криптопро для уфк

криптопро для уфк Электронная цифровая подпись

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» или «КриптоПРО 4.0» ниже для загрузки файла установки КриптоПРО на компьютер.

  • КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10 (рекомендуется)
  • КриптоПро CSP 4.0.9963 для Windows 7/ 8/ 10

После окончания загрузки, запустите файл установки КриптоПРО и установите его с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

криптопро для уфк

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «ОК» или «Далее». Установка КриптоПРО завершена.

Остались вопросы? Как мы можем помочь?

В данном видеоролике мы рассказываем, каким образом производится установка криптопро на ваш рабочий компьютер, а также установка сертификата эцп КриптоПро.

Как настроить КриптоПРО

КриптоПро CSP является средством криптографической защиты информации (СКЗИ) и предназначено для работы с электронной подписью (ЭП). Применяется для работы в Единой информационной системе в сфере закупок (ЕИС. zakupki.gov.ru), в системе Электронный бюджет, на порталах Государственных услуг и СУФД.

Посмотрев данный видеоролик, Вам будет абсолютно несложно установить КриптоПро и установить сертификат на компьютер с криптопровайдером КриптоПро.

Таймкод видео

  • 0:28 — очистка утилитой CSPClean.exe
  • 1:36 — установка КриптоПро CSP
  • 4:30 — ввод лицензии (ключа активации)
  • 5:58 — установка личного сертификата

Видеоролик

криптопро для уфк

Программы и файлы

Здесь можно загрузить последние актуальные версии криптопровайдера Крипто-Про, необходимого для работы с электронной цифровой подписью.

Следует учесть, что для работы данной программы может потребоваться лицензия (серийный номер), т.к. демонстрационная версия действует в течение 30 дней. Однако многие удостоверяющие центры интегрируют лицензию на данный программный продукт в ЭЦП, в связи с чем никаких дополнительных действий совершать не нужно. Загрузить сертифицированные версии вы можете по ссылкам ниже.

КриптоПро CSP 3.6 R4 – для Windows 2000/XP/Vista/7/8

КриптоПро CSP 3.9 – для Windows XP/Vista/7/8/8.1

КриптоПро CSP 3.9 R2 / КриптоПро CSP 4.0 – для Windows 10

Также вы можете скачать обновление для 4 версии (понадобится пользователям, использующим в 2019 году ключи по ГОСТ Р 34.10-2001)

Инструкцию по установке программы на компьютер вы можете найти здесь

Здравствуйте, на ПК бухгалтера накрылся КонтенетАП, после обновления 1С толи ОС, не проходил контроль целостности, с подобной проблемой встречался, но раньше помогала обычная переустановка в графическом режиме.
Сейчас при переустановке, на шаге после перезагрузки, когда должны появится “летающие мишени” для датчика энтропии – их нет. При этом, при попытке подключения к соединению которое указывается на этапе установки, Континент подтягивает названия транспортных сертификатов, до их установки, т.е. как будто остались какие-то конфигурационные файлы

1.png

, при попытке подключения

При попытке подключения.png

.
При попытке установки сертификата пользователя(транспортного сертификата) (Сертификаты -> Установить сертификат пользователя)

пользовательский сертификат.png

Смотрел форум, смотрел тему на главной про установку КАП, а конкретнее “Описание процесса удаления предыдущей версии КАП подробно от “Wmffre””, сносил через cspcleaner, результат выше.
При этом это единичный случай, пользователи на Win7 c такой связкой: КриптоПро, Континента и Сертификатов чувствуют себя вполне комфортно, а также 1 ПК на Win 10 с такимже bild`ом.
Bild на проблемном ПК

bild.jpg

Help, подскажите куда смотреть, что делать ?

В архиве с

2 декабря 2021

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Москва, Пресненская набережная, 10с2

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Планировать работу удостоверяющего центра с целью выполнения задач и функций в соответствии с порядком реализации функций УЦ. Организовывать формирование локально…

Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов».

Сбер. Кибербезопасность

Сбер. Кибербезопасность

Определять стратегию развития и осуществлять модернизацию и развитие продукта. Достигать стратегических целей (своевременные релизы и развитие пользовательских фитчей, реализация GR…

Имеете высшее профильное образование (ИБ /защита информации/ криптография/ телеком/ ИТ). Имеете опыт руководства ИТ продуктом от 3-х лет.

РОСЭЛТОРГ

РОСЭЛТОРГ

Администрирование серверов УЦ. Администрирование ПАК УЦ КриптоПро 2.0. Администрирование КриптоПро DSS, КриптоПро HSM. Резервирование систем удостоверяющего центра (проектирование систем…

Высшее образование (желательно по профилю информационной безопасности). Знание основных ОС на уровне продвинутого пользователя. Опыт по части настройки ЭЦП, СКЗИ…

«Почта России», Офис

«Почта России», Офис

Мониторинг рынка и сбор аналитики в целях обеспечения бизнеса информацией для эффективного планирования деятельности и принятия обоснованных управленческих решении.

Опыт работы: в данной функции (должности) > 3 лет. Образование: Высшее образование – специалитет, магистратура. Понимание конкурентного ландшафта, особенностей рынка и трендов…

Техническое обслуживание решений класса PKI: КриптоПро УЦ, КриптоПро DSS, КриптоПРО HSM. Техническое обслуживание средств криптографической защиты. Внедрение компонентов СЗИ в…

Высшее образование ИТ/ИБ. Опыт работы в технической поддержке или администратором Удостоверяющего центра на базе продуктов КриптоПРО (желательно).

Tele2

Tele2

Принимает непосредственное участие в эксплуатации средств Удостоверяющего центра. Осуществляет выдачу сертификатов проверки электронной подписи. Обеспечивает установку, настройку и функционирование СКЗИ.

Высшее образование или дополнительное образование в области информационной безопасности. Знание требований законодательства в области обеспечения информационной безопасности с помощью средств…

Москва, Пресненская набережная, 10с2

криптопро для уфк

криптопро для уфк

Федеральное казначейство (Казначейство России)
   
Управление Федерального казначейства по Курганской области

Здесь будет размещаться наиболее важная информация по работе СУФД


  Инструкция по подключению к Электронному Бюджету

 

  Скачать руководство по настройке АРМ для работы в СУФД

Для работы в СУФД необходимо:
1. Установить сертификат безопасности ufk43.sufd.budget.gov в локальное хранилище компьютера (п.1 Инструкции по настройке автоматизированного рабочего места клиента для работы в СУФД через TLS-сервер)
Скачать архив с сертификатом СУФД

2. Наличие установленного на компьютере КриптоПро CSP верс. 4.0.9944 или 4.0.9963 и ЭЦП Browser Plug-in
Скачать архив с файлами установки КриптоПро CSP и ЭЦП Browser Plug-in

3. Установленный браузер ChromiumGOST или Yandex (желательно последней версии) и включенным в браузере расширением КриптоПро плагин (CryptoPro Extension for CAdES Browser Plug-in)
В настройках яндекс браузера выставить галочку в пункте: Подключаться к сайтам, использующим шифрование по ГОСТ. (Настройки -> Системные -> Сеть -> Подключаться к сайтам, использующим шифрование по ГОСТ)

Проверить работоспособность плагина, можно на сайтах:
https://arm-fzs.roskazna.gov.ru/
https://cryptopro.ru/products/cades/plugin

Скачать преднастроенный ChromiumGOST

Ссылка для входа в СУФД: https://ufk43.sufd.budget.gov.ru/


     Телефоны тех. поддержки:
   8-800-30-10-777 – Первая линия поддержки разработчиков ППО
   (3522) 24-03-76, 44-69-62 – Отдел режима секретности и безопасности информации (сертификаты)
   (3522) 24-03-61 – Отдел информационных систем (ошибки в программе СУФД, доставка документов, логины и пароли)
   ufk43_sue@roskazna.ru – Почтовый ящик для напрвления скриншотов, ошибок в работе СУФД

криптопро для уфк

Здесь будут размещаться наиболее частые ошибки СУФД и способы их решения.


