В криптопроверку сертификата внесли изменения

Наличие лицензии КриптоПро CSP встроенной в сертификат электронной подписи даёт возможность использовать данный сертификат на любом компьютере независимо от наличия лицензии КриптоПро CSP на рабочее место.

Внимание!!! При отсутствии лицензии на рабочее место в программе КриптоПро CSP будет отображено что лицензия Истекла или «демонстрационная»! Это нормально! В программе отображается состояние именно лицензии на рабочее место. Сертификат со встроенной лицензией будет работать независимо от лицензии на рабочее место!

Для целей разработки и тестирования в ООО “КРИПТО-ПРО” развернут тестовый сервис КриптоПро SVS 2.0.

Данный сервис предоставляет возможность проверки статуса квалифицированных сертификатов, а также сертификатов, изданных Тестовым УЦ КРИПТО-ПРО. Сертификаты других УЦ не пройдут проверку на сервисе.

Подтверждение подлинности электронной подписи возможно для документов, подписанных с использованием сертификатов от тех же УЦ.

Для автоматического обращения к сервису по протоколу SOAP необходимо использовать адрес https://dss.cryptopro.ru/verify/service.svc. Руководство разработчика с описанием программного интерфейса доступно на странице загрузки.

Страница для печати

Браузер Chrome (Chromium Gost, Chromium Edge): запустите браузер и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение.

Если на Вашем компьютере ранее уже выполнялась установка расширения CryptoPro Extension for CAdES Browser Plug-in, а потом оно был удалено, его потребуется установить отдельно. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Александр Лавник Оставлено : 18 февраля 2022 г. 11:25:56(UTC)
Автор: dav_tag Здравствуйте. Никак. Тестовый удостоверяющий центр предназначен только для тестирования.

dav_tag Оставлено : 18 февраля 2022 г. 11:32:57(UTC)
А для чего тогда Тестовый УЦ создано. Для чего и как я могу использовать сертификат, созданный в Тестовом УЦ?

Александр Лавник Оставлено : 18 февраля 2022 г. 11:42:09(UTC)
Автор: dav_tag А для чего тогда Тестовый УЦ создано. Для чего и как я могу использовать сертификат, созданный в Тестовом УЦ? Для тестирования функционала. Для реальной работы за получением сертификата электронной подписи необходимо обращаться в удостоверяющий центр. Если требуется квалифицированный сертификат, то обращаться нужно в аккредитованный удостоверяющий центр.

Содержание

Оглавление
Введение
Как проверить подпись
Где купить сервис для проверки электронной подписи
Установка личного сертификата
Как установить корневой сертификат КриптоПро
Как установить контейнер закрытого ключа в реестр
Ошибки при установке
Как выполнить проверку
Контроль достоверности плагинами
Применение онлайн-сервисов для проверки ЭЦП
Использование портала Госуслуги
Причины возникновения ошибок
Типовой сценарий тестирования
Подготовка к тестирования
Проверка связи со стендом
Тест инициатора транспортного режима
Тест ответчика транспортного режима
Тест инициатора режима L2TP/IPsec
Подготовка к тестам туннельного режима
Тест инициатора туннельного режима
Тест ответчика туннельного режима
Как получить тестовый сертификат КриптоПро (новый УЦ)
Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП
1 способ. Проверка через КриптоПро PKI
2 способ. Проверка через Состав сертификата
Конфигурация стенда
Адреса узлов
Параметры методов аутентификации
Узлы тестирования обязательных параметров IPsec
Узлы с альтернативными параметрами IPsec
Политики IPsec узлов транспортного режима
Политики IPsec узлов туннельного режима
Корневые сертификаты
Дополнительные сервисы стенда
Доступ к IPv6 по HTTPS
Доступ по протоколу SSTP (MS SSL-VPN)
Создание тестового сертификата
Введение
Путь 1
Путь 2
Сертификаты
Список установленных сертификатов
Добавление реального сертификата
Добавление реального сертификата с привязкой к закрытому ключу и возможностью подписывать документы
Способ с дискетой или флешкой
С жесткого диска
Проверка успешности установки закрытого ключа
Добавление тестового сертификата
Удаление сертификата
Проверка сертификата
Просмотр всех атрибутов сертификата
Экспорт сертификатов на другую машину
Подписание документа ЭЦП
Проверка подписи ЭЦП
Загрузка программного обеспечения

Введение

Стенд предназначен для проверки совместимости реализаций IPsec использующих российские алгоритмы (см. “Совместимость российских реализаций IPsec”) и самостоятельного тестирования возможности встречной работы их реализаций с реализацией СКЗИ “КриптоПро CSP”/”КриптоПро IPsec”.

Возникающие технические вопросы в части реализации IPsec можно задавать в соответствующем разделе нашего форума (см. “Форум КРИПТО-ПРО » Средства криптографической защиты информации » КриптоПро IPsec”).

При возникновении организационных вопросов или появлении необходимости изменения конфигурации стенда информацию об этом можно направить письмом на <mailto:[email protected]>.

Внимание: Подключаться к стенду рекомендуется только со стендов соответствующим образом отделённых от офисных и прочих рабочих сетей адекватными мерами защиты. ООО “КРИПТО-ПРО” не несёт ответственности за содержание передаваемой информации.

Компания НППКТ и КриптоПро провели совместное тестирование ОСОН “ОСнова” и СКЗИ “КриптоПро CSP 5.0”. В ходе тестирования специалисты подтвердили полную совместимость ОСОН “ОСнова” в исполнении для архитектур x86-64 и СКЗИ КриптоПро CSP 5.0.12417.

ОСОН “ОСнова” – отечественная защищенная операционная система, предназначенная для построения защищённых автоматизированных систем, обрабатывающих конфиденциальную информацию и персональные данные. Включена в “Единый реестр российских программ для электронных вычислительных машин и баз данных”. Имеет сертификат соответствия ФСТЭК России по 4 уровню доверия.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Интеграция СКЗИ КриптоПро CSP 5.0 в ОСОН “ОСнова” обеспечивает наивысший уровень безопасности информации для компаний и конечных пользователей.

“Полученное нами подтверждение совместимости средств и продуктов лидера рынка, компании КриптоПро CSP с операционной системой ОСнова – важный шаг для развития экосистем на базе операционной системы ОСнова. Наши партнеры и заказчики в полной мере могут быть уверены в стабильности работы продуктов компании КриптоПро, подтверждением чего является успешное прохождение тестирования» – комментирует коммерческий директор АО “НППКТ” Игорь Семенович Морозов.

“В условиях активного импортозамещения стратегически важным является обеспечение совместимости широко используемых государственными и коммерческими организациями продуктов КриптоПро с прикладным и системным программным обеспечением, особенно с операционными системами, используемыми для построения защищенных автоматизированных систем. И успешно проведенное совместное тестирование КриптоПро CSP с ОС ОСнова – действительно большой шаг в этом направлении” – дополняет директор по развитию бизнеса и работе с партнерами компании КриптоПро Павел Луцик.

Страница для печати

Из нашей статьи вы узнаете:

Электронный документооборот предполагает возможность проверки достоверности электронной подписи, которая должна удостоверять личность человека, подписавшего документ, и отсутствие изменений документа. Только так ЭЦП имеет юридическую значимость, может служить для отправки в налоговую службу отчетов и подписи договоров.

Как проверить подпись

Для всех пользователей доступен бесплатный сервис по онлайн-проверке подписи КриптоПро DSS на сайте cryptopro.ru. После захода на сайт выполните следующие действия:

перейдите на вкладку «Услуги» (находится в меню главной страницы);
выберите пункт «Сервис электронной подписи»;

Выберите пункт «Сервис электронной подписи»

нажмите после перехода на кнопку «Проверить электронную подпись».

«Проверить электронную подпись»

Таким образом, вы попадете в онлайн-сервис КриптоПро DSS для проверки достоверности ЭЦП.

Он позволяет осуществить контроль действительности отсоединенной или присоединенной подписи (в первом случае она должна иметь формат cms). Также доступна проверка ЭЦП для документов Excel, Word, PDF, XMLDsig.

Для совершения операций выполните следующие действия:

выберите проверяемый сертификат или подпись в левой колонке страницы;
загрузите проверяемый файл с помощью формы;
нажмите кнопку «Проверить».

В результате на экране появится страница, где указана информация о подписи, удостоверяющем центре, выдавшем сертификат и другие данные. Если проверка не пройдена, то появится соответствующее сообщение.

Неудобством данного сервиса являются сложности при необходимости проверять большой объем документов. Альтернативой здесь станет специальная служба проверки сертификатов КриптоПро SVS 2.0. С его помощью можно проверить следующие виды документов:

PDF;
Word;
Excel;
XML.

Также для проверки приложением доступны необработанные и усовершенствованные подписи.

Данный сервис по контролю действительности ЭЦП предполагает выполнение обработки на стороне модуля, а не клиента. Это требует только наличия браузера и не предполагает установку дополнительного программного обеспечения.

Где купить сервис для проверки электронной подписи

Если для работы на государственных порталах и ведения документооборота вам необходимо ПО КриптоПро или ЭЦП, то обращайтесь в УЦ «Астрал-М», заполнив форму обратной связи. Мы являемся официальным партнером КриптоПро, что гарантирует приобретение качественного лицензионного софта по ценам от разработчика.

Выбирая наш удостоверяющий центр, вы получаете:

доступную цену на услуги;
помощь в выборе тарифного плана ЭЦП под конкретную задачу клиента;
быстрое выполнение заказов (обычно занимает все 2-3 дня);
возможность оформления любой подписи;
весь спектр лицензий на семейство продуктов КриптоПро;
любую форму оплаты.

Дополнительно доступно оформление ЭЦП и настройка рабочего места в офисе клиента, предоставление подписи в ускоренном формате.

Nickokow Оставлено : 16 сентября 2021 г. 14:54:43(UTC)
Добрый день. У нас есть программа, которая средствами JCP проверяет подписи. 1.1)На сервере с ПО был установлен JCP 2.0.40035 (успешно) 1.2)Был добавлен корневой сертификат из тестового УЦ https://testgost2012.cry….ru/certsrv/certcarc.asp 2)Для клиентской машины, которая подписывает, были сгенерированы и добавлены сертификаты. Локально на этой машине сгенерированы \ подписаны документы \ проверены подписи (успешно) 3)Подписан документ внутри нашей программы (успешно) 4)проверяю подпись на сервере, получаю ошибку Код: `DEBUG [com.haulmont.thesis.core.app.signature.CryptoProServerSignatureSupport] [app-core] [admin] For online validation by CRLDP parameter 'com.sun.security.enableCRLDP' (Oracl e) or 'com.ibm.security.enableCRLDP' (IBM) must be set 'true' to enable or 'ocsp.enable' must be set 'true' (OCSP), or CRL passed for offline validation; error codes: [44] 'Certificate status is unkno wn or revoked'` 5)Не могу понять, как добавить CRL в хранилище JCP, или как JCP обращаться к локальному списку отозванных сертификатов, или как запретить эту проверку. Сервер с ПО, которое проверяет подпись – Linux RHEL8, GUI не предусмотрен. Все сертификаты на этом уровне тестовые. вывернул все мозги, перечитал все-возможные форумы. ЧЯДНТ.

Евгений Афанасьев Оставлено : 16 сентября 2021 г. 16:33:04(UTC)
Добрый день. Цитата: 4)проверяю подпись на сервере, получаю ошибку Код: DEBUG [com.haulmont.thesis.core.app.signature.CryptoProServerSignatureSupport] [app-core] [admin] For online validation by CRLDP parameter ‘com.sun.security.enableCRLDP’ (Oracl e) or ‘com.ibm.security.enableCRLDP’ (IBM) must be set ‘true’ to enable or ‘ocsp.enable’ must be set ‘true’ (OCSP), or CRL passed for offline validation; error codes: [44] ‘Certificate status is unkno wn or revoked’ 5)Не могу понять, как добавить CRL в хранилище JCP, или как JCP обращаться к локальному списку отозванных сертификатов, или как запретить эту проверку. Сервер с ПО, которое проверяет подпись – Linux RHEL8, GUI не предусмотрен. Все сертификаты на этом уровне тестовые. В JCP никак не добавить. Если, как сказано в ошибке, укажете в коде System.setProperty(“com.sun.security.enableCRLDP”, “true”), то если в проверяемом сертификате цепочки есть CRLDP (ссылки распространения) для скачивания CRL, они (CRL) будут скачаны из сети и использованы. Если не указано это свойство enableCRLDP или нет доступа к сети (такое бывает), то CRL надо качать отдельно самим и подавать в метод verify(certs, crls) (crls – это список заранее подготовленных X509CRL). Так как используется сертификат из тестового УЦ, CRLDP в нем должен быть, проверьте доступ к crl для скачивания (ссылку на crl можно найти в расширения сертификата и скопировать её в браузер) и включён ли enableCRLDP. Отредактировано пользователем 16 сентября 2021 г. 18:05:49(UTC) \| Причина: Не указана

Nickokow Оставлено : 17 сентября 2021 г. 6:46:01(UTC)
Цитата: укажете в коде System.setProperty(“com.sun.security.enableCRLDP”, “true”) А где именно следует это указывать? Это возможно сделать не java программисту? Цитата: подавать в метод verify(certs, crls) тот-же вопрос, как подать в метод. Цитата: подавать в метод verify(certs, crls) В корневом сертификате из тестового центра нет этих ссылок certnew(2).zip (1kb) загружен 0 раз(а). Цитата: включён ли enableCRLDP. где проверить? p.s работаю с JCP Крипто-про первый раз. И к сожалению не java программист.

Sinity Оставлено : 24 июня 2021 г. 8:31:04(UTC)
Добрый день! При тестировании контейнера выдает ошибки. На компьютере установлены КриптоПро 5.0.11998 и ЕК 2.13.0. Носитель JaCarta-2 ГОСТ. Соответственно и в КриптоПро и в ЕК контейнеры видит, на госуслугах сертификат показывает, но например на странице проверки КриптоПро ЭЦП Брузер плагина выдает ошибки при попытке подписать. Информация тестирования контейнера: Проверка завершилась с ошибкой Контейнер закрытого ключа пользователя Имя 4fa1ca53-f16b-3690-afc0-7940aba6c575 Уникальное имя SCARD\pkcs11_jacarta_gost_2_0_4e3900101911304c\4fa1ca53-f16b-3690-afc0-7940aba6c575 FQCN \\.\PKCS11 ARDS JaCarta 0 1FFFF\4fa1ca53-f16b-3690-afc0-7940aba6c575 Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись Ошибка 0x8009000D: Ключ не существует. создание ключа обмена Ошибка 0x80090020: Внутренняя ошибка. экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу имя сертификата НИШАНОВА ЖАНЫЛАЙ МААНАЗАРОВНА субъект ОГРНИП=321631300042390, СНИЛС=15081202720, ИНН=771475601369, [email protected], C=RU, S=77 МОСКВА, L=77 МОСКВА, STREET=МОСКВА Г., CN=НИШАНОВА ЖАНЫЛАЙ МААНАЗАРОВНА, G=ЖАНЫЛАЙ МААНАЗАРОВНА, SN=НИШАНОВА поставщик [email protected], ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET=”ул. Неглинная, д. 23″, OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба действителен с 15 июня 2021 г. 10:04:25 действителен по 15 сентября 2022 г. 10:14:25 ключ действителен с 15 июня 2021 г. 10:04:24 ключ действителен по 15 сентября 2022 г. 10:04:24 серийный номер 5650 7700 48AD 0FA7 47C7 1A17 F6FB 0D07 сертификат в хранилище My субъект ОГРНИП=321631300042390, СНИЛС=15081202720, ИНН=771475601369, [email protected], C=RU, S=77 МОСКВА, L=77 МОСКВА, STREET=МОСКВА Г., CN=НИШАНОВА ЖАНЫЛАЙ МААНАЗАРОВНА, G=ЖАНЫЛАЙ МААНАЗАРОВНА, SN=НИШАНОВА cсылка на закрытый ключ SCARD\pkcs11_jacarta_gost_2_0_4e3900101911304c\4fa1ca53-f16b-3690-afc0-7940aba6c575; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1 cрок действия закрытого ключа 15 сентября 2022 г. 10:04:24 использование ключа обмена разрешено до окончания срока действия закрытого ключа. Ключ подписи отсутствует Симметричный ключ отсутствует Загрузка ключей успешно Версия контейнера 4 Значение ControlKeyTimeValidity 1 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 15 июня 2024 г. 10:07:56 В чем может быть причина? Могут ли помочь такие манипуляции, как переустановка КриптоПро с предварительным удалением утилитой cspclean, переустановка криптопро эцп браузер плагина, или переустановкой личного сертификата в контейнер через КриптоПро? Или причина в самом носителе или контейнере и ничего в данном случае сделать нельзя? Отредактировано пользователем 24 июня 2021 г. 8:45:07(UTC) \| Причина: Не указана

Grey Оставлено : 24 июня 2021 г. 11:31:38(UTC)
Добрый день. А где был сгенерирован данный ключ? В каком УЦ его выдали? С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

Sinity Оставлено : 24 июня 2021 г. 11:38:11(UTC)
Автор: Grey Добрый день. А где был сгенерирован данный ключ? В каком УЦ его выдали? Ответил в ЛС.

Из нашей статьи вы узнаете:

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
зайдите во вкладку «Сервис»;

Вкладка «Сервис»

нажмите левой кнопкой мыши на иконку «Просмотреть сертификаты в контейнере»;

Просмотр сертификата в контейнере

найдите после нажатия кнопки «Обзор» контейнер с вашим сертификатом;

Поиск контейнера с сертификатом

выберите необходимый контейнер и подтвердите своё действие кнопкой «ОК» и затем «Далее»;

Выберите необходимый контейнер

Нажмите «Далее»

проверьте правильность информации о сертификате внутри контейнера;
нажмите кнопку «Установить».

Нажмите «Установить»

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

зайдите в раздел «Общие»;
выберите пункт «Установить сертификат»;
следуйте за шагами мастера по установке, который поможет выполнить операцию.

Выполните операции

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

Подключите к компьютеру носитель с сертификатом.
Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».

«Скопировать»

Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».

нажмите «ОК» и «Далее»

Введите pin-код, затем нажмите «ОК».

нажмите «ОК»

Оставьте имя контейнера по умолчанию или введите новое.

Имя по умолчанию

В окне «Устройства» выберите «Реестр» и нажмите «ОК».

выберите «Реестр» и нажмите «ОК»

Установите пароль для контейнера.

Установите пароль для контейнера

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

попытка установить недействительный сертификат;
указание неверного пути к файлу;
истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

поддержку в режиме 24/7;
оперативное оформление ЭЦП;
любую форму оплаты;
консультации по выбору подписи и типа лицензии;
возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Если вы решили впервые окунуться в изучение мира различных сертификатов и электронных подписей (ЭЦП) или вам просто понадобился «левый» сертификат для проведения разных экспериментов, тогда вам стоит посетить виртуальный удостоверяющий центр от компании КриптоПРО, который позволяет бесплатно получить тестовый сертификат за считанные минуты. А чтобы вам было проще это сделать, сегодня мы пошагово получим тестовый сертификат от КриптоПРО, который будет экспортируемым и удобно записанным на отдельной usb флешке.

В первую очередь, нам необходимо проверить наличие в браузере обязательного плагина, под длинноватым названием cryptopro extension for cades browser plug-in. Я для примера, буду сегодня использовать Яндекс.Браузер. Итак, нажимаем на верхней панели браузера на три полоски и выбираем раздел Дополнения.