лицензия криптопро на андроид

Выберите, пожалуйста, ник на Пикабу

В данном разделе будет рассмотрен процесс установки и настройки «КриптоПро NGate
Клиент» для мобильных операционных систем семейства Android. «КриптоПро NGate Клиент» (или Клиент NGate) предназначен для обеспечения
доступа пользователей к ресурсам, защищаемым посредством шлюза NGate. В качестве демонстрации работоспособности клиента будут приведены инструкции для
подключения ктестовым

В качестве операционной системы во всех примерах данного раздела используется Android
версии 11. «КриптоПро NGate Клиент» предназначен для функционирования в следующих операционных
системах семейства Android:

Skip to end of metadata

Go to start of metadata

КриптоПро CSP для iOS, Android и Sailfish OS RUS (Аврора)

Модель Рутокен ЭЦП Bluetooth надежно и безопасно хранит контейнеры КриптоПро CSP для подписания документов на мобильных устройствах iOS и Android с помощью специальных мобильных версий криптопровайдера.

Рутокен подключается к мобильному устройству по Bluetooth как HID-устройство, драйвер для которого встроен в мобильные ОС. В целях обеспечения безопасности передаваемой информации, канал Bluetooth шифруется ГОСТ-алгоритмами. Для работы с Android устройство можно подключить также через разъем microUSB. Устройство предусматривает работу в двух режимах:

1) как USB-токен Рутокен ЭЦП 2. 0, заряжающий встроенный аккумулятор при подключении по USB;

2) в Bluetooth-режиме для полноценной работы с смартфонами и планшетами на iOS и Android.

На телефонах и планшетах с Android также удобно использовать Рутокен ЭЦП 2. 0 с Type-C разъемами.

Сертифицированная версия Sailfish OS RUS (впоследствии переименованная в ОС Аврора) поддерживает двухфакторную аутентификацию по устройствам семейства Рутокен ЭЦП 2. 0, а также хранит ключи и сертификаты в контейнерах КриптоПро в защищенной памяти Рутокен.

Из нашей статьи вы узнаете:

КриптоПро — это крупнейший отечественный разработчик криптографических утилит и программ для работы с электронной подписью. Компания выпускает продукты, которые работают с популярными ОС, такими как: Windows, macOS, Linux, iOS и Android. Это позволяет использовать их не только на персональных компьютерах, но и на мобильных устройствах. Одной из таких программ является средство для криптографической защиты информации (СКЗИ) КриптоПро CSP. Утилита формирует и проверяет электронную подпись. Шифрует информацию для обеспечения конфиденциальности и целостности. Использует протоколы TLS и IPsec для защиты данных в интернет-сети.

В статье расскажем, какие версии СКЗИ КриптоПро CSP выпускаются для операционной системы Андроид.

КриптоПро Android не является привычной для пользователя программой, которую используют для настольной операционной системы. Данная утилита представлена в виде фреймворка. Программная платформа предназначена для разработчиков и встраивается в мобильное приложение или его функционал.

КриптоПро CSP 5. 0 для Google Android выполняет следующие функции

• работает с электронной подписью;
• создаёт безопасную интернет-связь;
• используется для разработки браузеров, которые создают и проверяют ЭП на веб-страницах.

CryptoPro Android взаимодействует с российскими криптографическими алгоритмами, работает на основе виртуальной машины Java 2 Runtime Environment v. 7 и 1. Более подробное описание функционала, примеры приложений и дополнительная информация представлена в руководстве разработчика компании КриптоПро.

• BaBy Cat сказал(-а):

  21.10.2021 23:51

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  РЕКОМЕНДУЮ!!!
  Обращалась за ключом Криптопро CSP 5.0.12000, быстро отозвались и за 15 минут я смогла продолжить работу в программе. Спасибо!

• BaBy Cat сказал(-а):

  21.10.2021 23:52

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

• kumyshev сказал(-а):

  22.10.2021 02:44

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  50500-00007-EZP59-NAPGQ-YGV49 у меня заработало 5.0.12000 КС1

• Super Bad сказал(-а):22.10.2021 07:24 Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Сообщение от kumyshev
  50500-00007-ЕZР59-NАРGQ-YGV49 у меня заработало 5.0.12000 КС1

  у меня до сих он не заработал, пишет лицензия истекла

Изучаю вопрос работы с ЭЦП, которую теперь можно получить “бесплатно” (принесите только сертифицированный носитель). Однако, из документации получается, что для работы в ЛК ИП в налоговой нужно установить плагин в браузер, который в свою очередь хочет иметь Crypto Pro, которая платная.

Я всё правильно понял?
То есть для работы с бесплатной КЭП ЭЦП от налоговой нужно купить и Носитель, и лицензию КриптоПро?
—-
UPD: Что я выяснил в процессе

• ЭЦП налоговой не работает с VipNet CSP! Просит именно CryptoPro CSP
• CryptoPro CPS имеет 90 дней пробный период. Бессрочная лицензия в октябре 2021 стоит 2700р.

• Вопрос задан

  более года назад

• 14051 просмотр

Крипто-про – криптопровайдер. Для работы эцп обязателен криптопровайдер, но не обязательна Крипто-про. Есть бесплатные криптопровайдеры, но с ними тяжело, криво и сложно работать. Используйте либо триалку Крипто-про, она даётся на полгода. Либо купите бессрочную версию. Она стоит пару тысяч и закрывает вопрос с криптопровайдером навсегда.

До этого года эцп выдавали только коммерческие уц и просили за это ещё 5 т. сверх стоимости носителя и криптопровайдера, продлевать нужно было ежегодно. И никто не гудел. А сейчас вы покупаете за 2 т. Крипто-про, за 500 р носитель и можете на него записывать эцп, полученную в налоговой хоть сто лет.

Если надумаете брать Крипто-про, берите именно бессрочную версию. Всё продавцы норовят продать подписку на год, которая всего в 2-3 раза дешевле бессрочной версии.

Типо того. Благо есть ломанные версии

Да
Вы конечно не обязаны его покупать, но пользоваться подписью без него не сможете.

А почему бесплатно в кавычках? Ее действительно делают бесплатно.

Плагину Crypto Pro не нужен, он будет работать и без него прекрасно. Crypto Pro нужен для использования подписи.

16 сент. 2022, в 01:30

5000 руб. /за проект

15 сент. 2022, в 22:10

20000 руб. /за проект

11 сент. 2022, в 19:46

Для подключения к шлюзу NGate требуется создать профиль подключения. Профиль
необходимо создать отдельно для каждого шлюза NGate.

• Для создания нового профиля выберем .
• Тип аутентификации: установите галочку в поле Использовать
  комбинированную аутентификацию;
• Оставьте галочку в поле Прогрессивный таймаут подключения при
  обрыве сети (данный параметр определяет период попыток
  подключения при обрыве cвязи);Important: Не рекомендуется
  отключать данный параметр!
• На вкладке Вход по сертификату введите параметры
  сертификата для тестового шлюза NGate.
  Тип ключевого контейнера: выберите импортированный ранее
  ключевой контейнер;Ключ/пароль: введите ключ и пароль от ключевого контейнера, заданные при
  импорте.Note: Для подключения к рабочему шлюзу используйте
  пользовательский сертификат шлюза, полученный у Администратора сети.
• Тип ключевого контейнера: выберите импортированный ранее
  ключевой контейнер;
• Ключ/пароль: введите ключ и пароль от ключевого контейнера, заданные при
  импорте.
• Имя: test;Пароль: test.
• Имя: test;
• Пароль: test.
• Сохраняем профиль, нажав галочку вверху справа.
• Выберите созданный профиль из списка в главном окне клиента NGate и нажмите
  кнопку Включить.
• Шлюз КриптоПро NGate поддерживает также использование одноразовых паролей
  (OTP). В этом случае при аутентификации откроется соответствующее окно с
  запросом требуемых данных для авторизации.

DSS Client — это мобильное приложение следующего поколения1 для iOS и Android, позволяющее работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона.

DSS Client предназначен для создания как квалифицированной, так и неквалифицированной электронной подписи документов и для аутентификации пользователей в корпоративных системах, системах ДБО, торговых площадках и порталах государственных услуг2.

Что нового

Помимо подтверждения операций подписи, аутентификации и др. , мобильное приложение DSS Client предоставляет следующие возможности3:

• регистрация пользователя (несколько вариантов с однократной личной идентификацией);
• управление сертификатами пользователя непосредственно в мобильном приложении;
• создание и хранение ключей ЭП пользователей в мобильном приложении (мобильная подпись) или на стороне сервера (дистанционная (“облачная”) подпись);
• подпись документов, отправленных как с сервера, так и из хранилища мобильного телефона;
• подпись и визуализация нескольких документов в одной операции;
• подпись конфиденциальных документов;
• возможность работы с нескольких мобильных устройств (смартфонов, планшетов) даже вне действия сети;
• все функции DSS Client могут быть интегрированы в другое приложение благодаря наличию исполнения для встраивания – DSS Client SDK.

Внимание! Для проверки возможности перехода с myDSS на DSS Client необходимо обратиться в организацию, предоставившую Вам учетную запись.

Безопасность

• Пользователь подтверждает операцию, только убедившись, что содержание подписываемого документа соответствует информации, отображаемой в мобильном приложении.
• Ключи электронной подписи пользователей в режиме мобильной подписи хранятся в сертифицированном (класс КС1) КриптоПро CSP 5.0 R2 в неизвлекаемом виде4.
• Канал связи между DSS Client и КриптоПро DSS защищен TLS-соединением с использованием российских криптографических алгоритмов (TLS с ГОСТ), что позволяет подписывать конфиденциальные документы.
• Ключи электронной подписи пользователей в режиме дистанционной (“облачной”) подписи хранятся в сертифицированном (класс КВ2) КриптоПро HSM 2.0 в неизвлекаемом виде.
• Ключи аутентификации пользователей, используемые для подтверждения операции, хранятся в DSS Client в защищенном виде.

Юридическая значимость подписи

Использование КриптоПро DSS совместно с мобильным приложением DSS Client позволяет подписывать документы квалифицированной электронной подписью в режиме мобильной подписи (с хранением ключей на устройстве пользователя).

Создание электронной подписи документа обеспечивает неотказуемость действий. Пользователь не только подтверждает содержание документа, но и в дальнейшем не имеет возможности отказаться от совершенного действия.

Загрузка DSS Client

Для загрузки приложения отсканируйте QR-код или перейдите по одной из ссылок ниже.

1 По сравнению с мобильным приложением myDSS. 2 С учетом ограничений, описанных на странице о КриптоПро DSS. 3 Мобильные приложения DSS Client и myDSS 2. 0 предоставляют аналогичные функции. DSS Client является собственной разработкой компании КриптоПро. 4 Перечень поддерживаемых ключевых носителей уточняется.

• Jedy сказал(-а):

  13.02.2019 14:17

  КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Встала задача: работа с ЭЦП записанной на рутокен 2.0, средствами КриптоПро CSP. В общем, небольшая предыстория: Формируем подпись ЕПГУ (или ЕГАИС, в зависимости от УЦ, по сути это одно и тоже), пишем её на рутокен 2.0, для того, что бы далее записать туда RSA-ключ для ЕГАИС. При этом нужно ещё и зарегистрировать ККТ на сайте налог.ру. Проблема в том, что на сайт налоговой по рутокену зайти – целая проблема, а вот с обычной ЭЦП (на простой флэшке) проще простого. Оказалось что функционал работы с рутокеном имеется в пятой версии КриптоПро, но лицензию на эту версию пока что в инете не найти. Оказалось: Устанавливаем КриптоПро csp четвертой версии и вбиваем ключ для неё (есть в одной из тем форума на этом сайте). Далее – накатываем пятую версию (не удаляя(!) четвертую) обновлением. Лицензия нормально подхватывается. Далее в КриптоПро: Сервис – Просмотреть сертификаты в контейнере- Внизу выбираем Все поддерживаемые криптопровайдеры – Обзор – Тут видем, что среди носителей ключа появился rutoken. Данная фича решает многие проблемы, при этом ключ в контейнере, конечно же, остается НЕэкспортируемым. Далее на том же налог.ру мы можем заходить в ЛК как и с помощью обычной ЭЦП.

• Jedy сказал(-а):

  13.02.2019 15:13

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Я обновлялся с 4.0.9963 ключом 4040A-Q000K-9KAC2-9A6QR работает нормально на двух ПК, возможно проблема в версии с которой обновлялся, прошу прощения, что не написал сразу полную версию. А вообще, цель данного сообщения была в том, чтобы попасть на сайт налог.ру с ключом на рутокене под ЕГАИС с неизвлекаемой ключевой парой.

• Jedy сказал(-а):22.02.2019 16:12 Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Сообщение от Связной
  работает ключ лицензии от 4 для 5
  пробуйте
  40400-00000-11111-101EB-G2EM0
  40400-00000-11111-00NHL-372FM
  40400-00000-UKAC8-00PRU-B8HE6
  4040A-Q000K-9KAC2-9A6QR-6FCZN
  4040Y-Q0000-02Q6T-NFYX9-24Z86

  Друган, даже если у тебя все ключи рабочие, все равно сюда отпишется еще пару юзеров, где будет сказано, что мол всё плохо – обращайтесь к Дмитрию Алтухову. У пацана там бизнес на ключах:D:D:D

• Jedy сказал(-а):

  22.02.2019 16:12

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

• pingman сказал(-а):

  24.05.2019 14:25

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  За деньги не надо. За деньги я у местных куплю.

• Анатольй71 сказал(-а):

  14.06.2019 16:50

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Ребята, выручайте , слетела винда, нужен ключ на 5.0.11453 Серверная! в личку или на почту, верхние клчи не подходят

• gododin сказал(-а):

  24.06.2019 06:02

  Re: КриптоПро csp 5.0 Активация лицензия и работа с РуТокен 2.0

  Плиз, ключи на пятёрку 🙂

1nSane
Оставлено
:
8 ноября 2021 г. 14:09:03(UTC)

Добрый день!Прошу помощи разобраться в вопросе. Мы с женой оба ИП, в июле у нас заканчивался ФН от онлайн-касс и мы получили новые сертификаты в ФНС бесплатно (токены от касс 3х летней давности у нас были). Я захотел перерегистрировать кассу у себя на ПК – выяснилось, что себе уже ставил CryptoPro несколько лет назад и 3-х месячный триал давно закончился. Тогда поставили все на ноутбук жены и обе кассы перерегистрировали с него. Но вот сейчас мне надо снова подать заявление в ФНС, но прошло более 3х месяцев, и триал на ее ноутбуке тоже закончился. Как мне пользоваться сертификатом от ФНС? Надо покупать лицензию на КриптоПро отдельно? А какую версию тогда? Желательно чтобы не превратилось в ежегодную кабалу. Подпись нужна только для отправки документов в ФНС и прочие сайты, которые требуют browser plug-in, например сайты с торгами. Никакие PDF не требуется подписывать сейчас.

Комплекты «Электронная подпись + КриптоПро CSP»

Выгоднее, чем покупать отдельно

Ключ для маркировки

ЭП для работы с «Честным ЗНАКОМ», подписания УПД – со встроенной лицензией КриптоПро CSP. Для регистрации в «Честном ЗНАКЕ» и для регистрации онлайн-кассы в ФНС нужна ЭП первого лица

Ключ для кассы

Электронная подпись для регистрации онлайн-кассы в ФНС и работы в Такском-Кассе. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Ключ для отчетности + КриптоПро CSP

Дополнительная электронная подпись для сдачи отчетности через интернет в государственные органы: ИФНС, ПФР, ФСС, Росстат, РПН, ЦБ РФ, ФСРАР, ФТС и др. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Для корпоративных систем ЭДО + КриптоПро CSP

Электронная подпись для использования в системах «Такском-Доклайнз» и других системах. Со встроенной лицензией КриптоПро CSP. Выдается на сотрудников организации.

Электронная подпись для работы в системе «СКАЛА-ЕПГУ». Со встроенной лицензией КриптоПро CSP. Выдается на сотрудника юрлица.

Неквалифицированная ЭП + КриптоПро CSP

Электронная подпись для использования в корпоративных системах и других видах ЭДО. Со встроенной лицензией КриптоПро CSP. Выдаётся на первых лиц, сотрудников организаций, физлиц.

Физическим лицам + КриптоПро CSP

Электронная подпись для оформления сделок с недвижимостью, подачи документов в суд, получения госуслуг в электронном виде, для участия в торгах на ЭТП по реализации имущества банкротов. Со встроенной лицензией КриптоПро CSP

Ключ для техосмотра

Электронная подпись для работы в Единой автоматизированной информационной системе технического осмотра (ЕАИСТО). Со встроенной лицензией КриптоПро CSP. Выдается на физлиц и сотрудников юрлиц.

Предположим, вы впервые приобрели в коммерческом удостоверяющем центре или получили бесплатно в ФНС квалифицированную электронную цифровую подпись (ЭП или ЭЦП). Пришли с покупкой в офис или домой, вставили токен с записанной на него ЭП в стационарный компьютер или в ноутбук. А дальше?. Дальше вы не сможете пользоваться вашим цифровым автографом до тех пор, пока не установите на компьютер специальную вспомогательную программу – криптопровайдер.

В русском языке слово и термин «криптопровайдер» появилось от английского словосочетания Cryptography Service Provider (общепринятая аббревиатура – CSP). Дословный перевод означает: «криптографического сервиса провайдер».

Здесь упомянем ещё один IT-термин. Программа-криптопровайдер относится к средствам криптографической защиты информации или СКЗИ. В качестве СКЗИ может работать не только компьютерный софт, но и компактный носитель информации – токен.

Криптопрвайдер служит соединительным мостом между файлами, составляющими электронную подпись, и операционной системой, будь то Widows или macOS. Именно с его помощью осуществляется полноценное функционирование цифровой подписи. Именно программа-криптопровайдер требуется для заверения цифровой подписью разных файлов – для придания им правовой силы и для дальнейшей их отправки партнёрам по бизнесу или в госорганы, когда речь идёт об обязательных электронных отчётах в надзорные государственные учреждения.

На компьютере получателя цифрового документа тоже должна быть установлена программа-криптопровайдер – она требуется для проверки в документе оригинальности и невредимости электронной подписи отправителя.

А ещё этот софт нужен для аутентификации электронной подписи пользователя на разных интернет-сайтах, где требуется цифровой автограф. Говоря простым языком, сайт обращается к программе-криптопроайдеру, а программа – к электронной подписи.

Данный программный продукт требуется каждому индивидуальному предпринимателю и юридическому лицу, пользующемуся тем или иным видом электронного документооборота (ЭДО). Ведь электронная подпись – неотделимая составляющая ЭДО. А тех, кому разрешается законом не использовать ЭДО, с каждым месяцем становится всё меньше. Законодательство в этом вопросе ужесточается постоянно. Например, согласно закону № 336-ФЗ с начала 2022 года станут обязательными электронные тарнспортно-перевозочные документы. Не за горами и окончательный перевод в цифровой вид кадрового документообмена. Вместе с тем почти все бизнесмены уже должны пользоваться онлайн-кассами. Кассы же подразумевают обязательное использование электронной подписи. Вдобавок всё новые и новые группы товаров входят в перечень, подлежащих маркировке – тут без ЭДО и ЭЦП никак не обойтись.

Эта программа СКЗИ была создана одноимённой российской IT-фирмой-разработчиком в 2000 году – в начале развития электронного документооборота и распространения электронных подписей. В дальнейшем софт стал наиболее популярным и распространённым на отечественном рынке. На момент подготовки этого материала было продано порядка 5 млн единиц продукта. Им ежедневно пользуются сотрудники большинства коммерческих организаций и государственных учреждений.

Софт платный. Для функционирования программы КриптоПро лицензия необходима. КриптоПро и цены на неё разнятся в зависимости от вида. Для СКЗИ КриптоПро лицензия бывает с ограниченным сроком действия, как правило, годовым, и бессрочная. Также лицензия на КриптоПро существует для работы только на одном компьютере пользователя и серверная – для использования софта на нескольких машинах в крупных организациях. Разумеется, стоимость серверного варианта в несколько раз выше, чем купить КриптоПро для одного ПК. Если же у вас микропредприятие, а с отчётностью, бухгалтерией и с документооборотом работает один сотрудник, то купите одну лицензию программы.

Опробовать программу бесплатно можно в ознакомительный период. Но после его истечения право на пользование КриптоПро купить всё же придётся. Иначе софт утратит функциональность, станет нерабочим.

КриптоПро Такском продаёт абсолютно легально и по рекомендованной производителем цене – компания обладает статусом официального дилера продуктов этой торговой марки. Купить КриптоПро в компании Такском – это выгодно, надёжно и безопасно. А ещё удобно – программу и право на её использование можно купить онлайн. Инструкции по установке представлены на сайте. Если возникнут вопросы или сложности, помогут специалисты технической поддержки.

Часто задаваемые вопросы

• Установка программы «КриптоПро CSP»
• Установка личного сертификата
• Продление лицензии на использование «КриптоПро CSP»
• Ввод серийного номера лицензии «КриптоПро CSP»
• Сообщение «Срок действия «КриптоПро» истек»
• Удаление КриптоПро

Мы всегда готовы вам помочь

Оставьте свой номер, если возникли вопросы. Мы перезвоним и поможем со всем разобраться

Просьба заполнить имя, чтобы консультант знал как к вам обращатьсяЗаполните поле телефон, чтобы консультант вам перезвонилЯ согласен на обработку персональных данных

Совершая действия по отправке заявки в ООО «Такском», я даю свое согласие на получение от ООО «Такском» информационных и рекламных сообщений на указанный выше мой абонентский номер и/или адрес моей электронной почты, а также выражаю свое согласие с обработкой моих персональных данных (ФИО, абонентский номер, адрес электронной почты) ООО «Такском» включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, обезличивание, блокирование, удаление, уничтожение в целях оказания мне консультации по выбору тарифа и информировании меня об услугах и продуктах ООО «Такском». Я извещен о возможности отзыва мной настоящего согласия путем обращения в ООО «Такском» и подачи заявления об отзыве согласия по утвержденной форме. Настоящее согласие действует с момента отправки мной заявления в ООО «Такском» до момента подачи мной заявления об отзыве этого согласия.

Защищаем мобильное приложение с помощью «КриптоПро»

Статья описывает работу с одним из крупнейших российских поставщиков средств криптографической защиты информации и электронной цифровой подписи — компанией «КриптоПро», занимающей лидирующие позиции в России. Рассмотрено импортирование фреймворка для iOS и подводные камни при импортировании, его использование для создания и проверки электронных цифровых подписей, а также авторизации с использованием приватного ключа.

Работа с «КриптоПро»

Сразу хотелось бы сказать, что осуществление такого уровня защиты и функционала в мобильных приложениях в принципе не может быть столь же простым, как сверстать страницу или отправить запрос на сервер. Читать и изучать придется в любом случае, особенно если вы никогда прежде не работали с криптографией и безопасным соединением через TLS.

Компания «КриптоПро» предоставляет мобильным разработчикам мощный инструмент для внедрения в свое приложение такого сложного функционала совершенно бесплатно, но есть и ложка дегтя. К сожалению, за долгое время существования компании не было сделано удобной и понятной документации. Отдельно для мобильных разработчиков ее нет в принципе.

Разработка рано или поздно приведет вас на форум, и вам придется его перелопатить, чтобы найти ответ. Наибольшую сложность составляет отсутствие информации о том, что и как делать, — это мы и постараемся исправить в нашей статье. Все ссылки на ресурсы, которые могут быть полезными, будут оставлены в конце статьи.

Также придется поработать с С++ и самостоятельно заботиться о выделении и очистке памяти. Стоит отметить, что статья написана при актуальной версии «КриптоПро CSP 4. 0», поэтому описанные ниже пакеты для разработчиков в будущем могут отличаться.

Импорт «КриптоПро» в мобильное приложение

Первый шаг для использования «КриптоПро» в своем приложении — это внедрить фреймворк, скачанный с сайта компании. В пакете для iOS помимо самого фреймворка содержатся также три примера — создание электронной подписи (ЭЦП), создание ssl-тоннеля и пример, позволяющий собрать браузер, обладающий функциональностью создания и проверки ЭЦП на веб-страницах. Подробное описание содержится внутри примеров, в файлах Readme. На их основе легче понять алгоритм действий. Очень поможет пакет для MacOS: в нем содержится много полезных примеров с подробными комментариями. После его установки все примеры будут находиться на диске в разделе opt/cprocsp/src/doxygen/CSP.

Инструкция по импортированию самого фреймворка находится в CPROCSP. framework в файле ReadMe, разберем его по пунктам.

От вас требуется зайти в консоль и прописать путь к скаченному фреймворку, далее запустить утилиту, как описано ниже:

(указанный ключ прилагается в файле, затем в этой же директории будет создан файл лицензии license. enc).

Прежде чем импортировать фреймворк, советуем перенести его файл CPROCSP. framework в папку с проектом. Так вы защитите себя от случайного переноса фреймворка в другую папку, из-за чего «слетят» пути в Xсode. Теперь к импорту: открываем Xсode, в боковой панели слева выбираем проект и в списке targets выбираем цель сборки

Далее во вкладке Build Phases выбираем Link Binary With Libraries, жмем на «+» и затем Add other, чтобы указать путь к фреймворку вручную. Находим его и выбираем Open. Фреймворк импортирован, но использовать его еще не получится.

Создаем в проекте папку Resources, открываем файл CPROCSP. framework, заходим в папку Resources и перетаскиваем все файлы и папки, кроме локализации (ru. lroj и en. lproj), в созданную нами папку с такими настройками:

Перетаскиваем в эту же папку файл лицензии, созданный в первом пункте, с настройками как на скриншоте выше.

Теперь переносим оставшиеся папки локализации также в Resources приложения, но с другими настройками:

Если все сделать правильно, то папки будут выглядеть так:

Следующим пунктом идет настройка проекта для отладки в эмуляторе. Если этого не сделать, то приложение можно будет запустить только на устройстве. Во вкладке Build Settings проекта в поле Valid Architectures оставляем только armv7. Работы по поддержке 64-битной архитектуры уже ведутся, но пока используем 32-битную. Также в Architectures записываем Optimized (armv7). Должно получиться следующее:

На этом приложенная инструкция заканчивается, но запустить приложение в итоге не получится — при компиляции вы увидите что-то вроде этого:

Непонятно, по каким причинам разработчики не дописали пару пунктов, но для корректной линковки необходимо добавить еще некоторые библиотеки и «магический флаг». Теперь подробнее.

Аналогично схеме, описанной в пункте 2, добираемся до файла CPROCSP. framework, в нем заходим в папку reader и импортируем запылившуюся там библиотеку librdrpcsc_empty. Следующую библиотеку добавляем из заложенных в Xcode, для этого все в том же окне в поиске вводим libz

и добавляем ее кнопкой Add.

Но этого тоже будет недостаточно, останется еще одна ошибка:

Для ее решения в любое место проекта поместите флаг

extern bool USE_CACHE_DIR;
bool USE_CACHE_DIR = false;

После этого проблема будет решена и приложение соберется успешно. Данный флаг говорит о том, где вы хотите хранить папку с ключами. В случае с false (как использовали мы, — причина будет раскрыта далее) используется папка

Если поставить true, то они будут храниться в закрытом месте:

На этом импорт фреймворка окончен, и можно запустить приложение на эмуляторе.

Контейнер закрытого ключа для работы с «КриптоПро»

На момент написания статьи «КриптоПро CSP 4. 0» не поддерживает работу с сертификатами *. pfx, которые содержат и публичный, и приватный ключ. Необходимо использовать контейнеры *. 000, которые можно получить только при использовании «КриптоПро»; их формат нигде не описан, и записываются они, как правило, на ключевых носителях, токенах (флешках, дискетах). В проводнике они выглядят как папки, которые содержат в себе один ключ, разбитый на файлы header. key, masks. key, name. key и primary. key.

Установка контейнера закрытого ключа в приложение

Как пишут сами сотрудники «КриптоПро», есть три варианта установки контейнера на устройство:

• Через iTunes File Sharing. • Использовать отдельное приложение для записи файлов на iOS, типа iExplorer. • Написать собственный экспорт ключа в блоб (PRIVATEKEYBLOB) и импортировать его в коде приложения. Пример такого способа находится в вышеупомянутом пакете для MacOS под названием EncryptKey/DecryptKey.

Мы использовали первый вариант — как самый быстрый и удовлетворяющий требованиям заказчика. Именно для его реализации при импорте был выбран флаг USE_CACHE_DIR = false; если iTunes File Sharing вами использоваться не будет или вы хотите скрыть от пользователя возможность заглянуть в папку с ключами, то лучше скройте ее, выставив флаг true. После первого запуска с установленным фреймворком в папке Documents приложения будет создана папка cprocsp:

Внутри этой папки и хранятся все контейнеры ключей. Устанавливаемые сертификаты и контейнеры хранятся и относятся к приложению, а не к ключевому хранилищу устройства, поэтому после его удаления будет необходимо установить их заново.

Далее существует два пути: написать все функции самому или использовать уже готовый контроллер, и так как его хватит для решения большинства задач, о нем и поговорим. Фреймворк содержит в себе хедер-файл с названием PaneViewController. Если вы не обременены строгостью по дизайну, то можете импортировать предложенные xib-файлы (находятся в CPROCSP. framework/Resources) и инициализировать криптопанель через них — к примеру, таким образом:

Но так как все xib-файлы являются обычными UIView с таблицей, вы легко можете кастомизировать их под свой дизайн.

После открытия панели первое, что необходимо сделать, — это перейти во вкладку «Взаимодействие с УЦ», установить сертификат УЦ (корневой сертификат удостоверяющего центра), пройти процедуру регистрации, отправить запрос на сертификат и получить (установить) его.

После установки корневого сертификата УЦ в папке cprocsp/keys должна будет появиться папка mobile. В нее помещаются контейнеры *. 000. Чтобы их установить, снова заходим в панель «КриптоПро» и на главном экране выбираем «Установить сертификаты и контейнеры». Контейнеры, содержащиеся в папке cprocsp/keys/mobile должны быть от криптопровайдера «КриптоПро» (если хотя бы один таковым не является или поврежден, то функция вернет ошибку, не установив ни один из них). На этом установка завершена.

Подпись и проверка подписи приватным ключом

Функция подписи начинается с открытия хранилища сертификатов при помощи
CertOpenSystemStore:

Сообщение остается открытым до вызова CryptMsgClose. Здесь стоит обратить внимание на используемые флаг (второй параметр): если выставить 0, как в примере, то подпись будет присоединенная (attached); для получения отсоединенной (detached) подписи необходимо выставить флаг CMSG_DETACHED_FLAG. После этого подписываемые данные помещаются в сообщение и полученный блоб можно вывести в отдельный файл.

Проверка подписи аналогична ее созданию за небольшим исключением. Вначале открывается сообщение для декодирования, далее вытаскивается сертификат, приложенный к подписи. Открывается хранилище и осуществляется поиск приложенного сертификата. После того как был найден сертификат, проводится проверка подписи функцией CryptMsgControl, которая возвращает true в случае успешной верификации и false, если возникли ошибки:

Функция CSP_GetLastError() возвращает код ошибки и краткое описание.

Авторизация при помощи приватного ключа

Для авторизации с использованием приватного ключа нам понадобится сам ключ, установленный вышеописанным образом, установленный корневой сертификат УЦ, настроенный сервер с «КриптоПро» и с добавленным в доверенные нашим ключом. Сервер должен поддерживать работу по TLS версии 1. 2 для всех устройств с iOS 9 и выше, а также иметь ГОСТовые cipher suites от «КриптоПро».

Для выявления причин ошибок и получения подробной информации по подключению может пригодиться такая программа, как WireShark. В ней есть возможность посмотреть все этапы TLS-соединения и достаточно информации для анализа. Также в ней вы можете посмотреть, какие cipher suites отправляете и какие поддерживает сервер.

В качестве менеджера, который будет отправлять нужные cipher suites, используется UrlRetriever, входящий в состав фреймворка. Открыв хедер, вы увидите множество понятных функций для отправки запроса, но не сразу очевидно, как и чем пользоваться, тем более что документации по этому вы не найдете ни на сайте, ни на форуме. И в самом файле также нет никаких комментариев, за исключением одной //TODO, которые оставили разработчики 🙂
Внутрь класса заглянуть не удастся, поэтому нам все приходилось испытывать вручную и смотреть, что как работает.

Для начала создадим сам ретривер, так как для каждого запроса нам необходимо будет очищать в нем информацию. Вначале функции resume создадим экземпляр класса:

После этого запишем хедеры. Так как они уже содержатся в нашем NSUrlRequest, возьмем их оттуда и преобразуем в нужный для ретривера вид:

В случае если мы авторизуемся без сертификата, то уже можно отсылать запрос:

И вернуть ответ в completion-блок:

А в случае ошибки вернуть error:

Данный сценарий аналогичен и для авторизации по сертификату, только перед отправкой запроса в ретривер необходимо записать отпечаток сертификата (thumbprint). Существует множество вариантов получения отпечатка — мы покажем самый правильный (на наш взгляд). Из примеров для подписи возьмем реализацию некоторых функций, таких как CertOpenStore, для открытия хранилища и CertEnumCertificatesInStore — для получения дескриптора сертификата PCCERT_CONTEXT. После этого пишем функцию для получения отпечатка в NSSting:

Первой используется функция CertGetCertificateContextProperty c параметром CERT_SHA1_HASH_PROP_ID, который говорит функции о параметре, который необходимо получить из сертификата, в данном случае — SHA1 hash. Функция вызывается два раза, первый без подстановки буфера, вместо него ставится NULL. Это делается для получения требуемого размера памяти, которую нужно выделить под буфер. Во втором использовании подставляется буфер теперь уже известного размера. Чтобы преобразовать полученные данные из массива байт в строку, используется функция CryptBinaryToString — тоже два раза (по тем же причинам). После этого вы получите красивое содержимое вида:

Но для ретривера нужен другой формат. Для получения необходимого отпечатка в CryptBinaryToString во флаги (третий параметр) требуется записать флаг CRYPT_STRING_HEX. Полученная в результате строка и будет являться отпечатком, который далее ставится в ретривер:

Если все сделано правильно, соединение будет успешно установлено с использованием ГОСТа алгоритмов шифрования.

Полезные ссылки

MSDN — подробное описание всех функций, входящих в них параметров, а также рабочие примеры.

Форум — форум «КриптоПро», на котором сотрудники ежедневно отвечают на вопросы. Многие ответы на вопросы уже даны, и, несмотря на их давность (порою около 6 лет), они все еще могут вам помочь.

Руководство разработчика — написанное компанией руководство, которое содержит в себе перечень входящих в состав криптопровайдера функций с кратким описанием и примерами.

Описание ошибок — большой список возможных ошибок, возникающих в функциях С++, с их кодом и кратких описанием. Чтобы получить код ошибки, используйте в коде приложения функцию CSP_GetLastError, входящей в состав фреймворка. Она хранит в себе код последней полученной ошибки.

Стоимость и сроки доставки

Бесплатная доставка осуществляется только до грузового терминала ТК СДЭК, если клиент находится в городе, где нет пункта самовывоза ТК СДЭК, до бесплатно доставляем до ближайшего терминала данной компании (СДЭК). Сроки по данной доставке устанавливаются согласно тарифам ТК и на усмотрение отправителя.

Срочного тарифа и адресной доставки, в услуге «Бесплатная доставка» нет.

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ). При данном условии, бесплатно доставляется только касса.

Если клиент покупает ККТ с полным комплектом услуг + другой товар (весы, денежный ящик, счетчик банкнот, принтер этикеток, 10 коробок чековой ленты и т. д), то бесплатно доставляем только ККТ, доставку на все остальное клиент оплачивает отдельно.

Условия бесплатной доставки по Москве и МО Ваш заказ доставляет курьерская служба:

• — Грастин (Москва и МО до 25 км от МКАД);
• — ETGO (Москва и МО до 25 км от МКАД)
• — Алгоритм (Москва и МО до 25 км от МКАД);
• — CDEK (от 25км от МКАД и более);

Бесплатной доставкой можно воспользоваться только при заказе ККТ с полным комплектом услуг (касса под ключ)! При данном условии, бесплатно доставляется только касса.

Бесплатная доставка осуществляется по Москве на следующий день после её оформления. По МО (до 25 км от МКАД) — 1-2 дня. В день планируемой доставки Вам необходимо ответить на звонок курьера, иначе он будет вынужден перенести доставку на следующий день.

Если Вы находитесь более чем 25 км от МКАД, то доставку осуществляет ТК CDEK до ближайшего к Вам пункта выдачи данной компании, согласно параметрам для данного направления (сроки сообщаются логистом при оформлении заказа на доставку).

Выбор ТК, по условиям бесплатной доставки, производится на усмотрение отправителя.