поиск криптопро csp

Содержание
  1. Такснет-Референт
  2. Вопросы и ответы
  3. Полные руководства
  4. Методы определения версии КриптоПРО
  5. Шаг 1. Запуск «Панели управления»
  6. Шаг 2. Запуск программы «КриптоПро CSP»
  7. Шаг 3. Просмотр версии КриптоПро CSP
  8. Комментарии пользователей
  9. Криптопровайдер КриптоПро CSP предназначен для
  10. Как воспользоваться СКЗИ КриптоПро CSP 4
  11. Лицензия на право использования КриптоПро CSP 4
  12. КриптоПро — вспомогательные программы, для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.
  13. Лицензии КриптоПро
  14. Как выбрать нужный тип лицензии КриптоПро, читайте здесь >>>
  15. Как узнать версию КриптоПро, читайте здесь >>>
  16. Общие сведения
  17. Сценарии использования
  18. Документация
  19. Лицензирование
  20. Системные требования
  21. Сертификаты
  22. Настройки КриптоПро CSP
  23. Настройки на сервере
  24. Настройки на ПК
  25. Настройки в системе
  26. Настройки в профиле пользователя
  27. Назначение КриптоПро CSP
  28. Поддерживаемые алгоритмы
  29. Поддерживаемые технологии хранения ключей
  30. Облачный токен
  31. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  32. Носители с неизвлекаемыми ключами
  33. Классические пассивные USB-токены и смарт-карты
  34. Инструменты КриптоПро
  35. Поддерживаемое программное обеспечение
  36. Интеграция с платформой КриптоПро
  37. Операционные системы и аппаратные платформы
  38. Интерфейсы для встраивания
  39. Производительность на любой вкус
  40. Регулирующие документы
  41. Использование КриптоПро CSP в ПО Microsoft
  42. Встраивание КриптоПро CSP в приложения
  43. Цели использования криптографических функций
  44. Использование CryptoAPI
  45. Базовые криптографические функции
  46. Функции кодирования/декодирования
  47. Функции работы со справочниками сертификатов
  48. Высокоуровневые функции обработки криптографических сообщений
  49. Низкоуровневые функции обработки криптографических сообщений
  50. Использование SSPI
  51. Инструментарий разработчика CAPICOM
  52. Инструментарий разработчика КриптоПро CSP SDK
  53. Инструкция по установке КриптоПро 4
  54. Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944
  55. Ввод лицензии КриптоПро CSP на MAC OS
  56. Проверка лицензии на MAC OS
  57. Создание подписи
  58. Проверка подписи
  59. Ввод лицензии КриптоПро CSP на Windows
  60. Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455
  61. Срок действия этой версии КриптоПро CSP истек / Как ввести серийный номер КриптоПро CSP / Введен неправильный номер продукта

Такснет-Референт

поиск криптопро csp

Вопросы и ответы

Мы собрали ответы на самые часто задаваемые вопросы.

Перейти

поиск криптопро csp

Полные руководства

Собрание полной документации по работе с нашими продуктами

Перейти

Спасибо за обращение

Ваша заявка принята Наш специалист свяжется с Вами в течение 30 минут.

Спасибо, что откликнулись!

Благодарим за интерес, проявленный к нашей компании. Мы свяжемся с вами в ближайшее время.

Спасибо, что подписались!

Теперь вы будете получать письма от Такснета

Спасибо, что оставили отзыв!

Мы уже читаем его, чтобы стать еще лучше.

Обновлено 15.09.2018

криптопро

Добрый день! Уважаемые читатели и гости крупного компьютерного блога рунета pyatilistnik.org. Сегодня хочу продолжить с вами изучение криптографического утилиты CryptoPRO CSP. В прошлый раз я вам подробно рассказал, как перенести сертификаты с одного компьютера на другой, это была полезная заметка, двигаемся дальше. Очень часто, когда у вас возникают какие либо проблемы с настройкой ЭЦП или ее работой, пользователям приходится обращаться в техническую поддержку удостоверяющих центров, и там всегда просят ответить, какая версия установлена. Я вам хочу показать, как узнать версию криптопро CSP, за минуту. Хоть, это и банально просто, но иногда меня спрашивают об этом, проще написать заметку, чтобы можно было сбросить на нее ссылку.

поиск криптопро csp

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

Ключевые темы:

  • Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
  • Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
  • Обзор возможностей СКЗИ КриптоПро CSP 5.0;
  • Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

Обновлено 13.01.2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

Содержание

  • 1 Скачать КриптоПро CSP 4.0.9975, 4.0.9974, 4.0.9969, 4.0.9963, 4.0.9944
  • 2 Лицензия ключ КриптоПро 4
  • 3 Скачать КриптоПро CSP 5.0.12222, 5.0.12000, 5.0.11944, 5.0.11732, 5.0.11455
  • 4 Лицензия ключ КриптоПро 5
  • 5 Инструкция по установке КриптоПро 4.0

Методы определения версии КриптоПРО

Существует как минимум три метода определения версии CryptoPRO:

  • Через саму утилиту
  • Через оснастку управление лицензиями
  • Через реестр Windows

Для того, что узнать версию КриптоПРО CSP, через утилиту, то откройте ее либо в мену “Пуск”

Открыть криптопро в меню пуск

Либо откройте панель управления Windows и выберите соответствующий ярлык.

Открыть криптопро в панели управления

В итоге на вкладке “Общие”, вы обнаружите версию КриптоПРО CSP, она будет состоять из:

  • Версии продукта
  • Версии ядра СКЗИ
  • так же вы найдете серийный номер КриптоПРО
  • Срок действия
  • Тип лицензии CryptoPRO
  • Дата установки

как узнать версию криптопро-01

Второй метод идентификации версии утилиты, это использование оснастки “Управление лицензиями КриптоПРО PKI”, найти ее можно так же в поиске или меню “Пуск”.

Управление лицензиями криптопро

У вас откроется mmc оснастка “Управление лицензиями КриптоПРО PKI”, в ней выберите пункт КриптоПРо CSP и найдите пункт версия продукта, это то что нам нужно.

как узнать версию криптопро-02

Следующий метод определить версию КриптоПРО на компьютере, это реестр. Вы открываете редактор реестра Windows.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties\

Находите в этой ветке ключ DisplayVersion, вы увидите версию КриптоПРО. Как видите все очень просто. Наверняка есть еще методы определения, но я их не знаю и не заморачивался этим вопросом. Хотите поделиться ими, то пишите, о них в комментариях. С вами был Семин Иван, основатель IT блога pyatilistnik.org,

как узнать версию криптопро csp

У КриптоПро CSP есть серийный номер лицензии. Он может понадобиться, если при переустановке программы вы не можете найти выданный вам бланк лицензии. В этой статье мы подробно расскажем, как найти серийный номер, установленной на компьютер КриптоПро CSP.

Чтобы найти серийный номер, зайдите в редактор реестра. Ваш путь должен быть таким: Пуск > Выполнить > regedit. Затем перейдите в ветку реестра, которая соответствует вашей версии КриптоПро CSP:

  • для КриптоПро CSP 3.6: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties;
  • для КриптоПро CSP 3.9: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68A52D936E5ACF24C9F8FE4A1C830BC8\InstallProperties;
  • для КриптоПро CSP 4.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties;
  • для КриптоПро CSP 5.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties.

После перехода откройте параметр «ProductID». В поле «Значение» вы увидите серийный номер лицензии.

Спасибо, что откликнулись!

Благодарим за интерес, проявленный к нашей компании. Мы свяжемся с вами в ближайшее время.

Спасибо, что подписались!

Теперь вы будете получать письма от Такснета

Спасибо, что оставили отзыв!

Мы уже читаем его, чтобы стать еще лучше.


Пошаговая инструкция: Как определить, какая версия КриптоПРО CSP установлена на компьютере?

В инструкции демонстрируется навигация в операционной системе Windows 10. В других версиях визуально некоторые моменты могут отличаться.

Шаг 1. Запуск «Панели управления»

Программа КриптоПро CSP находится в списке установленных программ или в панели управления. Гораздо проще найти её именно в панели управления.

Для того чтобы перейти в панель управления, необходимо открыть меню «Пуск» (см. рис. 1) и начать вводить на клавиатуре «Панель управления» (см. рис. 2).

Рис. 1. Меню «Пуск»

Рис. 1. Меню «Пуск»

Рис. 2. Поиск панели управления

Рис. 2. Поиск панели управления

После ввода в списке найденных соответствий выберите «Панель управления».

Шаг 2. Запуск программы «КриптоПро CSP»

Для проверки версии установленной КриптоПро CSP необходимо выполнить запуск этой программы. Для этого в открывшемся окне «Панель управления» необходимо:

1. В случае если в «Панели управления» выбран режим просмотра «Категория» (см. рис. 3), необходимо перейти в раздел «Система и безопасность».

Рис. 3. Режим просмотра «Категория»

Рис. 3. Режим просмотра «Категория»

Рис. 4. Раздел «Система и безопасность»

Рис. 4. Раздел «Система и безопасность»

Затем необходимо выполнить запуск программы КриптоПро CSP (см. рис. 5).

Рис. 5. Запуск КриптоПро CSP

Рис. 5. Запуск КриптоПро CSP

2. В случае если в панели управления выбран режим просмотра «Крупные значки» или «Мелкие значки» (см. рис. 6), выберите из списка программу КриптоПро CSP (см. рис. 7).

Рис. 6. Режим просмотра «Крупные значки»

Рис. 6. Режим просмотра «Крупные значки»

Рис. 7. Запуск КриптоПро CSP

Рис. 7. Запуск КриптоПро CSP

Шаг 3. Просмотр версии КриптоПро CSP

После запуска программы КриптоПро CSP на вкладке «Общие» обратите внимание на строку «Версия продукта» (см. рис. 8). Первые две цифры укажут вам на версию установленной программы (в примере версия 4.0).

Рис. 8. Версия КриптоПро CSP

Рис. 8. Версия КриптоПро CSP

Оставить заявку

Возврат к списку


Комментарии пользователей

Обновлено 22.06.2017

How to find csp 4.0 crypto license

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему “installer service could not be accessed” и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку “Управление лицензиями” и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

  • 05480A45343B0B0429E4860F13549069\InstallProperties – это криптопро 3.9
  • 7AB5E7046046FB044ACD63458B5F481C\InstallProperties – это криптопро 4

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

как узнать лицензионный ключ Криптопро

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.

Июн 22, 2017 23:08

Если Вы приобрели Лицензию на право использования программного обеспечения КриптоПро CSP, то Вам было видано лицензионное соглашение в бумажном виде (формата А4). Пожалуйста, приготовьте его – оно Вам скоро понадобится.

Шаг 1.

Перед тем как приступить к установке программы мы рекомендуем проверить, установлена ли у Вас старая версия КриптоПро CSP. Сделать это можно следующим способом:

1. Зайдите в «Пуск» – «Панель управления» (или «Пуск» – «Настройки» – «Панель управления»);
2. В открывшемся окне найдите оснастку «КриптоПро CSP».

Если Вы не обнаружили оснастку «КриптоПро CSP», то перейдите к Шагу 2.

Если данная оснастка есть, то запустите ее и проверьте версию установленной программы (надпись “Версия продукта”). Если версия программы выше 4.0.9963, то Вы можете перейти к установке следующих программ.
Внимание! Для нормальной работы с квалифицированной электронной подписью минимально необходимая версия программы 4.0.9963. Поэтому если версия установленной у Вас программы ниже 4.0.9963, выполните следующий шаг инструкции.

Шаг 2.
Для установки программы КриптоПро CSP версии 4.0.9963 скачайте ее дистрибутив с официального сайта разработчика –

Компании “Крипто-Про”

. ПерейДите в верхнем меню в раздел “Загрузки” и выберите из списка “КриптоПро CSP”. Для загрузки дистрибутива программы необходимо зарегистрироваться на сайте (требование разработчика).

Скачайте файл дистрибутива CSPsetup.exe. Данный файл является программой установки новой версии программы и средством обновления старой версии.

Шаг 3.

Запустите CSPsetup.exe и следуйте подсказкам мастера установки.
На одном из шагов установки введите серийный номер программы (из бумажного бланка лицензии).

Шаг 4.
Дождитесь окончания установки программы, после чего перезагрузите компьютер.

Российское сертифицированное средство криптографической защиты информации (СКЗИ)

КриптоПро CSP – ведущее российское сертифицированное средство криптографической защиты информации (СКЗИ), которое шифрует документы и генерирует электронную подпись (ЭП).

Это необходимый программный компонент для сдачи электронной отчетности в государственные органы, участия в электронных торговых площадках, организации юридически значимого электронного документооборота и защиты конфиденциальной информации при передаче их по каналам связи.

Читайте также:  ЭЦП для отчета в Росфинмониторинг - Электронная подпись для Росфинмониторинг

Заказать КриптоПро CSP 4.0

Криптопровайдер КриптоПро CSP предназначен для

авторизации и обеспечения юридической значимости документов, участвующих в процессе электронного документооборота посредством формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);

обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89;

обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;

контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;

управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Как воспользоваться СКЗИ КриптоПро CSP 4

Приобрести лицензию на право использования КриптоПро CSP 4.0 в любом Удостоверяющем центре компании “Такснет”

Скачать и установить дистрибутив сертифицированной версии КриптоПро CSP 4.0

Ввести номер лицензии на право использования КриптоПро CSP 4.0

Время выдачи лицензии:от 1 дня

Лицензия на право использования КриптоПро CSP 4

Заказать КриптоПро CSP 4.0

КриптоПро — вспомогательные программы, для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI и т.

КриптоПро CSP — это средство криптографической защиты, используемое в программах для сдачи налоговой отчётности, в клиент-банках. КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для:
— формирования ключей шифрования и ключей электронной цифровой подписи;
— шифрования и имитозащиты данных;
— обеспечения целостности и подлинности информации (не содержащей государственную тайну).

  • подписывать электронные документы вне специализированных систем (например, таких как Экстерн, Диадок или электронных торговых площадок);
  • проверить электронную подпись, выданную любым удостоверяющим центром и поставленную в любой программе, предназначенной для подписания электронных документов (например, КриптоАРМ);
  • зашифровать документ с помощью сертификата любого удостоверяющего центра;
  • расшифровать документ, который был зашифрован на сертификат электронной подписи получателя.

В СЦ Контур вы всегда можете заказать дополнительно к электронной подписи:

Лицензии КриптоПро

  • Лицензия КриптоПро CSP версий 4.0, 5.0 на одно рабочее место стандартная на 1 год — 1 350 руб.
    (подходит ко всем ОС Win XP, Win 7, Win 10)
  • Лицензия КриптоПро CSP версий 4.0, 5.0 на одно рабочее место неограниченная — 2 700 руб.
    (подходит для ОС Windows XP, Windows 7, Windows 10)
  • Обновление бессрочной лицензии СКЗИ КриптоПро CSP 4.0 до версии 5.01 125 руб.
  • Лицензия КриптоПро CSP версий 4.0, 5.0 для сервера — 70 000 руб.
  • Лицензия КриптоАРМ Стандарт 5 на одно рабочее место стандартная на 1 год — 950 руб.
  • Лицензия КриптоАРМ Стандарт 5 на одно рабочее место неограниченная — 1 900 руб.
  • Лицензия КриптоПро JCP — 1 200 руб.
  • Лицензия КриптоПро.NET — 900 руб.
  • Лицензия КриптоПро Office Signature 2.0 — 1 200 руб.
  • Лицензия КриптоПро TSP Client 2.0 на одно рабочее место неограниченная — 1 800 руб.
  • Лицензия КриптоПро OCSP Client 2.0 на одно рабочее место неограниченная — 1 800 руб.
  • Лицензия КриптоПро CSP версии 4.0, 5.0 на сервере — 37 500 руб.
  • Как выбрать нужный тип лицензии КриптоПро, читайте здесь >>>

    Как узнать версию КриптоПро, читайте здесь >>>

    Комплект ПО для подключения к ФГИС «Росаккредитация»

    1. Право на использование ПО VIPNet Client 4.х (KC3) для сети «2936 ФСА» — 7 790 руб.
    2. Право использования ПО VIPNet Client (KC3) обновление версии до 4.х — 1 950 руб.
    3. Дистрибутив ПО VIPNet Client 4.х (KC3) — 960 руб.
    4. Сертификат годовой поддержки ПО VIPNet Client 4.х (KC3) — 1 950 руб.

    Антивирусное программное обеспечение

    1. Медиа-комплект Dr.Web для бизнеса сертифицированный версия 10 — 1 000 руб.
    2. Лицензия на право использования ПО «Антивирус Dr.Web» на 12 месяцев — 1 200 руб.

    Дополнительные услуги СЦ «Контур»:

    • Сертифицированный защищенный носитель Рутокен Лайт — 1 500 руб.
    • Сертифицированный защищенный носитель ESMART Token USB 64K — 1 500 руб.
    • Носитель Рутокен (Rutoken) ЭЦП 2.0 для «ЕГАИС ФСРАР» — 2 400 руб.
    • Установка и настройка программного обеспечения для работы с ЭП — 800 руб.

    Общие сведения

    КриптоПро .NET – программный продукт, позволяющий использовать средство криптографической защиты информации (СКЗИ) КриптоПро CSP на платформе Microsoft .NET Framework. КриптоПро .NET является новой версией существовавшего ранее программного продукта КриптоПро Sharpei и реализует набор интерфейсов для доступа к криптографическим операциям .NET Cryptographic Provider:

    • хэширование;
    • подпись;
    • шифрование;
    • MAC;
    • генерация ключей и т.д.

    Кроме того КриптоПро .NET позволяет использовать стандартные классы Microsoft для высокоуровневых операций:

    • разбор сертификата;
    • построение и проверка цепочки сертификатов;
    • обработка CMS сообщений;
    • установление защищенного обмена через SSL/TLS, HTTPS и FTPS;
    • XML подпись и шифрование.

    КриптоПро .NET состоит из двух частей:

    • КриптоПро .NET – клиентский модуль для ОС Windows;
    • КриптоПро .NET SDK – комплект разработчика, состоящий из документации, примеров и библиотек.

    КриптоПро .NET обеспечивает применение всех алгоритмов, реализуемых КриптоПро CSP.

    Сценарии использования

    • Разработка приложений и веб-сервисов, в которых требуется использование российских криптоалгоритмов, на .NET Framework;
    • Подпись и проверка подписи SOAP сообщений для взаимодействия информационных систем в единой системе межведомственного электронного взаимодействия;
    • Пакетная подпись документов XPS и Microsoft Office (соответствующие примеры кода входят в состав КриптоПро .NET SDK);
    • Подпись и проверка подписи с использованием Microsoft XPS Viewer;
    • Защита соединений Microsoft Lync 2010 с использованием российских криптоалгоритмов;
    • Использование российских криптоалгоритмов в службах федеративной аутентификации (AD FS, WIF, CardSpace и т.п.).

    Документация

    Документация на КриптоПро .NET SDK включена в дистрибутив и доступна на портале для разработчиков cpdn.

    Вопросы встраивания и использования можно обсудить на форуме.

    Лицензирование

    Существует два вида лицензий КриптоПро .NET:

    • Клиентская лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением клиентской версии ОС Windows (XP/Vista/7/8/8.1/10);
    • Серверная лицензия – предоставляет право установки и эксплуатации одной копии продукта на компьютере под управлением серверной версии ОС Windows (2003/2003 R2/2008/2008 R2/2012/2012 R2/2016/2019).

    КриптоПро .NET SDK распространяется на бесплатной основе в составе КриптоПро SDK.

    Системные требования

    КриптоПро .NET функционирует на платформах Microsoft Windows 2000 и выше (x86 и x64) под управлением Microsoft .NET Framework 2.0 и выше и требует установленного КриптоПро CSP версии 2.0 и выше.

    Для КриптоПро .NET SDK требуется наличие на компьютере установленного КриптоПро .NET.

    Сертификаты

    КриптоПро .NET использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP.

    Загрузить “КриптоПро .NET”

    Заказать “КриптоПро .NET”

    • Страница для печатиСтраница для печати

    Настройки КриптоПро CSP

    В этой статье рассмотрим настройку ПК с ОС Windows для использования ЭП КриптоПро CSP. Для примера используем тестовый сервер: www.cryptopro.ru/certsrv.

    Чтобы сотрудники могли использовать ЭП КриптоПро CSP, нужно выполнить следующие настройки.

    Настройки на сервере

    1. Скачать и установить КриптоПро CSP.
    2. Скачать и установить КриптоПро .NET. Эта программа позволяет использовать средство криптографической защиты информации КриптоПро CSP на платформе Microsoft.
    3. Перезагрузить компьютер.
    4. Установить все корневые сертификаты в папку Доверенные корневые центры сертификации. Аналогично тому, как описано в настройках на ПК.
    5. В настройках системы указать адрес сервера штампа времени. Его можно узнать у поставщика сертификата.
    6. Сервер ELMA4 должен иметь доступ к адресу со списком отзыва сертификатов. Адрес можно узнать у поставщика сертификата.

    Настройки на ПК

    1. Скачать и установить КриптоПро CSP.
    2. Установить КриптоПро Browser plug-in (КриптоПро CADESCOM), настроить и разрешить его использование в расширениях браузера.
    3. Перезагрузить компьютер.
    4. Проверить plug-in. Для этого перейдите по ссылке www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html.
    5. Настроить plug-in. Для этого перейдите в папку C:\Program Files (x86)\Crypto Pro\CAdES Browser Plug-in и откройте файл .

    На открывшейся странице добавьте веб-узлы в список надёжных и сохраните. Примеры:

    • http://localhost:8000
    • http://127.0.0.1:8000
    • http://elmatest.elewise.local:8000
    • http://w0098.elewise.localhost:8000
    • http://w0098:8000
    • https://www.cryptopro.ru/
    1. На открывшейся странице нажмём и отправить запрос на сертификат. Далее заполним форму: введём персональные данные и установим флажок Пометить ключ как экспортируемый.

    server-pc-settings-1

    Нажмём кнопку Выдать >.

    1. В открывшемся окне выберем носитель для хранения контейнера закрытого ключа и нажмём .

    server-pc-settings-2

    Начнётся генерирование ключа.

    1. После этого придумаем пароль для контейнера, введём его и нажмём.

    server-pc-settings-3

    1. Далее на открывшейся странице нажмём Установить этот сертификат.

    server-pc-settings-4

    В появившемся окне введём ранее созданный пароль. После этого появится уведомление, что сертификат успешно установлен.

    Вы можете проверять подлинность сертификата, используя программу КриптоАРМ.

    1. После того как получите сертификат, запустите консоль управления (mmc). В появившемся окне нажмите . После этого выберите и нажмите .

    server-pc-settings-5

    Далее выберите вариант учетной записи компьютера, нажмите кнопку Далее, укажите локальным компьютером, нажмите Готово, а затем ОК.

    1. Далее в окне консоли управления (mmc) разверните Сертификаты (локальный компьютер). В контекстном меню папки Доверенные корневые центры сертификации выберите Все задачи — Импорт.

    server-pc-settings-6

    1. Появится окно Мастер импорта сертификатов. В нём выполните следующие действия

    Шаг 1. Укажите расположение хранилища Локальный компьютер и нажмите Далее.

    Шаг 2. После этого выберите сертификат отпечатков штампов времени и нажмите Далее. Мы выберем tsa.cer.

    1. Таким же способом добавьте сертификат удостоверяющего центра. Мы выберем .
    2. Откройте КриптоПро CSP. Перейдите на вкладку . Нажмите .

    server-pc-settings-7

    1. Когда скачаете сертификат, в его контекстном меню выберите Установить список отзыва (CRL).
    2. В открывшемся окне Мастер импорта сертификатов выполните следующие действия.

    Шаг 1. Нажмите Далее.

    1. Перед использованием ЭП, на ПК откройте Управление лицензиями КриптоПро PKI и убедитесь, что не истёк срок действия продуктов КриптоПро.

    Настройки в системе

    О них читайте в статье «Настройки ЭП в системе».

    Настройки в профиле пользователя

    Настроить подписание в профиле пользователя может администратор системы или сам пользователь.

    Выполните следующие действия:

    1. Вверху страницы профиля наведите курсор на кнопку панели инструментов и выберите Подписание — Выбор криптопровайдера для подписания.
    2. В появившемся окне укажите данные и нажмите .

    cryptopro-csp-settings-1

    В первом поле выберите криптопровайдер КриптоПро CSP.

    Во втором поле вы можете выбрать тип подписи. Подробнее о типах читайте в статье «Настройки ЭП в системе».

    1. После этого привяжите сертификат для подписания. Для этого на странице профиля наведите курсор на кнопку панели инструментов и выберите Подписание — Привязать сертификат для подписания. В появившемся окне выберите сертификат, введите пароль и нажмите кнопку .

    Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас

    поиск криптопро csp

    КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

    Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

    Скачать КриптоПро CSP
    с ознакомительной полнофункциональной 90-дневной лицензией

    Назначение КриптоПро CSP

    • Формирование и проверка электронной подписи.
    • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
    • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
    • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

    Поддерживаемые алгоритмы

    В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

    Электронная подпись

    ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

    Хэш-функции

    ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

    Шифрование

    ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

    Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

    Поддерживаемые технологии хранения ключей

    поиск криптопро csp

    Облачный токен

    В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

    Читайте также:  Подача документов на государственную регистрацию в электронном виде

    поиск криптопро csp

    Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

    В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

    Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

    Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
    Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
    Компания Носитель
    Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
    Смарт-карта Рутокен ЭЦП 3.0
    Инфокрипт InfoCrypt Token++
    СмартПарк Форос 2. Базис

    поиск криптопро csp

    Носители с неизвлекаемыми ключами

    Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

    Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
    Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
    Компания Носитель
    ISBC Esmart Token ГОСТ
    Актив Рутокен PINPad
    Рутокен ЭЦП (USB, micro, Flash)
    Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
    Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
    Рутокен ЭЦП 2.0 2151
    Рутокен ЭЦП PKI (USB, Type-C, micro)
    Рутокен ЭЦП 2.0 Bluetooth
    Рутокен TLS (исполнение 1)
    Смарт-карта Рутокен ЭЦП SC
    Смарт-карта Рутокен ЭЦП 2.0 2100
    Смарт-карта Рутокен ЭЦП 2.0 2151
    Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
    JaCarta-2 SE/PKI/ГОСТ
    Инфокрипт InfoCrypt Token++ TLS
    InfoCrypt VPN-Key-TLS

    поиск криптопро csp

    Классические пассивные USB-токены и смарт-карты

    Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

    Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

    Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
    Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
    Компания Носитель
    AliothSCOne Series (v5/v6)
    GemaltoOptelio Contactless Dxx Rx
    Optelio Dxx FXR3 Java
    Optelio G257
    Optelio MPH150
    ISBCEsmart Token
    MorphoKSTMorphoKST
    NovaCardCosmo
    RosanG&D element V14 / V15
    G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
    Kona 2200s / 251 / 151s / 261 / 2320
    Kona2 S2120s / C2304 / D1080
    SafeNeteToken Java Pro JC
    eToken 4100
    eToken 5100
    eToken 5110
    eToken 5105
    eToken 5205
    АктивРутокен S
    Рутокен КП
    Рутокен Lite
    Смарт-карта Рутокен Lite
    Аладдин Р.Д.JaCarta ГОСТ
    JaCarta PKI
    JaCarta PRO
    JaCarta LT
    DallasTouch Memory (iButton) DS199x
    ИнфокриптInfoCrypt Token++ lite
    МультисофтMS_Key исп.8 Ангара
    MS_Key ESMART исп.5
    СмартПаркФорос
    Форос 2
    R301 Форос
    Оскар
    Оскар 2
    Рутокен Магистра

    Инструменты КриптоПро

    В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

    Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

    С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

    поиск криптопро csp

    Поддерживаемое программное обеспечение

    КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

    • Офисный пакет Microsoft Office
    • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
    • Продукты Adobe
    • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
    • Средство формирования и проверки подписи приложений Microsoft Authenticode
    • Веб-серверы Microsoft IIS, nginx, Apache
    • Средства удаленных рабочих столов Microsoft Remote Desktop Services
    • Microsoft Active Directory

    поиск криптопро csp

    Интеграция с платформой КриптоПро

    С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

    • КриптоПро УЦ
    • Службы УЦ
    • КриптоПро ЭЦП
    • КриптоПро IPsec
    • КриптоПро EFS
    • КриптоПро .NET
    • КриптоПро Java CSP
    • КриптоПро NGate

    Операционные системы и аппаратные платформы

    Традиционно мы работаем в непревзойдённо широком спектре систем:

    • Microsoft Windows
    • macOS
    • Linux
    • FreeBSD
    • Solaris
    • AIX
    • iOS
    • Android
    • Sailfish OS
    • Аврора

    аппаратных платформ:

    • Intel, AMD
    • PowerPC
    • ARM (в т.ч. Байкал-М, Apple M1)
    • MIPS (Байкал-Т)
    • VLIW (Эльбрус)
    • Sparc

    и виртуальных сред:

    • Microsoft Hyper-V
    • VMWare
    • Oracle Virtual Box
    • RHEV

    Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

    Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

    Интерфейсы для встраивания

    Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

    • Microsoft CryptoAPI
    • PKCS#11
    • OpenSSL engine
    • Java CSP (Java Cryptography Architecture)
    • Qt SSL

    поиск криптопро csp

    Производительность на любой вкус

    Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

    поиск криптопро csp

    Регулирующие документы

    Использование КриптоПро CSP позволяет решить сразу несколько задач:

    • для корпоративных пользователей – это возможность использовать стандартные и повсеместно используемые приложения компании Microsoft с надежной российской криптографией;
    • для системных интеграторов – это возможность создания новых, надежно защищенных приложений с использованием богатейшего и проверенного временем инструментария разработки компании Microsoft.

    Использование КриптоПро CSP в ПО Microsoft

    К стандартным приложениям, которые теперь могут использовать российские алгоритмы электронной цифровой подписи и шифрования, относятся:

    • Microsoft XML версии 5.0 (Microsoft Office 2003 и Microsoft XML Viewer) и версии 6.0 (Microsoft Visual Studio 2005);
    • Microsoft Certification Authority, входящее в состав ОС Windows Server 2000/2003/2008/2008R2 (см. особенности установки);
    • Microsoft Outlook Express, входящее в состав Internet Explorer версии 5.0 и выше;
    • Microsoft Outlook, входящее в состав MS Office 2000/XP/2003/2007/2010/2013 (при формировании сообщений в формате S/MIME). При использовании ПО Microsoft Outlook 2000 рекомендуем установить Набор исправлений Office 2000 SR-1a, который позволяет корректно обрабатывать кодировки KOI8 и Win1251 в подписанных сообщениях;
    • Microsoft Word/Excel, входящее в состав MS Office 2003/2007 (при формировании ЭЦП документов);
    • Средства формирования и проверки ЭЦП программного обеспечения, распространяемого по сети (Microsoft Authenticode);
    • Защита соединений в Интернете (TLS для HTTPS) от клиентов (Internet Explorer 5.0 и выше, КриптоПро Fox) до веб-серверов (Microsoft IIS, Apache, Tomcat);
    • Защита почтовых соединений (TLS для IMAPS/POP3S/SMTPS) в Microsoft Exchange и Microsoft Outlook;
    • Защита соединений удалённого администрирования при использовании Microsoft Terminal Server или серверов и клиентов Citrix;

    Встраивание КриптоПро CSP в приложения

    Для встраивания КриптоПро CSP в разрабатываемые приложения следует использовать функции Microsoft CryptoAPI, SSPI, CAPICOM, а так же КриптоПро ЭЦП Browser plug-in. Ниже приведено краткое описание этих интерфейсов. Более подробное описание можно найти в программной документации MSDN (Microsoft Developer Network).

    Цели использования криптографических функций

    Для обеспечения защиты электронных документов и создания защищенной автоматизированной системы в первую очередь используют криптографические методы защиты, которые позволяют обеспечить защиту целостности, авторства и конфиденциальности электронной информации и реализовать их в виде программных или аппаратных средств, встраиваемых в автоматизированную систему. Однако следует отметить, что использование криптографии ни в коем случае не исключает применение организационно-технических мер защиты.

    В общем случае создание защищенной автоматизированной системы – это в каждом конкретном случае процесс индивидуальный, поскольку не бывает абсолютно одинаковых систем, а бывают лишь типовые решения, реализующие те или иные функции по защите информации. В первую очередь при создании защищенной автоматизированной системы необходимо определить модель угроз и политику безопасности проектируемой системы. Впоследствии, исходя из этого, можно определить тот набор криптографических функций и организационно-технических мер, реализуемых в создаваемой системе.

    Ниже приведен основной перечень функций защиты информации, реализуемый при помощи криптографических функций библиотек СКЗИ.

    • Конфиденциальность информации. При передаче данных в сети обеспечивается использованием функций шифрования. При хранении данных (на дисках, в базе данных) может использоваться функция шифрования или (для обеспечения НСД к хранимой информации) функция шифрования на производном (например, от пароля) ключе.
    • Идентификация и авторство. При сетевом взаимодействии (установлении сеанса связи) обеспечивается функциями ЭЦП при использовании их в процессе аутентификации (например, в соответствии с рекомендациями Х.509). Одновременно при аутентификации должна использоваться защита от переповторов. Для этих целей может быть использована функция имитозащиты с ограничениями, так как при вычислении имитовставки используется симметричный ключ шифрования, единый для двух субъектов (объектов) системы. При электронном документообороте обеспечивается использованием функций ЭЦП электронного документа. Дополнительно должна быть предусмотрена защита от навязывания, переповтора электронного документа.
    • Целостность. Обеспечивается использованием функций ЭЦП электронного документа. При использовании функций шифрования (без использования ЭЦП) обеспечивается имитозащитой. Для обеспечения целостности хранимых данных может быть использована функция хеширования или имитозащиты, но при этом не обеспечивается авторство информации.
    • Неотказуемость от передачи электронного документа. Обеспечивается использованием функций ЭЦП (подпись документа отправителем) и хранением документа с ЭЦП в течение установленного срока приемной стороной.
    • Неотказуемость от приема электронного документа. Обеспечивается использованием функций ЭЦП и квитированием приема документа (подпись квитанции получателем), хранением документа и квитанции с ЭЦП в течении установленного срока отправляющей стороной.
    • Защита от переповторов. Обеспечивается использованием криптографических функций ЭЦП, шифрования или имитозащиты с добавлением уникального идентификатора сетевой сессии (электронного документа) с последующей их проверкой приемной стороной или разработкой специализированного протокола аутентификации (обмена электронными документами).
    • Защита от навязывания информации. Зашита от нарушителя с целью навязывания им приемной стороне собственной информации, переданной якобы от лица санкционированного пользователя (нарушение авторства информации). Обеспечивается использованием функций ЭЦП с проверкой атрибутов электронного документа и открытого ключа отправителя. В случае навязывания информации про компрометации ключа обеспечивается организационно-техническими мероприятиями. Например, созданием системы централизованного управления ключевой информацией (оповещением абонентов) или специализированных протоколов электронного документооборота.
    • Защита от закладок, вирусов, модификации системного и прикладного ПО. Обеспечивается совместным использованием криптографических средств и организационных мероприятиях.

    Использование CryptoAPI

    Использование CryptoAPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

    • Дать прикладному уровню доступ к криптографическим функциям для генерации ключей, формирования/проверки электронной цифровой подписи, шифрования/расшифрования данных. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
    • Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

    На рисунке ниже приведена общая архитектура криптографических функций.

    поиск криптопро csp

    Общая архитектура CryptoAPI состоит из пяти основных функциональных групп:

    Базовые криптографические функции

    • Функции инициализации (работы с контекстом). Эти функции предоставляют приложению возможность выбрать определенный криптопровайдер по типу имени или по требуемой функциональности.
    • Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.
    • Функции обмена ключами. Эти функции предназначены для того чтобы приложения могли обмениваться различными типами ключевой информации для обеспечения взаимодействия между собой.

    Функции кодирования/декодирования

    Данные функции предназначены для преобразование (кодирования) из внутреннего представления объектов, используемых в CryptoAPI, во внешнее представление и обратно. В качестве внешнего представления объектов используется формат ASN.1 (Abstracy Syntax Notation One), определенный серией рекомендаций X.680.

    К этой же группе функций можно отнести набор функций, позволяющих расширить функциональность CryptoAPI, путем реализации и регистрации собственных типов объектов.

    Функции работы со справочниками сертификатов

    Эта группа функций предназначена для хранения и обработки сертификатов в различных типах справочников. Причем в качестве справочника могут использоваться самые различные типы хранилищ: от простого файла до LDAP.

    Высокоуровневые функции обработки криптографических сообщений

    Именно эта группа функций (Simplified Message Functions) в первую очередь предназначена для использования в прикладном ПО. С помощью этих функций можно:

    • Зашифровать/расшифровать сообщение от одного пользователя к другому.
    • Подписать данные.
    • Проверить подпись данных.
    Читайте также:  Могу ли я передать третьему лицу свою ЭЦП, при условии, что ЭЦП оформлена мне как представителю организации - Правовед.RU

    Эти функции (так же как и функции низкого уровня) оперируют сертификатами открытых ключей X.509 для адресации отправителя/получателя данных. В качестве формата данных, формируемых функциями, используется формат PKCS#7 (RFC2315) или CMS (RFC2630) в Windows.

    Низкоуровневые функции обработки криптографических сообщений

    Данная группа функция (Low Level Message Functions) предназначена для аналогичных целей, что и группа высокоуровневых функций, но обладает большей функциональностью. Вместе с тем большая функциональность потребует от прикладного программиста более детальных знаний в области прикладной криптографии.

    Использование SSPI

    Использование SSPI в ОС Windows/Solaris/Linux/FreeBSD преследует две главные цели:

    • Дать прикладному уровню доступ к криптографическим функциям аутентификации сторон сетевых соединений, а так же обеспечение конфиденциальности и имитозащиты данных передаваемых по этим соединениям. Эта цель была достигнута путем изолирования прикладного уровня от уровня реализаций криптографических функций. Приложениям и прикладным программистам не нужно детально изучать особенности реализации того или иного алгоритма или изменять код в зависимости от алгоритма.
    • Изолирование прикладного уровня от криптографических функций позволяет одновременно использовать разные алгоритмы и различные реализации этих алгоритмов, включая аппаратные.

    Инструментарий разработчика CAPICOM

    CAPICOM предоставляет COM-интерфейс, использующий основные функции CryptoAPI. Этот компонент является добавлением к уже существующему COM интерфейсу Certificate Enrollment Control (xenroll), который реализуют клиентские функции генерации ключей, запросов на сертификаты и обмена с центром сертификации.

    С выпуском данного компонента стало возможным использование функций формирования и проверки электронной цифровой подписи, построения и проверки цепочек сертификатов, взаимодействия с различными справочниками сертификатов (включая Active Directory) с использованием Visual Basic, C++, JavaScript, VBScript и среды разработки Delphi.

    Загрузить дистрибутив и примеры использования CAPICOM можно непосредственно с сайта Microsoft.

    Подробную информацию о CAPICOM смотрите на сайте Microsoft в следующих разделах:

    • CAPICOM Versions;
    • Using CAPICOM;
    • CAPICOM Reference.

    Инструментарий разработчика КриптоПро CSP SDK

    КриптоПро CSP может использоваться для встраивания в прикладное программное путем непосредственного вызова функций КриптоПро CSP после загрузки модуля с использованием функции LoadLibrary.

    Для этих целей в комплект поставки включается Руководство программиста (csp_2_0.chm, tls_2_0.chm для версии 2.0, CSP_3_0.chm, SSPI_3_0.chm, CAPILite_3_0.chm для версии 3.0), описывающее состав функций и тестовое ПО (sample2_0.zip для версии 2.0 и SDK для версии 3.0).

    Руководство программиста и тестовое ПО для версии 3.6 доступны на странице загрузки.

    Онлайн-версия руководства программиста для версии 3.6 также доступна на нашем сайте:

    • КриптоПро CSP;
    • КриптоПро SSPI;
    • КриптоПро CAPILite.

    Тестовое ПО разработано с использованием компиляторов Microsoft Visual C++ (версия 2.0) и Microsoft Visual Studio .NET (для 3.0).

    Для компиляции программ, входящих в тестовое ПО, дополнительно необходимы include файлы и библиотеки, входящие в Microsoft Windows Platform SDK.

    В состав тестов входят примеры использования различных криптопровайдеров, входящих в состав Windows, для формирования/проверки электронной цифровой подписи, шифрования/расшифрования сообщений, создания и проверки сертификатов и другие примеры. Примеры используют функции CryptoAPI, подробное описание которых можно получить в MSDN, а также позволяют вызывать функции криптопровайдеров непосредственно на низком уровне.

    Вы также можете получить уже скомпилированную тестовую программу csptest2_0.exe для версии 2.0 или SDK для версий 3.0 и выше.

    • Страница для печатиСтраница для печати

    Инструкция по установке КриптоПро 4

    Запустите установочный файл CSPSetup_4.0.xxxx.exe

    В первом появившемся окне нажмите кнопку «Запустить».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Принимаем условия лицензионного соглашения, нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Выбираем обычную установку. Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

    Нажимаем «Установить».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Ждем пока программа установится.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Дальше остается нажать «Готово». КриптоПро установлено.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

    Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

    Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
    КриптоПро 4.0 R5 (4.0.9975 Euclid)Сертифиция не планируется.Поддерживает ГОСТ-2012Разработка КриптоПро CSP 4.0 прекращена! Рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.Скачать КриптоПро 4.0 R5 (4.0.9975 Euclid)
    Размер: 5,7 Мб
    КриптоПро 4.0 R5 (4.0.9974 Diophantus)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9974 Diophantus) от 30.08.2020.)
    Размер: 5,7 Мб
    КриптоПро 4.0 R5 (4.0.9969 Bayes)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9969 Bayes)
    КриптоПро 4.0 R4 (4.0.9963 Abel)Сертификаты соответствия СКЗИ Криптопро CSP 4.0.9963:

    СФ/114-3610 от 10 января 2019 до 15 января 2021,

    СФ/124-3611 от 10 января 2019 до 15 января 2021,
    СФ/124-3612 от 10 января 2019 до 10 января 2022
    СФ/114-3613 от 10 января 2019 до 15 января 2021
    СФ/124-3614 от 10 января 2019 до 15 января 2021
    Поддерживает ГОСТ-2012Отключен запрет на подписание с использованием ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R4 (4.0.9963 Abel)
    КриптоПро 4.0 R3 (4.0.9944 Xenocrates)Сертификаты соответствия СКЗИ КриптоПро CSP 4.0.9944:

    СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383
    действительны от 11.05.2018 до 15.01.2021
    Поддерживает ГОСТ-2012Необходимо отключение блокировки использования ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R3 (4.0.9944 Xenocrates)

    При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

    4040A-Q000K-9KAC2-9A6QR-6FCZN

    4040Y-Q0000-02Q6T-NFYX9-24Z86

    40400-00000-11111-101EB-G2EM0

    40400-00000-11111-00NHL-372FM

    40400-00000-UKAC8-00PRU-B8HE6

    40400-00000-UKAC2-00QP8-MT29G

    Ввод лицензии КриптоПро CSP на MAC OS

    Откройте терминал (для этого выберите Spotlight (кнопка лупы в правом верхнем углу экрана) и введите в строку поиска слово Терминал)Введите команду:

    				
    					sudo /opt/cprocsp/sbin/cpconfig -license -set серийный-номер-лицензии-с-дефисами
    				
    			

    ВАЖНО: номер лицензии необходимо вводить с дефисами!Подтвердите действие паролем администратора/

    Проверка лицензии на MAC OS

    Введите в терминале команду:

    				
    					/opt/cprocsp/sbin/cpconfig -view -license
    				
    			

    Откроется информация о вашей лицензииОбозначения:License validity — Серийный номерExpires — срок действия лицензииLicense type — тип лицензии: Клиентская или Серверная

    Создание подписи

    создание подписи в "Инструменты КриптоПро"

    Создание отсоединенной подписи в “Инструменты КриптоПро” из состава КриптоПро CSP 5.0 происходит в несколько простых шагов:

    1. Откройте “Инструменты КриптоПро”. Ярлык можно найти в меню программ.
    2. Щёлкните левой кнопкой мыши в текст “Создание подписи”.
    3. В списке в правой части окна щёлкните по строчке с вашей электронной подписью (если подписи нет в списке то см. эту статью, вариант 1).
    4. Если вы не видите поля для галочки “Создать отсоединённую подпись”, левой кнопкой мыши щёлкните в кнопку “Показать расширенные” в левом нижнем углу окна программы.
    5. Щёлкните в квадрат чтобы проставить галочку “Создать отсоединённую подпись”.
    6. Щёлкните в кнопку “Выбрать файл для подписи” в появившемся окне выберите файл который хотите подписать.
    7. Щёлкните в кнопку “Подписать”. Произойдёт обращение к подписи. Если будет запрошен пароль от подписи – введите его.

    Если подпись сформирована успешно, под кнопкой “Подписать” появится соответсвующий текст, а рядом с файлом-оригиналом появится новый файл с именем как у оригинала и расширением .p7s. Так, если вы подписывали документ scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя “scan_14027” у оригинала и “scan_14027.jpg” у файла подписи.

    Важно: у файла-оригинала и у файла-подписи имена до точки совпадают. Не переименовывайте и не редактируйте файл-оригинал и файл подписи, иначе подпись перестанет быть действительной. При отсоединённой подписи второй стороне передаются оба файла – оригинал и файл подписи.

    Проверка подписи

    проверка подписи в "Инструменты КриптоПро"

    Проверка отсоединенной подписи требует наличия в одной и той же папке двух файлов: файла-оригинала и файла-подписи. Их имя до точки совпадает. Не переименовывайте и не редактируйте файл-оригинал и файл подписи до проверки подписи, иначе проверка завершится неудачно для изменённой пары. Так, если оригинал документа называется scan_14027.jpg то файл подписи будет называться scan_14027.jpg.p7s. Некоторые операционные системы скрывают расширение файла и вы увидите только имя “scan_14027” у оригинала и “scan_14027.jpg” у файла подписи.

    1. Откройте “Инструменты КриптоПро”. Ярлык можно найти в меню программ.
    2. Щёлкните левой кнопкой мыши в текст “Проверка подписи”.
    3. Щёлкните в кнопку “Выбрать файл с подписью для проверки” и в появившемся окне выберите файл подписи. Программа отфильтрует файлы в папке чтобы подсказать вам нужный.
    4. Если у вас было выбрано “Показать расширенные” из предыдущего пункта, вы увидите поле для галочки “Сохранять исходный файл..”, галочка в нём для отсоединенной подписи не ставится – у вас уже есть файл-оригинал.
    5. Щёлкните в кнопку “Проверить подпись”. В случае успешной проверки под кнопкой появится сообщение “Подпись была успешно проверена”. Его можно раскрыть чтобы получить больше подробностей.

    Ввод лицензии КриптоПро CSP на Windows

    Чтобы ввести серийный номер запустите КриптоПро CSP

    1 способ. Пуск ➡ Все программы ➡ КРИПТО-ПРО ➡ КриптоПро CSP2 способ. Пуск ➡ Панель управления ➡ КриптоПро CSP3 способ. Поиск ➡ Введите «криптопро» ➡ Выберите «КриптоПро CSP»

    Во вкладке Общие нажмите кнопку Ввод лицензии…

    cryptopro_license1

    В открывшемся окне введите лицензионный серийный номер в соответствующее поле и нажмите кнопку OK

    cryptopro_license2

    Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

    Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

    Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
    КриптоПро 5.0.12222 (Lilith)Промежуточная версияПоддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12222 Lilith)
    Размер: 7,33 Мб
    КриптоПро 5.0.12000 (Kraken)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.1200:
    1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
    2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
    3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024
    Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12000 Kraken)
    Размер: 7,3 Мб
    КриптоПро 5.0.11944 (Jackalope)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11944 (Jackalope)
    Размер: 7,43 Мб
    КриптоПро 5.0.11732 (Heimdallr Update 1)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11732 (Heimdallr Update 1)
    Размер: 7,45 Мб
    КриптоПро 5.0.11455 (Fury)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.11455:
    1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022
    2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022
    3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022
    Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.11455 Fury)
    Размер: 6,85 Мб

    При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

    Срок действия этой версии КриптоПро CSP истек / Как ввести серийный номер КриптоПро CSP / Введен неправильный номер продукта

    Серийный номер для «КриптоПро CSP» указан в документе “Лицензия на право использования СКЗИ “КриптоПро CSP” версии X.X на одном рабочем месте”, который распространяется компанией “КриптоПро” или одним из ее дилеров.

    поиск криптопро csp

    Если при первичной установке программного продукта «КриптоПро CSP» на компьютере пропустить шаг ввода лицензии, продукт «КриптоПро CSP» устанавливается в режиме демо-версии сроком на 3 месяца.

    Демо-версия не отличается функциями от расширенной версии. По истечении 3 месяцев, в случае если лицензия не будет введена, «КриптоПро CSP» становится неработоспособным до момента ввода действующей лицензии.

    Для того чтобы ввести серийный номер на «КриптоПро CSP», необходимо выполнить следующие действия:

    «Пуск» – («Настройка») – «Панель управления» – («Безопасность») – «КриптоПро CSP» – вкладка «Общие» – “Ввод лицензии” и ввести серийный номер с бланка Лицензии.

    Номер вводится большими английскими буквами, буквы О нет, есть только 0 (нули).

    Обратите внимание на то, что серийный номер жестко привязан к версии продукта “КриптоПро CSP” :

    • 5050.. – версия “КриптоПро CSP” 5.0
    • No labels
    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector