Вы можете проверить с помощью csp usb crypto-check

Обновлено 13.01.2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

Содержание

1 Скачать КриптоПро CSP 4.0.9975, 4.0.9974, 4.0.9969, 4.0.9963, 4.0.9944
2 Лицензия ключ КриптоПро 4
3 Скачать КриптоПро CSP 5.0.12222, 5.0.12000, 5.0.11944, 5.0.11732, 5.0.11455
4 Лицензия ключ КриптоПро 5
5 Инструкция по установке КриптоПро 4.0

Вы можете проверить с помощью csp usb crypto-check

КриптоПро для работы с электронной подписью

Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

Вы можете проверить с помощью csp usb crypto-check

01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.

02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.

Вы можете проверить с помощью csp usb crypto-check

03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.

Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.

USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.

LLIYHAXEP Оставлено : 5 апреля 2022 г. 16:35:03(UTC)
Добрый день всем. На ноуте Windows 10, КриптоПРО CSP 5.0, драйверы Рутокен последние, драйверы для джакарты последние. К ноуту подключен USB хаб на десять флешек. Вставлены 10 носителей (джакарта, рутокен, рутокен лайт). При запуске просмотра сертификатов в контейнере отображает только 5 штук. Windows видит все 10 и правильно их определяет. Куда копать?

Grey Оставлено : 5 апреля 2022 г. 17:58:46(UTC)
Автор: LLIYHAXEP Добрый день всем. На ноуте Windows 10, КриптоПРО CSP 5.0, драйверы Рутокен последние, драйверы для джакарты последние. К ноуту подключен USB хаб на десять флешек. Вставлены 10 носителей (джакарта, рутокен, рутокен лайт). При запуске просмотра сертификатов в контейнере отображает только 5 штук. Windows видит все 10 и правильно их определяет. Куда копать? Добрый день. У службы смарт-карт есть внутреннее ограничение, которое не обойти. Вероятно, у вас всё “скушано” виртуальными считками Актива и Аладдина. Отключите все физические токены, затем в “Диспетчере устройств” найдите пункт “Устройства чтения смарт-карт” и отключите/удалите виртуальные. После этого вставьте физические токены обратно – должны увидеться. С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.
1 пользователь поблагодарил Grey за этот пост. nickm оставлено 06.04.2022(UTC)

aido93 Оставлено : 25 февраля 2022 г. 11:59:23(UTC)
Всем хорошего дня! Только начал пользоваться Crypto Pro 5.0 под линуксом. К сожалению, не получается вообще увидеть Рутокен 2.0. Вот логи команд: Цитата: $ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 29817459 OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec [ErrorCode: 0x00000000] $ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 32598643 ../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2274:GetProvParam(PP_ENUMCONTAINERS) Error 0x8009000a: Указан неправильный тип. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec [ErrorCode: 0x8009000a] $ sudo dmesg \| tail -n 6 [ 966.969129] usb 3-4: new full-speed USB device number 6 using xhci_hcd [ 967.120087] usb 3-4: config 1 interface 0 altsetting 0 has 3 endpoint descriptors, different from the interface descriptor’s value: 2 [ 967.120696] usb 3-4: New USB device found, idVendor=0a89, idProduct=0030, bcdDevice= 1.00 [ 967.120700] usb 3-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0 [ 967.120703] usb 3-4: Product: Rutoken ECP [ 967.120706] usb 3-4: Manufacturer: Aktiv $ uname -a Linux host 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux Я поначалу подумал, что в ФНС мне действительно не записали на токен ничего, но нет – там токен правильно отображается. Может ли проблема быть связана с разными версиями КриптоПро? В ФНС токен записывался версией 4.0 под виндой, а читается он версией 5.0 под линуксом. Сейчас я не могу ни контейнеры просмотреть, ни что-либо с ними сделать.

basid Оставлено : 25 февраля 2022 г. 16:08:36(UTC)
Цитата: КриптоПро CSP 5.0 R2 Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020. Сертификаты соответствия: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024 Внимание: Это последняя сборка, которая неофициально работает на Windows XP Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания. TLS-сервер на *nix теперь требует особую лицензию.

nickm Оставлено : 25 февраля 2022 г. 16:24:07(UTC)
Автор: aido93 Может ли проблема быть связана с разными версиями КриптоПро? Вам выше предложили использовать сертифицированную версию, а не крайнюю. При этом возникает вопрос, чем вы руководствовались и каким образом производили установку/ какие пакеты устанавливали? Список установленных пакетов СКЗИ можно получить, например, следующим способом: Код: `dpkg -l \| grep -i cprocsp`

access1961 Оставлено : 22 июля 2021 г. 16:05:58(UTC)
Добрый день. При переходе на удаленку во весь рост встал вопрос проброса ключевой USB-флэшки в RDP-сессии. Т.е. ключевой носитель-обычная флэшка. При локальной работе все прекрасно, но при подключении к серверу по RDP возникают проблемы. Ключевые токены пробрасываются прекрасно, флэшка в принципе при нужных настройках сессии пробрасывается тоже, сервер ее видит, но не как съемный диск, а как сетевой диск. При этом Крипто-Про CSP 4.0 сервера этот сетевой диск в упор не видит, нет сетевых дисков и в списке ключевых носителей Крипто-Про. Как разрешить эту проблему (переход на токен не предлагать)?

Grey Оставлено : 22 июля 2021 г. 18:01:21(UTC)
Добрый день. Пробросом на удаленную машину устройств занимается операционная система. То, что туда отображаются токены и смарт-карты, – заслуга службы WinScard, где данная функциональность реализована. Если примонтировать флешку как сетевой диск, ключ на ней не будет виден, т.к. провайдер в качестве ключевых хранилищ рассматривает только те разделы файловой системы, для которых функция GetDriveTypeA возвращает DRIVE_REMOVABLE (или DRIVE_FIXED, но не является разделом с системой). Полагаю, для сетевых расположений это будет DRIVE_REMOTE. Так что, раз вы просили не советовать использовать токены, могу только предложить скопировать ключ в пользовательскую ветку реестра удаленной машины. С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

access1961 Оставлено : 22 июля 2021 г. 18:34:46(UTC)
Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?

Grey Оставлено : 23 июля 2021 г. 12:55:48(UTC)
Автор: access1961 Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у? Для успеха должно быть выполнено три условия: 1) Ключ на флешке должен быть создан как экспортируемый. Это легко можете сейчас проверить, открыв Панель управления – КриптоПро CSP – Сервис – Копировать. Если панель даст выбрать контейнер, значит, всё ок. Если ключ неэкспортируемый, перенести его не получится. 2) Токен должен поддерживать “пассивный” режим. На подавляющем большинстве токенов с неизвлекаемыми ключами из соображений безопасности нет функции импорта. Вам подойдет любой носитель, у которого стоит буква “П”: https://www.cryptopro.ru…/compare#supported_media 3) На токене должно быть достаточно свободного места. Если он б/у и существующая информация вам не нужна, проще всего будет его отоформатировать штатной утилитой (Драйверы Рутокен / Единый Клиент JaCarta, ESmart PKI Client и т.п.). С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

access1961 Оставлено : 23 июля 2021 г. 23:52:04(UTC)
Спасибо большое за пояснения. В понедельник буду пробовать.

вопросы

Из нашей статьи вы узнаете:

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Содержание

Копируем сертификат ЭЦП через КриптоПро CSP
Копируем сертификат ЭЦП через «Инструменты КриптоПро»
Назначение КриптоПро CSP
Поддерживаемые алгоритмы
Поддерживаемые технологии хранения ключей
Облачный токен
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Носители с неизвлекаемыми ключами
Классические пассивные USB-токены и смарт-карты
Инструменты КриптоПро
Поддерживаемое программное обеспечение
Интеграция с платформой КриптоПро
Операционные системы и аппаратные платформы
Интерфейсы для встраивания
Производительность на любой вкус
Регулирующие документы
Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944
Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455
Инструкция по установке КриптоПро 4
Скачать
Форма для скачивания
Юридическое лицо, ИП
Физическое лицо

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1 . Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Копирование

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Поиск контейнера ключа

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Выберите нужный контейнер

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Введите название контейнера

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Выберите опцию «Реестр»

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

Придумайте пароль

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Информация об удачном копировании контейнера

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

«Просмотреть сертификаты в контейнере»

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Найдите свой новый контейнер

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Нажмите «ОК

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Проверьте правильность информации сертификата

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Уведомление об успешной установке сертификата

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Выберите носитель для сертификата

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Выбор сохранения в реестр

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

«Установить сертификат»

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

<!–

–>

<!–

–>

<!–

–>

Единый установщик ПО Скачайте, распакуйте и запустите файл	Дата	Размер, MB
Единый установщик программного обеспечения для СФЕРА Курьер, СФЕРА Отчетность, электронной подписи	18.09.2019	53,89
Инструкция по автоматической настройке рабочего места	23.12.2019	1,23Mb
Документы для ознакомления	Дата	Размер, MB
Настройка рабочего места на MacOS для работы с электронной подписью в СФЕРА Курьер	27.04.2022	5,38Mb
Инструкция по ручной настройке рабочего места для работы с ЭП	13.05.2022	1,09Mb
КОРНЕВОЙ СЕРТИФИКАТ И РЕЕСТР АННУЛИРОВАННЫХ СЕРТИФИКАТОВ	Дата	Размер, MB
Инструкция по установке корневых сертификатов (сертификаты, полученные после 17.08.20)	25.09.2019	0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» (сертификаты, полученные после 17.08.20)		0,01Mb
Реестр аннулированных сертификатов – ГОСТ Р 34.10-2012 (сертификаты, полученные после 17.08.20)		0,01Mb
Инструкция по установке корневых сертификатов – ГОСТ Р. 34.10-2012	25.09.2019	0,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» – ГОСТ Р 34.10-2012		0,01Mb
Реестр аннулированных сертификатов – ГОСТ Р 34.10-2012		0,01Mb
Корневой сертификат Головного удостоверяющего центра – ГОСТ Р 34.10-2012
Корневой сертификат и реестр аннулированных сертификатов (Неквалифицированный сертификат)	Дата	Размер, MB
Корневой сертификат УЦ ООО УЦ «КОРУС Консалтинг СНГ»	25.01.2018	0,02
Реестр аннулированных сертификатов	23.04.2018	0,01
Дистрибутивы для КриптоПро ЭЦП Browser plug-in	Дата	Размер, MB
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)	16.06.2016	4,27Mb
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)	16.06.2016	5,57Mb
Дистрибутивы для macOS
КриптоПро CSP 5.0	05.10.2021	28,34Mb
Драйверы рутокен для macOS
Модуль поддержки ESMART Token
Дистрибутивы для КриптоПро CSP для Windows	Дата	Размер, MB
КриптоПро CSP 5.0	09.07.2021	7,34Mb
КриптоПро CSP 4.0 R4	16.01.2019	5,49Mb
КриптоПро CSP 4.0 R4	16.01.2019	5,49Mb
КриптоПро CSP 5.0	04.09.2019	6,74Mb
Сравнение версий КриптоПро CSP
Считыватель Gemalto IDBridge CT30
Инструкция по настройки рабочего места для использования сертификата электронной подписи, записанного на Единую карту Петербуржца (ЕКП)
Драйвера для карт-ридера на сайте производителя, компании Gemalto
КРИПТОАРМ ГОСТ: ДИСТРИБУТИВ И РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ	Дата	Размер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период – 14 дней)
Руководство пользователя КриптоАРМ ГОСТ
КриптоАРМ 5: Дистрибутив и руководство пользователя	Дата	Размер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период – 14 дней)
Краткое руководство пользователя КриптоАРМ 5	27.09.2016	2,11Mb
Руководство пользователя КриптоАРМ 5	27.09.2016	5,7Mb
Дистрибутивы для РУТОКЕН	Дата	Размер, MB
Драйверы Рутокен для 32-х и 64-разрядных Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Модуль поддержки КриптоПро CSP для Windows (x86)	05.04.2018	1,01Mb
Модуль поддержки КриптоПро CSP для Windows (x64)	05.04.2018	1,23Mb
ПО и инструкции для Рутокен ЭЦП 2.0 для ЕГАИС ФСРАР
Драйверы Рутокен для ЕГАИС
Вход в личный кабинет ЕГАИС и получение RSA-ключа
Настройка Рутокена для получения RSA в личном кабинете egais.ru
Документация для РУТОКЕН	Дата	Размер, MB
Документация РУТОКЕН
Дистрибутивы для ESMART Token	Дата	Размер, MB
ESMART PKI Client для Windows	06.07.2018	14,72Mb
Драйвер ESMART Token USB 64K для Windows	06.07.2018	3,79Mb
Модуль поддержки ESMART Token КриптоПро CSP для Windows	06.07.2018	0,93Mb
Драйвер ESMART для Apple OS X (x64)	09.01.2018	0,21Mb
ESMART PKI Client для Apple OS X (x64)	09.01.2018	15,34Mb
Документация для ESMART Token	Дата	Размер, MB
ESMART PKI Client – Руководство администратора	25.06.2015	1,25Mb

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Запись на usb-флэшку новой подписи ФНС инструментами КриптоПро CSP 5.0

HIHIGH Оставлено : 25 января 2022 г. 15:44:43(UTC)
Доброго времени суток всем. Сабж. У меня Криптопро CSP версия 5.0.12000.Не спрашиваю как. Может кто-то делал или знает , что нельзя. Коротко зачем мне: Поддержка Контур-Эльба говорит, что не знает , как я привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию. Пришел ответ от ФНС и расшифровать облачной уже нельзя. Предлагают перевыпустить ее на токене, и тогда то уж расшифруешь.. Заранее спасибо за ответ.

Андрей * Оставлено : 25 января 2022 г. 15:50:22(UTC)
Здравствуйте. Можно в зашифрованном файле посмотреть реквизиты УЦ и серийный номер сертификата. Обратиться в УЦ с вопросом – когда издан сертификат … Точно не локальная проблема? p.s. >Предлагают перевыпустить ее на токене >и тогда то уж расшифруешь. Нет, с этим ответом-квитанцией от ФНС так не выйдет. Иначе смысл шифрования, если можно перевыпустить и новым ключом расшифровать?

Андрей * Оставлено : 25 января 2022 г. 15:52:12(UTC)
Автор: HIHIGH привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию. КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется? На какой контейнер ссылается?

HIHIGH Оставлено : 25 января 2022 г. 15:53:53(UTC)
Да я же аплодирующий смайл поставил)..Я хочу свою подсунуть подпись. Только в другую дырку.. usb Ну а что? Рассуждаю , как ламер конечно, вот копирую я контейнер , записываю, делаю ссылку на считыватель , как то так мне это представляется. Отредактировано пользователем 25 января 2022 г. 16:06:05(UTC) \| Причина: Не указана

HIHIGH Оставлено : 25 января 2022 г. 15:58:04(UTC)
Автор: Андрей * Автор: HIHIGH привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию. КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется? На какой контейнер ссылается? Да подписать то он дает, и в “сберподпись про” мне приходит документ на подпись… Но только вместо хэша написано -not supported. Подписываю облачной и эльба мне ошибку рисует- обратись в поддержку ,мол не известная ошибка. Сдается мне, это из-за отсутсвия лицензии у них. А так работает, я своей подписью подписал заявление на выдачу их подписи, получил, только она мне никак не поможет в решении моей проблемы. Дело то сделано, отправлена декларация, ответ зашифрован… Отредактировано пользователем 25 января 2022 г. 16:05:11(UTC) \| Причина: Не указана

HIHIGH Оставлено : 25 января 2022 г. 17:48:21(UTC)
Snimok ehkrana (22).jpg (49kb) загружен 1 раз(а). Автор: Андрей * Автор: HIHIGH привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию. КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется? На какой контейнер ссылается? Ну как, если обзор нажать , ссылается на облачный токен DSS, а если по сертификату на установленый в хранилище “личные” сертификат с следующими свойствами: Подтверждает удаленному компьютеру идентификацию вашего компьютера Защищает сообщения электронной почты Класс средства ЭП КС1 Класс средства ЭП КС2 1.2.643.2.2.34.34.1.99.7799 есть закрытый ключ …действителен до 04.2023 п.с. эти файлы .key не крипто про похоже генерил.. Отредактировано пользователем 25 января 2022 г. 17:58:56(UTC) \| Причина: Не указана

HIHIGH Оставлено : 26 января 2022 г. 12:03:50(UTC)
Доброго времени суток всем! Решил, раз никто не захотел, ни подтвердить, ни опровергнуть, закрыть тему. И правда у меня windows 11 и комплект облачных подписей отлично работают, и я кайфую от навинки. Так на кой мне писать устаревший usb? Тем более отчет создал в Эльбе бесплатно и отправил успешно в ФНС, хотя говорят не мог, да и подпись выдали без визита…Так чего ж еще.. П.С. Поддержка контура спустя сутки отписалась , так: Добрый день. Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему. Расшифровать ответ не получится, попробуйте заказать результаты проверки в виде справки о принятых декларациях в личном кабинете налоговой. Или привяжите сертификат, который хранится на съемном носителе, заказать справку из Эльбы, затем попросить налоговую перевыслать информацию о приеме отчета, зашифрованную на новый сертификат. Если сертификата на носителе нет, можно пока выпустить только в налоговой, подробнее по ссылке → https://ca.kontur.ru/art…lektronnoj_podpisi_v_fns . В Контуре можно выпустить пока только сертификат для физлица без ОГРНИП, феврале может появиться информация, станем ли мы доверенным лицом ФНС для продолжения выпуска сертификатов на ИП. Ксения Загребалова Контур.Эльба Задать вопрос, отследить ход решения, оставить отзыв можно на my.kontur.ru П.С.2 если автору можно самостоятельно удалить тему , подскажите, сам не нашел.

Grey Оставлено : 26 января 2022 г. 12:18:30(UTC)
Автор: HIHIGH Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему. Добрый день. Честно говоря, ответ выглядит немного вводящим в заблуждение. А что, если у вас на руках токен, они напрямую обращаются к этому ключу? На самом деле, нет: то, какой носитель используется, скрыто за интерфейсом CSP. Внешнему приложению/плагину в общем случае не должно быть дела до этого. Другое дело, что собака может быть зарыта в самой функции расшифрования. Если на DSS, где лежит ваш закрытый ключ, она отключена по каким-то причинам, то технической возможности что-либо сделать, не будет 🙁 С уважением, Сергей Агафьин, Начальник отдела разработки ФКН. Техническую поддержку оказываем здесь. Наша база знаний.

HIHIGH Оставлено : 26 января 2022 г. 12:29:54(UTC)
Автор: Grey Автор: HIHIGH Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему. Добрый день. Честно говоря, ответ выглядит немного вводящим в заблуждение. А что, если у вас на руках токен, они напрямую обращаются к этому ключу? На самом деле, нет: то, какой носитель используется, скрыто за интерфейсом CSP. Внешнему приложению/плагину в общем случае не должно быть дела до этого. Другое дело, что собака может быть зарыта в самой функции расшифрования. Если на DSS, где лежит ваш закрытый ключ, она отключена по каким-то причинам, то технической возможности что-либо сделать, не будет 🙁 Ага, а у меня с подписью ФНС зато есть доступ к К онтуру.Просто им запрет по госту наверное стоит, в облаке сбера, бесправный Контур бедняги, такой бизнес был)) Ну не удержусь отправлю еще один отчет через эльбу, сегодня , как раз прислала ФНС на мыло требование по 3 НДФЛ. Вот и проверим получится у меня еще раз сломать их систему или нет. Может просто в технические работы проскочил. отпишусь если еще тема не закроется. Отредактировано пользователем 26 января 2022 г. 12:32:05(UTC) \| Причина: Не указана

Вы можете проверить с помощью csp usb crypto-check

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

Формирование и проверка электронной подписи.
Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись	ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA
Хэш-функции	ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2
Шифрование	ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Вы можете проверить с помощью csp usb crypto-check

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Вы можете проверить с помощью csp usb crypto-check

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
Актив	Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Актив	Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт	InfoCrypt Token++
СмартПарк	Форос 2. Базис

Вы можете проверить с помощью csp usb crypto-check

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
ISBC	Esmart Token ГОСТ
Актив	Рутокен PINPad
	Рутокен ЭЦП (USB, micro, Flash)
	Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
	Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
	Рутокен ЭЦП 2.0 2151
	Рутокен ЭЦП PKI (USB, Type-C, micro)
	Рутокен ЭЦП 2.0 Bluetooth
	Рутокен TLS (исполнение 1)
	Смарт-карта Рутокен ЭЦП SC
	Смарт-карта Рутокен ЭЦП 2.0 2100
	Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.	JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
Аладдин Р.Д.	JaCarta-2 SE/PKI/ГОСТ
Инфокрипт	InfoCrypt Token++ TLS
Инфокрипт	InfoCrypt VPN-Key-TLS

Вы можете проверить с помощью csp usb crypto-check

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания	Носитель
Alioth	SCOne Series (v5/v6)
Gemalto	Optelio Contactless Dxx Rx
	Optelio Dxx FXR3 Java
	Optelio G257
	Optelio MPH150
ISBC	Esmart Token
MorphoKST	MorphoKST
NovaCard	Cosmo
Rosan	G&D element V14 / V15
	G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
	Kona 2200s / 251 / 151s / 261 / 2320
	Kona2 S2120s / C2304 / D1080
SafeNet	eToken Java Pro JC
	eToken 4100
	eToken 5100
	eToken 5110
	eToken 5105
	eToken 5205
Актив	Рутокен S
	Рутокен КП
	Рутокен Lite
	Смарт-карта Рутокен Lite
Аладдин Р.Д.	JaCarta ГОСТ
	JaCarta PKI
	JaCarta PRO
	JaCarta LT
Dallas	Touch Memory (iButton) DS199x
Инфокрипт	InfoCrypt Token++ lite
Мультисофт	MS_Key исп.8 Ангара
Мультисофт	MS_Key ESMART исп.5
СмартПарк	Форос
	Форос 2
	R301 Форос
	Оскар
	Оскар 2
	Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Вы можете проверить с помощью csp usb crypto-check

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

Офисный пакет Microsoft Office
Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
Продукты Adobe
Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
Средство формирования и проверки подписи приложений Microsoft Authenticode
Веб-серверы Microsoft IIS, nginx, Apache
Средства удаленных рабочих столов Microsoft Remote Desktop Services
Microsoft Active Directory

Вы можете проверить с помощью csp usb crypto-check

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

КриптоПро УЦ
Службы УЦ
КриптоПро ЭЦП
КриптоПро IPsec
КриптоПро EFS
КриптоПро .NET
КриптоПро Java CSP
КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Microsoft Windows
macOS
Linux
FreeBSD
Solaris
AIX
iOS
Android
Sailfish OS
Аврора

аппаратных платформ:

Intel, AMD
PowerPC
ARM (в т.ч. Байкал-М, Apple M1)
MIPS (Байкал-Т)
VLIW (Эльбрус)
Sparc

и виртуальных сред:

Microsoft Hyper-V
VMWare
Oracle Virtual Box
RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Microsoft CryptoAPI
PKCS#11
OpenSSL engine
Java CSP (Java Cryptography Architecture)
Qt SSL

Вы можете проверить с помощью csp usb crypto-check

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Вы можете проверить с помощью csp usb crypto-check

Регулирующие документы

DGP44 Оставлено : 22 апреля 2021 г. 12:29:21(UTC)
Здравствуйте! Операционная система Альт Рабочая станция 9, КриптоПро 4. Все компьютеры настроены одинаково, но на некоторых рабочих местах перестало быть видно закрытые ключи на флэш накопителях. Цитата: /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 15218163 OK. Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec [ErrorCode: 0x00000000] Переустановка КриптоПро не помогает, так как при повторной установке возникает ошибка: Цитата: Installing lsb-cprocsp-base-4.0.9963-5.noarch.rpm … Installing lsb-cprocsp-rdr-64-4.0.9963-5.x86_64.rpm … Adding new reader: Nick name: FLASH Name device: FLASH Adding FLASH failed Ошибка соединения. Installing lsb-cprocsp-kc1-64-4.0.9963-5.x86_64.rpm … Installing lsb-cprocsp-capilite-64-4.0.9963-5.x86_64.rpm … Installing cprocsp-curl-64-4.0.9963-5.x86_64.rpm lsb-cprocsp-ca-certs-4.0.9963-5.noarch.rpm … CSP packages have been successfully installed

DGP44 Оставлено : 23 апреля 2021 г. 14:43:08(UTC)
Никто не сталкивался с такой проблемой? Сегодня еще на одном компьютере не видно контейнер…

Андрей Русев Оставлено : 23 апреля 2021 г. 18:13:22(UTC)

DGP44 Оставлено : 26 апреля 2021 г. 10:07:48(UTC)
Автор: Андрей Русев Скачал, установил. Цитата: host523 linux-amd64 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: HDIMAGE Connect name: Reader name: HDD key storage Nick name: CLOUD Connect name: Reader name: Облачный токен FLASH нет. Удалил. Установил КриптоПро 4. Цитата: host523 linux-amd64_4 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒ Уважаемые разработчики, а есть у вас решение без “костылей”?

Андрей Русев Оставлено : 26 апреля 2021 г. 13:24:13(UTC)
Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl): Код: `curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null\|sudo perl` Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку.

DGP44 Оставлено : 26 апреля 2021 г. 17:35:05(UTC)
Автор: Андрей Русев Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl): Код: `curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null\|sudo perl` Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку. Речь идет о восстановлении работоспособности четвертой версии.

Андрей Русев Оставлено : 27 апреля 2021 г. 11:58:47(UTC)
Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней: в каких сборках у вас работает flash в каких не работает работает или не работает одно и то же USB-flash-устройство или разные что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей может ли на одной и той же машине flash заработать после каких-то манипуляций если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку

DGP44 Оставлено : 28 апреля 2021 г. 17:47:37(UTC)
Автор: Андрей Русев Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней: в каких сборках у вас работает flash CryptoPro CSP ver. 4.0.0.0.9963 Цитата: в каких не работает CryptoPro CSP ver. 4.0.0.0.9963 Цитата: работает или не работает одно и то же USB-flash-устройство или разные Разные Цитата: что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей Видно контейнер Цитата: что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей Не видно контейнер Цитата: может ли на одной и той же машине flash заработать после каких-то манипуляций Да, работает после переустановки. Смотрите пост выше. Цитата: если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку

Андрей Русев Оставлено : 31 мая 2021 г. 16:57:24(UTC)
В итоге наблюдались только такие проблемы: flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью Код: `/etc/init.d/cprocsp restart` Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1. Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше.

DGP44 Оставлено : 1 июня 2021 г. 13:07:34(UTC)
Автор: Андрей Русев В итоге наблюдались только такие проблемы: flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя В последних диагностических данных действительно не был подключен накопитель. Но отправка этих данных просто пустая трата времени как оказалось. Цитата: flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью Код: `/etc/init.d/cprocsp restart` Не решается… Цитата: Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1. Да, по незнанию был установлен и пакет cprocsp-kc2, но попытка переустановки крипто-про приводит к удалению флэш ридера. Как восстановить внятного ответа так и не получил. Ни от разработчиков Крипто-про, ни от разработчиков Альта. Цитата: Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше. Как обычно, покупайте новую версию и будет вам счастье 🙂

Андрей Русев Оставлено : 1 июня 2021 г. 17:04:16(UTC)
Вы 18 дней не отвечали, когда я выяснил, что USB Flash не подключён. Если бы вы хотели решить проблему, то мы бы с вами её давно решили. Для этого нужно прислать диагностический архив с адекватной машины, где всё-таки вставлен USB Flash он смонтирован штатными средствами ОС не установлен cprocsp-kc2 и при этом он не виден в КриптоПро CSP по команде Код: `csptest -enum -info -type PP_ENUMREADERS -flags 32`

DGP44 Оставлено : 2 июня 2021 г. 10:16:04(UTC)
Так как переустановка Крипто-про не решала проблему, на компьютеры был накатан чистый образ ОС. С последующей установкой Крипто-про, учитываю рекомендации из этой темы. Пока все работает… Отредактировано пользователем 2 июня 2021 г. 10:19:17(UTC) \| Причина: дополнение

nickm Оставлено : 20 апреля 2022 г. 17:13:51(UTC)
UP’ну тему. Неожидано и Меня посетила данная оказия… Код: # /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA; CryptAcquireContext succeeded.HCRYPTPROV: 39082675 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x00 HDIMAGE HDD key storage NO_UNIQUE 0x012a 0x02 CLOUD Облачный токен NO_MEDIA Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,070 sec [ErrorCode: 0x00000000] Свежеустановленная система “ROSA Fresh R12.2”. Флэш-накопитель, как ридер, не отображается. Куда в первую очередь копнуть? Какие доп.данные предоставить?

Андрей Русев Оставлено : 20 апреля 2022 г. 22:21:32(UTC)
Поставье последнюю сборку CSP. А потом Код: `lsusb lsblk mount sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 journalctl -n 30 --no-pager`

nickm Оставлено : 21 апреля 2022 г. 6:02:35(UTC)
Автор: Андрей Русев Поставьте последнюю сборку CSP. А потом Код: `lsusb lsblk mount sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 journalctl -n 30 --no-pager` Андрей, благодарю за реакцию! Пришлось откатиться к версии “5.0.11455”, где ридер “FLASH” успешно добавился: Код: `Installing lsb-cprocsp-rdr-64-5.0.11455-5.x86_64.rpm ... Adding new reader: Nick name: FLASH Name device: FLASH Succeeded, code:0x0` чего к сожалению не происходит при установке версии “5.0.12000”: Код: `Установка lsb-cprocsp-base-5.0.12000-6.noarch.rpm ... Установка lsb-cprocsp-rdr-64-5.0.12000-6.x86_64.rpm ... Установка lsb-cprocsp-kc1-64-5.0.12000-6.x86_64.rpm ...` Последняя версия ведёт Себя аналогично “5.0.12000”: Код: `Установка lsb-cprocsp-base-5.0.12417-6.noarch.rpm ... Установка lsb-cprocsp-rdr-64-5.0.12417-6.x86_64.rpm ... Установка lsb-cprocsp-kc1-64-5.0.12417-6.x86_64.rpm ...` Чуть позже приведу вывод указанных команд: Вывод некоторых команд ” CSP” версии “5.0.11455”: Отредактировано пользователем 21 апреля 2022 г. 6:36:28(UTC) \| Причина: Не указана

nickm Оставлено : 21 апреля 2022 г. 10:10:07(UTC)
Добавлю ещё и такой вывод: Код: $ ls -l /dev/disk/by-uuid итого 0 lrwxrwxrwx 1 root root 10 апр 20 18:13 8c06d735-3257-4243-837e-b57be345a8ed -> ../../sda2 lrwxrwxrwx 1 root root 10 апр 21 12:17 D90C-C7D6 -> ../../sdb1 lrwxrwxrwx 1 root root 10 апр 20 18:13 f25f19f0-77b1-4f15-b2ed-80552e7ba22a -> ../../sda1 $ sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh find D90C-C7D6 + export PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/. + PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/. ++ command -v readlink + '[' -x /usr/bin/readlink ']' + case $1 in + fname=/dev/disk/by-uuid/D90C-C7D6 + test -L /dev/disk/by-uuid/D90C-C7D6 ++ readlink /dev/disk/by-uuid/D90C-C7D6 ++ sed 's%\.\./\.\./%/dev/%' + link=/dev/sdb1 ++ fgrep -ow -e /dev/sdb1_vfat -e /dev/sdb1_fat -e /dev/sdb1_ext4 -e /dev/sdb1_ntfs -e /dev/sdb1 /proc/mounts + link=/dev/sdb1 ++ echo /dev/sdb1 ++ sed s/%/%%/g ++ awk '{print $2}' ++ fgrep -wf - /proc/mounts + printf '/media/mib/USB0DISK\n' /media/mib/USB DISK + exit 0 Т.е. получается так, что СКЗИ ищет, то что нужно не там? Или это – способ монтирования флэш-накопителя, особенности операционной системы? Отредактировано пользователем 21 апреля 2022 г. 10:36:15(UTC) \| Причина: Не указана

Андрей Русев Отправлено: : 25 апреля 2022 г. 13:57:14(UTC)
Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче Это похоже на ошибку в ROSA Fresh, надо обращаться к ним.
1 пользователь поблагодарил Андрей Русев за этот пост. nickm оставлено 25.04.2022(UTC)

nickm Оставлено : 29 апреля 2022 г. 10:39:58(UTC)
Автор: Андрей Русев Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче Это похоже на ошибку в ROSA Fresh, надо обращаться к ним. Для Себя изыскал такой способ, в данном, конкретном случае – вполне рабочий. Надеюсь, что разработчики с обоих сторон, учтут и поработают возможные ошибки/ несостыковки/ учтут возможные случаи, и доработают Свои программные продукты.

Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПро	Сертификация	Поддержка ГОСТ-2012	Примечание	Ссылка для скачивания
КриптоПро 4.0 R5 (4.0.9975 Euclid)	Сертифиция не планируется.	Поддерживает ГОСТ-2012	Разработка КриптоПро CSP 4.0 прекращена! Рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.	Скачать КриптоПро 4.0 R5 (4.0.9975 Euclid) Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9974 Diophantus)	Версия промежуточная.	Поддерживает ГОСТ-2012	Решена проблема входа по электронной подписи на порталы в Windows 10	Скачать КриптоПро 4.0 R5 (4.0.9974 Diophantus) от 30.08.2020.) Размер: 5,7 Мб
КриптоПро 4.0 R5 (4.0.9969 Bayes)	Версия промежуточная.	Поддерживает ГОСТ-2012	Решена проблема входа по электронной подписи на порталы в Windows 10	Скачать КриптоПро 4.0 R5 (4.0.9969 Bayes)
КриптоПро 4.0 R4 (4.0.9963 Abel)	Сертификаты соответствия СКЗИ Криптопро CSP 4.0.9963: СФ/114-3610 от 10 января 2019 до 15 января 2021, СФ/124-3611 от 10 января 2019 до 15 января 2021, СФ/124-3612 от 10 января 2019 до 10 января 2022 СФ/114-3613 от 10 января 2019 до 15 января 2021 СФ/124-3614 от 10 января 2019 до 15 января 2021	Поддерживает ГОСТ-2012	Отключен запрет на подписание с использованием ГОСТ Р 34.10-2001 в 2019 году	Скачать КриптоПро 4.0 R4 (4.0.9963 Abel)
КриптоПро 4.0 R3 (4.0.9944 Xenocrates)	Сертификаты соответствия СКЗИ КриптоПро CSP 4.0.9944: СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383 действительны от 11.05.2018 до 15.01.2021	Поддерживает ГОСТ-2012	Необходимо отключение блокировки использования ГОСТ Р 34.10-2001 в 2019 году	Скачать КриптоПро 4.0 R3 (4.0.9944 Xenocrates)

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-11111-101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

Версия КриптоПро	Сертификация	Поддержка ГОСТ-2012	Примечание	Ссылка для скачивания
КриптоПро 5.0.12222 (Lilith)	Промежуточная версия	Поддерживает ГОСТ-2012		Скачать КриптоПро 5.0 (5.0.12222 Lilith) Размер: 7,33 Мб
КриптоПро 5.0.12000 (Kraken)	Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.1200: 1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024 2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024 3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024	Поддерживает ГОСТ-2012		Скачать КриптоПро 5.0 (5.0.12000 Kraken) Размер: 7,3 Мб
КриптоПро 5.0.11944 (Jackalope)	Версия предварительная, не сертифицирована!	Поддерживает ГОСТ-2012	Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.	Скачать КриптоПро 5.0.11944 (Jackalope) Размер: 7,43 Мб
КриптоПро 5.0.11732 (Heimdallr Update 1)	Версия предварительная, не сертифицирована!	Поддерживает ГОСТ-2012	Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.	Скачать КриптоПро 5.0.11732 (Heimdallr Update 1) Размер: 7,45 Мб
КриптоПро 5.0.11455 (Fury)	Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.11455: 1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022 2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022 3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022	Поддерживает ГОСТ-2012		Скачать КриптоПро 5.0 (5.0.11455 Fury) Размер: 6,85 Мб

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

Инструкция по установке КриптоПро 4

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Нажимаем «Далее».

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Скачать

По требованиям законодательства для скачивания необходимы идентификационные данные:

Форма для скачивания

Скачивание возможно сразу после заполнения формы

Email *

Организация

Юридическое лицо, ИП

(оплата по счёту)

Поставка Лицензии на бумаге

Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки.Почтой России – согласно установленных Почтой России сроков доставки.

Техническая поддержка: через портал ТП support.cryptopro.ru, опционально.