Вы можете проверить с помощью csp usb crypto-check

Обновлено 13.01.2022

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

Содержание

  • 1 Скачать КриптоПро CSP 4.0.9975, 4.0.9974, 4.0.9969, 4.0.9963, 4.0.9944
  • 2 Лицензия ключ КриптоПро 4
  • 3 Скачать КриптоПро CSP 5.0.12222, 5.0.12000, 5.0.11944, 5.0.11732, 5.0.11455
  • 4 Лицензия ключ КриптоПро 5
  • 5 Инструкция по установке КриптоПро 4.0

Вы можете проверить с помощью csp usb crypto-check

КриптоПро для работы с электронной подписью

Программное обеспечение, необходимое для работы с электронной подписью, в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи»

Вы можете проверить с помощью csp usb crypto-check

01Вы уже получили сертификат ЭПВы получили электронную подпись ЮЛ/ИП в удостоверяющем центре ФНС России, Банка России, Федерального казначейства или организации, осуществляющией деятельность в соответствии с Федеральным законом от 10 июля 2002 года N 86-ФЗ.

02Установка КриптоПро CSPВам необходимо программное обеспечение для работы с электронной подписью и российской криптографией.

Вы можете проверить с помощью csp usb crypto-check

Вы можете проверить с помощью csp usb crypto-check

03Покупка лицензииМы предоставляем 90-дневный ознакомительный период с работой всех функций программы КриптоПро CSP, за это время вам необходимо определиться в выборе подходящей лицензии.

Портал ФНС РоссииПорядок получения электронной подписи, куда можно обратиться за получением электронной подписи – смотрите актуальную информацию на официальном портале ФНС России.

USB-токенДля безопасного хранения электронной подписи вам понадобится специальный защищённый носитель – токен. В удостоверяющем центре на предоставленный вами токен будут записаны ключи от вашей электронной подписи.


Offline

LLIYHAXEP

Оставлено
:

5 апреля 2022 г. 16:35:03(UTC)

Добрый день всем.

На ноуте Windows 10, КриптоПРО CSP 5.0, драйверы Рутокен последние, драйверы для джакарты последние.
К ноуту подключен USB хаб на десять флешек. Вставлены 10 носителей (джакарта, рутокен, рутокен лайт).
При запуске просмотра сертификатов в контейнере отображает только 5 штук.
Windows видит все 10 и правильно их определяет.

Куда копать?


Offline

Grey

Оставлено
:

5 апреля 2022 г. 17:58:46(UTC)

Автор: LLIYHAXEP Перейти к цитате

Добрый день всем.

На ноуте Windows 10, КриптоПРО CSP 5.0, драйверы Рутокен последние, драйверы для джакарты последние.
К ноуту подключен USB хаб на десять флешек. Вставлены 10 носителей (джакарта, рутокен, рутокен лайт).
При запуске просмотра сертификатов в контейнере отображает только 5 штук.
Windows видит все 10 и правильно их определяет.

Куда копать?

Добрый день.
У службы смарт-карт есть внутреннее ограничение, которое не обойти.
Вероятно, у вас всё “скушано” виртуальными считками Актива и Аладдина. Отключите все физические токены, затем в “Диспетчере устройств” найдите пункт “Устройства чтения смарт-карт” и отключите/удалите виртуальные. После этого вставьте физические токены обратно – должны увидеться.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

nickm

оставлено 06.04.2022(UTC)


Offline

aido93

Оставлено
:

25 февраля 2022 г. 11:59:23(UTC)

Всем хорошего дня!

Только начал пользоваться Crypto Pro 5.0 под линуксом. К сожалению, не получается вообще увидеть Рутокен 2.0.

Вот логи команд:

Цитата:

$ /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 29817459
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]

$ sudo /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12330 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 32598643
../../../../CSPbuild/CSP/samples/csptest/ctkey.c:2274:GetProvParam(PP_ENUMCONTAINERS)
Error 0x8009000a: Указан неправильный тип.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,010 sec
[ErrorCode: 0x8009000a]

$ sudo dmesg | tail -n 6
[ 966.969129] usb 3-4: new full-speed USB device number 6 using xhci_hcd
[ 967.120087] usb 3-4: config 1 interface 0 altsetting 0 has 3 endpoint descriptors, different from the interface descriptor’s value: 2
[ 967.120696] usb 3-4: New USB device found, idVendor=0a89, idProduct=0030, bcdDevice= 1.00
[ 967.120700] usb 3-4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 967.120703] usb 3-4: Product: Rutoken ECP
[ 967.120706] usb 3-4: Manufacturer: Aktiv

$ uname -a
Linux host 5.13.0-30-generic #33-Ubuntu SMP Fri Feb 4 17:03:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux

Я поначалу подумал, что в ФНС мне действительно не записали на токен ничего, но нет – там токен правильно отображается.

Может ли проблема быть связана с разными версиями КриптоПро?
В ФНС токен записывался версией 4.0 под виндой, а читается он версией 5.0 под линуксом.

Сейчас я не могу ни контейнеры просмотреть, ни что-либо с ними сделать.


Offline

basid

Оставлено
:

25 февраля 2022 г. 16:08:36(UTC)

Цитата:

КриптоПро CSP 5.0 R2

Сертифицированная версия КриптоПро CSP 5.0.12000 (Kraken) от 24.11.2020.

Сертификаты соответствия:

1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

Внимание:

Это последняя сборка, которая неофициально работает на Windows XP
Изменилась схема лицензирования.
Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50).
От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.
TLS-сервер на *nix теперь требует особую лицензию.


Offline

nickm

Оставлено
:

25 февраля 2022 г. 16:24:07(UTC)

Автор: aido93 Перейти к цитате

Может ли проблема быть связана с разными версиями КриптоПро?

Вам выше предложили использовать сертифицированную версию, а не крайнюю.

При этом возникает вопрос, чем вы руководствовались и каким образом производили установку/ какие пакеты устанавливали?

Список установленных пакетов СКЗИ можно получить, например, следующим способом:

Код:

dpkg -l | grep -i cprocsp


Offline

access1961

Оставлено
:

22 июля 2021 г. 16:05:58(UTC)

Добрый день. При переходе на удаленку во весь рост встал вопрос проброса ключевой USB-флэшки в RDP-сессии.
Т.е. ключевой носитель-обычная флэшка. При локальной работе все прекрасно, но при подключении к серверу по RDP возникают проблемы.
Ключевые токены пробрасываются прекрасно, флэшка в принципе при нужных настройках сессии пробрасывается тоже, сервер ее видит,
но не как съемный диск, а как сетевой диск. При этом Крипто-Про CSP 4.0 сервера этот сетевой диск в упор не видит, нет сетевых дисков
и в списке ключевых носителей Крипто-Про. Как разрешить эту проблему (переход на токен не предлагать)?


Offline

Grey

Оставлено
:

22 июля 2021 г. 18:01:21(UTC)

Добрый день.

Пробросом на удаленную машину устройств занимается операционная система. То, что туда отображаются токены и смарт-карты, – заслуга службы WinScard, где данная функциональность реализована.
Если примонтировать флешку как сетевой диск, ключ на ней не будет виден, т.к. провайдер в качестве ключевых хранилищ рассматривает только те разделы файловой системы, для которых функция GetDriveTypeA возвращает DRIVE_REMOVABLE (или DRIVE_FIXED, но не является разделом с системой). Полагаю, для сетевых расположений это будет DRIVE_REMOTE.

Так что, раз вы просили не советовать использовать токены, могу только предложить скопировать ключ в пользовательскую ветку реестра удаленной машины.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

access1961

Оставлено
:

22 июля 2021 г. 18:34:46(UTC)

Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?


Offline

Grey

Оставлено
:

23 июля 2021 г. 12:55:48(UTC)

Автор: access1961 Перейти к цитате

Большое спасибо за быстрый ответ. Как я понял, подобные проблемы есть у многих. Я все примерно так и представлял, Ваш ответ утвердил меня в моих подозрениях. Придется, видимо, все-таки переходить на токен. Подскажите, функция копирования ключевого носителя в КриптоПро мне в этом поможет? И как подготовить сам токен, если он б/у?

Для успеха должно быть выполнено три условия:

1) Ключ на флешке должен быть создан как экспортируемый. Это легко можете сейчас проверить, открыв Панель управления – КриптоПро CSP – Сервис – Копировать. Если панель даст выбрать контейнер, значит, всё ок. Если ключ неэкспортируемый, перенести его не получится.
2) Токен должен поддерживать “пассивный” режим. На подавляющем большинстве токенов с неизвлекаемыми ключами из соображений безопасности нет функции импорта. Вам подойдет любой носитель, у которого стоит буква “П”: https://www.cryptopro.ru…/compare#supported_media
3) На токене должно быть достаточно свободного места. Если он б/у и существующая информация вам не нужна, проще всего будет его отоформатировать штатной утилитой (Драйверы Рутокен / Единый Клиент JaCarta, ESmart PKI Client и т.п.).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

access1961

Оставлено
:

23 июля 2021 г. 23:52:04(UTC)

Спасибо большое за пояснения. В понедельник буду пробовать.

вопросы

Из нашей статьи вы узнаете:

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1 . Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Копирование

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Поиск контейнера ключа

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Выберите нужный контейнер

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Введите название контейнера

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Выберите опцию «Реестр»

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

Придумайте пароль

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Информация об удачном копировании контейнера

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

«Просмотреть сертификаты в контейнере»

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Найдите свой новый контейнер

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Нажмите «ОК

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Проверьте правильность информации сертификата

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Уведомление об успешной установке сертификата

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Выберите носитель для сертификата

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Выбор сохранения в реестр

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

«Установить сертификат»

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

<!–

–>

<!–

–>

<!–

–>

Единый установщик ПО
Скачайте, распакуйте и запустите файл
ДатаРазмер, MB
Единый установщик программного обеспечения для СФЕРА Курьер, СФЕРА Отчетность, электронной подписи18.09.201953,89
Инструкция по автоматической настройке рабочего места23.12.20191,23Mb
Документы для ознакомленияДатаРазмер, MB
Настройка рабочего места на MacOS для работы с электронной подписью в СФЕРА Курьер27.04.20225,38Mb
Инструкция по ручной настройке рабочего места для работы с ЭП13.05.20221,09Mb
КОРНЕВОЙ СЕРТИФИКАТ И РЕЕСТР АННУЛИРОВАННЫХ СЕРТИФИКАТОВДатаРазмер, MB
Инструкция по установке корневых сертификатов (сертификаты, полученные после 17.08.20)25.09.20190,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» (сертификаты, полученные после 17.08.20)0,01Mb
Реестр аннулированных сертификатов – ГОСТ Р 34.10-2012 (сертификаты, полученные после 17.08.20)0,01Mb
Инструкция по установке корневых сертификатов – ГОСТ Р. 34.10-201225.09.20190,14
Доверенный корневой сертификат УЦ ООО «КОРУС Консалтинг СНГ» – ГОСТ Р 34.10-20120,01Mb
Реестр аннулированных сертификатов – ГОСТ Р 34.10-20120,01Mb
Корневой сертификат Головного удостоверяющего центра – ГОСТ Р 34.10-2012
Корневой сертификат и реестр аннулированных сертификатов (Неквалифицированный сертификат)ДатаРазмер, MB
Корневой сертификат УЦ ООО УЦ «КОРУС Консалтинг СНГ»25.01.20180,02
Реестр аннулированных сертификатов23.04.20180,01
Дистрибутивы для КриптоПро ЭЦП Browser plug-inДатаРазмер, MB
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
Версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)16.06.20164,27Mb
Версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)16.06.20165,57Mb
Дистрибутивы для macOS
КриптоПро CSP 5.005.10.202128,34Mb
Драйверы рутокен для macOS
Модуль поддержки ESMART Token
Дистрибутивы для КриптоПро CSP для WindowsДатаРазмер, MB
КриптоПро CSP 5.009.07.20217,34Mb
КриптоПро CSP 4.0 R4 16.01.20195,49Mb
КриптоПро CSP 4.0 R4 16.01.20195,49Mb
КриптоПро CSP 5.004.09.20196,74Mb
Сравнение версий КриптоПро CSP
Считыватель Gemalto IDBridge CT30
Инструкция по настройки рабочего места для использования сертификата электронной подписи, записанного на Единую карту Петербуржца (ЕКП)
Драйвера для карт-ридера на сайте производителя, компании Gemalto
КРИПТОАРМ ГОСТ: ДИСТРИБУТИВ И РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯДатаРазмер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период – 14 дней)
Руководство пользователя КриптоАРМ ГОСТ
КриптоАРМ 5: Дистрибутив и руководство пользователяДатаРазмер, MB
Дистрибутив КриптоАРМ 5 (вкл. тестовый период – 14 дней)
Краткое руководство пользователя КриптоАРМ 527.09.20162,11Mb
Руководство пользователя КриптоАРМ 527.09.20165,7Mb
Дистрибутивы для РУТОКЕНДатаРазмер, MB
Драйверы Рутокен для 32-х и 64-разрядных Microsoft Windows 10/8.1/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Модуль поддержки КриптоПро CSP для Windows (x86)05.04.20181,01Mb
Модуль поддержки КриптоПро CSP для Windows (x64)05.04.20181,23Mb
ПО и инструкции для Рутокен ЭЦП 2.0 для ЕГАИС ФСРАР
Драйверы Рутокен для ЕГАИС
Вход в личный кабинет ЕГАИС и получение RSA-ключа
Настройка Рутокена для получения RSA в личном кабинете egais.ru
Документация для РУТОКЕНДатаРазмер, MB
Документация РУТОКЕН
Дистрибутивы для ESMART TokenДатаРазмер, MB
ESMART PKI Client для Windows06.07.201814,72Mb
Драйвер ESMART Token USB 64K для Windows06.07.20183,79Mb
Модуль поддержки ESMART Token КриптоПро CSP для Windows06.07.20180,93Mb
Драйвер ESMART для Apple OS X (x64)09.01.20180,21Mb
ESMART PKI Client для Apple OS X (x64)09.01.201815,34Mb
Документация для ESMART TokenДатаРазмер, MB
ESMART PKI Client – Руководство администратора25.06.20151,25Mb

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
Запись на usb-флэшку новой подписи ФНС инструментами КриптоПро CSP 5.0


Offline

HIHIGH

Оставлено
:

25 января 2022 г. 15:44:43(UTC)

Доброго времени суток всем. Сабж. У меня Криптопро CSP версия 5.0.12000.Не спрашиваю как. Может кто-то делал или знает , что нельзя. Коротко зачем мне: Поддержка Контур-Эльба говорит, что не знает , как я привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию. Пришел ответ от ФНС и расшифровать облачной уже нельзя. Предлагают перевыпустить ее на токене, и тогда то уж расшифруешь..Applause Заранее спасибо за ответ.


Offline

Андрей *

Оставлено
:

25 января 2022 г. 15:50:22(UTC)

Здравствуйте.

Можно в зашифрованном файле посмотреть реквизиты УЦ и серийный номер сертификата.
Обратиться в УЦ с вопросом – когда издан сертификат …

Точно не локальная проблема?

p.s.
>Предлагают перевыпустить ее на токене
>и тогда то уж расшифруешь.

Нет, с этим ответом-квитанцией от ФНС так не выйдет. Иначе смысл шифрования, если можно перевыпустить и новым ключом расшифровать?


Offline

Андрей *

Оставлено
:

25 января 2022 г. 15:52:12(UTC)

Автор: HIHIGH Перейти к цитате

привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию.

КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется?
На какой контейнер ссылается?


Offline

HIHIGH

Оставлено
:

25 января 2022 г. 15:53:53(UTC)

Да я же аплодирующий смайл поставил)..Я хочу свою подсунуть подпись. Только в другую дырку.. usb Ну а что? Рассуждаю , как ламер конечно, вот копирую я контейнер , записываю, делаю ссылку на считыватель , как то так мне это представляется.

Отредактировано пользователем 25 января 2022 г. 16:06:05(UTC)
| Причина: Не указана


Offline

HIHIGH

Оставлено
:

25 января 2022 г. 15:58:04(UTC)

Автор: Андрей * Перейти к цитате

Автор: HIHIGH Перейти к цитате

привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию.

КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется?
На какой контейнер ссылается?

Да подписать то он дает, и в “сберподпись про” мне приходит документ на подпись… Но только вместо хэша написано -not supported. Подписываю облачной и эльба мне ошибку рисует- обратись в поддержку ,мол не известная ошибка. Сдается мне, это из-за отсутсвия лицензии у них. А так работает, я своей подписью подписал заявление на выдачу их подписи, получил, только она мне никак не поможет в решении моей проблемы. Дело то сделано, отправлена декларация, ответ зашифрован…

Отредактировано пользователем 25 января 2022 г. 16:05:11(UTC)
| Причина: Не указана


Offline

HIHIGH

Оставлено
:

25 января 2022 г. 17:48:21(UTC)

Вы можете проверить с помощью csp usb crypto-check Snimok ehkrana (22).jpg (49kb) загружен 1 раз(а).

Автор: Андрей * Перейти к цитате

Автор: HIHIGH Перейти к цитате

привязал к их сервисам свою новую КЭП ФНС, и отправил годовую декларацию.

КриптоПРО CSP\Сервис\Протестировать\По сертификату – этот сертификат (новый от ФНС) – есть в списке и успешно тестируется?
На какой контейнер ссылается?

Ну как, если обзор нажать , ссылается на облачный токен DSS, а если по сертификату на установленый в хранилище “личные” сертификат с следующими свойствами: Подтверждает удаленному компьютеру идентификацию вашего компьютера
Защищает сообщения электронной почты
Класс средства ЭП КС1
Класс средства ЭП КС2
1.2.643.2.2.34.34.1.99.7799
есть закрытый ключ …действителен до 04.2023Dancing
п.с. эти файлы .key не крипто про похоже генерил..

Отредактировано пользователем 25 января 2022 г. 17:58:56(UTC)
| Причина: Не указана


Offline

HIHIGH

Оставлено
:

26 января 2022 г. 12:03:50(UTC)

Доброго времени суток всем! Решил, раз никто не захотел, ни подтвердить, ни опровергнуть, закрыть тему. И правда у меня windows 11 и комплект облачных подписей отлично работают, и я кайфую от навинки. Так на кой мне писать устаревший usb? Тем более отчет создал в Эльбе бесплатно и отправил успешно в ФНС, хотя говорят не мог, да и подпись выдали без визита…Так чего ж еще..

П.С. Поддержка контура спустя сутки отписалась , так:

Добрый день.

Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему. Расшифровать ответ не получится, попробуйте заказать результаты проверки в виде справки о принятых декларациях в личном кабинете налоговой. Или привяжите сертификат, который хранится на съемном носителе, заказать справку из Эльбы, затем попросить налоговую перевыслать информацию о приеме отчета, зашифрованную на новый сертификат.

Если сертификата на носителе нет, можно пока выпустить только в налоговой, подробнее по ссылке → https://ca.kontur.ru/art…lektronnoj_podpisi_v_fns . В Контуре можно выпустить пока только сертификат для физлица без ОГРНИП, феврале может появиться информация, станем ли мы доверенным лицом ФНС для продолжения выпуска сертификатов на ИП.

Ксения Загребалова
Контур.Эльба
Задать вопрос, отследить ход решения,
оставить отзыв можно на my.kontur.ru

П.С.2 если автору можно самостоятельно удалить тему , подскажите, сам не нашел.Think


Offline

Grey

Оставлено
:

26 января 2022 г. 12:18:30(UTC)

Автор: HIHIGH Перейти к цитате

Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему.

Добрый день.

Честно говоря, ответ выглядит немного вводящим в заблуждение.
А что, если у вас на руках токен, они напрямую обращаются к этому ключу? На самом деле, нет: то, какой носитель используется, скрыто за интерфейсом CSP. Внешнему приложению/плагину в общем случае не должно быть дела до этого.

Другое дело, что собака может быть зарыта в самой функции расшифрования. Если на DSS, где лежит ваш закрытый ключ, она отключена по каким-то причинам, то технической возможности что-либо сделать, не будет 🙁

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

HIHIGH

Оставлено
:

26 января 2022 г. 12:29:54(UTC)

Автор: Grey Перейти к цитате

Автор: HIHIGH Перейти к цитате

Если ваш сертификат DSS установлен на сервере удостоверяющего центра, с таким сертификатом технически нельзя работать в Эльбе, у нас нет доступа к серверу, где хранится сертификат, для обращения к нему.

Добрый день.

Честно говоря, ответ выглядит немного вводящим в заблуждение.
А что, если у вас на руках токен, они напрямую обращаются к этому ключу? На самом деле, нет: то, какой носитель используется, скрыто за интерфейсом CSP. Внешнему приложению/плагину в общем случае не должно быть дела до этого.

Другое дело, что собака может быть зарыта в самой функции расшифрования. Если на DSS, где лежит ваш закрытый ключ, она отключена по каким-то причинам, то технической возможности что-либо сделать, не будет 🙁

Ага, а у меня с подписью ФНС зато есть доступ к КDancing онтуру.Просто им запрет по госту наверное стоит, в облаке сбера, бесправный Контур бедняги, такой бизнес был)) Ну не удержусь отправлю еще один отчет через эльбу, сегодня , как раз прислала ФНС на мыло требование по 3 НДФЛ. Вот и проверим получится у меня еще раз сломать их систему или нет. Может просто в технические работы проскочил. отпишусь если еще тема не закроется.

Отредактировано пользователем 26 января 2022 г. 12:32:05(UTC)
| Причина: Не указана

Вы можете проверить с помощью csp usb crypto-check

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018), ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Вы можете проверить с помощью csp usb crypto-check

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Вы можете проверить с помощью csp usb crypto-check

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
Актив Рутокен ЭЦП 2.0 3000 (USB, Type-C, micro)
Смарт-карта Рутокен ЭЦП 3.0
Инфокрипт InfoCrypt Token++
СмартПарк Форос 2. Базис

Вы можете проверить с помощью csp usb crypto-check

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2.0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2.0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2.0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2.0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2.0 2100
Смарт-карта Рутокен ЭЦП 2.0 2151
Аладдин Р.Д.JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Вы можете проверить с помощью csp usb crypto-check

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5.0 R2
Компания Носитель
AliothSCOne Series (v5/v6)
GemaltoOptelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBCEsmart Token
MorphoKSTMorphoKST
NovaCardCosmo
RosanG&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNeteToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
АктивРутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р.Д.JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
МультисофтMS_Key исп.8 Ангара
MS_Key ESMART исп.5
СмартПаркФорос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Вы можете проверить с помощью csp usb crypto-check

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

Вы можете проверить с помощью csp usb crypto-check

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора

аппаратных платформ:

  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc

и виртуальных сред:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

Вы можете проверить с помощью csp usb crypto-check

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Вы можете проверить с помощью csp usb crypto-check

Регулирующие документы


Offline

DGP44

Оставлено
:

22 апреля 2021 г. 12:29:21(UTC)

Здравствуйте!
Операционная система Альт Рабочая станция 9, КриптоПро 4.
Все компьютеры настроены одинаково, но на некоторых рабочих местах перестало
быть видно закрытые ключи на флэш накопителях.

Цитата:

/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc
CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3.
AcquireContext: OK. HCRYPTPROV: 15218163
OK.
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

Переустановка КриптоПро не помогает, так как при повторной установке возникает ошибка:

Цитата:

Installing lsb-cprocsp-base-4.0.9963-5.noarch.rpm …
Installing lsb-cprocsp-rdr-64-4.0.9963-5.x86_64.rpm …
Adding new reader:
Nick name: FLASH
Name device: FLASH
Adding FLASH failed
Ошибка соединения.
Installing lsb-cprocsp-kc1-64-4.0.9963-5.x86_64.rpm …
Installing lsb-cprocsp-capilite-64-4.0.9963-5.x86_64.rpm …
Installing cprocsp-curl-64-4.0.9963-5.x86_64.rpm lsb-cprocsp-ca-certs-4.0.9963-5.noarch.rpm …
CSP packages have been successfully installed


Offline

DGP44

Оставлено
:

23 апреля 2021 г. 14:43:08(UTC)

Никто не сталкивался с такой проблемой? Сегодня еще на одном компьютере не видно контейнер…


Offline

Андрей Русев

Оставлено
:

23 апреля 2021 г. 18:13:22(UTC)


Offline

DGP44

Оставлено
:

26 апреля 2021 г. 10:07:48(UTC)

Автор: Андрей Русев Перейти к цитате

Скачал, установил.

Цитата:

host523 linux-amd64 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: HDIMAGE
Connect name:
Reader name: HDD key storage

Nick name: CLOUD
Connect name:
Reader name: Облачный токен

FLASH нет.
Удалил.
Установил КриптоПро 4.

Цитата:

host523 linux-amd64_4 # /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view

Nick name: FLASH
Connect name:
Reader name: FLASH

Nick name: HDIMAGE
Connect name:
Reader name: ▒▒▒▒▒▒▒▒▒ ▒▒▒▒▒▒▒ ▒▒ ▒▒▒▒▒▒▒ ▒▒▒▒▒

Уважаемые разработчики, а есть у вас решение без “костылей”?


Offline

Андрей Русев

Оставлено
:

26 апреля 2021 г. 13:24:13(UTC)

Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl):

Код:

curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку.


Offline

DGP44

Оставлено
:

26 апреля 2021 г. 17:35:05(UTC)

Автор: Андрей Русев Перейти к цитате

Чтобы ответить на вопрос, есть ли решение, надо разобраться, в чём проблема. По вашему текущему описанию проблему мы воспроизвести не сможем: даже у вас на некоторых машинах всё работает. Пожалуйста, установите последнюю сборку КриптоПро CSP 5.0 и соберите диагностический архив с помощью (нужен curl, если его нет в системе, можно использовать наш /opt/cprocsp/bin/amd64/curl):

Код:

curl https://cryptopro.ru/sites/default/files/products/csp/cprodiag 2>/dev/null|sudo perl

Этот архив может содержать чувствительные данные (но не закрытые ключи), пришлите его в личку.

Речь идет о восстановлении работоспособности четвертой версии.


Offline

Андрей Русев

Оставлено
:

27 апреля 2021 г. 11:58:47(UTC)

Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней:

  1. в каких сборках у вас работает flash
  2. в каких не работает
  3. работает или не работает одно и то же USB-flash-устройство или разные
  4. что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей
  5. что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей
  6. может ли на одной и той же машине flash заработать после каких-то манипуляций
  7. если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку


Offline

DGP44

Оставлено
:

28 апреля 2021 г. 17:47:37(UTC)

Автор: Андрей Русев Перейти к цитате

Пока вы не сообщили деталей о проблеме, за которые можно было бы зацепиться для её исследования. Напишите, пожалуйста, подробней:

  1. в каких сборках у вас работает flash

CryptoPro CSP ver. 4.0.0.0.9963

Цитата:

  • в каких не работает
  • CryptoPro CSP ver. 4.0.0.0.9963

    Цитата:

  • работает или не работает одно и то же USB-flash-устройство или разные
  • Разные

    Цитата:

  • что будет, если к работающей конфигурации подключить USB-flash-устройство из неработающей
  • Видно контейнер

    Цитата:

  • что будет, если к неработающей конфигурации подключить USB-flash-устройство из работающей
  • Не видно контейнер

    Цитата:

  • может ли на одной и той же машине flash заработать после каких-то манипуляций
  • Да, работает после переустановки. Смотрите пост выше.

    Цитата:

  • если есть конфигурация, где проблема воспроизводится, соберите на ней диагностический архив и пришлите в личку

  • Offline

    Андрей Русев

    Оставлено
    :

    31 мая 2021 г. 16:57:24(UTC)

    В итоге наблюдались только такие проблемы:

  • flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя
  • flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью

    Код:

    
    /etc/init.d/cprocsp restart
    

    Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1. Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше.


  • Offline

    DGP44

    Оставлено
    :

    1 июня 2021 г. 13:07:34(UTC)

    Автор: Андрей Русев Перейти к цитате

    В итоге наблюдались только такие проблемы:

  • flash не был виден, потому что в компьютер не вставлено ни одного USB Flash накопителя
  • В последних диагностических данных действительно не был подключен накопитель. Но отправка этих данных просто пустая трата времени как оказалось.

    Цитата:

  • flash не был виден, потому что был установлен пакет cprocsp-kc2. Такое возможно, когда USB-накопитель вставляется и монтируется после старта службы. Решается с помощью

    Код:

    
    /etc/init.d/cprocsp restart
    
  • Не решается…

    Цитата:

    Но для большинства конфигурация с пакетом cprocsp-kc2 является ошибкой: нужно ставить только пакет cprocsp-kc1.

    Да, по незнанию был установлен и пакет cprocsp-kc2, но попытка переустановки крипто-про приводит к удалению флэш ридера. Как восстановить внятного ответа так и не получил. Ни от разработчиков Крипто-про, ни от разработчиков Альта.

    Цитата:

    Псевдографический установщик install_gui.sh в готовящемся релизе КриптоПро CSP 5.0.12000 Kraken по умолчанию теперь по умолчанию ставит больше галок, чтобы лучше соответстовать типовой конфигурации (раньше ставил минимальную), так что подобных проблем должно стать меньше.

    Как обычно, покупайте новую версию и будет вам счастье 🙂


    Offline

    Андрей Русев

    Оставлено
    :

    1 июня 2021 г. 17:04:16(UTC)

    Вы 18 дней не отвечали, когда я выяснил, что USB Flash не подключён. Если бы вы хотели решить проблему, то мы бы с вами её давно решили. Для этого нужно прислать диагностический архив с адекватной машины, где

  • всё-таки вставлен USB Flash
  • он смонтирован штатными средствами ОС
  • не установлен cprocsp-kc2
  • и при этом он не виден в КриптоПро CSP по команде

    Код:

    csptest -enum -info -type PP_ENUMREADERS -flags 32

  • Offline

    DGP44

    Оставлено
    :

    2 июня 2021 г. 10:16:04(UTC)

    Так как переустановка Крипто-про не решала проблему, на компьютеры был накатан чистый образ ОС.
    С последующей установкой Крипто-про, учитываю рекомендации из этой темы. Пока все работает…

    Отредактировано пользователем 2 июня 2021 г. 10:19:17(UTC)
    | Причина: дополнение


    Offline

    nickm

    Оставлено
    :

    20 апреля 2022 г. 17:13:51(UTC)

    UP’ну тему.

    Неожидано и Меня посетила данная оказия…

    Код:

    # /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
    CryptAcquireContext succeeded.HCRYPTPROV: 39082675
    GetProvParam(...PP_ENUMREADERS...) until it returns false
    Flags: 0x20
      Len    Byte  NickName/Name/Media
    ___________________________________
     0x012a  0x00  HDIMAGE
                   HDD key storage
                   NO_UNIQUE
     0x012a  0x02  CLOUD
                   Облачный токен
                   NO_MEDIA
    Cycle exit when getting data. 2 items found. Level completed without problems.
    Total: SYS: 0,010 sec USR: 0,050 sec UTC: 0,070 sec
    [ErrorCode: 0x00000000]
    

    Свежеустановленная система “ROSA Fresh R12.2”.
    Флэш-накопитель, как ридер, не отображается.
    Куда в первую очередь копнуть?
    Какие доп.данные предоставить?


    Offline

    Андрей Русев

    Оставлено
    :

    20 апреля 2022 г. 22:21:32(UTC)

    Поставье последнюю сборку CSP. А потом

    Код:

    lsusb
    lsblk
    mount
    sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list
    /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    journalctl -n 30 --no-pager
    


    Offline

    nickm

    Оставлено
    :

    21 апреля 2022 г. 6:02:35(UTC)

    Автор: Андрей Русев Перейти к цитате

    Поставьте последнюю сборку CSP. А потом

    Код:

    lsusb
    lsblk
    mount
    sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh list
    /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
    journalctl -n 30 --no-pager
    

    Андрей, благодарю за реакцию!

    Пришлось откатиться к версии “5.0.11455”, где ридер “FLASH” успешно добавился:

    Код:

    Installing lsb-cprocsp-rdr-64-5.0.11455-5.x86_64.rpm ...
    Adding new reader:
    Nick name: FLASH
    Name device: FLASH
    Succeeded, code:0x0

    чего к сожалению не происходит при установке версии “5.0.12000”:

    Код:

    Установка lsb-cprocsp-base-5.0.12000-6.noarch.rpm ...
    Установка lsb-cprocsp-rdr-64-5.0.12000-6.x86_64.rpm ...
    Установка lsb-cprocsp-kc1-64-5.0.12000-6.x86_64.rpm ...

    Последняя версия ведёт Себя аналогично “5.0.12000”:

    Код:

    Установка lsb-cprocsp-base-5.0.12417-6.noarch.rpm ...
    Установка lsb-cprocsp-rdr-64-5.0.12417-6.x86_64.rpm ...
    Установка lsb-cprocsp-kc1-64-5.0.12417-6.x86_64.rpm ...

    Чуть позже приведу вывод указанных команд:

    Вывод некоторых команд ” CSP” версии “5.0.11455”:

    Отредактировано пользователем 21 апреля 2022 г. 6:36:28(UTC)
    | Причина: Не указана


    Offline

    nickm

    Оставлено
    :

    21 апреля 2022 г. 10:10:07(UTC)

    Добавлю ещё и такой вывод:

    Код:

    $ ls -l /dev/disk/by-uuid
    итого 0
    lrwxrwxrwx 1 root root 10 апр 20 18:13 8c06d735-3257-4243-837e-b57be345a8ed -> ../../sda2
    lrwxrwxrwx 1 root root 10 апр 21 12:17 D90C-C7D6 -> ../../sdb1
    lrwxrwxrwx 1 root root 10 апр 20 18:13 f25f19f0-77b1-4f15-b2ed-80552e7ba22a -> ../../sda1
    
    $ sh -x /opt/cprocsp/sbin/amd64/mount_flash.sh find D90C-C7D6
    + export PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/.
    + PATH=/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:/usr/local/games:/home/DURTUNO/mib/.local/bin:/home/DURTUNO/mib/bin:/usr/gnu/bin:/usr/local/bin:/bin:/usr/bin:/sbin/:/usr/sbin/.
    ++ command -v readlink
    + '[' -x /usr/bin/readlink ']'
    + case $1 in
    + fname=/dev/disk/by-uuid/D90C-C7D6
    + test -L /dev/disk/by-uuid/D90C-C7D6
    ++ readlink /dev/disk/by-uuid/D90C-C7D6
    ++ sed 's%\.\./\.\./%/dev/%'
    + link=/dev/sdb1
    ++ fgrep -ow -e /dev/sdb1_vfat -e /dev/sdb1_fat -e /dev/sdb1_ext4 -e /dev/sdb1_ntfs -e /dev/sdb1 /proc/mounts
    + link=/dev/sdb1
    ++ echo /dev/sdb1
    ++ sed s/%/%%/g
    ++ awk '{print $2}'
    ++ fgrep -wf - /proc/mounts
    + printf '/media/mib/USB0DISK\n'
    /media/mib/USB DISK
    + exit 0

    Т.е. получается так, что СКЗИ ищет, то что нужно не там?
    Или это – способ монтирования флэш-накопителя, особенности операционной системы?

    Отредактировано пользователем 21 апреля 2022 г. 10:36:15(UTC)
    | Причина: Не указана


    Offline

    Андрей Русев

    Отправлено:
    :

    25 апреля 2022 г. 13:57:14(UTC)

    Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче

    Это похоже на ошибку в ROSA Fresh, надо обращаться к ним.

    thanks 1 пользователь поблагодарил Андрей Русев за этот пост.

    nickm

    оставлено 25.04.2022(UTC)


    Offline

    nickm

    Оставлено
    :

    29 апреля 2022 г. 10:39:58(UTC)

    Автор: Андрей Русев Перейти к цитате

    Как выяснилось в рамках обращения на портале (50998), проблема была в том, что sdb1 не было в выдаче

    Это похоже на ошибку в ROSA Fresh, надо обращаться к ним.

    Для Себя изыскал такой способ, в данном, конкретном случае – вполне рабочий.

    Надеюсь, что разработчики с обоих сторон, учтут и поработают возможные ошибки/ несостыковки/ учтут возможные случаи, и доработают Свои программные продукты.

    Скачать КриптоПро CSP 4. 9975, 4. 9974, 4. 9969, 4. 9963, 4. 9944

    Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

    Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
    КриптоПро 4.0 R5 (4.0.9975 Euclid)Сертифиция не планируется.Поддерживает ГОСТ-2012Разработка КриптоПро CSP 4.0 прекращена! Рекомендуем начинать планирование миграции на КриптоПро CSP 5.0.Скачать КриптоПро 4.0 R5 (4.0.9975 Euclid)
    Размер: 5,7 Мб
    КриптоПро 4.0 R5 (4.0.9974 Diophantus)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9974 Diophantus) от 30.08.2020.)
    Размер: 5,7 Мб
    КриптоПро 4.0 R5 (4.0.9969 Bayes)Версия промежуточная.Поддерживает ГОСТ-2012Решена проблема входа по электронной подписи на порталы в Windows 10Скачать КриптоПро 4.0 R5 (4.0.9969 Bayes)
    КриптоПро 4.0 R4 (4.0.9963 Abel)Сертификаты соответствия СКЗИ Криптопро CSP 4.0.9963:

    СФ/114-3610 от 10 января 2019 до 15 января 2021,

    СФ/124-3611 от 10 января 2019 до 15 января 2021,
    СФ/124-3612 от 10 января 2019 до 10 января 2022
    СФ/114-3613 от 10 января 2019 до 15 января 2021
    СФ/124-3614 от 10 января 2019 до 15 января 2021
    Поддерживает ГОСТ-2012Отключен запрет на подписание с использованием ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R4 (4.0.9963 Abel)
    КриптоПро 4.0 R3 (4.0.9944 Xenocrates)Сертификаты соответствия СКЗИ КриптоПро CSP 4.0.9944:

    СФ/114-3379, СФ/124-3380, СФ/114-3382, СФ/124-3383
    действительны от 11.05.2018 до 15.01.2021
    Поддерживает ГОСТ-2012Необходимо отключение блокировки использования ГОСТ Р 34.10-2001 в 2019 годуСкачать КриптоПро 4.0 R3 (4.0.9944 Xenocrates)

    При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

    4040A-Q000K-9KAC2-9A6QR-6FCZN

    4040Y-Q0000-02Q6T-NFYX9-24Z86

    40400-00000-11111-101EB-G2EM0

    40400-00000-11111-00NHL-372FM

    40400-00000-UKAC8-00PRU-B8HE6

    40400-00000-UKAC2-00QP8-MT29G

    Скачать КриптоПро CSP 5. 12222, 5. 12000, 5. 11944, 5. 11732, 5. 11455

    Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

    Версия КриптоПроСертификацияПоддержка ГОСТ-2012ПримечаниеСсылка для скачивания
    КриптоПро 5.0.12222 (Lilith)Промежуточная версияПоддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12222 Lilith)
    Размер: 7,33 Мб
    КриптоПро 5.0.12000 (Kraken)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.1200:
    1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
    2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
    3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024
    Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.12000 Kraken)
    Размер: 7,3 Мб
    КриптоПро 5.0.11944 (Jackalope)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11944 (Jackalope)
    Размер: 7,43 Мб
    КриптоПро 5.0.11732 (Heimdallr Update 1)Версия предварительная, не сертифицирована!Поддерживает ГОСТ-2012Изменилась схема лицензирования. Требуются лицензии для КриптоПро CSP 5.0 (начинаются на 50). От КриптоПро CSP 4.0 подходят только временные лицензии с датой окончания.Скачать КриптоПро 5.0.11732 (Heimdallr Update 1)
    Размер: 7,45 Мб
    КриптоПро 5.0.11455 (Fury)Сертификаты соответствия СКЗИ КриптоПро CSP 5.0.11455:
    1-Base: СФ/114-3726 от 13.08.2019 до 13.08.2022
    2-Base: СФ/124-3727 от 13.08.2019 до 13.08.2022
    3-Base: СФ/124-3728 от 13.08.2019 до 13.08.2022
    Поддерживает ГОСТ-2012Скачать КриптоПро 5.0 (5.0.11455 Fury)
    Размер: 6,85 Мб

    При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

    Инструкция по установке КриптоПро 4

    Запустите установочный файл CSPSetup_4.0.xxxx.exe

    В первом появившемся окне нажмите кнопку «Запустить».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Принимаем условия лицензионного соглашения, нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Выбираем обычную установку. Нажимаем «Далее».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

    Нажимаем «Установить».

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Ждем пока программа установится.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Дальше остается нажать «Готово». КриптоПро установлено.

    КриптоПро CSP 4.0 / 5.0 cкачать бесплатно. Инструкция по установке

    Скачать

    По требованиям законодательства для скачивания необходимы идентификационные данные:

    Форма для скачивания

    Скачивание возможно сразу после заполнения формы
    Email *
    Организация

    Юридическое лицо, ИП

    (оплата по счёту)

    Поставка Лицензии на бумаге

    Срок поставки: Курьерской службой в пределах МКАД – 3-4 рабочих дня с даты оплаты счёта. Поставка в регионы – см. Тарифы и сроки.Почтой России – согласно установленных Почтой России сроков доставки.

    Техническая поддержка: через портал ТП support.cryptopro.ru, опционально.

    Физическое лицо

    (оплата по карте)

    Поставка Лицензии в электронном виде (файл pdf)

    Срок поставки: Не позднее 1 рабочего дня, следующего за оплатой.

    Техническая поддержка: : включена 3-х летняя техническая поддержка через портал support.cryptopro.ru.

    Можно купить для нужд юридического лица и ИП.

    Читайте также:  Инструкция по работе с Рутокен/JaCarta
    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector