Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline Электронная цифровая подпись

Юр. адрес и пункт выдачи заказов: 127410, Москва, Алтуфьевское ш., д. 37, корп. 1

Прием клиентов:
с 09:00 – 17:30, перерыв с 13:00 до 14:00
курьерская доставка: 10:00 до 19:00
Суббота и воскресенье – выходные

ИНН 7701553038
ОГРН 1047796615349

Способы оплаты

Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.

Рутокен – легкое, прочное устройство, его можно всегда носить с собой на связке ключей.

Приобрести

Скачать модуль поддержки Рутокен для КриптоПро CSP

Не следует подключать Рутокен до установки драйверов.

Содержание
  1. Поддерживаемые операционные системы
  2. #1 2022-01-18 17:59:49
  3. КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  4. #2 Ответ от Ксения Шаврова 2022-01-18 20:33:59
  5. Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  6. #3 Ответ от Анна Ш. 2022-01-19 02:53:37
  7. Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  8. #4 Ответ от Ксения Шаврова 2022-01-19 11:10:41
  9. Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  10. #5 Ответ от Анна Ш. 2022-01-19 11:34:24
  11. Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  12. #6 Ответ от Ксения Шаврова 2022-01-19 12:10:51
  13. Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
  14. Проведение тестирования
  15. Смена PIN-кода контейнера
  16. Выясняем название контейнера КЭП
  17. Смена PIN командой из terminal
  18. По-новому взглянем на наш тестовый стенд
  19. Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?
  20. Выводы
  21. Методика тестирования
  22. Как сделать, чтобы все было хорошо?
  23. Матчасть
  24. Проверить подпись на документе
  25. Что нужно для работы с КЭП под macOS
  26. Устанавливаем и настраиваем КЭП под macOS
  27. Устанавливаем КриптоПро CSP
  28. Устанавливаем драйверы Рутокен
  29. Устанавливаем сертификаты
  30. Удаляем все старые ГОСТовские сертификаты
  31. Устанавливаем корневые сертификаты
  32. Скачиваем сертификаты удостоверяющего центра
  33. Устанавливаем сертификат с Рутокен
  34. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34. 10-2012
  35. Устанавливаем специальный браузер Chromium-GOST
  36. Устанавливаем расширения для браузера
  37. 1 КриптоПро ЭЦП Browser plug-in
  38. Плагин для Госуслуг
  39. Настраиваем плагин для Госуслуг
  40. Активируем расширения
  41. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
  42. Проверяем что все работает
  43. Заходим на тестовую страницу КриптоПро
  44. Заходим в Личный Кабинет на nalog
  45. Заходим на Госуслуги
  46. Что делать, если перестало работать
  47. Извлечение ключа из токена с неизвлекаемым ключом
  48. Конфигурация тестового стенда
  49. Подпись файлов в macOS
  50. Выясняем хэш сертификата КЭП
  51. Подпись файла командой из terminal
  52. Установка Apple Automator Script

Поддерживаемые операционные системы

  • Microsoft Windows 98 и выше;
  • Linux;
  • Mac OS X.
  • Страница для печатиСтраница для печати

КриптоПро Рутокен CSP – программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора Рутокен КП

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9.
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ.
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции: генерация ключей по ГОСТ Р 34.10-2001; формирование электронной цифровой подписи по ГОСТ Р 34.10-2001; вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения

Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.

Оформить заявку

Компания Актив, производитель сертифицированных носителей Рутокен, сообщила о совместимости своих USB-токенов со СКЗИ КриптоПро CSP 5.0.

КриптоПро CSP работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. При этом, сертификаты ЭП находятся в защищенной файловой системе носителей. Новая версия криптопровайдера взаимодействует с внутренним криптоядром Рутокена и в режиме «активного вычислителя» формирует ключи прямо в защищенной памяти сертифицированного устройства. Подписывать документы и файл теперь можно и на неизвлекаемых аппаратных ключах.

Работа с неизвлекаемыми ключами электронной подписи возможна со следующими носителями:

  • Рутокен ЭЦП 2.0 (micro);
  • Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП 2.0 Flash/Touch;
  • Рутокен ЭЦП Bluetooth;
  • Смарт-карты Рутокен ЭЦП 2.0 2100;
  • Рутокен ЭЦП PKI;
  • Смарт-карты Рутокен ЭЦП SC.

Также последняя версия КриптоПро CSP поддерживает протокол SESPAKE (ФКН), реализованный в новой модели Рутокен ЭЦП 2.0 3000. Данный протокол проводит распознавание, не передавая в открытый PIN-код пользователя, и устанавливает шифрованный канал для обмена данными между криптопровайдером и носителем.

Тестировали взаимодействие Рутокен и КриптоПро CSP 5.0 на операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD — исключительно с Android.

Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

[78] Санкт-Петербург

[47] Ленинградская область

[77] г. Москва

[01] Республика Адыгея (Адыгея)

[03] Республика Бурятия

[04] Республика Алтай

[07] Кабардино-Балкарская Республика

[09] Карачаево-Черкесская Республика

[10] Республика Карелия

[11] Республика Коми

[12] Республика Марий Эл

[13] Республика Мордовия

[14] Республика Саха (Якутия)

[15] Республика Северная Осетия – Алания

[16] Республика Татарстан

[17] Республика Тыва

[18] Удмуртская Республика

[19] Республика Хакасия

[21] Чувашская Республика – Чувашия

[22] Алтайский край

[23] Краснодарский край

[24] Красноярский край

[25] Приморский край

[26] Ставропольский край

[27] Хабаровский край

[28] Амурская область

[29] Архангельская область

[30] Астраханская область

[31] Белгородская область

[32] Брянская область

[33] Владимирская область

[34] Волгоградская область

[35] Вологодская область

[36] Воронежская область

[37] Ивановская область

[38] Иркутская область

[39] Калининградская область

[40] Калужская область

[42] Кемеровская область

[43] Кировская область

[44] Костромская область

[45] Курганская область

[46] Курская область

[48] Липецкая область

[50] Московская область

[51] Мурманская область

[52] Нижегородская область

[53] Новгородская область

[55] Омская область

[56] Оренбургская область

[57] Орловская область

[58] Пензенская область

[59] Пермский край

[60] Псковская область

[62] Рязанская область

[63] Самарская область

[64] Саратовская область

[65] Сахалинская область

[66] Свердловская область

[67] Смоленская область

[68] Тамбовская область

[69] Тверская область

[70] Томская область

[71] Тульская область

[72] Тюменская область

[73] Ульяновская область

[74] Челябинская область

[75] Забайкальский край

[76] Ярославская область

[79] Еврейская автономная область

[83] Ненецкий автономный округ

[86] Ханты-Мансийский автономный округ – Югра

[89] Ямало-Ненецкий автономный округ

[91] Республика Крым

[92] Севастополь

КриптоПро Рутокен CSP – программно-аппаратное СКЗИ, которое объединяет возможности российского криптопровайдера КриптоПро и идентификатора Рутокен КП

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

Возможности КриптоПро Рутокен CSP:

  • Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9.
  • Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ.
  • С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции: генерация ключей по ГОСТ Р 34.10-2001; формирование электронной цифровой подписи по ГОСТ Р 34.10-2001; вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения

Лицензии поставляются только в бумажном виде! Установочный комплект включает диск и бумажный формуляр.

В КриптоПро Рутокен CSP криптографические операции на закрытых ключах выполняются внутри ключевого носителя и ключи не покидают usb-токен. В продукте реализована уникальная технология ФКН, которая защищает от атак на протокол обмена между программной частью и ключевым носителем, а также обеспечивает дополнительную безопасность закрытых ключей.

СКЗИ КриптоПро Рутокен CSP реализовано с использованием архитектуры ФКН и дополнительно содержит набор ограничительных счетчиков, позволяющих существенно ограничивать возможности по реализации атак связанных с опробованием значений пароля (PIN).

 

Возможности КриптоПро Рутокен CSP:

Поддерживается весь функционал СКЗИ КриптоПро CSP 3.9.
Полная интеграция с инфраструктурой PKI основанной на КриптоПро УЦ.
С использованием аппаратных ресурсов Рутокен КП выполняются следующие криптографические операции: генерация ключей по ГОСТ Р 34.10-2001; формирование электронной цифровой подписи по ГОСТ Р 34.10-2001; вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
Безопасное хранение и использование закрытых ключей внутри ключевого носителя, без возможности извлечения”>

✅ Купите Крипто-Про КриптоПро Рутокен CSP (лицензия) на официальном сайте

✅ Лицензия Крипто-Про КриптоПро Рутокен CSP (лицензия) по выгодной цене

✅ Крипто-Про КриптоПро Рутокен CSP (лицензия), лицензионное программное обеспечение купите в Москве и других городах России

Предлагаем также:

  • Лицензии КриптоПро Рутокен CSP купить по цене от 850 руб.
  • Лицензии на продукты категории Защита информации купить по цене от 3930 руб.
  • Лицензии на продукты категории Антивирусы и безопасность купить по цене от 1 руб.

Форум КриптоПро
 » 
Общие вопросы
 » 
Общие вопросы
 » 
Вопрос по КриптоПро для nalog.ru


Offline

burzhuj94

 

Оставлено
:

16 марта 2022 г. 15:16:21(UTC)

Объясните, плиз, про электронную подпись для сайта nalog.ru
Если я куплю Рутокен 2.0 (со встроенным СКЗИ), тогда не придется приобретать дополнительно ПО КриптоПро? А если возьму Рутокен Лайт, то необходимо?
На сайте ФНС в проверке подключения ЭП по умолчанию есть требование для плагина и программы КриптоПро вне зависимости от типа носителя.
Установлен и настроен плагин для браузера «КриптоПро ЭЦП Browser plug-in» версии 2.0.12438 и выше.
Плагин не установлен. Воспользуйтесь следующими рекомендациями
Установлен криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012 (например, сертифицированная версия КриптоПро CSP 4.0 R3)


Offline

basid

 

Оставлено
:

17 марта 2022 г. 8:38:10(UTC)

Тип носителя определяет степень “неизвлекаемости” закрытого ключа и способ работы с токеном.
СКЗИ на компьютере требуется в любом случае.


Offline

Александр Лавник

 

Оставлено
:

17 марта 2022 г. 10:43:58(UTC)

Автор: burzhuj94 Перейти к цитате

Объясните, плиз, про электронную подпись для сайта nalog.ru
Если я куплю Рутокен 2.0 (со встроенным СКЗИ), тогда не придется приобретать дополнительно ПО КриптоПро? А если возьму Рутокен Лайт, то необходимо?
На сайте ФНС в проверке подключения ЭП по умолчанию есть требование для плагина и программы КриптоПро вне зависимости от типа носителя.
Установлен и настроен плагин для браузера «КриптоПро ЭЦП Browser plug-in» версии 2.0.12438 и выше.
Плагин не установлен. Воспользуйтесь следующими рекомендациями
Установлен криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012 (например, сертифицированная версия КриптоПро CSP 4.0 R3)

Здравствуйте.

Если используете Рутокен Lite, то без КриптоПро CSP с ключами, записанными в УЦ ФНС, точно не сможете работать.

Если используете Рутокен ЭЦП 2.0, то по вопросу использования ключей, записанных в УЦ ФНС, без КриптоПро CSP вам нужно обращаться к производителю токена.


Offline

Ириска

 

Оставлено
:

8 февраля 2022 г. 12:14:49(UTC)

Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1
Windows 7 SP1

Отредактировано пользователем 8 февраля 2022 г. 12:18:17(UTC)
 | Причина: Не указана


Offline

Grey

 

Оставлено
:

8 февраля 2022 г. 14:45:37(UTC)

Автор: Ириска Перейти к цитате

Крипто про не видит рутокен. Электронную подпись получала в Налоговой. версия Крипто про 5.0.11455 КС1
Windows 7 SP1

Добрый день!

Для того, чтобы работать с ключами, сгенерированными ФНС, рекомендуем использовать сертифицированный КриптоПро CSP 5.0 R2:
https://www.cryptopro.ru…ryptoPro-5.0.12000.0.exe

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Ириска

 

Оставлено
:

9 февраля 2022 г. 7:40:54(UTC)

Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно.

Отредактировано пользователем 9 февраля 2022 г. 7:54:43(UTC)
 | Причина: Не указана


Offline

Grey

 

Оставлено
:

9 февраля 2022 г. 10:49:54(UTC)

Автор: Ириска Перейти к цитате

Крипто про обновили до версии 5.0.12330 КС1 но рутокен все равно не видно.

В указанной мной сборке, в отличие от 5.0.12330, находятся pkcs#11-библиотеки и всё настроено “как надо”. Попробуйте, пожалуйста, удалить провайдер и установить ту сборку, что я указал.
Если у вас Рутокен S (у них на корпусе написано просто “РУТОКЕН” без дополнительных слов), то могут понадобиться “Драйверы Рутокен” с сайта компании Актив.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

Ириска

 

Оставлено
:

10 февраля 2022 г. 7:09:15(UTC)

Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite”


Offline

Grey

 

Оставлено
:

10 февраля 2022 г. 12:05:39(UTC)

Автор: Ириска Перейти к цитате

Установили версию 5.0.120000 КС1 все равно рутокен не видит. На рутокене написано “Рутокен Lite”

Тогда проблем быть не должно вообще никаких. Ему не нужны ни дополнительные библиотеки, ни драйверы.
1) Что значит “не видит”?
2) Вы уверены, что там есть ключ?

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

FYI. Статья написана в далеком 2019 году, но актуальна и на ноябрь 2021.

Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.

Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.

Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.

Содержание

Что нужно для работы с КЭП под macOS:

Устанавливаем и настраиваем КЭП под macOS

  1. Устанавливаем КриптоПро CSP
  2. Устанавливаем драйверы Рутокен
  3. Устанавливаем сертификаты
    3.1. Удаляем все старые ГОСТовские сертификаты
    3.2. Устанавливаем корневые сертификаты
    3.3. Скачиваем сертификаты удостоверяющего центра
    3.4. Устанавливаем сертификат с Рутокен
  4. Устанавливаем специальный браузер Chromium-GOST
  5. Устанавливаем расширения для браузера
    5.1 КриптоПро ЭЦП Browser plug-in
    5.2. Плагин для Госуслуг
    5.3. Настраиваем плагин для Госуслуг
    5.4. Активируем расширения
    5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
  6. Проверяем что все работает
    6.1. Заходим на тестовую страницу КриптоПро
    6.2. Заходим в Личный Кабинет на nalog.ru
    6.3. Заходим на Госуслуги
  7. Что делать если перестало работать

Смена PIN-кода контейнера

  1. Выясняем название контейнера КЭП
  2. Смена PIN командой из terminal

Подпись файлов в macOS

  1. Выясняем хэш сертификата КЭП
  2. Подпись файла командой из terminal
  3. Установка Apple Automator Script

Проверить подпись на документе

Вся информация ниже получена из авторитетных источников (КриптоПро #1, #2 и #3, Рутокен, Корус-Консалтинг, УФО Минкомсвязи), а скачивать ПО предлагается с доверенных сайтов. Автор является независимым консультантом и не связан ни с одной из упомянутых компаний. Следуя данной инструкции, всю ответственность за любые действия и последствия вы принимаете на себя.

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2022-01-18 17:59:49

  • Анна Ш.

    КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

    Добрый день!

    Сегодня получила сертификат ЭЦП в налоговой, в ЛК налоговой зашла с применением ЭЦП, но без КриптоПро CSP, теперь нужно настроить сертификат в Диадок, там без КриптоПро CSP не получается.КриптоПро CSP не видит сертификат через Просмотреть сертификаты в контейнере, через Мастер установки личного сертификата тоже не получается. В чем может быть проблема?

    #2 Ответ от Ксения Шаврова 2022-01-18 20:33:59

    • Ксения Шаврова

      Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

      Здравствуйте, Анна.

      Это ключи формата PKCS#11. Работа с таким типом ключей возможна в КриптоПро CSP начиная с версии 5.0 R2.
      Скорее всего, у вас установлена более ранняя версия. Проверьте, пожалуйста, и обновите при необходимости. На данный программный продукт потребуется лицензия, начинающаяся на 5050….

      #3 Ответ от Анна Ш. 2022-01-19 02:53:37

      • Анна Ш.

        Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

        Да, действительно стояла 4 версия, скачала демоверсию 5, сертификат программа видит, спасибо!Но возникла другая проблема, Диадок требует ввести номер лицензии, нашла его, ввела, но Диадок пишет, что лицензия истекла 25.08.2021 г. Где можно взять актуальный номер лицензии для демоверсии?

        #4 Ответ от Ксения Шаврова 2022-01-19 11:10:41

        • Ксения Шаврова

          Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

          По этому вопросу вам нужно обратиться в компанию СКБ Контур.Для работы с таким типом сертификата нужно приобрести лицензию на программу КриптоПро 5.0 R2.

          #5 Ответ от Анна Ш. 2022-01-19 11:34:24

          • Анна Ш.

            Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

            Приобрести лицензию это понятно, но на вашем сайте написано, что в электронном виде лицензии не предоставляются, а ЭЦП нужно срочно, хотела пока воспользоваться бесплатным 90 дневным периодом демоверсии. Как можно это сделать, если лицензия демоверсии истекла 25.08.2021 г., хотя я ее скачала и установила только сегодня?

            #6 Ответ от Ксения Шаврова 2022-01-19 12:10:51

            • Ксения Шаврова

              Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100

              Анна, Компания Актив не занимается продажей лицензий КриптоПро CSP. Именно поэтому я прошу вас обратиться в компанию СКБ Контур или в любую другую компанию или интернет магазин, кто эти лицензии продает, специалисты которых смогут вас проконсультировать.

              Лицензия истекла, потому что она плюсуется с предыдущей версией, которая была установлена на ваш компьютер – КриптоПро CSP 4.0. Как обходной вариант, могу предложить только установить на чистый компьютер, если такой имеется, где никогда не была установлена программа КриптоПро CSP.

              Страницы 1

              Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться


              Offline

              Валентина007

               

              Оставлено
              :

              23 января 2022 г. 12:46:14(UTC)

              Здравствуйте!

              Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ?

              UserPostedImage

              UserPostedImage


              Offline

              Grey

               

              Оставлено
              :

              24 января 2022 г. 11:54:50(UTC)

              Автор: Валентина007 Перейти к цитате

              Здравствуйте!

              Подскажите, пожалуйста, в чем может быть проблема? Почему КриптоПро 5.0 11455 не видит Рутокен ЭЦП 2.0 ?

              Добрый день.
              Данный ключ был выпущен не КриптоПро CSP, так что перечисляться будет только при наличии сертификата.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              LAMA-NN

               

              Оставлено
              :

              26 января 2022 г. 5:25:46(UTC)

              Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь?
              И мне непонятна Ваша фраза про “перечисляться” – куда, кому и где что-то должно перечисляться?
              Спасибо за беспокойство!


              Offline

              Grey

               

              Оставлено
              :

              26 января 2022 г. 9:55:29(UTC)

              Автор: LAMA-NN Перейти к цитате

              Уважаемый Grey, Вы можете поподробнее написать, о каком сертификате идёт речь?
              И мне непонятна Ваша фраза про “перечисляться” – куда, кому и где что-то должно перечисляться?
              Спасибо за беспокойство!

              Без проблем.

              1) У вас, насколько я вижу, на токене ключ, но нет сертификата открытого ключа.
              2) Этот ключ был сгенерирован через Рутокен Плагин, судя по надписи.
              3) CSP 5.0.11455 умеет работать с ключами, сгенерированными сторонним ПО (не КриптоПро), но только если на них есть сертификат.

              Варианты (выбирайте любой):
              1) Убедиться, что вы точно знаете, что делаете: ключи без сертификатов использовать почти никогда нельзя.
              2) Обновить CSP до версии 5.0 R2 (сборка с модулями pkcs11).
              3) Сгенерировать ключевую пару через средства, использующие КриптоПро CSP.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              LAMA-NN

               

              Оставлено
              :

              26 января 2022 г. 10:53:33(UTC)

              Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором.
              Утилита Рутокен видит и контейнер, и сертификат, а КриптоПро 5.0 12330 – не видит носителя и, следственно, сертификат.

              Отредактировано пользователем 26 января 2022 г. 10:57:01(UTC)
               | Причина: Не указана


              Offline

              Grey

               

              Оставлено
              :

              26 января 2022 г. 11:27:21(UTC)

              Автор: LAMA-NN Перейти к цитате

              Grey, у меня просто регистрация со старым ключом на вашем сайте для сдачи отчетности через СБИС. На самом деле наш главбух буквально неделю назад сходила в ИФНС и ей записали ЭЦП-сертификат с обоими ключами на купленный Рутокен 2.0. А дальше суть проблемы изложена предыдущим автором.
              Утилита Рутокен видит и контейнер, и сертификат, а КриптоПро 5.0 12330 – не видит носителя и, следственно, сертификат.

              Надо было начинать с того, что вы никак не связаны с предыдущим автором: у вас совершенно другая ситуация.
              Вы CSP ставили через “обновление”? Если да, попробуйте зайти в “Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Добавить – Считыватель PKCS#11”.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              LAMA-NN

               

              Оставлено
              :

              26 января 2022 г. 11:28:55(UTC)

              Всю эту процедуру я произвел – результат нулевой


              Offline

              Grey

               

              Оставлено
              :

              26 января 2022 г. 11:33:41(UTC)

              Автор: LAMA-NN Перейти к цитате

              Всю эту процедуру я произвел – результат нулевой

              Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              Grey

               

              Оставлено
              :

              26 января 2022 г. 12:38:03(UTC)

              Автор: Grey Перейти к цитате

              Автор: LAMA-NN Перейти к цитате

              Всю эту процедуру я произвел – результат нулевой

              Чтобы не гадать, пришлите в ЛС логин/пароль для TeamViewer – быстро посмотрю.

              Для истории.
              Проблема пользователя решена. Я ничего не делал – оно и так работало. Вероятно, починилось после манипуляций с “оборудованием”. Работа через pkcs#11 немного нетороплива, так что иногда нужно чуток подождать. В машину был вставлен еще один Рутокен, что могло еще замедлять.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              svetM

               

              Оставлено
              :

              15 июля 2022 г. 13:16:41(UTC)

              Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается


              Offline

              Александр Лавник

               

              Оставлено
              :

              15 июля 2022 г. 13:42:32(UTC)

              Автор: svetM Перейти к цитате

              Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается

              Переустановите КриптоПро CSP 5.0 R3:

              https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz

              Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали):

              https://www.rutoken.ru/s…KCS11-mac-installer.html

              Возможно, после установки потребуется перезагрузка компьютера.

              thanks 1 пользователь поблагодарил Александр Лавник за этот пост.

              svetM

              оставлено 15.07.2022(UTC)


              Offline

              svetM

               

              Оставлено
              :

              15 июля 2022 г. 16:08:11(UTC)

              Автор: Александр Лавник Перейти к цитате

              Автор: svetM Перейти к цитате

              Помогите, пожалуйста, проблема та же только на мак, был раньше Рутокен лайт все работало, неделю назад сделали Рутокен 2.0 и теперь криптопро 5.0.12330 не видит контейнер на нем. В носителях отображается

              Переустановите КриптоПро CSP 5.0 R3:

              https://cryptopro.ru/sit…p/50/12500/macos-uni.tgz

              Установите библиотеку для работы с Рутокен ЭЦП 2.0 через PKCS#11 интерфейс (если еще не устанавливали):

              https://www.rutoken.ru/s…KCS11-mac-installer.html

              Возможно, после установки потребуется перезагрузка компьютера.

              спасибо! помогла переустановка, библиотеку до этого устанавливала тоже не помогало


              Offline

              Aleksei Neverov

               

              Оставлено
              :

              15 октября 2021 г. 12:50:49(UTC)

              Коллеги, день добрый

              В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
              После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
              Версия драйверов Рутокен не менялась (4.5.2.0)

              На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

              Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

              Заранее большое спасибо


              Offline

              Александр Лавник

               

              Оставлено
              :

              15 октября 2021 г. 13:14:39(UTC)

              Автор: Aleksei Neverov Перейти к цитате

              Коллеги, день добрый

              В нашей системе сменили версию КриптоПро CSP 5.0.11455 KC1 на КриптоПро CSP 5.0.12000 KC1.
              После это перестали читаться сертификаты с Рутокен ЭЦП 2.0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin.
              Версия драйверов Рутокен не менялась (4.5.2.0)

              На машине разработки стоит версия КриптоПро CSP 5.0.12000 KC1, все работает нормально.

              Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?

              Заранее большое спасибо

              Здравствуйте.

              См. информацию в нашей базе знаний, начиная с:

              Цитата:

              Если вам всё еще нужна поддержка «старого формата» напрямую …

              в разделе Что изменилось в CSP 5.0 R2 12000.


              Offline

              Aleksei Neverov

               

              Оставлено
              :

              19 октября 2021 г. 15:04:04(UTC)

              Александр, день добрый!

              Спасибо за ссылку.

              Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
              Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

              Заранее спасибо за информацию


              Offline

              Grey

               

              Оставлено
              :

              19 октября 2021 г. 15:10:36(UTC)

              Автор: Aleksei Neverov Перейти к цитате

              Александр, день добрый!

              Спасибо за ссылку.

              Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(
              Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2.0

              Заранее спасибо за информацию

              Добрый день!
              Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken.ru.

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              Aleksei Neverov

               

              Оставлено
              :

              19 октября 2021 г. 16:25:43(UTC)

              Добрый день!
              Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken.ru.

              День добрый!

              Спасибо за совет.

              Скачал и установил последние драйверы Рутокен – 4.9.1.0
              Но и это не помогло. При попытке прочитать токен через КриптоПро CSP – Сервис – Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно – процесс моргания бесконечен.

              Через панель управления Рутокеном токен читается.
              При установке версии 5.0.11455 тоже все работает.

              Что еще можно с этим сделать?


              Offline

              Grey

               

              Оставлено
              :

              19 октября 2021 г. 23:04:42(UTC)

              Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”.

              Ну или убедиться, что считыватель pkcs11 включен:
              Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.


              Offline

              Aleksei Neverov

               

              Оставлено
              :

              20 октября 2021 г. 9:46:43(UTC)

              Автор: Grey Перейти к цитате

              Если на другой машине с 12000 все ок, как вы писали в исходном сообщении, могу только предложить типичное “удалить и установить заново”.

              Ну или убедиться, что считыватель pkcs11 включен:
              Панель управления – КриптоПро CSP – Оборудование – Настроить считыватели – Считыватель смарт-карт PKCS#11

              День добрый

              Я ошибся в 1м сообщении – нигде с 12000 не работает.
              А считыватель смарт-карт и Рутокен – это же не одно и то же оборудование?


              Offline

              Grey

               

              Оставлено
              :

              21 октября 2021 г. 12:57:14(UTC)

              Проблема обнаружена.

              На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL (атрибут ключа pkcs#11).
              Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

              Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

              Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP”, данная проблема не затрагивает.

              Решение:

              Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

              Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)

              Отредактировано пользователем 21 октября 2021 г. 13:22:08(UTC)
               | Причина: Не указана

              С уважением,
              Сергей Агафьин,
              Начальник отдела разработки ФКН.
              Техническую поддержку оказываем здесь.
              Наша база знаний.

              thanks 2 пользователей поблагодарили Grey за этот пост.


              Offline

              Aleksei Neverov

               

              Оставлено
              :

              21 октября 2021 г. 13:17:57(UTC)

              Автор: Grey Перейти к цитате

              Проблема обнаружена.

              На токене пользователя несколько ключей, созданных сторонними средствами, у которых одинаковый CKA_LABEL.
              Провайдер версии 5.0.12000 и новее использует CKA_LABEL в качестве уникального идентификатора ключа, так что на токене перечисляется только один контейнер.

              Мы заметили подобное поведение прямо перед релизом финальной версии и успели ввести параметр, который переключает используемый идентификатор с CKA_LABEL на CKA_ID.

              Глубоко исследовать побочные действия данного параметра не успели, поэтому он не вынесен в GUI и не включен по умолчанию. Ключи, созданные через “КриптоПро CSP” данная проблема не затрагивает.

              Решение:

              Нужно добавить в ветку [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\KeyDevices\Cryptoki_Rutoken\PNP Cryptoki\Default] DWORD-значение NoLabelsInContainerNames = 1 и перезапустить процесс, работающий с криптопровайдером.

              Для других pkcs#11-библиотек ветка аналогичная, нужно заменить Cryptoki_Rutoken на то, что вы используете (Cryptoki_Jacarta или Cryptoki_Esmart)

              Спасибо большое!!!

              Проведение тестирования

              1. Создадим исходный ключевой документ.

              2.Сформируем рабочие ключевые документы.

              3.Уничтожим исходный ключевой документ

              Описание

              Штатными средствами СКЗИ КриптоПРО CSP удалим из реестра ключевой контейнер test-key-reestr.

              4. Скопируем ключевую информацию из рабочих ключевых документов

              Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

              Смена PIN-кода контейнера

              Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.

              Выясняем название контейнера КЭП

              На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:

              /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycontext

              Команда должна вывести минимум 1 контейнер и вернуть

              [ErrorCode: 0x00000000]

              Нужный нам контейнер имеет вид

              \.\Aktiv Rutoken lite\XXXXXXXX

              Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.

              Смена PIN командой из terminal

              /opt/cprocsp/bin/csptest -passwd -qchange -container "XXXXXXXX"

              где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).

              Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              По-новому взглянем на наш тестовый стенд

              В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

              Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

              Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

              Получается, что Рутокен ЭЦП и JaCarta ГОСТ не являются токенами с неизвлекаемым ключом?

              Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть КриптоАРМ Стандарт 5 Плюс. Он это умеет. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Выводы

              • Не верьте продавцам, чушь вам городящим. Использование обычных версий криптопровайдера КриптоПРО CSP и обычных Рутокен ЭЦП или JaCarta ГОСт не позволяют реализовать технологию ФКН.
              • Для использования технологии ФКН совместно с продуктами ООО «КРИПТО-ПРО» необходимы как специально подготовленные токены, содержащие апплет, с которым умеет работать СКЗИ, так и специальные версии криптопровайдера КриптоПРО CSP, которые умеют работать с апплетом на токенах.
              • Рутокен ЭЦП и JaCarta ГОСТ умеет самостоятельно реализовывать технологию ФКН, но для этого необходим специальный софт.

              Методика тестирования

              Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

              1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
              2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
              3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
              4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
              5. после изготовления необходимого количества рабочих ключевых документов исходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.

              В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет исходный ключевой документ. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив рабочие ключевые документы. После этого уничтожим исходный ключевой документ, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

              Как сделать, чтобы все было хорошо?

              Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

              1. Купить специальную версию библиотеки СКЗИ:
              — для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP.
              — для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP.

              2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

              Матчасть

              То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется функциональным ключевым носителем (ФКН) (доп. инфо).

              Главным отличием ФКН от обычных токенов (Рутокен S, JaCarta PKI, …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

              Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

              Проверить подпись на документе

              Если содержимое документа не содержит секретов и тайн, то проще всего воспользоваться web-сервисом на портале Госуслуг – https://www.gosuslugi.ru/pgu/eds. Так можно сделать скриншот с авторитетного ресурса и быть уверенным что с подписью все ок.

              Скриншоты

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Что нужно для работы с КЭП под macOS

              1. КЭП на USB-токене Рутокен Lite или Рутокен ЭЦП
              2. криптоконтейнер в формате КриптоПро
              3. со встроенной лицензией на КриптоПро CSP
              4. открытый сертификат должен храниться в контейнере закрытого ключа

              Поддержка 
eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.

              Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. 
Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.

              Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.

              Устанавливаем и настраиваем КЭП под macOS

              Очевидные вещи

              • все загружаемые файлы скачиваются в каталог по-умолчанию: ~/Downloads/;
              • во всех установщиках ничего не меняем, все оставляем по-умолчанию;
              • если macOS запрашивает пароль пользователя и разрешение на управление компьютером – нужно ввести пароль и со всем согласиться.

              Устанавливаем КриптоПро CSP

              Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOSскачать.

              Устанавливаем драйверы Рутокен

              На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain)скачать.

              Далее подключаем usb-токен, запускаем terminal и выполняем команду:

              /opt/cprocsp/bin/csptest -card -enum

              В ответе должно быть:

              Aktiv Rutoken…
              Card present…
              [ErrorCode: 0x00000000]

              Устанавливаем сертификаты

              Удаляем все старые ГОСТовские сертификаты

              Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.

              sudo /opt/cprocsp/bin/certmgr -delete -all -store mroot

              sudo /opt/cprocsp/bin/certmgr -delete -all -store uroot

              /opt/cprocsp/bin/certmgr -delete -all

              В ответе каждой команды должно быть:

              No certificate matching the criteria

              или

              Deleting complete

              Устанавливаем корневые сертификаты

              Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:

              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A
              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2
              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=0408435EB90E5C8796A160E69E4BFAC453435D1D

              Устанавливаем командами в terminal:

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/4BC6DC14D97010C41A26E058AD851F81C842415A.cer

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/0408435EB90E5C8796A160E69E4BFAC453435D1D.cer

              Каждая команда должна возвращать:

              Installing:

              [ErrorCode: 0x00000000]

              Скачиваем сертификаты удостоверяющего центра

              Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.

              Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле ‘Действует’ вторая дата еще не наступила. Скачивать по ссылке из поля ‘Отпечаток’.

              Скриншоты

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:

              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=15EB064ABCB96C5AFCE22B9FEA52A1964637D101
              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=B9F1D3F78971D48C34AA73786CDCD138477FEE3F
              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=55EC48193B6716D38E80BD9D1D2D827BC8A07DE3
              • https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF

              Скачанные сертификаты УЦ устанавливаем командами из terminal:

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/B9F1D3F78971D48C34AA73786CDCD138477FEE3F.cer

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/A0D19D700E2A5F1CAFCE82D3EFE49A0D882559DF.cer

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/55EC48193B6716D38E80BD9D1D2D827BC8A07DE3.cer

              sudo /opt/cprocsp/bin/certmgr -inst -store mroot -f ~/Downloads/15EB064ABCB96C5AFCE22B9FEA52A1964637D101.cer

              где после ~/Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.

              Каждая команда должна возвращать:

              Installing:

              [ErrorCode: 0x00000000]

              Устанавливаем сертификат с Рутокен

              Команда в terminal:

              /opt/cprocsp/bin/csptestf -absorb -certs

              Команда должна вернуть:

              OK.
              [ErrorCode: 0x00000000]

              Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34. 10-2012

              Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, инструкция на сайте CryptoPro рекомендует:

              Команды в terminal:

              sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID.2.643.7.1.1.1.1!3' -add string 'Name' 'GOST R 34.10-2012 256 bit'

              sudo /opt/cprocsp/sbin/cpconfig -ini '\cryptography\OID.2.643.7.1.1.1.2!3' -add string 'Name' 'GOST R 34.10-2012 512 bit'

              Команды ничего не возвращают.

              Устанавливаем специальный браузер Chromium-GOST

              Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
              Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.

              Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):

              killall Chromium-Gost

              Устанавливаем расширения для браузера

              1 КриптоПро ЭЦП Browser plug-in

              Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователейскачать.

              Плагин для Госуслуг

              Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS)скачать.

              Настраиваем плагин для Госуслуг

              Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.

              Выполняем команды в terminal:

              sudo rm /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents/ifc.cfg

              sudo cp ~/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents


              sudo cp /Library/Google/Chrome/NativeMessagingHosts/ru.rtlabs.ifcplugin.json /Library/Application\ Support/Chromium/NativeMessagingHosts

              Активируем расширения

              Запускаем браузер Chromium-Gost и в адресной строке набираем:

              chrome://extensions/

              Включаем оба установленных расширения:

              • CryptoPro Extension for CAdES Browser Plug-in
              • Расширение для плагина Госуслуг

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Настраиваем расширение КриптоПро ЭЦП Browser plug-in

              В адресной строке Chromium-Gost набираем:

              /etc/opt/cprocsp/trusted_sites.html

              На появившейся странице в список доверенных узлов по-очереди добавляем сайты:

              https://*.cryptopro.ru
              https://*.nalog.ru
              https://*.gosuslugi.ru

              Жмем “Сохранить”. Должна появиться зеленая плашка:

              Список доверенных узлов успешно сохранен.

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Проверяем что все работает

              Заходим на тестовую страницу КриптоПро

              В адресной строке Chromium-Gost набираем:

              https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

              Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
              Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться

              Подпись сформирована успешно

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Заходим в Личный Кабинет на nalog

              По ссылкам с сайта nalog.ru зайти может не получиться, т.к. не будут пройдены проверки. Заходить нужно по прямым ссылкам:

              • Личный кабинет ИП: https://lkipgost.nalog.ru/lk
              • Личный кабинет ЮЛ: https://lkul.nalog.ru

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Заходим на Госуслуги

              При авторизации выбираем “Вход с помощью электронной подписи”. В появившемся списке “Выбор сертификата ключа проверки электронной подписи” будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.

              Скриншот

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Что делать, если перестало работать

              1. Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:

                sudo /opt/cprocsp/bin/csptest -card -enum

              2. Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:

                
chrome://settings/clearBrowserData


              3. Переустанавливаем сертификат КЭП с помощью команды в terminal:

                /opt/cprocsp/bin/csptestf -absorb -certs

              4. Если команды Cryptopro не отрабатывают (csptest и csptestf превратились в corrupted) – нужно переустановить Cryptopro.

              Извлечение ключа из токена с неизвлекаемым ключом

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Довольно часто при оформлении сертификатов ключей электронной подписи можно наблюдать навязчивый пиар токенов с неизвлекаемым ключом. Продавцы из удостоверяющих центров уверяют, что, купив у них СКЗИ КриптоПРО CSP и токен с неизвлекаемым ключом (Рутокен ЭЦП или JaCarta ГОСТ), мы получим сертифицированные СКЗИ, обеспечивающие 100%-ную защиту от кражи ключей с токена. Но так ли это на самом деле? Для ответа на этот вопрос проведем простой эксперимент…

              Конфигурация тестового стенда

              Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

              1. ОС MS Windows 7 SP1
              2. СКЗИ КриптоПРО CSP 3.9.8423
              3. Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2016, WHQL-certified
              4. Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
              5. КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.

              Для тестирования будут использоваться токены с неизвлекамым ключом:

              1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
              2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

              Подпись файлов в macOS

              В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.

              Выясняем хэш сертификата КЭП

              На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
              Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:

              /opt/cprocsp/bin/certmgr -list

              Команда должна вывести минимум 1 сертификат вида:

              Certmgr 1.1 © “Crypto-Pro”, 2007-2018.
              program for managing certificates, CRLs and stores
              = = = = = = = = = = = = = = = = = = = =
              1——-
              Issuer: E=help@esphere.ru,… CN=ООО КОРУС Консалтинг СНГ…
              Subject: E=sergzah@gmail.com,… CN=Захаров Сергей Анатольевич…
              Serial: 0x0000000000000000000000000000000000
              SHA1 Hash: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

              Container: SCARD\rutoken_lt_00000000\0000\0000

              = = = = = = = = = = = = = = = = = = = =
              [ErrorCode: 0x00000000]

              У нужного нам сертификата в параметре Container должно быть значение вида SCARD\rutoken…. Если сертификатов с такими значениями несколько, то значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение параметра SHA1 Hash (40 символов) нужно скопировать и подставить в команду ниже.

              Подпись файла командой из terminal

              В terminal переходим в каталог с файлом для подписания и выполняем команду:

              /opt/cprocsp/bin/cryptcp -signf -detach -cert -der -strict -thumbprint ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ FILE

              где ХХХХ… – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).

              Команда должна вернуть:

              Signed message is created.
              [ErrorCode: 0x00000000]

              Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.

              Установка Apple Automator Script

              Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.

              1. Распаковываем архив ‘Sign with CryptoPro.zip’
              2. Запускаем Automator
              3. Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
              4. В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
              5. Сохраняем скрипт: ⌘Command + S
              6. Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
              7. В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro
              8. В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
              9. В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.

              Скриншоты

              Окно Apple Automator:

              System Preferences:
              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Контекстное меню Finder:

              Ознакомьтесь с условиями лицензирования CSP на сайте магазина Store. Softline

              Читайте также:  Как исправить 1603 фатальную ошибку при установке в Windows 10
              Оцените статью
              ЭЦП Эксперт
              Добавить комментарий

              Adblock
              detector