Проблема работы safenet с криптопро

Проблема работы safenet с криптопро Электронная цифровая подпись

ИТ-инфраструктура компании должна соответствовать минимальным требованиям:

  • требования к серверным компонентам;
  • требования к клиентским компонентам;
  • требования к сетевому взаимодействию.

Рутокен KeyBox поддерживает определенный список устройств аутентификации.

Содержание
  1. Основное предназначение КриптоПро
  2. Электронный документооборот
  3. Токены и считыватели
  4. Esmart
  5. Как установить криптопро на компьютер пошагово с чего начать
  6. Расскажи друзьям в социальных сетях
  7. ✔ SafeNet Authentication Client (SAC)
  8. ✔ eToken PKI Client 5
  9. ✔ eToken PKI Client 4
  10. ✔ eToken Runtime Environment (eToken RTE)
  11. Поддержка
  12. Аппаратные требования
  13. Поставка
  14. Основные преимущества ФКН
  15. Шаг 1
  16. Шаг 2
  17. Шаг 3
  18. Шаг 4
  19. Шаг 5
  20. Сертификат ФСБ
  21. Виды ЭЦП
  22. Продукты компании ISBC Group (ООО «ИСУБ»)
  23. ESMART Token USB 64K
  24. ГОСТ Р 34. 10-2012
  25. Функциональный ключевой носитель
  26. Установка и настройка КриптоПро
  27. Продукты компании ЗАО “Аладдин Р
  28. eToken PRO (Java)
  29. Немного о ключах
  30. Установка и настройка КриптоПро для работы с электронной подписью
  31. Windows или Unix
  32. Возможности
  33. Продукты компании ОАО «ИнфоТеКС»
  34. Программа ViPNet CryptoFile
  35. Требования к клиентским компонентам
  36. Аппаратные требования для установки клиентской части
  37. Поддерживаемые операционные системы
  38. Требования к окружению
  39. Как установить ЭЦП
  40. Программы
  41. Плагины
  42. Как установить КриптоПро – как установить сертификат в КриптоПро?
  43. Плагин КриптоПро не установлен в браузер
  44. Назначение
  45. Требования к сетевому взаимодействию
  46. Порты, используемые сервером RutokenKeyBox
  47. Порты, используемые рабочими станциями пользователей и операторов Рутокен KeyBox
  48. Схема сетевого взаимодействия
  49. Требования к серверным компонентам
  50. Аппаратные требования к серверу RutokenKeyBox
  51. Поддерживаемые операционные системы
  52. Требования для установки Rutoken Server
  53. Требования к окружению
  54. Продукты компании ООО “КРИПТО-ПРО”
  55. Криптопровайдер (СКЗИ) КриптоПро CSP
  56. КриптоПро ЭЦП Browser plug-in
  57. КриптоПро Office Signature
  58. Методы, сервисы и результаты проверки
  59. Список поддерживаемых устройств аутентификации

Основное предназначение КриптоПро

Проблема работы safenet с криптопро

  1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
  2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
  3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Отфильтровано по параметрам

Фильтр

  • Цена

    Электронный документооборот

    Токены и считыватели

    Esmart

    По популярности
    По цене

    ESMART Token 64k

    ESMART Token 64k

    Электронные ключи Esmart могут использоваться
    для решения следующих задач:

    – Хранилище сертификатов для работы в системе
    электронных государственных, муниципальных и ведомственных услуг …

    1 400 руб.

    В коризну

    К сравнению

    ESMART Token ГОСТ

    ESMART Token ГОСТ

    Ключевые характеристики и особенности

    Идентификатор имеет следующие особенности:

    – ESMART® Token ГОСТ — совместная разработка
    зеленоградских компаний ПАО «Микрон» и ISBC Group.
    – Разра…

    1 840 руб.

    В коризну

    К сравнению

    Соединительный кабель WD / SC-WD-50

    Соединительный кабель WD / SC-WD-50

    260 руб.

    В коризну

    К сравнению

    Компактный USB токен для двухфакторной аутентификации и электронной подписи. Устройство позволяет генерировать и хранить закрытые ключи, пароли и цифровые сертификаты внутри защищенного чипа объемом до 72 килобайт, пришло на смену ключам eToken Pro. В России существует сертифицированная ФСТЭК версия ключей SafeNet eToken 5110.

    Ключи SafeNet eToken 5110 пришли на смену устаревшим ключам eToken 72k Java и полностью совместимы со всеми решениями, в которых поддерживался eToken 72k:

    • аутентификация в домене Microsoft Active Directory;
    • аутентификация в VDI (Microsoft, Citrix, VMWare);
    • аутентификация при удалённом доступе (Cisco, Microsoft, Juniper, CheckPoint и др.);
    • работа с ЭП, в том числе поддержка ключей SafeNet eToken 5110 в КриптоПро CSP;
    • работа с тонкими клиентами (Wyse, ТОНК).

    Поддержка операционных систем:

    Windows Server 2008 R2, Windows Server 2012 и 2012 R2, Windows 7, Windows 8, Windows 10, macOS, Linux.

    Поддерживаемые API и стандарты:

    PKCS#11, Microsoft CAPI, PS/SC, X.509 v3 certificate storage, SSL v3, IPSec/IKE, MS minidriver (CCID), CNG.

    Объём памяти:

    80kb (81 920b).

    Размеры:

    16,4 х 8,5 х 40,2 мм.

    Соответствие ISO:

    Поддержка стандарта ISO 7816 c 1 по 4 спецификацию.

    Допустимая влажность:

    0 – 100% без образования конденсата.

    Сертификат влагоустойчивости:

    IPX7 – IEC 60529.

    Характеристики USB:

    USB тип A, поддержка USB 1.1 и 2.0.

    Корпус:

    Твёрдый пластик, с защитой незаметного вскрытия.

    Срок хранения данных:

    Не менее 10 лет.

    Количество циклов перезаписи:

    Не менее 500 000 циклов.

    Алгоритмы, реализованные аппаратно:

    Симметричные алгоритмы: 3DES, AES 128/192/256 bit.

    HASH: SHA 1, SHA 256.

    RSA: 1024 bit, 2048 bit.

    Эллиптические кривые:

    P-256, P-384.

