. Такском предлагает как клиентские, так и серверные решения, сроком на год или бессрочные.

Итак, мы уже сказали, что нужную КриптоПро CSP лицензию можно купить у Такском. Это делается в 4 простых шага:

— Заходите на страницу интернет-магазина.

— В разделе «Средства защиты информации и токены» выбираете тот тип лицензии, что нужен вам, и нажимаете «В корзину».

— Заполняете регистрационную карту и отправляете её.

— На указанный вами адрес электронной почты поступят счета на оплату и инструкции по получению серийного номера лицензии на КриптоПро типа CSP.

Программа КриптоПро – далеко не единственный инструмент для работы, который предоставляет Такском. На сайте компании можно выбрать электронную подпись. В каталоге компании есть ЭП для различных целей и площадок: для участиях в торгах, получения госуслуг и сдачи отчётности, систем ЭДО и для физических лиц. Также компания реализует защищённые носители (токены). Каждый посетитель сайта найдёт то, что ему нужно. Если нет – специалисты техподдержки Такском с удовольствием ответят на все возникшие вопросы.

Содержание

Поддержка КриптоПро различными платформамиПравить
Стоимость и сроки доставки
Особенности
Функции программы
Кому нужна
Можно ли скачать бесплатно
Где купить КриптоПро
Продукты КриптоПроПравить
Инфраструктура открытых ключейПравить
Защита от несанкционированного доступа с использованием КриптоПро CSPПравить
Программы и утилитыПравить
Инструкции
Установка
Настройки
Регистрация
Изменение набора устройств считывания ключевой информации
Изменение набора устройств хранения ключевой информации
Настройка датчиков случайных чисел
Установка времени ожидания ввода пароля доступа к ключевому контейнеру
Работа с ключевыми контейнерами и сертификатами
Создание ключевого контейнера
Копирование и удаление ключевого контейнера
Возможные проблемы в работе
СКЗИ КриптоПро CSP 5
Алгоритмы
Технологии хранения ключей
Облачный токен
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Классические пассивные USB-токены и смарт-карты
Инструменты для использования
Какие ПО поддерживает
С какими продуктами компании совместима программа
В какие программы встраивается

Поддержка КриптоПро различными платформамиПравить

Таблица поддерживаемых операционных систем:

Тарифы на электронную подписьСписок площадок
Аккредитация на площадках

Стоимость и сроки доставки

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т. д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

— Грастин (Москва и МО до 25 км от МКАД);
— ETGO (Москва и МО до 25 км от МКАД)
— Алгоритм (Москва и МО до 25 км от МКАД);
— CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.

Особенности

ООО «КриптоПро» – российская компания, которая занимается разработкой программного обеспечения с 2000 года. Основное направление ее деятельности – разработка программных средств криптографической защиты информации (СКЗИ) и электронных ключей цифровой подписи. Программы для использования криптографических средств защиты информации называют криптопровайдерами.

Преимущества ООО «КриптоПро»:

Более 20 лет работы в указанной сфере.
Программные комплексы получили такое распространение и популярность, что представители бизнеса обычно устанавливают продукты компании в качестве средств для работы с цифровыми подписями по умолчанию, не задумываясь об аналогах от конкурентов.
ООО «КриптоПро» разрабатывает мультиплатформенное ПО. То есть программы могут устанавливаться на любые устройства – будь то компьютер на Windows, Mac, Linux или мобильный терминал на ОС Android.
Отзывчивые операторы службы поддержки помогут при любых проблемах с ПО.

На заметку. На сайте компании представлена презентация с описанием особенностей CryptoPro CSP.

Функции программы

В задачи КриптоПро входит:

генерация и проверка ЭЦП (электронной цифровой подписи);
шифрование и имитозащита информации для обеспечения ее конфиденциальности и целостности;
создание безопасных и аутентичных соединений по протоколам TLS, и IPsec для обеспечения конфиденциальности передаваемых данных;
защита ПО, используемого совместно с криптопровайдером, от взлома путем проверки целостности исполняемых файлов.

