Из нашей статьи вы узнаете:
Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.
4ester47
Оставлено
:
10 марта 2021 г. 16:31:17(UTC)
Александр Лавник
Оставлено
:
12 марта 2021 г. 18:08:33(UTC)
Для информации:Проблема была в подмене антивирусом Касперского web-сертификата сервера DSS. После отключения компонента Веб-антивирус ошибка не воспроизводится.
Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *. cerНо где найти этот файл мало кто знает.
Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!
Данная инструкция отвечает на следующие вопросы:
- где найти сертификат эцп на компьютере
- где хранятся сертификаты криптопро на компьютере
- как сохранить сертификат эцп на компьютер криптопро
- как сохранить сертификат эцп на компьютер в формате cer
- как сохранить сертификат эцп на компьютер из реестра
- как сохранить сертификат с рутокена на компьютер
- как сохранить открытый ключ эцп
- как сохранить открытый сертификат ключа
- как выгрузить сертификат эцп на рабочий стол
- как выгрузить сертификат из криптопро
- как выгрузить сертификат в формате cer
- как выгрузить сертификат с рутокена на компьютер
- как выгрузить сертификат эцп
Для того чтобы установить Критопро CSP, выполните следующее:
- Выберите Загрузки и двойным нажатием распакуйте скачанный архив macos-uni.tgz.Откройте распакованную папку macos-uni
- В папке найдите файл с расширением dmg и дважды нажмите на него
- В новом окне нажмите правой кнопкой мыши на файл с расширением mpkg и выберите Открыть
- В предупреждающем окне нажмите ОткрытьЕсли система выдает предупреждение об авторе программы, попробуйте заново открыть файл с зажатой клавишей ctrl на клавиатуре
- Нажмите на кнопку Продолжить, чтобы начать установку
- Нажмите Продолжить
- Прочитайте лицензионное соглашение. Нажмите Продолжить
- Нажмите Принимаю
- На следующем шаге установите галочку напротив строки CPROrsa и нажмите на кнопку Продолжить
- Нажмите на кнопку Установить
- Введите пароль учетной записи Администратора и нажмите на кнопку Установить ПО
- Дождитесь установки компонентов и нажмите на кнопку Закрыть
Программа КриптоПро CSP установлена.
Укажите лицензию на программу с помощью инструкции.
- Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.
- Ввод лицензии
- Где купить электронную подпись на Mac
- Что нужно для работы с КЭП на MacOS
- Как установить сертификат электронной подписи на Mac OS
- Работа с КриптоПро CSP в Mac OS
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Как проверить правильность установки
- Настройка КЭП для Госуслуг
- Установка КриптоПро CSP на MacOS
- Инструкция по копированию сертификата из контейнера КриптоПро
- 5 ответов
- Программы КриптоПро
Перед указанием лицензии на программу КриптоПро, убедитесь, что она установлена на вашей MacOS. Для установки выполните инструкцию.
- Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
- Введите в терминале команду: /opt/cprocsp/sbin/cpconfig -view -license и нажмите Enter.Откроется информация о вашей лицензии.Обозначения:License validity — Серийный номерExpires — срок действия лицензииLicense type — тип лицензии: Клиентская или Серверная
Ввод лицензии
- Откройте терминал, для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал. В результатах поиска выберете Терминал
- Введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set серийный-номер-лицензии-с-дефисами (как это показано на картинке ниже)ВАЖНО: номер лицензии необходимо вводить с дефисами! Для подтверждения ввода необходимо ввести пароль администратора. Ввод пароля не отображается в окне терминала. После ввода пароля нажмите Enter.
Общая инструция по установке и настройке доступна по ссылке.
