- КриптоПро — что это и зачем? База знаний
- Для кого нужна программа КриптоПро
- Программа вебинара
- Сервис для создания подписей для ЕСИА на nodejs с КриптоПро 4. 0 в докер контейнере
- Установка лицензии
- Загрузка корневого сертификата
- Загрузка пользовательского сертификата
- Как запустить
- Рест сервер
- Авторизация
- Возможные проблемы
- Env контейнера
- Функционал программы
- Когда переустанавливать
- КриптоПро в госзакупках
- Ознакомьтесь с нашим каталогом продукции
- Ключ для ЕГАИС на Рутокен
- Что изменится в работе электронных подписей КЭП в 2021-2022
- Вопросы-ответы про электронную подпись
- Установка дистрибутива и ключа КриптоПро
- Видео-инструкция по установке ЭЦП
- Хронология вебинара
- Сертификация ФСБ «КриптоПро CSP» 5. 0 R2 по классу защиты КС1, КС2 и КС3
- Совместимость «Рутокен ЭЦП» 3. 0 NFC и «Рутокен ЭЦП» 2. 0 3000 с «КриптоПро CSP» версии 5. 0 R2
- 2019
- Совместимость с JaCarta SF/ГОСТ
- Совместимость с электронными ключами JaCarta
- Совместимость с Astra Linux на процессорах «Эльбрус» и «Байкал»
- Скачать
- Форма для скачивания
- Физическое лицо
- Как используют программу
- Компании КриптоПро — лидер в защите информации
- Основными преимуществами выбора CryptoPro является
- Как получить электронную подпись
- Официальный сайт КриптоПро
- Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944
- Устанавливаем КриптоПро
- 2020
- Совместимость СКЗИ «КриптоПро CSP» 5. 0 и браузера chromium-gost с Ред ОС
- Какую КриптоПро CSP установить?
- КриптоПро CSP работает на Baikal-T1
- Как учесть расходы на покупку ЭЦП
- Сервис сертификата электронной подписи
- Поддержка браузерного плагина в ОС “Аврора”
- Бесплатная установка КриптоПро
КриптоПро — что это и зачем? База знаний
КриптоПро (КриптоПро CSP – cryptography service provider) – это криптопровайдер для программ подписи и шифрования, без которых подписание документов электронной подписью не возможно. Компания КриптоПро занимается разработкой софта информационной защиты на основе СКЗИ (криптографических технологий). Программа КриптоПро понадобится вам для работы с ЭЦП. Что такое криптопровайдер? Это специальный модуль, устанавливаемый на ПК, позволяющий защищать информацию от прочтения и изменения третьими лицами. Модуль позволяет осуществлять такие важные задачи, как создание ЭП, зашифровка и защита данных. Если вы столкнулись с необходимостью использовать электронную подпись, значит вы уже слышали про КриптоПро.
Для кого нужна программа КриптоПро
Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП. КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.
Итак, КриптоПро понадобится для работы с:
- ЭЦП для онлайн-касс,
- Электронной подписью для ГИС Меркурий,
- подписью для маркировки Честный Знак и др.
Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.
В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.
- Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
- Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
- Обзор возможностей СКЗИ КриптоПро CSP 5.0;
- Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.
Участие в мероприятии бесплатное, необходима регистрация.
Криптопровайдер КриптоПро CSP предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
- обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;
- контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Обновлено 13. 2022
КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.
Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.
Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.
Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.
- 2 Лицензия ключ КриптоПро 4
- 4 Лицензия ключ КриптоПро 5
- 5 Инструкция по установке КриптоПро 4.0
КриптоПро для работы с электронной подписью
Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»
01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.
02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.
03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.
Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.
USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.
Вебинар 25. 2021: “Эволюция электронной подписи на смартфоне. Варианты реализации в соответствии с законодательством” (файл презентации, файл вопросов и ответов)
На вебинаре рассказывается о концепциях облачной и мобильной электронной подписи (ЭП), рассмотрены законодательная база и технические подробности решения DSS/myDSS 2. 0, которое превратилось из исключительно облачного в решение, позволяющее самостоятельно управлять местом хранения ключей ЭП. В ходе вебинара показана Live-демонстрация (39:17) выпуска электронной подписи в приложении myDSS 2.
Программа вебинара
Павел Луцик, директор по развитию бизнеса и работе с партнерами КриптоПро (2:15)
- О концепции «облачной» ЭП — особенности, преимущества по сравнению с «классической» ЭП
- О продукте КриптоПро DSS 2.0/HSM — кому может быть полезен, какие задачи решает
Дарья Верестникова, коммерческий директор SafeTech (9:07)
- О концепции мобильной ЭП — особенности, преимущества
- О myDSS SDK/myDSS 2.0: кому может быть полезен, какие задачи решает, самые интересные кейсы
Павел Смирнов, директор по развитию КриптоПро (21:44)
- Предпосылки появления в myDSS 2.0 возможности хранения ключей ЭП на смартфоне и перспективы дальнейшего развития myDSS 2.0
- Легитимность использования мобильной подписи
- Что необходимо для перехода на использование мобильной подписи?
Кирилл Мещеряков, руководитель направления развития продуктов SafeTech (37:02)
- Живая демонстрация выпуска и перевыпуска сертификата ЭП в приложении myDSS 2.0
- Ограничения режима мобильной подписи
- Безопасность хранения ключей в памяти смартфонов
Вебинар 19. 2019: “КриптоПро DSS/myDSS. Реализация облачной электронной подписи на ПК и мобильных устройствах” (файл презентации, файл вопросов и ответов)
На вебинаре эксперты КриптоПро рассказали о возможностях и преимуществах использования “облачной” электронной подписи на базе сертифицированного ФСБ России решения КриптоПро DSS и входящего в его состав приложения КриптоПро myDSS, являющегося совместной разработкой компаний КриптоПро и SafeTech.
Компания «КриптоПро» занимает лидирующее положение в сфере разработки средств криптографической защиты информации и развития Инфраструктуры Открытых Ключей на территории РФ. Продукты компании широко используются органами власти и коммерческими организациями. С момента создания «Крипто-Про» занимает лидирующее положение в области разработки средств криптографической защиты информации (СКЗИ) и развития Инфраструктуры Открытых Ключей (PKI) в России.
Специалистами компании созданы:
- Первое в РФ сертифицированное СКЗИ, интегрированное с MS Windows — КриптоПро CSP;
- Первое в РФ сертифицированное средство обеспечения деятельности удостоверяющих центров — КриптоПро УЦ;
- Первые в РФ сертифицированные службы актуальных статусов сертификатов и штампов времени — КриптоПро OCSP и КриптоПро TSP;
- Первый в РФ сертифицированный аппаратный криптографический модуль — Атликс HSM;
- Первые в истории сообщества Интернет стандарты, описывающие применение российских крипто¬алгоритмов — RFC 4357, RFC 4490, RFC 4491.
Продукты компании широко используются в системах электронного документооборота, исполнения госзаказа, сдачи отчетности и т. Решения «КриптоПро» активно применяются ведущими российскими и западными разработчиками IT-систем.
Решения с поддержкой продуктов Рутокен (4)
Сертификаты совместимости (6)
Для повышения удобства работы и хранения данных веб-сайт rutoken. ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.
Последние дни года – самое время подвести итоги и рассказать о самых значимых достижениях КриптоПро. 2020 год придал нашей команде мощное ускорение, на волне которого мы реализовали свои амбициозные планы и в 2021 году. Планируем двигаться дальше, не снижая темпов! А сейчас о наиболее важных проектах уходящего года.
Сертифицировали революционный криптопровайдер КриптоПро CSP 5. 0 R2, в котором реализованы самые современные алгоритмы шифрования (в том числе, Кузнечик), обеспечена возможность защиты информации по классу КС3 на ОС Astra Linux, появилась возможность встраивать клиентский TLS в свои мобильные приложения без дополнительных тематических исследований, а также без дополнительного “контроля встраивания” применять провайдер совместно с веб-серверами Apache и nginx и веб-браузером Яндекс. Браузер для обеспечения поддержки TLS с ГОСТ.
Вывели на рынок программный комплекс КриптоПро Архив, предназначенный для обеспечения долговременного хранения документов, подписанных электронной подписью, и расширяющий возможности систем электронного документооборота.
Выпустили новую версию DSS Client/myDSS 2. 0 – мобильного приложения следующего поколения, обеспечивающего создание и хранение ключей электронной подписи пользователей в мобильном приложении и позволяющего работать с основными функциями КриптоПро DSS (подпись, управление сертификатами) непосредственно при помощи мобильного телефона.
Выпустили новую версию КриптоПро NGate 1. 0 R2 – универсального шлюза удаленного доступа и VPN, сделав управлением им еще удобнее, а функционал шире.
Приняли активное участие в вопросах стандартизации криптографии на мировом уровне. В том числе, приняли участие в разработке документа RFC 9058, а также стали соавторами дополнения к международному стандарту ISO/IEC, определяющего режим шифрования CTR-ACPKM, который в связи с этим стал шестым стандартизированным на международном уровне режимом блочных шифров, войдя в международный стандарт ISO/IEC наряду с классическими режимами ECB, CBC, CFB, OFB и CTR.
Провели большую совместную работу с нашими технологическими партнерами – разработчиками программного и аппаратного обеспечения, по подтверждению совместимости продуктов КриптоПро (CSP, JCP и NGate) с отечественными операционными системами (РЕД ОС, Аврора) и аппаратными ключевыми носителями (Рутокен ЭЦП 3. 0 NFC, JaCarta), а также по созданию решения по защите информации по классу КС3 на базе отечественных программных и аппаратных продуктов в целях построения комплексных импортонезависимых решений.
Впервые для российского рынка обеспечили поддержку процессоров “Байкал” со стороны шлюза КриптоПро NGate.
Были номинированы на звание лучшего проекта по информационной безопасности в конкурсе “Проект года” с проектом “Система защищенного удаленного доступа”, реализованного на базе КриптоПро NGate.
Благодарим всех, кто выбирал наши решения для своих компаний, всех, кто работал с нами на проектах, всех, кто нас критиковал и хвалил. Все вы – часть нашего успеха, спасибо!
Сервис для создания подписей для ЕСИА на nodejs с КриптоПро 4. 0 в докер контейнере
- Устанавливает КриптоПро из установщика cryptopro/install/linux-amd64_deb.tgz
- Устанавливает лицензию КриптоПро
- Загружает корневой сертификат есиа
- Загружает пользовательский сертификат
- Запускает рест сервер со swagger и методом создания подписей
Установка лицензии
Лицензия устанавливается из аргумента LICENSE, если не указана используется триал версия(работает 3 месяца).
Загрузка корневого сертификата
в зависимости от аргумента ESIA_ENVIRONMENT загружается сертификат нужного окружения есиа:
Корневые сертификаты есиа лежат в папке cryptopro/esia
Загрузка пользовательского сертификата
Необходимо специальным образом сформировать zip-архив certificate_bundle. zip и положить его в папку /cryptopro/certificates. Пример такого zip-файла лежит в той же директории под названием certificate_bundle_example. zip
Содержимое zip файла:
├── certificate. cer – файл сертификата
└── le-09650. 000 – каталог с файлами закрытого ключа
├── header. key
├── masks2. key
├── masks. key
├── name. key
├── primary2. key
└── primary. key
Первый найденный файл в корне архива будет воспринят как сертификат, а первый найденный каталог – как связка файлов закрытого ключа. Пароль от контейнера, если есть, передается аргументом CERTIFICATE_PIN
Как запустить
- Подложить архив с сертификатом как /cryptopro/certificates/certificate_bundle.zip
- Создаем образ docker build –tag cryptopro-sign –build-arg CERTIFICATE_PIN=12345678 .
- Запускаем docker run -it –rm -p 3037:3037 –name cryptopro-sign cryptopro-sign
Рест сервер
- Запустить докер контейнер по инструкции выше
- Заходим в запущенный контейнер docker exec -ti cryptopro-sign sh
- Создаем запрос на сертификат cryptcp -creatrqst -dn ‘cn=test’ -cont ‘\.hdimage est2’ -pin 12345678 tmp/test.csr (попросит понажимать разные клавиши)
- Выводим результат cat /tmp/test.csr
- Качаем и сохраняем certnew.cer файл в проекте по пути cryptopro/certificates/certnew.cer
- В отдельном терминале переносим файл в запущенный контейнер docker cp cryptopro/certificates/certnew.cer cryptopro-sign:tmp/test.cer
- Возвращаемся в первый терминал и загружаем сертификат в КриптоПро cryptcp -instcert -cont ‘\.hdimage est2’ tmp/test.cer
- Попросит ввести пароль. Вводим 12345678
- Переносим на нашу машину приватные ключи docker cp cryptopro-sign:var/opt/cprocsp/keys/root/test2.000 cryptopro/certificates/test2.000
- В папке проекта cryptopro/certificates создаем архив. В архив кладем папку test2.000 и файл certnew.cer
- Архив называем certificate_bundle.zip, пересобираем докер образ и запускаем.
Черпал вдохновение и взял многие вещи из этого репозитория
Авторизация
Для использования в продакшене лучше, чтобы сервис был не доступен снаружи инфраструктуры, т. к тут через рест можно что угодно подписать зашитым сертификатом. Если все же инфраструктура открытая, то в сервис следует встроить проверку авторизации.
Возможные проблемы
Если получаете код ошибки 0x80090010 при вызове метода sign – вероятно срок действия вашего сертификата истек. Попробуйте создать новый по инструкции.
Env контейнера
Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы. Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.
Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3. 1, Windows Vista/8/10, Mac OSX 10. 7/8 и более свежие версии.
Функционал программы
- Защита данных с применением технологий криптографии
- Генерация открытых и секретных ключей шифрования, ЭЦП для разных типов носителей
- Хеширование и имитозащита информации
- Создание пин-кода для дополнительной защиты
- Обеспечение целостности информации без потерь
- Защита от взломов и вирусов
Когда переустанавливать
Если заменяете демопрограмму на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензия КриптоПро или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом.
Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через специальную утилиту. Здесь найдете эти программы:
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean. exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.
КриптоПро в госзакупках
Функции по контролю и надзору в финансово-бюджетной сфере осуществляет Федеральное казначейство РФ. В случае обнаружения признаков нарушения законодательства о контрактной системе в действиях заказчика при осуществлении им закупки обращение о таком нарушении необходимо направить для рассмотрения в Федеральное казначейство.
- в целях установления законности составления и исполнения бюджетов различных уровней;
- в отношении расходов, связанных с осуществлением закупок;
- в осуществлении достоверности учета таких расходов.
Проще говоря, Федеральное казначейство осуществляет контроль и надзор в финансово-бюджетной сфере.
В приведенной ниже инструкции расскажем, с чего начать и как установить КриптоПро на компьютер пошагово.
Шаг 1. Зайдите на сайт Казначейства РФ.
Шаг 2. Заходим во вкладку «Удостоверяющий центр».
Шаг 3. Нажимаем кнопку «Программное обеспечение».
Шаг 4. Скачиваем файл «АРМ Генерации ключей».
Шаг 5. Извлекаем файлы из скачанной папки.
Шаг 6. Видим первое окно установщика программы. Нажимаем «Далее».
Шаг 7. Соглашаемся с лицензионным соглашением, нажав кнопку «Согласен».
Шаг 8. Действуем по инструкции, размещенной ниже.
Шаг 9. Выбираем «Далее» и «Установить».
Шаг 10. После завершения установки появится окно, свидетельствующее об успешной установке программы. Нажимаем «ОК».
Теперь осталось только запустить программу. Делаем это в два шага.
Шаг 1. Заходим в меню «Пуск».
Шаг 2. После запуска программы нажимаем кнопку «Создать запрос на сертификат». Все.
Ознакомьтесь с нашим каталогом продукции
В нашем интернет-магазине и офисах продаж можно найти широкий ассортимент кассового и торгового оборудования
Ключ для ЕГАИС на Рутокен
Что изменится в работе электронных подписей КЭП в 2021-2022
Вопросы-ответы про электронную подпись
Запустите установочный файл CSPSetup_4. xxxx. exe
В первом появившемся окне нажмите кнопку «Запустить».
Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».
В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.
Принимаем условия лицензионного соглашения, нажимаем «Далее».
Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».
Выбираем обычную установку. Нажимаем «Далее».
Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).
Нажимаем «Установить».
Ждем пока программа установится.
Дальше остается нажать «Готово». КриптоПро установлено.
Установка дистрибутива и ключа КриптоПро
Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:
- Выберите версию программы соответственно вашей оперативной системе
- Появится окно установщика, нажмите далее
- Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
- После завершения установки программа потребует перезагрузить компьютер
- Откройте программу от имени администратора и подключите ЭЦП
- Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
- Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
- Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
- Закончите установку
Видео-инструкция по установке ЭЦП
Обращаем ваше внимание на то, что получить электронную подпись можно в аккредитированном удостоверяющем центре. Там вам помогут с установкой программного обеспечения на ваш компьютер.
Нужна помощь с электронной подписью?
Не теряйте время, мы окажем бесплатную консультацию и оформим ЭЦП и поможем настроить компьютер.
Хронология вебинара
Брошюра с описанием решения – КриптоПро DSS.
Компании «Крипто-ПРО» и «Ред Софт» подтвердили совместимость средства криптографической защиты информации КриптоПро CSP версии 5. 0 R2 и операционной системы РЕД ОС, в том числе на процессоре Baikal-M. Об этом «Ред Софт» сообщил 15 июля 2021 года. Общая работа по обеспечению совместимости направлена на создание отечественных комплексных конкурентоспособных решений в рамках программы импортозамещения.
Совместимость РЕД ОС и КриптоПро CSP носит принципиальный характер. КриптоПро CSP обеспечивает защиту при передаче данных в большинстве госорганов и госкорпораций страны. Пример взаимодействия наших компаний позволяет говорить об импортозамещении ПО без риска для информационной безопасности, – прокомментировал Рустамов Рустам, заместитель генерального директора РЕД СОФТ.
Активное развитие РЕД ОС и СКЗИ КриптоПро CSP с обеспечением совместимости позволяет создавать прикладные информационные системы, позволяющие решать важнейшие государственные задачи с обеспечением неизменно высокого уровня информационной безопасности. И безусловно, совместными усилиями эта практика продолжится, – добавил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
Сертификация ФСБ «КриптоПро CSP» 5. 0 R2 по классу защиты КС1, КС2 и КС3
7 июля 2021 года Astra Linux и компания «КриптоПро» сообщили об успешном прохождении сертификации ФСБ СКЗИ «КриптоПро CSP» 5. 0 R2.
Криптопровайдер поддерживает актуальные отечественные алгоритмы шифрования из ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), в том числе в протоколах CMS и TLS 1. 2, и отвечает всем требованиям регулятора к СКЗИ классов защиты КС1, КС2 и КС3. Если раньше реализовать максимальную степень безопасности, соответствующую классу КС3, можно было только в среде MS Windows, то теперь эта возможность стала доступна и пользователям ОС Astra Linux Special Edition, отечественной операционной платформы, которую разрешено применять в системах с данным классом защиты.
Обеспечить безопасность данных по классу КС3 позволяет применение не какого-либо отдельного решения, а целого комплекса программных и аппаратных средств. Помимо СКЗИ соответствующего уровня, необходимы специализированное ПО для создания и контроля замкнутой программной среды, например, из состава Astra Linux Special Edition, а также устройство, где реализованы такие условия работы СКЗИ, которые позволяют выполнить все требования, предусмотренные данным классом защиты. Одна из таких аппаратных платформ — созданный в отечественном ОКБ САПР планшетный компьютер «ПКЗ 2020», совместимый с ОС Astra Linux и СКЗИ «КриптоПро CSP» 5. 0 R2. Устройство оснащено сертифицированным ФСБ России аппаратным модулем доверенной загрузки «Аккорд АМДЗ» на базе контроллера «Аккорд-GXM. 2», соответствующим классу защиты «1Б». Программный стек также совместим с отечественными процессорами «Эльбрус».
ИТ-системы с защитой класса КС3 подходят для обработки и хранения персональных данных и других конфиденциальных сведений, не составляющих государственную тайну. Таким образом, отечественный технологический стек, включающий Astra Linux Special Edition, «КриптоПро CSP» 5. 0 R2 и модуль «Аккорд АМДЗ», могут применять организации, которые реализуют стратегию импортозамещения, например, медицинские учреждения, органы социальной защиты граждан и т.
Применение «КриптоПро CSP» 5. 0 R2 вместе со средствами контроля целостности замкнутой программной среды, которые реализованы в Astra Linux Special Edition, позволяет обеспечить безопасность данных, даже если у злоумышленника есть физический доступ к системе. Кроме того, в состав нашей ОС включен сервис электронной подписи, разработанный ранее совместно с экспертами из «КриптоПро», и это служит дополнительным средством защиты от несанкционированного доступа к информации и от ее утечки, — отметил Роман Мылицын, директор по инновациям ГК Astra Linux.
Появление возможности обеспечения защиты информации по классу КС3 с использованием технологической связки КриптоПро CSP 5. 0 R2 и российской операционной системы Astra Linux Special Edition – это действительно большой шаг на пути к цифровому суверенитету и в целом к повышению уровня информационной безопасности компаний, работающих на российском рынке, – дополнил Павел Луцик, директор по развитию бизнеса и работе с партнерами «КриптоПро».
Совместимость «Рутокен ЭЦП» 3. 0 NFC и «Рутокен ЭЦП» 2. 0 3000 с «КриптоПро CSP» версии 5. 0 R2
В рамках многолетнего технологического сотрудничества компании «Актив» и «Крипто-ПРО» провели тестирование, подтвердившее совместимость смарт-карт и токенов Рутокен со средством криптографической защиты информации КриптоПро CSP версии 5. 0 R2. Об этом «Актив» сообщил 15 марта 2021 года. Подробнее здесь.
2019
3 сентября 2019 года компания «Актив» сообщила, что в рамках технологического партнерства с «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.
Как отметили в «Актив», испытания подтверждают корректность совместной работы устройств Рутокен и средства криптографической защиты информации КриптоПро CSP 5. В частности, КриптоПро CSP в режиме защищенного хранилища ключей работает с Рутокен S и Рутокен Lite, а также с micro-версиями для ноутбуков. Использование этих устройств позволяет пользователям криптопровайдера обезопасить ключевую информацию от несанкционированного использования. Ключи и сертификаты хранятся в защищенной файловой системе Рутокен.
В обновленной версии криптопровайдера поддерживается работа со внутренним криптоядром Рутокена. В режиме «активного вычислителя» ключи контейнера КриптоПро создаются сразу в защищенной памяти устройства. Подписание документов возможно и на неизвлекаемых аппаратных ключах. Этот режим предотвращает извлечение ключа в память компьютера в момент подписания, подчеркнули в «Актив».
По данным на сентябрь 2019 года работа с неизвлекаемыми ключами возможна со следующими моделями:
- Рутокен ЭЦП 2.0 (micro);
- Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП 2.0 Flash/Touch;
- Рутокен ЭЦП Bluetooth;
- Смарт-карты Рутокен ЭЦП 2.0 2100;
- Рутокен ЭЦП PKI;
- Смарт-карты Рутокен ЭЦП SC.
Кроме того, со слов разработчика, в пятой версии криптопровайдера появилась поддержка протокола SESPAKE (ФКН), реализованного в сертифицированной модели Рутокен ЭЦП 2. 0 3000. Данный протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Тестирование Рутокен и криптопровайдера проводилось в операционных системах Windows/Linux/macOS/FreeBSD. Рутокен ЭЦП Bluetooth также работает с iOS/Android. Рутокен Lite microSD – исключительно с Android.
«Криптопровайдер «КриптоПро CSP» и Рутокен широко используются в различных информационных системах нашей страны. На протяжении многолетнего сотрудничества с компанией «КриптоПро» мы стараемся всегда сделать так, чтобы последние версии наших продуктов работали слаженно четко. У клиентов, использующих популярные сертифицированные СКЗИ, не должно возникать вопросов и сложностей при эксплуатации наших совместных решений»,
Совместимость с JaCarta SF/ГОСТ
30 июля 2019 года компания “Аладдин Р. Д” сообщила, что совместно с “КРИПТО-ПРО” провели тестирование на совместимость последних версий своих программных продуктов.
Испытания, проведённые специалистами компаний, подтвердили работоспособность и корректность совместного функционирования защищённого машинного носителя информации (ЗМНИ) JaCarta SF/ГОСТ и средства криптографической защиты информации “КриптоПро CSP” версий 4. 0 R3, 4. 0 R4 и 5.
Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit), Windows 10 (32/64-bit), Windows Server 2003 (32/64-bit), Windows Server 2008 (32/64-bit), Windows 2008 Server R2, Windows Server 2012 , Windows 2012 Server R2, Windows Server 2016 , дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х, Astra Linux Special Edition (x86-64) и Альт 8 СП (для “КриптоПро CSP” версий 4. 0 R4 и 5. 0) с использованием библиотеки поддержки СКЗИ “КриптоПро CSP” версии 3. 407 или выше (для версий 4. 0 R3 и 4. 0 R4) и 5. 0 или выше (для версии 5.
Начиная с версии 5. 0 средства криптографической защиты информации “КриптоПро CSP”, поддерживается аппаратная генерация ключа на токене JaCarta-2 ГОСТ. Ранее осуществлялось только хранение ключевого контейнера. Теперь пользователи могут быть уверены, что при работе КриптоПро CSP с данными токенами закрытый ключ не будет покидать устройство, что обеспечивает повышенный уровень безопасности.
Совместимость с электронными ключами JaCarta
5 июля 2019 года компании “Аладдин Р. ” сообщила, что совместно с “КРИПТО-ПРО” завершили тестовые испытания на совместимость своих продуктов.
Сертификаты совместимости, выданные по результатам тестирования, подтверждают работоспособность и корректность совместного функционирования электронных ключей JaCarta и средства криптографической защиты информации “КриптоПро CSP” версий 4. 0 R4 и 5.
Специалисты компаний опытным путём установили совместимость СКЗИ “КриптоПро CSP” версий 4. 0 R4 и 5. с USB-токенами и смарт-картами JaCarta ГОСТ, JaCarta PKI, JaCarta PRO, JaCarta PKI/ГОСТ, JaCarta PRO/ГОСТ, JaCarta PKI/BIO, JaCarta PKI/BIO/ГОСТ, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PRO/ГОСТ, JaCarta-2 PKI/BIO/ГОСТ, JaCarta LT, а также ключами JaCarta ГОСТ/Flash, JaCarta PKI/Flash и JaCarta PKI/ГОСТ/Flash.
Тестирование проводилось в операционных системах Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8. 1 (32/64-bit, Windows 10 (32/64-bit), Windows 2003 Server (32/64-bit), Windows 2008 Server (32/64-bit), Windows 2008 Server R2, Windows 2012 Server, Windows 2012 Server R2, Windows 2016 Server, дистрибутивах Linux, удовлетворяющих стандарту Linux Standard Base ISO/IEC 23360 версии LSB 4. х (для версий “КриптоПро CSP” 4. 0 R4 и 5. 0) и Windows 2019 Server (64-bit), Mac OS X 10. 9/10. 10/10. 11/10. 12/10. 13/10. 14 (x64), Apple iOS 8/9/10/11/12 (ARMv7, ARM64) (для версий “КриптоПро CSP” 5.
Совместимость с Astra Linux на процессорах «Эльбрус» и «Байкал»
24 января 2019 года компания ASTRALINUX сообщила, что средство электронной подписи КриптоПро CSP сертифицировано для применения в российской операционной системе Astra Linux для процессорной архитектуры «Эльбрус» и «Байкал» (MIPS). Подробнее здесь.
Скачать
По требованиям законодательства для скачивания необходимы идентификационные данные:
Форма для скачивания
Поставка Лицензии на бумаге
Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки. Почтой России – согласно установленных Почтой России сроков доставки.
Техническая поддержка: через портал ТП support. cryptopro. ru, опционально.
Физическое лицо
Поставка Лицензии в электронном виде (файл pdf)
Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.
Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support. cryptopro.
Можно купить для нужд юридического лица и ИП.
Как используют программу
Разработчик на сайте указывает, что такое КриптоПро, — это разработанная одноименной компанией линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров, средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Без применения таких программ использование ЭЦП становится невозможным.
Эти сертификаты подтверждают значимость и статус электронных документов при работе:
- с электронными площадками;
- электронной отчетностью;
- клиент-банками;
- при обмене между пользователями в сети.
Криптографическая защита основана на исполнении нацстандартов в этой области:
- ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП;
- ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании;
- ГОСТ 28147-89 об алгоритме криптопреобразования.
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. Простыми словами, КриптоПро — программа, которая шифрует, защищает информацию и хранит секретные ключи.
Компании КриптоПро — лидер в защите информации
Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации. Вся линейка программ полностью отвечает требованиям ФАПСИ и существующем в сфере ГОСТам. Криптопро имеет более 850 дилеров. Программы нашли свое применение в таких крупных компаниях, как: ВТБ, Альфа-Банк, Лукойл и др.
Основными преимуществами выбора CryptoPro является
- Огромный опыт в создании и применении продуктов в сфере информационной безопасности
- Широкая совместимость продуктов с другими программами и операционными системами
- Консультации и обучение по имеющимся решениям
- Наличие множества наград и сертификатов
Как получить электронную подпись
Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи используется адрес электронной почты и пароль к определенному почтовому ящику.
Официальный сайт КриптоПро
На официальном сайте разработчика КриптоПро. ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации. В центре загрузки можно найти все необходимое для корректной работы программного обеспечения. Цены на программы для юридических и физических лиц отличаются.
Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944
Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8. 1, Windows 10
При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.
Устанавливаем КриптоПро
Из описания приобретенной программы делаем вывод о том, с какими операционными системами она совместима. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты».
Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Стоимость и набор продуктов различается в зависимости от того, кто приобретает программу:
- юридические лица;
- ИП;
- физические лица;
- иностранные физические лица.
Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на июнь 2022 года. Например, для юридических лиц сертификат на годовую техническую поддержку на рабочем месте стоит 850 рублей, а сертификат на установку и (или) обновление на рабочем месте или сервере — 5500 руб.
Подробнее со всеми прайс-листами можно ознакомиться в разделе “Приобретение” на сайте КриптоПро.
2020
2 декабря 2020 года стало известно о том, ФСБ России утвердило заключение по результатам проведения работ по оценки влияния СПО «Модуль подписи HSM» на штатное функционирование СКЗИ «КриптоПро CSP» версии 5. 0 и ПАКМ «КриптоПро HSM» версия 2. 0 (комплектация 1, исполнение 1) и № 149/3/2/2/2487, 2020 года. Подробнее здесь.
Совместимость СКЗИ «КриптоПро CSP» 5. 0 и браузера chromium-gost с Ред ОС
Компании «Крипто-ПРО» и «РЕД СОФТ» в рамках технологического партнерства провели тестирование на совместимость своих продуктов. Разработчики подтвердили корректность работы СКЗИ «КриптоПро CSP» версии 5. 0 и браузера chromium-gost (производства «КРИПТО-ПРО») с операционной системой РЕД ОС (производства РЕД СОФТ). Результаты испытаний отражены в двустороннем сертификате совместимости. Об этом Red Soft сообщил 22 июля 2020 года.
Качественное взаимодействие отечественных разработчиков является ключевым для развития отрасли. Совместно с коллегами из «КРИПТО-ПРО», мы регулярно проводим тестирования с целью обеспечить совместимость продуктов, что позволяет предложить пользователям расширенный спектр функций на российской операционной системе РЕД ОС», – комментирует заместитель генерального директора «РЕД СОФТ» Рустамов Рустам.
Технологическое партнерство российских разработчиков, направленное на тестирование совместимости прикладного и системного программного обеспечения, является важным этапом на пути к созданию комплексных импортонезависимых информационных систем, позволяющих решать абмициозный спектр задач в том числе по защите конфиденциальной информации в государственных органах и организациях, – дополняет директор по продажам и развитию бизнеса «КРИПТО-ПРО» Павел Луцик.
30 марта 2020 года группа компаний Astra Linux объявила о включении в функционал операционной системы Astra Linux Special Edition сервиса электронной подписи (ЭП), разработанного совместно с компанией «КриптоПро». Подробнее здесь.
Какую КриптоПро CSP установить?
Для начала можно воспользоваться бесплатной пробной версией на 90 дней. Но для дальнейшей работы программу придется покупать. Для работы с подписью на одном компьютере лучше всего приобрести лицензию на 1 год. Обратите внимание, что при покупке программы пользоваться ей вы сможете только с одного компьютера. Лицензия привязывается к конкретной подписи и одному ПК. В случае если у вас не одна подпись, понадобится приобрести лицензию на неограниченное количество ЭЦП на один компьютер. Если вы планируете использовать КЭП постоянно, лучше приобрести бессрочную лицензию.
Если пользоваться электронной подписью вы будете на сайтах, вам потребуется установить бесплатный плагин КриптоПро ЭЦП Browser plug-in. Плагин предназначен для работы исключительно в браузерах.
КриптоПро CSP работает на Baikal-T1
27 сентября 2016 года компании «КриптоПро» и «Актив» объявили о поддержке двухъядерным процессором Baikal-T1 работы криптопровайдера КриптоПро CSP, токенов и смарт-карт Рутокен.
«Байкал-Т1» – разработка компании «Байкал Электроникс». Инженерные образцы процессора представлены в мае 2015 года.
Составное решение Рутокен и Крипто Про CSP – синергия криптографических продуктов. По мнению разработчиков, применение связки КриптоПро CSP и Рутокен на платформе Baikal-T1 обеспечивает безопасную аутентификацию, хранение ключей шифрования и электронной подписи при работе с конфиденциальной информацией. Высокий уровень безопасности достигается за счет гарантированного отсутствия в процессорах Baikal-T1 программных закладок.
Вопросы защиты информации – на программном и аппаратном уровнях – сейчас актуальны как никогда, и мы в ходе разработки процессора «Байкал-Т1» уделяли им пристальное внимание. Так наш продукт основан на признанной и поддержанной индустрией процессорной архитектуре MIPS, содержит ядро Warrior P-class с технологией аппаратной виртуализации. «Байкал-Т1» использует виртуализацию для создания дискретных защищенных доменов, в которых приложения и операционные системы могут надежно работать независимо друг от друга. Эти встроенные возможности дополняются решениями сторонних разработчиков. Пара КриптоПро и Рутокен зарекомендовала себя как надежное комплексное решение для защиты конфиденциальных данных, и я рад, что это решение доступно теперь и на платформе «Байкал-Т1».
На сегодняшний день решения КриптоПро и Рутокен – это единственная связка криптопровайдера и отчуждаемого носителя, работающая на современном российском процессоре. Она позволяет построить рабочие места, соответствующие повышенным требованиям безопасности.
Все больше государственных заказчиков обращают внимание на российские аппаратные платформы, поэтому мы не можем оставаться в стороне и предоставляем версию криптопровайдера, собранную для Baikal-T1.
Как учесть расходы на покупку ЭЦП
Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Покупка складывается из приобретения:
- услуг по созданию ключа, ключа проверки и его сертификата;
- материального носителя ключа (иначе — ключевого носителя, токена);
- неисключительной лицензии (экземпляра программы) на средство криптографической защиты информации (СКЗИ) — специального программного обеспечения для работы.
Сервис сертификата электронной подписи
Из доступных в электронной форме услуг установите сертификат КриптоПро для ЭЦП. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.
Через вкладку «Услуги» откроем «Сервис электронной подписи».
Сервис электронной подписи (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи, создания и проверки электронной подписи различного формата криптографических сообщений.
Предлагаются два режима использования ключей ЭП:
- серверный («облачный»). В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП;
- локальный (DSS Lite). Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей.
Чтобы работать с «облачным» режимом, понадобится криптографический модуль.
Локальный режим позволяет подписывать документы всех распространенных форматов на различных платформах с использованием средства ЭП, установленного на устройстве пользователя.
Для использования требуется установка программного обеспечения.
Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Он предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
Просто следуйте указаниям.
Поддержка браузерного плагина в ОС “Аврора”
В ОС Аврора появилась мобильная электронная подпись в браузере. Об этом 19 июля 2022 года сообщила компания Крипто-ПРО.
Это стало возможным благодаря предустановленному расширению, которое поддерживает работу с комплектом СКЗИ КриптоПро CSP 5. 0 R3. Подробнее здесь.
Бесплатная установка КриптоПро
Помните, что бесплатная (демонстрационная) версия программы доступна ограниченное количество времени (90 дней), во течение которого функционал неограничен. Бесплатная версия программы доступна только для тех, кто впервые устанавливает ПО на компьютер. Если ранее на вашем компьютере уже стояло ПО КриптоПро, данная версия активирована не будет. Чтобы понять, как установить программу КриптоПро на компьютер бесплатно, обратитесь на официальный сайт разработчика.
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ «КриптоПро CSP».
Шаг 2. Пройдем предварительную регистрацию и ответим на несколько вопросов. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия, следуя подсказкам.
Шаг 3. Выбираем продукт, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением. ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.
Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.
Теперь вы знаете, как пользоваться КриптоПро бесплатно.