криптопро drivers

Проблемы работоспособности токенов и смарт-карт на macOS с процессором Apple M1 могут быть вызваны установкой драйверов для CCID-совместимых устройств “install_ccid_compat.pkg” из папки “drivers” дистрибутива КриптоПро CSP.

Для восстановления работоспособности нужно удалить драйверы при помощи утилиты “uninstall_ccid_compat.pkg” из папки “drivers” и перезагрузить устройство.

Данный драйвер предназначен для Intel-процессоров.

Для носителей Рутокен ЭЦП 2.0 / Рутокен ЭЦП 3.0 / Рутокен Lite подробно описано в статье.

ruToken S/2. 0/Lite и т

• Драйверы Рутокен для Windows
• Рутокен Плагин для Windows
• Инструкция по эксплуатации Rutoken

JaCarta LT/SE/ГОСТ

• JC-PROClient
• Единый Клиент JaCarta для 64х разрядных систем

eToken

• eToken PKI Client 5.1 SP1 для Microsoft Windows x32
• eToken PKI Client 5.1 SP1 для Microsoft Windows x64
• Документация eToken PKI Client 5.1 SP1

ESMART Token

• ESMART PKI Client.

MS-Key

• MS_Key_driver_x64
• MS_Key_driver_x86

Остались вопросы? Как мы можем помочь?

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.

Рутокен – легкое, прочное устройство, его можно всегда носить с собой на связке ключей.

Приобрести

Скачать модуль поддержки Рутокен для КриптоПро CSP

Не следует подключать Рутокен до установки драйверов.

Поддерживаемые операционные системы

• Microsoft Windows 98 и выше;
• Linux;
• Mac OS X.

• Страница для печати

• О компании
• Точки выдачи
• Партнерство

Благодарим Вас за подписку!

Произошла ошибка!
Попробуйте выполнить действие еще раз

Скачивая файл, вы автоматически подтверждаете свое согласие с лицензионным соглашением разработчиков представленные на сайте (КриптоПРО, Рутокен, Алладин Р. Д., ИнфоТеКС, Мультисофт)

Из нашей статьи вы узнаете:

Электронная цифровая подпись давно используется бизнесом при работе с цифровыми документами или при участии в торгах. Для корректной работы с ЭЦП нужен криптопровайдер. В России используется в основном КриптоПро CSP для Windows 10 и более старших версий.

Программа предназначена для создания электронной цифровой подписи (ЭЦП) в документах. Затем их можно пересылать своим контрагентам, открывать и видеть подтверждение подписи. ЭЦП даёт электронному документу юридическую силу. Результат — возможность использовать цифровой документ как замену бумажного.

Для корректной работы на компьютерах под управлением операционной системы Windows 10 подойдут следующие программы:

1. КриптоПро CSP 5.0 для Windows 10. Последняя версия специально адаптирована для работы под Виндовс 10. Лучше установить её, тем более что особо высоких системных требований нет, запустится даже на слабом компьютере.
2. КриптоПро CSP 4.0. Данная версия также содержит всё необходимое для корректной работы на компьютерах под управлением последней редакции Windows.
3. КриптоПро CSP 3.9 начиная с версии КриптоПро 3.9 R2.

Если вы использовали более раннюю версию Виндовс и решили его обновить, то же следует сделать с криптопровайдером для корректной работы. Сделать это можно через интерфейс программы.

Обновитесь, чтобы гарантированно запустить программу на последней версии ОС от Майкрософт, а также для получения патчей безопасности.

Форум КриптоПро
 » 
Средства криптографической защиты информации
 » 
КриптоПро CSP 4.0
 » 
При установке и удалении Внутренняя ошибка 25200. 2. RegOpenKeyEx и не только

maksimkat1

Оставлено
:
17 ноября 2021 г. 1:11:54(UTC)

Здравствуйте.

Обратились знакомые за помощью. Пытаемся разобраться.Изначально сообщили, что крипто-про не видит их сертификат, которым подписывают без проблем на другом ПК.И что уже пытались ковырять сами.Вообщем решил начать с того, что попросил подключить флешку, на которой они считали что у них сертификат.Открыв установленный Крипто 4.0.9944 – и просмотрев контейнеры – не обнаружили того сертификата, который был необходим. Зайдя на флешку увидел лишь открытый сертификат (.cer) но у него была странная ошибка:На вкладке общие: При проверке отношений доверия произошла системная ошибка. А на вкладке путь сертификации: Этот сертификат содержит недействительную цифровую подпись.

Решил скачать корневвой сертификат минкомсвязь России от фед.казначейства – но в этих вкладках те же ошибки.
Пришел к выводу, что чтото не то с ПК, а точнее с крипто провайдером.
Не зная, что ковыряли до меня, решил удалить КриптоПро. Процесс пошел, но с внезапными ошибками Внутренняя ошибка 25200. 2. RegOpenKeyEx. Пару раз потыкав ок, вроде бы удалилось. Запустил ещё и CSPClean. Перезагрузился.
Открыл снова сертфикаты – те же ошибки
(кстати уже вечером на своем ПК , на котором нет и никогда не было установлено никаких криптопровайдеров – там те же ошибки (сделал вывод, что на ПК не работал корректно КриптоПро)
Начал установку крипто про, на этот раз версии КриптоПро CSP 4.0.9963 R4 (Abel) от 23.11.2018
Кстати ПК на Windows 10 x64 Домашняя 21H2.

И тут снова столкнулся с этой ошибкой, что была при удалении Внутренняя ошибка 25200. 2. RegOpenKeyEx – https://yadi.sk/i/2SSapNPj4JrfuQ пару раз нажав ОК, получил окно: “Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы” – https://disk.yandex.ru/i/4Y0E7EljgXFliQ

Полез в события Windows, но получил ошибку о том, что соответствующая служба не запущена… Полез в службы – увидел что отключена совсем. Запустил. Журнал событий ожил. Проделал снова установку, получил ошибку – полез в журнал. На этот раз ошибки увидел и сфотографировал их.
Так же сохранил журнал – https://yadi.sk/d/IpA3hg2prUF_PQ

Из них наиболее информативные как по мне это
Продукт: КриптоПро CSP — Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы. – https://yadi.sk/i/Kp07LgCMQRHD7A
и
Не удалось подключиться к серверу. Ошибка: 0x800401F0 – https://yadi.sk/i/S9GiK11KI3oprg

Ссылка на папку со всеми фото и файлом журнала: https://disk.yandex.ru/d/6-aHK5iKhfK8QA

На фото, вы можете заметить версию крипто-про 5.0.Это я решил проверить, измениться ли что-то при попытке установки этой версии – но всё то же самое.Кстати еще создавал нового пользователя Windows (с правами администратора) – там всё то же самое.

Многобукв, но старался по-максимуму всё рассказать. Надеюсь на вашу помощь, подсказки, почему не удается установить корректно Крипто-про. Думаю ошибки с сертификатами связано с этим.

Отредактировано пользователем 17 ноября 2021 г. 11:32:03(UTC)
 | Причина: Не указана

nickm

Оставлено
:
17 ноября 2021 г. 6:23:10(UTC)

Максим Коллегин

Оставлено
:
19 ноября 2021 г. 14:41:14(UTC)

У клиента была уничтожена ветка [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1], содержащая важнейший компонент CertDllVerifyRevocation – системный revocation provider.
Научим наш CSP при установке чинить CPCSP-12554 реестр

3 пользователей поблагодарили Максим Коллегин за этот пост.

maksimkat1

Оставлено
:
19 ноября 2021 г. 14:56:02(UTC)

Проблема решена.Спасибо Максиму

Di_OX

Оставлено
:
24 ноября 2021 г. 15:45:40(UTC)

Добрый день!Возникла такая же проблема – ошибка “Внутренняя ошибка 25200. 2. RegOpenKeyEx” и отсутствует ветка CertDllVerifyRevocation. Подскажите пожалуйста как вылечить

Максим Коллегин

Оставлено
:
24 ноября 2021 г. 17:18:15(UTC)

reprov.reg (1kb) загружен 9 раз(а).Вложил reg-файл, попробуйте импортировать.

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
  6c,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 1\CertDllVerifyRevocation\DEFAULT]
"Dll"=hex(7):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,6c,00,\
  6c,00,00,00,00,00

Отредактировано пользователем 24 ноября 2021 г. 17:20:17(UTC)
 | Причина: Не указана

1 пользователь поблагодарил Максим Коллегин за этот пост.

Di_OX

оставлено 25.11.2021(UTC)

Di_OX

Оставлено
:
25 ноября 2021 г. 15:24:48(UTC)

спасибо, эта проблема ушла. Но Крипто Про всё равно не устанавливается, теперь “ошибка в процессе установки драйвера”. Все сторонние криптопровайдеры (а они были) удалены, cspclean прогонял, не помогает

nickm

Оставлено
:
25 ноября 2021 г. 15:28:52(UTC)

Автор: Di_OX

теперь “ошибка в процессе установки драйвера”.

А система какая?W7/ W10/ W11?

Максим Коллегин

Оставлено
:
25 ноября 2021 г. 15:49:50(UTC)

Тогда нужно еще выполнить

с правами администратора. Интересно, что за «умник» удаляет настройки криптографии в системе?

Отредактировано пользователем 25 ноября 2021 г. 15:50:37(UTC)
 | Причина: Не указана

1 пользователь поблагодарил Максим Коллегин за этот пост.

nickm

оставлено 25.11.2021(UTC)

ls /var/db/receipts|grep mskey

ru.cryptopro.CPROrdmskey.bom
ru.cryptopro.CPROrdmskey.plist

/opt/cprocsp/sbin/ccid_reg.sh -list /usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents/Info.plist | grep 2A0C

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 

MUSCLE PC/SC Lite Test Program

Testing SCardEstablishContext    : Command successful.
Testing SCardGetStatusChange 
Please insert a working reader   : Command successful.
Testing SCardListReaders         : Command successful.
Reader 01: Aktiv Rutoken ECP
Enter the reader number          : 

azsx1

Оставлено
:
16 марта 2022 г. 9:20:15(UTC)

При установки крипто про, пробовали версии 4: 9944, 9906 и 9963 в самом конце зависает установка, думает минут 10 и выводит ошибки. В журнале ошибок, не хватает прав на установку драйвера. Пробовали поставить под разными пользователями на этом компьютере. Сделал лог ошибки, файла два, один скопировал прямо во время ошибки, второй полный лог, вместе с закрытием. Система windows 7. Винда в домене, по словам сисадминов все права даны.
https://cloud.mail.ru/public/6es3/E5FDniRhW полный лог
https://cloud.mail.ru/public/kdpf/mdpzjeYGU скопировал сразу во время ошибки
Вопрос.
Как установить крипто про?

nickm

Оставлено
:
16 марта 2022 г. 9:47:16(UTC)

Вы пытаетесь обновить уже установленную версию или это у Вас первая попытка установки?

Пользовались ли клинером от КриптоПро?

Цитата:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через “Установку и удаление программ”, перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

cspclean.exe

Возможно этот описанный случай и Вам поможет?

azsx1

Оставлено
:
16 марта 2022 г. 11:09:13(UTC)

Параметра DeleteFlag просто не было, я удалил всю ветку CProCtrl. Не помогло.Да, я действительно изначально делал обновления с 3.6 версии на 4. Но после этого я 3 раза клианером пытался чистить и перезагружался после него. Надо всё таки, чтобы специалисты логи посмотрели.

nickm

Оставлено
:
16 марта 2022 г. 12:01:38(UTC)

Автор: azsx1

Надо всё таки, чтобы специалисты логи посмотрели.

Там то особо и смотреть не на что.Ошибка здесь:

Код:

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf
KSInstall64:info: FullPath:C:\Program Files\Common Files\Crypto Pro\AppCompat\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found service:CProCtrl.
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
Сведения 32. KSInstall64:error #32:SetupCopyOEMInf
MSI (c) (D8:50) [16:03:31:513]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!94) [16:04:58:709]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

MSI (c) (D8:50) [16:04:58:743]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 555. 32: Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.

MSI (s) (6C!94) [16:04:59:366]: 
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

Код:

KSInstall64:info: Found service:CProCtrl.

Попробуйте удалить этот сервис с помощью sc:

Ну и ставить указанную версию бессмысленно – слишком древняя:

Код:

CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Завершение действия 16:04:59: InstallFinalize. Возвращенное значение 3.
MSI (s) (6C:0C) [16:04:59:438]: User policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:468]: Machine policy value 'DisableRollback' is 0
MSI (s) (6C:0C) [16:04:59:493]: Executing op: Header(Signature=1397708873,Version=500,Timestamp=1416593129,LangId=0,Platform=589824,ScriptType=2,ScriptMajorVersion=21,ScriptMinorVersion=4,ScriptAttributes=1)
MSI (s) (6C:0C) [16:04:59:524]: Executing op: DialogInfo(Type=0,Argument=0)
MSI (s) (6C:0C) [16:04:59:546]: Executing op: DialogInfo(Type=1,Argument=КриптоПро CSP 4.0.9944)
MSI (s) (6C:0C) [16:04:59:575]: Executing op: RollbackInfo(,RollbackAction=Rollback,RollbackDescription=Откат действия:,RollbackTemplate=[1],CleanupAction=RollbackCleanup,CleanupDescription=Удаление временных файлов,CleanupTemplate=Файл: [1])
MSI (s) (6C:0C) [16:04:59:596]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8a.rbf)
MSI (s) (6C:0C) [16:04:59:626]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8b.rbf)
MSI (s) (6C:0C) [16:04:59:646]: Executing op: RegisterBackupFile(File=C:\Config.Msidf8c.rbf)
MSI (s) (6C:0C) [16:04:59:675]: Executing op: ActionStart(Name=KSInstall64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:696]: Executing op: ProductInfo(ProductKey={407E5BA7-6406-40BF-A4DC-3654B8F584C1},ProductName=КриптоПро CSP,PackageName=csp-x64-kc1-rus.msi,Language=0,Version=67118808,Assignment=1,ObsoleteArg=0,ProductIcon=ARPPRODUCTICON.ico,,PackageCode={792E3F84-E01B-481F-A5CA-F03ECC5A0851},,,InstanceType=0,LUASetting=0,RemoteURTInstalls=0,ProductDeploymentFlags=2)
MSI (s) (6C:0C) [16:04:59:727]: Executing op: ActionStart(Name=KSRollback64,Description=Установка драйверов,)
MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (c) (D8:50) [16:04:59:911]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:00:756]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

KSInstall64:error #2:GetInfFileLocation
MSI (c) (D8:50) [16:05:00:808]: Font created.  Charset: Req=204, Ret=204, Font: Req=MS Shell Dlg, Ret=MS Shell Dlg

Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.
MSI (s) (6C!28) [16:05:01:323]: Продукт: КриптоПро CSP -- Ошибка 25002. Возникла ошибка в процессе установки драйвера. Подробности в журнале событий системы.

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)
MSI (s) (6C:68) [16:04:59:776]: Invoking remote custom action. DLL: C:\Windows\Installer\MSI818B.tmp, Entrypoint: KSInstRollback
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location

Отредактировано пользователем 16 марта 2022 г. 12:06:42(UTC)
 | Причина: Не указана

azsx1

Оставлено
:
16 марта 2022 г. 12:18:35(UTC)

Пишет указанная служба не установлена. И так поискал не нашёл её.

Цитата:

C:\Windows\system32>sc delete CProCtrl
[SC] OpenService: ошибка: 1060:

Указанная служба не установлена.

nickm

Оставлено
:
16 марта 2022 г. 13:04:57(UTC)

В таком случае Я бы собрал расширенный лог инсталлера, т.к. теперь, после внесённых в систему исправлений, не понятно, на чём стопорится.

Ну и проверил бы этот путь:

Код:

MSI (s) (6C:0C) [16:04:59:746]: Executing op: CustomActionRollback(Action=KSRollback64,ActionType=3393,Source=BinaryData,Target=KSInstRollback,CustomActionData=C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf{17FF92CA-46FB-4F88-94E3-D624546F926E}03000000)

azsx1

Оставлено
:
17 марта 2022 г. 3:58:29(UTC)

Данный путь также проверял. Также данный каталог пробовал полностью удалять.C:\Program Files\Common Files\Crypto Pro\AppCompat\CProCtrl.inf

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

аппаратных платформ:

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

и виртуальных сред:

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• PKCS#11
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Start-Process -Wait -FilePath "c:\tmp\CSPSetup-5.0.11823.exe" -ArgumentList '-silent -nodlg'

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt'

Start-Process 'msiexec' -ArgumentList '/i c:\tmp\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\tmp\log.txt' -Wait

KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (D8!AC) [11:00:48:768]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
MSI (s) (D8!AC) [11:00:48:784]:
Error 555.-536870365:
CustomAction KSInstall64 returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
Action ended 11:00:48: InstallFinalize. Return value 3.
KSInstall64:info: KSInstUninstall start.
KSInstall64:error #2:Can't get inf file location
MSI (s) (D8!4C) [11:00:48:878]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
KSInstall64:error #2:GetInfFileLocation
MSI (s) (D8!4C) [11:00:48:893]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

Error 25002.Driver installation failed. Details in System EventLog.
Info 1903.Scheduling reboot operation: Deleting file c:\Program Files\Crypto Pro\CSP\TBD57E8.tmp. Must reboot to complete operation.
Action ended 11:00:50: INSTALL. Return value 3.

Get-WinEvent -ProviderName "MsiInstaller" -MaxEvents 100

   ProviderName: MsiInstaller

TimeCreated                      Id LevelDisplayName Message
-----------                      -- ---------------- -------
6/3/2021 11:00:50 AM           1042 Information      Ending a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.
6/3/2021 11:00:50 AM           1033 Information      Windows Installer installed the product. Product Name: CryptoPro CSP. Product Version: 5.0.11998. Product Language: 1033.... 
6/3/2021 11:00:50 AM          11708 Information      Product: CryptoPro CSP -- Installation operation failed.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:48 AM          10555 Error
6/3/2021 11:00:48 AM          10005 Error            Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.
6/3/2021 11:00:36 AM           1040 Information      Beginning a Windows Installer transaction: c:\\tmp\\csp-x64-eng__5.0.11998.msi. Client Process Id: 4680.

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\cpdrvlib.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{AA89E01B-A77E-44F6-9563-67F251E42A2A}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTx86
KSInstall64:info: Found InstallSectionName: cpdrvlib
KSInstall64:info: Found Service: cpdrvlib
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (F8!68) [12:05:50:342]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

KSInstall64:info: InstallService start.
KSInstall64:info: FullFileName:c:\Program Files\Crypto Pro\CSP\CProCtrl.ms.inf
KSInstall64:info: FullPath:c:\Program Files\Crypto Pro\CSP\
KSInstall64:info: ComponentID:{17FF92CA-46FB-4F88-94E3-D624546F926E}
KSInstall64:info: SetupOpenInfFile success
KSInstall64:info: Found Manufacturer: CPMfg
KSInstall64:info: Found TargetOS: NTamd64
KSInstall64:info: Found InstallSectionName: CProCtrl
KSInstall64:info: Found Service: CProCtrl
KSInstall64:info: CopyOemInf: Going to call SetupCopyOEMInf (1-st time)
KSInstall64:error #-536870365:SetupCopyOEMInf
MSI (s) (34!68) [12:13:19:006]: Product: CryptoPro CSP -- Error 25002.Driver installation failed. Details in System EventLog.

RUN tar -xf cryptopro_csp_r2_5.0.11732_deb.tgz
RUN linux-amd64_deb/install.sh

FROM mcr.microsoft.com/windows/servercore:10.0.19042.985
SHELL ["powershell"]

RUN New-Item -ItemType directory -Path c:\\tmp
COPY cryptopro\\csp-x64-eng__5.0.11998.msi c:\\tmp

# После этой команды последующая завершается ошибкой.
# Если эти команды выполнить непосредственно в контейнере - все работает.
RUN Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
RUN Get-Content -Path c:\tmp\log.txt

container <id> encountered an error during hcsshim::System::Start: context deadline exceeded.
time="2021-07-21T17:07:06+03:00" level=error msg="Error waiting for container: container <id>: driver \"windowsfilter\" failed to remove root filesystem: failed to detach VHD: The device is not ready.

docker build . -t csp
docker run -it --rm csp powershell

# Выполняется внутри контейнера. Все работает как надо.
Start-Process 'msiexec' -ArgumentList '/i c:\\tmp\\csp-x64-eng__5.0.11998.msi /quiet /qn /norestart /log c:\\tmp\\log.txt NOCPROCTRL=1 NODRIVER=1' -Wait
Get-Content -Path c:\tmp\log.txt

Проверьте работу носителя

1. Подключите устройство к компьютеру.
2. В приложении «Терминал» введите команду:
3. Убедитесь, что отобразилось название устройства.

   

   • Что делать, если появилась запись «Waiting for the first reader»?
4. Рутокен работает, нажмите Сtrl+C.

На операционной системе MacOS начиная с версии 10.7 Рутокен Lite и ЭЦП 2.0 определяется автоматически — просто вставьте носитель в компьютер. Для Рутокен S установите драйвер носителя.

1. Скачайте драйвер Рутокен S для Мас OS и запустите файл *.pkg.
2. На третьем шаге мастера нажмите «Установить».

   

3. В открывшемся окне укажите логин и пароль администратора, затем нажмите «Установить ПО».

   

4. Когда установка завершится, нажмите «Закрыть».

   

5. В сообщении «Хотите переместить установщик «Rutoken S IFD Handler» в корзину?» выберите нужное вам действие.

   

6. Перезагрузите компьютер и вставьте Рутокен.

• Что делать, если Рутокен не работает на MacOS?

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Настройка браузера

После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:

• Internet Explorer
• Google Chrome
• Яндекс.Браузер
• Microsoft Edge
• Mozilla Firefox
• Opera
• Спутник

Остались вопросы? Как мы можем помочь?

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20.05.2021 до 01.05.20242-Base: СФ/124-4065 от 20.05.2021 до 01.05.20243-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

• Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
• Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
• команды для проверки
• Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
• Некоторые носители требуют дополнительное программное обеспечение.
• Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация:

• Список изменений (changelog)
• Список известных ошибок (errata)
• Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
• Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
• SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 5.0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5.0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р.Д. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS:

КриптоПро CSP 5.0 для OS X 10.9+ (x64), с поддержкой macOS 10.15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Настройте работу Рутокена

Порядок действий зависит от модели:

• Рутокен S — скачайте драйвер с сайта производителя, запустите его и следуйте указаниям мастера. Когда процесс завершится, подключите носитель в свободный usb-порт. Если вы будете работать с Рутокеном на виртуальной ОС MS Windows, то устанавливать драйверы Рутокен для Linux не нужно.
• Рутокен Lite или Рутокен ЭЦП 2.0 — драйвер не требуется, если установлена библиотека libccid версии выше 1.4.2. В этом случае просто подключите носитель к ПК и проверьте работу Рутокена. Для работы в стабильных или устаревших дистрибутивах, измените конфигурационный файл.

Дополнительное ПО

Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу

Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс.Браузер, Opera, Mozilla Firefox, Internet Explorer

Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!

Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) от 23.11.2018.Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

Внимание:

• Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
  команды для проверки
• Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
• Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

Документация:

• Список изменений (changelog)
• Список известных ошибок (errata)
• Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
• Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
• Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
• Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
• SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows:

КриптоПро CSP 4.0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Дистрибутивы в формате Windows Installer

Для macOS:

КриптоПро CSP 4.0 для OS X 10.9+ (x64), без поддержки macOS 10.15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23

Архивные и несертифицированные версии Вы можете скачать с официального сайта КриптоПРО.

Драйвер USB-токена

USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.

Выберите и установите драйвер для своего USB-токена.Если вы используете флешку, то установка драйвера не требуется!

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)

Установка КриптоПРО CSP

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0.12000 для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Криптопровайдер

Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.

Без Криптопровайдера ЭЦП работать не будет!

Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.

КриптоПро CSP

Выберите версию в соответствии с вашей лицензией.Встроенная лицензия работает с любой версией!Если не знаете что выбрать устанавливайте версию 5.0.

Windows 7 / Vista / 8 / 10

Windows 7 / Vista / 8 / 10

ViPNet CSP

Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!

Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Где скачать КриптоПро CSP для Windows 10

Пользователь может скачать КриптоПро CSP для Windows 10 с официального сайта. У программы есть бесплатный тестовый период, который длится 30 дней. После этого криптопровайдер перестанет работать, не поможет даже полная переустановка на локальном компьютере.

Если вы уже скачали пробную версию и хотите продолжить пользоваться теми возможностями, которые даёт софт, обращайтесь в удостоверяющий центр «Калуга Астрал».

«Калуга Астрал» является официальным партнёром КриптоПро. Бессрочную версию КриптоПро CSP купить для Windows 10 рекомендуем на нашем сайте. Для оформления заявки достаточно выбрать понравившуюся версию.

Установка плагинов для работы с КЭП

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.