1) В КриптоПро CSP 5. 0 (5. 11455) и в КриптоПро CSP 4. 0 активировать лицензию (постоянную/временную для версии 5. 0/4. 0) можно только через Терминал (Finder-Программы-Утилиты-Терминал) с помощью команды вида:
sudo /opt/cprocsp/sbin/cpconfig -license -set 50501-23456-78901-23456-78901
где вместо 50501-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро CSP.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензии можно командой:
/opt/cprocsp/sbin/cpconfig -license -view
2) В КриптоПро CSP 5. 0 R2 (5. 12000) и новее активировать лицензию (постоянную/временную для версии 5. 0 или временную для версии 4. 0) можно также через панель Инструменты КриптоПро:
FinderПрограммыИнструменты КриптоПроОбщееВвести лицензию для меня
Если ещё действует демо-лицензия, то в панели Инструменты КриптоПро продолжит отображаться демо-лицензия до окончания срока её действия.
В этом случае чтобы в панели отображалась новая лицензия её нужно активировать через Терминал как описано в п. (1).
3) Для активации лицензий КриптоПро TSP Client 2. 0 и КриптоПро OCSP Client 2. 0 соответственно необходимо использовать в Терминале команды вида:
sudo /Applications/CryptoPro_ECP. app/Contents/MacOS/bin/tsputil license -s TA201-23456-78901-23456-78901
sudo /Applications/CryptoPro_ECP. app/Contents/MacOS/bin/ocsputil license -s 0A201-23456-78901-23456-78901
TA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро TSP Client 2.
OA201-23456-78901-23456-78901 необходимо указать серийный номер приобретенной лицензии КриптоПро OCSP Client 2.
При появлении строки Password: необходимо ввести пароль пользователя macOS (символы вводимого пароля не отображаются) и нажать Enter.
Проверить статус лицензий можно командами:
Установка криптопровайдера на платформу OS X
После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями нажмите внизу экрана кнопку Я согласен для перехода в раздел загрузки дистрибутивов.
Выбрав нужный вариант КриптоПро CSP, нажмите на ссылку macOs, произойдет загрузка установочного файла.
Процесс установки предельно прост. Кликните по загруженному файлу, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni. tar.
Войдите в распакованную папку. Установка ПО осуществляется от имени пользователя, имеющего права администратора: под учётной записью root или с использованием команды sudo.
СКЗИ КриптоПро CSP требует следующей последовательности установки: сначала устанавливается провайдер, затем устанавливаются остальные модули, входящие в состав комплектации.
В ОС Mac OS X для установки ПО применяются пакеты (packages). Пакет – архив дистрибутива, содержащий файлы устанавливаемого приложения и файлы, использующиеся инсталлятором для конфигурирования среды.
Дистрибутив поставляется в упакованном виде, имеет формат. dmg и представляет собой образ диска, содержащий пакет. Для установки пакета откройте двойным щелчком образ диска с дистрибутивом (dmg).
Запустите установку, выбрав в контекстном меню Открыть.
В окне-предупреждении нажмите Продолжить.
Для установки следуйте указаниям мастера.
Ознакомьтесь с лицензионным соглашением и продолжите установку. Нажмите Принимаю.
На следующем шаге выберете все установочные пакеты и нажмите Продолжить.
Нажмите Установить.
Введите имя и пароль пользователя, имеющего права администратора или учётной записи root. Начнется процесс установки.
Установка закончена. Закройте Установщик.
После первой установки КриптоПро CSP предоставляется временная лицензия на срок до 90 дней. Но если ранее программа уже устанавливалась или срок действия временной лицензии истек, то следует приобрести и установить лицензионный ключ.
Для активации лицензионного ключа выполните команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>
Серийный номер лицензионного ключа следует вводить с соблюдением регистра символов.
Установка установка КриптоПро CSP 4. 0 на Mac OS X 10 на этом завершена.
ryzhov
Оставлено
:
9 декабря 2021 г. 13:17:16(UTC)
Макбук про, чип М1, macOS Monterey (M1)+Cryptopro CSP 5. , остальные исходные данные на скринахПроблема:при подписании выдает ошибку: Insert carrier ESMART_509F6060C102 to open container SCARDESMART_509F6060C102F500AE28в инструментах крипто про не видит контейнерНа винде все работает как часы 2021-12-07_21-25-20. png (572kb) загружен 8 раз(а). 2021-12-07_21-25-40. png (319kb) загружен 7 раз(а). 2021-12-07_21-25-08. png (682kb) загружен 9 раз(а). 2021-12-07_21-30-23. png (88kb) загружен 16 раз(а).
Александр Лавник
Оставлено
:
15 декабря 2021 г. 9:57:35(UTC)
КриптоПро CSP – это криптопровайдер. Криптопровайдером называется независимый модуль в операционной системе, позволяющий осуществлять криптографические операции, такие как, создание электронной подписи, шифрование и генерация ключей.
Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии.
На сегодняшний день есть сразу три разные версии КриптоПро CSP: 3. 6, 3. 9 и 4. Различия между ними в совместимых операционных системах, в поддерживаемых криптографических алгоритмах и в сроках действия сертификатов соответствия, выданных ФСБ России. Таблицу сравнения версий и действующие сертификаты вы можете найти на сайте компании-разработчика cryptopro.
В данной статье мы рассмотрим процесс установки КриптоПро CSP 4. 0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34. 10-2012, ГОСТ Р 34. 11-2012.
Загрузить дистрибутив программы можно на сайте cryptopro. ru после предварительной регистрации. После регистрации вы увидите страницу с лицензионным соглашением. Ознакомившись с правилами и условиями, нажмите внизу экрана кнопку «Я согласен» для перехода в раздел загрузки дистрибутивов.
Выбрав вариант «КриптоПро CSP 4. 0 R2 для Windows, UNIX и macOS» вы увидите ссылку на дистрибутив «КриптоПро CSP 4. 0 для Apple OS X (x64)» над информацией с его контрольной суммой. Нажмите ЛКМ, чтобы начать загрузку.
Процесс загрузки и установки предельно прост. Кликаем по ссылке на дистрибутив и ждем, загрузка начнется автоматически. После ее завершения двойным щелчком распакуйте загруженный файл macos-uni. tar.
Запустите установку, выбрав в контекстном меню «Открыть».
Нажмите «Принимаю».
На следующем шаге выберете все установочные пакеты и нажмите «Продолжить».
Нажмите «Установить».
Приобрести СКЗИ КриптоПро CSP версии 4. 0 можно в нашем интернет-магазине, для этого перейдите по ссылке на страницу с описанием программы.
Для просмотра информации о лицензии выполните следующую команду:
/opt/cprocsp/sbin/cpconfig -license -view
Для активации лицензионного ключа выполните команду: sudo /opt/cprocsp/sbin/cpconfig -license -set <серийный_номер>
Установка установка КриптоПро CSP 4. 0 на Mac OS X 10 на этом завершена. Успешной вам работы!
Оставлено
:
24 января 2022 г. 11:19:24(UTC)
Добрый день! Подскажите, что делаю не так)) в браузере Chromium при попытке зайти в лК юрлица выкидывает меня на страницу проверки; И второй вопрос при добавлении профиля юр. лица на Госуслугах – пишет, что “нет сертификатов”.
1) По входу в ЛК ЮЛ на портале ФНС см. примечание (e) инструкции.
2) По входу на портал Госуслуг см. инструкцию.
Спасибо большое за инструкции. Со второго захода смог настроить и зайти. Правда все это выглядит все равно топорно, что в ФНС только с одного браузера по прямой ссылке надо заходить, а в госуслуги только с яндекса. Сафари так вообще никуда не может зайти, в фнс не подходит из-за TLS, а в госуслуги просто крутится пиктограмма “Обращение к электронной подписи”. И это странно так как саму проверку создания электронной подписи CAdES-BES сафари проходит.
Есть ли информация, будет с этим что-то делаться? Учитывая что маководов достаточно много кто пользуется сафари, хотелось бы чтобы ПО допилили бы для него.
Было бы очень хорошо, чтобы вместе с программой “Инструменты КриптоПро” сразу шли все необходимые пакеты для установки. Сейчас их надо собирать по разным местам форумов и в ручную пихать по каталогам. В идеале чтобы все необходимое было в рамках одного установщика, это сильно бы упростило жизнь.
Инструменты КриптоПро + КриптоПро ЭЦП Browser Plug-in 2. 0 + плагин для работы с порталом государственных услуг (IFCPlugin) + рутокен драйвера. Оптом установил, перезагрузил и тип-топ.
Попробую прокомментировать Ваше сообщение.
1) Для входа в ЛК ИП или в ЛК ЮЛ на портале ФНС используется двусторонний (с аутентификацией сервера и клиента по сертификату) ГОСТ TLS.
По моему мнению (думаю, коллеги меня поддержат), подобный функционал никогда не появится в браузерах, которые разрабатываются не в России.
То есть ожидать появления этого функционала в таких браузерах как Safari, Google Chrome, Opera, Mozilla Firefox, Microsoft Edge не стоит.
До недавнего времени единственным браузером, в котором есть данный функционал на macOS, был Chromium-Gost.
Не так давно Яндекс выпустил сборку своего браузера для macOS (и для Linux) с этим функционалом, но в этой сборке для macOS замечена недоработка – для работы двустороннего TLS с ключевым контейнером на внешнем ключевом носителе (простой флеш накопитель, токен/смарт-карта) необходимо запускать браузер из терминала с параметром –no-sandbox.
При использовании ключевого контейнера на внутреннем диске компьютера такой проблемы в Яндекс. Браузере нет.
Разработчики Яндекс. Браузера в курсе проблемы, надеюсь, в ближайших релизах она будет устранена.
Мне кажется, что в будущем для простого пользователя при работе на macOS с ЭЦП будет оптимальным использование именно Яндекс. Браузера (например, можно будет входит в ЛК ИП или ЛК ЮЛ на портале ФНС через проверку условий, а не только через прямые ссылки).
2) Что касается входа на портал Госуслуг по ЭЦП и плагина IFCPlugin.
Этот плагин заточен для использования с КриптоПро CSP только на Windows, поэтому приходится выполнять манипуляции с подменой конфигурационного файла на macOS (и Linux).
Он работает не только в Яндекс. Браузере, а по крайней мере во всех браузерах, перечисленных в инструкции.
Если проверка работы нашего браузера завершается корректно, то из этого не следует, что с IFCPlugin все ОК, так как это разные плагины и у них разный алгоритм работы.
3) По поводу установки всего комплекта ПО одним установщиком:
– КриптоПро CSP и КриптоПро ЭЦП Browser Plug-in, возможно, в будущем действительно будет решено объединить при установке,
– плагин портала Госуслуг – разработка не ООО “КРИПТО-ПРО”, поэтому включать этот плагин в наш установщик вряд ли будут (да и не факт, что он нужен всем пользователям КриптоПро CSP на macOS),
– драйверы Рутокен и прочее стороннее ПО, относящееся к работе с токенами/смарт-картами, думаю, не будет включено в установщик по тем же причинам, что и предыдущий пункт.
4) Отдельно про браузер Safari.
По опыту, не могу вспомнить порталы, которые корректно работают с ЭЦП через этот браузер.
Поэтому рекомендую для этих целей не пытаться его использовать.
2 пользователей поблагодарили Александр Лавник за этот пост.
оставлено 24. 2022(UTC),
Antoniyvrn
Оставлено
:
16 ноября 2021 г. 16:51:57(UTC)
VadimNPOSPI
Оставлено
:
22 декабря 2021 г. 12:50:35(UTC)
Да, данные строки есть – ru. cryptopro. CPROrdmskey. bom, ru. cryptopro. CPROrdmskey. plist
VadimNPOSPI
Оставлено
:
22 декабря 2021 г. 12:55:55(UTC)
Татьяна П. Оставлено
:
24 января 2022 г. 0:29:44(UTC)
vladimir. kirienko
Оставлено
:
29 января 2022 г. 17:05:26(UTC)
Добрый день. У меня тоже такая проблема. – Apple M1 MacOS Monterey v12. 1- КриптоПро CSP 5. 12330- Rutoken ECP (виден в списке устройств, виден в разделе “управление носителями” в КриптоПро инструментах, но не виден в Finder)Список контейнеров и сертификатов пуст. Результат выполнения Код:
MUSCLE PC/SC Lite Test Program
Testing SCardEstablishContext : Command successful. Testing SCardGetStatusChange
Please insert a working reader : Command successful. Testing SCardListReaders : Command successful. Reader 01: Aktiv Rutoken ECP
Enter the reader number :
Электронная подпись (ЭП) работает на MacOS. Однако настроить программы для работы подписи в такой системе сложнее, чем на Windows. В статье разберем, как установить и использовать ЭП на макбуках и компьютерах Apple.
Где купить электронную подпись на Mac
Электронную подпись можно приобрести в удостоверяющем центре, аккредитованном Минцифры РФ. Уточните у сотрудников центра, подходит ли их подпись для работы на MacOS.
Вы можете проверить это и самостоятельно. На сайте УЦ обычно можно найти требования к рабочему месту пользователя. Обратите внимание не только на саму операционную систему, но и ее версию. Если ЭП работает только на Windows, или ваша версия MacOS устарела, возникнут проблемы. В этом случае лучше обновить систему.
Получите электронную подпись для MacOS в Удостоверяющем центре Контура. Оформите заявку, наш менеджер свяжется с вами, чтобы обсудить детали.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Что нужно для работы с КЭП на MacOS
Работать с электронной подписью не получится без программы КриптоПро CSP определенной версии. Как установить ее на компьютер, мы расскажем ниже.
Если вы планируете работать с подписью на носителе — безопаснее использовать токены, например, Рутокен лайт, Рутокен ЭЦП 2. 0 или Джакарты LT и SE. Если в макбуке нет порта для USB, то нужен будет переходник для type c или токен с таким разъемом.
Как установить сертификат электронной подписи на Mac OS
Установить контейнер с сертификатом ЭП на компьютер можно с помощью программы cptools. Чтобы начать копирование:
- Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
- В новом окне нажмите на кнопку «Показать расширенные».
- Во вкладке «Контейнеры» выберите нужный контейнер из списка.
- Нажмите кнопку «Скопировать контейнер как».
- Придумайте название контейнера, а затем нажмите кнопку «Ок».
- Программа спросит, куда вы хотите скопировать контейнер. В списке выберите пункт «Жесткий диск».
- Чтобы защитить ЭП, вы можете установить на контейнер пароль. После этого нажмите кнопку «Ок», чтобы завершить копирование.
Еще один способ установки сертификата ЭП на компьютер — с помощью сервиса Установочный диск:
- Откройте Установочный диск.
- Выберите сервис Контура, в котором планируете использовать электронную подпись. Если вы не нашли нужный сервис, выберите Экстерн. Настройки для него подходят большинству пользователей.
- Запустите проверку системы.
- Выберите все пункты настройки, которые предложит выполнить программа и нажмите кнопку «Начать установку и настройку». Расширение автоматически установит необходимые компоненты и настроит систему для работы с ЭП.
Работа с КриптоПро CSP в Mac OS
Если вы устанавливали электронную подпись на компьютер с помощью Установочного диска Контура, программа автоматически установила и необходимую версию КриптоПро. В этом случае вы можете сразу приступать к работе с подписью.
Если вы устанавливали сертификат ЭП самостоятельно, чтобы установить программу КриптоПро:
- В папке «Загрузки» найдите скачанный архив с программой, распакуйте его и откройте папку macos-uni.
- Откройте файл с расширением dmg.
- В новом окне найдите файл с расширением mpkg, нажмите на него правой кнопкой мыши и выберите пункт «Открыть».
- Система может выдать предупреждение о том, что разработчик программы не сертифицирован. В этом случае нажмите кнопку «Открыть». Если предупреждение появилось снова, попробуйте зажать клавишу «ctrl», пока будете открывать файл.
- В новом окне откроется программа установки. На вкладке «Введение» нажмите кнопку «Продолжить».
- На вкладке «Лицензия» ознакомьтесь с лицензионным соглашением и примите его.
- На вкладке «Тип установки» выберите пункт «CPROrsa» и нажмите кнопку «Продолжить».
- Нажмите кнопку «Установить». Укажите пароль учетной записи администратора и снова нажмите «Установить».
- Закройте программу установки после того, как Криптопро CSP загрузится на компьютер.
После установки программа может потребовать ввести лицензию. Для этого:
- Нажмите кнопку «Spotlight» в правом верхнем углу экрана и введите в строку поиска «Терминал».
- В терминале введите команду: sudo /opt/cprocsp/sbin/cpconfig -license -set. А затем укажите серийный номер лицензии.
- Чтобы подтвердить это действие, введите пароль администратора и нажмите «Enter».
Теперь вы знаете, как работать с электронной подписью на Mac OS. Получить подходящую вам подпись можно в Удостоверяющем центре Контура. Оставьте заявку, мы свяжемся с вами, чтобы обсудить детали.
КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
- Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA
Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2
Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2
Компания
Носитель
Актив
Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3. 0
Инфокрипт
InfoCrypt Token++
СмартПарк
Форос 2. Базис
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра
Инструменты КриптоПро
В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
- Продукты Adobe
- Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS, nginx, Apache
- Средства удаленных рабочих столов Microsoft Remote Desktop Services
- Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
- КриптоПро УЦ
- Службы УЦ
- КриптоПро ЭЦП
- КриптоПро IPsec
- КриптоПро EFS
- КриптоПро .NET
- КриптоПро Java CSP
- КриптоПро NGate
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.
Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:
Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:
- Запустить браузер;
- Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
- Включить расширение, нажав на соответствующий значок в правом верхнем углу;
- Перезапустить браузер.
После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.
Как проверить правильность установки
Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:
При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.
Настройка КЭП для Госуслуг
Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала. Для установки достаточно сделать несколько простых шагов:
После этого КЭП будет исправно работать на сайте Госуслуг.
Установка КриптоПро CSP на MacOS
Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:
Инструкция по копированию сертификата из контейнера КриптоПро
Запустить программу КриптоПро CSP
Найти её можно в меню «Пуск» или в Панели управления
С помощью кнопки «Обзор» выбрать нужный контейнер
Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.
После выбора контейнера откроются данные из сертификата электронной подписи.
Убедитесь что это именно тот сертификат, который вам нужен!
Затем нажимаем «Свойства», откроется сертификат ЭЦП
Открывается «Мастер экспорта сертификатов»
Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!
Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т. «Файлы X. 509 (. CER) в кодировке DER»
Далее укажите путь и имя сохраняемого сертификата
Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!
Полученный таким образом файл сертификата (. cer) можно без опасения передавать третьим лицам, т. он содержит только открытые сведения (открытый ключ).
Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP
5 ответов
- Как сделать аналогичную операцию на MacOS
- Спасибо, большое. Месяц мучилась, не могла скопировать ключ для регистрации в налоговой
- Не могу найти на компьютере сертификат, чтобы заргеитсрирвоать его на сайте фнс и сдать отчетность
Отклонила декларацию налоговая, думаю, потому что ключ менялся у меняСертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.
- Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.
Программы КриптоПро
КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:
- криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
- КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.
Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.
Важно! В инструкции описан процесс установки для версии macOS Monterey 12. 1 со всеми обновлениями.
Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.