Поддержка Windows 11 в КриптоПро csm и CSP R2

База знаний: КриптоПро CSP

КриптоПро CSP и Windows 11Опубликовано Наталья Мовчан on 2021-10-07 13:21

На текущий момент рекомендуется использовать для работы на Windows 11 КриптоПро CSP 5. 0 R2 и выше. Для работы с сайтами по TLS с ГОСТ в браузере Microsoft Edge воспользуйтесь инструкцией. Возможная проблема установки КриптоПро CSP описана тут. (50 плюсик(ов)) Класс! Не очень 🙁

5 октября 2021 года Компания Microsoft выпустила новое обновление ОС  Windows под названием Windows 11.

Мы приложили большие усилия, чтобы поддержка этого обновления уже была реализована в сертифицированном КриптоПро CSP 5. 0 R2. В случае возникновения ошибки установки воспользуйтесь рекомендациями из нашей статьи.

В связи с тем, что КриптоПро CSP 4. 0 не содержит современных криптографических алгоритмов и сертифицирован быть не может, релизы данного CSP с поддержкой новой версии ОС не ожидаются.

Сертифицированное СКЗИ «КриптоПро CSP» версии 5. 0 R2 теперь поддерживает совместную работу с Яндекс. Браузером (для обеспечения защиты соединений по протоколу TLS с использованием российских криптографических алгоритмов при доступе к сайтам).

Данное изменение внесено в СКЗИ «КриптоПро CSP» версии 5. 0 R2 в соответствии с Извещениями об изменениях ЖТЯИ. 00101-02. 1-2021, ЖТЯИ. 00102-02. 1-2021, ЖТЯИ. 00103-02. 1-2021 и изучено в рамках тематических исследований, по результатам которых ООО «КРИПТО-ПРО» письмом № 149/3/2/2-2541 от 06. 2021 получило выписку из положительного заключения ФСБ России.

В соответствии с указанной выпиской СКЗИ «КриптоПро CSP» версии 5. 0 R2 поддерживает создание защищенного соединения при работе с веб-браузером Яндекс. Браузер без проведения дополнительных тематических исследований и исследований по оценке влияния при условии выполнения требований эксплуатационной документации согласно формулярам.

Что такое TLS с ГОСТ?

В процессе работы над задачей разработки протокола TLS с поддержкой российских криптонаборов при активном участии специалистов КриптоПро было создано два ключевых документа, регламентирующих порядок работы протоколов TLS 1. 2 и TLS 1. 3 с ГОСТ Р 34. 12-2015 (с использованием алгоритмов Магма и Кузнечик) – рекомендации по стандартизации Р 1323565. 020-2018 для TLS 1. 2 и рекомендации по стандартизации Р 1323565. 030-2020 для TLS 1. Документы определяют криптонаборы с российскими алгоритмами хэширования, шифрования и электронной подписи с учетом наиболее современных и безопасных практик использования криптоалгоритмов. Для регламентации работы протокола с использованием криптонаборов на базе ГОСТ 28147-89 ранее были разработаны методические рекомендации МР 26. 001-2013. Отметим, что сами российские алгоритмы стандартизируются в международных организациях ISO и IETF, проходя экспертизу ведущих мировых специалистов.

Обновлено 13. 2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

• 2 Лицензия ключ КриптоПро 4
• 4 Лицензия ключ КриптоПро 5
• 5 Инструкция по установке КриптоПро 4.0

Описание

Протокол TLS (Transport Layer Security) является одним из наиболее популярных протоколов, предназначенных для установления защищенного канала связи в сети Интернет. Он основан на спецификации протокола SSL (Secure Sockets Layer) версии 3. 0, но за время своего существования претерпел довольно много изменений. Самой актуальной версией протокола на текущий момент является недавно вышедшая версия TLS 1. 3, однако версия TLS 1. 2 все еще остается наиболее распространенной.

Ключевая задача, решаемая TLS, – организация между клиентом и сервером аутентифицированного защищенного канала, обеспечивающего целостность и конфиденциальность передаваемых данных. На каждом этапе работы протокола используются различные криптографические алгоритмы, которые задаются криптонабором – совокупностью алгоритмов, определенной в стандартизирующих документах и включающей, например, алгоритм выработки симметричного ключа, алгоритм шифрования и алгоритм выработки имитовставки. Используемый криптонабор согласуется сторонами в самом начале установления защищенного канала.

В данной статье мы описываем процесс установки и настройки КриптоПро CSP на ОС Linux (на примере Debian 11).

Она будет полезна вам, если вы получили ключ и сертификат в ФНС и используете ОС Linux для работы.

• КриптоПро CSP 5.0
• КриптоПро ЭЦП Browser plug-in 2.0

1) Установка КриптоПро CSP 5

Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации)

Перейдите на страницу загрузки дистрибутивов КриптоПро CSP

Распакуйте загруженный архив: tar -xvf linux-amd64_deb. tgz && cd linux-amd64_deb

Запустите установку в графическом интерфейсе посредством запуска скрипта

При установке дополнительно нужно отметить пакеты

Для корректной работы с некоторыми ключевыми носителями необходима установка дополнительного программного обеспечения:

• pcscd (sudo apt-get install pcscd)
• libccid (sudo apt-get install libccid)
• Рутокен ЭЦП 2.0 – библиотека для работы через PKCS#11 интерфейс
• JaCarta-2 ГОСТ – Единый клиент JaCarta
• ESMART Token ГОСТ – ESMART PKI Client
• Рутокен S – пакет ifd-rutokens_1.0.4 расположен в архиве с ПО

установка скаченных выше библиотек PKCS#11 выполняется командой

sudo dpkg -i путь до скаченной библиотеки

убедитесь, что служба pcscd запущена sudo systemctl status pcscd

если нет запустите ее sudo systemctl enable –now pcscd

2) Установка КриптоПро ЭЦП BrowserPlug-in 2

Распакуйте загруженный архив: tar -xvf cades-linux-amd64. tar

sudo dpkg -i cprocsp-pki-cades

sudo dpkg -i cprocsp-pki-plugin

3) Установка личного сертификата:

Установка личного сертификата с привязкой к ключевому контейнеру на ключевом носителе (при подключенном ключевом носителе):

Показать приложенияИнструменты КриптоПроКонтейнерыВыбрать нужный ключевой носительУстановить сертификат

Установка облачного сертификата описана в инструкции по ссылке

4) Проверить правильность настройки можно на тестовой странице проверки плагина.

Если настройка произведена корректно, то в поле Сертификат появится строка, соответствующая сертификату.

После выбора сертификата и нажатия кнопки Подписать появится надпись Подпись сформирована успешно.

5) Проверка статуса лицензии КриптоПро CSP 5

6) Активация лицензии КриптоПро CSP 5

Показать приложенияИнструменты КриптоПроОбщееВвести лицензию для меня

a) При необходимости отдельной установки сертификатов

корневых удостоверяющих центров (например, в случае использования неквалифицированного сертификата) или промежуточных удостоверяющих центров (например, в случае с проблемами автоматического построения цепочки сертификатов по ссылкам из сертификатов) эти сертификаты можно установить следующим образом:

Показать приложенияИнструменты КриптоПроСертификатыУстановить сертификатывыбрать файл с нужным сертификатом

b) Для работы на портале nalog. ru необходимо:

– иметь в наличии квалифицированный сертификат электронной подписи и соответствующий ему ключ,

– для входа в личный кабинет ИП или ЮЛ с помощью электронной подписи использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS – Chromium-Gost или Яндекс. Браузер и входить по прямой ссылке:

c) Информация по входу на портал gosuslugi. ru доступна по ссылке.

Aleksei Neverov
Оставлено
:
15 октября 2021 г. 12:50:49(UTC)

Коллеги, день добрыйВ нашей системе сменили версию КриптоПро CSP 5. 11455 KC1 на КриптоПро CSP 5. 12000 KC1. После это перестали читаться сертификаты с Рутокен ЭЦП 2. 0: не видно контейнеров при попытке их протестировать через утилиту КриптоПро, их не читает CAdES plugin. Версия драйверов Рутокен не менялась (4. 0)На машине разработки стоит версия КриптоПро CSP 5. 12000 KC1, все работает нормально. Скажите, пожалуйста, кто-то сталкивался с подобными проблемами? Как можно это исправить?Заранее большое спасибо

Aleksei Neverov
Оставлено
:
19 октября 2021 г. 15:04:04(UTC)

Александр, день добрый!Спасибо за ссылку. Проделали то, что описано в документе. Но сертификаты с токена все равно не читаются(Имеет ли значение, что поддержку совместимости мы ставим для Rutoken ECP, а наш носитель Рутокен ЭЦП 2. 0Заранее спасибо за информацию

Aleksei Neverov
Оставлено
:
19 октября 2021 г. 16:25:43(UTC)

Добрый день!Попробуйте установить последнюю версию “Драйверов Рутокен” с rutoken. День добрый!Спасибо за совет. Скачал и установил последние драйверы Рутокен – 4. 0Но и это не помогло. При попытке прочитать токен через КриптоПро CSP – Сервис – Протестировать контейнер токен начинает моргать, CSP пытается его прочитать (видимо), но безрезультатно – процесс моргания бесконечен. Через панель управления Рутокеном токен читается. При установке версии 5. 11455 тоже все работает. Что еще можно с этим сделать?

Зачем нужно покупать КриптоПро CSP и можно ли сэкономить? Что делать, если ЭП от УЦ ФНС уже получили, а КриптоПро на рабочее место еще не приобрели? А если у клиента установлен VipNet, ему КриптоПро не нужен же? — читайте об этом в нашей новой статье.

Мы продолжаем готовиться к изменениям в 2022 году в области получения электронной подписи для руководителей ЮЛ и ИП, их сотрудников и нотариусов.

Напоминаем, чтос 1 января 2022 года на ФНС России будет бесплатно выпускать квалифицированную электронную подпись. Однако сопутствующие инструменты, для ее хранения (носитель) и использования (криптопровайдер), необходимо приобрести отдельно от самой ЭП и заранее.

В предыдущей статье мы рассмотрели рекомендуемые носители, которые УЦ ФНС принимает для записи ЭП. Подпись выдается в единственном экземпляре и защищена от копирования. Именно поэтому, так важно позаботиться о ее хранении и безопасности в случае утери или кражи. В этой статье мы рассмотрим инструмент для использования полученной ЭП в УЦ ФНС на своем рабочем месте — криптопровайдер. По умолчанию, налоговая генерирует и шифрует электронные подписи с помощью КриптоПро CSP.

КриптоПро CSP — это криптопровайдер — независимый модуль в операционной системе вашего компьютера. Он позволяет выполнить криптографические операции для создания электронной подписи, ее шифрования и защиты от навязывания ложных данных.

Без наличия криптопровайдера на рабочем месте пользователя нельзя выполнить какие-либо операции с электронной подписью.

Для того, чтобы полученная подпись через УЦ ФНС заработала на выбранном компьютере руководителя или сотрудника, необходимо подготовить рабочее место:

• Шаг 1. Купите средство криптозащиты КриптоПро CSP.
• Шаг 2. Установите его на компьютер.
• Шаг 3. Загрузите сертификат ЭП.

КриптоПро CSP имеет только прямую схему распространения до конечного пользователя. Дистрибьютор «1С‑Рарус» с партнерской сетью 1С работает по агентской схеме:

• являемся лицензиатами ФСБ;
• имеем дилерский договор с КриптоПро.

Если компания-лицензиат ФСБ не имеет дилерского договора с КриптоПро, она может стать нашим агентом или заключить прямой договор с вендором «КриптоПро».

Если компания-НЕлицензиат ФСБ — для вас доступна только агентская схема продаж.

Помочь с выбором необходимого тарифа КриптоПро CSP вам помогут менеджеры отдела продаж системного программного обеспечения компании «1С‑Рарус», а также приведенные ниже ответы на часто задаваемые вопросы.

Не успел Не знал Забыл купить лицензию КриптоПро CSP до получения ЭП через УЦ ФНС?

Не беда! Пользователь может использовать 90 дней бесплатного промо-периода, если ранее его не активировал. В течение этого времени необходимо приобрести платную лицензию и выполнить ее установку, а после загрузку ЭП.

На вашем рабочем месте установлен криптопровайдер VipNet. Что делать?

УЦ ФНС использует для выдачи подписи только КриптоПро CSP. Если на одном компьютере установлены и VipNet, и КриптоПро CSP — программы конфликтуют.

• Вариант 1 — удалить VipNet, купить КриптоПро CSP, перевыпустить ЭП до конца декабря 2021 года. Пользователи АО «Калуга Астрал» перевыпускают ЭП бесплатно по акции ZABOTA.
• Вариант 2 — конвертировать действующую ЭП на VipNet, купить КриптоПро CSP и загрузить сертификат ЭП. Вендор АО «Калуга Астрал» поделился инструкцией. По дополнительным вопросам можно обратиться по тел.: 8 (800) 700‑86‑68, 8 (800) 700‑39‑84.

Приобретая КриптоПро CSP появился вопрос — «А какой тариф выбрать?»

Мы рекомендуем приобретать бессрочные лицензии КриптоПро CSP.

Бессрочную лицензию на 1 рабочее место пользователь будет использовать на 1 компьютере неограниченное время и для неограниченного количества ЭП:

• Стоимость для клиента 2 700 ₽, без НДС:
  цена не влияет на версию 4.0 и 5.0;
  выбор версии зависит от операционной системы;доход партнера 1С — 11% или 297 ₽ с одной лицензии.
• цена не влияет на версию 4.0 и 5.0;
• выбор версии зависит от операционной системы;
• доход партнера 1С — 11% или 297 ₽ с одной лицензии.
• Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
  мы рекомендуем, но это не обязательно;на 1 рабочее место 850 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.
• мы рекомендуем, но это не обязательно;
• на 1 рабочее место 850 ₽, с НДС;
• доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.

Бессрочную лицензию на 1 сервер пользователь будет использовать без ограничения количества рабочих мест неограниченное время и для неограниченного количества ЭП:

• Стоимость для клиента 37 500 ₽, без НДС:
  цена не влияет на версию 4.0 и 5.0;
  выбор версии зависит от операционной системы;доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
• цена не влияет на версию 4.0 и 5.0;
• выбор версии зависит от операционной системы;
• доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
• Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
  мы рекомендуем, но это не обязательно;на 1 сервере 4 200 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.
• мы рекомендуем, но это не обязательно;
• на 1 сервере 4 200 ₽, с НДС;
• доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.

Важно! Все лицензии КриптоПро CSP именные. На какое ЮЛ или ИП приобретена лицензия, от той компании и нужно получать ЭП и подписывать документы.

Почему мы рекомендуем приобретать сертификат на годовую поддержку СКЗИ?

• Личный кабинет с дистрибутивом на портале ТП support.cryptopro.ru.
• Всегда доступна консультация по установке, настройке и обновлению версий.
• Лицензию КриптоПро восстановят при утере.
• Есть доступ к базе знаний по типовым ошибкам и решениям.
• SLA по инцидентам — 1 рабочий день.

Пользователь когда-то приобретал бессрочный КриптоПро CSP и сейчас он установлен на его компьютере. Он будет продолжать работать в 2022 году?

Да, будет. КриптоПро продолжает работать в прежнем режиме, для криптопровайдеров правила работы не изменились.

В сервисе 1С-Отчетность реализовано дополнительное расширение — «Расширение лицензии на программный продукт „АстралОтчетность“» с применением ограниченной лицензии на СКЗИ «КриптоПро CSP» в составе сертификата ключа проверки электронной подписи.

Это значит, что пользователь может сэкономить на приобретении основной лицензии КриптоПро CSP и работать по действующей ЭП весь 2022 год.

Как? Перевыпускаем электронную подпись (например, предыдущая ЭП была выпущена на VipNet, изменились данные о подписанте или организации) и получаем сертификат ЭП со встроенной лицензией КриптоПро CSP сроком действия на 15 месяцев.

• При перевыпуске ЭП с уже встроенной лицензией КриптоПро CSP, она оплачивается повторно.
• Стоимость для клиента 450 ₽ (можно продавать дороже, по 590 ₽), стоимость для партнеров 1С — 360 ₽, без НДС.

Станьте нашим агентом и предоставляйте своим клиентам возможность приобретения КриптоПро CSP! Для заключения договора обращайтесь в отдел продаж системного программного обеспечения «1С‑Рарус».

• тел.: +7 (495) 642-78-78;
• или в ваше региональное представительство компании «1С‑Рарус».

1nSane
Оставлено
:
8 ноября 2021 г. 14:09:03(UTC)

Добрый день!Прошу помощи разобраться в вопросе. Мы с женой оба ИП, в июле у нас заканчивался ФН от онлайн-касс и мы получили новые сертификаты в ФНС бесплатно (токены от касс 3х летней давности у нас были). Я захотел перерегистрировать кассу у себя на ПК – выяснилось, что себе уже ставил CryptoPro несколько лет назад и 3-х месячный триал давно закончился. Тогда поставили все на ноутбук жены и обе кассы перерегистрировали с него. Но вот сейчас мне надо снова подать заявление в ФНС, но прошло более 3х месяцев, и триал на ее ноутбуке тоже закончился. Как мне пользоваться сертификатом от ФНС? Надо покупать лицензию на КриптоПро отдельно? А какую версию тогда? Желательно чтобы не превратилось в ежегодную кабалу. Подпись нужна только для отправки документов в ФНС и прочие сайты, которые требуют browser plug-in, например сайты с торгами. Никакие PDF не требуется подписывать сейчас.

Инструкция по установке КриптоПро 4

Запустите установочный файл CSPSetup_4. xxxx. exe

В первом появившемся окне нажмите кнопку «Запустить».

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Нажимаем «Далее».

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Другие решения

Протокол TLS позволяет обеспечивать защищенное соединение между любыми узлами в сети, что выводит область его применения за рамки представленных решений. TLS может обеспечивать защищенную передачу данных между узлами блокчейна, между пользователями VoIP, фактически между любыми двумя приложениями. Мы предлагаем продукт, позволяющий решить и такие задачи.

Приложение stunnel, входящее в дистрибутив КриптоПро CSP, позволяет устанавливать защищенный с помощью отечественных криптонаборов канал между любыми двумя незащищенными приложениями без дополнительной разработки.

Ниже представлен список наиболее популярных поддерживаемых операционных систем и соответствующих классов защиты:

Операционная системаСертификацияКласс защиты
Windowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
LinuxКС1, КС2*, КС3**
MacOSКС1
 * – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux

Лицензия на право использования СКЗИ «КриптоПро CSP» версии 5. 0 для одного TLS-сервера до 5000 одновременных подключений обновлено: 13 сентября, 2021 автором: ЭЦП SHOP

Похожие товары

Наша компания предлагает широкий спектр продуктов для организации каналов, защищенных с помощью TLS с использованием отечественной криптографии. Ниже мы опишем существующие решения для различных задач:

Implementation of CryptoPro CSP

The hierarchical architecture of the Cryptographic Functions in the Windows Operating System allows for the use of the Russian cryptographic algorithms implemented in CryptoPro CSP at all possible levels.

Implementation at the Crypto API 2. 0 Level

Implementation at the Crypto API 2. 0 level provides the ability to use a wide range of functions which solve most problems related to the presentation (formats) of various cryptographic communications (signed, encrypted) by means of the presentation of public keys as digital certificates and by means of the storage and retrieval of certificates in various directories including LDAP.

The functions of CryptoPro CSP allow for the full implementation of presentation and exchange of data in compliance with international recommendations and the Public Key Infrastructure.

Implementation at the CSP Level

CryptoPro CSP can be used directly in an application program by loading the module using the Load Library function. With this in mind the package includes a Programmer’s Manual describing the various sets of functions and the test software. With this type of implementation only a limited set of low-level cryptographic functions corresponding to the Microsoft CSP interface are accessible to the software.

Using Com Interfaces

CryptoPro can be used with COM interfaces developed by Microsoft.

• CAPICOM 2.0
• Certificate Services
• Certificate Enrollment Control

Certificate Enrollment Control

The COM interface Certificate Enrollment Control (implemented in the file xenroll. dll) is designed for the use of a limited number of Crypto API 2. 0 functions related to key generation, certificate requests and the processing of certificates received from the Certification Authority using the programming languages Visual Basic, C++, Java Script, VBScript and the development environment Delphi.

CAPICOM 2

CAPICOM (implemented in the file capicom. dll) offers the COM interface that uses the primary functions of CryptoAPI 2. This component is an extension of the existing COM Certificate Enrollment Control interface (xenroll. dll) which is implemented by the client functions responsible for key generation, certificate requests and interchange with the certification authority.

With the release of this component the use of digital-signature generation and verification functions, functions responsible for the construction and verification of sequences of certificates and functions responsible for interaction with different directories (including the Active Directory) with Visual Basic, C++, JavaScript, VBScript and the development environment Delphi became possible. Using CAPICOM it is possible to implement the operation of the “thin” client within the browser Internet Explorer’s interface.

The component CAPICOM is freeware and is included as part of the Micrsoft Platform SDK Developer’s redistributable toolbox.

Certificate Services

• Alter the composition of X.509 addendums recorded in certificates issued by the authority.
• Determine additional means of publication (storage) of certificates issued by the authority.

Using TLS Protocol in Application Software

For the implementation of the TLS protocol WebClient and WebServer sample implementations are included in the set of samples provided with the platform SDK.

Sample Applications of Cryptographic Security Tools

Test software, including sample invocations of the primary functions of Crypto API 2. 0 is provided with CryptoPro CSP. These samples are found in the directory (“SAMPLEScsptest”). A large number of sample applications of Crypto API 2. 0, CAPICOM and Certificate Services functions are offered in the Microsoft Docs and in the Platform SDK developer’s toolbox.

Certificates

CryptoPro CSP has a Federal Security Service certificate of conformance.

Integration

The integration of the CryptoPro CSP with MS Windows operating system allows the use of standard products.

The accordance with the Microsoft CSP interface allows for easy integration into applications by different vendors, which support this interface.

Support for  digitally signed  XML documents using XMLdsig for Windows (MSXML5, MSXML6) allows for the use of Russian cryptographic algorithms in the Microsoft Office InfoPath – a component system of Microsoft Office.

Portability

For easy and portable integration of cryptographic functions on the Unix platforms, the program interface similar to the Microsoft CryptoAPI 2. 0 specifications is provided. This interface allows for the use of the high-level functions to create cryptographic messages (encryption, digital signature), building and verifying the chain of certificates, generating keys and processing the messages and certificates.

Клиент-серверные решения

Предлагаем воспользоваться одним из двух подходов, позволяющих без дополнительной сертификации и разработки программного кода развернуть TLS-сервер, который будет одновременно работать как с российскими, так и с зарубежными криптонаборами:

• Если вам необходимо настроить работу для конкретного серверного ПО (IIS, Apache, nginx), вы можете на компьютере с указанным серверным ПО установить КриптоПро CSP и, следуя соответствующим инструкциям по настройке, получить TLS-сервер, дополнительно поддерживающий алгоритмы ГОСТ.
• Вы также можете воспользоваться решением КриптоПро NGate, представляющим собой самостоятельный TLS-шлюз (отдельная аппаратная или виртуальная платформа). Решение имеет большое количество преимуществ, одним из которых является удобство обеспечения классов защиты KC2-KC3: в отличие от предыдущего подхода, не требуется выполнение отдельных настроек, приобретение и конфигурирование электронных замков и прочих дополнительных мер защиты, все необходимое уже включено в аппаратные компоненты решения.

Ниже представлена сравнительная таблица характеристик каждого предлагаемого решения. В колонке “Cертификация” приведена информация о статусе сертификации решения: как самостоятельное СКЗИ или как решение, исследование которого было проведено в рамках сертификации КриптоПро CSP. Во втором случае указана соответствующая версия криптопровайдера.

РешениеПлатформаСертификацияКласс защиты
CSP + IISWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
CSP + ApacheLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
CSP + nginxLinuxначиная с
CSP 5. 0 R2КС1, КС2*, КС3**
NGateУсиленная ОС на базе Linux Debianсамостоятельное СКЗИКС1, КС2, КС3
 * – требуются дополнительные настройки и технические средства защиты
** – КС3 только под Astra Linux

TLS-клиент с ГОСТ

Одна из важнейших задач, стоящих перед командой КриптоПро, – создание для пользователя как можно более комфортных условий при работе с сервисами по TLS c ГОСТ. В настоящее время мы предлагаем несколько вариантов решений, включающих в себя как готовые клиентские решения для стационарных устройств, так и решения для разработки собственных мобильных приложений.

Решения для стационарных устройств

Одним из популярных клиентских сценариев является взаимодействие клиента с сайтом, требующим защиту соединения с помощью отечественных алгоритмов (например, сайты банков). В этом случае необходимо, чтобы клиент со своей стороны, так же как и сервер, поддерживал работу по TLS с ГОСТ. Наиболее удобным решением является использование на стороне клиента криптопровайдера КриптоПро CSP совместно с одним из поддерживаемых браузеров.

Кратко о решении:

• На стороне клиента устанавливается КриптоПро CSP и один из поддерживаемых браузеров
• Решение не требует никакой дополнительной разработки
• Такое использование бесплатно для клиента (если с его стороны нет аутентификации по ключу и сертификату).

Ниже представлена сравнительная таблица характеристик поддерживаемых браузеров. Прочерк в колонке «Cертификация» означает необходимость проведения тематических исследований.

БраузерПлатформаСертификацияКласс защиты
Internet ExplorerWindowsлюбая поддерживаемая версия CSPКС1, КС2*, КС3*
Спутник БраузерWindows, Astra Linux, ALT Linuxсамостоятельное СКЗИКС1, КС2*
Chromium-GostAstra Linuxначиная с CSP 5. 0 R2КС1, КС2*, КС3*
Windows, Linux, MacOS––
Яндекс. БраузерWindows––
 * – требуются дополнительные настройки и технические средства защиты

Решения для мобильных устройств

КриптоПро предоставляет возможность встраивания поддержки отечественных криптоалгоритмов в ваше мобильное приложение при помощи КриптоПро CSP для операционных систем iOS и Android.

• CSP встраивается в мобильное приложение, пользователю не требуется устанавливать дополнительное ПО
• Приложение может использовать как российские, так и иностранные криптонаборы

Ниже представлен список поддерживаемых операционных систем и соответствующих классов защиты:

Операционная системаСертификацияКласс защиты
iOSлюбая поддерживаемая версия CSPКС1
Androidначиная с CSP 5. 0КС1

В случае использования КриптоПро CSP версии 5. 0 R2 встраивание не требует проведения тематических исследований. Для CSP 5. 0 и более ранних версий требуются тематические исследования.

КриптоПро CSP 5. 0 R2

Сертифицированная версия КриптоПро CSP 5. 12000 (Kraken) от 24. 2020.

Сертификаты соответствия:1-Base: СФ/114-4064 от 20. 2021 до 01. 20242-Base: СФ/124-4065 от 20. 2021 до 01. 20243-Base: СФ/124-4066 от 20. 2021 до 01. 2024

Внимание

• Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.
• Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,
• команды для проверки
• Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
• Некоторые носители требуют дополнительное программное обеспечение.
• Вопросы можно задать в нашем форуме в ветке КриптоПро CSP 5.0 и на портале технической поддержки.

Документация

• Список изменений (changelog)
• Список известных ошибок (errata)
• Документация по установке и использованию КриптоПро CSP 5.0 (KC1)
• Документация по установке и использованию КриптоПро CSP 5.0 (KC2)
• SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

Для Windows

КриптоПро CSP 5. 0 для Windows

Контрольная сумма
ГОСТ: 55DEBC7250BC5C09428FA7085CA6D51EC8282879DB56D084859CFDEBC8EC542B
MD5: 1069fa904005f8ec3951ec6fb49dd7b4

КриптоПро CSP 5. 0 для Windows с pkcs#11 модулями компаний Актив, Аладдин Р. и ISBC

Контрольная сумма
ГОСТ: A0DED17BA0AED924606399728BE4BF1A5D6BB7608B1D0BCE998AD576B3AE5B5A
MD5: 75b1bdcb98b71c2c9869f5a189a7a831

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Для macOS

КриптоПро CSP 5. 0 для OS X 10. 9+ (x64), с поддержкой macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: D854BA1B4C1BFB1DF4EAC5E656B068D9167EB40582425540C74803C4E51F98E0
MD5: 8957569794aa4a97799b6e543f092bbd

Features

• CryptoPro TLS supports the TLS (SSL) protocol of on all platforms.
• CryptoPro CSP can be used  with the Oracle E-Business Suite, Oracle Application Server, Java and Apache applications, via the products of the Crypto-Pro company partners.
• Supports windows domain authentication using smart cards (USB tokens) and X.509 certificates.
• The usage of CryptoPro CSP in email applications, as well as in MS Word and Excel products.
• CryptoPro CSP  includes a kernel mode driver for all platforms, which allows for the use of cryptographic functions (encryption/decryption, signing , hashing) in kernel mode applications.
• The private keys can be stored in various type of mediums, such as HDD, smart cards etc.

Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8. 1, Windows 10

КриптоПро CSP 4. 0 R4 (исполнения 1-Base/2-Base и 1-Lic/2-Lic)

Сертифицированная версия КриптоПро CSP 4. 9963 (Abel) от 23. 2018. Сертификаты соответствия:1-Base: СФ/114-3970 от 15 января 2021 до 15 января 20242-Base: СФ/124-3971 от 15 января 2021 до 15 января 20243-Base: СФ/124-3972 от 15 января 2021 до 15 января 20241-Lic: СФ/114-3973 от 15 января 2021 до 15 января 20242-Lic: СФ/124-3974 от 15 января 2021 до 15 января 2024

• Дистрибутивы подписаны, что позволяет доверенно распространять их через Интернет. Проверить подпись можно с помощью обновленной утилиты cpverify,команды для проверки
• Ключ для работы в режиме замкнутой программной среды Astra Linux SE.
• Вопросы можно задать на форуме КриптоПРО в ветке КриптоПро CSP 4.0 и на портале технической поддержки.

• Список изменений (changelog)
• Список известных ошибок (errata)
• Документация по установке и использованию КриптоПро CSP 4.0 (KC1)
• Документация по установке и использованию КриптоПро CSP 4.0 (KC2)
• Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC1)
• Инструкция по использованию КриптоПро CSP 4.0 на английском языке (KC2)
• SDK для Windows (для *nix — в devel-пакете в дистрибутиве)

КриптоПро CSP 4. 0 для Windows

Контрольная сумма
ГОСТ: CDF7B587A56A488916DB961630B419285918DABD60EE67CBD18D41B04FC18A49
MD5: 76ce60a06c3cb0a36356c9534650fbe9

Дистрибутивы в формате Windows Installer

КриптоПро CSP 4. 0 для OS X 10. 9+ (x64), без поддержки macOS 10. 15 Catalina

Контрольная сумма
ГОСТ: 7BAF9CF5D969320E2ACB72A18A64EFCD7DC4105C402CFDB8BC70F1E33C6E6AAE
MD5: 3f8332245aff7bb425f1ce7c288e9a23