- Что общего
- Аутентификация в приложении mydss #
- В чём различие
- Главные функции криптопро
- Замена адреса dss сервера #
- Как подписать документ эцп с помощью криптопро 5
- Классические пассивные usb-токены и смарт-карты
- Настройка криптопро csp 5.0 #
- Настройка приложения mydss #
- Настройка скзи
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Преимущества компании криптопро
- Удаление скзи
- Установка на смартфоне приложения mydss #
- Установка сертификатов
- Установка скзи криптопро csp 5 #
- Вывод
Что общего
КриптоПро CSP и КриптоАРМ — это программное обеспечение (ПО) для защиты информации при передачи её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. При работе используются технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.
Помимо подписания документов, шифрования файлов, пакетов и архивов данных, программы работают с токенами и смарт-картами, со встроенной криптографией и неизвлекаемыми ключами.
Аутентификация в приложении mydss #
Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить.
Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.
На этом установка и настройка облачной электронной подписи закончена.
Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.
В чём различие
Разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
КриптоПро CSP популярный криптопровайдер, с которым работают электронные торговые и государственные площадки. Программное обеспечение поддерживает все внешние ключевые носители. Без данного установленного криптопровайдера на персональном компьютере, электронная подпись на usb-токенах и смарт-картах будет неприменима.
Не все электронные площадки имеют необходимый интерфейс для работы с электронной подписью. КриптоАРМ используется как дополнительное ПО при выполнении криптографических операций. Чтобы использовать на электронных порталах электронную подпись, на персональный компьютер устанавливают данную программу.
То есть разница в том, что КриптоПро CSP — это криптопровайдер, а КриптоАРМ — программа для использования этого криптопровайдера.
Главные функции криптопро
- Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
- Создание ключей шифрования. Допускается использование разных типов носителей.
- Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
- Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта.
- Защита от вредоносного кода, а также целенаправленного взлома.
Замена адреса dss сервера #
- Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
- Так жеизмените текств строке Сервер DSS на адрес предоставленный вашим УЦ.
- Нажимаем на кнопку Установить сертификаты.
Как подписать документ эцп с помощью криптопро 5
Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5.0 и действующий сертификат электронной подписи.
Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).
Шаг 2.В главном окне нажмите на кнопку «Показать расширенные».
Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).
Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.
Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».
Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».
Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *.P7S.
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Настройка криптопро csp 5.0 #
В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.
Далее переходим в раздел Облачный провайдер.
Настройка приложения mydss #
Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код.
Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.
Настройка скзи
Для настройки и регистрации СКЗИ VipNet CSP 4 необходимо:
- Найти скачанный файл, для этого перейти в меню «Пуск», «Все программы», «ViPNet», «ViPNet CSP»;
- В открывшемся окне выбрать пункт «Зарегистрировать ViPNet CSP» и нажать «Далее»;
- В следующем окне выбрать пункт «Запрос на регистрацию (получить код регистрации)» и нажать «Далее»;
- В окне «Способ запроса на регистрацию» выбрать пункт «Через Интернет (online)» и нажать «Далее». При выполнении операции компьютер должен быть подключен к сети Интернет;
- В окне «Регистрация ViPNet CSP» заполнить все поля и ввести полученный серийный номер. Нажать «Далее»;
- После успешной регистрации нажать «Готово».
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2021 (ГОСТ 34.10-2021), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2021 (ГОСТ 34.11-2021), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2021 (ГОСТ 34.12-2021), ГОСТ Р 34.13-2021 (ГОСТ 34.13-2021), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Преимущества компании криптопро
Общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Основная деятельность ООО — разработка средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи.
Среди главных преимуществ КриптоПро выделяют:
- Опыт работы компании в информационной безопасности. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.
- Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.
- Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.
Работа системы КриптоПро высоко оценена экспертами, поэтому разработчикам криптопровайдера было вручено множество наград и сертификатов. Количество достижений расширяется. Заинтересованные пользователи могут посмотреть дополнительную информацию у производителя криптографического софта.
Удаление скзи
Перед удалением СКЗИ нужно сделать резервную копию контейнеров закрытых ключей.
- Для удаления криптопровайдера необходимо перейти в «Пуск», «Панель управления», «Программы и компоненты» или «Установка и удаление программ». В списке установленных программ найти «VipNet CSP», нажать правой кнопкой мыши на строку «VipNet CSP» и выбрать пункт «Удалить»;
- Далее произойдёт удаление криптопровайдера, после которого необходимо перезагрузить компьютер.
- После удаления нужно очистить реестр от записей, принадлежащих программе.
Установка на смартфоне приложения mydss #
Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.
Установка сертификатов
Для установки сертификатов необходимо выполнить следующие шаги:
- Дважды кликнуть левой кнопкой мыши по ярлыку программы. В открывшемся окне «Настройка ViPNet CSP» перейти в «Контейнеры ключей»;
- Программа автоматически найдёт созданные ранее контейнеры. Нажать кнопку «Добавить контейнер», если необходимого нет в списке. В открывшемся окне указать контейнер закрытого ключа. Нажать «Обзор», выбрать необходимый ключ и нажать «ОК».
- Далее пользователю необходимо установить сертификат из контейнера в системное хранилище «Личные сертификаты». Для этого надлежит выделить контейнер в списке и нажать «Свойства»;
- В открывшемся окне выбрать «Открыть»;
- Пройти шаги мастера установки сертификата, нажимая кнопки «Установить сертификат», «Далее», «Далее» и «Готово».
Установка скзи криптопро csp 5 #
Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows.Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.
Вывод
Используя КриптоПро CSP совместно с КриптоАРМ, пользователь сможет подписывать документы на любых государственных площадках.
Программа КриптоАРМ использует криптопровайдер КриптоПро CSP для работы с сертифицированными средствами и создания электронной подписи, равнозначной собственноручной. Эти разные программы не работают друг без друга.
Актуальные версии программ можно приобрести в «Астрал-М». Компания является официальным дилером продукции торговых марок «Инфотекс» и «КриптоПро». Заполните форму обратной связи на сайте, и специалисты сервисного центра свяжутся с вами в короткий срок.