  При заполнении документа “Запрос на аннулирование заявки” в поле “Примечание” должен быть указан тип анунулированного документа, заключенный в круглые скобки, например: (Заявка на кассовый расход(сокращенная)).
  При появлении окна с ошибкой “Failed to mount: checkedAllGlobal is not defined” необходимо в СУФД, в верхнем правом углу выбрать “Настройки” – “Сбросить пользовательские настройки”, отметить пункт “Все” и нажать кнопку “Применить”. Далее в браузере очистить историю. Перезайти в СУФД.
  Для документа “Сведения об обязательстве” при неактивной кнопке “Добавить” в таблице “Расшифровка по КБК для текущих итогов” нужно в таблице “Итоги в разрезе ФАИП” создать пустую строку. Создать пустую строку нужно также для импортированных Сведений об обязательстве, у которых в таблице “Расшифровка по КБК для текущих итогов” информация не отобразилась.
  Если при выводе на печать “Платежных поручений” выходит сообщение “text/tff; marker=”BD” Печать данного типа вложений не поддерживается”, позвоните в Отдел ИС и сообщите свой код УБП.
  Код УБП представляет собой 5 символов. Его можно посмотреть в лицевом счете: 12345xxxxx7 или в логине пользователя 4300_xxxxx_ФАМИЛИЯ
 Для пользователей имеющие 05 лицевые счета, отчетность поступающая из подсистемы ПУР ЭБ, находится в ветке “Оперативная отчетность- Отчеты- Отчетность ПУР”.


Справка об отсутствии ИП необходима, если вы планируете работать на государственной службе или планируете получать материальную помощь от государства. В статье описывается несколько способов получения справки.


С 1 января 2021 года, вводятся новые реквизиты в УФК по г.Москве по 41 и 71 лицевым счетам. Ниже указаны применяемые реквизиты в платежных поручениях используемых до 31.12.2020 и после 01.01.2021 года.


В последнее время появляется ошибка Портлет изменен, отредактируйте страницу в Электронном бюджете при открытии списка любых документов.


Ошибка «Сервер отказал в доступе пользователю. Client cert not found» в Континент АП может появиться в любой момент и может быть связана не только с тем, что на сервере не добавили ваш сертификат. Так что не спешите перевыпускать новый сертификат, давайте попробуем исправить эту ошибку:

криптопро для уфк


При открытии Континент TLS-клиент может появиться ошибка: «Запуск программы невозможен, так как на компьютере отсутствует mfc140u.dll. Попробуйте переустановить программу»:

криптопро для уфк


При запуске Континент TLS-клиент появляется ошибка: В системе отображения конечных точек не осталось доступных конечных точек.

криптопро для уфк


При установке или удаления КриптоПро CSP 4 или 5 версии может появится ошибка «Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы» как показана на картинке.

Читайте также:  Как узнать, оформлена ли на вас электронная подпись #законодательство #СЭД #ECMJ

криптопро для уфк


При запуске программного обеспечения Континент TLS-Клиент 2.0 иногда появляется ошибка: В ASN1 встречен неожиданный конец данных:

криптопро для уфк

Давайте решим эту проблему.


Приказ Минфина России от 10.12.2019 № 220н «Об утверждении Порядка осуществления территориальными органами Федерального казначейства санкционирования расходов, источником финансового обеспечения которых являются целевые средства, при казначейском сопровождении целевых средств в случаях, предусмотренных Федеральным законом «О федеральном бюджете на 2020 год и на плановый период 2021 и 2022 годов»


В данной статье описывается настройка рабочего места для доступа к Электронному бюджету от федерального казначейства. Прежде чем приступать непосредственно к настройке компьютера, потребуется наличие программного обеспечения и пара телодвижений в плане заполнения документов. Список ниже.

Подготовка к настройке АРМ для электронного бюджета

1. Сертификаты ключа электронной подписи, выданные в казначействе на физических лиц — главного бухгалтера и руководителя;
2. Полученные сертификаты необходимо зарегистрировать в электронном бюджете через казначейство (Заполняются заявки и согласия, отвозятся в территориальное казначейство). В заявке потребуется указать серийные номера сертификатов, поэтому если сертификата у вас ещё нет — бегом получать.
3. Потребуется ПО КриптоПро CSP не ниже 4 версии и КриптоПро ЭЦП Browser Plugin (Cades). Скачать можно тут. Для загрузки потребуется пройти бесплатную регистрацию.
4. Ещё одна программка нам так же понадобится — Континент TLS Клиент. Скачать можно по ссылке.
5. Актуальная версия Internet Explorer (11). Данный браузер по умолчанию установлен как в Windows 7, так и в Windows 8-10.
6. Актуальная версия серверного TLS сертификата. Её можно скачать по этой ссылке. (lk.budget.gov.ru)

Порядок установки программ

1. Сначала устанавливаем Крипто Про CSP 4, желательно версии R5;2. Затем устанавливаем Континент TLS VPN клиент, перезагружаем компьютер;3. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту; 4. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр;5. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin.

Настройка TLS VPN для Электронного бюджета

После установки всего и перезагрузки АРМ, запускаем наш TLS клиент. Его ярлык будет лежать на рабочем столе.

В меню Континент TLS-клиента необходимо нажать на «+ Добавить» и выбрать вкладку «Ресурс». В это поле вписываем адрес электронного бюджета. На данный момент актуальный адрес личного кабинета ЭБ — lk.budget.gov.ru. Порт указываем 443.

Настройка Электронный бюджет УФК

Далее нам потребуется установить серверный сертификат. Это тот самый сертификат lk.budget.gov.ru, который мы скачивали с этой страницы. Идём в раздел «Управление сертификатами» в континент TLS, выбираем пункт «Серверные сертификаты» и импортируем скачанный файлик.

Если на АРМ ранее не пользовались электронными подписями — будет ошибка типа «Не найден корневой сертификат, невозможно проверить цепочку сертификатов«. Скорее всего не установлены сертификаты минкомсвязи и удостоверяющего центра ФК.

Для удобства — вот ссылка на сертификат минкомсвязи. Его устанавливаете в Доверенные корневые центры сертификации. А вот ссылка на актуальные корневые сертификаты УФК, их устанавливаете в Промежуточные центры сертификации.

Если ошибок нет, сертификат говорит что он действителен, пройдите на соседнюю вкладку «CDP» и прожмите пункт «Скачать CRL».

В настройках Континента можно включить автоматический старт программы при запуске компьютера — это удобно.

Проверка входа в личный кабинет Электронного бюджета

Для работы в Электронном бюджете УФК придётся использовать браузер Internet Explorer. Находим его в пуске, вбиваем в адресную строку адрес личного кабинета ЭБ — Lk.budget.gov.ru. Если всё настроено верно — появится окно с выбором сертификата на вход.

Электронный бюджет проверка настройки

В Windows 10 по умолчанию отображается не полный список сертификатов, а просто первый в списке. Для отображения полного списка установленных сертификат прожмите кнопку «Больше вариантов». Выбирать нужно именно тот сертификат, серийный номер которого указывали при направлении заявки на подключение к Электронному бюджету.

Если после выбора сертификата получаем страницу входа в лк — значит компьютер настроен верно.

Если при попытке продвинуться дальше ЭБ выдаёт ошибку с текстом «Ошибка аутентификации: Учётная запись пользователя не найдена в системе. Обратитесь к Регистратору органа Федерального казначейства«, значит запрос, который вы вместе с согласием передавали в казначейство ещё не обработали, либо в запросе нашли ошибки. Звоните в территориальное казначейство и уточняйте, там же можно проконсультироваться по поводу заполнения самих запросов на доступ к Электронному бюджету. На следующую попытку ваш компьютер уже готов к работе 😀

Установка «КриптоПро CSP»» на Windows

Программу «КриптоПро CSP» вы можете загрузить:

  • в «Личном кабинете» в разделе «Управление услугами» → «АРМ» → «Плагины, дополнения» → «Утилита установки КриптоПро».
  • Чтобы загрузить программу, введите логин (до символа @) и пароль из карточки настройки.

  • С сайта разработчика (пройдя предварительную регистрацию на сайте). Необходимо загрузить сертифицированную “КриптоПро CSP” 4.0 или 5.0, выбрав версию для вашей операционной системы.

После успешной загрузки программы можно приступить к её установке:

  1. Запустите установочный файл (CSP Setup.exe);
  2. Нажмите «Установить»; криптопро для уфк
  3. Введите серийный номер лицензии на использование «КриптоПро CSP»:
    • Перейдите в меню «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP» и нажмите «Ввод лицензии»;
    • В открывшемся окне:
      • укажите сведения о пользователе и организации,
      • введите серийный номер с бланка лицензии.
    • После ввода данных нажмите «ОК».

Важно! В процессе установки потребуется принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP», находящийся в бланке лицензии на использование программы или в «Карточке настройки Абонента», выданной при подключении. При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский язык).

Важно! После завершения установки необходимо перезагрузить компьютер.

Далее можно включить режим кэширования. В этом случае считанные с носителя ключи остаются в памяти сервиса до завершения работы системы. Например, при представлении отчетности достаточно один раз подключить к компьютеру носитель ключевой информации (флеш-карту, Token и т.п.). Больше этого делать не потребуется до перезагрузки компьютера.

Для установки режима кэширования необходимо:

  1. открыть программу «КриптоПро CSP»;
  2. перейти на закладку «Безопасность»;
  3. установить переключатель в положение «Использовать службу хранения ключей»;
  4. поставить галочку в поле «Включить кэширование»;
  5. нажать кнопку «ОК».

Информация об установке «КриптоПро CSP» на других операционных системах есть на сайте «КриптоПро».

Установка «КриптоПро CSP» на Linux

Вам необходимо воспользоваться любым из способов:

• При помощи терминала

  1. Загрузить архив с дистрибутивом «КриптоПро CSP» с сайта разработчика;
  2. Распаковать загруженный архив в папку:
    • Перейти в папку с загруженным архивом при помощи команды «cd»;
      Пример:
    • Распаковать находящийся в папке архив.

      tar -xvf linux-amd64.tgz

  3. Перейти в распакованную из архива папку;
  4. Сделать файл установки «КриптоПро» исполняемым;

    chmod +x install_gui.sh

  5. Перейти в режим root (пропустить этот шаг, если запуск файла будет от прав sudo);
  6. Запустить установку программы; После выполнения команды откроется пользовательский интерфейс для установки.
    В окне установки навигация выполняется только при помощи клавиатуры:
    • для установки/снятия метки выбора нужно использовать кнопку «Пробел»;
    • для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо;
    • для подтверждения выбора нажать Enter.
  7. В окне установки выбрать Next;
  8. Выбрать необходимые для установки пакеты и выбрать Next и Install: криптопро для уфк
  9. Дождаться завершения установки (интерфейс может закрыться и процесс установки будет отображаться в терминале);
  10. Ввести серийный номер, выбрав соответствующий пункт интерфейса. Пункт необязателен при установке.
    В дальнейшем ввести серийный номер можно при помощи команды:

    /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

  11. Выбрать Exit.

• При помощи пользовательского интерфейса

Необходимо:

  1. Загрузить архив с дистрибутивом «КриптоПро CSP» с сайта разработчика;
  2. После завершения разархивирования перейти в распакованную папку;
  3. Найти в папке файл install_gui.sh, нажать на него ПКМ – «Свойства»;
  4. В открывшемся окне перейти на вкладку «Права» и выставить галки напротив «Выполнять» или аналогичного пункта, который разрешает запуск файла как приложения. После закрыть окно свойств;
  5. Нажать по файлу дважды ЛКМ для запуска установки. Откроется пользовательский интерфейс для установки. Если после открытия файла не появляется интерфейс установки «КриптоПро», воспользоваться установкой через терминал;
    В окне установки навигация выполняется только при помощи клавиатуры:
    1. для установки/снятия метки выбора нужно использовать кнопку «Пробел»;
    2. для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо;
    3. для подтверждения выбора нажать Enter.
  6. В окне установки выбрать Next;
  7. Выбрать необходимые для установки пакеты и выбрать Next и Install: криптопро для уфк
  8. Дождаться завершения установки (интерфейс может закрыться и процесс установки будет отображаться в терминале);
  9. Ввести серийный номер, выбрав соответствующий пункт интерфейса. Пункт необязателен при установке. В дальнейшем ввести серийный номер можно при помощи команды:

    /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

  10. Выбрать Exit.


Offline

Alex Vo

 

Оставлено
:

30 сентября 2021 г. 15:09:43(UTC)

Плагин виден и работает в браузере Хром.
Не видится в Хромиум ГОСТ, сайт Минфина. В Хромиуме в расширениях включен.
Попробую прицепить принт экрана.


Offline

Alex Vo

 

Оставлено
:

2 октября 2021 г. 5:21:44(UTC)

Здравствуйте!
На GitHub выложен релиз 94.0.4606.71 + msspi 0.1.56
Прошу научить, как скачать дистрибутив и установить Хромиум ГОСТ 94.0.4606.71 на ноут/комп
Вин 10
Спасибо


Offline

basid

 

Оставлено
:

3 октября 2021 г. 13:47:29(UTC)

На гитхаб выкладывается и архивы и exe-установщики.
Судя по вопросу, вам нужен установщик.


Offline

Alex Vo

 

Оставлено
:

4 октября 2021 г. 6:03:11(UTC)

Да, нужен установщик. Прошу подсказать, как он выглядит и где находится.


Offline

basid

 

Оставлено
:

5 октября 2021 г. 10:39:29(UTC)

криптопро для уфк chromium-gost.png (41kb) загружен 10 раз(а).


Offline

Alex Vo

 

Оставлено
:

5 октября 2021 г. 14:42:48(UTC)

Благодарю Вас за ответ.
Этот установщик сам обращается на гитхаб за дистрибутивом Chromium и устанавливает его?

Отредактировано пользователем 5 октября 2021 г. 15:03:36(UTC)
 | Причина: Не указана


Offline

mzkk

 

Оставлено
:

11 октября 2021 г. 13:25:08(UTC)

криптопро для уфк 2021-10-11_17-36-37.png (76kb) загружен 9 раз(а).Уважаемые коллеги!

Помогите найти волшебную комбинацию настроек, которая позволит в Windows 10 и браузере ХромиумГост (или любом другом хромовидном браузере с поддержкой отечественной криптографии) нормально работать с порталами Федерального казначейства?
До недавнего времени УФК не препятствовало доступу к своим системам через 11 версию IE, но с недавних пор был видимо взят курс на импортозамещение, и доступ через IE прикрыли. В рекомендуемом казначейством браузере ХромиумГост при попытке открыть страницу например https://gasu-office.roskazna.ru/ отображается грустный смайлик и сообщение
Этот сайт не может обеспечить безопасное соединение
На сайте gasu-office.roskazna.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Неподдерживаемый протокол
Клиент и сервер поддерживают разные версии протокола SSL или набора шифров.

Техподдержка УФК ничего кроме переустановки браузера, КриптоПро порекомендовать не может.

Не уверен вообще, что наличие на компьютере КриптоПро оказывает хоть какое то влияние на доступ к указанному сайту, но попробовал установить различные версии от 4.0.9944 до последней 5.0.12266 (безрезультатно). Предположение, что КриптоПро не требуется для доступа к порталу основано на том, что для входа https://gasu-office.roskazna.ru/ не требуется наличие ЭП, авторизация через логин и пароль от госуслуг должна проходить. И также на том, что на совершенно не подготовленных к работе с СКЗИ компьютерах, но под управлением Windows 7 – в этом же Хромиуме сайт открывается, позволяет авторизоваться и вообще ведет себя замечательно. Что не так с Windows 10 – понять не могу (

Еще смущает то, что на странице https://www.cryptopro.ru/products/csp/tls в разделе Тестирование двустороннего ГОСТ TLS для ХромиумГост отображается сообщение Ваш браузер не поддерживает ГОСТ TLS
Вам необходим браузер с поддержкой криптографии ГОСТ (например) и установленным КриптоПро CSP. Это необходимое условие для продолжения, без этого часть ссылок тестирования ГОСТ TLS не будет открываться совсем.

При этом в IE выдается результат – все в порядке!

Сайт https://gost.cryptopro.ru/ выдает вот такой результат
криптопро для уфк 2021-10-11_17-36-37.png (76kb) загружен 9 раз(а).

Отредактировано пользователем 11 октября 2021 г. 13:42:57(UTC)
 | Причина: Не указана


Offline

Андрей *

 

Оставлено
:

11 октября 2021 г. 13:41:37(UTC)

Автор: mzkk Перейти к цитате

Не уверен вообще, что наличие на компьютере КриптоПро оказывает хоть какое то влияние на доступ к указанному сайту, но попробовал установить различные версии от 4.0.9944 до последней 5.0.12266 (безрезультатно). Предположение, что КриптоПро не требуется для доступа к порталу основано на том, что для входа https://gasu-office.roskazna.ru/ не требуется наличие ЭП, авторизация через логин и пароль от госуслуг должна проходить.

Там TLS по ГОСТ, требуется CSP для соединения.

Необходимо разбираться, почему на стенде не устанавливается TLS.

Возможно установлен антивирус и включен перехват TLS-трафика, поэтому ГОСТ не работает?


Offline

Андрей *

 

Оставлено
:

11 октября 2021 г. 13:42:51(UTC)

какая версия chromium-gost используется?
насчёт антивируса – тогда и в IE были бы проблемы с TLS…


Offline

mzkk

 

Оставлено
:

11 октября 2021 г. 13:45:35(UTC)

Касперский установлен, но в настройках отключено сканирование https трафика, также домены roskazna.ru добавлены с исключения.
Версия хромиума 91.0.4472.77, пробовал более старые версии (71, 84) – все ведут себя идентично.

Также попросил коллег из другой организации проверить страницу https://www.cryptopro.ru/products/csp/tls в хромиумгосте (чтобы исключить уже и провайдера и сетевое оборудование и все остальное) – на десятой винде также выдается сообщение, что браузером ГОСТ не поддерживается.

Сейчас в КриптоПро у меня вот такие настройки
криптопро для уфк 2021-10-11_17-49-09.png (23kb) загружен 4 раз(а).

Пробовал ставить галочку “Не использовать устаревшие cipher suite” – не помогает

Отредактировано пользователем 11 октября 2021 г. 13:54:43(UTC)
 | Причина: Не указана


Offline

Just_Hardy

 

Оставлено
:

11 октября 2021 г. 14:36:32(UTC)

День добрый, подскажите, работа самого сайта “cryptopro.ru” на ОС Windows 11 еще не тестировалась? Последняя версия браузера ХромиумГост (94.0.4606.71) на сайт зайти не может, и так же страницу проверки плагина не открывает, при этом тест на подверсии ЕМИАС-а показал что сам плагин пашет вполне успешно, хотелось бы понять, на моей стороне какая то неразрешимая проблема, или пока просто нет связи/поддержки


Offline

nickm

 

Оставлено
:

11 октября 2021 г. 17:17:06(UTC)

Автор: Андрей * Перейти к цитате

Возможно установлен антивирус и включен перехват TLS-трафика, поэтому ГОСТ не работает?

Автор: mzkk Перейти к цитате

Касперский установлен, но в настройках отключено сканирование https трафика, также домены roskazna.ru добавлены с исключения.

Файл – NeonLightInc.cer – это самоподписанный корневой сертификат Staffcop Enterprise.

Цитата:

Введение
Возможности продукта

StaffCop Enterprise – это программный комплекс для мониторинга рабочего времени сотрудников. Руководители компаний, сотрудники службы безопасности и администраторы сетей, использующие StaffCop Enterprise, могут отслеживать практически все подозрительные события, происходящие на компьютерах предприятия, как в реальном времени, так и в ретроспективе. С помощью нашего программного комплекса Вы сможете реально оценить эффективность работы Ваших сотрудников, и узнать, на что они тратят рабочее время. Также это отличный инструмент для выявления инсайдеров и обнаружения утечки конфиденциальных данных.

Отредактировано пользователем 11 октября 2021 г. 17:19:25(UTC)
 | Причина: Не указана

thanks 2 пользователей поблагодарили nickm за этот пост.

Андрей *

оставлено 11.10.2021(UTC),

mzkk

оставлено 20.10.2021(UTC)


Offline

Александр Лавник

 

Оставлено
:

13 октября 2021 г. 12:29:37(UTC)

Автор: Just_Hardy Перейти к цитате

День добрый, подскажите, работа самого сайта “cryptopro.ru” на ОС Windows 11 еще не тестировалась? Последняя версия браузера ХромиумГост (94.0.4606.71) на сайт зайти не может, и так же страницу проверки плагина не открывает, при этом тест на подверсии ЕМИАС-а показал что сам плагин пашет вполне успешно, хотелось бы понять, на моей стороне какая то неразрешимая проблема, или пока просто нет связи/поддержки

Здравствуйте.

Используйте КриптоПро CSP 5.0 R3.

Если установлен антивирус, то также необходимо или полностью отключить https-фильтрацию (проверка защищенных соединений), или добавить нужные сайты (с ГОСТ web-сертификатами) в исключения.


Offline

mzkk

 

Оставлено
:

20 октября 2021 г. 11:47:09(UTC)

Цитата:

Файл – NeonLightInc.cer – это самоподписанный корневой сертификат Staffcop Enterprise

СПАСИБИЩЕ!!! Brick wall Brick wall Brick wall


Offline

mendsarovec

 

Оставлено
:

27 октября 2021 г. 12:22:02(UTC)

Добрый день.
Установил Chromium-Gost 95.0.4638.54 на Windows 10.
Проверил, что заходит в ЛК 44-ФЗ по V порядку на сайте ЕИС, заходит в ЛК на ЭП сбера, этп, роселторге.
Обновился до Windows 11.
В ЛК на ЭП сбера, этп, роселторге всё также заходит, а вот в ЛК 44-ФЗ по V порядку на сайте ЕИС перестало заходить с ошибкой: “Этот сайт не может обеспечить безопасное соединение. Сайт lk.zakupki.gov.ru отправил недействительный ответ. Выполните диагностику сети в Windows. ERR_SSL_PROTOCOL_ERROR”
Никакие антивирусы кроме встроенного от MS не установлено.
Версия Крипто-Про: 5.0.11455 КС1
Очень прошу помощи.


Offline

Александр Лавник

 

Оставлено
:

27 октября 2021 г. 12:32:10(UTC)

Автор: mendsarovec Перейти к цитате

Добрый день.
Установил Chromium-Gost 95.0.4638.54 на Windows 10.
Проверил, что заходит в ЛК 44-ФЗ по V порядку на сайте ЕИС, заходит в ЛК на ЭП сбера, этп, роселторге.
Обновился до Windows 11.
В ЛК на ЭП сбера, этп, роселторге всё также заходит, а вот в ЛК 44-ФЗ по V порядку на сайте ЕИС перестало заходить с ошибкой: “Этот сайт не может обеспечить безопасное соединение. Сайт lk.zakupki.gov.ru отправил недействительный ответ. Выполните диагностику сети в Windows. ERR_SSL_PROTOCOL_ERROR”
Никакие антивирусы кроме встроенного от MS не установлено.
Версия Крипто-Про: 5.0.11455 КС1
Очень прошу помощи.

Здравствуйте.

Корректная работа в Windows 11 (в частности ГОСТ TLS – в чем у Вас возникает проблема) возможна только с КриптоПро CSP 5.0 R2 (5.0.12000) и новее.


Offline

mendsarovec

 

Оставлено
:

27 октября 2021 г. 12:35:12(UTC)

А при обновлении лицензия не слетит?
При обновлении до указанной мной версии с 4.0 сохранился.
Тут также будет?

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

  • с электронными площадками;
  • электронной отчетностью;
  • клиент-банками;
  • при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

  • ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
  • ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
  • ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Центр загрузки

Утилита очистки

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

Читать продолжение в КонсультантПлюс

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Сертификаты КриптоПро

Ознакомимся с описанием.

Сертификаты КриптоПро CSP

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

  • юридические лица;
  • ИП;
  • физические лица;
  • иностранные физические лица.

Продукты компании КриптоПро

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Прайс КриптоПро

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

  • услуг по созданию ключа, ключа проверки и его сертификата;
  • материального носителя ключа (иначе — ключевого носителя, токена);
  • неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Читать продолжение в КонсультантПлюс

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

Сервис электронной подписи

Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Предлагаются два режима использования ключей ЭП:

  • серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
  • локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

Криптографический модуль

Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

Для использования требуется установка программного обеспечения.

КриптоПро CSP

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

криптопро для уфк

Просто следуйте указаниям.

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Бесплатная загрузка КриптоПро

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Регистрация профиля на КриптоПро

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

  • Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  • команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Некоторые носители требуют дополнительное программное обеспечение.
  • Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

  • Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
    команды для проверки
  • Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
  • Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация:

  • Список изменений (changelog)
  • Список известных ошибок (errata)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
  • Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
  • Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
  • SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

  • в целях установления законности составления и исполнения бюджетов различных уровней;
  • в отношении расходов, связанных с осуществлением закупок;
  • в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Главная страница сайта Казначейства

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Вкладка «Удостоверяющий центр»

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Кнопка «Программное обеспечение»

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Файл АРМ «Генерации ключей»

Шаг 5. Извлекаем файлы из скачанной папки.

Извлечение файлов

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Первое окно установщика программы

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Второе окно установщика программы

Шаг 8. Действуем по инструкции, размещенной ниже.

Третье окно установщика программы

Шаг 9. Выбираем «Далее» и «Установить».

Четвертое окно установщика программы

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Завершение установки

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Запуск АРМ ГК

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Запрос на сертификат

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector