Лицензия КриптоПро: какую версию выбрать

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2021 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2021 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам.

Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2021 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Что такое облачная подпись, как оформить облачную эцп

Специалистами площадки разработано программное обеспечение и запущен сервис, который позволяет осуществлять юридически значимые действия, в том числе в торговых секциях «Единой электронной торговой площадки», с использованием механизма облачной электронной подписи. Облачная ЭЦП без носителя работает на всех устройствах. Удостоверяющий центр АО «ЕЭТП» стал первым, кто внедрил технологию облачной подписи. Отныне из любой точки мира со своего смартфона или планшета обладатель облачной ЭП может заверить свои документы в течение всего пары минут, не сталкиваясь к какими-либо техническими сложностями. Инструментом аутентификации и подтверждения операций при использовании облачной электронной подписи является кастомизированное приложение «КриптоПро DSS» – сертифицировано ФСБ России, а сам процесс подписания реализован с помощью алгоритма, в соответствии с ГОСТ Р 34.10-2021. Для установки потребуется смартфон, работающий под управлением операционных систем Android и iOS.

По своему функционалу облачная электронная подпись аналогична всем привычной ЭП в виде «флешки», и является следующим этапом эволюции традиционной электронной подписи. Благодаря отсутствию физического носителя, пользователь снимает с себя заботу о его (физического носителя) сохранности, а закрытая часть ключа хранится в защищенном хранилище АО «ЕЭТП» в неизвлекаемом зашифрованном виде. Приложение визуализирует электронный документ и формирует его подтверждение, а криптографическая аутентификация и защита канала гарантируют, что подписью может воспользоваться только её обладатель. Применять такие подписи можно более чем в 200 сферах, среди которых также государственные и корпоративные закупки.

Криптопро – что это такое | softmagazin

Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы.

Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».

Общая информация

В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами по реализации криптографических функций, связанных с созданием и проверкой электронной подписи, шифрованием и расшифрованием электронных документов – Сервис электронной подписи ООО «КРИПТО-ПРО» (СЭП).

При этом хранение ключей электронной подписи и реализация криптографических операций осуществляются централизованно в защищенной информационной системе ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» и не требуют установки дополнительных средств криптографической защиты информации на рабочих местах пользователей.

Также посредством ПО «КриптоПро DSS Lite» возможен вариант хранения ключа электронной подписи и выполнения операций с его использованием на рабочем месте пользователя. Для этого операторам Удостоверяющих центров ООО «КРИПТО-ПРО» достаточно получить право создания для своих пользователей сертификатов, включающих лицензию на использование ПО «КриптоПро DSS Lite».

В зависимости от предъявляемых требований к применению квалифицированной или неквалифицированной электронной подписи использование Сервиса электронной подписи возможно совместно с услугами Аккредитованного или неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО» по схеме обслуживания «Распределенная с оператором СЭП». Регламенты взаимодействия с операторами СЭП опубликованы на сайте Удостоверяющего центра:

Аккредитованный Удостоверяющий центр (схема обслуживания – распределенная с оператором СЭП)

Неаккредитованный Удостоверяющий центр (схема обслуживания – распределенная с оператором СЭП)

Для заключения договора на обслуживание оператора необходимо оформить заявку, заполнив следующую формуи выбрав «Запрос на получение статуса «Оператор СЭП» по ФЗ-63» для Аккредитованного Удостоверяющего центра или «Запрос на получение статуса «Оператор СЭП» для неаккредитованного Удостоверяющего центра ООО «КРИПТО-ПРО».

Контактная информация

По вопросам подключения к Сервису электронной подписи ООО “КРИПТО-ПРО” обращайтесь:

Используемые средства электронной подписи

Для создания и хранения ключей электронной подписи Пользователей Удостоверяющего центра, создания электронной подписи электронных документов в составе Сервиса электронной подписи используется средство электронной подписи ПАКМ «КриптоПро HSM», сертифицированное по классу защиты КВ2 от потенциального нарушителя, обладающего возможностями внутреннего администратора, т.е. уровень безопасности гарантирует защищенность хранящихся и используемых в системе ключей электронной подписи от угроз обслуживающего персонала.

Для проверки электронной подписи электронных документов используется сертифицированное средство электронной подписи СКЗИ «КриптоПро CSP».

Автоматизированная система Сервиса электронной подписи аттестована на соответствие требованиям защиты информации от несанкционированного доступа по классу 1 Г и 3 уровню защищенности Информационной системы персональных данных.

5 — экономическая целесообразность

Решение отменяет необходимость в обязательных расходах на строго регламентированную настройку рабочего места, т. е. на приобретение и установку локальных средств электронной подписи, на покупку usb-токенов и смарт-карт. Вместо этого пользователи получают гибкость в выборе вариантов аутентификации, которые подразумевают упрощенные процедуры передачи СКЗИ и установки средств ЭП.

Выгода от владения данным решением также обеспечивается за счет того, что обслуживание множества пользователей, обеспечение высокой производительности, централизованное хранение ключей с аппаратным резервированием берет на себя один сервер. Переход на «облачную» КЭП позволит сохранить инвестиции, вложенные в:

a. систему электронного документооборота, поскольку не будет необходимости дорабатывать или менять действующую систему;b. программное обеспечение для работы с ЭП, так как не будет необходимости отказываться от привычного ПО, например, КриптоПро CSP при установке «облачного» криптопровайдера Cloud CSP «бесшовно» сможет использовать ключи, хранящиеся в «облаке»;c. партию аппаратных токенов, которыми обеспечен штат сотрудников компании, ведь они смогут выступить в качестве одного из вариантов аутентификации владельцев «облачной» квалифицированной электронной подписи.

Кроме этого, актуальный для 2021 года переход на новый ГОСТ Р 34.10-2021 не потребует от пользователей решения дополнительных вложений ни в покупку новых токенов, ни нового ПО при условии подключения расширенной технической поддержки.

Защита информации

Защита от несанкционированного доступа ключей электронной подписи пользователей осуществляется с использованием сертифицированного средства криптографической защиты информации ПАКМ «КриптоПро HSM».

Обеспечение информационной безопасности подтверждается аттестатом соответствия объекта информатизации автоматизированной системы Сервиса электронной подписи требованиям по защите информации от несанкционированного доступа.

Аттестат №ТДИ 25-15 (выдан 25.09.2021 г., действителен до 25.09.2021 г.) удостоверяет, что автоматизированная система “Сервис электронной подписи ООО “КРИПТО-ПРО”, расположенная по адресу: 127018, г. Москва, ул. Сущевский вал, д.

18, 17 этаж, помещение №23, предназначенная для обработ­ки конфиденциальной информации и персональных данных, соответствует требованиям без­опасности информации, предъявляемым информационным системам персональных данных третьего уровня защищенности (ЗУЗ) и автоматизированным системам класса защищенности 1Г.

Правила пользования Сервисом электронной подписи

Ключи электронной подписи формируются в СЭП в неэкспортируемом формате, т.е. недоступном для сохранения и использования на съемных ключевых носителях и рабочем месте пользователя.

При создании ключа электронной подписи в СЭП Пользователем Удостоверяющего центра должен быть установлен индивидуальный PIN-код доступа к ключевому контейнеру, содержащему ключ электронной подписи.

Создание сертификата ключа проверки электронной подписи для использования в СЭП осуществляться подключенным к СЭП Удостоверяющим центром ООО «КРИПТО-ПРО».

Использование ключа электронной подписи в СЭП подтверждается владельцем соответствующего сертификата ключа проверки электронной подписи (Пользователем УЦ) с помощью одноразового пароля, формируемого персональным ОТР-токеном владельца сертификата ключа проверки электронной подписи или высылаемого в SMS-сообщении на указанный при регистрации Пользователем УЦ мобильный телефон владельца сертификата ключа электронной подписи Пользователя УЦ, а также индивидуальным PIN-кодом доступа к ключевому контейнеру, содержащему используемый ключ электронной подписи.

Читайте также:  Как работать с Rutoken и Rutoken ЭЦП

Внедрение и стоимость «облачной» квалифицированной электронной подписи

Важно отметить, что ввиду технических и организационных особенностей реализации решения, оно преимущественно ориентировано на крупные организации с разветвленной сетью владельцев электронных подписей и высокой мобильностью сотрудников: например, удостоверяющие центры, банки, страховые, производственно-сбытовые компании.

Внедрение технологии «облачной» КЭП осуществляется при помощи компании-интегратора**. Интегратор обеспечивает взаимодействие разработчика ООО «КРИПТО-ПРО» и организации – конечного пользователя, которой ввиду высокой технологической сложности решения требуется помощь специалистов.

** АО «Аналитический Центр» – центр авторизации УЦ при Ассоциации Электронных Торговых Площадок, поставщик продуктов и услуг в сфере информационной безопасности, аутентификации и идентификации.

Цена внедрения нужной комплектации решения, а значит и итоговая стоимость каждой «облачной» квалифицированной электронной подписи рассчитывается для клиентов в индивидуальном порядке. Эти величины не имеют коммерческой «вольности», но строго определяются анализом текущего технического оснащения компании, временными и трудо- затратами интегратора на подбор подходящих вариантов, а затем необходимыми инвестициями в реализацию выбранного «пути».

Временная лицензия криптопро csp 4.0

Временная лицензия КриптоПро CSP 4.0 действует 90 дней. На этот период пользователь получает бесплатный доступ к полному набору инструментов, имеет возможность изучить функциональность, на практике протестировать софт и принять окончательное решение по дальнейшей эксплуатации продукта.

Примечание! Тестовый период предоставляется только при первой установке ПО. При повторной инсталляции такая возможность не предусмотрена.

По истечении 3 месяцев необходимо приобрести бессрочную или годовую лицензию. Лицензированной программой можно пользоваться только на одном рабочем месте. Если на предприятии планируется поставить СКЗИ для нескольких сотрудников, лицензионный ключ придется покупать на каждый компьютер.

Для серверных операционных систем пользовательская лицензия не подойдет — необходимо приобрести специальный лицензионный ключ для сервера. Лицензирование осуществляется по принципу: 1 серверная машина — 1 лицензионный ключ (независимо от количества подключенных пользователей).

Как переустановить криптопро?

Для того, чтобы переустановить КриптоПро CSP, необходимо выполнить следующие шаги:

Установка требует прав администратора в системе Microsoft Windows. На время установки необходимо отключить антивирусную программу.

1. Выбрать меню Пуск / Панель управления / Установка и удаление программ (для ОС Windows Vista Windows 7 меню Пуск / Панель управления / Программы и компоненты).

2. В списке найти пункт КриптоПро CSP и выбрать Удалить. После удаления перезагрузить компьютер.

3. Для очистки всех следов ранее установленной программы КриптоПро необходимо воспользоваться утилитой cspclean. Для этого загрузить утилиту cspclean, запустить файл cspclean.exe, после чего обязательно перезагрузить компьютер.

При использовании утилиты сspclean, скачанной с сайта Удостоверяющего центра, удаление контейнеров, находящихся в реестре, не происходит. Если сspclean была самостоятельно сохранена с сайта Крипто-Про, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

4. Установить программу с помощью веб-диска https://ecpexpert.ru/install (через 32-х битный InternetExplorer).

5. При установке программного продукта следует ввести серийный номер лицензии (см. приложение к договору на абонентское обслуживание Лицензия на использование программного продукта КриптоПро CSP). В случае приобретения сертификата ключа подписи (сертификата ключа проверки электронной подписи) с включенной в него лицензией дополнительно вводить серийный номер лицензии нет необходимости.

6. После установки обязательно перезагрузить компьютер. Переустановка завершена.

