криптопро навсегда

USB-токен для ФНС России, безопасной двухфакторной аутентификации пользователей, генерации и защищенного хранения ключей шифрования и сертификатов электронной подписи (ЭП)

СКЗИ «MS_KEY K» «АНГАРА» – средство криптографической защиты информации, самостоятельный программно-аппаратный криптопровайдер с возможностью шифрования, хеширования, вычисления и проверки электронной подписи (ЭП), хранения и использования неизвлекаемых ключей

Информация о продукте

Портал поддержки электронной подписи ФНС

Поздравляем с получением электронной подписи в Удостоверяющем центре ФНС России!

Требования к рабочему месту

Для использования подписи на персональном компьютере необходимо установить две программы:

Лицензионную программу КриптоПро CSP

Лицензию на одно рабочее место КриптоПро CSP юридическим лицам и ИП можно приобрести на срок 12 месяцев за 1350 рублей, или навсегда за 2700 рублей. Для физических лиц – чуть дороже. Бесплатная ознакомительная лицензия работает 90 дней.

Заказать КриптоПро CSP

Для помощи в приобретении и установке программы КриптоПро CSP оставьте свой телефон, и ожидайте звонка в течение одного рабочего дня:

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

По всем вопросам:

+7 (495) 011-09-38
[email protected]

На чтение 10 мин. Просмотров 38 Опубликовано 16.11.2021

Содержание

1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu
2. . Просмотр личных сертификатов в хранилище
3. . Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов
4. . Установка КриптоПро ЭЦП Browser plug-in
5. . Тестирование работоспособности подписи
6. Установка КриптоПро в графическом режиме
7. Ввод лицензионного кода
8. Установка дополнительных файлов поддержки КрптоПро
9. Установка драйверов Рутокен
10. Перезапуск службы pcscd
11. Проверка работоспособности Рутокена при помощи фирменных средств производителя
12. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро
13. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена
14. Plug-in для windows
15. Добавление сертификатов через криптопро
16. Как пользоваться криптопро для линукс
17. Криптопро для linux
18. Криптопро для windows 10
19. Отключение цифровой подписи в windows 10
20. Плагин для линукс
21. Резюме
22. Управление сертификатами
23. Установка криптопро в astra linux
24. Установка криптопро для mac os
25. Установка на apple mac os
26. Установка программы

Добрый день, имею LinuxAlt Workstation 10k, при установке КриптоПро ЭЦП Browser plug-in 2.0, 2 файла устанавливаются без проблем, это cades и cadesphp, а вот сам плагин выдаёт ошибку.

Вот ход установки если запустить сам файл:

 олучено: 1 http://ftp.altlinux.org p10/branch/x86_64 release [4223B]

Получено: 2 http://ftp.altlinux.org p10/branch/x86_64-i586 release [1665B]

Получено: 3 http://ftp.altlinux.org p10/branch/noarch release [2844B]

Получено 8732B за 4s (2060B/s).

Найдено http://ftp.altlinux.org p10/branch/x86_64/classic pkglist

Найдено http://ftp.altlinux.org p10/branch/x86_64/classic release

Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto pkglist

Найдено http://ftp.altlinux.org p10/branch/x86_64/gostcrypto release

Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic pkglist

Найдено http://ftp.altlinux.org p10/branch/x86_64-i586/classic release

Найдено http://ftp.altlinux.org p10/branch/noarch/classic pkglist

Найдено http://ftp.altlinux.org p10/branch/noarch/classic release

Reading Package Lists…
Building Dependency Tree…
Selecting cprocsp-pki-plugin-64 for ‘/home/user/Документы/cprocsp-pki-plugin-64-2.0.14589-1.amd64.rpm’
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following packages have unmet dependencies:
  cprocsp-pki-plugin-64: Depends: cprocsp-rdr-gui-gtk-64 but it is not installable
E: Broken packages
Чтение списков пакетов…

Построение дерева зависимостей…

И пишет возникла ошибка при установке.

Если через терминал то тоже ошибка:

[root@hastyday Загрузки]# sudo apt-get install cprocsp-pki-plugin-64-2.0.14589-1.amd64.rpm
Чтение списков пакетов… Завершено
Построение дерева зависимостей… Завершено
Выбрано cprocsp-pki-plugin-64 для ‘cprocsp-pki-plugin-64-2.0.14589-1.amd64.rpm’
Некоторые пакеты установить невозможно. Это может означать, что Вы
потребовали невозможного, либо пользуетесь нестабильным репозиторием.
Часть необходимых пакетов либо ещё не создана, либо была удалена
из каталога ‘Входящие’.

Так как для выполнения Вашего запроса достаточно одной операции, тоскорее всего этот пакет просто невозможно установить. Сообщите, пожалуйста,об этом как о найденной ошибке в пакете.Эти сведения могут помочь найти выход из ситуации:

Следующие пакеты имеют неудовлетворенные зависимости:  cprocsp-pki-plugin-64: Требует: cprocsp-rdr-gui-gtk-64 но пакет не может быть установленE: Извините, `битые’ пакеты

Опубликовано:

25 октября 2021 в 08:07

19

12

Предыстория

У нас возникла необходимость использование сервиса облачной электронной подписи. Почему? Потому, что это лучше простой раздачи копий токенов. Сотрудники могут использовать носители бесконтрольно и в других сервисах кроме DirectumRX! А использование “облачных” токенов через RX гарантирует:

• оперативное управление правами подписи,
• оперативное управление полномочиями сотрудников,
• контроль доступа только из одного сервиса,
• подписи недоступны в других сервисах, например, Госуслугах,
• наличие детальной истории всех подписаний.

Покупать локальный сервер DSS да еще с обязательным «железом» оказалось запредельно дорого – итого около 4 млн. ₽!

Поэтому стали прорабатывать вариант подписки на облачный сервис электронной подписи КриптоПро DSS, который уже включает в себя все необходимые компоненты. Кроме того, он дает возможность централизованного использования усовершенствованных подписей со штампом времени с применением их же сервиса штампа времени КриптоПро TSP.

Опыт настройки

К сожалению, справка не включает описание принципов взаимодействия систем для общего понимания и настройки. Отмечу важные неучтенные в справке моменты:

1. Пользователи-подписанты из RX, подписывающие с использованием облачного сервиса, должны быть продублированы один-к-одному в DSS.
2. Логины подписантов при этом дублировании должны быть точными копиями логинов RX. Даже для доменной Microsoft Active Directory авторизации надо дублировать имя в DSS – “domain\user”.
3. Схема того, что делает RX для случая без штампа времени: по запросу пользователя на подписание документа формируется хэш документа; если сервер видит в настройке сертификата есть настройка плагина, то идет к внешнему серверу DSS по заданным в конфиге настройкам и предъявляет свой сертификат генерации системы RX; происходит авторизация, затем предъявляет одноименный логин RX и проходит далее; затем предъявляет свою открытую часть цифрового сертификата пользователя, выбранной при подписании; ищет соответствующий закрытый сертификат в DSS и предъявляет хэш дока; если все успешно, то обратно отсылается подтверждение УКЭПа.
4. Можно дополнительно запросить включение сервиса распознавания стороннего удостоверяющего центра (УЦ), чтобы можно было использовать свои старые сертификаты-токены от разных издателей. По-умолчанию подразумевается, что клиент запрашивает и использует сертификаты только КриптоПро.
5. Для пользователей СЭП не нужно запрашивать внешние логины для ЦИ DirectumRX. Это может сделать администратор-оператор DSS самостоятельно. Надо лишь будет сделать дополнительную настройку в кабинете DSS.

В начале пошли по инструкции. Но по опыту выяснилось, что лучше следовать с учетом замечаний:

• Пункт 1. Совсем необязательно и даже неправильно сразу заключать договор. Мы предпочли «прощупать» сервис и возможности в тестовом режиме. Его любезно, бесплатно и быстро предоставляет КриптоПро. Составили запрос на подключение к тестовому СЭП с ролью оператора, для возможности регистрации других пользователей и управления их сертификатами.
  Имейте ввиду нюанс: если у вас будет свой оператор DSS пользователей и сертификатов, то потом перед заключением рабочего договора КриптоПро запросит наличие сертифицированного сотрудника по курсу «Оператор СЭП «КриптоПро DSS». Это требование законодательства на допуск, как я понял. Обучение 2 дня и у сторонних учебных центров дешевле 😊 около 25 тыс. ₽.
• Пункт 2. Отправка запроса. Необязательно писать письмо. Можно также заполнить форму прямо на сайте.  При этом указали для себя Схему обслуживания – Распределенная с оператором, чтобы свободно управлять своими подписантами в DSS. В любом случае указываем дополнительно «Требуется установить службы API v2».
• Подпункт 2.1 В инструкции не говорится о том, что КриптоПро помимо настроек присылает в архиве с паролем открытый и закрытый сертификаты авторизации оператора, доверенного и промежуточных своих центров. Они ставятся на рабочем месте оператора с использованием КриптоПро CSP 5. Обратите внимание на инструкцию по установке сертификата авторизации оператора с привязкой к закрытому ключу. Сертификаты центров надо установить и на рабочем сервере.
• Пункт 3. Настройка RX. Далее будьте готовы к тому, что в ответ п.2 КриптоПро присылает гораздо больше параметров, чем надо для настройки в RX. У неискушенного человека возникает проблема – куда какой параметр подставлять в конфиге RX. И вам может показаться, что они пересекаются. Полный набор параметров Директума с комментариями для целей DSS можно посмотреть здесь “..\inetpub\wwwroot\DrxWeb\api\_ConfigSettings.xml.example” в разделе -Список настроек плагина DSS-. Немного противоречивыми и некорректными выглядят примеры в справке в п.3.
  Лишним и мешающим работе оказался параметр в примере – «tspServiceAddress = “http://www.cryptopro.ru/tsp/tsp.srf”».
  Сложности сопоставления мы прошли и теперь готовое решение публикуем для вас, чтобы вы не тратили время на то же самое. Минимально необходимые параметры Директума – это clientId, identityCenterAddress, signatureServiceAddress, documentsStorageServiceAddress и signServiceResource. В присланном описании КриптоПро они назывались соответственно так – ClientID, «URL-адрес Центра идентификации СЭП», «URL-адрес прикладного интерфейса СЭП», «Сервис Обработки Документов» с добавлением к имени «/api» и «Идентификатор (resource) сервиса подписи». Итоговый блок плагина у нас выглядит так:
  <plugin id = “22837f59-e686-4c9b-a8e0-8dec1562aa0a”
     clientId = “clientNameX”
     identityCenterAddress = “https://stenddss.cryptopro.ru/NameXidp/”
     signatureServiceAddress = “https://stenddss.cryptopro.ru/NameXss/rest/api”
     documentsStorageServiceAddress =”https://stenddss.cryptopro.ru/NameXds/api”
     signServiceResource = “urn:cryptopro:dss:signserver:NameXss”
     cadesType = “BES”
     qualifiedCAThumbprints = “CC9D********************”
     platformTokenLifeTime = “00:05:00” />

Обращаю внимание на дополнительный последний параметр – сколько времени токен остается активным после первого использования. Он позволяет существенно уменьшить отклик на последующие подписания тем же токеном.

Есть замечание по cadesType и чтобы вам решить какой тип использовать, учитывайте нюанс, обозначенный здесь.

И еще одно замечание по параметрам. Мы натолкнулись на то, что в конфиге можно ненароком поставить не тот символ апострофа: вместо ” такой “. Мы на этом обожглись.

После сохранения настроек рестартовать IIS, а не только пулы.

• Пункт 4 справки. Самый малоинформативный, потому что ссылается на самую полную и общую справку.
  А на самом деле достаточно сделать следующие шаги:

В результате учетка в списке станет выглядеть так:

• Теперь надо загрузить для нового подписанта в DSS закрытые ключи. Для этого надо экспортировать в файл закрытую часть ключа. Затем нажать у пользователя последнюю кнопку справа . Если сотрудник будет подписывать УКЭП от нескольких НОРов, то загружаем еще и другие закрытые ключи.
• Пункты 5 и 6 делаются как написано.
   

Идеи развитии сервиса облачной подписи

По завершении настройки возникают идеи о развитии сервиса облачной подписи в RX.

Переработать справку о DSS. Техподдержка Directum уже этим занимается.

Эффективнее и безопаснее было бы настроить схему отношений логинов пользователей RX и DSS не один-к-одному, а многие-к-одному-служебному-логину-DSS, который обладает всеми закрытыми ключами НОРов. Аналогично сервер приложений обращается к SQL-серверу через единую служебную учетку.

Почему текущая конфигурация неэффективна?

1. Двойная работа настроек одного пользователя админом и в Directum, и оператором в DSS.
2. Дважды загружать сертификаты для сотрудника: открытые в Directum и закрытые в DSS.
3. Человеческий фактор рано или поздно приведет к рассинхронизации настроек в системах. При увольнении или переводе сотрудника надо синхронно менять настройки в обоих системах. Ненадежно.
4. Сложности и непонятки при замещении.
5. Сейчас двойные настройки постоянно производят два разных сотрудника: админ Directum и оператор DSS.
   В новой схеме централизованно текучку обрабатывает только админ Directum. В DSS при этом настройка и загрузка всех закрытых сертификатов производится оператором только один раз в начале.
   В предлагаемой мной схеме указанных недостатков и «задвоенной» работы нет. В случае же если конкретные сертификаты могут быть использованы только конкретными сотрудниками (например сертификат врача для подписания электронного больничного листа), то можно оставить старую схему как дополнение для комбинирования способов.

КриптоПро в конце сам предложил создать у себя готовый профиль, чтобы по вводным сразу создавать у себя нужные настройки для нового клиента. Для этого надо будет просто назвать ключевое слово «Директум DSS». Но это пока в проработке.

Понятно, что качественно новые сервисы надо дорабатывать. Но главное, что Директум не останавливается на достигнутом, ищет и находит новые правильные пути развития. Спасибо автору идеи  использования сервиса подписания из облака – это очень полезная и востребованная возможность.

Послесловие: Настройка рабочего контура с DSS вскрыла еще пару важных моментов, на которые я обращаю ваше внимание. Требуйте или сами устанавливайте:
1. Отмена подтверждений операций в Аутентификации у логинов. Техподдержка сказала, что возможно в будущем RX научится обрабатывать подтверждения.

2. Разрешить подписание документов и по хэшу документа, а не только по телу.

3. Если планируете использовать усиленную подпись и их сервер штампов времени, то запросите сертификат этого сервера.

Криптопро для linux

Судя по многочисленным отзывам пользователей Linux, версия КриптоПро для этой ОС — неоднозначное решение. С одной стороны, это самое функциональное средство криптозащиты для работы с ЭП. Но если в Windows с использованием СКЗИ не возникает существенных проблем, то с Linux обычному пользователю справиться очень сложно.

CryptoPro CSP для Линукс — это консольный продукт с текстовым интерфейсом, лишенный графических средств управления.

Инсталляцию и настройку программы на ПК рекомендуется доверить системному администратору.

Управление сертификатами

Чтобы просмотреть сертификаты на подключенных физических носителях, задайте в Терминале следующую команду:

/opt/cprocsp/bin/amd64/csptest -keyset-enum_cont -fqcn -verifyc

Для импорта персональных СЭЦП со всех ключевых USB-носителей выполняем команду:

/opt/cprocsp/bin/amd64/csptestf -absorb-cert

Убедитесь, что сертификаты добавлены в хранилище с помощью команды:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Сохраненные СЭЦП отобразятся в окне Терминала в виде списка.

Удаление сертификата из реестра:

/opt/cprocsp/bin/amd64/certmgr -delete -store umy

Подробные рекомендации по установке и настройке СКЗИ в Линукс представлены в разделе «Документация».

Как пользоваться криптопро для линукс

Основной недостаток утилит «КРИПТО-ПРО» для Линукс заключается в том, что это консольные продукты. Они идеально подходят для автоматизации, но обычным пользователям гораздо комфортнее работать с графическим интерфейсом.

До недавнего времени заверка документов КЭЦП в Линукс была возможна только с помощью текстовых команд. Сегодня на рынке представлены специальные продукты, которые позволяют реализовывать функции ЭЦП и без консоли. Компания «Цифровые технологии», выпустившая программу КриптоАрм для Windows, создала такое же удобное приложение для Linux — Trusted eSign (КриптоАРМ Linux).

Добавление сертификатов через криптопро

Для корректной реализации КЭЦП персональные сертификаты квалифицированной электронно-цифровой подписи (СКЭЦП, СЭЦП), полученные в УЦ и записанные на ключевой носитель (токен), необходимо добавить в хранилище на своем компьютере.

На одном ПК может находиться несколько ваших личных сертификатов. Всякий раз, когда нужно поставить ЭП, система будет открывать каталог со списком, откуда пользователь сам выбирает нужный СКЭЦП.

Последние релизы CryptoPro наделены функцией автоматической установки персональных сертификатов на жесткий диск компьютера:

Далее открывается Мастер импорта сертификатов. Подтвердите согласие на операцию кнопкой «Далее». В следующей форме установите в настройках автоматический выбор хранилища для записи сертификата. Личные СКЭЦП сохраняются в папку «Личное», корневые сертификаты от УЦ — в «Доверенные».

Для завершения процедуры нажмите «Готово» и закройте окно кнопкой «Ок».

Как учесть расходы на покупку ЭЦП

Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:

• услуг по созданию ключа, ключа проверки и его сертификата;
• материального носителя ключа (иначе — ключевого носителя, токена);
• неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.

Читать продолжение в КонсультантПлюс

Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:

Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в Терминале (в Kubuntu Действия / Открыть Терминал в этой папке). Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду

Антивирус – причина ошибки «Проверка защищенного соединения»

Проверьте, не включен ли в системе Firewall и не используется ли прокси-сервер в сети, которые могут блокировать https-соединения. Также проверьте, не влияет ли ваш антивирус на попытку установления защищенного соединения с сервисом Личного кабинета (для этого на время выполнения условий проверки антивирус необходимо отключить). Если после отключения антивируса все проверки выполняются успешно, значит адреса https://lkul.nalog.ru и http://lkul.nalog.ru нужно исключить из зоны проверки вашего антивируса (т.е. добавить в настройках антивируса в исключения). (Особенно это актуально для антивируса Avast и ESET NOD32).

Как отключить антивирус Avast:

• Нажмите на значок антивируса в трее;
• Кликните на «Управление экранами Avast;
• Откроется дополнительное меню, в котором вы можете выбрать: отключить на 10 минут, на 1 час, до перезагрузки ПК или ноутбука или навсегда;
• Кликните на нужный пункт, а потом на «Да» в появившемся всплывающем окошке с предупреждением об опасности.

Как отключить антивирус ESET NOD32:

• Нажмите на значок антивируса в трее;
• Открываем ESET Internet Security;

Далее выбираем настройки и открываем параметр Защита интернета, после чего жмем на иконку шестерёнки.

• После чего выбираем пункт веб-протоколы и отключаем проверку протокола HTTP и сохраняем настройки.

Когда переустанавливать

Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.

Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

КриптоПро в госзакупках

Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.

Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:

• в целях установления законности составления и исполнения бюджетов различных уровней;
• в отношении расходов, связанных с осуществлением закупок;
• в осуществлении достоверности учета таких расходов.

Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.

В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.

Шаг 1. Зайдите на сайт Казначейства РФ.

Шаг 2. Заходим во вкладку «Удостоверяющий центр».

Шаг 3. Нажимаем кнопку «Программное обеспечение».

Шаг 4. Скачиваем файл «АРМ Генерации ключей».

Шаг 5. Извлекаем файлы из скачанной папки.

Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».

Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».

Шаг 8. Действуем по инструкции, размещенной ниже.

Шаг 9. Выбираем «Далее» и «Установить».

Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».

Теперь осталось только запустить программу. Делаем это в два шага.

Шаг 1. Заходим в меню «Пуск».

Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.

Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.

Предлагаются два режима использования ключей ЭП:

• серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
• локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.

Чтобы работать с «облачным» режимом, понадобится криптографический модуль.

Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.

Для использования требуется установка программного обеспечения.

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.

Просто следуйте указаниям.

Отключение цифровой подписи в windows 10

Как правило, СЭЦП выдается на 12 месяцев. Просроченные сертификаты рекомендуется удалять из реестра, чтобы не занимать место в хранилище. Отключение (удаление) сертификата цифровой подписи в Windows 10 занимает не более 2 минут:

• запустите криптопровайдер через меню «Пуск»;
• выберите вкладку «Сервис» → «Удалить контейнер»;
• в открывшемся каталоге выберите сертификат для удаления;
• подтвердите действие кнопкой «Готово» и нажмите «Ок».

Ранее удаленный из системы сертификат восстановить нельзя. Он не попадает в корзину и не резервируется, а навсегда исчезает из реестра.

СКЗИ «MS_KEY K» – «АНГАРА» – это

• Электронный ключ российской разработки. Карточная ОС Вигрид 2.0 была создана ГК МультиСофт Системз.

• Быстрый и надежный ключевой носитель. Скорость вычисления ЭП всего 0,1 сек. Количество циклов перезаписи – не менее 500 тысяч раз.

• Безопасный usb-токен. Отвечает всем требованиям ФСБ России к СКЗИ по классам защиты КС1 и КС2, а также требованиям к средствам ЭП по классам КС1/КС2. Соответствует российским криптографическим стандартам.

• Сертифицированный ключевой носитель.

Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

Далее загруженный архив tgz необходимо распаковать.

Криптопро для windows 10

Программа CryptoPro CSP от российского разработчика ПО «КРИПТО-ПРО» признана лидером в сегменте криптографического ПО (наряду с ViPNet).

СКЗИ обеспечивает выполнение процессов криптошифрования, которые и лежат в основе генерации КЭП. Без этой вспомогательной программы невозможно создать ЭЦ, зашифровать файл, защитить от последующих корректив посторонними лицами, обеспечить целостность и предотвратить компрометацию важных сведений.

Бесплатный дистрибутив с утилитой можно получить на официальном ресурсе:

В течение 90 дней с момента инсталляции программы доступен бесплатный пробный период, чтобы пользователь смог оценить возможности ПО. По окончании демо-периода необходимо купить лицензию (на 12 месяцев или бессрочную). Заказать ее можно непосредственно у разработчика или дистрибьютора в своем регионе.

Одну лицензию можно использовать только на одном АРМ.

Настройка КриптоПро.

Запустите программу КриптоПро CSP с правами администратора. Перейдите на вкладку «Настройки TLS» и снимите галочку «Не использовать устаревшие cipher suite-ы». После изменения данной настройки нужно обязательно перезагрузить компьютер

Остались вопросы? Как мы можем помочь?

Резюме

На основании анализа трех самых популярных систем можно сделать вывод, что самой удобной ОС для реализации ЦП в Крипто Про считается Windows. Для загрузки криптопровайдера не требуется особых знаний и навыков, достаточно следовать инструкции от разработчика.

Инсталляция и настройка КриптоПро для Linux и MacOS предполагает более сложный порядок действий и осуществляется через консоль Терминала с помощью текстовых команд.

Выбор программных решений для заверки документов весьма ограничен — через ту же консоль или через лицензионное приложение Trusted eSign. Бесплатных веб-сервисов для создания КЭП в Линукс и Мак ОС пока не разработали.

Установка программы

Вспомогательный компонент взаимодействует со всеми версиями Windows выше 2003. С полным списком поддерживаемых ОС можно ознакомиться в соответствующем разделе.

СКЗИ для Windows применима для большинства сфер электронного документооборота, где требуется юридически значимая информация, заверенная квалифицированной ЭЦП (КЭЦП):

Процедура установки КриптоПро для Windows 10 предполагает следующий порядок действий:

• запустить загруженный на ПК дистрибутив и нажать кнопку «Установить»;
• если лицензия еще не куплена, пропустить строку с серийным номером и нажать клавишу «Далее» (при наличии лицензии — ввести номер из соглашения);
• выбрать тип установки: «Обычная» — набор базовых функций, «Дополнительный опции» — формирование конфигурации вручную (для продвинутых пользователей);
• подтвердить операцию клавишей «Установить».

По завершении инсталляции рекомендуется перезапустить компьютер, чтобы изменения вступили в силу. Такой алгоритм действий применим для всех версий Windows.

После загрузки криптопровайдера остается инсталлировать драйвер USB-носителя, добавить сертификат в хранилище, настроить веб-браузер, и можно приступать к работе с ЭП.

Установка на apple mac os

Загрузите архив с Browser plugin по ссылке, разархивируйте его и установите модуль, следуя инструкции:

• в распакованной папке нажмите на документ cprocsp-pki-2.0.0 — запустится Мастер установки;
• дайте согласие с условиями лицензионного договора;
• подтвердите операцию кнопкой «Установить».

По окончании процедуры закройте окно и проверьте работу модуля на странице.

Установка криптопро в astra linux

В последние годы многие госслужбы и частные компании взяли курс на импортозамещение, все чаще выбирая Линукс в качестве операционной системы. Особую популярность среди российских пользователей получили аналоги этой ОС — Astra Linux, Rosa Linux, ГосЛинукс и др.

Процедуру установки КриптоПро рассмотрим на примере Astra Linux (ОС на базе ядра Линукс, используемая преимущественно в бюджетных учреждениях).

Чтобы загрузить дистрибутив для инсталляции СКЗИ, зайдите в «Центр загрузок», выберите сертифицированный релиз КриптоПро и deb-пакет для скачивания (с учетом разрядности ОС).

На СКЗИ для Линукс распространяются стандартные правила лицензирования и 3-месячный демо-период для ознакомления.

Распакуйте сохраненный на ПК архив с расширением tgz. Процесс установки осуществляется через консоль с помощью ввода специальных текстовых команд. Для инсталляции в Linux есть два варианта: вручную или автоматически. Рассмотрим второй способ:

• перейдите в папку с распакованным архивом и через контекстное меню выберите команду «Открыть в терминале»;
• запустите автоматическую инсталляцию CryptoPro командой sudo./install_gui.sh — откроется Мастер установки;
• навигацию в окне Мастера осуществляйте с помощью кнопки Tab — отметьте все доступные к установке компоненты клавишей Next и нажмите «Install».

По завершении процедуры в окне Терминала появится уведомление об успешной инсталляции.

Когда закончится демо-период, купите лицензию и введите ее номер в настройках с помощью команды:

sudo/opt/cprocsp/sbin/amd64/cpconfig-license-set XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Вместо Х укажите серийный номер из лицензионного соглашения.

Процедура инсталляции криптопровайдера для других версий ОС семейства Linux предполагает аналогичный порядок действий.

Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:

Устанавливаем КриптоПро

Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты».

Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:

• юридические лица;
• ИП;
• физические лица;
• иностранные физические лица.

Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.

Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.

Как получить электронную подпись

Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.

Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.

Читать продолжение в КонсультантПлюс

Как используют программу

Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.

Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

• ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
• ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
• ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.

Установка криптопро для mac os

Подготовка компьютера на базе MacOS для работы с цифровой подписью начинается с тех же процедур, что и для описанных выше ОС. Зайдите на официальный портал «Крипто-ПРО» и сохраните бесплатный дистрибутив КриптоПро для Mac OS:

• запустите установочный файл ru.cryptopro.csp;
• разрешите программе внести изменения на ваш ПК клавишей «Продолжить»;
• дайте согласие с условиями лицензионного соглашения;
• завершите инсталляцию клавишей «Установить»;
• дождитесь окончания и закройте окно.

Дальнейшие настройки выполняются через стандартное приложение MacOS Terminal — открывается через меню Finder → «Переход» → «Утилиты».

Для добавления сертификата в реестр подключите к компьютеру ключевой носитель и введите команду в окне Терминала:

/opt/cprocsp/bin/csptestf -absorb-certs -autoprov

Команда для проверки статуса лицензии:

/opt/cprocsp/sbin/cpconfig -license -view

Активация лицензии:

sudo /opt/cprocsp/sbin/cpconfig -license -set номер_лицензии

В качестве USB-носителя для интеграции с MacOS подойдет Рутокен Lite или Рутокен ЭЦП. Флешки eToken и JaCarta не функционируют в связке с CryptoPro для Мак ОС.

Для визирования электронной информации в Mac OS можно воспользоваться программным комплексом Trusted eSign, описанным выше.

Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb

cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

ifd-rutokens_1.0.1_amd64.deb

cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

Бесплатная установка КриптоПро

Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».

Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.

Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Теперь вы знаете, как пользоваться КриптоПро бесплатно.