Кому нужна

Эксплуатация ПО КриптоПро CSP возможна частными и государственными организациями, у которых есть необходимость подписывать цифровые документы ключами электронных подписей. Например, транспортные компании пользуются криптопровайдерами для подписания машиночитаемых доверенностей на сотрудников, отвечающих за оснащение тахографами и модулями НКМ автопарка предприятия.

Представители бизнеса могут использовать в своей деятельности криптопровайдеры в комплексе с онлайн-кассами для передачи отчетности в казначейство либо при подготовке бухгалтерского отчета в ФНС. КрипроАРМ используется в банковской сфере. Например, Генбанк, Россельхозбанк, ВТБ, СКБ используют в своей работе КриптоПро CSP.

Можно ли скачать бесплатно

В открывшемся окне выбираем пункт КриптоПро CSP.

Далее следует заполнить регистрационную форму, после чего откроется доступ к скачиванию файлов. К загрузке доступна демонстрационная версия программы с бесплатным тестовым периодом всех функций на протяжении 90 дней с даты установки. Когда три месяца бесплатного использования начнут истекать, для продолжения полноценной работы потребуется приобрести годовую или неограниченную лицензию.

Предприятию понадобится столько ключей для разблокировки работы программы, на сколько компьютеров она установлена. Каждый регистрационный номер лицензии будет уникален и может быть использован для активации одной версии СryptoPro CSP на одном ПК. Также доступны варианты приобретения групповых лицензий. В таком случае одним регистрационным ключом можно активировать определенное количество копий криптопроарм.

Где купить КриптоПро

Купить лицензию на КриптоПро CSP можно на официальном сайте компании либо приобрести у одного из дилеров, список которых представлен на сайте производителя в разделе «Партнеры». Среди таковых:

«Computer Business Systems», Москва (www.cbs.ru);
АО «АЛТЭКС-СОФТ», Москва (www.altx-soft.ru);
ООО «НТПЦ», Ленинградская область (ntpc.ru);
АО «НПО «Инфобезопасность», Воронежская область (www.infobez.org);
ООО «Агентство информационной безопасности» (ООО «АИнБ»), Калининградская область (ainb39.ru).

Цена КриптоПро CSP зависит от нескольких факторов:

статуса покупателя лицензии (частное лицо, индивидуальный предприниматель, юрлицо, иностранец);
количества копий программы, которые можно активировать одним кодом;
срока действия лицензии.

В таблице указано, сколько стоит лицензия СКЗИ КриптоПро CSP для ИП.

Руководство пользователя Системы Интернет-платежей Сбербанка России Архивная копия от 21 сентября 2004 на Wayback Machine(pdf)
Требования к аппаратно-программному Обеспечению Клиента для работы ПО АС «Банк-Клиент» (BSS). Приложение № 1 (недоступная ссылка)(doc)
Сертификаты ФСБ на продукты КриптоПро. Дата обращения: 14 сентября 2010. Архивировано 19 сентября 2010 года.
СКЗИ КриптоПро CSP 5.0. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
Лицензионное соглашение с ООО “КРИПТО-ПРО” Архивная копия от 14 января 2018 на Wayback Machine
КриптоПро – Поддержка ОС, аппратных платформ и отделяемых носителей. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.
Инструменты КриптоПро – кроссплатформенный графический интерфейс. Дата обращения: 17 июня 2019. Архивировано 17 июня 2019 года.

Продукты КриптоПроПравить

КриптоПро CSP 2.0
КриптоПро CSP 2.0 Solaris
КриптоПро CSP 3.0
КриптоПро CSP 4.0
Атликс HSM
КриптоПро HSM
КриптоПро JCP
КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

Магистра – CSP
КриптоПро Рутокен CSP
КриптоПро eToken CSP

Инфраструктура открытых ключейПравить

Удостоверяющий центр КриптоПро УЦ
КриптоПро TSP
КриптоПро OCSP
АРМ разбора конфликтных ситуаций
КриптоПро Revocation Provider
КриптоПро ЭЦП
КриптоПро PDF
Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSPПравить

КриптоПро TLS
КриптоПро Winlogon
КриптоПро EAP-TLS
КриптоПро IPSec
КриптоПро NGate
Secure Pack Rus

Программы и утилитыПравить

Приложение командной строки cryptcp
ЭЦП процессор
cptools – графические инструменты КриптоПро

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 3 января 2017 года; проверки требуют 34 правки.

КриптоПро — разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются в других программах для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

Инструкции

Чтобы начать полноценно пользоваться программным СКЗИ на своем ПК, нужно:

установить криптопровайдер;
выполнить регистрацию и настройки ПО;
сгенерировать ключи ЭЦП;

Установка

Установка СКЗИ КриптоПро может выполняться двумя способами:

Обратите внимание! На сайте разработчика опубликовано полное руководство пользователя CryptoPro CSP, в состав которого включено не только описание процесса установки, но и нюансы настройки программы. Формуляр может быть скачан в формате PDF.

Рассмотрим первый вариант:

В форме «Сведения о пользователе» указать регистрационные данные и серийный номер программы. Если для ПО уже приобретена лицензия, ее номер будет указан в электронной почте от разработчика криптопровайдера. Без регистрационного номера программа установится в демонстрационном режиме. Нажимаем «Далее».
В окне «Вид установки» отмечаем пункт «Обычная». Нажимаем «Далее».
В открывшемся окне нажимаем кнопку «Установить» и дожидаемся завершения процесса установки программы.
Когда установка завершится, на экране появится соответствующее уведомление. В открывшемся окне нажимаем кнопку «Готово».
Далее появится отдельное окно с требованием перезагрузить ПК. Перезагружаем.

Настройки

После установки криптопровайдера нужно выполнить некоторые его настройки, чтобы программа была способна выполнять заложенные функции. В перечень необходимых настроек входит:

регистрация ПО;
изменение набора устройств считывания ключевой информации;
изменение набора устройств хранения ключевой информации;
настройка датчиков случайных чисел;
установка времени ожидания ввода пароля доступа к ключевому контейнеру;
установка параметров криптографических алгоритмов.

Регистрация

Серийный номер программного СКЗИ нужно вводить отдельно, если регистрация криптопровайдера не была выполнена на стадии установки. Краткая инструкция по регистрации КриптоПро CSP:

В открывшемся окне с заголовком «Панель управления» должен отображаться пункт «КриптоПро CSP».
Выбираем пункт «КриптоПро CSP». В открывшемся окне на вкладке «Общие» нажимаем кнопку «Ввод лицензии». Вводим регистрационные данные и серийный номер, подтверждаем внесение сведений кнопкой «Ок».
Если информация была указана верно, в графе «Срок действия» в блоке «Лицензия» на вкладке «Общие» отобразится период действия оплаченной версии программы либо появится отметка «Бессрочная».

Изменение набора устройств считывания ключевой информации

Пользователь криптопровайдера может самостоятельно добавлять, удалять или просматривать свойства считывателей, которые подключены к ПК. Для этого необходимо:

Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Выбрать пункт «Настроить считыватели».
В новом окне отобразятся все установленные типы считывателей. Для добавления нового считывателя нажимаем кнопку «Добавить».
Запустится «Мастер установки считывателя». Нажимаем кнопку «Далее».
В следующем окне выбираем производителя считывающего устройства и модель. Подтверждаем выбор кнопкой «Далее».
Выбираем тип соединения, посредством которого считывающее устройство подключено к ПК.
Если необходимо, меняем имя считывателя.
Если операция прошла успешно, появится окно завершения работы мастера.Обратите внимание! Удаление считывающих устройств происходит гораздо быстрее. Достаточно подтвердить удаление в диалоговом окне.В окне свойств считывателя отобразится его состояние, производитель и версия.

Изменение набора устройств хранения ключевой информации

Устройства хранения ключевой информации, как и считыватели, можно добавлять в систему, удалять либо просматривать их свойства. Краткая инструкция по добавлению устройств хранения:

Необходимо пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить типы носителей».
Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить».
Откроется окно мастера установки. Нажимаем кнопку «Далее».
Выбираем производителя и модель ключевого носителя, нажимаем «Далее».
Меняем при необходимости имя ключевого носителя.
Система может отобразить дополнительные окна в зависимости от типа ключевого носителя. Так, для MPCOS/EMV будет отображено окно «Разметка карты». В этом окне указывают разметку карты и нажимают кнопку «Далее».
Если данные введены корректно, мастер настройки завершит работу.

Настройка датчиков случайных чисел

Датчики случайных чисел можно добавлять в систему, удалять, либо просматривать их свойства. Для добавления датчиков случайных чисел необходимо:

Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить ДСЧ».
Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить». Запустится мастер установки ДСЧ. Подтверждаем все действия кнопкой «Далее».
Выбрать производителя и модель ДСЧ.
Поменять имя ДСЧ, если необходимо.
После подтверждения введенного имени мастер установки ДСЧ завершит работу.

Установка времени ожидания ввода пароля доступа к ключевому контейнеру

КриптоПро CSP дает возможность пользователю настраивать виды криптографических алгоритмов, которые будут использоваться в дальнейшей работе программ. Инструкция по установке параметров криптографических алгоритмов:

Переходим в Пуск/ Панель инструментов/ КриптоПро CSP и в новом окне выбираем вкладку «Алгоритмы». Здесь отобразятся все виды механизмов защиты, которые используются для хэширования, шифрования, электронных подписей и обмена информацией с активными носителями токенов.
Вносим нужные настройки по типам применяемых алгоритмов, выбирая пункты в выпадающих списках. Действия подтверждаем кнопкой «Ок».

Работа с ключевыми контейнерами и сертификатами

У оператора криптопровайдера должен иметься доступ к управлению контейнерами и сертификатами. Это нужно для обеспечения нормального функционирования СКЗИ, чтобы файлы ЭЦП соответствовали сертификатам, которые к ним прикреплены. На вкладке Сервис в свойствах КриптоПро CSP можно выполнять такие операции:

копировать и удалять закрытые ключи, которые помещены в существующие контейнеры;
тестировать работу и просматривать свойства сертификатов в существующих контейнерах;
просматривать и устанавливать сертификаты, помещенные в существующие контейнеры закрытых ключей на носителях;
создавать связки между сертификатами из файлов и контейнерами закрытых ключей на носителях;
оперировать установленными паролями для доступа к хранилищам ключей;
удалять сохраненную информацию обо всех носителях с токенами, которые подключались к ПК.

Создание ключевого контейнера

Создать новый ключевой носитель в КриптоПро CSP можно следующим образом:

При первом запуске программы, когда ключевые носители еще не созданы, отобразится окно для выбора чистого контейнера, куда будут записаны нужные данные. Также это меню можно вызвать из программы «Инструменты КриптоПро».
Когда носитель будет выбран в списке, а действие подтверждено кнопкой «ОК», появится окно с генерацией последовательности при помощи ДСЧ (датчика случайных чисел). Если к СКЗИ не подключены сторонние устройства, выполняющие эту задачу, по умолчанию будет использоваться системный «Биологический» датчик. Процессу генерации нужно уделить около 10 минут, выполняя требования программы (в частности, нажимать нужные клавиши или хаотично двигать указателем мыши над окном и т. п.).
Когда случайная последовательность будет создана, необходимо защитить носитель паролем.

Копирование и удаление ключевого контейнера

Для копирования контейнера закрытого ключа (то есть для создания копии носителя с токеном) нужно выполнить такой порядок действий:

Откроется окно «Копирование контейнера закрытого ключа».
В строке «Имя» ввести вручную имя носителя, который нужно скопировать, либо выбрать из списка.
После выбора нужного ключа нажимаем кнопку «Готово» в окне.
В следующем окне нужно выбрать носитель, на который скопируется ключ.
После подтверждения кнопкой «ОК» необходимо задать пароль для нового носителя.

Для удаления носителя ключа необходимо:

В открывшемся окне нужно выбрать контейнер, который подлежит удалению. Для этого можно вписать имя носителя, выбрать контейнер в списке, появляющийся при нажатии кнопок «Обзор» или «По сертификату».
После нажатия кнопки «Готово» отобразится окно для подтверждения удаления.

Возможные проблемы в работе

Периодически в работе криптопровайдеров случаются такие ошибки:

СКЗИ не находит файлы сертификатов, ЭЦП;
на экране программы СБИС или аналога отображается сообщение «В системе недействительный сертификат»;
криптопровайдер может не находить носители токенов, не определять их подключение;
программы для документооборота не видят СКЗИ;
не проходит тест соединение между СКЗИ и активными носителями;
нет связи с облачным хранилищем;
СКЗИ не видит лицензию разработчика.

Перечисленные виды ошибок чаще всего решаются такими способами:

повторной установкой сертификатов в системе;
удалением и повторной активацией ЭЦП в СКЗИ;
удалением и повторным подключением носителей к системе, переустановкой драйвера;
ремонтом механических повреждений разъемов, куда устанавливаются носители;
повторным подключением к облачному хранилищу или решением проблем с интернет-подключением, если не удается считать токены в облаке;
переустановкой или повторной настройкой СКЗИ, если СБИС не видит программу;
повторной установкой привязки между сертификатами и носителями в сервисной вкладке КриптоПро, в панели управления компьютера;
повторным вводом кода лицензии, полученного от разработчика;
приобретением лицензии, если срок ее действия истек;
обращением в техническую поддержку компании ООО «КриптоПро».

Кроме того, некоторые пользователи на форумах отмечают проблемы в работе СКЗИ на 64-битных версиях операционных систем на ПК и нормальное функционирование на 32-битных ОС.

СКЗИ КриптоПро CSP 5

КриптоПро CSP 5. 0 – актуальная версия криптографического провайдера, которая включает в себя несколько модификаций программного продукта:

КП CSP, где используются традиционные токены и прочие пассивные хранилища секретных ключей;
КП ФКН CSP/Рутокен CSP с неизвлекаемыми ключами на токенах с защищенным обменом сообщениями;
КП DSS, где используются «облачные» технологии хранения ЭЦП.

Читайте также: Установка эцп в астрале

Новая версия криптопровайдера поддерживает больше защитных алгоритмов, в ней увеличено количество поддерживаемых платформ. Интерфейс программы также стал удобнее, управление ключами на физическом носителе и в облачных хранилищах приведено к одному виду. То есть рядовой пользователь не почувствует разницы в использовании разных типов ЭЦП.

Алгоритмы

В таблице представлен список криптографических алгоритмов защиты и шифрования информации, которые поддерживает новая версия (v. 0) криптопровайдера.

Вид защитыСтандарт алгоритма безопасности
ЭЦПГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA
HASH-функцииГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2
ШифрованиеГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Далее в таблице сравниваются характеристики разных версий КриптоПро по количеству поддерживаемых протоколов криптозащиты.

Стандарт алгоритма безопасностиCSP 2. 0, 3. 0, 3. 3, 3. 4, 3. 6CSP 3. 9CSP 4. 0 (4. 9963)CSP 5. 0
ГОСТ Р 34. 10-2012–512 / 1024 бит512 / 1024 бит
ГОСТ Р 34. 10-2001512 бит512 бит512 бит512 бит
ГОСТ Р 34. 10-941024 бит—
ГОСТ Р 34. 10-941024 бит—
ГОСТ Р 34. 11-2012–256 / 512 бит256 / 512 бит
ГОСТ Р 34. 11-94256 бит256 бит256 бит256 бит
ГОСТ Р 34. 12-2015—256 бит
ГОСТ Р 34. 13-2015—256 бит
ГОСТ 28147-89256 бит256 бит256 бит256 бит

Количество бит в ячейках указывает на размер библиотеки шифрования. Чем больше значение, тем сложнее взломать защиту алгоритма. Исходя из данных таблицы, исполнение CSP 5. 0 обеспечивает защищенность информации на высоком уровне за счет поддержки большого числа алгоритмов криптографии.

Технологии хранения ключей

КриптоПРО 5. 0 поддерживает все виды технологий генерации и хранения программных контейнеров с сертификатом и цифровой подписью:

на жестком диске или обычной флешке;
в облачном хранилище (на удаленном сервере, к которому обеспечивается защищенный доступ);
на защищенном носителе с активной генерацией контейнеров (файл создается встроенным ПО носителя);
на защищенном носителе с пассивной генерацией контейнеров (файл создается СКЗИ, но при налаженной связи с носителем токена).

Облачный токен

Токен – это тот же ключ цифровой подписи. Облачным токеном называют ЭЦП, которые хранятся не на рабочем компьютере, а на выделенном сервере сервиса КриптоПро DSS. Криптографический провайдер получает к токенам доступ через интернет. При этом подпись на документах в СБИС, Диадок или ЕГАИС Крипто ставится таким же образом, как если бы КЭП (ключ электронной подписи) находился на ПК, только для этого используется протокол CryptoAPI.

Пользоваться облачными токенами удобнее, ведь к файлам ЭЦП можно получить доступ из любой точки страны, не имея физического доступа к рабочему компьютеру. Например, руководитель компании может подписывать документацию, находясь в командировке. При этом для использования ЭЦП ему будет достаточно смартфона на ОС Android с установленным мобильным криптопровайдером.

Кроме того, облачные токены поддерживаются множеством сторонних приложений для общения и работы с документацией. Например, офисные пакеты Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

Альтернативное название такого типа носителей – функциональные ключевые носители (ФКН). Неизвлекаемыми ключами называют токены, с которых нельзя скопировать цифровую подпись. То есть КЭП генерируется носителем токена, и все операции, связанные с прикреплением ЭЦП, проходят на самом накопителе. В качестве носителя обычно выступает защищенная USB-флешка.

Криптопровайдер может работать с цифровой подписью на носителе только в тот момент, когда накопитель установлен в компьютер, распознан СКЗИ и между ними налажен защищенный канал связи. Шифрованная связь между носителем и криптопровайдером налаживается по протоколу SESPAKE.

Протокол обеспечивает взаимодействие компонентов (накопителя и СКЗИ) без прямой передачи паролей доступа, чтобы они не могли быть перехвачены злоумышленниками для дальнейшего использования в преступных целях. Устройства типа ФКН можно использовать как активные и пассивные носители (режим обычной флешки, куда просто копируется ЭЦП).

Этот тип носителей называют активными токенами без защиты канала. Принцип их работы такой же, как у ФКН – контейнеры с сертификатами и подписями также генерируются на носителе. Однако для связи с криптопровайдером аппаратный носитель нужно авторизовать в системе при помощи регистрационных данных. То есть безопасный канал связи между СКЗИ и носителем не налаживается. Соответственно, уровень защиты активных токенов без защиты канала ниже по сравнению с ФКН.

Кроме того, этот тип токена также может быть использован в качестве пассивного носителя. В этом режиме при наличии перехваченных регистрационных данных злоумышленник может получить доступ к ЭЦП на носителе. К активным токенам без защиты канала связи относятся: Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Самый доступный и быстрый вариант хранения ЭЦП – использовать традиционный класс USB-токенов или смарт-карт, работающих в пассивном режиме. Это незащищенные носители, на которых хранится сертификат и файл электронной подписи.

При использовании носителей такого типа контейнер с сертификатом и цифровой подписью создается программным СКЗИ (КриптоПро CSP). В дальнейшем такой контейнер записывается на пассивный носитель, а криптопровайдер получает к нему доступ по необходимости. Например, если нужно подписать доверенность, в ПК вставляют накопитель с ЭЦП, СКЗИ запрашивает доступ к носителю и после авторизации СКЗИ просто копирует цифровую подпись с носителя. Карточка с ключом требует подключения дополнительного считывателя.

Ключи с пассивных токенов могут быть скопированы. Соответственно, уровень безопасности пассивных носителей низкий. В КриптоПро CSP 4. 0/5. 0 обеспечена совместимость с пассивными носителями: Актив, Аладдин Р. , Контур, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Инструменты для использования

В Крипто Про CSP 5. 0 включен программный комплекс «Инструменты Крипто Про» («CryptoPro Tools»). Это комплект инструментов для выполнения различных задач в единой графической оболочке.

С «Инструменты КриптоПро» можно:

управлять контейнерами и сертифицировать КЭП;
создавать и проверять CMS-подписи под файлами;
регистрировать облачные контейнеры, хранящиеся в Крипто Про DSS;
отображать информацию о провайдере и лицензии и выполнять некоторые настройки.

Список функций на вкладках программы:

В категории «Общее» отображается информация об установленном криптопровайдере, версия ПО, срок действия лицензии.
Вкладка «Облачный провайдер» нужна для регистрации облачных хранилищ с токенами ЭЦП и установки сертификатов для этих серверов.
На вкладке «Контейнеры» отображаются все виды сгенерированных контейнеров с подписями и сертификатами. В графе «Считыватель» можно определить, к какому типу носителей относится контейнер. Например, «CLOUD» обозначает, что контейнер сгенерирован облачным носителем токенов. Здесь же можно выполнять операции с контейнерами:- протестировать сохраненные контейнеры на работоспособность;
– сохранить нужный сертификат из контейнера в общее хранилище;
– создать копию имеющегося контейнера;
– сменить пароль доступа к контейнеру;
– удалить ненужный контейнер.
Категория меню «Сертификаты» содержит данные об имеющихся в хранилище сертификатах, которые можно удалять либо экспортировать на пассивный носитель.
Вкладка «Создание подписи» нужна для того, чтобы подписывать электронные документы файлами ЭЦП.
На последней вкладке «Проверка подписи» можно протестировать подписанный файл на соответствие ключу ЭЦП.
Если выбрать пункт «Показать расширенные», отобразятся дополнительные пункты меню. Первый из них – «Управление носителями» – позволяет:- менять ПИН-код носителя;
– менять аварийный код, который нужен для разблокировки носителя, если PIN-код был введен неправильно несколько раз и заблокировался;
– сбрасывать все настройки криптопровайдера к заводским, когда удаляются все пользовательские данные.
Последний пункт меню «Настройки» позволяет:- устанавливать предельные интервалы времени, в течение которых происходит обращение к DSS-серверу;
– стирать записи обо всех сохраненных паролях;
– изменять настройки для сканеров, считывающих подписи, которые вводятся от руки.

Какие ПО поддерживает

С КриптоПро CSP в режиме криптографической защиты информации могут работать такие приложения:

Microsoft Office;
программный сервис для почтовых переписок Microsoft Exchange;
почтовый клиент Microsoft Outlook;
все виды ПО от компании Adobe;
все браузеры, построенные на платформе Chromium base (Яндекс.Браузер, Internet Explorer, Mozilla Firefox);
Microsoft Authenticode;
платформы для управления: Microsoft IIS, Nginx, Apache;
виртуальная среда удаленного управления ПК Microsoft Remote Desktop Services;
Microsoft Active Directory.

КриптоПро СКЗИ устанавливают на большинство существующих аппаратных платформ. Под аппаратной платформой подразумевается центральный процессор, установленный на материнскую плату рабочей машины, где запускается криптопровайдер.

Поддерживаемые типы процессоров:

решения корпораций Интел и АМД;
PowerPC;
экономичные АРМ (Байкал-М, Apple M1);
МИПС (Байкал-Т);
VLIW (Эльбрус);
СПАРК.

Если предполагается работа в виртуальных средах, программный СКЗИ поддерживает такие инструменты виртуализации:

Microsoft Hyper-V;
VMWare;
Oracle Virtual Box;
RHEV.

Кстати! Под виртуальными средами подразумеваются программы, которые имитируют рабочий ПК. Например, на основном компьютере пользователя установлена ОС Linux. Если оператор запустит среду виртуализации, он сможет создать в ней программную имитацию ПК с установленной ОС Windows и своим набором программ. На одном физическом компьютере может быть создано множество виртуальных ПК, которые могут взаимодействовать со всеми интерфейсами подключения, внешними носителями точно так же, как и основное устройство.