После переустановки программы КриптоПро CSP следует заново установить все имеющиеся сертификаты (см. Как установить личный сертификат?).

Как работать с эп в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Как работать с эп внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Лицензия криптопро csp 4.0: функции и особенности скзи

CryptoPro, наряду с VipNet, является лидером по разработке криптографических утилит. СКЗИ КриптоПро соответствует требованиям ФСБ (имеет соответствующий сертификат) и выполняет следующие функции:

  • создание электронно-цифровой подписи;
  • зашифровка и защита документа от внесения изменений посторонними лицами;
  • защищенная передача данных по протоколу TLS и предотвращение несанкционированного доступа;
  • обеспечение целостности и конфиденциальности информации;
  • подтверждение авторства и подлинности документа.

Сертификаты ЭП, выпущенные по старому стандарту (ГОСТ Р 34.10-2001), разрешено использовать до окончания сроков их действия, но не позднее чем до 31.12.2021 года. А 1 июня текущего года закончился срок сертификата соответствия у CryptoPro версии 3.9. Таким образом, на сегодняшний день действительны только три релиза СКЗИ: v. 3.8, 4.0 и 5.0.

У 3.8 срок сертификата ФСБ истекает 1 сентября, поэтому владельцам лицензий СКЗИ рекомендуется заранее обновить программы до v. 4.0. В отличие от более ранних сборок, она поддерживает новые алгоритмы подписи по ГОСТу 2021 года и позволяют реализовать полный набор функций ЭЦП в любых системах с электронным документооборотом.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Приобрести ПАК “КриптоПро DSS 2.0”

Загрузить ПАК “КриптоПро DSS 2.0”

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2.0» для работы с квалифицированной электронной подписью

Учебный курс по ПАК “КриптоПро DSS 2.0”

Учебный курс по “КриптоПро Центр мониторинга 1.0”

Настройка приложения mydss

     1. Запустите на мобильном устройстве установленное ранее приложение «КриптоПро myDSS».

     2. На главном экране нажмите кнопку с изображением QR-кода. 

     3. На экране сканирования нажмите кнопку «Сканировать». 

     4. Наведите камеру мобильного устройства на QR-код, который Вы получили в разделе «Запрос и выпуск сертификата» пункт 11 данной инструкции.

Читайте также:  «Ростелеком» дополнил цифровую экосистему сервисом электронной подписи Sign.Me - CNews

     5. Введите в мобильном приложении Код активации ключа в myDSS и нажмите кнопку «Продолжить».

     6. Выберите, каким образом будет защищен ключ аутентификации. К примеру, ПИН-кодом (паролем).  

     7. По желанию задайте имя ключа (по умолчанию «Ключ 1»). 

     8. Задайте ПИН-код (Пароль) для доступа к ключу аутентификации. ПИН-код НЕ ДОЛЖЕН быть короче 6 цифр. Повторно введите ПИН-код (Пароль) и нажмите кнопку «Продолжить». 

     9. После регистрации устройства на сервере ключ будет добавлен и отобразится на экране мобильного приложения. Закройте мобильное приложение.

Настройка Крипто Про CSP 5.0

     1. Windows: Откройте меню Пуск , в папке Крипто Про выберите пункт Инструменты Крипто Про / Mac OS: Найдите среди установленных программ CP Tools и запустите.

     2. В окне программы нажмите раздел «Облачный провайдер» и укажите:

Настройка установленного по

После установки всего необходимого ПО необходимо произвести настройку для его правильной совместной работы. Настройка иллюстрируется на
примере следующего комплекта ПО:

  • Adobe Reader 11.0.11
  • CryptoPro CSP 3.6
  • КриптоПро PDF

Для других вариантов ПО настройка производится аналогично.
При открытии PDF документа, подписанного ЭП, с помощью Adobe Reader без выполнения необходимых настроек, появляется сообщение о
недействительности подписи:

Лицензия КриптоПро: какую версию выбрать

Для того, чтобы настроить Adobe Reader на использование правильного алгоритма, проделайте следующее:

Зайдите в меню Редактирование > Установки. В открывшемся окне выберите категорию “Подписи”:

Лицензия КриптоПро: какую версию выбрать

Нажмите кнопку “Подробнее” в разделе “Проверка”:

Лицензия КриптоПро: какую версию выбрать

В разделе “Поведение подтверждения” выберите опцию “Всегда использовать метод по умолчанию”:

Лицензия КриптоПро: какую версию выбрать

В выпадающем списке выберите установленный Вами плагин:

Лицензия КриптоПро: какую версию выбрать

Нажимайте кнопку “ОК”, пока не закроются все диалоговые окна. После этого в разделе “Подписи” нажмите кнопку “Проверить все” (или
закройте документ и откройте его снова):

Лицензия КриптоПро: какую версию выбрать

Подписи успешно проверены.
Все выполненные настройки сохранятся до момента переустановки ПО, в дальнейшем при открытии документов, подписанных ЭП по ГОСТ Р
34.10-2021 проверка будет производиться автоматически.

Облачная подпись в действии

Но давайте обо всём по порядку. Первые системы «серверной подписи» были запущены в Европе ещё до начала победного шествия облачных технологий по планете. Одна из таких систем работает в Испании, в Стране Басков. Управляет системой компания Izenpe, созданная в 2003-м году Правительством Страны Басков.

Данная компания является аккредитованным удостоверяющим центром (УЦ) и может выдавать квалифицированные сертификаты ЭП. По данным на весну 2021-го года Izenpe выпустила около 350 000 квалифицированных сертификатов, из которых 30 000 «в облаке». Ключи ЭП хранятся в специализированном аппаратном криптографическом модуле HSM, система поддерживает формирование подписи в соответствии с усовершенствованными форматами (*AdES).

Второй пример – Норвегия. Национальная система аутентификации и облачной подписи, управляемая консорциумом норвежских банков, называется BankID. Создание системы началось в 2003-м году, а в 2005-м она была запущена на массовом рынке. В BankID выпущено более трёх миллионов сертификатов.

В пересчёте на численность населения, это больше половины. Около 600 000 пользователей используют BankID через мобильное приложение на смартфоне. Есть даже некоторые данные об операциях в этой системе: в пиковые периоды через неё проходит более миллиона операций в день; из всех операций около четверти – это подписание, остальные – аутентификация.

Поддерживается несколько форматов подписанных документов. Ключи, как и в испанской системе, хранятся в аппаратном криптографическом модуле HSM. BankID является распределённой системой со множеством точек входа. Издателями квалифицированных сертификатов являются банки, т.е. подключение производится через них.

Ещё один пример облачной системы квалифицированной подписи – это австрийская система, запущенная в 2009-м году. Здесь сервер подписи управляется аккредитованным УЦ, принадлежащим правительству Австрии. Для доступа к ключу используется двухфакторная аутентификация: номер телефона и пароль как первый фактор, а также одноразовый пароль, отправляемый в SMS-сообщении, в качестве второго фактора.

Система квалифицированной облачной подписи функционирует также в Италии. Создателем и оператором «сервера подписи» выступает частная компания Itagile, которая является аккредитованным УЦ. В системе выпущено более 200 000 сертификатов. Как и везде, ключи здесь также хранятся в HSM.

Итальянский уполномоченный орган, ответственный за сертификацию средств квалифицированной ЭП, занимается оценкой соответствия в том числе систем «удалённой электронной подписи». Такие системы проверяются на выполнение требований стандарта CEN/TS 419241, о котором пойдёт речь дальше.

Компания Itagile сертифицировала своё решение по этим требованиям. В начале 2021-го года Греция официально признала сертификат на сервер подписи компании Itagile, выданный итальянским уполномоченным органом, так что в скором времени следует ожидать появления подобной системы и в Греции.

Особенности 4-й версии cryptopro

«Четверка» работает с операционными системами Windows (от 2003), iOS и MacOS, Ubuntu, Linux, Debian и др. Полный перечень поддерживаемых ОС представлен на официальном сайте. Релиз 4.0 систематически обновляется, последнее сертифицированное обновление на текущий момент — R4.

Программный модуль совместим практически со всеми ключевыми носителями, в том числе с eTocken, Рутокен и JaCarta. Помимо самого криптопровайдера, в дистрибутив СКЗИ входят следующие инструменты:

  • модуль, реализующий протокол TLS (загружается автоматически и не требует дополнительной установки);
  • протокол EAP-TLS для двусторонней аутентификации удаленных пользователей;
  • компонент Winlogon для начальной аутентификации пользователей Windows;
  • продукт Revocation Provider, позволяющий подключать внешние модули для проверки сертификата (автоматически встраивается в ОС).

Для корректной работы с ЭЦП на веб-страницах необходимо установить программный модуль КриптоПро Browser plug-in и загрузить расширение для веб-обозревателя.

Подключение к csp

Через эту же веб-форму можно напрямую подписывать и зашифровывать документы, проверять данные и т.д., но, если вам нужно использовать ключи во внешних приложениях, нужно зарегистрировать эти сертификаты в CSP. Самый простой способ — воспользоваться утилитой CryptoPro Tools (Инструменты КриптоПро), входящей в состав КриптоПро CSP 5.0.

Запускаем её из меню Пуск и выбираем пункт “Облачный провайдер”:

В появившемся окне вбиваем адреса используемых сервисов авторизации и доступа к DSS. Для тестового сервиса пользуемся адресами по умолчанию.

Нажимаем кнопку “Установить сертификаты”. Если вы правильно указали адреса, должно появиться браузерное окно аутентификации на DSS. Вводим учетные данные, указанные при регистрации: 

В процессе установки сертификатов с сервера будут скачаны и установлены цепочки сертификатов, что может приводить к окнам с предупреждениями:

Если все настроено корректно, приложение сообщит об успешной установке сертификатов и их можно будет просмотреть на вкладке “Контейнеры” или в любом приложении, использующем CryptoAPI:

Полное руководство по настройке пк для работы с электронной подписью

Оглавление

1.Установка КриптоПРО CSP.

2. Установка драйвера для токена.

3. Установка корневых сертификатов УЦ.

4. Установка плагинов для работы с КЭП.

5. Настройка браузера.

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5.0 – версия для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, WinRAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.1 – Установка КриптоПРО

1

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Internet Explorer

  • Вариант 1. Откройте «Панель управления» – «Крупные значки» – «Свойства браузера».
Читайте также:  Как установить сертификат с ruToken или eToken для Windows 7

2

  • Вариант 2. Нажмите «Пуск» – нажмите на кнопку в виде шестеренки «Параметры» – в поле «Найти параметр» введите «Свойства браузера» – откройте найденный параметр.

3

Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» – «сайты».

4

Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

5

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК». 

12

6

Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

3

221

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

222

Яндекс.Браузер

223

Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

224

Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.

225

Microsoft Edge

2225

В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

22132

В открывшемся окне нажмите «включить расширение».

3

Mozilla Firefox

2231

В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

2111

В появившемся окне нажмите кнопку «Включить».

112

Opera

55

В строке поиска найдите «открыть страницу дополнений Opera».

1344

В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

224

В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

442

Спутник

556

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

31

Остались вопросы? 

Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru

Путь инноваций

Давайте вспомним, как различные технические новинки той или иной степени революционности завоёвывают себе место в нашей повседневной жизни. Сначала изобретение появляется на свет и начинает мало-помалу использоваться. Поскольку раньше ничего подобного не было, имеющиеся законодательные нормы либо вообще не регулируют использование новой технологии, либо они сформулированы слишком обобщённо.

Поскольку законы должны быть технологически нейтральными, в них нельзя учесть все технические аспекты использования «новинки», и здесь на помощь приходит техническое регулирование. Появляется совокупность подзаконных актов и требований, выраженных в виде технических стандартов.

Далеко за примерами ходить не надо. Такой путь прошёл автомобиль, компьютер, Интернет. Такой путь прошла электронная подпись. На этом же пути сейчас находится облачная электронная подпись. Сегодня в России мы наблюдаем только начальные шаги ­– появились первые продукты и запущены первые системы облачной подписи.

Сколько стоит лицензия криптопро 4.0

На сайте компании размещена подробная информация о том, сколько стоит лицензия КриптоПро 4.0 в зависимости от типа лицензирования и наличия дополнительных возможностей. Зайдите в раздел «Приобретение» в ЛК, выберете «Продукты/купить» и кликните на ссылку с нужным ПО. Откроется таблица с перечнем лицензий и кнопкой формирования заказа.

На июнь 2021 года одна бессрочная клиентская лицензия КриптоПро стоит 2 700 р. (годовая — 500 р.). Если к пакету добавить круглосуточный бессрочный доступ на портал техподдержки, цена увеличивается до 4 950 р. Лицензия на сервер обойдется пользователям в разы дороже — порядка 37 500 р.

При обновлении устаревших релизов до версии 4.0 владельцу ЭЦП также придется доплатить за лицензию (1 125 р.), поскольку серийный номер 3.6, 3.8 или 3.9 не подойдет для четвертой сборки. Лицензионный ключ на обновление серверной версии стоит 9 тыс. р. Отметим, лицензии на программное обеспечение не облагаются НДС.

Вам будет интересно: КриптоПро 4.0 — возможности и инструкция по установке

Технические требования к серверам подписи

Специалистам понятно, что нельзя просто взять традиционное сертифицированное средство ЭП, подключить его к серверу, и назвать это сервером подписи. Новый режим использования средства ЭП накладывает новые требования по безопасности. Европейский комитет по стандартизации (CEN)

в октябре 2021-го года принял техническую спецификацию CEN/TS 419241 «Security Requirements for Trustworthy Systems Supporting Server Signing», которая как раз посвящена этому вопросу. Подробно об этом документе мы рассказывали в статье «Квалифицированная электронная подпись в облаке как она есть» («BIS Journal» №1(16)/2021), поэтому здесь остановимся только на наиболее важных моментах.

Для формирования квалифицированной подписи сервер должен удовлетворять ограничениям, накладываемым определенным в документе CEN Уровнем 2. С точки зрения криптографической защиты, одним из наиболее важных является требование хранения пользовательских ключей подписи в памяти специализированного защищённого устройства, такого как HSM.

Накладывается также и ряд требований по аутентификации: должны поддерживаться строгие варианты аутентификации, аутентификация пользователя должна происходить напрямую на сервере подписи и быть как минимум двухфакторной. При этом в качестве средства аутентификации может использоваться и специализированное приложение на смартфоне, такое как КриптоПро AirKey, и генераторы одноразовых паролей (OTP-токены).

Все требования CEN/TS 419241 Уровня 2 в полном объеме выполняются для сервера подписи КриптоПро DSS. Выполнение требований по криптографической защите ключей и работе с ними подтверждается результатами тематических исследований программно-аппаратного криптографического модуля КриптоПро HSM, входящего в состав КриптоПро DSS, а стойкость процедур аутентификации будет подтверждена в рамках сертификации решения в целом.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

КриптоПро PKI - ЗУБР 2007Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании “классической” ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих “классической” ЭЦП, а именно:

– нет доказательства момента подписи;- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 “CMS Advanced Electronic Signatures (CAdES)”. Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

Установка дистрибутива и ключа криптопро

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

  1. 1. Выберите версию программы соответственно вашей оперативной системе
  2. 2. Появится окно установщика, нажмите далее
  3. 3.Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
  4. 4. После завершения установки программа потребует перезагрузить компьютер
  5. 5.Откройте программу от имени администратора и подключите ЭЦП
  6. 6.Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
  7. 7. Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
  8. 8. Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
  9. 9. Закончите установку

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector