Системные требования к программно-аппаратным средствам:
- Установка СКЗИ КриптоПро CSP версии 5.0.
- Операционная система Windows 7/8.1/10/Server 2008 (x86, x64).
- Серверные ОС Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64).
- Mac OS X 10.9/10.10/10.11/10.12/10.13/10.14 (x64).
Для установки приложения MyDss на смартфоне, он должен работать под управлением операционных систем:
- Android 7.0 и выше.
- iOS 8/9/10/11.
- Особенности
- Функции программы
- Кому нужна
- Можно ли скачать бесплатно
- Где купить КриптоПро
- КриптоПро в госзакупках
- Инструкции
- Установка
- Настройки
- Регистрация
- Изменение набора устройств считывания ключевой информации
- Изменение набора устройств хранения ключевой информации
- Настройка датчиков случайных чисел
- Установка времени ожидания ввода пароля доступа к ключевому контейнеру
- Установка параметров криптографических алгоритмов
- Работа с ключевыми контейнерами и сертификатами
- Создание ключевого контейнера
- Копирование и удаление ключевого контейнера
- Возможные проблемы в работе
- СКЗИ КриптоПро CSP 5
- Алгоритмы
- Технологии хранения ключей
- Облачный токен
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Носители с неизвлекаемыми ключами
- Классические пассивные USB-токены и смарт-карты
- Инструменты для использования
- Какие ПО поддерживает
- С какими продуктами компании совместима программа
- В какие программы встраивается
- КриптоПро Cloud CSP Лицензия на право использования (до 200 пользователей) 4236430
- Перенос ЭЦП в облако
- Бесплатная установка КриптоПро
- Проверка ЭЦП на соответствие предъявляемым требованиям
- Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
- Установка СКЗИ КриптоПро CSP 5 #
- Настройка КриптоПро CSP 5. 0 #
- Замена адреса DSS сервера #
- Аутентификация в приложении myDSS #
- Заказать облачную подпись #
- КриптоПро
- Что такое КриптоПро
- Для чего необходимо КриптоПро
- Принцип работы
- Как купить КриптоПро
- Как используют программу
- Лицензия КриптоПро
- Какую лицензию выбрать
- Установка и настройка на смартфоне приложения MyDss #
- Установка на смартфоне приложения MyDSS #
- Настройка приложения MyDSS #
- Как учесть расходы на покупку ЭЦП
- Когда переустанавливать
- Сервис сертификата электронной подписи
- Как получить электронную подпись
- Устанавливаем КриптоПро
Особенности
ООО «КриптоПро» – российская компания, которая занимается разработкой программного обеспечения с 2000 года. Основное направление ее деятельности – разработка программных средств криптографической защиты информации (СКЗИ) и электронных ключей цифровой подписи. Программы для использования криптографических средств защиты информации называют криптопровайдерами.
Преимущества ООО «КриптоПро»:
- Более 20 лет работы в указанной сфере.
- Программные комплексы получили такое распространение и популярность, что представители бизнеса обычно устанавливают продукты компании в качестве средств для работы с цифровыми подписями по умолчанию, не задумываясь об аналогах от конкурентов.
- ООО «КриптоПро» разрабатывает мультиплатформенное ПО. То есть программы могут устанавливаться на любые устройства – будь то компьютер на Windows, Mac, Linux или мобильный терминал на ОС Android.
- Отзывчивые операторы службы поддержки помогут при любых проблемах с ПО.
На заметку. На сайте компании представлена презентация с описанием особенностей CryptoPro CSP.
Функции программы
В задачи КриптоПро входит:
- генерация и проверка ЭЦП (электронной цифровой подписи);
- шифрование и имитозащита информации для обеспечения ее конфиденциальности и целостности;
- создание безопасных и аутентичных соединений по протоколам TLS, и IPsec для обеспечения конфиденциальности передаваемых данных;
- защита ПО, используемого совместно с криптопровайдером, от взлома путем проверки целостности исполняемых файлов.
Кому нужна
Эксплуатация ПО КриптоПро CSP возможна частными и государственными организациями, у которых есть необходимость подписывать цифровые документы ключами электронных подписей. Например, транспортные компании пользуются криптопровайдерами для подписания машиночитаемых доверенностей на сотрудников, отвечающих за оснащение тахографами и модулями НКМ автопарка предприятия.
Представители бизнеса могут использовать в своей деятельности криптопровайдеры в комплексе с онлайн-кассами для передачи отчетности в казначейство либо при подготовке бухгалтерского отчета в ФНС. КрипроАРМ используется в банковской сфере. Например, Генбанк, Россельхозбанк, ВТБ, СКБ используют в своей работе КриптоПро CSP.
Можно ли скачать бесплатно
Актуальную версию СКЗИ КриптоПро CSP можно бесплатно скачать с официального сайта компании. Для этого нужно зайти на сайт cryptopro.ru и в верхней строке выбрать категорию «Скачать». В этот же раздел можно попасть из блока «С чего начать?», как показано на изображении ниже.
В открывшемся окне выбираем пункт КриптоПро CSP.
Далее следует заполнить регистрационную форму, после чего откроется доступ к скачиванию файлов. К загрузке доступна демонстрационная версия программы с бесплатным тестовым периодом всех функций на протяжении 90 дней с даты установки. Когда три месяца бесплатного использования начнут истекать, для продолжения полноценной работы потребуется приобрести годовую или неограниченную лицензию.
Предприятию понадобится столько ключей для разблокировки работы программы, на сколько компьютеров она установлена. Каждый регистрационный номер лицензии будет уникален и может быть использован для активации одной версии СryptoPro CSP на одном ПК. Также доступны варианты приобретения групповых лицензий. В таком случае одним регистрационным ключом можно активировать определенное количество копий криптопроарм.
Еще один (не совсем честный) вариант – скачать актуальный дистрибутив программы через торрент со сторонних пиратских сайтов. Там же можно найти и бессрочный ключ активации программы. Правда, в таком случае пользователь останется без технической поддержки и доступа к облачным хранилищам.
Где купить КриптоПро
Купить лицензию на КриптоПро CSP можно на официальном сайте компании либо приобрести у одного из дилеров, список которых представлен на сайте производителя в разделе «Партнеры». Среди таковых:
- «Computer Business Systems», Москва (www.cbs.ru);
- АО «АЛТЭКС-СОФТ», Москва (www.altx-soft.ru);
- ООО «НТПЦ», Ленинградская область (ntpc.ru);
- АО «НПО «Инфобезопасность», Воронежская область (www.infobez.org);
- ООО «Агентство информационной безопасности» (ООО «АИнБ»), Калининградская область (ainb39.ru).
Цена КриптоПро CSP зависит от нескольких факторов:
- статуса покупателя лицензии (частное лицо, индивидуальный предприниматель, юрлицо, иностранец);
- количества копий программы, которые можно активировать одним кодом;
- срока действия лицензии.
В таблице указано, сколько стоит лицензия СКЗИ КриптоПро CSP для ИП.
Наименование продукта | Стоимость, рублей |
Лицензия на одно рабочее место без возможности подключения к серверу (в зависимости от наценки дилера) | 2700–3000 |
Рутокен (носитель) | 2500 |
Право скачать обновление на один рабочий ПК | 1125 |
Серверная копия программы для нескольких пользователей | 70000 |
Право обновить программу на сервере 1 раз | 24000 |
Технический контроль со стороны разработчика одного рабочего места (в год) | 850 |
КриптоПро в госзакупках
Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.
Для такого взаимодействия вам понадобится ЭЦП, а для ее использования необходимо скачать КриптоПро 5.0 с официального сайта Казначейства. Контроль в сфере закупок, в соответствии с частью 8 статьи 99 закона о контрактной системе, осуществляется:
- в целях установления законности составления и исполнения бюджетов различных уровней;
- в отношении расходов, связанных с осуществлением закупок;
- в осуществлении достоверности учета таких расходов.
Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.
В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.
Шаг 1. Зайдите на сайт Казначейства РФ.
Шаг 2. Заходим во вкладку «Удостоверяющий центр».
Шаг 3. Нажимаем кнопку «Программное обеспечение».
Шаг 4. Скачиваем файл «АРМ Генерации ключей».
Шаг 5. Извлекаем файлы из скачанной папки.
Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».
Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».
Шаг 8. Действуем по инструкции, размещенной ниже.
Шаг 9. Выбираем «Далее» и «Установить».
Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».
Теперь осталось только запустить программу. Делаем это в два шага.
Шаг 1. Заходим в меню «Пуск».
Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.
Инструкции
Чтобы начать полноценно пользоваться программным СКЗИ на своем ПК, нужно:
- установить криптопровайдер;
- выполнить регистрацию и настройки ПО;
- сгенерировать ключи ЭЦП;
- создать активный или пассивный носитель ключа с сертификатом либо отправить ЭЦП в облачное хранилище.
Установка
Установка СКЗИ КриптоПро может выполняться двумя способами:
- На официальном сайте компании скачать установочный дистрибутив программы.
- Запустить мастера установки из СБИС, если на ПК не установлено других криптоарм.
Обратите внимание! На сайте разработчика опубликовано полное руководство пользователя CryptoPro CSP, в состав которого включено не только описание процесса установки, но и нюансы настройки программы. Формуляр может быть скачан в формате PDF.
Рассмотрим первый вариант:
- Необходимо скачать с официального сайта установочный файл программы и запустить его. В открывшемся окне мастера установки нажать кнопку «Далее».
- Ознакомиться с текстом лицензионного соглашения в новом окне, отметить пункт «Я принимаю условия …» и нажать кнопку «Далее».
- В форме «Сведения о пользователе» указать регистрационные данные и серийный номер программы. Если для ПО уже приобретена лицензия, ее номер будет указан в электронной почте от разработчика криптопровайдера. Без регистрационного номера программа установится в демонстрационном режиме. Нажимаем «Далее».
- В окне «Вид установки» отмечаем пункт «Обычная». Нажимаем «Далее».
- В открывшемся окне нажимаем кнопку «Установить» и дожидаемся завершения процесса установки программы.
- Когда установка завершится, на экране появится соответствующее уведомление. В открывшемся окне нажимаем кнопку «Готово».
- Далее появится отдельное окно с требованием перезагрузить ПК. Перезагружаем.
Настройки
После установки криптопровайдера нужно выполнить некоторые его настройки, чтобы программа была способна выполнять заложенные функции.
В перечень необходимых настроек входит:
- регистрация ПО;
- изменение набора устройств считывания ключевой информации;
- изменение набора устройств хранения ключевой информации;
- настройка датчиков случайных чисел;
- установка времени ожидания ввода пароля доступа к ключевому контейнеру;
- установка параметров криптографических алгоритмов.
Регистрация
Серийный номер программного СКЗИ нужно вводить отдельно, если регистрация криптопровайдера не была выполнена на стадии установки. Краткая инструкция по регистрации КриптоПро CSP:
- Переходим в меню Пуск компьютера и в строке поиска вписываем запрос «панель…». В результатах поиска отобразится приложение «Панель управления», которое нужно запустить.
- В открывшемся окне с заголовком «Панель управления» должен отображаться пункт «КриптоПро CSP».
- Выбираем пункт «КриптоПро CSP». В открывшемся окне на вкладке «Общие» нажимаем кнопку «Ввод лицензии». Вводим регистрационные данные и серийный номер, подтверждаем внесение сведений кнопкой «Ок».
- Если информация была указана верно, в графе «Срок действия» в блоке «Лицензия» на вкладке «Общие» отобразится период действия оплаченной версии программы либо появится отметка «Бессрочная».
Изменение набора устройств считывания ключевой информации
Пользователь криптопровайдера может самостоятельно добавлять, удалять или просматривать свойства считывателей, которые подключены к ПК. Для этого необходимо:
- Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Выбрать пункт «Настроить считыватели».
- В новом окне отобразятся все установленные типы считывателей. Для добавления нового считывателя нажимаем кнопку «Добавить».
- Запустится «Мастер установки считывателя». Нажимаем кнопку «Далее».
- В следующем окне выбираем производителя считывающего устройства и модель. Подтверждаем выбор кнопкой «Далее».
- Выбираем тип соединения, посредством которого считывающее устройство подключено к ПК.
- Если необходимо, меняем имя считывателя.
- Если операция прошла успешно, появится окно завершения работы мастера.
Обратите внимание! Удаление считывающих устройств происходит гораздо быстрее. Достаточно подтвердить удаление в диалоговом окне.
В окне свойств считывателя отобразится его состояние, производитель и версия.
Изменение набора устройств хранения ключевой информации
Устройства хранения ключевой информации, как и считыватели, можно добавлять в систему, удалять либо просматривать их свойства. Краткая инструкция по добавлению устройств хранения:
- Необходимо пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить типы носителей».
- Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить».
- Откроется окно мастера установки. Нажимаем кнопку «Далее».
- Выбираем производителя и модель ключевого носителя, нажимаем «Далее».
- Меняем при необходимости имя ключевого носителя.
- Система может отобразить дополнительные окна в зависимости от типа ключевого носителя. Так, для MPCOS/EMV будет отображено окно «Разметка карты». В этом окне указывают разметку карты и нажимают кнопку «Далее».
- Если данные введены корректно, мастер настройки завершит работу.
Настройка датчиков случайных чисел
Датчики случайных чисел можно добавлять в систему, удалять, либо просматривать их свойства. Для добавления датчиков случайных чисел необходимо:
- Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Оборудование». Далее выбрать пункт «Настроить ДСЧ».
- Отобразится окно со списком установленных ключевых носителей. Нажимаем кнопку «Добавить». Запустится мастер установки ДСЧ. Подтверждаем все действия кнопкой «Далее».
- Выбрать производителя и модель ДСЧ.
- Поменять имя ДСЧ, если необходимо.
- После подтверждения введенного имени мастер установки ДСЧ завершит работу.
Установка времени ожидания ввода пароля доступа к ключевому контейнеру
Пользователь криптопровайдера может настроить интервал, в течение которого СКЗИ будет отображать окно ввода логина и пароля для доступа к системе. Для изменения времени ожидания ввода данных необходимо:
- Пройти по пути: Пуск/ Панель инструментов/ КриптоПро CSP и в открывшемся окне выбрать вкладку «Дополнительно». Далее нажать кнопку «Установить время ожидания ввода…».
- В открывшемся окне выбрать один из доступных вариантов. Чтобы окно не закрывалось, необходимо поставить отметку возле строки «Установить бесконечное ожидание». По умолчанию СКЗИ будет закрывать окно через тот же промежуток времени, что и ОС компьютера. Подтверждаем действие кнопкой «Ок».
Установка параметров криптографических алгоритмов
КриптоПро CSP дает возможность пользователю настраивать виды криптографических алгоритмов, которые будут использоваться в дальнейшей работе программ. Инструкция по установке параметров криптографических алгоритмов:
- Переходим в Пуск/ Панель инструментов/ КриптоПро CSP и в новом окне выбираем вкладку «Алгоритмы». Здесь отобразятся все виды механизмов защиты, которые используются для хэширования, шифрования, электронных подписей и обмена информацией с активными носителями токенов.
- Вносим нужные настройки по типам применяемых алгоритмов, выбирая пункты в выпадающих списках. Действия подтверждаем кнопкой «Ок».
Работа с ключевыми контейнерами и сертификатами
У оператора криптопровайдера должен иметься доступ к управлению контейнерами и сертификатами. Это нужно для обеспечения нормального функционирования СКЗИ, чтобы файлы ЭЦП соответствовали сертификатам, которые к ним прикреплены. На вкладке Сервис в свойствах КриптоПро CSP можно выполнять такие операции:
- копировать и удалять закрытые ключи, которые помещены в существующие контейнеры;
- тестировать работу и просматривать свойства сертификатов в существующих контейнерах;
- просматривать и устанавливать сертификаты, помещенные в существующие контейнеры закрытых ключей на носителях;
- создавать связки между сертификатами из файлов и контейнерами закрытых ключей на носителях;
- оперировать установленными паролями для доступа к хранилищам ключей;
- удалять сохраненную информацию обо всех носителях с токенами, которые подключались к ПК.
Создание ключевого контейнера
Создать новый ключевой носитель в КриптоПро CSP можно следующим образом:
- При первом запуске программы, когда ключевые носители еще не созданы, отобразится окно для выбора чистого контейнера, куда будут записаны нужные данные. Также это меню можно вызвать из программы «Инструменты КриптоПро».
- Когда носитель будет выбран в списке, а действие подтверждено кнопкой «ОК», появится окно с генерацией последовательности при помощи ДСЧ (датчика случайных чисел). Если к СКЗИ не подключены сторонние устройства, выполняющие эту задачу, по умолчанию будет использоваться системный «Биологический» датчик.
Процессу генерации нужно уделить около 10 минут, выполняя требования программы (в частности, нажимать нужные клавиши или хаотично двигать указателем мыши над окном и т. п.).
- Когда случайная последовательность будет создана, необходимо защитить носитель паролем.
Копирование и удаление ключевого контейнера
Для копирования контейнера закрытого ключа (то есть для создания копии носителя с токеном) нужно выполнить такой порядок действий:
- Открыть окно настроек КриптоПро в Панели управления ПК, выбрать вкладку Сервис, нажать на кнопку «Скопировать…» в блоке «Контейнер закрытого ключа».
- Откроется окно «Копирование контейнера закрытого ключа».
- В строке «Имя» ввести вручную имя носителя, который нужно скопировать, либо выбрать из списка.
- После выбора нужного ключа нажимаем кнопку «Готово» в окне.
- В следующем окне нужно выбрать носитель, на который скопируется ключ.
- После подтверждения кнопкой «ОК» необходимо задать пароль для нового носителя.
Для удаления носителя ключа необходимо:
- Открыть окно настроек КриптоПро в Панели управления ПК, выбрать вкладку Сервис, нажать на кнопку «Удалить…» в блоке «Контейнер закрытого ключа».
- В открывшемся окне нужно выбрать контейнер, который подлежит удалению. Для этого можно вписать имя носителя, выбрать контейнер в списке, появляющийся при нажатии кнопок «Обзор» или «По сертификату».
- После нажатия кнопки «Готово» отобразится окно для подтверждения удаления.
Возможные проблемы в работе
Периодически в работе криптопровайдеров случаются такие ошибки:
- СКЗИ не находит файлы сертификатов, ЭЦП;
- на экране программы СБИС или аналога отображается сообщение «В системе недействительный сертификат»;
- криптопровайдер может не находить носители токенов, не определять их подключение;
- программы для документооборота не видят СКЗИ;
- не проходит тест соединение между СКЗИ и активными носителями;
- нет связи с облачным хранилищем;
- СКЗИ не видит лицензию разработчика.
Перечисленные виды ошибок чаще всего решаются такими способами:
- повторной установкой сертификатов в системе;
- удалением и повторной активацией ЭЦП в СКЗИ;
- удалением и повторным подключением носителей к системе, переустановкой драйвера;
- ремонтом механических повреждений разъемов, куда устанавливаются носители;
- повторным подключением к облачному хранилищу или решением проблем с интернет-подключением, если не удается считать токены в облаке;
- переустановкой или повторной настройкой СКЗИ, если СБИС не видит программу;
- повторной установкой привязки между сертификатами и носителями в сервисной вкладке КриптоПро, в панели управления компьютера;
- повторным вводом кода лицензии, полученного от разработчика;
- приобретением лицензии, если срок ее действия истек;
- обращением в техническую поддержку компании ООО «КриптоПро».
Кроме того, некоторые пользователи на форумах отмечают проблемы в работе СКЗИ на 64-битных версиях операционных систем на ПК и нормальное функционирование на 32-битных ОС.
Чтобы ознакомиться с интерфейсом КриптоПро, изучить его функции и возможности, достаточно скачать установочный дистрибутив с сайта разработчика. Программа активируется в демонстрационном режим
СКЗИ КриптоПро CSP 5
КриптоПро CSP 5.0 – актуальная версия криптографического провайдера, которая включает в себя несколько модификаций программного продукта:
- КП CSP, где используются традиционные токены и прочие пассивные хранилища секретных ключей;
- КП ФКН CSP/Рутокен CSP с неизвлекаемыми ключами на токенах с защищенным обменом сообщениями;
- КП DSS, где используются «облачные» технологии хранения ЭЦП.
Новая версия криптопровайдера поддерживает больше защитных алгоритмов, в ней увеличено количество поддерживаемых платформ. Интерфейс программы также стал удобнее, управление ключами на физическом носителе и в облачных хранилищах приведено к одному виду. То есть рядовой пользователь не почувствует разницы в использовании разных типов ЭЦП.
Алгоритмы
В таблице представлен список криптографических алгоритмов защиты и шифрования информации, которые поддерживает новая версия (v.5.0) криптопровайдера.
Вид защиты | Стандарт алгоритма безопасности |
ЭЦП | ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA |
HASH-функции | ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Далее в таблице сравниваются характеристики разных версий КриптоПро по количеству поддерживаемых протоколов криптозащиты.
Стандарт алгоритма безопасности | CSP 2.0, 3.0, 3.3, 3.4, 3.6 | CSP 3.9 | CSP 4.0 (4.0.9963) | CSP 5.0 |
ГОСТ Р 34.10-2012 | – | – | 512 / 1024 бит | 512 / 1024 бит |
ГОСТ Р 34.10-2001 | 512 бит | 512 бит | 512 бит | 512 бит |
ГОСТ Р 34.10-94 | 1024 бит | – | – | – |
ГОСТ Р 34.10-94 | 1024 бит | – | – | – |
ГОСТ Р 34.11-2012 | – | – | 256 / 512 бит | 256 / 512 бит |
ГОСТ Р 34.11-94 | 256 бит | 256 бит | 256 бит | 256 бит |
ГОСТ Р 34.12-2015 | – | – | – | 256 бит |
ГОСТ Р 34.13-2015 | – | – | – | 256 бит |
ГОСТ 28147-89 | 256 бит | 256 бит | 256 бит | 256 бит |
Количество бит в ячейках указывает на размер библиотеки шифрования. Чем больше значение, тем сложнее взломать защиту алгоритма.
Исходя из данных таблицы, исполнение CSP 5.0 обеспечивает защищенность информации на высоком уровне за счет поддержки большого числа алгоритмов криптографии.
Технологии хранения ключей
КриптоПРО 5.0 поддерживает все виды технологий генерации и хранения программных контейнеров с сертификатом и цифровой подписью:
- на жестком диске или обычной флешке;
- в облачном хранилище (на удаленном сервере, к которому обеспечивается защищенный доступ);
- на защищенном носителе с активной генерацией контейнеров (файл создается встроенным ПО носителя);
- на защищенном носителе с пассивной генерацией контейнеров (файл создается СКЗИ, но при налаженной связи с носителем токена).
Облачный токен
Токен – это тот же ключ цифровой подписи. Облачным токеном называют ЭЦП, которые хранятся не на рабочем компьютере, а на выделенном сервере сервиса КриптоПро DSS. Криптографический провайдер получает к токенам доступ через интернет. При этом подпись на документах в СБИС, Диадок или ЕГАИС Крипто ставится таким же образом, как если бы КЭП (ключ электронной подписи) находился на ПК, только для этого используется протокол CryptoAPI.
Пользоваться облачными токенами удобнее, ведь к файлам ЭЦП можно получить доступ из любой точки страны, не имея физического доступа к рабочему компьютеру.
Например, руководитель компании может подписывать документацию, находясь в командировке. При этом для использования ЭЦП ему будет достаточно смартфона на ОС Android с установленным мобильным криптопровайдером.
Кроме того, облачные токены поддерживаются множеством сторонних приложений для общения и работы с документацией. Например, офисные пакеты Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Альтернативное название такого типа носителей – функциональные ключевые носители (ФКН). Неизвлекаемыми ключами называют токены, с которых нельзя скопировать цифровую подпись. То есть КЭП генерируется носителем токена, и все операции, связанные с прикреплением ЭЦП, проходят на самом накопителе. В качестве носителя обычно выступает защищенная USB-флешка.
Криптопровайдер может работать с цифровой подписью на носителе только в тот момент, когда накопитель установлен в компьютер, распознан СКЗИ и между ними налажен защищенный канал связи. Шифрованная связь между носителем и криптопровайдером налаживается по протоколу SESPAKE.
Протокол обеспечивает взаимодействие компонентов (накопителя и СКЗИ) без прямой передачи паролей доступа, чтобы они не могли быть перехвачены злоумышленниками для дальнейшего использования в преступных целях. Устройства типа ФКН можно использовать как активные и пассивные носители (режим обычной флешки, куда просто копируется ЭЦП).
Носители с неизвлекаемыми ключами
Этот тип носителей называют активными токенами без защиты канала. Принцип их работы такой же, как у ФКН – контейнеры с сертификатами и подписями также генерируются на носителе. Однако для связи с криптопровайдером аппаратный носитель нужно авторизовать в системе при помощи регистрационных данных. То есть безопасный канал связи между СКЗИ и носителем не налаживается. Соответственно, уровень защиты активных токенов без защиты канала ниже по сравнению с ФКН.
Кроме того, этот тип токена также может быть использован в качестве пассивного носителя. В этом режиме при наличии перехваченных регистрационных данных злоумышленник может получить доступ к ЭЦП на носителе. К активным токенам без защиты канала связи относятся: Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Классические пассивные USB-токены и смарт-карты
Самый доступный и быстрый вариант хранения ЭЦП – использовать традиционный класс USB-токенов или смарт-карт, работающих в пассивном режиме.
Это незащищенные носители, на которых хранится сертификат и файл электронной подписи.
При использовании носителей такого типа контейнер с сертификатом и цифровой подписью создается программным СКЗИ (КриптоПро CSP). В дальнейшем такой контейнер записывается на пассивный носитель, а криптопровайдер получает к нему доступ по необходимости. Например, если нужно подписать доверенность, в ПК вставляют накопитель с ЭЦП, СКЗИ запрашивает доступ к носителю и после авторизации СКЗИ просто копирует цифровую подпись с носителя. Карточка с ключом требует подключения дополнительного считывателя.
Ключи с пассивных токенов могут быть скопированы. Соответственно, уровень безопасности пассивных носителей низкий. В КриптоПро CSP 4.0/5.0 обеспечена совместимость с пассивными носителями: Актив, Аладдин Р.Д., Контур, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Инструменты для использования
В Крипто Про CSP 5.0 включен программный комплекс «Инструменты Крипто Про» («CryptoPro Tools»). Это комплект инструментов для выполнения различных задач в единой графической оболочке.
С «Инструменты КриптоПро» можно:
- управлять контейнерами и сертифицировать КЭП;
- создавать и проверять CMS-подписи под файлами;
- регистрировать облачные контейнеры, хранящиеся в Крипто Про DSS;
- отображать информацию о провайдере и лицензии и выполнять некоторые настройки.
Список функций на вкладках программы:
- В категории «Общее» отображается информация об установленном криптопровайдере, версия ПО, срок действия лицензии.
- Вкладка «Облачный провайдер» нужна для регистрации облачных хранилищ с токенами ЭЦП и установки сертификатов для этих серверов.
- На вкладке «Контейнеры» отображаются все виды сгенерированных контейнеров с подписями и сертификатами. В графе «Считыватель» можно определить, к какому типу носителей относится контейнер. Например, «CLOUD» обозначает, что контейнер сгенерирован облачным носителем токенов.
Здесь же можно выполнять операции с контейнерами:
– протестировать сохраненные контейнеры на работоспособность;
– сохранить нужный сертификат из контейнера в общее хранилище;
– создать копию имеющегося контейнера;
– сменить пароль доступа к контейнеру;
– удалить ненужный контейнер. - Категория меню «Сертификаты» содержит данные об имеющихся в хранилище сертификатах, которые можно удалять либо экспортировать на пассивный носитель.
- Вкладка «Создание подписи» нужна для того, чтобы подписывать электронные документы файлами ЭЦП.
- На последней вкладке «Проверка подписи» можно протестировать подписанный файл на соответствие ключу ЭЦП.
- Если выбрать пункт «Показать расширенные», отобразятся дополнительные пункты меню. Первый из них – «Управление носителями» – позволяет:
– менять ПИН-код носителя;
– менять аварийный код, который нужен для разблокировки носителя, если PIN-код был введен неправильно несколько раз и заблокировался;
– сбрасывать все настройки криптопровайдера к заводским, когда удаляются все пользовательские данные. - Последний пункт меню «Настройки» позволяет:
– устанавливать предельные интервалы времени, в течение которых происходит обращение к DSS-серверу;
– стирать записи обо всех сохраненных паролях;
– изменять настройки для сканеров, считывающих подписи, которые вводятся от руки.
Какие ПО поддерживает
С КриптоПро CSP в режиме криптографической защиты информации могут работать такие приложения:
- Microsoft Office;
- программный сервис для почтовых переписок Microsoft Exchange;
- почтовый клиент Microsoft Outlook;
- все виды ПО от компании Adobe;
- все браузеры, построенные на платформе Chromium base (Яндекс.Браузер, Internet Explorer, Mozilla Firefox);
- Microsoft Authenticode;
- платформы для управления: Microsoft IIS, Nginx, Apache;
- виртуальная среда удаленного управления ПК Microsoft Remote Desktop Services;
- Microsoft Active Directory.
КриптоПро СКЗИ устанавливают на большинство существующих аппаратных платформ. Под аппаратной платформой подразумевается центральный процессор, установленный на материнскую плату рабочей машины, где запускается криптопровайдер.
Поддерживаемые типы процессоров:
- решения корпораций Интел и АМД;
- PowerPC;
- экономичные АРМ (Байкал-М, Apple M1);
- МИПС (Байкал-Т);
- VLIW (Эльбрус);
- СПАРК.
Если предполагается работа в виртуальных средах, программный СКЗИ поддерживает такие инструменты виртуализации:
- Microsoft Hyper-V;
- VMWare;
- Oracle Virtual Box;
- RHEV.
Кстати! Под виртуальными средами подразумеваются программы, которые имитируют рабочий ПК. Например, на основном компьютере пользователя установлена ОС Linux. Если оператор запустит среду виртуализации, он сможет создать в ней программную имитацию ПК с установленной ОС Windows и своим набором программ. На одном физическом компьютере может быть создано множество виртуальных ПК, которые могут взаимодействовать со всеми интерфейсами подключения, внешними носителями точно так же, как и основное устройство.
С какими продуктами компании совместима программа
КриптоПро CSP имеет полную совместимость со всеми остальными продуктами компании:
- Удостоверяющий центр.
- Службы удостоверяющего центра.
- Электронная цифровая подпись.
- IPsec.
- EFS.
- NET.
- Java CSP.
- Vipnet.
- NGate (N Gate).
В какие программы встраивается
КриптоПро CSP может быть встроена в любые приложения, построенные на платформах:
- Microsoft CryptoAPI;
- PKCS#11;
- OpenSSL engine;
- Java CSP (Java Cryptography Architecture);
- Qt SSL.
Эти программные комплексы стандартны при разработке ПО, включающего криптографические компоненты.
КриптоПро Cloud CSP Лицензия на право использования (до 200 пользователей) 4236430
Описание
Характеристики
Наличие и доставка
Облачный криптопровайдер КриптоПро Cloud CSP предоставляет пользователям возможность работы с электронной подписью без привязки к конкретному приложению или сервису. При этом все необходимые криптографические операции выполняются в облаке с использованием сервера облачной электронной подписи «КриптоПро DSS».
Особенности КриптоПро Cloud CSP:
- Не требуются токены/ФКН – Cloud CSP предоставляет единую точку доступа к ключам пользователей и позволяет работать с ними через интерфейс CryptoAPI.
- Не требуется устанавливать на компьютер или мобильное устройство средство ЭП – необходим только КриптоПро CSP 5.0 и доступ к Интернету.
- Ключи пользователей защищены от компрометации – они создаются и хранятся в защищенном криптографическом устройстве КриптоПро HSM
Узнать больше ↓
Скрыть подробности ↑
Назначение:
Защита информации, Системы автоматизации,
Поставка:
Упакованный лицензионный комплект. Продукт на складе отсутствует. Поставка под заказ выполняется в течение 4-x недель после поступления предоплаты.
Доставка:
Физическая доставка
Язык интерфейса:
Русский,
Операционная система:
Windows,
Версия:
Лицензия на право использования (до 200 пользователей)
При электронной доставке вы получаете ключ активации программного продукта на e-mail. Таким образом могут доставляться ключи для частных пользователей или организаций.
Срок доставки может отличаться у разных производителей.
Поставка: Упакованный лицензионный комплект. Продукт на складе отсутствует. Поставка под заказ выполняется в течение 4-x недель после поступления предоплаты.
Как купить
01.
Выберите товар
Добавьте товар в корзину и начните оформление заказа
02.
Заполние данные
При оформлении заказа укажите email на который придет лицензия, телефон и имя
03.
Оплатите
Выберите удобный способ оплаты
04.
Пользуйтесь
Цифровая лицензия уже ждет вас на почте
<!–b-list_cat_menu
Акции
Не пропустите наши самые вкусные предложения!
Перенос ЭЦП в облако
В облако могут быть перенесены только крипто ключи выпущенные с СКЗИ КриптоПро.
Перенос производится в 2 этапа, они описаны ниже.
Проверка ЭЦП на соответствие предъявляемым требованиям
Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
Бесплатная установка КриптоПро
Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».
Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.
Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.
Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.
Теперь вы знаете, как пользоваться КриптоПро бесплатно.
Проверка ЭЦП на соответствие предъявляемым требованиям
Убедитесь, что в системе установлен и используется криптопровайдер «КриптоПро» (значок «КриптоПро CSP» в панели управления Windows™: «Пуск» – «Панель управления» – «КриптоПро CSP»).
Внимание: Перенос в сервис контейнера закрытого ключа ЭЦП возможен только в формате КриптоПро.
Для отображения свойств контейнера закрытого ключа, откройте Панель управления средства защиты криптографической информации (СКЗИ) «КриптоПро CSP» и перейдите на вкладку «Сервис» (Рисунок 1) и нажмите кнопку «Протестировать».
Рисунок 1 – Контрольная панель. Вкладка «Сервис»
Рисунок 2 – Окно «Тестирование контейнера закрытого ключа»
На форме заполните поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).
После того, как все поля заполнены, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.
Введите пароль и нажмите кнопку «ОК». После этого откроется форма с результатом тестирования (Рисунок 3), в котором будет выведена информация о данном контейнере закрытого ключа ЭЦП.
Рисунок 3 – Итоговое окно «Тестирование контейнера закрытого ключа»
В итоговом окне (Рисунок 3) обязательно проверьте требование, предъявляемое к закрытому ключу ЭЦП: «Экспорт ключа разрешен».
Нажмите кнопку «Назад».
В окне «Тестирование контейнера закрытого ключа» (Рисунок 2) нажмите кнопку «По сертификату».
В открывшемся окне «Выбор сертификата» выберете связанный с экспортируемым закрытым ключом ЭЦП сертификат и нажмите на ссылку «Просмотреть свойства сертификата» (Рисунок 4).
Рисунок 4 – Окно выбора сертификата
В окне «Детали сертификата» перейдите на вкладку «Состав» и проверьте следующие свойства (Рисунок 5):
Рисунок 5 – Свойства сертификата
Алгоритм хеширования подписи: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012.
Алгоритм подписи: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
Внимание: Действующие алгоритмы вычисления хеш-функции: ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012, действующие алгоритмы формирования и проверки ЭЦП: ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012.
Инструкция по экспорту ЭЦП с локального ПК на съемный диск (USB флеш-накопитель)
Откроется окно «Тестирование контейнера закрытого ключа» (Рисунок 2).
Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» – «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 1).
Рисунок 1 – Настройка считывателей
Рисунок 2 – Управление считывателями
Убедитесь, что чистый USB флеш-накопитель подключен и доступен.
Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать».
Рисунок 3 – Вкладка «Сервис» кнопка «Скопировать»
Откроется окно «Копирование контейнера закрытого ключа».
- В окне «Копирование контейнера закрытого ключа» (Рисунок 3) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).
После того, как ключевой контейнер будет найден, нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.
Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа (Рисунок 4).
Рисунок 4 – Окно ввода параметров нового контейнера закрытого ключа
Откроется окно «Копирование контейнера закрытого ключа» (Рисунок 5).
Рисунок 5 – Окно «Копирование контейнера закрытого ключа»
Введите имя нового ключевого контейнера и установите переключатель «Введенное имя задает ключевой контейнер» в положение «Пользователь».
Нажмите кнопку «Готово». Откроется окно, в котором необходимо выбрать USB флеш-накопитель для размещения скопированного контейнера (Рисунок 6).
Рисунок 6 – Окно выбора носителя
Нажмите кнопку «ОК». Откроется окно создания пароля на доступ к контейнеру закрытого ключа (Рисунок 7).
Рисунок 7 – Окно ввода пароля
На данном шаге следует создать пароль для нового контейнера закрытого ключа и подтвердите его. Этим паролем будет защищена цифровая подпись, его понадобится вводить при каждом обращении к ней. После ввода необходимых данных нажмите кнопку «ОК». Средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» осуществит копирование контейнера закрытого ключа на USB флеш-накопитель.
Для копирования открытого ключа ЭЦП запустите панель настройки Internet Explorer™ («Пуск» – «Панель управления» – «Свойства браузера» (Рисунок 8)) и перейдите на вкладку «Содержание» (Рисунок 9).
Рисунок 8 – «Панель управления» – «Свойства браузера»
Рисунок 9 – «Свойства браузера» – «Содержание» – «Сертификаты»;
Рисунок 10 – Оснастка «Сертификаты»
Откроется окно «Мастер экспорта сертификатов» (Рисунок 11).
Рисунок 11 – Мастер экспорта сертификатов
В открывшемся окне мастера экспорта сертификатов нажмите кнопку «Далее». На следующем шаге откажитесь от экспорта закрытого ключа, установив флажок «Нет, не экспортировать закрытый ключ» (Рисунок 12) и нажмите кнопку «Далее».
Рисунок 12 – Выбор типа ключей для экспорта
На следующем шаге выберете формат файла сертификата ЭЦП, установив переключатель в поле «Файлы X.509 (.CER) в кодировке DER», и нажмите кнопку «Далее» (Рисунок 13).
Рисунок 13 – Выбор формата файла сертификата ЭЦП
На завершающем этапе укажите имя и расположение файла и нажмите кнопку «Далее». На последнем шаге мастера проверьте выбранные параметры и нажмите кнопку «Готово» (Рисунки 14 и 15).
Рисунок 14 – Указание пути сохранения и наименования сертификата
Рисунок 15 – Сохранение сертификата ЭЦП
Файлы полученные в результате вышеописанных манипуляций следует поместить в папку и скопировать в облако по пути «W:\ЭЦП». Данная папка доступна только основному пользователю.
В результате должно получиться примерно следующее «W:\ЭЦП\ООО Тест» (рисунок 16).
Рисунок 16 – ЭЦП скопирован в облако.
Далее следует составить обращение в техническую поддержку из Личного кабинета с просьбой установить ЭЦП.
Установка производится специалистами по информационной безопасности, они работают по будням с 9 до 22 по Мск. В заявке следует указать название папки, в которую вы сохранили ЭЦП.
Если Ваши ключи выпущены с помощью СКЗИ VipNet, то работать на терминальной ферме (через удаленный рабочий стол или RemoteApp) они не будут. В таком случае работа может производиться на локальном ПК с использованием тонкого клиента, подробнее об установке и работе в тонком клиенте .
Если вариант работы в тонком клиенте Вам не подходит, то ЭЦП следует перевыпустить через КриптоПро, по вопросу одобрения заявки на переиздание сертификата следует обращаться в свою обслуживающую организацию.
(Рейтинг:
5 ,
Голосов: 3 )
Установка СКЗИ КриптоПро CSP 5 #
Для начала работы с вашей облачной подписью необходима установленная ОС Windows 7, 8,8.1 или 10. Необходимо проверить, что у вашей Операционной Системы установлены все последние обновления. Для этого запустите Центр Обновления Windows и произведите поиск и обновления компонентов Windows. Основным элементом для работы с облачной подписью является установленное и настроенное КриптоПро CSP 5.0.
- Скачиваем последнюю версию установочного файла КриптоПро CSP 5.0 с сайта разработчика КриптоПро.
- Запускаем скачанный Файл CSPSetup-5.0.exe и нажимаем кнопку Установить.Подробный процесс установки КриптоПро здесь.
- Скачайте корневой сертификат Минкомсвязи России и установите его в «Доверенные корневые центры сертификации».
- Установить корневой сертификат вашего УЦ в «Промежуточные центры сертификации». Инструкция по установке корневого сертификата Минкомсвязи и УЦ.
Настройка КриптоПро CSP 5. 0 #
В операционной системе Windows: Нажимаем Пуск , переходим в папку Крипто-Про и выбираем пункт Инструменты Крипто-Про.
Далее переходим в раздел Облачный провайдер.
Замена адреса DSS сервера #
- Необходимо поменять текст в строке Сервер авторизации на адрес вашего сервера DSS(Адрес можно уточнить у вашего УЦ).
- Так же измените текст в строке Сервер DSS на адрес предоставленный вашим УЦ.
- Нажимаем на кнопку Установить сертификаты.
На следующем шаге укажите логин полученный вами в точке выдачи и нажмите кнопку далее.
Если это первый ваш вход в систему, то вам предложат изменить пароль для входа в личный кабинет облачной подписи. Чтобы это сделать укажите пароль полученный вами в точке выдачи. Вводим его в графу Старый пароль, а ниже указываем Новый пароль и Подтверждение пароля. После установки вашего нового пароля, обязательно запишите его.
Если вы уже изменяли пароль ранее, то предложения изменить пароль не будет.
Аутентификация в приложении myDSS #
Следующим действием нам потребуется пройти Аутентификацию. Потребуется подтвердить операцию с помощью установленного приложения MyDss. Запустите приложение MyDss на смартфоне, и в открывшемся запросе нажимаем Подтвердить. Если на телефоне нет интернет соединения, то выбираем Используйте офлайн-подтверждение. Сканируем приложением MyDss QR-код и указываем полученный код подтверждения на компьютере.
Конечным результатом успешной авторизации, должно стать уведомление Установка сертификатов завершилась успехом.
На этом установка и настройка облачной электронной подписи закончена.
Купить Электронную Подпись для любых целей вы можете в нашей компании. Срок выдачи один рабочий день.
Заказать облачную подпись #
КриптоПро
Что такое КриптоПро
КриптоПро — это программное обеспечение (ПО) для защиты информации при передаче её в сети посредством преобразования данных, к доступу которых требуется ключ для расшифровки. Данное средство криптографической защиты информации (СКЗИ) использует технические, математические, алгоритмические и программные методы шифрования, защиты информации и хранения секретных ключей.
Для чего необходимо КриптоПро
Программное обеспечение КриптоПро незаменимый инструмент для работы с электронной цифровой подписью (ЭЦП). Программа создаёт, шифрует и проверяет ЭЦП при работе с юридически значимым электронным документооборотом (ЮЗЭДО). Гарантирует подлинность, целостность и авторство подписанного документа. Защищает документ от несанкционированных изменений, закладок, модификаций ПО и вирусов. Конфиденциальность данных при этом происходит путём осуществления криптографической защиты (cryptography service provider — CSP).
Последняя версия ПО КриптоПро CSP 5.0 поддерживает зарубежные криптографические алгоритмы, может использовать ключи, хранящиеся на облачном сервисе, может работать с носителями с неизвлекаемыми ключами. Поддерживает популярные ключевые носители Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS. В составе ПО появилось приложение «Инструменты КриптоПро» — в понятном интерфейсе представлены основные функции и дополнительные возможности, что облегчает понимание принципа работы для новых пользователей.
КриптоПро работает на всех популярных операционных системах. Помимо поддержки и совместимости продукции компании между собой, интерфейс КриптоПро CSP возможно интегрировать в приложения.
Принцип работы
ПО КриптоПро может быть установлено как на компьютер пользователя, так и на сервер организации. При подписании документа ПО обращается к ЭЦП. Проверяет её подлинность, подтверждает корректность, создаёт ключ проверки, зашифровывает данные и отправляет документ, сохраняя его конфиденциальность.
Как купить КриптоПро
Чтобы приобрести продукцию и актуальную лицензию КриптоПро, достаточно выполнить несколько шагов:
- обратиться в клиентский отдел нашей компании, заполнив форму обратной связи или по телефону;
- выбрать вместе со специалистом продукт, исходя из ваших потребностей;
- получить счёт;
- получить лицензию КриптоПро на электронную почту после оплаты счёта.
Как используют программу
Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.
Эти сертификаты подтверждают значимость и статус электронных документов при работе:
- с электронными площадками;
- электронной отчетностью;
- клиент-банками;
- при обмене между пользователями в сети.
Криптографическая защита основана на исполнении нацстандартов в этой области:
- ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
- ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
- ГОСТ 28147-89 об алгоритме криптопреобразования.
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.
Лицензия КриптоПро
«КриптоПро» — программа для генерации, проверки аутентичности электронной подписи, формирования комплекта ключей шифрования, ЭЦП и защиты данных. Она платная, и для удобства, учета конкретной специфики применения разработчик предлагает 4 типа лицензий, отличающихся сроком и способом использования.
По сроку применения лицензии «КриптоПро» бывают годовыми (стандартная версия) и бессрочными (неограниченный вариант для использования только на рабочем месте). По способу применения они могут быть автономными и встроенными.
Первая представляет отдельную программу, которую устанавливают на рабочем компьютере. Встроенная же находится непосредственно в пользовательской цифровой подписи, что позволяет ее использовать на любом компьютере без дополнительной установки специализированного ПО. Здесь «КриптоПро» идет в комплекте с электронной подписью и имеет аналогичный срок действия.
Какую лицензию выбрать
При выборе конкретного варианта лицензии достаточно учесть следующие рекомендации:
- Стандартная годовая версия оптимальна для начинающих предпринимателей и молодых компаний, стесненных пока в финансах, не желающих сразу покупать бессрочную лицензию (последняя стоит 3100 рублей).
- Автономная версия привязывает владельца криптопровайдера к конкретному компьютеру, но позволяет использовать сразу несколько электронных подписей с одним ПО. Вариант оптимален для бухгалтера, ведущего сразу несколько компаний. Стоимость годовой лицензии сегодня составляет 1350 рублей.
- Встроенная версия оптимальна для планирующих использовать ЭЦП на нескольких устройствах (компьютеры, ноутбуки, планшеты). Стоимость лицензии на год составляет 1350 рублей (продление обойдется в аналогичную сумму).
КриптоПро представлен еще в демоверсии, которую можно скачать с сайта разработчика. Срок действия пробной версии 90 дней с момента установки. Пробная версия КриптоПро дает возможность попробовать ПО бесплатно, чтобы вы смогли определиться с покупкой.
После того как пробный период закончится, вам нужно будет приобрести КриптоПро. Сделать это можно в нашей компании.
«Астрал-М» предлагает лицензии на использование «КриптоПро» версии 5.0. Она имеет следующие преимущества перед предыдущими версиями:
- более современный и приятный интерфейс;
- доступность криптографических алгоритмов в популярных браузерах;
- специальный режим с дополнительными возможностями для опытных пользователей;
- возможность работы с любыми типами ЭЦП.
Обращаясь в «Астрал-М», вы приобретаете «КриптоПро» 5.0 у официального дилера, наша компания официально представлена на сайте разработчика, как партнер, что гарантирует покупку оригинального ПО. Для приобретения криптопровайдера заполните форму обратной связи, чтобы наш менеджер связался с вами.
Установка и настройка на смартфоне приложения MyDss #
Установка на смартфоне приложения MyDSS #
Запускаем приложение Play Маркет или Apple store в зависимости от типа вашего устройства. В форме поиске, введите myDSS и нажмите кнопку Установить. После окончания установки нажимаем на кнопку Открыть.
Настройка приложения MyDSS #
Запустите установленное приложение MyDss. Для начала работы вам предложат от сканировать QR-код. Приложение отправит запрос на доступ к камере телефона, нажмите Разрешить. Возьмите бланк сертификата, выданного вам в УЦ и отсканируйте напечатанный QR-код. Укажите имя сохраняемого ключа(Оно может быть любым, например: «Облачная подпись для Торгов»). Так же вам потребуется выбрать способ подтверждения (без пароля, пароль, отпечаток пальца, face ID). После всех этих действий приложение будет готово к работе.
Как учесть расходы на покупку ЭЦП
Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:
- услуг по созданию ключа, ключа проверки и его сертификата;
- материального носителя ключа (иначе — ключевого носителя, токена);
- неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.
Читать продолжение в КонсультантПлюс
Когда переустанавливать
Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.
Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.
Сервис сертификата электронной подписи
Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.
Через вкладку «Услуги» откроем «Сервис электронной подписи».
Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.
Предлагаются два режима использования ключей ЭП:
- серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
- локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.
Чтобы работать с «облачным» режимом, понадобится криптографический модуль.
Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.
Для использования требуется установка программного обеспечения.
Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
Скачать, установить и проверить работу плагина сможете на странице сайта КриптоПро.
Просто следуйте указаниям.
Как получить электронную подпись
Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.
Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.
Читать продолжение в КонсультантПлюс
Устанавливаем КриптоПро
Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты».
Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:
- юридические лица;
- ИП;
- физические лица;
- иностранные физические лица.
Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.
Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.