криптопро ключи в облаке

Системные требования к программно-аппаратным средствам:

• Установка СКЗИ КриптоПро CSP версии 5.0.
• Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
• Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
• Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).

Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:

• Android 7.0 и выше.
• iOS 8/9/10/11.

Основное предназначение КриптоПро

• Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
• Обеспечение конфиденциальности и контроль целостности шифрованной информации;
• Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3. 6 совместима с такими ОС:

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4

Облачный криптопровайдер КриптоПро Cloud CSP предоставляет пользователям возможность работы с электронной подписью без привязки к конкретному приложению или сервису. При этом все необходимые криптографические операции выполняются в облаке с использованием сервера облачной электронной подписи «КриптоПро DSS»

Особенности КриптоПро Cloud CSP:

• Не требуются токены/ФКН – Cloud CSP предоставляет единую точку доступа к ключам пользователей и позволяет работать с ними через интерфейс CryptoAPI.
• Не требуется устанавливать на компьютер или мобильное устройство средство ЭП – необходим только КриптоПро CSP 5.0 и доступ к Интернету.
• Ключи пользователей защищены от компрометации – они создаются и хранятся в защищенном криптографическом устройстве КриптоПро HSM

Лицензия на обновление СКЗИ “КриптоПро CSP” до версии 5. 0 на одном рабочем месте.

При обновлении лицензии ОРИГИНАЛ предыдущей версии подлежит возврату в ООО “КРИПТО-ПРО”.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

КриптоПро CSP 5. 0 – российский криптопровайдер, использующийся для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро 5. 0 CSP для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.

КриптоПро CSP 5. 0 необходим для шифрования и подписи электронных документов, но сам по себе криптопровайдер не дает возможности шифровать и подписывать (необходимо сторонне ПО – например КриптоАРМ)

Тип лицензии: обновление. Срок действия лицензии: бессрочная
Не поддерживаются операционные системы: Windows XP и серверные ОС. Поставка: по электронной почте, с последующим предоставлением бумажного сертификата
Срок поставки: 5-7 рабочих дней после подтверждения оплаты и получения оригинала (бумажного сертификата) от предыдущей лицензии;

✅ Купите Крипто-Про Модуль доступа КриптоПро Cloud CSP (сертификат на расширенную техническую поддержку для ПАК КриптоПро DSS версии 2. 0), до 10 000 пользователей сроком на 1 год на официальном сайте

✅ Лицензия Крипто-Про Модуль доступа КриптоПро Cloud CSP (сертификат на расширенную техническую поддержку для ПАК КриптоПро DSS версии 2. 0), до 10 000 пользователей сроком на 1 год по выгодной цене

✅ Крипто-Про Модуль доступа КриптоПро Cloud CSP (сертификат на расширенную техническую поддержку для ПАК КриптоПро DSS версии 2. 0), до 10 000 пользователей сроком на 1 год, лицензионное программное обеспечение купите в Москве и других городах России

• Лицензии КриптоПро Cloud CSP купить по цене от 196700 руб.
• Лицензии на продукты категории Системы автоматизации (SaaS) купить по цене от 196700 руб.
• Лицензии на продукты категории Облачные решения (SaaS) купить по цене от 64 руб.

На вопрос знаете ли вы что такое облачная электронная подпись, вы скорее всего ответите, что это подпись, которая хранится в облаке, и будете правы. Облачная подпись, а точнее ключи облачной подписи, хранятся на веб-сервере организации, оказывающей услуги по предоставлению сервиса обмена электронными документами.

Плюсы такого варианта хранения в том, что такой ключ невозможно потерять или повредить, в отличии от физического носителя. Еще облачная подпись удобна тем, что она доступна всегда и с любого места. Все что нужно, это любой браузер и интернет, так что обычный смартфон автоматически превращается в готовый инструмент для электронной подписи.

Минусы у облачной подписи конечно же есть. Такая подпись не будет работать без подключенного интернета. Порой ей требуется телефон, например для подтверждения действий путем ввода коротких смс-кодов. Но основное неудобство, даже не в этом, а в том, что ключ облачной подписи может быть использован в рамках только одной определенной информационной системы или веб-сервиса.

Типичный пример, это личный кабинет налогоплательщика для физических лиц. В нем есть возможность бесплатно создать ключ неквалифицированной электронной подписи. Подпись выдается облачной и хранится она на сервере налоговой. Но использовать ее можно только для подачи заявок и обращений в ФНС и никуда более.

Каким образом использовать облачную подпись для подписи любых документов и для разных систем. Решение простое, это привязать ключ облачной подписи в настольном приложении. И уже из него подписывать файлы для Росреестра, ФСРАР или др.

Расскажем, как это выполнить поэтапно на примере сервера электронной подписи КриптоПро DSS, первого облачного криптопровайдера КриптоПро Cloud CSP и программы КриптоАРМ. В примере разумеется показан тестовый сервис КриптоПро DSS, поэтому веб-интерфейс пользователя может отличаться.

Как установить криптопро на компьютер пошагово с чего начать

Сертификат ЭЦП
(электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам,.

Предположим, что программа КриптоПро
у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер
:

Теперь вам известно, как установить сертификат ЭЦП на компьютер. Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.

Расскажи друзьям в социальных сетях

алгоритм установки сделала, а на зайти в личный кабинет на госзакупках не могу

Подпись в «облаке» — это молодая технология, которая совсем недавно появилась в России. Все операции с электронными подписями выполняются на удалённом сервере, и ключи сертификатов тоже хранятся удалённо. При этом облачные подписи никак не упоминалась в законах, в частности, в 63-ФЗ «Об электронной подписи». На практике она приравнивалась к обычной электронной подписи, которая хранится на ключевом носителе, однако юридический статус облачных подписей не был закреплен.

Из-за того, что роль облачной подписи не была закреплена юридически, и немногие решаются доверить хранение ключей стороннему серверу, предпочитая хранить их на токенах — физических хранилищах, новой технологии не доверяют, и она обрастает мифами. В этой статье рассмотрим и опровергнем самые популярные из них.

Миф 1. Облачная подпись недостаточно защищена: есть риск взлома «облака»

Высокую степень защиты гарантирует КриптоПро HSM, используемый как хранилище ключей и криптографический модуль. Хранилище ключей облачных подписей надежно защищено датчиками вскрытия, доверенной операционной системой, безопасными механизмами аудита и контроля подключений. Пользовательские ключи хранятся зашифрованными с помощью мастер-ключей защиты, которые зашифрованы с использованием ключа активации хранилища, который защищен с использованием схемы шифрования «3 из 5» и хранятся на смарт-картах администраторов хранилища. Технологии хранения ключей сертифицированы ФСБ России. Поверьте, с Вашими подписью и ключами ничего не случится.

Миф 2. Облачная подпись не имеет юридической силы

В новой редакции 63-ФЗ «Об электронной подписи» появилось понятие облачной подписи и были закреплены функции Удостоверяющих центров (УЦ), работающих с облачными подписями. Такие УЦ берут на себя обязанности хранения ключей подписей, создания электронных подписей (ЭП) и информирования о проведенных операциях.

Миф 3. Облачные подписи ненадёжны потому, что сервер может упасть в любой момент

Комплекс КриптоПро DSS и модуль КриптоПро HSM, используемые для удалённых операций с электронными подписями и для хранения ключей, отличаются высокой отказоустойчивостью. Если какой-либо компонент системы выходит из строя, его автоматически заменяет резервный, без перебоев в работе и без участия обслуживающего персонала. Для балансировки нагрузки используется серверное программное обеспечение, которое равномерно распределяет запросы на несколько серверов.

Миф 4. Облачная подпись — это неудобно, потому что нужно постоянное соединение с Интернетом

Отчасти это правда. Но у облачной подписи есть масса преимуществ перед ЭП, хранящимися на токенах. Токены можно потерять, сломать, они привязаны к стационарному рабочему месту. Облачную подпись можно использовать в любой точке мира, а подписать документ можно даже с телефона: лишь бы был Интернет.

Миф 5. Наверняка это дорого: платить за использование облачного хранилища

Вовсе нет. Облачная подпись обойдётся дешевле обычной ЭП, поскольку нет необходимости приобретать токен и средство криптографической защиты информации. Кроме того, пользуясь облачным хранилищем, можно выпустить условно неограниченное количество ключей и сертификатов. Если в компании нужно организовать электронный документооборот и выдать каждому сотруднику ЭП с токеном, облачный сервис — лучшее решение.

Установка и настройка на смартфоне приложения MyDss #

Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.

Настройка приложения MyDSS #

Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.

Проверка ЭЦП на соответствие предъявляемым требованиям

Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».

Рисунок 1 – Контрольная панель. Вкладка «Сервис»

Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»

Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).

Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.

Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»

В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).

В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):

Рисунок 5 – Свойства сертификатаАлгоритм хеширования подписи: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012. Алгоритм подписи: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34. 11-94 / ГОСТ Р 34. 11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34. 10-2001 / ГОСТ Р 34. 10-2012. Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)

Как установить КриптоПро – как установить сертификат в КриптоПро?

КриптоПРО представляет собой криптопровайдер, позволяющий генерировать электронно-цифровую подпись и дающий возможность работать с сертификатами ключа. Процессу установки КриптоПРО на персональный компьютер и посвящена настоящая статья. Рассмотрим детально, как установить КриптоПро CSP бесплатно.

Описание этого процесса содержится в руководстве пользователя на официальном сайте, также прилагается при приобретении лицензии. Разберем процедуру пошагово.

Плагин КриптоПро не установлен в браузер

Перед началом работы пользователю необходимо удостовериться, не установлена ли на его ПК устаревшая версия продукта. Проверка производится в меню, если пункт КриптоПРО отсутствует, следовательно плагин КриптоПро не установлен в браузер.

Если интересующий пункт в меню найден нужно проверить, не устарела ли версия. Для этого запускаем КриптоПРО, во вкладке Управление Лицензиями в правом окне смотрим номер версии и срок действия лицензии.

После того как выяснится, что не установлен КриптоПро эцп browser plug in
, приступаем к скачиванию КриптоПРО CSP и установке его на свой ПК.

Установка КриптоПРО на компьютер

Скачивание установочного файла производится перед тем, как установить КриптоПРО на компьютер. Чтобы произвести установку осуществляем запуск файла. Если система безопасности выдает предупреждение, то нужно разрешить программе внести изменения на ваш ПК. Далее нажимает «Установить» и ожидаем несколько минут. Участия пользователя на этом этапе не требуется. После установки рекомендуется произвести перезагрузку компьютера.

Лицензионный ключ КриптоПРО

Теперь вводим лицензионный ключ.

• В программах ищем КриптоПРО, выбираем КриптоПРО CSP
• Вводим серийный номер.

Проверьте, чтобы установленная версия совпадала с приобретенной вами. Если у вас версия 4. 0, то, соответственно, выбираем КриптоПРО CSP 4. Эта версия рекомендуется для Windows 10.

Решение КриптоПро Рутокен CSP – это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП – специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП.

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2. 0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2. 0 без возможности ее извлечения. Использование Рутокен ЭЦП 2. 0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Четвертый шаг. Установить сертификат из КриптоПро DSS в КриптоАРМ.

В начале открываем программу КриптоПро CSP. Выбираем вкладку «Сервис» и кнопку «Просмотреть сертификаты в контейнере.

В списке ключевых контейнеров находим тот, чей тип считывателя называется DSS keys.

Выбрав нужный контейнер, нажать «OK» и «Далее». Затем в окне «Сертификат для просмотра» нажимаем «Установить». Появится сообщение об успешной установке сертификата в хранилище «Личные». Нажимаем «Готово».

Сертификат из облачного хранилища КриптоПро DSS успешно установлен. Открываем программу КриптоАРМ находим его в «Личном хранилище сертификатов». С этого момента, данный сертификат можно использовать для подписи любых файлов, находящихся на локальном компьютера.

Ключ подписи по прежнему хранится в облаке. Интернет и телефон по прежнему необходимы для подписи. Но теперь вы можете подписывать любые файлы без ограничений. Можете подписывать их прямо с рабочего стола не запуская браузер и не заходя на страницу веб-сервиса. Или подписывать из знакомого приложения.

Резюмируя, порталы и веб-сервисы, предлагающие облачную подпись становятся с каждым годом все более доступными и массовыми. Но в силу своей специфики у такого вида подписей есть ряд ограничений, главное из которых привязанность к определенной информационной системе. Решение КриптоПро Cloud CSP расширяет спектр применения облачной подписи, предлагая способ использовать ее в популярных приложениях, наподобие КриптоАРМ.

ГОСТ Р 34. 10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34. 10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3. 0, 3. 6 и 3. 9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34. 10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31. 2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34. 10-2001.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP. Далее:

• Запустить программу любым из способов. Как вариант – открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
• После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
• Далее ищём меню «Просмотреть сертификаты в контейнере».
• Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
• В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
• Появится окно с данными пользователя. Нужно выбрать «Свойства».
• Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
• В следующем окне ничего не производим и просто жмём «Далее».
• Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
• Последний шаг – нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in
может работать с любым современным браузером, включая Хром и Яндекс.

• Подписывать документы для электронного документооборота.
• Заверять данные веб-форм.
• Заверять любые файлы, отправляемые с компьютера пользователя.
• Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Копирование материалов допускается только при использовании активной ссылки на этот сайт.

Установка и настройка КриптоПро

• На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
• Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
• Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
• Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
• Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
• Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer.
  В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований – наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3. 6, и 4.

Версия КриптоПро CSP 4. 0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3. 9 R2 КриптоПро CSP 4. 0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Windows или Unix

Если вы выбираете версию 3. 6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3. 6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

Внедрение современных средств идентификации личности – огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) – это, по сути, электронный реквизит
, который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

Третий шаг. Установить сертификат из DSS в локальное хранилище.

Найти в папке Tools утилиту cptools и запустить ее. входящую в дистрибутив КриптоПро Cloud CSP.

Затем в открывшемся окне появится новый считыватель CLOUD с указанием контейнера с ключом из сервера КриптоПро DSS. Для продолжения необходимо ввести пароль (пин-код) от указанного контейнера.

Если все введено верно, то появится следующая запись. Это означает, что сертификат из сервера КриптоПро DSS успешно установлен на локальном рабочем месте.

Перенос ЭЦП в облако

В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.

Перенос производится в 2 этапа, они описаны ниже.

Проверка ЭЦП на соответствие предъявляемым требованиям

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

• в системах клиент-банк при подписи платежных поручений;
• в системах защищенного документооборота;
• в системах сбора отчетности для предоставления в электронном виде;
• в органах власти и управления на федеральном и региональном уровнях;
• во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Установка и настройка КриптоПро для работы с электронной подписью

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Второй шаг. Установить КриптоПро Cloud CSP.

Криптопровайдер КриптоПро Cloud CSP доступен для скачивания по ссылке. Помимо дистрибутива в архиве будет также краткая инструкция по использованию. Установка дистрибутива не вызовет сложностей. Но есть одно условие, перед установкой КриптоПро Cloud CSP нужно предварительно удалить все другие криптопровайдеры.

Немного о ключах

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ
– это файл с расширением. cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента
– это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента
– это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3. 6 поддерживает государственные стандарты РФ: ГОСТ Р 34. 10–2001, ГОСТ Р 34. 11–94 и ГОСТ Р 34. 10–94.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Установка СКЗИ КриптоПро CSP 5 #

Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8. 1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.

• Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
• Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
• Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.

Настройка КриптоПро CSP 5. 0 #

В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.

Далее переходим в раздел Облачный провайдер.

Замена адреса DSS сервера #

• Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
• Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
• Нажимаем на кнопку Установить сертификаты.

Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.

Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.

Аутентификация в приложении myDSS #

Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.

Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.

На этом установка и настройка облачной электронной подписи закончена.

Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.

Заказать облачную подпись #

На практике используется несколько вариантов ЭЦП.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий
:

• добавление в конкретный документ;
• использование соответствует внутренним правилам документооборота;
• наличие данных о личности отправителя файла.

Неквалифицированная
относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна
я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс – надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

Возможности

• Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
• Работает также со стандартной моделью Рутокен ЭЦП 2.0
  .
• С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
  генерация ключевых пар ГОСТ Р 34.10-2001;формирование электронной подписи по ГОСТ Р 34.10-2001;вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
• генерация ключевых пар ГОСТ Р 34.10-2001;
• формирование электронной подписи по ГОСТ Р 34.10-2001;
• вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
• Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Установка ключа ЭЦП на локальный компьютер

Для установки понадобится установленное средство криптозащиты информации (СКЗИ) КриптоПро CSP и подключенный к ПК пустой флеш-накопитель. Ключи, выгруженные из облака ServiceCloud помещаются в папку ЭЦП на диске W.

Необходимые вам выгруженные файлы ЭЦП следует скопировать на пустой флеш-накопитель. ЭЦП выгружается из облака в двоичном виде и выглядят следующим образом, контейнер закрытого ключа (header, masks, masks2, name, primary, primary 2) и файл сертификата в формате «. cer» (Рисунок 1).

Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» – «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 2).

Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать» (рисунок 4).

В окне «Копирование контейнера закрытого ключа» (Рисунок 5) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).

Рисунок 5. Окно копирования контейнера закрытого ключа
Далее выбираем интересующий нас контейнер и нажимаем «ОК»(рисунок 6).

После того, как ключевой контейнер будет найден, следует ввести имя контейнера, его можно оставить по умолчанию (рисунок 7), нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.

Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа, следует выбрать носитель (в инструкции им выступает реестр) (Рисунок 8).

Рисунок 8. Выбор носителя ключевого контейнера. Также следует задать пароль для контейнера закрытого ключа (рисунок 9), им будет защищена Ваша ЭЦП.

Теперь следует установить сертификат. Вкладка «Сервис» – «Установить личный сертификат» (рисунок 10).

Выбираем сертификат (. cer), который вы копировали на на флеш-накопитель вместе с файлами контейнера на первом шаге данной инструкции. Нажимаем «Открыть» (Рисунок 12).

Рисунок 12. Выбор расположения сертификата. После выбора сертификата нажимаем «Далее» (Рисунок 13).

Просматриваем сертификат и нажимаем «Далее» (рисунок 14).

В окне выбора контейнера закрытого ключа следует выставить флаг «Найти контейнер автоматически». «Далее» (рисунок 15).

Хранилище сертификатов оставляем личное по умолчанию и нажимаем «Далее» (рисунок 16).

На завершающем этапе установки сертификата нажимаем «Готово» (рисунок 17).

Рисунок 17. Завершение установки сертификата. ЭЦП успешно установлена в реестр.

При написании инструкции использовались материалы из официальной инструкции по использованию CryptoPro CSP для Windows™.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов.

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto. kontur.

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

• Срок действия сертификата.
• Не находится ли подпись в списке отозванных.
• Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки – это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа
:

• Проверка документа, подписанного ЭЦП.
• Проверка самой ЭЦП.

Ещё один способ проверки ЭЦП – это установка соответствующей программы на ПК. Как правило, используется КриптоПро
из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки – подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством ЭЦП производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Первый шаг. Авторизоваться в КриптоПро DSS.

После авторизации становится доступен раздел «Сертификаты». Если нет действующих сертификатов, то можно создать запрос на новый сертификат. Для этого нужно выбрать УЦ и заполнить необходимые поля. При создании запроса в сервисе будет создан контейнер с ключами, и получен сертификат электронной подписи. В реальном обстоятельствах, ключ электронной подписи выдает Удостоверяющий центр.