КриптоПро CSP

КриптоПро CSP Электронная цифровая подпись

Обновления Windows от мая 2022 г. могут сломать КриптоПро. NET.

Для Windows Server 2019:

  • 2022-05 Накопительное обновление .NET Framework 3.5, 4.7.2 и 4.8 для Windows Server 2019 для x64 систем (KB5013868);
  • May 10, 2022-KB5013626 Cumulative Update for .NET Framework 3.5 and 4.8 for Windows 10, version 1809 and Windows Server, version 2019.

Для других ОС номер KB может быть другим, но в названии должно быть что-то про «2022-05» и «. NET Framework».

Как следствие не работает ГОСТ-криптография, в т. могут не работать компоненты DSS (Сервис подписи, Сервис Аналитики и др.

Одна из ошибок (или Warning) в журнале Приложений:

The certificate key algorithm is not supported.

Необходимо обновить КриптоПро. NET до последней сборки:

КриптоПро. NET 1. 8174. 2 от 19. 2022

НаименованиеЦенаКоличество
Лицензия на право использования ПО “КриптоПро. NET” на одном рабочем месте900,00 ₽Лицензия на право использования ПО “КриптоПро. NET” на одном сервере15 000,00 ₽Сертификат на годовую техническую поддержку ПО “КриптоПро. NET” на одном рабочем месте600,00 ₽Сертификат на годовую техническую поддержку ПО “КриптоПро. NET” на одном сервере4 150,00 ₽Сертификат на годовую техническую поддержку ПО “КриптоПро. NET” в одной корпоративной системе165 000,00 ₽Дистрибутив ПО “КриптоПро SDK” на CD

* (включает дистрибутивы КриптоПро TSP SDK, КриптоПро OCSP SDK, КриптоПро ЭЦП SDK (CAdES), КриптоПро ЭЦП Browser Plug-in, КриптоПро. NET SDK)1 000,00 ₽Сертификат на годовую техническую поддержку “КриптоПро SDK”

* включает в себя консультации разработчиков КриптоПро CSP, КриптоПро JCP, КриптоПро TSP SDK, КриптоПро OCSP SDK, КриптоПро ЭЦП SDK (CAdES), КриптоПро ЭЦП Browser Plug-in, КриптоПро. NET SDK82 500,00 ₽

Содержание
  1. Важное вступление
  2. Электронный документооборот
  3. Назначение
  4. Функции
  5. КриптоПро. NET
  6. Общие сведения
  7. Сценарии использования
  8. Лицензирование
  9. Системные требования
  10. Сертификаты
  11. Системные требования RTE
  12. Системные требования SDK
  13. Перейти к загрузке файлов для указанного продукта
  14. Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc)
  15. Утилита восстановления настроек безопасности системного реестра
  16. Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP
  17. Свободно распространяемые утилиты
  18. КриптоПро OCSPCOM (актуальная версия)
  19. КриптоПро OCSPUTIL (актуальная версия)
  20. КриптоПро TSPCOM (актуальная версия)
  21. КриптоПро TSPUTIL (актуальная версия)
  22. КриптоПро ЭЦП runtime (сертифицированная версия 2. 12777)
  23. КриптоПро ЭЦП runtime (актуальная версия)
  24. КриптоПро CADESCOM (актуальная версия)
  25. КриптоПро. NET 1. 8174. 2 от 19. 2022 (демонстрационные версии)
  26. КриптоПро. NET SDK 1. 8174. 2(версии. NET SDK и. NET на машине разработчика должны совпадать)
  27. Формуляр
  28. Настройки на сервере
  29. Настройки на ПК
  30. Настройки в системе
  31. Настройки в профиле пользователя
  32. Что имеем на входе?
  33. Обновления
  34. Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3. 6 R2
  35. Утилита TeamViewer QuickSupport
  36. Так, а что надо на выходе?
  37. Done.
  38. Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit
  39. Первым делом создадим новую папку
  40. I – Сборка проекта без сборки corefx для Windows
  41. II – Сборка проекта со сборкой corefx для Windows
  42. Немного покодим
  43. Пробный запуск
  44. Проверка в КриптоАРМ
  45. Проверка на Госуслугах
  46. Проверка в Контур. Крипто

Важное вступление

Отфильтровано по параметрам

  • Цена
  • Срок действия
    БессрочнаяГодовая
  • Бессрочная
  • Годовая

Электронный документооборот

По популярности
По цене

КриптоПро CSP

Лицензия КриптоПро. NET на одно рабочее место, бессрочная

Важно: для работы на сервере требуется
приобретение серверной лицензии на КриптоПро. NET

Общие сведения

КриптоПро. NET – программный продукт, позволяющий
использовать средств.

900 руб.

КриптоПро CSP

Лицензия на право использования КриптоПро. NET на один сервер, бессрочная

Общие сведения

КриптоПро. NET – программный продукт, позволяющий
использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft. NET Framework. &nb.

15 000 руб.

КриптоПро CSP

Сертификат на годовую техническую поддержку ПО КриптоПро. NET на одно рабочее место

Сертификат дает право на получение услуг
по технической поддержке программных продуктов. Поддержка оказывается специалистами компании-разработчика ООО “КриптоПРО”.

600 руб.

КриптоПро CSP

Сертификат на годовую техническую поддержку ПО КриптоПро. NET на сервере

3 750 руб.

Пн-Пт: 9:00 – 19:00

КриптоПро CSP

Мы являемся официальным партнером КриптоПро, у нас вы можете купить лицензию КриптоПро. NET по выгодной цене. Самовывоз из офиса Softmagazin
 
БесплатноКурьером по Москве в пределах МКАД
 
200 руб. Доставка электронных лицензий
 
БесплатноКриптоПро. NET – программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft. NET Framework. КриптоПро. NET является новой версией существовавшего ранее программного продукта КриптоПро Sharpei и реализует набор интерфейсов для доступа к криптографическим операциям. NET Cryptographic Provider:

  • хэширование;
  • подпись;
  • шифрование;
  • MAC;
  • генерация ключей и т.д.

Кроме того КриптоПро. NET позволяет использовать стандартные классы Microsoft для высокоуровневых операций:

  • разбор сертификата;
  • построение и проверка цепочки сертификатов;
  • обработка CMS сообщений;
  • XML подпись и шифрование.

КриптоПро. NET состоит из двух частей:

  • КриптоПро .NET – клиентский модуль для ОС Windows;
  • КриптоПро .NET SDK – комплект разработчика, состоящий из документации, примеров и библиотек.

КриптоПро CSP

Из нашей статьи вы узнаете:

КриптоПро Sharpei — это программное обеспечение для создания приложений хеширования, создания электронной цифровой подписи (ЭЦП), шифрования, генерации ключей, работы с сертификатами и защищённого обмена данными. Использует средство криптографической защиты информации КриптоПро CSP. Работает с платформой Microsoft. Net Framework, что позволяет использовать различные языки программирования. Программа подходит для использования стандартного ПО для работы с отечественными государственными стандартами. Использует средство криптографической защиты КриптоПро CSP последней версии, сертифицированное ФСБ России.

Назначение

КриптоПро Sharpei работает со всеми алгоритмами, которые использует КриптоПро CSP, за исключением устаревших алгоритмов подписи. Позволяет реализовать интерфейс в приложениях для:

  • хэширования, шифрования и дешифрования данных;
  • обеспечивать целостность и безопасность данных;
  • генерации ключей и сертификатов к ЭЦП.

Функции

КриптоПро Sharpei использует стандартные классы Microsoft, что позволяет:

  • работать с цепочками сертификатов;
  • обрабатывать CMS сообщения;
  • подписывать и верифицировать ЭЦП.

КриптоПро. NET

Сегодня продукт КриптоПро Sharpei не разрабатывается. Весь набор интерфейсов и доступ к криптографическим операциям реализует платформа КриптоПро. NET. Платформа реализует набор интерфейсов для доступа к криптографическим операциям. NET Cryptographic Provider.

Приобрести продукцию и актуальную лицензию КриптоПро. NET можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.

КриптоПро. NET — программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft. NET Framework. КриптоПро. NET является новой версией существовавшего ранее программного продукта КриптоПро Sharpei и реализует набор интерфейсов для доступа к криптографическим операциям. NET Cryptographic Provider:

  • КриптоПро .NET – клиентский модуль для ОС Windows;
  • КриптоПро .NET SDK — комплект разработчика, состоящий из документации, примеров и библиотек.
  • Разработка приложений и веб-сервисов, в которых требуется использование российских криптоалгоритмов, на .NET Framework;
  • Подпись и проверка подписи SOAP сообщений для взаимодействия информационных систем в единой системе межведомственного электронного взаимодействия;
  • Пакетная подпись документов XPS и Microsoft Office (соответствующие примеры кода входят в состав КриптоПро .NET SDK);
  • Подпись и проверка подписи с использованием Microsoft XPS Viewer;
  • Защита соединений Microsoft Lync 2010 с использованием российских криптоалгоритмов;
  • Использование российских криптоалгоритмов в службах федеративной аутентификации (AD FS, WIF, CardSpace и т.п.).
Читайте также:  Продлили эцп как установить

Существует два вида лицензий КриптоПро. NET:Клиентская лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением клиентской версии ОС Windows (XP/Vista/7/8/8. 1/10);Серверная лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением серверной версии ОС Windows (2003/2003 R2/2008/2008 R2/2012/2012 R2/2016/2019). КриптоПро. NET SDK распространяется на бесплатной основе в составе КриптоПро SDK. Системные требованияКриптоПро. NET функционирует на платформах Microsoft Windows 2000 и выше (x86 и x64) под управлением Microsoft. NET Framework 2. 0 и выше и требует установленного КриптоПро CSP версии 2. 0 и выше. Для КриптоПро. NET SDK требуется наличие на компьютере установленного КриптоПро. NET.

Общие сведения

КриптоПро. NET – программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft. NET Framework. КриптоПро. NET является новой версией существовавшего ранее программного продукта КриптоПро Sharpei и реализует набор интерфейсов для доступа к криптографическим операциям. NET Cryptographic Provider:

Кроме того КриптоПро. NET позволяет использовать стандартные классы Microsoft для высокоуровневых операций:

КриптоПро. NET состоит из двух частей:

КриптоПро. NET обеспечивает применение всех алгоритмов, реализуемых КриптоПро CSP.

Сценарии использования

Документация на КриптоПро. NET SDK включена в дистрибутив и доступна на портале для разработчиков cpdn.

Вопросы встраивания и использования можно обсудить на форуме.

Лицензирование

Существует два вида лицензий КриптоПро. NET:

  • Клиентская лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением клиентской версии ОС Windows (XP/Vista/7/8/8.1/10);
  • Серверная лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением серверной версии ОС Windows (2003/2003 R2/2008/2008 R2/2012/2012 R2/2016/2019).

Системные требования

КриптоПро. NET функционирует на платформах Microsoft Windows 2000 и выше (x86 и x64) под управлением Microsoft. NET Framework 2. 0 и выше и требует установленного КриптоПро CSP версии 2. 0 и выше.

Сертификаты

КриптоПро. NET использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP.

Загрузить “КриптоПро. NET”

Заказать “КриптоПро. NET”

Активная разработка данного продукта прекращена, его функциональные возможности перенесены в КриптоПро. NET.

КриптоПро Sharpei – программный продукт, позволяющий использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft. Net Framework.

КриптоПро Sharpei реализует набор интерфейсов для доступа к криптографическим операциям. Net Cryptographic Provider:

  • хэширование;
  • подпись;
  • шифрование;
  • MAC;
  • генераций ключей и т.д.

и позволяет использовать стандартные классы Microsoft для высокоуровневых операций:

  • разбор сертификата, построение и проверка цепочки сертификатов;
  • обработка CMS сообщений;
  • XML подпись и шифрование.

КриптоПро Sharpei состоит из двух частей:

  • КриптоПро Sharpei RTE – клиентский модуль
  • КриптоПро Sharpei SDK – комплект разработчика, состоящий из документации, примеров и библиотек.

Комплект разработчика КриптоПро Sharpei SDK распространяется на платной основе.

Клиентский модуль КриптоПро Sharpei RTE поставляется в составе комплекта разработчика.

Разработчику приложений, использующему КриптоПро Sharpei SDK, предоставляется неисключительное право использования на одном рабочем месте программного продукта КриптоПро Sharpei SDK с правом устанавливать программный продукт в память электронно-вычислительной машины (ЭВМ), воспроизводить программный продукт путем его записи в память ЭВМ и передавать (право на сублицензирование) программного продукта КриптоПро Sharpei RTE в составе приложений Разработчика.

Новые версии продукта доступны для скачивания с сайта Крипто-Про в течение года.

По завершению года новые версии продукта доступны при условии наличия технической поддержки.

Для пользователей, который не разрабатывают собственные продукты, возможна поставка отдельных клиентских модулей КриптоПро Sharpei RTE.

КриптоПро Sharpei обеспечивает применение практически всех алгоритмов, реализуемых КриптоПро CSP, за исключением ЭЦП по ГОСТ Р 34. 10-94 (устаревший алгоритм подписи).

  • по создаваемым XML сообщениям с КриптоПро CSP и КриптоПро JCP;
  • по форматам CMS с КриптоПро  CSP (RFC 4490 );
  • по форматам сертификатов ключей подписи с КриптоПро CSP и КриптоПро JCP (RFC 4491).

Системные требования RTE

КриптоПро Sharpei RTE функционирует на платформах Microsoft Windows 2000/XP/2003/Vista/2008/7/2008 R2 (ia32, x64) под управлением Microsoft. Net Framework 2. 0 и выше (3. 0, 3. 5, 4. 0) и требует установленного КриптоПро CSP версии 2. 0 или выше.

Net Framework других производителей не поддерживается.

2) Полная функциональность обеспечивается только при использовании с КриптоПро CSP 3. 6 (3. Поддержка КриптоПро CSP 2. 0 и 3. 0 осуществляется не в полном объеме. Совместимость с CSP указана в SDK.

Системные требования SDK

КриптоПро Sharpei SDK устанавливается на машину с КриптоПро Sharpei RTE. Рекомендуемая среда разработки Microsoft Visual Studio 2010 RUS. Нибольшее число примеров приведено на C#, есть примеры использования на Basic. Net.

Перейти к загрузке файлов для указанного продукта

  • Дистрибутив КриптоПро WinLogon и КриптоПро EAP-TLS;
  • Дистрибутив КриптоПро JCP и КриптоПро JTLS

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc)

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean. exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита восстановления настроек безопасности системного реестра

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34. 10-2001 и ГОСТ Р 34. 10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Свободно распространяемые утилиты

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2. 0 по классам защиты КС2 и КС3.

КриптоПро OCSPCOM (актуальная версия)

Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2. 0 по классам защиты КС2 и КС3.

  • ocsputil-win32.msi
  • ocsputil-x64.msi
Читайте также:  Перегенерация ключей в Россельхозбанке: инструкция плановой и первичной, ошибка выгрузки

КриптоПро OCSPUTIL (актуальная версия)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2. 0 по классам защиты КС2 и КС3.

КриптоПро TSPCOM (актуальная версия)

Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2. 0 по классам защиты КС2 и КС3. Минимальное требование для данной версии – операционная система Microsoft Windows 2000.

  • tsputil-win32.msi
  • tsputil-x64.msi

КриптоПро TSPUTIL (актуальная версия)

Данные дистрибутивы следует использовать для установки cades. dll или cadescom. dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (сертифицированная версия 2. 12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2. 0 по классам защиты КС2 и КС3.

  • cades-win32.msi
  • cades-x64.msi

КриптоПро ЭЦП runtime (актуальная версия)

  • cadescom-win32.msi
  • cadescom-x64.msi

КриптоПро CADESCOM (актуальная версия)

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

КриптоПро. NET 1. 8174. 2 от 19. 2022 (демонстрационные версии)

Дистрибутивы в формате Windows Installer для автоматизации установки:

КриптоПро. NET SDK 1. 8174. 2(версии. NET SDK и. NET на машине разработчика должны совпадать)

  • NETSDK-Win32-rus.msiКонтрольная суммаГОСТ: AEB370FF43F0AC872F8BD256DC2C0BFBFADDB06CAC03A49FED959B9F3C69CCBEMD5: 59fb32a06f350d81ed86c084c246469d – SDK 32-разрядная (rus)
  • NETSDK-Win32-eng.msiКонтрольная суммаГОСТ: 8A3CF14CCB7766E2520DE8998FAFE2C4137E361A99DF20CD80D52EE7064D276BMD5: b2887ebfd336a3f944d57da26a093f50 – SDK 32-разрядная (eng)
  • NETSDK-x64-rus.msiКонтрольная суммаГОСТ: 141FE600AB0570321D3A59D002CBEE9E36628AA59496BD06F59B017D61B76832MD5: 9efee728189c3780ed43c1c0b3dc04b1 – SDK 64-разрядная (rus)
  • NETSDK-x64-eng.msiКонтрольная суммаГОСТ: 7392F572D1EFC0E9A3A146948DA360250F5509AF650AE2C9A5EEA4574DAAB6C4MD5: e91655f78a8dd9e922447645d1213959 – SDK 64-разрядная (eng)

Формуляр

  • NETSDK-Win32-rus.msiКонтрольная суммаГОСТ: 45D8F42BA7D184DF1739390B9201E61D9CEC818446E67CFFA7696835F64031CDMD5: aaa7ffc92e890f314cf010c196d4dd1f – SDK 32-разрядная (rus)
  • NETSDK-Win32-eng.msiКонтрольная суммаГОСТ: CD24A05CFC0289932DA3CF5296E85E30CA0B8CB4AA88DD8CA41019AD92959A05MD5: 02284e345d1df616b5a39a5b962e7334 – SDK 32-разрядная (eng)
  • NETSDK-x64-rus.msiКонтрольная суммаГОСТ: 9D6199AAD23548B857CE9A2B912DEB29E00D050EA1E877B09613A655C25DB58BMD5: 7617db7fc8685bca6c4068b84a355b65 – SDK 64-разрядная (rus)
  • NETSDK-x64-eng.msiКонтрольная суммаГОСТ: 8841CF865FACB6E05E36398A60C14FCE4F650351E0AAC4E39C5C34DBEEB44E9AMD5: 28d15340114d95978eb9d9d4ba9ec401 – SDK 64-разрядная (eng)

Предупреждение. Срок использования КриптоПро. NET ограничен 90 днями с момента установки. Для дальнейшей эксплуатации необходимо получить лицензию на использование продукта в ООО “КРИПТО-ПРО” или у официального дилера.

В этой статье рассмотрим настройку ПК с ОС Windows для использования ЭП КриптоПро CSP. Для примера используем тестовый сервер: www. cryptopro. ru/certsrv.

Чтобы сотрудники могли использовать ЭП КриптоПро CSP, нужно выполнить следующие настройки.

Настройки на сервере

  • Перезагрузить компьютер.
  • Установить все корневые сертификаты в папку Доверенные корневые центры сертификации. Аналогично тому, как описано в настройках на ПК.
  • В настройках системы указать адрес сервера штампа времени. Его можно узнать у поставщика сертификата.
  • Сервер ELMA4 должен иметь доступ к адресу со списком отзыва сертификатов. Адрес можно узнать у поставщика сертификата.

Настройки на ПК

  • Установить КриптоПро Browser plug-in (КриптоПро CADESCOM), настроить и разрешить его использование в расширениях браузера.
  • Перезагрузить компьютер.
  • Проверить plug-in. Для этого перейдите по ссылке www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html.
  • Настроить plug-in. Для этого перейдите в папку C:Program Files (x86)Crypto ProCAdES Browser Plug-in и откройте файл .

На открывшейся странице добавьте веб-узлы в список надёжных и сохраните. Примеры:

КриптоПро CSP

Нажмём кнопку Выдать >.

КриптоПро CSP

Начнётся генерирование ключа.

КриптоПро CSP

КриптоПро CSP

В появившемся окне введём ранее созданный пароль. После этого появится уведомление, что сертификат успешно установлен.

Вы можете проверять подлинность сертификата, используя программу КриптоАРМ.

КриптоПро CSP

Далее выберите вариант учетной записи компьютера, нажмите кнопку Далее, укажите локальным компьютером, нажмите Готово, а затем ОК.

КриптоПро CSP

Шаг 1. Укажите расположение хранилища Локальный компьютер и нажмите Далее.

Шаг 2. После этого выберите сертификат отпечатков штампов времени и нажмите Далее. Мы выберем tsa. cer.

  • Таким же способом добавьте сертификат удостоверяющего центра. Мы выберем .
  • Откройте КриптоПро CSP. Перейдите на вкладку . Нажмите .

КриптоПро CSP

  • Когда скачаете сертификат, в его контекстном меню выберите Установить список отзыва (CRL).
  • В открывшемся окне Мастер импорта сертификатов выполните следующие действия.

Шаг 1. Нажмите Далее.

Настройки в системе

О них читайте в статье «Настройки ЭП в системе».

Настройки в профиле пользователя

Настроить подписание в профиле пользователя может администратор системы или сам пользователь.

Выполните следующие действия:

  • Вверху страницы профиля наведите курсор на кнопку панели инструментов и выберите Подписание — Выбор криптопровайдера для подписания.
  • В появившемся окне укажите данные и нажмите .

КриптоПро CSP

В первом поле выберите криптопровайдер КриптоПро CSP.

Во втором поле вы можете выбрать тип подписи. Подробнее о типах читайте в статье «Настройки ЭП в системе».

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро. NET
 » 
ESIA-007005 Подключение к ЕСИА ГОСТ 3410 сертификата (. NET Core web app)

Что имеем на входе?

  • КриптоПро CSP версии 5.0 – для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)
  • КриптоПро TSP Client 2.0 – нужен для штампа времени
  • КриптоПро OCSP Client 2.0 – проверит не отозван ли сертификат на момент подписания
  • КриптоПро .NET Client – таков путь
  • Любой сервис по проверке ЭП – я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг
  • КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр
  • КриптоПро CSP версии 5.0 – у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.
  • КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 – лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.
  • КриптоПро .NET Client версии 1.0.7132.2 – в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.
  • Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Обновления

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

  • Обновление для 32-битных ОС Vista и 2008 Server
  • Обновление для 64-битных ОС Vista и 2008 Server

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3. 6 R2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3. 6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

  • Руководство по использованию
  • Исполняемый файл

Утилита TeamViewer QuickSupport

Программа для удалённого подключения к компьютеру

Читайте также:  Как закрыть ип через интернет: на сайте фнс, через госуслуги, другие способы ликвидации дистанционно - КГКА Калужская городская коллегия адвокатов-официальный сайт

TeamViewer QuickSupport для Windows (версия 15

TeamViewer QuickSupport для Windows (версия 13. 26558)

TeamViewer QuickSupport для macOS (версия 15

TeamViewer QuickSupport для macOS (версия 13. 26558)

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате. sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

  • ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;
  • КриптоАРМ после проверки подписиЗаполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
  • Заполнит поле “Время создания ЭП” – в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойстваСтобец “Время создация ЭП”
  • В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке “Штампы времени” в выпадающем списке есть оба значения и по ним заполнена информация:
  • В протоколе проверки подписи есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”. Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.
  • Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:Усовершенствованная подпись подтверждена

Done.

Гайд написан с исследовательской целью – проверить возможность подписания документов УКЭП с помощью самописного сервиса на. NET Core 3. 1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу “как есть” и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Соберем проект с поддержкой ГОСТ Р 34. 11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject – периодически я буду на нее ссылаться.

Первым делом создадим новую папку

и положим туда все необходимое.

Инструкция делится на 2 этапа – мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки. untime и. packages

I – Сборка проекта без сборки corefx для Windows

  • Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. – для меня подошла втроенная в ЭП;
  • Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ – сборщик требует предустановленный DIA SDK.
  • Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 – не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
  • package_windows_debug.zip распакуйте в .packagesruntime-debug-windows.zip распакуйте в .
    untime
  • package_windows_debug.zip распакуйте в .packages
  • runtime-debug-windows.zip распакуйте в .
    untime
  • Добавьте источник пакетов NuGet в файле %appdata%NuGetNuGet.Config – источник должен ссылаться на путь .packages в созданной вами папке. Пример по добавлению источника есть в основной инструкеии. Для меня это не сработало, поэтому я добавил источник через VS Community;
  • Склонируйте репизиторий DotnetCoreSampleProject в .
  • Измените файл .DotnetSampleProjectDotnetSampleProject.csproj – для сборок System.Security.Cryptography.Pkcs.dll и System.Security.Cryptography.Xml.dll укажите полные пути к .
    untime;
  • Перейдите в папку проекта и попробуйте собрать решение. Я собирал через Visual Studio после открытия проекта.

II – Сборка проекта со сборкой corefx для Windows

  • Выполните 1-3 и 6-й шаги из I этапа;
  • Склонируйте репозиторий corefx в .
  • Выполните сборку запустив .corefxuild.cmd – на этом этапе потребуется предустановленный DIA SDK
  • Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .
    untime укажите .corefxartifactsin
    untime
    etcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34. 11-2012 256 bit.

Немного покодим

Потребуется 2 COM библиотеки: “CAPICOM v2. 1 Type Library” и “Crypto-Pro CAdES 1. 0 Type Library”. Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro. ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro. ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.

Условно процесс можно поделить на 4 этапа:

  • Поиск сертификата в хранилище – я использовал поиск по отпечатку в хранилище пользователя;
  • Чтение байтов подписанного файла;
  • Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись “Тестовое заявление

КриптоПро CSP

Больше для теста нам ничего не надо

Далее запустим программу и дождемся подписания файла:

КриптоПро CSP

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

КриптоПро CSP

Штамп времени на подпись есть:

КриптоПро CSP

Доказательства подлинности также заполнены:

КриптоПро CSP

В протоколе проверки есть блоки “Доказательства подлинности”, “Штамп времени на подпись” и “Время подписания”:

КриптоПро CSP

КриптоПро CSP

КриптоПро CSP

Проверка на Госуслугах

КриптоПро CSP

Проверка в Контур. Крипто

КриптоПро CSP

UPD1: Поменял в коде переменную, куда записываются байты файла подписи.

Также я забыл написать немного про подпись штампа времени – он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО “КРИПТО-ПРО”:

КриптоПро CSP

UPD2: Про библиотеки CAdESCOM и CAPICOM

Если создать пустой проект на. NET Core 3. 1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение “System. NotSupportedException” c сообщением “The certificate key algorithm is not supported

КриптоПро CSP

NET Core 3. 1 – Исключение без пропатченных библиотек

Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:

КриптоПро CSP

Также код из гайда работает с. NET Framework 4. 8 без использования пропатченных библиотек, но вместо обращения к пространству имен “System. Security. Cryptography”, которое подменяется пропатченными библиотеками для. NET Core, CSP Gost3410_2012_256CryptoServiceProvider будет использован из пространства имен “CryptoPro. Sharpei”:

КриптоПро CSP

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector