После загрузки КриптоПро и КриптоПро CSP, что мне делать?

Из нашей статьи вы узнаете:

«КриптоАРМ» — программа для работы с электронной подписью, а также шифрования и дешифрования данных. Установка программы производится в несколько шагов — мы подготовили инструкцию, чтобы вам было проще разобраться.

СКЗИ КриптоПро CSP — это обязательный компонент, который нужно установить на компьютер для работы с электронной подписью (ЭП). Это программное обеспечение (криптопровайдер) необходимо для формирования и проверки электронной подписи, шифрования, обеспечения целостности и конфиденциальности информации. В статье расскажем, как установить и настроить программу КриптоПро CSP.

Офис на Нагатинской

Москва, ст. метро Нагатинская , ул. Нагатинская д

Офис на Цветном бульваре

Москва, ст. метро Цветной бульвар, ул. Садовая-Самотечная, д. 12, корп

Офис на Волоколамской (рядом с ИФНС 46)

Москва, Походный проезд, д. 4, корп

пн,ср,пт: 9:30–18:00; вт,чт: 9:00-20:00

• 8 (495) 730 73 47 Отдел продаж
• 8 (495) 730 73 45 Техподдержка
• 8 (495) 730 16 19 ОФД Техподдержка

Если вы обновили «КриптоПро CSP» с версии 4. 0 до 5. 0, вам необходимо приобрести лицензию на использование «КриптоПро CSP» версии 5.

В связи с изменениями в законодательстве РФ для подписания всех документов с 01. 2020 необходимо использовать сертификаты, сформированные по новому стандарту ГОСТ Р 34. 10-2012. Для их выпуска и использования подходит СКЗИ «КриптоПро CSP» версии 4. 0 или выше.

Уже сейчас нужно обязательно установить на рабочих местах «КриптоПро» версии 4. 0 или выше, чтобы можно было представлять отчетность во все гос. органы. Часть из них уже перешла на работу с сертификатами, выпущенными по новому ГОСТу, и для работы с ними вам необходима «КриптоПро» версии 4. 0 или выше.

Как проверить, какая версия «КриптоПро CSP» установлена на рабочем месте?

Запустите «КриптоПро CSP» («Пуск» – «КРИПТО-ПРО» – «КриптоПро CSP») и перейдите на вкладку «Общие». Версия СКЗИ указана в поле «Версия продукта».

КриптоПро для работы с электронной подписью

Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.

02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.

03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.

Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.

USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.

Удаление программы КриптоПро CSP

Во время переустановки потребуется ввести лицензию на Крипто Про, поэтому следует заранее найти бланк лицензии, который при приобретении высылается менеджером на указанную Вами почту. Если Вы используете сертификат со встроенной лицензией КриптоПро, то вводить лицензию не потребуется.

Для того что бы удалить программу необходимо:

Для Windows 8, 8. 1,10 – нажать правой кнопкой мыши на меню «Пуск», а затем кнопку «Найти».

Откроется поисковая строка, где нужно набрать слово «панель». В поле результата поиска отобразится «Панель управления»;

Для Windows XP, 7 – открываем меню «Пуск» и в правой части окна находим кнопку «Панель управления».

В окне «Панель управления» в поле просмотр выставляем параметр «Категория» и в поле «Программы» выбираем «Удаление программ».

Откроется список программ, установленных на Вашем компьютере. В списке находим программу Крипто Про CSP, левой кнопкой мыши нажимаем на программу, а затем нажимаем кнопку «Удалить».

Система попросит подтверждение, нажимаем «Да».

После удаления программы система попросит перезагрузить компьютер. Если в данный момент это сделать невозможно нажимаем кнопку «Нет», чтобы перезагрузить компьютер позже.

Установка программы КриптоПро CSP

Двойным щелчком, левой кнопки мыши, запускаем файл установки. В открывшемся окне выбираем «Установить (рекомендуется)».

Активация лицензии КриптоПро CSP

По завершению установки программы необходимо активировать лицензию. Для этого открываем меню «Пуск» и в списке программ находим папку с названием «КРИПТО-ПРО». В ней открываем программу «КриптоПро CSP»

В открывшемся окне в поле «Срок действия» видно что лицензия не активирована. Нажимаем кнопку «Ввод лицензии».

Строки «Пользователь» и «Организация» необязательны к заполнению, а в строке «Серийный номер» вводим серийный номер лицензии и нажимаем кнопку «Ок».

По завершению активации в поле «Срок действия» появится дата окончания действия лицензии, либо слово «Постоянная», если Вы активировали бессрочную лицензию.

Отдел технической поддержки

В данной статье будет описано, лицензии на какое ПО КриптоПро необходимо приобрести для работы с сертификатами, выдаваемыми в ФНС России.

Ключевой носитель и лицензию можно купить непосредственно у нас или через дилеров – как Вам удобнее.

Здесь будут даны пояснения по приобретению через нашу форму заказа.

Для юридических лиц и ИП счет выставляется нашей автоматизированной системой ТОЛЬКО после оформления вами заказа на нашем сайте.

Способ получения продуктов и закрывающих бухгалтерских документов вы выбираете сами при оформлении заказа.

Тип лицензии – клиентская или серверная – определяется в зависимости от  ОС вашей рабочей машины. При работе с клиентскими ОС (Windows 7, 8, 8. 1, 10, 11) необходимо приобретать лицензию на одном рабочем месте (годовую или бессрочную – на ваш выбор). При работе с серверными ОС (Windows Server 2008, 2012. )  потребуется лицензия на сервер.

Заказ лицензии  на СКЗИ “КриптоПро CSP” версии 5. 0 можно оформить здесь.

• 1 350 руб. – годовая лицензия на один компьютер;
• 2 700 руб. бессрочная лицензия на один компьютер.

Физическое лицо может получить квалифицированный сертификат в любом аккредитованном Удостоверяющем центре, например, в таких крупных компаниях, как  “Такском”, “Такснет”, СКБ “Контур” и др. , где предложат приобрести сразу всё необходимое и окажут квалифицированную помощь в настройке.

Ниже представлены ссылки на полезные инструкции по настройке рабочего места для работы с сертификатами ФНС:

Как ввести лицензию на КриптоПро CSP

Как установить сертификат на Windows?

Настройка рабочего места на Linux

Настройка рабочего места на MacOS

Вход с помощью ЭП в личный кабинет ЮЛ или ИП на портале ФНС на macOS.

Настройка рабочего места для работы с ключом в облаке

Установка КриптоПро ЭЦП Browserplug-in

Что делать, если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows)

КриптоПро – популярное программное обеспечение для генерации и проверки электронной подписи (ЭП). Оно активно продвигается многими удостоверяющими центрами и поддерживает работы с большинством популярных сервисов. Установка КриптоПро на ПК может производиться как квалифицированным администратором, так и самим пользователем. Но далеко не все знают, как правильно провести инсталляцию. Основное предназначение КриптоПроПрограмма КриптоПро была создана одноименной компанией. Она используется российскими пользователями в различных ситуациях, когда необходимо обеспечить электронный документооборот в соответствии с законодательством и стандартами защиты информации. КриптоПро CSP – это криптопровайдер, т. модуль, обеспечивающий работу операционной системы с ЭП, созданными в соответствии с российским законодательством. Пользоваться программой можно на всех популярных ОС: Windows, Linux, MacOS. Основные задачи, которые решает КриптоПро:

• придание документам юридической силы за счет применения ЭЦП;
• контроль целостности шифрованных документов и обеспечение конфиденциальности;
• защита ПО от несанкционированного изменения за счет контроля целостности.

Фактически именно благодаря криптопровайдеру КриптоПро во многих сервисах и системах обеспечивается работа с применением электронного документооборота с использованием ЭП без обмена документами на бумажном носителе. Как установить КриптоПро CSP. Пошаговая инструкцияКриптоПро CSP – платное программное обеспечение. Часто удостоверяющий центр предлагает приобрести лицензию на него вместе с электронной подписью. Но также можно приобрести программу и отдельно. На сайте компании любой пользователь может пройти регистрацию и бесплатно загрузить дистрибутив программы. Ее можно установить и использовать без дополнительной платы в течение тестового периода (3 месяца).

Процедура инсталляции программы на компьютер включает в себя 3 шага:

Для дальнейшей работы может потребоваться перезагрузка браузера или операционной системы. Лучше сделать это сразу, чтобы избежать некорректной работы приложения. Ошибки при установке КриптоПроИногда в ходе процесса установки пользователь может получить различные сообщения об ошибках. Большинство из них уже известны разработчикам, поэтому на сайте размещена информация по решению данных проблем. Инструкция по устранению неполадок расположена в разделе «Часто задаваемые вопросы». Для получения справки пользователю потребуется выбрать тип возникающей ошибки.

Если самостоятельно решить проблему не удается, то можно обратиться за поддержкой к пользователям форума на сайте разработчика или воспользоваться порталом технической поддержки. Не устанавливается КриптоПроКорректная инсталляция КриптоПро возможна только при запуске программы установки с правами администратора. Если установка проводится от имени пользователя без данных привилегий, то могут произойти различные ошибки. Единственным вариантом решения проблемы будет запуск инсталлятора администраторов. В организациях для этого может потребоваться обращение в специализированный отдел. Как переустановить КриптоПроИногда возникает необходимость переустановить программное обеспечение КриптоПро, например, из-за сбоев в работе. Для этого пользователю необходимо сначала удалить приложение с компьютера. Нужно выполнить следующие действия:

• Открыть в панели управления приложение «Программы и компоненты».
• Выбрать КриптоПро и удалить его, следуя подсказкам системы.
• Выполнить очистку, следуя инструкциям на экране.

Настройка и активацияПосле установки необходимо активировать лицензию. Серийный номер программы находится в документах. Для его ввода надо выполнить 3 действия:

• Запустить КриптоПро PKI из меню «Пуск».
• Во вкладке «Управление лицензиями» выбрать продукт КриптоПро CSP и нажать на него правой кнопкой.
• В контекстном меню выбрать пункт «Ввести серийный номер».
• Заполнить данные о пользователе и лицензионном номере.

В большинстве случаев даже неопытному пользователю не составит большого труда установить КриптоПро. Для этого достаточно просто следовать указаниям инструкции и внимательно читать сообщения, появляющиеся на экране.

( 2 оценки, среднее 4. 5 из 5 )

Установка КриптоПРО CSP.

Установка драйвера для токена.

Установка корневых сертификатов УЦ.

Установка плагинов для работы с КЭП.

Настройка браузера.

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5. 0» ниже для загрузки файла установки КриптоПРО на компьютер.

·КриптоПро CSP 5. 0 – версия для Windows 7 / 8 / 10

После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win-RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис. 1 – Установка КриптоПРО

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя
Внешний вид USB-носителя
Ссылка на загрузку драйверов
PIN-код
ruToken

Драйверы Рутокен для Windows
12345678
eToken

Драйверы eToken для Windows
1234567890
JaCarta LT

Единый клиент JC
1234567890
MS-Key

MSKey Driver
11111111
Esmart*

ESMART PKI Client
12345678
JaCarta LT Nano JaCarta ГОСТJaCarta S/E

Единый клиент JC
1234567890

Визуально определите ваш носитель.

Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.

Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» – «сайты».

Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».

Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс. Браузер» и дождаться полной установки.

В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

В открывшемся окне нажмите «включить расширение».

В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

В появившемся окне нажмите кнопку «Включить».

В строке поиска найдите «открыть страницу дополнений Opera».

В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

Установка «КриптоПро CSP»» на Windows

Программу «КриптоПро CSP» вы можете загрузить:

После успешной загрузки программы можно приступить к её установке:

• Запустите установочный файл (CSP Setup.exe);
• Нажмите «Установить»;
• Введите серийный номер лицензии на использование «КриптоПро CSP»: Перейдите в меню «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP» и нажмите «Ввод лицензии»; В открывшемся окне: укажите сведения о пользователе и организации, введите серийный номер с бланка лицензии.После ввода данных нажмите «ОК».
• Перейдите в меню «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP» и нажмите «Ввод лицензии»;
• В открывшемся окне: укажите сведения о пользователе и организации, введите серийный номер с бланка лицензии.
• укажите сведения о пользователе и организации,
• введите серийный номер с бланка лицензии.
• После ввода данных нажмите «ОК».

Важно! В процессе установки потребуется принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP», находящийся в бланке лицензии на использование программы или в «Карточке настройки Абонента», выданной при подключении. При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский язык).

Важно! После завершения установки необходимо перезагрузить компьютер.

Далее можно включить режим кэширования. В этом случае считанные с носителя ключи остаются в памяти сервиса до завершения работы системы. Например, при представлении отчетности достаточно один раз подключить к компьютеру носитель ключевой информации (флеш-карту, Token и т. Больше этого делать не потребуется до перезагрузки компьютера.

Для установки режима кэширования необходимо:

• открыть программу «КриптоПро CSP»;
• перейти на закладку «Безопасность»;
• установить переключатель в положение «Использовать службу хранения ключей»;
• поставить галочку в поле «Включить кэширование»;
• нажать кнопку «ОК».

Информация об установке «КриптоПро CSP» на других операционных системах есть на сайте «КриптоПро».

Установка «КриптоПро CSP» на Linux

Вам необходимо воспользоваться любым из способов:

• При помощи терминала

• При помощи пользовательского интерфейса

• Загрузить архив с дистрибутивом «КриптоПро CSP» с сайта разработчика;
• После завершения разархивирования перейти в распакованную папку;
• Найти в папке файл install_gui.sh, нажать на него ПКМ – «Свойства»;
• В открывшемся окне перейти на вкладку «Права» и выставить галки напротив «Выполнять» или аналогичного пункта, который разрешает запуск файла как приложения. После закрыть окно свойств;
• Нажать по файлу дважды ЛКМ для запуска установки. Откроется пользовательский интерфейс для установки. Если после открытия файла не появляется интерфейс установки «КриптоПро», воспользоваться установкой через терминал; В окне установки навигация выполняется только при помощи клавиатуры: для установки/снятия метки выбора нужно использовать кнопку «Пробел»; для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо; для подтверждения выбора нажать Enter.
• для установки/снятия метки выбора нужно использовать кнопку «Пробел»;
• для перемещения между разными списками выбора (например, между списком и кнопками «далее/назад») нужно использовать кнопки стрелок влево/вправо;
• для подтверждения выбора нажать Enter.
• В окне установки выбрать Next;
• Выбрать необходимые для установки пакеты и выбрать Next и Install:
• Дождаться завершения установки (интерфейс может закрыться и процесс установки будет отображаться в терминале);
• Ввести серийный номер, выбрав соответствующий пункт интерфейса. Пункт необязателен при установке. В дальнейшем ввести серийный номер можно при помощи команды: /opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>
• Выбрать Exit.

Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in  в браузерах  и предлагает способы их решения.

Появляется окно КриптоПро CSP Вставьте ключевой носитель

Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Проверьте, строится ли цепочка доверия: откройте сертификат (например через Пуск -> Все программы -> КриптоПро -> Сертификаты-Текущий Пользователь -> Личное -> Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным), значит цепочка доверия не построена.

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.

Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.

Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.

Полученный от УЦ сертификат является промежуточным в цепочке Минкомсвязи -> УЦ -> вы, поэтому при его установке выбирайте хранилище “Промежуточные центры сертификации”.

Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.

При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”

Выполните привязку сертификата к закрытому ключу.

Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.

Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.

Это значит, что нет доступа к спискам отозванных сертификатов.

Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2. 0 и/или Криптопро OCSP Client 2.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.

Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2. 0, КриптоПро OCSP Client 2

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Чтобы активировать имеющуюся лицензию:

– откройте Пуск -> Все программы -> КРИПТО-ПРО -> Управление лицензиями КриптоПро PKI

– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.

Отказано в доступе (0x80090010)

Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск -> Все программы -> КРИПТО-ПРО -> Крипто-Про CSP. Перейдите на вкладку Сервис. Нажмите кнопку “Протестировать”, выберите контейнер с закрытым ключом кнопкой “Обзор” или “По сертификату” и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3. 9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Так же проверьте актуальность версии КриптоПро CSP.

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS, nginx, Apache
• Средства удаленных рабочих столов Microsoft Remote Desktop Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

• КриптоПро УЦ
• Службы УЦ
• КриптоПро ЭЦП
• КриптоПро IPsec
• КриптоПро EFS
• КриптоПро .NET
• КриптоПро Java CSP
• КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

• Запустите скачанный файл.
• Разрешите ПО вносить изменения на компьютер.
• После распаковки файлов появится окно. Нажмите «Установить (рекомендуется)».

Рекомендуется перезагрузить компьютер, а затем приступить к установке сертификата электронной подписи.

Если на компьютере уже имеется программа КриптоПро, при установке будет предложено обновить ПО до актуальной версии.

Подробная инструкция по ручной установке КриптоПро, а также других компонентов для работы с ЭП представлена здесь.

При первой установке дистрибутива 3 месяца можно пользоваться программой бесплатно, далее необходимо установить платную лицензию. Напомним, что если вы оформляете ЭП в СберКорус, лицензия на право использования СКЗИ КриптоПро и токен входят в тариф.

Если вам потребуется помощь, обратитесь в СберКорус. Мы оказываем дополнительные услуги по установке и настройке ПО удалённо.

Автоматическая установка

Что делать дальше:

• Запустите скачанный установочный файл.
• Разрешите ПО вносить изменения на компьютер — начнётся распаковка файлов.
• После распаковки запустится интерфейс приложения — выберите рекомендованную версию КриптоПро и нажмите на кнопку «Установить».
• Дождитесь завершения установки всех компонентов, перечисленных в интерфейсе.

Пошагово установка EUM описана в инструкции.

Пошаговая инструкция по установке КриптоАРМ

После скачивания дистрибутива можно приступить к непосредственной установке и настройке «КриптоАРМ»:

Шаг 1. Запустите файл TrustedDesktop. exe.

Шаг 2. Выберите формат установки — «Быстрая» и «Настраиваемая». Первая рекомендуется к выбору и занимает меньше места, вторая позволяет выбрать дополнительные параметры. Затем нажмите «Далее».

Шаг 3. Если вы выбрали настраиваемую установку, то в следующем шаге выберете дополнительные модули и директорию для установки.

Шаг 4. Этот шаг общий для обоих вариантов установки: прочитайте лицензионное соглашение и примите его условия, поставив соответствующую галочку. После этого нажмите «Начать».

Шаг 5. После этого начнётся установка программы. По окончании нажмите кнопку «Готово».

«КриптоАРМ» после установки в первые две недели работает на версии «Стандарт Плюс». По истечению 14 дней программа автоматически переключается на версию «Стандарт».

После этого программа будет активирована, и работу с ней можно будет продолжить.

Лицензия

Для работы с электронной подписью нужна лицензия на право использования СКЗИ КриптоПро CSP. При оформлении электронной подписи в СберКорус комплект из токена и лицензии КриптоПро CSP входит в тариф.

Клиентам СберКорус предоставляется лицензия криптопровайдера версии 5. 0, рекомендуемой для использования электронной подписи. Возможна автоматическая установка и настройка КриптоПро CSP или вручную. Для установки ПО потребуются права администратора локального пользователя системы.

Правила использования материалов сайта ATI

Все права на любые материалы, опубликованные на сайте ATI. SU, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается ее воспроизведение, копирование и/или распространение в какой-либо форме, а также автоматизированное извлечение ее любыми сервисами без официального разрешения Админиcтрации сайта.

Скачать

По требованиям законодательства для скачивания необходимы идентификационные данные:

Форма для скачивания

Поставка Лицензии на бумаге

Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки. Почтой России – согласно установленных Почтой России сроков доставки.

Техническая поддержка: через портал ТП support. cryptopro. ru, опционально.

Физическое лицо

Поставка Лицензии в электронном виде (файл pdf)

Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.

Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support. cryptopro.

Можно купить для нужд юридического лица и ИП.