    Сертификаты безопасности:

    FIPS 140-2 level 2 (SC chip и OS).

    Платформа:

    Gemalto IDCore 30 и апплет eToken.

    _____________________________________

    Gemalto

    www.safenet.gemalto.com

    www.gemalto.com

    TESSIS – официальный дистрибьютор в России

    www.tessis.ru

      • Страница для печатиСтраница для печати

      Как установить криптопро на компьютер пошагово с чего начать

      Проблема работы safenet с криптопро

      Сертификат ЭЦП
      (электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам, .

      Перед установкой ЭЦП
      убедитесь в наличие программы КриптоПро
      CSP
      . Отсутствие данной программы исключает возможность использовать цифровую подпись. Скачать КриптоПро
      вы сможете, зайдя на официальный сайт
      разработчиков. Эта платная программа, однако, вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.

      Предположим, что программа КриптоПро
      у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер
      :

      • Откройте на вашем компьютере “Панель управления
        ”. В окне панели выберите из перечня программ КриптоПро
        . Запустите её двойным кликом мыши (левой кнопки);
      • В окне запущенной программы из списка различных вкладок выбираем вкладку “Сервис
        ”;
      • В открывшейся вкладке кликаем на графу “Просмотреть сертификаты в контейнере
        ”;
      • Далее в появившемся окне нажимаем на “Обзор
        ”. В данном окне демонстрируется доступный считыватель и имя контейнера. Ознакомьтесь с полученной информацией, затем нажмите “ОК
        ”;
      • Открывшееся окно имеет название “Сертификаты в контейнере закрытого ключа
        ”. Нажимайте “Далее
        ” без каких-либо изменений и ввода информации;
      • Откроется окно, рассказывающее о пользователе, серийном номере электронной подписи и сроке её действия. Выберите пункт “Свойства
        ”;
      • В появившемся окне сертификата, необходимо установить новый. Это легко сделать, нажав на “Установить сертификат
        ”;
      • На экране компьютера откроется “Мастер импорта сертификатов
        ”. Ознакомьтесь и предоставленной информацией и нажмите “Далее
        ”;
      • В новом окне выбираем пункт под названием “Поместить все сертификаты…”.
        Жмем на кнопку “Обзор
        ”;

      Теперь вам известно, как установить сертификат ЭЦП на компьютер
      . Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.

      Расскажи друзьям в социальных сетях

      Проблема работы safenet с криптопро

      алгоритм установки сделала, а на зайти в личный кабинет на госзакупках не могу

      Для корректной работы электронных USB-ключей, именуемых также USB-токенами, и контактных смарт-карт семейства eToken на компьютере, сервере, ноутбуке, необходимо предварительно загрузить и установить драйверы устройств eToken, поддерживающие установленную на вашем оборудовании операционную систему.

      Примечание: при использовании идентификаторов eToken, выполненных в виде пластиковых смарт-карт, к компьютеру также должен быть подключен PC/SC совместимый считыватель смарт-карт и установлены соответствующие драйверы подключённого устройства чтения смарт-карт.

      Скачать драйверы, а также ознакомиться с условиями приобретения комплектов служебных утилит линеек eToken SafeNet Authentication Client (SAC), eToken PKI Client и eToken Runtime Environment (eToken RTE) для операционных систем семейства Microsoft Windows вы можете по ссылкам, указанным на данной странице.

      ✔ SafeNet Authentication Client (SAC)

      Данный комплект служебных утилит и драйверов USB-токенов и контактных смарт-карт семейства eToken поставляется по подписке. Рекомендуется для установки на Microsoft Windows 11/10, Server 2019/2016.

      Для уточнения цен на приобретение комплекта SAC и условий поставки просьба перейти на страницу продукта

      Поддерживаемые ОС: Windows 11 (21H2), 10 (до 21H1), 8.1, Server 2019 (64-бит), 2016 (64-бит), 2012 и 2012 R2 (64-бит)

      Поддерживаемые USB-ключи: eToken 5110, eToken 5300

      Поддерживаемые смарт-карты: по запросу

      ✔ eToken PKI Client 5

      Популярная версия служебных утилит и драйверов электронных ключей и смарт-карт eToken. Рекомендуется для скачивания и установки на компьютеры и серверы под управлением Microsoft Windows.

      Скачать драйвер eToken PKI Client 5.1 SP1 для Microsoft Windows (45.76 Мб, 30.03.2011)

      Поддерживаемые ОС: Windows 7, Vista SP1, Vista SP2, XP SP3 (32-бит), XP SP2 (64-бит), Server 2008 R2, 2008, 2003 R2, 2003 SP2

      Поддерживаемые USB-ключи: eToken PRO, eToken PRO (Java) 72K, eToken NG-FLASH (Java) 72K, eToken NG-OTP (Java) 72K

      Поддерживаемые смарт-карты: eToken PRO, eToken PRO (Java) 72K

      ✔ eToken PKI Client 4

      Данная версия драйвера и комплекта служебных утилит eToken PKI Client для устройств идентификации линейки eToken рекомендуется только для пользователей операционных систем Microsoft Windows 2000.

      Скачать драйвер eToken PKI Client 4.55 для Microsoft Windows (31.16 Мб, 23.03.2010)

      Поддерживаемые ОС: Vista, XP SP2, Windows 2000 SP4 и выше, Server 2003

      Поддерживаемые USB-ключи: eToken PRO, eToken PRO (Java) 72K, eToken NG-FLASH (Java) 72K, eToken NG-OTP (Java) 72K

      Поддерживаемые смарт-карты: eToken PRO, eToken PRO (Java) 72K

      ✔ eToken Runtime Environment (eToken RTE)

      Версия комплекта драйверов и служебных утилит для работы с ключами и картами eToken рекомендуется для установки на старых операционных системах Windows, а также для поддержки ключей eToken R2.

      Скачать драйвер eToken RTE 3.66 для Microsoft Windows + eToken RUI (14.44 Мб, 23.03.2010)

      Поддерживаемые ОС: Windows Vista (32-бит), XP (32-бит), 2000 SP4 и выше, NT 4.0 SP6, ME, 98, 95 OSR 2.1, Server 2003(32-бит)

      Поддерживаемые USB-ключи: eToken PRO, eToken NG-FLASH, eToken NG-OTP, eToken R2

      Поддерживаемые смарт-карты: eToken PRO

      Программный продукт SafeNet Authentication Client, сокращённо именуемый SAC, представляет собой набор драйверов и служебных утилит, предназначенный для обеспечения работы смарт-карт и USB-ключей eToken, а также смарт-карт, программных и USB-токенов линейки SafeNet IDPrime на персональных компьютерах и ноутбуках, рабочих станциях и серверах корпоративной сети.

      Отличительной особенностью SAC является поддержка свежих операционных систем линейки Microsoft Windows 11 и Windows Server 2019, что позволяет использовать средства аутентификации с использованием eToken и SafeNet IDPrime на компьютерах, находящихся под управлением современных систем.

      SafeNet Authentication Client объединил в себе возможности комплектов драйверов и служебных утилит предыдущих поколений, а именно SafeNet Borderless Security (BSec) и eToken PKI Client, благодаря чему пользователи, развёрнутых на eToken и SafeNet IDPrime инфраструктур, могут и далее применять имеющиеся у них устройства аутентификации (токены и карты) в рамках поддерживаемых набором SAC.

      ✔ Обзор интерфейса SafeNet Authentication Client

      Утилиты, входящие в состав SafeNet Authentication Client, позволяют пользователям eToken и SafeNet IDPrime, а также администраторам ИТ-отделов, отвечающим за работу смарт-карт и токенов в компании, выполнять различные операции по их обслуживанию:

      SafeNet Authentication Client

      • Просмотр информации о токене, смарт-карте – позволяет получить информацию о технических характеристиках устройства, оценить количество свободной памяти, определить принадлежность к конкретному пользователю:

      Просмотр информации о eToken

      • Работа с ПИН-кодами, паролями администратора – применяется для смены пользовательского пароля токена или смарт-карты, а также пароля администратора, необходимого для доступа к расширенному функционалу SAC:

      Изменение ПИН-кода eToken

      • Импортирование электронных сертификатов – позволяет перемещать в защищённую память токенов и смарт-карт eToken, SafeNet IDPrime электронные сертификаты, сохранённые в виде файла на диске, либо в хранилище сертификатов:

      Импортирование электронных сертификатов в eToken

      • Инициализация токена, смарт-карты – обеспечивает обнуление памяти устройств, установку параметров токенов и смарт-карт eToken, SafeNet IDPrime, заданных при настройках процесса инициализации:

      Инициализация eToken

      • Настройка качества паролей – позволяет устанавливать различные требования, обеспечивающие сложность и стойкость ПИН-кода пользователя и пароля администратора для устройств eToken, SafeNet IDPrime:

      Настройка качества паролей eToken

      • Разблокирование токена, смарт-карты – позволяет снять блокировку электронного устройства, произошедшую вследствие превышения разрешённого количества неправильно-введённых паролей, ПИН-кодов:

      Разблокирование eToken

      Применение SafeNet Authentication Client обеспечивает внедрение и облегчает обслуживание USB-ключей и смарт-карт eToken, SafeNet IDPrime, работающих в составе различных средств защиты информации, аутентификации пользователей, защиты электронной почты.

      Поддержка

      Поддерживаемые ОС

      Windows 11 (21H2), 10 (до 21H1), 8.1, Server 2019 (64-бит), 2016 (64-бит), 2012 и 2012 R2 (64-бит)

      USB-ключи и карты

      eToken 5110, eToken 5300

      Аппаратные требования

      Наличие карт-ридера

      Требуется при использовании смарт-карт

      Поставка

      Отзывов: 0

      Средняя оценка: 0

      Нет отзывов об этом товаре.

      Установка SafeNet Authentication Client 10.7 в Windows 10

      Для корректной работы электронных USB-токенов eToken и смарт-карт данного семейства на персональных компьютерах, рабочих станциях и серверах необходима установка соответствующего программного обеспечения, такого, как, например, SafeNet Authentication Client (сокращённо SAC), который представляет собой набор драйверов и служебных утилит для работы с вышеуказанными электронными идентификаторами.

      Читайте также:  Смена генерального директора ООО онлайн

      Вашему вниманию предлагается пошаговое руководство по установке служебных утилит для работы с eToken, а также драйверов, которые входят в состав дистрибутива SAC (SafeNet Authentication Client) версии 10.7. Процесс установки осуществляется на компьютере с предустановленной операционной системой Windows 10 Корпоративная редакция.

      Установка пакета утилит и драйверов eToken SafeNet Authentication Client 10.7 на компьютерах с предустановленной 32-битной версией Windows 10, либо на компьютерах и серверах, работающих под управлением иных операционных систем, поддерживаемых SAC 10.7, осуществляется схожим образом.

      Переходим к процедуре установки SafeNet Authentication Client 10.7:

      • Авторизуйтесь в Windows 10 с административными правами
      • Закройте все открытые приложения
      • Запустите на выполнение файл SafeNetAuthenticationClient-x64-10.7.msi из пакета дистрибутива SAC

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 1

      • В окне приветствия нажмите кнопку “Next” (Далее) для перехода к следующему пункту инсталляции

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 2

      • Выберите необходимый вам язык интерфейса и нажмите кнопку “Next” (Далее)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 3

      • Ознакомьтесь с лицензионным соглашением
      • Выберите пункт “I accept the license agreement” (Я принимаю условия лицензионного соглашения), если вы согласны с его условиями
      • Для продолжения установки нажмите кнопку “Next” (Далее)
      • Если вы желаете отменить установку SAC, то нажмите кнопку “Cancel” (Отмена)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 4

      • Далее вам необходимо выбрать путь для установки SAC
      • Кнопкой “Change” (Изменить) можете указать свое расположение для установки SAC или оставить путь по умолчанию
      • Для продолжения установки нажмите кнопку “Next” (Далее)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 5

      • На следующем этапе установки необходимо определиться с её типом – “Типичная” (Typical) или “Выборочная” (Custom)
      • В большинстве случаев вполне достаточно типичной установки SAC (Typical)
      • Если вы остановились на этом пункте, то для продолжения установки нажмите кнопку “Next” (Далее)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 6

      • Если же вам необходимо установить или наоборот исключить из процесса установки какие-то конкретные компоненты SAC, то выберите выборочный тип установки (Custom) и нажмите кнопку “Next” (Далее) для продолжения

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 7

      • При выборочной установке отметьте необходимые вам компоненты и для продолжения нажмите кнопку “Next” (Далее)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 8

      • Всё готово к инсталляции
      • Нажмите кнопку “Install” (Установка) для начала процесса копирования файлов

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 9

      • Процесс установки будет сопровождаться шкалой прогресса
      • Дождитесь завершения установки
      • Прервать установку на данном этапе можете кнопкой “Cancel” (Отмена)

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 10

      • Установка SAC 10.7 успешно завершена
      • Нажмите кнопку “Finish” (Завершение) для выхода из программы установки

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 11

      • Для вступления в силу внесённых изменений необходимо перезагрузить компьютер
      • Нажмите кнопку “Yes” (Да), если желаете сделать это автоматически после установки SAC
      • Либо нажмите кнопку “No” (Нет), если хотите произвести перезагрузку позже самостоятельно

      Установка SafeNet Authentication Client 10.7 в Windows 10, рис. 12

      На этом процесс установки SafeNet Authentication Client 10.7 можно считать завершённым. Если в процессе установки у вас возникли какие-либо вопросы, то можете задать их по электронной почте, либо по телефону, указанному на сайте. Скачать драйверы для электронных USB-ключей и смарт-карт eToken вы можете по этой ссылке.

      Видео по установке SafeNet Authentication Client 10.7:


      Основные преимущества ФКН

      • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
      • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
      • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
      • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
      • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
      • Повышенная конфиденциальность закрытых ключей.
      • Ключ может быть сгенерирован ФКН или загружаться извне.
      • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

      После покупки лицензии в нашем интернет-магазине, вы получите письмо по электронной почте, в котором вы найдете:

      • лицензионный ключ продукта
      • ссылку на дистрибутив продукта
      • ссылку на руководство пользователя

      Поскольку руководство пользователя все равно никто читать не любит (и вы бы не читали эту статью, если бы прочитали руководство), то нам потребуется только лицензионный ключ продукта
      и ссылка на дистрибутив
      .

      Шаг 1

      Сначала следует выяснить, установлен ли был у вас Криптопро CSP
      ранее и если установлен, то какой версии?

      Это можно сделать, внимательно изучив свое меню Пуск: там должен быть пункт КРИПТО-ПРО
      , в котором есть программа КриптоПро CSP
      .

      Если не нашли – скорее всего у вас не установлен КриптоПРО, поэтому смело переходите к .

      Если нашли – запустите КриптоПро СSP
      . Там видим вкладку Общие, где указан срок действия лицензии и номер версии.

      Если номер версии соответствует приобретенной вами версии (например, если в окне написано 4.0.****, а вы купили КриптоПро CSP 4.0 – значит соответствует), то вы можете не переустанавливать программу
      , а просто ввести лицензионный ключ. Как это сделать – смотрите на .

      Шаг 2

      Вы выяснили, что программа у вас не установлена. Значит, вам нужно скачать КриптоПро CSP и установить его.

      Скачать его не так уж просто: криптопровайдер является средством криптографической защиты информации, а значит его распространение подлежит учету в соответствующих органах. Поэтому, вам нужно будет пройти по ссылке, которая пришла вам в письме или самостоятельно зайти на сайт КриптоПро по ссылке http://www.cryptopro.ru/downloads и выбрать из списка продуктов КриптоПро CSP
      .

      Вы увидите что-то такое:

      Проблема работы safenet с криптопро

      Нажмите на ссылку “Предварительная регистрация
      ” и заполните форму из множества полей. После заполнения формы и регистрации, от вас потребуют согласится с лицензионным соглашением, а затем все-таки получите возможность скачать дистрибутив программы.

      На момент публикации, страница с выбором дистрибутива выглядит так:

      Проблема работы safenet с криптопро

      Если вы купили версию КриптоПро CSP 3.6
      , то вам будет нужно выбрать версию R4
      – на сегодняшний день она наиболее функциональна.

      Если приобретена лицензия на КриптоПро CSP 3.9
      будьте внимательны: КриптоПро CSP 3.9 –
      сертифицированная версия, но не поддерживает Windows 10, КриптоПро CSP 3.9
      R2 –
      поддерживает Windows 10, сертификация планируется в IV квартале 2015 года

      Если же вы купили версию 4.0
      , то соответственно выбирайте пункт КриптоПро CSP 4.0 (рекомендована для работы с Windows 10, сертификация планируется в III квартале 2015 года).

      Скачать вам будет нужно вот этот файл:

      Проблема работы safenet с криптопро

      Шаг 3

      Вы скачали установочный файл КриптоПро CSP
      , и сейчас нужно будет установить саму программу. Для этого запускаем установочный файл, если видим предупреждение системы безопасности нужно разрешить программе внести изменения на вашем компьютере. В открывшемся нажимаем кнопочку Установить (рекомендуется)

      Проблема работы safenet с криптопро

      Инсталляция программы проходит автоматически в течение нескольких минут и не требует участия пользователя.

      Проблема работы safenet с криптопро
      Проблема работы safenet с криптопро

      Все, установка завершена
      .

      Шаг 4

      Теперь нужно ввести лицензионный ключ в специальном окне. Добраться до него можно таким образом (путь можно немного разниться в зависимости от версии операционной системы):

      Пуск – Программы – КриптоПро – КриптоПро CSP
      .

      Затем нажимаем кнопку Ввод лицензии

      Проблема работы safenet с криптопро

      В открывшемся окне заполняем поля, в соответствии с полученной лицензией.

      Проблема работы safenet с криптопро

      Шаг 5

      Радуемся! Мы с вами только что установили криптопровайдер. Не так уж сложно, правда?

      Но нужно понимать, что сам по себе КриптоПро CSP ничего делать не умеет. Следующим этапом вам нужен будет установить (или просто настроить) программы, которые будут взаимодействовать с КриптоПро CSP и решать ваши задачи, будь то электронная подпись, шифрование или что-то иное.

      Обычно, для осуществления электронной подписи используют или – их можно приобрести у нас в интернет-магазине. Мы постарались сделать покупку макисмимально удобной: лицензии электронные, отправляются сразу же после оплаты (даже ночью), большой выбор способов оплаты.

      Если инструкция показалась вам полезной – делитесь ей
      , кнопки для этого вы найдете прямо под статьей.

      В следующих инструкциях я расскажу, как установить КриптоПро Office Signature
      , КриптоАРМ
      , как работать с токенами и так далее.

      Если не хотите пропустить наши статьи – подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.

      Сертификат ФСБ

      Во многих информационных системах (особенно государственных) одно из главных и обязательных требований – наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.

      Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.

      КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

      Виды ЭЦП

      На практике используется несколько вариантов ЭЦП.

      Простая ЭЦП
      не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

      В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

      Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий
      :

      • добавление в конкретный документ;
      • использование соответствует внутренним правилам документооборота;
      • наличие данных о личности отправителя файла.

      Неквалифицированная
      относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

      Квалифицированна
      я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс – надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

      Продукты компании ISBC Group (ООО «ИСУБ»)

      ESMART Token USB 64K

      ПОДРОБНЕЕ
      ESMART Token USB 64K – сертифицированный ФСТЭК России по классу НДВ 4 ключевой носитель информации, выполненный в эргономичном металлическом корпусе формата USB. Предназначен для строгой многофакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ, профилей, паролей и цифровых сертификатов пользователей.

      ESMART PKI Client 4.5от 11.03.2019 г.скачать (~14.5 Mb)
      Версия для ОС MS Windows x32/x64 с возможностью ручной установки файлов копированием
      Драйвер ESMART Token USB 64Kот 19.06.2017 г.скачать (~3.6 Mb)
      CCID драйвер для пластиковых токенов под Windows 7 и выше
      Модуль поддержки КриптоПро CSPот 07.06.2017 г.скачать (~1.3 Mb)
      Для ОС MS Windows. Совместим с версиями КриптоПро CSP начиная от 3.6 и до 4.0

      ГОСТ Р 34. 10-2012

      Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.

      Доводим до вашего сведения

      Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

      Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 “О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования” мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.

      Функциональный ключевой носитель

      Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

      Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

      Установка и настройка КриптоПро

      Проблема работы safenet с криптопро

      1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
      2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
      3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
      4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
      5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
      6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer.
        В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:
      1. Далее необходимо перейти на сайт госзакупки и в левой колонке меню в разделе «Дополнительно» найти пункт «Документы» и нажать «Файлы для настройки рабочего места». Скачать все выведенные файлы и установить.
      Читайте также:  12 горячих вопросов о сверке взаиморасчетов — СКБ Контур

      Читайте также:
      Льготы ветеранам труда во владимирской области в 2020 году

      Продукты компании ЗАО “Аладдин Р

      eToken PRO (Java)

      ПОДРОБНЕЕ
      Электронные USB-ключи eToken PRO (Java) представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных
      заказчиков и частных пользователей. Подобно Вашему компьютеру, устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы,
      выполняют необходимые прикладные программы и хранят Вашу информацию.

      SafeNet Authentication Client 10.0.432015 г.скачать (~16 Mb)
      Набор драйверов и дополнительных утилит, обеспечивающий работу с электронными ключами eToken для ОС MS Windows 10, Windows 8,Windows 7 SP1, Windows Vista SP2,
      Windows Server 2012 RC1, Windows Server 2008 R2 SP1 (64-bit), Windows Server 2008 SP2
      SafeNet Authentication Client 10.0.43 (полный архив с документацией)2015 г.скачать (~175 Mb)
      Набор драйверов и дополнительных утилит, обеспечивающий работу с электронными ключами eToken для ОС MS Windows 10, Windows 8,Windows 7 SP1, Windows Vista SP2,
      Windows Server 2012 RC1, Windows Server 2008 R2 SP1 (64-bit), Windows Server 2008 SP2

        eToken PRO (Java)
      1. Пакет драйверов eToken (32\64 bit\ Windows XP и выше)
      2. eToken PKI Client 5.1 SP1, для 32-разрядных версий ОС Microsoft Windows XP/Vista/7
      3. eToken PKI Client 5.1 SP1, для 64-разрядных версий ОС Microsoft Windows XP/Vista/7
      4. Модуль поддержки для КриптоПро CSP 3.6 для 32-разрядных версий ОС Microsoft Windows (x86)
      5. Модуль поддержки для КриптоПро CSP 3.6 для 64-разрядных версий ОС Microsoft Windows (x64)
      6. Модуль поддержки для КриптоПро CSP 3.9 для 32-разрядных версий ОС Microsoft Windows (x86)
      7. Модуль поддержки для КриптоПро CSP 3.9 для 64-разрядных версий ОС Microsoft Windows (x64)
        Рутокен
      • Драйверы Рутокен для Windows, v.4.2.3.0 от 03.07.2017 года (для MS Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003 х86 и х64, 14Мб)
        Вспомогательные файлы
      1. Цепочка сертификатов АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных с 01.01.2020 года; ГОСТ Р 34.11-2012/34.10-2012 256 бит)
      2. Сертификат УЦ Федерального казначейства
      3. Цепочка сертификатов АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных с 01.01.2019 года; ГОСТ Р 34.11-2012/34.10-2012 256 бит)
      4. Цепочка сертификатов АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных с 24.07.2018 года; ГОСТ Р 34.11/34.10-2001)
      5. Цепочка сертификатов АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных с 01.01.2017 года по 23.07.2018 года включительно;ГОСТ Р 34.11/34.10-2001) (в ZIP-архиве)
      6. Корневой сертификат АУЦ ООО “НОВАГ-СЕРВИС” (для неквалифицированных сертификатов, выпущенных с 03.10.2017 года до 07.06.2018 года включительно; ГОСТ Р 34.11/34.10-2001)
      7. Цепочка сертификатов АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных с 13.07.2016 года до 31.12.2016 года включительно; ГОСТ Р 34.11/34.10-2001)
      8. Корневой сертификат АУЦ ООО “НОВАГ-СЕРВИС” (для квалифицированных сертификатов, выпущенных до 12.07.2016 года включительно; ГОСТ Р 34.11/34.10-2001)
      9. Компонент CAPICOM (KB931906) v. 2102
      10. Файл реестра Windows для настройки Internet Explorer под Федеральные торговые площадки, gosuslugi.ru и zakupki.gov.ru
      11. Программа “Удаленный помощник (TeamViewer QuickSupport)” для ОС Windows ссылка 1 ссылка 2
      12. Программа “Удаленный помощник (TeamViewer QuickSupport)” для Mac OS X ссылка
      13. Корневые сертификаты Удостоверяющего центра Федерального казначейства (УЦ ФК)

      Немного о ключах

      Проблема работы safenet с криптопро

      Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

      Корневой сертификат УЦ
      – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

      Открытый ключ абонента
      – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

      Закрытый ключ абонента
      – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

      После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

      Установка и настройка КриптоПро для работы с электронной подписью

      Проблема работы safenet с криптопро

      Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

      Windows или Unix

      Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, – на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать – Windows или Unix-подобную.

      Внедрение современных средств идентификации личности – огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

      Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

      Электронная цифровая подпись (или ЭЦП) – это, по сути, электронный реквизит
      , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

      Возможности

      • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
      • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
      • Работает также со стандартной моделью Рутокен ЭЦП 2.0
        .
      • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
        • генерация ключевых пар ГОСТ Р 34.10-2001;
        • формирование электронной подписи по ГОСТ Р 34.10-2001;
        • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
      • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

      Продукты компании ОАО «ИнфоТеКС»

      Программа ViPNet CryptoFile

      ПОДРОБНЕЕ
      Программа ViPNet CryptoFile обеспечивает эффективную защиту файлов для безопасной передачи данных через Интернет или посредством съемных носителей. Продукт предоставляется на условиях «как есть». Техническая поддержка завершена.

      ViPNet CryptoFile 4.0.1.43722от 06.03.2017 г.скачать (~30.5 Mb)
      Для ОС MS Windows XP SP3 (32-разрядная)/Server 2003 (32-разрядная)/Vista SP2 (32/64-разрядная)/Server 2008 (32/64-разрядная)/Windows 7 (32/64-разрядная)/Server 2008 R2 (64-разрядная)

      Требования к клиентским компонентам

      Аппаратные требования для установки клиентской части

      • не менее 50 МБ свободного дискового пространства;
      • аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.

      Поддерживаемые операционные системы

      • Windows Vista SP2 32/64bit;
      • Windows 7 SP1 32/64bit;
      • Windows 8/8.1 32/64bit;
      • Windows 10 32/64bit;
      • Windows 11 32/64bit;
      • Windows Server 2008 SP2 32/64bit (с обновлением KB980368);
      • Windows Server 2008 R2 SP1;
      • Windows Server 2012/2012 R2;
      • Windows Server 2016;
      • Windows Server 2019.

      Требования к окружению

      • Установленные драйверы используемых устройств аутентификации.
      • Internet Explorer 10 и выше.
      • Mozilla Firefox 52.4 и выше.
      • Google Chrome 64.0 и выше.
      • Microsoft Edge 41.16299 и выше.
      • КриптоПро CSP 3.6R4 и выше (в случае использования с КриптоПро УЦ).
      • КриптоПро CSP 4.0R4 и выше (в случае использования с Валидата УЦ).

      Как установить ЭЦП

      Проблема работы safenet с криптопро

      Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

      Программы

      В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP
      . Далее:

      1. Запустить программу любым из способов. Как вариант – открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
      2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
      3. Далее ищём меню «Просмотреть сертификаты в контейнере».
      4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
      5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
      6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
      7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
      8. В следующем окне ничего не производим и просто жмём «Далее».
      9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
      10. Последний шаг – нажимаем «Готово».

      Плагины

      Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in
      может работать с любым современным браузером, включая Хром и Яндекс.

      1. Подписывать документы для электронного документооборота.
      2. Заверять данные веб-форм.
      3. Заверять любые файлы, отправляемые с компьютера пользователя.
      4. Подписывать сообщения.

      С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

      Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

      Копирование материалов допускается только при использовании активной ссылки на этот сайт.

      Как установить КриптоПро – как установить сертификат в КриптоПро?

      Проблема работы safenet с криптопро

      КриптоПРО представляет собой криптопровайдер, позволяющий генерировать электронно-цифровую подпись и дающий возможность работать с сертификатами ключа. Процессу установки КриптоПРО на персональный компьютер и посвящена настоящая статья. Рассмотрим детально, как установить КриптоПро CSP бесплатно.

      Описание этого процесса содержится в руководстве пользователя на официальном сайте, также прилагается при приобретении лицензии. Разберем процедуру пошагово.

      Плагин КриптоПро не установлен в браузер

      Перед началом работы пользователю необходимо удостовериться, не установлена ли на его ПК устаревшая версия продукта. Проверка производится в меню, если пункт КриптоПРО отсутствует, следовательно плагин КриптоПро не установлен в браузер
      .

      Если интересующий пункт в меню найден нужно проверить, не устарела ли версия. Для этого запускаем КриптоПРО, во вкладке Управление Лицензиями в правом окне смотрим номер версии и срок действия лицензии.

      Скачать КриптоПРО CSP

      После того как выяснится, что не установлен КриптоПро эцп browser plug in
      , приступаем к скачиванию КриптоПРО CSP и установке его на свой ПК.

      Так как провайдер является средством криптографической защиты информации, соответственно его распространение фиксируется в определенных надзорных органах. Для того чтобы скачать программу нужно будет пройти регистрацию. Далее обратиться к ссылке, направленной на вашу почту. Перейдя по ней, выбираем из списка продуктов КриптоПРО CSP.

      Установка КриптоПРО на компьютер

      Скачивание установочного файла производится перед тем, как установить КриптоПРО на компьютер.
      Чтобы произвести установку осуществляем запуск файла. Если система безопасности выдает предупреждение, то нужно разрешить программе внести изменения на ваш ПК. Далее нажимает «Установить» и ожидаем несколько минут. Участия пользователя на этом этапе не требуется. После установки рекомендуется произвести перезагрузку компьютера.

      Лицензионный ключ КриптоПРО

      Теперь вводим лицензионный ключ.

      • В программах ищем КриптоПРО, выбираем КриптоПРО CSP
      • Вводим серийный номер.

      Проверьте, чтобы установленная версия совпадала с приобретенной вами. Если у вас версия 4.0, то, соответственно, выбираем КриптоПРО CSP 4.0. Эта версия рекомендуется для Windows 10.

      Читайте также:  О соответствии даты подготовки межевого плана, технического плана, акта обследования дате их подписания усиленной квалифицированной электронной подписью кадастрового инженера, Письмо Минэкономразвития России от 27 сентября 2017 года №ОГ-Д23-10843

      Решение КриптоПро Рутокен CSP – это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП – специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП
      .

      Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

      В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

      Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

      Назначение

      СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

      • в системах клиент-банк при подписи платежных поручений;
      • в системах защищенного документооборота;
      • в системах сбора отчетности для предоставления в электронном виде;
      • в органах власти и управления на федеральном и региональном уровнях;
      • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

      Требования к сетевому взаимодействию

      Порты, используемые сервером RutokenKeyBox

      DNS

      • 53 (TCP/UDP), исходящие подключения.

      Веб-приложения, HTTP, HTTPS

      • 80 (TCP), входящие и исходящие подключения.
      • 443 (TCP), входящие и исходящие подключения.
      • 3003 (TCP), входящие и исходящие подключения для компонента Rutoken KeyBox Агент.

      Почтовые уведомления, SMTP сервер

      • 25 (TCP), исходящие подключения.
      • 465 (TCP), исходящие подключения.
      • 587 (TCP), исходящие подключения.

      Active Directory, входящие и исходящие подключения

      • 135 (TCP) NetBIOS.
      • 389 (TCP/UDP) LDAP.
      • 636 (TCP) LDAPS.
      • 3268 (TCP/UDP) Microsoft Global Catalog.
      • 88 (TCP/UDP) Kerberos.
      • 464 (TCP/UDP) Kerberos.

      SQL Server, входящие и исходящие

      • 135 (TCP) Transact-SQL debugger.
      • 1433 (TCP) SQL Server default instance.
      • 1434 (UDP) SQL Server Browser service.
      • 4022 (TCP) Service Broker.

      Microsoft CA, входящие и исходящие

      • 135 (TCP) NetBIOS.
      • 389 (TCP) LDAP.
      • 636 (TCP) LDAPS.
      • Порт, по которому запрашиваются сертификаты – DCOM/RPC.

      Microsoft CA реализован с помощью технологии DCOM. По умолчанию приложения DCOM используют случайные номера TCP портов верхнего диапазона. Также существует возможность настроить удостоверяющий центр на использование жестко заданного TCP порта.

      КриптоПро 2.0

      • 443 (TCP) входящие и исходящие подключения.

      КриптоПро DSS

      • 443 (TCP) входящие и исходящие подключения.

      Валидата УЦ

      • 13434 (TCP) входящие и исходящие подключения (в случае онлайн-режима работы).

      Порт по умолчанию для RPC сервера Центра Регистрации.

      Порты, используемые рабочими станциями пользователей и операторов Рутокен KeyBox

      DNS

      • 53 (TCP/UDP), исходящие подключения.

      Веб-приложения, HTTP, HTTPS

      • 80 (TCP), входящие и исходящие подключения.
      • 443 (TCP), входящие и исходящие подключения.
      • 3003 (TCP), входящие и исходящие подключения для компонента Rutoken KeyBox Агент.

      Схема сетевого взаимодействия

      Проблема работы safenet с криптопро

      Требования к серверным компонентам

      Аппаратные требования к серверу RutokenKeyBox

      • Не менее 8 ГБ оперативной памяти.
      • Не менее 50 ГБ свободного дискового пространства.
      • Аппаратные требования совпадают с требованиями, предъявляемыми к операционным системам, на которых функционирует ПО.

      Поддерживаемые операционные системы

      • Windows Server 2008 SP2 32/64bit (с обновлением KB980368);
      • Windows Server 2008 R2 SP1;
      • Windows Server 2012/2012 R2;
      • Windows Server 2016;
      • Windows Server 2019.

      Языком программ, не поддерживающих Юникод должен быть русский, независимо от основного языка операционной системы.

      Требования для установки Rutoken Server

      • Internet Information Services 7.0 и выше со следующими модулями:

      — Статическое содержимое (Static Content);

      Перенаправление HTTP (HTTP Redirection);

      ASP.NET;

      — Расширяемость .NET (.NET Extensibility);

      — Расширения ISAPI (ISAPI Extensions);

      — Фильтры ISAPI (ISAPI Filters);

      — Обычная проверка подлинности (Basic Authentication);

      — Windows-проверка подлинности (Windows Authentication);

      — Консоль управления службами IIS (IIS Management Console).

      Используйте скрипт PowerShell из дистрибутива (\IIS.Setup.Scripts) для быстрой установки Internet Information Services с требуемыми модулями.

      • Microsoft .NET 4.5 и выше.

        При развертывании сервера RutokenKeyBox необходимо выполнить установку Microsoft .NET 4.5 после установки и настройки компонента IIS.

      • КриптоПро CSP 4.0R4 и выше (в случае использования с Microsoft Enterprise CA, настроенного на выпуск сертификатов по алгоритмам ГОСТ Р34.10-2001/2012).
      • КриптоПро CSP 3.6R4 и выше (в случае использования с КриптоПро УЦ 2.0).
      • КриптоПро CSP 4.0R4 и выше (в случае использования с Валидата УЦ).

      В случае использования TLS-соединения между сервером RutokenKeyBox и Центрами Регистрации КриптоПро, и Валидата УЦ, защищенного в соответствии c Государственными Стандартами РФ, необходимо наличие серверной лицензии КриптоПро CSP.

      Требования к окружению

      Центры сертификации

      • Центр сертификации предприятия Microsoft (Microsoft Enterprise CA), в том числе настроенного на выпуск сертификатов с использованием КриптоПро CSP:

      — на базе Windows Server 2003 и 2008 начиная с редакции Enterprise;

      — на базе Windows Server 2012/2012 R2 всех редакций;

      — на базе Windows Server 2016 всех редакций;

      — на базе Windows Server 2019 всех редакций.

      • КриптоПро УЦ 2.0;
      • Валидата УЦ версии 3.1, 4.0.

      Поддерживаемые типы хранилища данных

      • Active Directory без расширения схемы;
      • База данных SQL: Microsoft SQL Server 2012 SP2 и выше всех редакций.

      Поддерживаемые поставщики службы криптографии (CSP)

      RSA

      • CSP производителя устройства (Рутокен, eToken и т.д.).
      • Microsoft Base Smart Card Cryptographic Service Provider (если CSP не предоставляется производителем устройства).

      Поддерживается в том числе и в связке с УЦ КриптоПро 2.0.

      ГОСТ Р34.10-2001/2012

      • КриптоПро СSP 3.6R4 и выше.
      • Аппаратная криптография Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0 NFC, Рутокен 2151, JaCarta ГОСТ, JaCarta-2 ГОСТ, ESMART Token ГОСТ, MS_KEY K -“Ангара”.

      Поддерживается в том числе и в связке с Microsoft Enterprise CA.

      Продукты компании ООО “КРИПТО-ПРО”

      Криптопровайдер (СКЗИ) КриптоПро CSP

      ПОДРОБНЕЕ
      Предназначен для:
      – авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);
      – обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
      – обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
      – контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
      – управления ключевыми элементами системы в соответствии с регламентом средств защиты.


      Все версии предоставлены в ознакомительных целях. Для использования с лицензионным ключом необходимо получить дистрибутив доверенным способом!

      КриптоПро CSP 4.0 R4от 23.11.2018 г.скачать (~5,7 Mb)
      Сертифицированная версия КриптоПро CSP 4.0.9963 (Abel) для операционных систем Microsoft версий Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 2003, Windows 2003, Windows 2008, Windows 2008 R2 только x64, Windows 2012 только x64, Windows 2012 R2 только x64, Windows 2016 только x64
      КриптоПро CSP 5.0 R2 (рекомендуется к использованию!)от 24.11.2020 г.скачать (~7 Mb)
      Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) для операционных систем Microsoft версий Windows 7/8/8.1/10/11/Server 2008 (x86, x64), Windows Server 2008 R2/2012/2012 R2/2016/2019 (x64)

      КриптоПро ЭЦП Browser plug-in

      ПОДРОБНЕЕ
      Предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием СКЗИ “КриптоПро CSP”,
      легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript, а также позволяет подписывать различные типы данных.
      КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись,
      так как является частью стандарта применения усовершенствованной электронной цифровой подписи.

      КриптоПро ЭЦП Browser plug-in версии 2.0.145302022 г.скачать (~11 Mb)
      Актуальная, развивающаяся версия, находится в процессе сертификации.
      Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
      Для ОС MS Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
      Минимальная поддерживаемая версия ОС MS Windows – Windows XP.

      КриптоПро Office Signature

      ПОДРОБНЕЕ
      Предназначен для обеспечения возможности создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 документов Word и Excel
      из состава Microsoft Office 2007/2010/2013/2016. Данный функционал также поддерживается в приложениях рабочего стола Microsoft Office,
      входящих в подписку Microsoft Office 365 (включены не во все варианты подписок, состав подписки уточняйте у уполномоченных представителей Microsoft).

      КриптоПро Office Signatureот 13.07.2020 г.скачать (~1,9 Mb)
      Дистрибутив ознакомительной версии 2.0.12959 (с поддержкой Microsoft Office 2016/2019 и ГОСТ Р 34.11-2012/ГОСТ Р 34.10-2012)

      Методы, сервисы и результаты проверки

      Проблема работы safenet с криптопро

      Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов
      .

      Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru.

      Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

      Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

      1. Срок действия сертификата.
      2. Не находится ли подпись в списке отозванных.
      3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

      Самый популярный способ проверки – это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

      В целом, методы проверки можно разделить на два типа
      :

      1. Проверка документа, подписанного ЭЦП.
      2. Проверка самой ЭЦП.

      Ещё один способ проверки ЭЦП – это установка соответствующей программы на ПК. Как правило, используется КриптоПро
      из-за множества полноценных функций для работы с ЭЦП.

      Результат любой проверки – подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

      В случае, если работа посредством ЭЦП производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

      Список поддерживаемых устройств аутентификации

      ПроизводительМодель
      Актив

      Рутокен S

      Рутокен Lite и Lite SC

      Рутокен ЭЦП и ЭЦП SC

      Рутокен ЭЦП 2.0 и ЭЦП SC 2.0

      Рутокен 2151 и 2151 SC

      Рутокен ЭЦП 3.0 NFC SC

      ACSACOS5-64
      Avest

      Avest Key 256A

      Bit4idID-One Cosmo
      CRYPTASTicTok V2/V3

      Cryptovision

      ePasslet Suite v3.0, JCOP V3.0

      ESMART

      ESMART Token 64K и ESMART Token SC 64K

      ESMART Token ГОСТ и ESMART Token SC ГОСТ

      MS_KEY K – “Ангара”

      Feitian

      ePass2003 (A1+, A2)

      BioPass2003

      HID

      Crescendo C1150 Series

      Crescendo C1300 Series

      Crescendo C2300 Series

      IndeedCетевая смарт-карта AirKey
      JaCarta

      JaCarta PKI

      JaCarta PKI/Flash

      JaCarta PKI/BIO

      JaCarta PKI/ГОСТ

      JaCarta PKI/ГОСТ/Flash

      JaCarta-2 SE/PKI/ГОСТ

      KaztokenKaztoken, Kaztoken SC
      Microsoft

      TPM (Microsoft VSC) виртуальная смарт-карта на базе Trusted Platform Module v.2.0

      Windows Hello for Business (WHfB)

      Registry

      Реестр Локального компьютера

      Реестр Пользователя

      RSARSA SecurID 800
      Thales Group (Ex SafeNet and Gemalto)

      SafeNet eToken PRO 32k

      SafeNet eToken PRO 64k

      eToken PRO Java 72K OS755

      SafeNet eToken 5105

      SafeNet eToken 5110

      IDCore30B eToken 1.7.7

      IDPrime MD 830

      IDPrime MD 840

      IDPrime MD 3810

      IDPrime MD 3811

      YubicoYubiKey 5 Series
      Оцените статью
      ЭЦП Эксперт
      Добавить комментарий

      Adblock
      detector