В криптоанализе означен состав сертификата

В криптоанализе означен состав сертификата Электронная цифровая подпись
Содержание
  1. Сертификат ключа проверки электронной подписи
  2. Что такое сертификат ключа проверки электронной подписи
  3. Как узнать, встроена ли лицензия на КриптоПро в электронную подпись?
  4. Как вызывается Revocation Provider
  5. Как работает Revocation Provider
  6. КриптоПро OCSP Server
  7. КриптоПро OCSP Client
  8. КриптоПро Revocation Provider
  9. Операционная платформа компонент ПАК “КриптоПро OCSP”
  10. Поддерживаемые форматы электронной подписи
  11. Требования к окружению
  12. Безопасность
  13. Способы аутентификации
  14. Высокая отказоустойчивость и доступность
  15. Мониторинг функционирования и доступности
  16. Как узнать номер лицензии криптопро в составе сертификата ключа
  17. Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП
  18. 2 способ. Проверка через Состав сертификата
  19. Часто задаваемые вопросы
  20. Как посмотреть серийный номер сертификата ключа подписи
  21. Как узнать пароль сертификата электронной подписи
  22. Для чего он необходим

Сертификат ключа проверки электронной подписи

В криптоанализе означен состав сертификата

В настоящее время наблюдается развитие и внедрение во все сферы деятельности человека электронного документооборота. Для установления принадлежности определенного документа конкретному человеку или юридическому лицу используется ЭЦП. Чтобы определить подлинная ли ЭЦП или нет, применяется сертификат ключа проверки электронной подписи. Он существует у каждой подписи.

Наличие лицензии КриптоПро CSP встроенной в сертификат электронной подписи даёт возможность использовать данный сертификат на любом компьютере независимо от наличия лицензии КриптоПро CSP на рабочее место.

Внимание!!! При отсутствии лицензии на рабочее место в программе КриптоПро CSP будет отображено что лицензия Истекла или «демонстрационная»! Это нормально! В программе отображается состояние именно лицензии на рабочее место. Сертификат со встроенной лицензией будет работать независимо от лицензии на рабочее место!

Что такое сертификат ключа проверки электронной подписи

Рассмотрим подробнее СКПЭП что это, и какие у него задачи. Сертификат ЭЦП – это бумажное или электронное подтверждение подлинности ЭЦП, которое устанавливает принадлежность ее конкретному лицу.

Сертификат ключа проверки выпускает удостоверяющий центр, который осуществляет создание электронной подписи и обслуживание сертификата.

Понятие открытый ключ или сертификат проверки используется из-за того, что он представляет собой информацию о владельце закрытого ключа и сведения об удостоверяющем центре.

При этом центр, которым произведена выдача сертификата электронной подписи, отвечает за подлинность сведений, отраженных в данном сертификате.

В нем отражается следующая информация:

Для автоматизированных информационных систем, использующих электронную цифровую подпись (электронную подпись), порой бывает необходимо использовать сервисы, обеспечивающие получение наиболее актуальной информации о статусе сертификата открытого ключа и информации о времени подписания электронного документа электронной цифровой подписью (электронной подписью).

Именно для этих целей и предназначен программно-аппаратный комплекс (ПАК) «Службы УЦ», осуществляющий по запросам пользователей предоставление информации о статусе сертификатов ключей подписей, посредством реализации протокола Online Certificate Status Protocol (OCSP) и предоставление меток времени, посредством реализации протокола Time-Stamp Protocol (TSP).

В состав ПАК «Службы УЦ» входят следующие компоненты:

  • ПАК «КриптоПро OCSP»;
  • ПАК «КриптоПро TSP»;
  • Служба проверки сертификатов и электронной подписи «КриптоПро SVS»;
  • Модуль проверки статуса сертификата «КриптоПро Revocation Provider»;
  • Комплект средств разработки, включающий КриптоПро TSP SDK, КриптоПро OCSP SDK, КриптоПро ЭЦП SDK.

ПАК «КриптоПро OCSP» и ПАК «КриптоПро TSP», реализующие протоколы OCSP и TSP соответственно, являются первыми в Российской Федерации специализированными программно-аппаратными комплексами, успешно прошедшими сертификационные испытания и получившими сертификат соответствия ФСБ России для такого рода продуктов.

Сертификаты соответствия ФСБ России на ПАК «Службы УЦ»

Загрузить КриптоПро OCSP

Загрузить КриптоПро TSP

Как узнать, встроена ли лицензия на КриптоПро в электронную подпись?

Как узнать, встроена ли лицензия на КриптоПро в электронную подпись?

В криптоанализе означен состав сертификата

Для работы КриптоПро CSP необходима лицензия на его использование. Без лицензии оно работает ограниченное время в демонстрационном режиме. Компания “КРИПТО-ПРО”, как производитель данной программы, предоставляет бессрочные, годовые и встроенные лицензии. Если вы захотите приобрести бессрочную или годовую лицензию на КриптоПро CSP (это можно сделать там же, где приобретали электронную подпись) – то вам выдадут бланк с серийным номером для активации лицензии вашей версии КриптоПро. Данный серийный номер вы введете вручную после установки СКЗИ на компьютер:А что же такое встроенная в электронную подпись лицензия?Если вы приобретете такую электронную подпись, то сможете использовать ее на любом компьютере с любой версией КриптоПро CSP. Вводить вручную серийный номер нигде не придется. И отслеживать срок действия такой лицензии не потребуется – она истечет тогда же, когда закончится срок действия самой электронной подписи. Итак, предположим, что у вас есть флешка с электронной подписью. Как же определить, встроена ли в нее лицензия на КриптоПро?Для этого вставляем ЭП в компьютер и запускаем программу КриптоПро CSP (если она у вас еще не установлена – то установите). В открывшемся окне программы переходим во вкладку “Сервис” – жмем кнопку “Просмотреть сертификаты в контейнере”:
Затем нажимаем “Обзор” – выделяем наш сертификат и жмем “ОК”:

В криптоанализе означен состав сертификата

В криптоанализе означен состав сертификата

Затем жмем “Далее” – “Свойства”:В открывшемся окне переходим сверху на вкладку “Состав”. Пролистываем список. Если в списке полей присутствует строка “Ограниченная лицензия КРИПТО-ПРО” – значит в вашу электронную подпись встроена лицензия на КриптоПро CSP:Если такого поля в списке нет – значит у вас нет встроенной в электронную подпись лицензии. Метки: шифрование, ЭЦП

mrGrunt
Оставлено
:
7 июня 2021 г. 16:51:46(UTC)

Всем доброго времени суток. Есть сертификат полученный в УЦ. Если посмотреть состав сертификата, то там указанно “Средство электронной подписи “СКЗИ КриптоПро CSP (Версия 4. Есть лицензионная версия Крипто Про CSP (Версия 5. 0) Вопрос: Может ли быть такое, что из за того что отличаются версии продуктов в сертификате и установленного на компьютер? В данный момент при входе в “систему дистанционного обслуживания” не появляются сертификаты для выбора. : Проделанные процедуры – 1)Удалял приложение начисто. 2)Переустанавливал сертификат 3) Чистил от следов приложения специальной утилитой от crypto PRO 4)Проверял работу самой ЭЦП 5)Менял браузер 6) Чистил SSL.

Андрей *
Оставлено
:
7 июня 2021 г. 17:16:02(UTC)

+ проверьте, корректно ли строится цепочка в пути сертификации при просмотре сертификата в хранилище Личное. Если там ошибка – то такой сертификат указанная система может пропускать и не показывать в списке выбора.

В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например, в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статусов сертификатов в цепочке.

Таким образом, проверка статусов сертификатов важна для приложений, использующих ИОК, поскольку, например, принятие к обработке подписанного ЭЦП документа, соответствующий сертификат ключа подписи которого аннулирован, может быть впоследствии оспорено и привести к финансовым потерям.

В ОС Microsoft Windows встроена поддержка технологии ИОК. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию CryptoAPI осуществляет проверку статусов сертификатов с использованием СОС (CRL). СОС представляет собой список аннулированных или приостановленных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени.

Архитектура CryptoAPI предоставляет возможность подключения внешнего модуля проверки статуса сертификата – Revocation Provider.

КриптоПро Revocation Provider предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в ОС Windows.

КриптоПро Revocation Provider, будучи установлен в системе, встраивается в CryptoAPI и тем самым обеспечивает проверку статусов сертификатов во всех приложениях по протоколу OCSP, причём менять что-либо в самих приложениях не требуется. Revocation Provider вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом. Проверка сертификата в реальном времени по протоколу OCSP обеспечивает большую безопасность по сравнению с СОС.

Схема встраивания Revocation Provider в ОС представлена на рисунке.

Чтобы обеспечить использование протокола OCSP для проверки статусов сертификатов, используемых в конкретной информационной системе, необходимо, чтобы в данной системе работал сервер OCSP.

В качестве сервера OCSP для КриптоПро Revocation Provider можно использовать КриптоПро OCSP Server.

КриптоПро Revocation Provider функционирует в операционных системах Microsoft Windows, как англоязычных, так и локализованных.

КриптоПро Revocation Provider:

  • Встраивает проверку статуса сертификатов по протоколу OCSP во все приложения операционной системы.
  • Не требует модификации приложений для использования своих возможностей.
  • Уменьшает риск стать жертвой мошенничества или понести ответственность.
  • Совместим с серверными приложениями.
  • Автоматически проверяет статусы сертификатов OCSP-серверов.
  • Поддерживает расширение . Если такое расширение присутствует в сертификате сервера, то статус этого сертификата не проверяется.
  • Автоматически проверяет, уполномочен ли OCSP-сервер Удостоверяющим Центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата.
  • Настраивается через групповые политики.
  • Даёт возможность настройки доверия к конкретным OCSP-серверам.
  • При невозможности проверки сертификата по протоколу OCSP передаёт его в Microsoft Revocation Provider, который проводит проверку по СОС.
  • Может осуществлять соединения по защищённому протоколу TLS (SSL).
  • Устанавливается с помощью Windows Installer.

Как вызывается Revocation Provider

Будучи установленным в системе, Revocation Provider вызывается для проверки сертификата(ов) при каждом вызове функции CryptoAPI CertVerifyRevocation. Фактически, все параметры этой функции передаются без изменений в Revocation Provider. Помимо непосредственного вызова, эта функция, а значит и Revocation Provider, вызывается неявно внутри функций CertGetCertificateChain и WinVerifyTrust.

Как работает Revocation Provider

Когда приложение, работающее с CryptoAPI, вызывает функцию проверки статуса сертификата, в Revocation Provider передаётся этот сертификат вместе с рядом дополнительных параметров.

Читайте также:  Как установить сертификат подписи через КриптоПро CSP -

Revocation Provider, получив на проверку сертификат, создаёт OCSP-запрос на данный сертификат и обращается к одной или нескольким службам OCSP с этим запросом. При получении OCSP-ответа, осуществляет его проверку. Если ответ проходит проверку и содержит статус сертификата good или revoked, в отличие от unknown (см. RFC2560), то на этом проверка заканчивается и полученный статус возвращается приложению. Если же ответ содержит статус unknown или не проходит проверку, то происходит обращение по следующему адресу.

Очерёдность обращения к службам OCSP определяется следующим образом:

  • По расширению AIA (AuthorityInformationAccess) в сертификате. Среди различных точек AIA выбирает те, к которым указан метод доступа по протоколу OCSP, обращения к ним происходят по очереди их расположения в сертификате.
  • Если ни по одному из адресов OCSP-серверов, указанных в расширении AIA сертификата, не удаётся получить удовлетворяющий этим условиям ответ, или если таких адресов в сертификате не указано, то Revocation Provider пробует обратиться за статусом к OCSP-серверу, адрес которого задан групповой политикой, если она определена.

Если на предыдущих шагах не удаётся получить удовлетворяющем описанным условиям ответ, то сертификат передаётся на проверку в Microsoft Revocation Provider, входящий в состав ОС Windows. Microsoft Revocation Provider осуществляет проверку данного сертификата с использованием СОС. Полученный статус сертификата возвращается приложению.

КриптоПро Revocation Provider использует сертифицированное ФСБ России средство криптографической защиты КриптоПро CSP.

Зачем нужно покупать КриптоПро CSP и можно ли сэкономить? Что делать, если ЭП от УЦ ФНС уже получили, а КриптоПро на рабочее место еще не приобрели? А если у клиента установлен VipNet, ему КриптоПро не нужен же? — читайте об этом в нашей новой статье.

Мы продолжаем готовиться к изменениям в 2022 году в области получения электронной подписи для руководителей ЮЛ и ИП, их сотрудников и нотариусов.

Напоминаем, чтос 1 января 2022 года на ФНС России будет бесплатно выпускать квалифицированную электронную подпись. Однако сопутствующие инструменты, для ее хранения (носитель) и использования (криптопровайдер), необходимо приобрести отдельно от самой ЭП и заранее.

В предыдущей статье мы рассмотрели рекомендуемые носители, которые УЦ ФНС принимает для записи ЭП. Подпись выдается в единственном экземпляре и защищена от копирования. Именно поэтому, так важно позаботиться о ее хранении и безопасности в случае утери или кражи. В этой статье мы рассмотрим инструмент для использования полученной ЭП в УЦ ФНС на своем рабочем месте — криптопровайдер. По умолчанию, налоговая генерирует и шифрует электронные подписи с помощью КриптоПро CSP.

КриптоПро CSP — это криптопровайдер — независимый модуль в операционной системе вашего компьютера. Он позволяет выполнить криптографические операции для создания электронной подписи, ее шифрования и защиты от навязывания ложных данных.

Без наличия криптопровайдера на рабочем месте пользователя нельзя выполнить какие-либо операции с электронной подписью.

Для того, чтобы полученная подпись через УЦ ФНС заработала на выбранном компьютере руководителя или сотрудника, необходимо подготовить рабочее место:

  • Шаг 1. Купите средство криптозащиты КриптоПро CSP.
  • Шаг 2. Установите его на компьютер.
  • Шаг 3. Загрузите сертификат ЭП.

КриптоПро CSP имеет только прямую схему распространения до конечного пользователя. Дистрибьютор «1С‑Рарус» с партнерской сетью 1С работает по агентской схеме:

  • являемся лицензиатами ФСБ;
  • имеем дилерский договор с КриптоПро.

Если компания-лицензиат ФСБ не имеет дилерского договора с КриптоПро, она может стать нашим агентом или заключить прямой договор с вендором «КриптоПро».

Если компания-НЕлицензиат ФСБ — для вас доступна только агентская схема продаж.

Помочь с выбором необходимого тарифа КриптоПро CSP вам помогут менеджеры отдела продаж системного программного обеспечения компании «1С‑Рарус», а также приведенные ниже ответы на часто задаваемые вопросы.

Не успел Не знал Забыл купить лицензию КриптоПро CSP до получения ЭП через УЦ ФНС?

Не беда! Пользователь может использовать 90 дней бесплатного промо-периода, если ранее его не активировал. В течение этого времени необходимо приобрести платную лицензию и выполнить ее установку, а после загрузку ЭП.

На вашем рабочем месте установлен криптопровайдер VipNet. Что делать?

УЦ ФНС использует для выдачи подписи только КриптоПро CSP. Если на одном компьютере установлены и VipNet, и КриптоПро CSP — программы конфликтуют.

  • Вариант 1 — удалить VipNet, купить КриптоПро CSP, перевыпустить ЭП до конца декабря 2021 года. Пользователи АО «Калуга Астрал» перевыпускают ЭП бесплатно по акции ZABOTA.
  • Вариант 2 — конвертировать действующую ЭП на VipNet, купить КриптоПро CSP и загрузить сертификат ЭП. Вендор АО «Калуга Астрал» поделился инструкцией. По дополнительным вопросам можно обратиться по тел.: 8 (800) 700‑86‑68, 8 (800) 700‑39‑84.

Приобретая КриптоПро CSP появился вопрос — «А какой тариф выбрать?»

Мы рекомендуем приобретать бессрочные лицензии КриптоПро CSP.

Бессрочную лицензию на 1 рабочее место пользователь будет использовать на 1 компьютере неограниченное время и для неограниченного количества ЭП:

  • Стоимость для клиента 2 700 ₽, без НДС:
    цена не влияет на версию 4.0 и 5.0;
    выбор версии зависит от операционной системы;доход партнера 1С — 11% или 297 ₽ с одной лицензии.
  • цена не влияет на версию 4.0 и 5.0;
  • выбор версии зависит от операционной системы;
  • доход партнера 1С — 11% или 297 ₽ с одной лицензии.
  • Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
    мы рекомендуем, но это не обязательно;на 1 рабочее место 850 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.
  • мы рекомендуем, но это не обязательно;
  • на 1 рабочее место 850 ₽, с НДС;
  • доход партнера 1С при продаже лицензии с сертификатом — 15% или 532 ₽.

Бессрочную лицензию на 1 сервер пользователь будет использовать без ограничения количества рабочих мест неограниченное время и для неограниченного количества ЭП:

  • Стоимость для клиента 37 500 ₽, без НДС:
    цена не влияет на версию 4.0 и 5.0;
    выбор версии зависит от операционной системы;доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
  • цена не влияет на версию 4.0 и 5.0;
  • выбор версии зависит от операционной системы;
  • доход партнера 1С — 11% или 4 125 ₽ с одной лицензии.
  • Сертификат на годовую техническую поддержку СКЗИ «КриптоПро CSP»:
    мы рекомендуем, но это не обязательно;на 1 сервере 4 200 ₽, с НДС;доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.
  • мы рекомендуем, но это не обязательно;
  • на 1 сервере 4 200 ₽, с НДС;
  • доход партнера 1С при продаже лицензии с сертификатом — 15% или 6 255 ₽.

Важно! Все лицензии КриптоПро CSP именные. На какое ЮЛ или ИП приобретена лицензия, от той компании и нужно получать ЭП и подписывать документы.

Почему мы рекомендуем приобретать сертификат на годовую поддержку СКЗИ?

  • Личный кабинет с дистрибутивом на портале ТП support.cryptopro.ru.
  • Всегда доступна консультация по установке, настройке и обновлению версий.
  • Лицензию КриптоПро восстановят при утере.
  • Есть доступ к базе знаний по типовым ошибкам и решениям.
  • SLA по инцидентам — 1 рабочий день.

Пользователь когда-то приобретал бессрочный КриптоПро CSP и сейчас он установлен на его компьютере. Он будет продолжать работать в 2022 году?

Да, будет. КриптоПро продолжает работать в прежнем режиме, для криптопровайдеров правила работы не изменились.

В сервисе 1С-Отчетность реализовано дополнительное расширение — «Расширение лицензии на программный продукт „АстралОтчетность“» с применением ограниченной лицензии на СКЗИ «КриптоПро CSP» в составе сертификата ключа проверки электронной подписи.

Это значит, что пользователь может сэкономить на приобретении основной лицензии КриптоПро CSP и работать по действующей ЭП весь 2022 год.

Как? Перевыпускаем электронную подпись (например, предыдущая ЭП была выпущена на VipNet, изменились данные о подписанте или организации) и получаем сертификат ЭП со встроенной лицензией КриптоПро CSP сроком действия на 15 месяцев.

  • При перевыпуске ЭП с уже встроенной лицензией КриптоПро CSP, она оплачивается повторно.
  • Стоимость для клиента 450 ₽ (можно продавать дороже, по 590 ₽), стоимость для партнеров 1С — 360 ₽, без НДС.

Станьте нашим агентом и предоставляйте своим клиентам возможность приобретения КриптоПро CSP! Для заключения договора обращайтесь в отдел продаж системного программного обеспечения «1С‑Рарус».

  • тел.: +7 (495) 642-78-78;
  • или в ваше региональное представительство компании «1С‑Рарус».

В криптоанализе означен состав сертификата

Бумажный документооборот уходит в прошлое. Постепенно взаимодействие между юридическими лицами, государственными органами и даже физлицами переходит в электронный вид. Но подписывать электронные документы по-прежнему надо. Только не собственноручной подписью, а электронной.

Все, кто знаком с юридически значимым электронным документооборотом и технологией электронной подписи, слышали о КриптоПро. Рассказываем, что это такое, зачем нужно, где применяется и как установить.

Компания КриптоПро что это и зачем

КриптоПро – это компания-лидер на рынке средств криптографической защиты информации. Программные и аппаратные продукты КриптоПро применяются государственными органами и коммерческими организациями для работы в системах электронного документооборота.

КриптоПро – это компания c большим опытом по разработке софта для информационной защиты на базе СКЗИ – криптографических технологий.

Поэтому на вопрос «КриптоПро: что это и зачем?» ответить просто: к услугам компании прибегают, когда нужно купить софт для сохранения конфиденциальности информации, что необходимо при её передаче в сети интернет.

КриптоПро CSP: что это за программа

Самым распространённым решением для работы с электронной подписью является программа КриптоПро CSP.

Программное обеспечение КриптоПро CSP – это обязательный атрибут ЮЗЭДО, который называют средством электронной подписи. Оно нужно для создания и проверки ЭП согласно 63-ФЗ.

Программа КриптоПро CSP также называется криптопровайдером, то есть программой для осуществления криптографической защиты. Аббревиатура CSP расшифровывается на английском языке как «cryptography service provider». Криптопровайдер зашифровывает информацию, благодаря чему сохраняется конфиденциальность данных при передаче в сети Интернет.

Под криптопровайдером также понимается модуль в ОС компьютера владельца ЭП, который позволяет осуществлять криптографические операции: создание подписи, зашифровку и защиту данных.

Алгоритм работы программы

Итак, криптопровайдер устанавливается на компьютер пользователя ЭП. Что делается программой? Она обращается к сертификату ЭП на компьютере, токене или других носителях и подписывает документы.

Стоит помнить, что сама по себе ЭП неполноценна без закрытого ключа и настройки ключевой связки. Поэтому CSP КриптоПро сначала проверяет подпись, подтверждает её корректность. Потом зашифровывает и отправляет документ.

Программное обеспечение разработчика есть в двух частях: клиентское и серверное. Первое устанавливается на компьютер пользователя. Второе – на сервер организации.

Читайте также:  Как настроить ЭЦП для госзакупок 2019

Для чего нужна программа КриптоПро CSP

Ответить на вопрос, для чего понадобится КриптоПро CSP, просто. Это все случаи, когда требуется применение именно усиленной квалифицированной ЭП, а не какой-либо ещё.

Приведём лишь неполный список, для чего она нужна:

— для работы на государственных порталах;

— отправки отчётности в налоговую и другие госорганы;

— для регистрации онлайн-кассы в налоговой;

— для работы с ЕГАИС, маркировкой и ФГИС Меркурий;

— электронного документооборота с контрагентами;

— участия в электронных торгах.

Что КриптоПро умеет

Итак, КриптоПро – это программа, которая шифрует, защищает информацию, а также хранит секретные ключи. Вот полный список, того, для чего эта программа нужна:

— создание ключа ЭП и его проверки;

— шифрование данных и сохранение их конфиденциальности при передаче;

— аутентичность соединений и протоколов;

— контроль целостности ПО на ПК;

— защита от внешних проникновений и нелегальных изменений в пользовательской информации.

Как установить программу

Актуальной версией КриптоПро CSP на сегодняшний день является издание не ниже 5. Для Windows 11 необходима версия 5. 0 R2 или выше. Именно они являются сертифицированными для работы с квалифицированным сертификатом ключа проверки ЭП.

Во время установки требуется принять условия лицензионного соглашения. По завершению установки программы – перезагрузить компьютер.

Отметим также, что использование программы бесплатно можно только в течение тестового периода – три месяца. В дальнейшем нужно приобрести лицензию на программу CSP КриптоПро. Приобретать её лучше заблаговременно.

Если лицензия куплена, то в процессе установки нужной версии КриптоПро CSP потребуется ввод серийного номера с бланка лицензии.

FAQ и инструкцию по установке можно посмотреть здесь, на странице техподдержки. На этой же странице вы найдёте ответы на такие вопросы:

— Срок действия КриптоПро истёк – что это?

— Как обновить КриптоПро CSP и что для этого нужно?

— Куда вводить серийный номер лицензии?

— Как удалить КриптоПро типа CSP?

— Как установить личный сертификат КриптоПро и что это за процедура?

Приобрести лицензию на программу можно у Такском

Такском имеет статус официального дилера продуктов торговой марки КриптоПро. Статус даёт право на распространение, внедрение и сопровождение программ для ЭВМ. Сведения о Такском как об официальном дилере числятся в списке партнёров на о сайте КриптоПро.

Такском является одним из ведущих операторов ЭДО, а его Удостоверяющий центр — крупнейший аккредитованный центр по выдаче сертификатов ЭП в России.

Лицензию КриптоПро CSP можно приобрести в УЦ Такском. Нужную версию КриптоПро CSP уточняйте в специальном разделе сайта. Такском предлагает как клиентские, так и серверные решения, сроком на год или бессрочные.

Итак, мы уже сказали, что нужную КриптоПро CSP лицензию можно купить у Такском. Это делается в 4 простых шага:

— Заходите на страницу интернет-магазина.

— В разделе «Средства защиты информации и токены» выбираете тот тип лицензии, что нужен вам, и нажимаете «В корзину».

— Заполняете регистрационную карту и отправляете её.

— На указанный вами адрес электронной почты поступят счета на оплату и инструкции по получению серийного номера лицензии на КриптоПро типа CSP.

Программа КриптоПро – далеко не единственный инструмент для работы, который предоставляет Такском. На сайте компании можно выбрать электронную подпись. В каталоге компании есть ЭП для различных целей и площадок: для участиях в торгах, получения госуслуг и сдачи отчётности, систем ЭДО и для физических лиц. Также компания реализует защищённые носители (токены). Каждый посетитель сайта найдёт то, что ему нужно. Если нет – специалисты техподдержки Такском с удовольствием ответят на все возникшие вопросы.

В состав ПАК “КриптоПро OCSP” входят следующие компоненты:

  • КриптоПро OCSP Server;
  • КриптоПро OCSP Client;
  • КриптоПро Revocation Provider.

Структурная схема компонент ПАК “КриптоПро OCSP” отражена на рисунке ниже.

КриптоПро OCSP Server

  • Использует встроенный веб-сервер Microsoft Internet Information Services (IIS), поддерживающий различные методы аутентификации и протокол TLS (SSL);
  • Поддерживает развёртывание нескольких экземпляров службы на одном компьютере;
  • Может получать информацию о статусах сертификатов из следующих источников:
    папка с одним или несколькими списками отозванных сертификатов (CRL);база данных Центра Регистрации ПАК “КриптоПро УЦ”;база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК “КриптоПро УЦ”), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
  • папка с одним или несколькими списками отозванных сертификатов (CRL);
  • база данных Центра Регистрации ПАК “КриптоПро УЦ”;
  • база данных Службы сертификации – Microsoft Certification Authority (база данных Центра сертификации ПАК “КриптоПро УЦ”), которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.
  • Реализует разграничение доступа по списку контроля доступа, что позволяет задать ролевое разграничение доступа. Возможна посменная работа нескольких операторов службы, каждый из которых обладает своим ключом подписи OCSP-ответов;
  • Поддерживает одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы. Например, один экземпляр может работать с использованием СКЗИ “КриптоПро CSP”, другой – с использованием криптопровайдера “Microsoft Base CSP”.
  • Устанавливается с помощью Windows Installer.

При совместной работе ПАК “КриптоПро УЦ” и ПАК “КриптоПро OCSP Server” для предоставления пользователям актуальной информации о статусах сертификатов по протоколу OCSP рекомендуется использовать совмещенный режим работы. При этом, в качестве источника информации о статусах сертификатов используются базы данных Центра Сертификации и Центра Регистрации ПАК “КриптоПро УЦ”. Подробнее о данном режиме можно узнать здесь.

КриптоПро OCSP Client

“КриптоПро OCSP Client” представляет собой программную библиотеку, предоставляющую программный интерфейс встраивания этой библиотеки в конкретные прикладные системы для работы с протоколом OCSP. “КриптоПро OCSP Client” не имеет выделенного дистрибутива, его установка должна производиться совместно с установкой продукта, который использует его программный интерфейс. Модули для интеграции “КриптоПро OCSP Client” в установочный пакет другого продукта включены в комплект средств разработки “КриптоПро PKI SDK” вместе с соответствующим руководством разработчика.

В состав ПАК “КриптоПро OCSP” входит приложение КриптоПро OCSPUTIL, предназначенное для работы с протоколом OCSP в командной строке. Данное приложение позволяет создавать OCSP-запросы, получать OCSP-ответы, сохранять запросы и ответы в файлы, обрабатывать их. КриптоПро OCSPUTIL для выполнения своих функций использует “КриптоПро OCSP Client”, и содержит эту программную библиотеку в своём установочном пакете.

КриптоПро Revocation Provider

В операционных системах семейства Microsoft Windows встроена поддержка технологии Инфраструктуры открытых ключей. Многие приложения, работающие под управлением этих ОС, используют интерфейс CryptoAPI для осуществления функций криптографической защиты информации. Функции CryptoAPI используют, например, следующие приложения: Internet Explorer, Outlook Express, Outlook, Internet Information Server и др.

По умолчанию приложения, использующие CryptoAPI, осуществляют проверку статусов сертификатов с использованием списков отозванных сертификатов (СОС). СОС представляет собой список недействительных сертификатов, издаваемый периодически – например, раз в неделю. СОС не отражает информацию о статусах сертификатов в реальном времени, а также имеет ряд других недостатков, которых лишён протокол OCSP – протокол получения статуса сертификата в реальном времени. Режим установления статуса сертификатов по умолчанию реализован в модуле ОС – Microsoft Revocation Provider.

Но архитектура CryptoAPI предоставляет возможность подключения и внешних модулей проверки статуса сертификата. Таковым и является продукт “КриптоПро Revocation Provider”, который предназначен для встраивания проверки статусов сертификатов открытых ключей в режиме реального времени по протоколу OCSP в операционные системы семейства Microsoft Windows. При этом менять что-либо в самих приложениях не требуется. “КриптоПро Revocation Provider” вызывается автоматически каждый раз, когда приложение осуществляет действия с сертификатом.

Схема встраивания “КриптоПро Revocation Provider” в операционные системы семейства Microsoft Windows представлена на рисунке:

Основные характеристики “КриптоПро Revocation Provider”:

  • Встраивает проверку статуса сертификатов по протоколу OCSP во все приложения операционной системы, работающие через CryptoAPI.
  • Не требует модификации приложений, работающих через CryptoAPI, для использования своих возможностей.
  • Автоматически проверяет статусы сертификатов OCSP-серверов.
  • Автоматически проверяет, уполномочен ли OCSP-сервер Удостоверяющим центром, издавшим проверяемый сертификат, выдавать информацию о статусе данного сертификата.
  • Настраивается через групповые политики.
  • Даёт возможность настройки доверия к конкретным OCSP-серверам.
  • При невозможности установления статуса сертификата по протоколу OCSP передаёт его в Microsoft Revocation Provider, который проводит проверку по СОС.
  • Может осуществлять соединения по защищённому протоколу TLS (SSL).
  • Устанавливается с помощью Windows Installer.

Загрузить “КриптоПро Revocation Provider”.

Операционная платформа компонент ПАК “КриптоПро OCSP”

Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2. 0 обеспечивает:

Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2. 1 части 5 статьи 8 Федерального закона “Об электронной подписи”, и до осуществления подтверждения соответствия КриптоПро DSS 2. 0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2. 2 статьи 15 Федерального закона “Об электронной подписи”.

Поддерживаемые форматы электронной подписи

  • Необработанная электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ 34.10-2001);
  • Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
  • Подпись XML-документов (XMLDSig);
  • Подпись документов PDF;
  • Подпись документов Microsoft Office.

Требования к окружению

КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Читайте также:  Зарегистрировать ООО или ИП — СберБанк

Безопасность

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

  • создание пользователя;
  • блокирование и удаление пользователя;
  • генерация ключа электронной подписи пользователя;
  • формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
  • установку полученного сертификата пользователю;
  • настройку параметров аутентификации пользователей;
  • аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
  • сброс пароля в случае его утраты пользователем.

Способы аутентификации

В зависимости от настройки, КриптоПро DSS 2. 0 может реализовывать следующие способы аутентификации пользователя:

  • криптографическая аутентификация по алгоритму HMAC в соответствии с Р-50.1.113-2016 с помощью мобильного приложения myDSS или специального апплета на SIM-карте;
  • двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
  • двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS) (только для неквалифицированной подписи или в качестве дополнительного фактора аутентификации).

Высокая отказоустойчивость и доступность

Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2. 0» для работы с квалифицированной электронной подписью

Как узнать номер лицензии криптопро в составе сертификата ключа

В криптоанализе означен состав сертификата

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4. 0, в прошлый раз мы с вами решили проблему «installer service could not be accessed» и синий экран с ошибкой 800B0001. Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4. 0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку «Управление лицензиями» и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4. 0 в Windows, это через реестр Windows. В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

В криптоанализе означен состав сертификата

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.

Как ввести серийный номер для КриптоПро CSP?

Серийный номер для КриптоПро CSP указан на бланке лицензии, которую можно приобрести в компании «КриптоПро» или у дилеров.

Ввод серийного номера:

1) Во время установки КриптоПро CSP – одним из шагов мастера установки будет пункт с предложением ввода данных об организации и серийного номера:

2) После установки CSP во вкладке «Общие» панели КриптоПро CSP.

Или «Панель Управления» – КриптоПро CSP):

Необходимо выбрать КриптоПро CSP, затем нажать правой кнопкой мыши – Все задачи – Ввести серийный номер.

(Управление лицензиями КриптоПро PKI– Действие – Все задачи – Установить лицензионный файл).

5) Если срок действия вашей лицензии заканчивается (или уже закончился), то можно ввести серийный номер или приобрести лицензию онлайн во всплывающем окне:

— На ОС Unix (Linux, macOS):

С помощью утилиты командной строки cpconfig, запускаемой от пользователя с повышенными привилегиями (root).

Серийный номер следует вводить с соблюдением регистра символов.

Для дистрибутивов Linux x64:

Для дистрибутивов Linux x32:

В данном разделе приведены ответы на часто задаваемые вопросы. Прежде чем обращаться к специалистам технической поддержки, пожалуйста, изучите данный раздел.

В криптоанализе означен состав сертификата

Перед тем как приступить к установке программы мы рекомендуем проверить, установлена ли у Вас старая версия КриптоПро CSP. Сделать это можно следующим способом:

Шаг 4. Дождитесь окончания установки программы, после чего перезагрузите компьютер.

Если у Вас уже была установлена программа в демо-режиме, или закончился срок действия годовой лицензии на программу КриптоПро CSP, то для активации нового серийного номера необходимо выполнить следующие действия:

В открывшемся окне выбрать вкладку «Общие» и нажать на кнопку «Ввод лицензии»

Введите запрашиваемые данные (пользователь, организация и серийный номер) и нажмите на «ОК» Активация программы закончена.

Для того, чтобы посмотреть серийный номер КриптоПро CSP, введенный ранее, необходимо:

В связи с переходом на новый национальный стандарт формирования и проверки электронной подписи ГОСТ Р 34. 10-2012 рекомендуем заблаговременно обновить свои Лицензии КриптоПро CSP версии 3. 6 и 3. до актуальных, поскольку данные версии не поддерживают новый национальный стандарт ГОСТ Р 34. 10-2012, являющийся обязательным с 1 января 2019 года.

В открывшемся окне выберите вкладку «Общие», обратите внимание на версию продукта и срок действия лицензии:

В криптоанализе означен состав сертификата

Если версия программы КриптоПро CSP, установленной на Вашем компьютере – 4. 0 или 5. 0, а срок действия лицензии – «Постоянная», тогда все в порядке, Вы готовы к переходу на новый криптографический стандарт.

Если в строке «Срок действия» указана дата или слово «Истекла», значит Вам необходимо приобрести лицензию и ввести серийный номер.

Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП

Запустите программу КриптоПро PKI. Найти её можно в меню “Пуск”

Слева раскройте элемент «Управление лицензиями» и выберите «КриптоПро CSP»
В правой части вы увидите список сертификатов содержащих встроенную лицензию КриптоПро CSP. Отображаются только сертификаты установленные в хранилище «Личное».

В криптоанализе означен состав сертификата

2 способ. Проверка через Состав сертификата

Откройте ваш сертификат электронной подписи. На вкладке «Состав» найдите среди полей «Ограниченная лицензия КРИПТО-ПРО»

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP. Если такого поля нет, то и встроенной лицензии нет.

В криптоанализе означен состав сертификата

Часто задаваемые вопросы

Проверку электронной подписи можно произвести при помощи сторонних программ либо сервисов:

Кроме этого необходимо помнить, что не всегда проверка подписи проходит успешно. Особенно если документ был создан в более новой версии программы, чем та, что используется для проверки.

Чтобы проверить подпись в документе необходимо нажать на значок подписи. Затем щелкнуть правой кнопкой на строке с подписью и выбрать «Состав подписи».

При успешной проверке будет выведена информация о сертификате. Если вносились изменения, то будет указано, что подпись недействительна.

Как посмотреть серийный номер сертификата ключа подписи

Для того, чтобы узнать серийный номер сертификата, нужно воспользоваться программой «Крипто Про»:

Если сертификат экспортирован в виде файла, то необходимо щелкнуть по нему два раза. В открывшемся окне перейти на вкладку «Состав», и там будет в таблице строка «Серийный номер» с требуемым значением.

Как узнать пароль сертификата электронной подписи

В данной ситуации может возникнуть две ситуации — сертификат не был установлен на компьютер и нужно узнать пароль от рутокена либо сертификат был установлен и на него был поставлен пароль.

В первом случае, если пароль не менялся, нужно попробовать стандартный пароль — 12345678. Если же была произведена смена пароля, то восстановить его уже никак не получится.

В целях защиты сертификата и данных пользователя от вмешательства третьих лиц у рутокена нет никакого механизма сброса забытого пароля. Поэтому, в данной ситуации остается только приобрести новый носитель с новым ключом.

Если при установке сертификата с систему был установлен пароль, который в дальнейшем был потерян, необходимо выполнить следующие действия:

В открывшемся окне программы переходим во вкладку “Сервис” – жмем кнопку “Просмотреть сертификаты в контейнере”: Затем нажимаем “Обзор” – выделяем наш сертификат и жмем “ОК”:

Для чего он необходим

При определении для чего необходим сертификат проверки подписи, важно понимать, что ЭЦП можно пользоваться как с ним, так и без него.

Основная его функция подтверждения подлинности эцп, то есть информации о том, что ее выпуск был осуществлен специализированным удостоверяющим центром, который включен в список Минкомсвязи.

Если сертификат является электронным документом, то его можно использовать для шифрования файлов с целью обеспечения конфиденциальности содержащихся в бланке данных.

Существует также децентрализованный сертификат проверки ЭЦП, который выпускается дополнительно к ЭЦП и не регистрируется в Минкомсвязи.

Его используют во внутреннем документообороте, когда хотят, что определенные сведения были достояние строго установленного круга лиц.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector