Криптопро что это такое

КриптоПро - что это такое

	В пакет средств криптографической защиты информации от КриптоПро входят разноплановые продукты, обеспечивающие комплексную защиту приложений, соединений по протоколу TLS, верификацию электронных документов, целостность ПО и многое другое. КриптоПро CSP работает в сочетании со своими модулями, которые могут устанавливаться дополнительно или идут в составе ПО. Купить программу КриптоПро можно в SoftMagazin в различных версиях. Доступен для продажи не только криптопровайдер, но и его модули и дистрибутивы, позволяющие работать с архитектурой Java, например, или со смарт-ключами.
КриптоПро CSP: что это за программа КриптоПро CSP представляет собой криптопровайдер, средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов. В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.
	Как включить КриптоПро Чтобы включить программу КриптоПро необходимо, чтобы она была установлена на компьютере. Для инсталляции программы потребуются права администратора. В момент установки ПО можно будет также установить дополнительные настройки через панель свойств. После установки потребуется перезагрузить компьютер для того, инсталляция прошла корректно. Чтобы включить программу, необходимо зайти в меню «Пуск» и зайти в пункт «Программы». В открывшемся списке доступен не только запуск программы, но и панель настройки, а также средство для управления лицензиями.
КриптоПро или ViPNet — что лучше Оба продукта представляют собой СКЗИ и являются криптопровайдерами. Чтобы выбрать, какое ПО наиболее вам подходит, необходимо ознакомиться предварительно с функционалом криптосредств. Следует учесть, поддерживает ли криптопровайдер различные платформы, необходимо ли права администратора для установки, инструментарий программы. Так, в рамках обзора функций КриптоПро, можно обозначить, что криптопровайдер требует права администратора для установки его на компьютер. СКЗИ имеет несколько версий, каждая из которых подходит для определенной версии ОС. Идентификация электронных документов, защита соединений происходит с использованием криптографических методов, соответствующих отечественным стандартам. Чтобы ознакомиться с совместимостью ПО с различными операционных системами и UNIX-подобными ОС, рекомендует прочесть обзор «Установка КриптоПро на Windows, Linux и Mac OS».
	Как пользоваться ЭЦП КриптоПро Использование электронной подписи необходимо для идентификации и авторства электронных документов, юридической верификации электронного документооборота. Электронная подпись решает вопрос доказательства момента подписи документа и действительность сертификата на данный момент. Для примера, приводится момент подписания документа Microsoft Word 2010. Помимо программного комплекса Крипто-Про CSP, необходимы корневой сертификат УЦ и личный сертификат владельца ЭЦП. Для подписания документа, должен быть установлен плагин «КриптоПро Office Signature». Открыв документ, нужно зайти в пункт «Файл», зайдя во вкладку «Сведения» нужно выбрать пункт «Добавить цифровую подпись». В окне подписания документа нужно указать личный сертификат либо выбрать его из списка имеющихся. Указав пароль к контейнеру ключа, если он имеется, в документе появится окно о статусе подписания документа.
КриптоПро PKI: что это КриптоПро PKI представляет собой систему управления открытыми ключами, благодаря которой можно управлять криптографической защитой. Защиту можно осуществлять даже в такой неблагоприятной среде, как интернет. Используя данную инфраструктуру, можно регулировать политику выпуска цифровых сертификатов, признавать их недействительность. В перечень функций входит также хранение информации, которая необходима для проверки подлинности. КриптоПро PKI поддерживается: электронной почтой, платежами, протоколами, документами с электронной цифровой подписью и многим другим. PKI применяется при использовании программного инструментария Microsoft для конструирования решений на основе инфраструктуры открытых ключей.
	КриптоПро Sharpei: что это КриптоПро Sharpei предназначен для создания новых приложений, которые надежно защищены при помощи современных инструментов. Также благодаря применению этого дистрибутива можно использовать стандартное ПО, например, Microsoft Office Forms Server 2007 чтобы подписывать и верифицировать ЭЦП при помощи отечественных государственных стандартов. Согласно информации, на официальном сайте на данный момент продукт КриптоПро Sharpei не разрабатывается, а его функции перенесены в КриптоПро .NET.

Ключевое слово в защите информации

Уважаемые коллеги!

Предлагаем вашему вниманию пакет «Защищенный удаленный доступ», который позволит вам реализовать защищенный удаленный доступ к корпоративным информационным ресурсам в соответствии с требованиями законодательства РФ по ИБ и использовать его в течение первых трех месяцев без оплаты.

В состав пакета входят следующие компоненты, которые могут быть использованы как совместно, так и отдельно друг от друга:

Сертифицированный ФСБ России шлюз удаленного доступа КриптоПро NGate в виртуальном исполнении, включающий в себя бесплатную трехмесячную лицензию на 50 одновременных подключений и реализующий удаленный доступ к произвольным ресурсам с применением российских криптографических алгоритмов. В качестве клиентского компонента может использоваться любой браузер, поддерживающий ГОСТ (для подключения к веб-ресурсам), либо нелицензируемый VPN-клиент КриптоПро NGate Client (для подключения к произвольным ресурсам, в том числе с мобильных устройств). По запросу возможно увеличение количества одновременных подключений и/или срока временной лицензии. Скачать ISO-образ дистрибутива КриптоПро NGate для установки в виртуальной среде и документацию на КриптоПро NGate можно здесь.
Сертификат аутентификации сервера (необходим для функционирования шлюза КриптоПро NGate), предоставляемый бесплатно и удаленно на три месяца. По запросу сертификат может быть выдан на более длительный срок. Подробности получения сертификата шлюза можно прочитать здесь.
Сертифицированный ФСБ России криптопровайдер КриптоПро CSP 4.0/5.0, включающий в себя бесплатную трехмесячную лицензию. Совместное использование данного криптопровайдера со службой Microsoft RDG (Remote Desktop Gateway), входящей в состав современных серверных ОС Windows, способно обеспечить защищенный доступ к удаленному рабочему столу ОС Windows по протоколу RDP с применением российских криптографических алгоритмов. В качестве клиентского компонента для подключения к удаленному рабочему столу используется входящая в состав ОС Windows команда MSTSC. Скачать дистрибутив и документацию на КриптоПро CSP 4.0/5.0 можно здесь.

Как пользоваться КриптоПро для ЭЦП в 2020 году

КриптоПро — это программа шифрования информации заказчика. Такое ПО обязательно понадобится при электронном документообороте и использовании ЭЦП.

Что это за программа

Для подписи электронных документов и дальнейшего обмена бланками необходим криптопровайдер. Он шифрует и защищает информацию, хранит секретные ключи — вот что такое КриптоПро. Обычным пользователям, таким как заказчики и поставщики, понадобится КриптоПро CSP. Вот для чего вам необходимо это ПО:

для формирования ключа ЭЦП и его проверки;
для шифрования информационных данных и обеспечения полной конфиденциальности при их передаче;
для поддержания аутентичности работы некоторых соединений и протоколов;
для контроля целостности программного обеспечения персонального компьютера;
для защиты от внешних проникновений и несанкционированных изменений в пользовательскую информацию.

Для работы с государственными информационными системами (ЕИС, Электронный бюджет, сайт ГМУ) используют ПО КриптоПро CSP версии не ниже 4.0. Недавно разработчики представили улучшенную версию 5.0, которая обладает тем же функционалом, но с расширенными возможностями: новые платформы использования, ускоренное действие, удобный интерфейс.

Если пользователю необходимо ПО без функций генерации закрытых ключей, подписания и расшифровки данных, то возможна бесплатная установка. Во всех остальных случаях придется приобретать полную лицензионную версию (вводить серийный номер) у официального разработчика. Изучите актуальные цены на программные продукты.

Что такое сервис электронной подписи

Генерация ключа сертификата ЭЦП — это обязательное условие для осуществления электронного документооборота. Пользователю надлежит генерировать электронную цифровую подпись на рабочем ПК с использованием специализированных программных средств. Для этого понадобится утилита КриптоПро для ЭЦП. Здесь же есть возможность проверить актуальность действующей ЭЦП. Бесплатный дистрибутив скачивайте на официальном сайте компании КриптоПро.

Сервис электронной подписи устанавливаем следующим образом:

Переходим на официальный сайт разработчика.
Находим блок «Услуги».
Переходим в раздел «Сервис электронной подписи».
Изучаем возможности сервиса, порядок аутентификации пользователей и схемы обслуживания.
Регистрируемся или авторизуемся (если регистрация осуществлялась ранее).
Скачиваем дистрибутив.
Подписываем виртуальное лицензионное соглашение и устанавливаем дистрибутив на рабочий ПК.

Сразу хотим уточнить. Это облачная электронная подпись. Такая ЭП обладает всеми функциями электронного визирования, но ее ключи хранятся не на материальном носителе, а в облаке (в нашем случае — в интернет-серверах пользовательской организации). Дополнительная установка сертификата ключа ЭЦП на рабочий компьютер не понадобится. Доступ к сервису сертификатов предоставляется по система одноразовых паролей (приходят через СМС-сообщения или на электронную почту, указанную при регистрации). Минусы очевидны: нет интернета — не работает и ключ ЭП.

Если вам необходим сертификат на ПК и ключ ЭЦП на съемном носителе, обращайтесь в Удостоверяющий центр и получайте полный набор инструментов для установки.

Как установить программу КриптоПро

Если вы устанавливали криптографическое ПО ранее, проверьте действующую версию. Бесперебойная работа обеспечивается только в актуальных версиях программы. Если установленная версия устарела, вам понадобится не установка КриптоПро, а обновление, то есть переустановка. Переустановить придется и при переходе с демонстрационной на основную версию ПО.

Перед началом переустановки проверьте наличие действующих лицензий и сертификатов. Если они отсутствуют, то сохраните и выгрузите регистры. Затем перейдите в блок «Поддержка» на официальном сайте разработчика. Вам понадобится раздел «Центр загрузки».

Вам понадобится утилита очистки следов программного продукта cspclean.exe. Установите и запустите ее.

По окончании работы инструмента очистки приступайте к установке нового программного обеспечения актуальной версии. Вот инструкция, как установить КриптоПро бесплатно:

Шаг 1. Загружаем КриптоПро ЭЦП Browser plug-in. Загрузка производится через официальный сайт разработчика в блоке «Продукты».

Шаг 2. Запускаем установочный файл.

Шаг 3. Подтверждаем установку.

Шаг 4. Разрешаем программе внести изменения в компьютер.

Шаг 5. Ждем, пока закончится установка.

Шаг 6. Нажимаем «ОК», установка плагина завершена.

Шаг 7. Переходим в раздел «Сертификаты» блока «Продукты» и проверяем наличие сертификации у выбранного типа программного обеспечения.

Все сертификаты доступны к скачиванию.

Как использовать КриптоПро

Вы установили плагин и проверили сертификат. Но установка на этом не завершена. ПО необходимо ввести в эксплуатацию на вашем ПК и от имени конкретного пользователя. Вот инструкция, как пользоваться КриптоПро бесплатно:

Шаг 1. Для дальнейшей работы надлежит загрузить установочные файлы. Переходим в блок «Продукты», раздел «Загрузка файлов».

Шаг 2. Система сразу же потребует пройти авторизацию. Если вы зарегистрированный пользователь, введите адрес электронной почты и пароль.

Если ранее вы не регистрировались, пройдите полную процедуру регистрации.

После ввода всех данных ознакомьтесь с лицензионным соглашением и поставьте согласие под условиями разработчика.

Шаг 3. Выбираем нужный дистрибутив, находим установочный файл и запускаем его. Все, установка завершена. Демонстрационная версия активна в течение 90 дней с момента установки.

КриптоПро | КриптоПро ЭЦП

Усовершенствованная подпись КРИПТО-ПРО. Новое средство обеспечения юридической значимости электронных документов

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

- нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)". Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
отсутствие необходимости сетевых обращений при проверке подписи,
архивное хранение электронных документов,
простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

Описание формата усовершенствованной ЭЦП
Описание форматов всех сущностей усовершенствованной ЭЦП
Описание процедур создания и проверки усовершенствованной ЭЦП
Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
Инструментарий разработчика КриптоПро ЭЦП SDK

Сертификаты:

Инструментарий разработчика КриптоПро ЭЦП сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5.

Загрузка:

На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.

Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.

КриптоПро ЭЦП SDK распространяется свободно.

Перейти к загрузке.

В ряде случаев требуется установить только cades.dll или cadescom.dll, не устанавливая при этом КриптоПро ЭЦП SDK полностью. В таких случаях можно воспользоваться следующими дистрибутивами.

КриптоПро | КриптоПро ЭЦП Browser plug-in

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.

Важно! Для создания и проверки подписей по алгоритмам ГОСТ требуется обязательная установка соответствующего криптопровайдера (мы рекомендуем КриптоПро CSP).

КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:

Яндекс.Браузер
Internet Explorer
Mozilla Firefox
Google Chrome
Apple Safari (до версии 12)
Opera

Поддерживаемые операционные системы:

КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:

электронный документ;
данные веб-формы;
файл, загруженный с компьютера пользователя;
текстовое сообщение и т.п.

С точки зрения бизнес-функций, плагин позволяет использовать ЭП:

на клиентских порталах;
в системах интернет-банкинга;
в электронных офисах с доступом через web и т.п.

Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:

доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
архивное хранение электронных документов.

Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).

КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).

На нашем сайте доступна демо-страница для пробной работы с КриптоПро ЭЦП Browser plug-in. Полная инструкция по установке доступна по ссылке.

Скачать актуальную версию КриптоПро ЭЦП Browser plug-in:

версия 2.0 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
- Актуальная, развивающаяся версия, находится в процессе сертификации.
- Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
- Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
- Минимальная поддерживаемая версия Microsoft Windows – Windows XP.
- Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера.
версия 1.5 для пользователей (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
- В рамках данной версии осуществляется только исправление ошибок, развитие не осуществляется.
- Не поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012.
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R2 и выше, для других ОС – с КриптоПро CSP версии 3.9 и выше.
- Компоненты КриптоПро TSP Client 1.5 и КриптоПро OCSP Client 1.5, входящие в данную версию, принимают лицензию от версий 1.0.
- Минимальная поддерживаемая версия Microsoft Windows – Windows 2000.
все версии для разработчиков (полный комплект дистрибутивов КриптоПро ЭЦП Browser plug-in).

Подробное описание КриптоПро ЭЦП Browser plug-in приведено в Руководстве разработчика КриптоПро ЭЦП SDK.

КриптоПро | Центр загрузки

Перейти к загрузке файлов для указанного продукта:

Дистрибутивы продуктов:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через "Установку и удаление программ", перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Свободно распространяемые утилиты:

Приложение командной строки dumpasn1 Питера Гутмана (Peter Gutmann) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar (Windows, x86).

КриптоПро OCSP - загрузка файлов

КриптоПро OCSPCOM (версия 1.05.0726)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро OCSPCOM (версия 1.05.1178)

Актуальная версия.

КриптоПро OCSPCOM (версия 2.0.13025)

Актуальная версия.

КриптоПро OCSPUTIL

Примечание: Версия 1.05.0942 приложения командной строки КриптоПро OCSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3. Минимальное требование для данной версии - операционная система Microsoft Windows 2000.

Версии 1.05.1515 и 2.0.13555 приложения командной строки КриптоПро OCSPUTIL - актуальные версии.

КриптоПро TSP - загрузка файлов

КриптоПро TSPCOM (версия 1.05.0972)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро TSPCOM (версия 1.05.1379)

Актуальная версия.

КриптоПро TSPCOM (версия 2.0.13211)

Актуальная версия.

КриптоПро TSPUTIL

Примечание: Версия 1.05.0989 приложения командной строки КриптоПро TSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3. Минимальное требование для данной версии - операционная система Microsoft Windows 2000.

Версии 1.05.1559 и 2.0.13597 приложения командной строки КриптоПро TSPUTIL - актуальные версии.

КриптоПро ЭЦП - загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (версия 1.05.0384)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро ЭЦП runtime (версия 1.05.0962)

Актуальная версия.

КриптоПро ЭЦП runtime (версия 2.0.12883)

Актуальная версия.

КриптоПро CADESCOM (версия 1.05.0997)

КриптоПро CADESCOM (версия 1.05.1739)

Актуальная версия.

КриптоПро CADESCOM (версия 2.0.13771)

Актуальная версия.

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Обновления:

SP3 для "КриптоПро CSP 3.0"

Скачать SP3 для "КриптоПро CSP 3.0"

Назначение:

Для устранения проблем, связанных с запросом сертификатов при использовании Internet Explorer 7.0.
Для обеспечения возможности электронной цифровой подписи документов в MS Office 2007 (Outlook, Word, Excel) и шифрования писем (Outlook)
Для устранения проблем, связанных с ошибочной диагностикой антивирусом Symantec криптодрайвера CSP как вируса

Установка производится пользователем с правами администратора.

SP3 включает в себя изменения, которые содержатся в SP1, SP2.

SP3 может быть установлен поверх CSP 3.0 без SP (версия 3.0.3293), CSP 3.0 с SP1 (версия 3.0.3300.1), CSP 3.0 с SP2 (версия 3.0.3300.2). После установки SP3 номер версии CSP будет 3.0.3300.3.

Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3

После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Данное исправление устраняет эту проблему.

Утилита TeamViewer QuickSupport

Программа для удалённого подключения к компьютеру (версия 13.2.26558)

TeamViewer QuickSupport для Windows

TeamViewer QuickSupport для macOS

КриптоПро - это... Что такое КриптоПро?

КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.

В частности, КриптоПро CSP используются в программах для налоговой отчётности, а также в различных клиент-банках (например, в клиент-банках Сбербанка^[1]^[2])

Продукты Крипто-Про

Средства криптографической защиты информации

КриптоПро CSP прошёл сертификацию ФАПСИ.^[3]^[4]

Средство криптографической защиты КриптоПро CSP разработано по согласованному с ФАПСИ техническому заданию в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP). КриптоПро CSP имеет сертификаты соответствия ФАПСИ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.^[4]

КриптоПро CSP 1.1
КриптоПро CSP 2.0
КриптоПро CSP 2.0 Solaris
КриптоПро CSP 3.0
КриптоПро CSP 3.6
Атликс HSM
КриптоПро HSM
КриптоПро JСP
КриптоПро Sharpei

Средства криптографической защиты информации со смарткартами и USB ключами

Магистра - CSP
КриптоПро Рутокен CSP
КриптоПро eToken CSP

Инфраструктура открытых ключей

Удостоверяющий центр КриптоПро УЦ
КриптоПро TSP
КриптоПро OCSP
АРМ разбора конфликтных ситуаций
КриптоПро Revocation Provider
КриптоПро ЭЦП
КриптоПро PDF
Сервер электронной подписи КриптоПро DSS

Защита от несанкционированного доступа с использованием КриптоПро CSP

КриптоПро TLS
КриптоПро Winlogon
КриптоПро EAP-TLS
КриптоПро IPSec
Secure Pack Rus

Программы и утилиты

КриптоАРМ
Приложение командной строки cryptcp
ЭЦП процессор

Примечания

Ссылки

Криптопровайдер — Википедия

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 16 марта 2019; проверки требуют 3 правки. Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 16 марта 2019; проверки требуют 3 правки.

Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI. Проще говоря, это посредник между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций (это может быть как программа, так и аппаратный комплекс).

Любой криптопровайдер должен экспортировать набор обязательных функций, которые формируют системный программный интерфейс CryptoAPI, при этом каждая из этих функций соответствует некоторой функции CryptoAPI. Также криптопровайдер должен обеспечивать:

реализацию стандартного интерфейса криптопровайдера;
работу с ключами шифрования, предназначенными для обеспечения работы алгоритмов, специфичных для данного криптопровайдера;
невозможность вмешательства третьих лиц в схемы работы алгоритмов.

Приложения не работают напрямую с криптопровайдером. Вместо этого они вызывают функции CryptoAPI из библиотек Advapi32.dll и Crypt32.dll. Операционная система фильтрует вызовы этих функций и вызывает соответствующие функции CryptoAPI, которые непосредственно работают с криптопровайдером.

Минимальный состав криптопровайдера — одна DLL. Обычно эта библиотека хранится в папке \WINDOWS\system32\. Обязательным является контроль целостности этой DLL.

Кроме стандартных функций CryptoAPI, криптопровайдер обычно поддерживает ряд собственных функций. Если собственные функции не реализованы, то DLL действует, по сути, как промежуточный слой между операционной системой и исполнителем криптографических операций.

Одним из основных объектов является ключевой контейнер. Контейнер имеет своё имя, создаётся (или запрашивается, если уже был создан) функцией CryptAcquireContext(…). В контейнере может существовать не более одной пары ключей подписи, одной пары ключей обмена и одного симметричного ключа. Если поддерживается несколько алгоритмов симметричного шифрования, то симметричных ключей может быть несколько, по одному ключу каждого алгоритма.

Пары ключей и симметричные ключи могут находиться только в контейнере. Только открытый ключ пары может находиться вне контейнера.

Закрытые (private) ключи пар ключей экспортируются только в зашифрованном виде. Некоторые криптопровайдеры принципиально не позволяют экспортировать закрытые ключи, даже в зашифрованном виде. Симметричные ключи при экспорте также обязательно шифруются на открытом ключе получателя или ключе согласования. Для вычисления хеш-функций создаются объекты хеширования. Для создания объектов хеширования создавать контейнер не нужно.

Тип криптопровайдера	Номер типа	Алгоритмы ключевого обмена	Алгоритмы цифровой подписи	Алгоритмы шифрования	Алгоритмы хеширования
PROV_RSA_FULL	1	RSA	RSA	RC2, RC4	MD5, SHA
PROV_RSA_SIG	2	нет	RSA	нет	MD5, SHA
PROV_DSS	3	нет	DSS	нет	MD5, SHA
PROV_FORTEZZA	4	KEA	DSS	Skipjack	SHA
PROV_MS_EXCHANGE	5	RSA	RSA	CAST	MD5
PROV_SSL	6	RSA	RSA	могут быть различными	могут быть различными
PROV_RSA_SCHANNEL	12	RSA	RSA	RC4, DES, 3DES	MD5, SHA
PROV_DH_SCHANNEL	18	Диффи-Хеллман (ephemeral)	DSS	DES, 3DES	MD5, SHA
PROV_RSA_AES	24	RSA	RSA	RC2, RC4, AES	MD5, SHA
PROV_GOST_94_DH	71	ГОСТ Р 34.10-94	ГОСТ Р 34.10-94	ГОСТ 28147-89	ГОСТ Р 34.11-94
PROV_GOST_2001_DH	75	ГОСТ Р 34.10-2001	ГОСТ Р 34.10-2001	ГОСТ 28147-89	ГОСТ Р 34.11-94
PROV_GOST_2012_256	80	ГОСТ Р 34.10-2012 256 бит	ГОСТ Р 34.10-2012 256 бит	ГОСТ 28147-89, ГОСТ 34.12-2018	ГОСТ Р 34.11-2012 256 бит
PROV_GOST_2012_512	81	ГОСТ Р 34.10-2012 512 бит	ГОСТ Р 34.10-2012 512 бит	ГОСТ 28147-89, ГОСТ 34.12-2018	ГОСТ Р 34.11-2012 512 бит

Во все операционные системы Microsoft, начиная с Windows 2000, встроен криптопровайдер Microsoft Base Cryptographic Provider, который обладает набором основных криптографических функций. В Microsoft Base Cryptographic Provider длина ключей шифрования не превышает 40 бит. Так как до января 2000 года в США существовал запрет на экспорт программного обеспечения для шифрования с использованием ключей длиной более 40 бит, то в Windows 98 и ранних версиях Windows 2000 существовала поддержка только этого криптопровайдера. Microsoft Base Cryptographic Provider по сути является урезанным вариантом Microsoft Enhanced Cryptographic Provider. Но после отмены запрета на экспорт стало бессмысленно иметь 2 криптопровайдера, поэтому программисты Microsoft ввели ещё одно название — Microsoft Strong Cryptographic Provider, который ничем не отличается от Microsoft Enhanced Cryptographic Provider. Этот криптопровайдер является криптопровайдером по умолчанию типа PROV_RSA_FULL в Windows 2000, Windows XP, Windows 2003.

Все криптопровайдеры Microsoft могут быть скачаны с сайта Microsoft.

Криптопровайдер	Имя криптопровайдера	Тип	Комментарий
Microsoft Base Cryptographic Provider	MS_DEF_PROV	PROV_RSA_FULL	Имеет широкий набор основных криптографических функций. Длина ключей шифрования не превышает 40 бит.
Microsoft Strong Cryptographic Provider	MS_STRONG_PROV	PROV_RSA_FULL	Отличается от Microsoft Base Cryptographic Provider поддержкой больших длин ключей.
Microsoft Enhanced Cryptographic Provider	MS_ENHANCED_PROV	PROV_RSA_FULL	Ничем не отличается от Microsoft Strong Cryptographic Provider. Является криптопровайдером по умолчанию.
Microsoft AES Cryptographic Provider	MS_ENH_RSA_AES_PROV	PROV_RSA_AES	= Microsoft Enhanced Cryptographic Provider с поддержкой AES
Microsoft DSS Cryptographic Provider	MS_DEF_DSS_PROV	PROV_DSS	Хеширование, подпись, проверка подписи с поддержкой алгоритма DSS.
Microsoft Base DSS and Diffie-Hellman Cryptographic Provider	MS_DEF_DSS_DH_PROV	PROV_DSS_DH	Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1.
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider	MS_ENH_DSS_DH_PROV	PROV_DSS_DH	То же, что и Microsoft Base DSS and Diffie-Hellman Cryptographic Provider с поддержкой больших длин ключей.
Microsoft DSS and Diffie-Hellman/Schannel Cryptographic Provider	MS_DEF_DH_SCHANNEL_PROV	PROV_DH_SCHANNEL	Хеширование, подпись DSS, генерация и обмен ключами Диффи-Хеллмана. Поддерживает генерацию ключей для протоколов SSL3 и TLS1.
Microsoft RSA/Schannel Cryptographic Provider	MS_DEF_RSA_SCHANNEL_PROV	PROV_RSA_SCHANNEL	Хеширование, подпись, проверка подписи. Используется для аутентификации в протоколах SSL 3.0 and TLS 1.0.
Microsoft RSA Signature Cryptographic Provider	MS_DEF_RSA_SIG_PROV	PROV_RSA_SIG	Минимальная функциональность, необходимая для электронной подписи и проверки ЭЦП.

КриптоПро | Документация

Документацию по конкретным продуктам можно получить в соответствующих разделах сайта
Дополнительная документация по использованию КриптоПро УЦ 1.5
Perevod-UC.pdf	Инструкция по переводу аккредитованного УЦ в подчинённый режим.
Документация по установке и использованию КриптоПро CSP 4.0
doc.zip	Документация по установке и использованию КриптоПро CSP 4.0 (ZIP)
Документация по установке и использованию КриптоПро CSP 4.0 на английском языке
csp1lic.pdf	CryptoPro CSP version 4.0 1-Lic. User guide for Microsoft Windows (PDF)
csp2lic.pdf	CryptoPro CSP version 4.0 2-Lic. User guide for Microsoft Windows (PDF)
Защита электронной почты
SMime.pdf	Защита информации в корпоративной электронной почте. Информационный материал о использовании средств криптографической защиты информации и системы управления сертификатами в программном обеспечении Microsoft Outlook (из состава Microsoft Office 2000/XP(2002)/2003/2007/2010/2013/2016), Outlook Express, Windows Mail, Windows Live Mail.
The Bat!.pdf	Особенности настройки программы The Bat! для использования КриптоПро CSP.
Примечание. Документация представлена в формате PDF. Для просмотра используйте программу просмотра Adobe Reader. Установить Adobe Reader c сервера Adobe.

С чем работает КриптоПро CSP 4.0?

Что такое криптопровайдер и зачем он нужен? Данный вопрос может оказаться нетривиальным для большинства рядовых пользователей. Разобраться в нем поможет данный обзор.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер уместно сравнить с обычной шариковой ручкой. Сама по себе ручка ничего подписать не может, однако поставить свою подпись без нее крайне затруднительно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится. Однако сам по себе криптопровайдер ничего не сделает. Для письма шариковой ручкой нужна человеческая рука, а для криптопровайдера - взаимодействующие с ним программы. И уже пользователь решает, какой программный продукт больше подходит для его целей.

Самой распространенной задачей, которую решают с помощью криптопровайдера, является заверение документа электронной подписью, позволяющей идентифицировать подписавшее его лицо. Данная процедура нужна для сдачи отчетности в ФНС, ФСРАР и ФСФР, отправки запросов в Роскомнадзор и котировочных заявок на Электронные торги. Широко используется в СМЭВ и других системах электронного документооборота.

Если необходимо просто подписать файл, лучшим выбором будет программа КриптоАРМ. Она проста в освоении обладает и удобным интерфейсом, так что проблем с ней не возникнет даже у начинающих пользователей. Помимо прочего, КриптоАРМ обладает функцией шифрования файлов, что надежно защитит информацию от посторонних лиц.

Для тех, кто использует в своей профессиональной деятельности Microsoft Word и Excel, рекомендуется использовать КриптоПро Office Signature. Это модуль, встраиваемый в приложения Microsoft Office и позволяющий ставить электронную подпись прямо через интерфейс программы. Подпись владельца будет отображаться на панели Word и Excel при просмотре документа. Файлы, подписанные КриптоПро Office Signature, свободно открывается на любых компьютерах, где установлены соответствующие приложения Microsoft Office. Следует отметить, что КриптоПро Office Signature работает в программах Microsoft Office с 2007 по 2016 включительно и не поддерживается более старыми версиями. Равным образом не получится запустить его совместно с Microsoft Office Starter и Microsoft Office для дома и учебы, поскольку данные программные продукты не поддерживают функционал электронной подписи.

В ряде случаев необходимо заверить подписью PDF-файл. Здесь на помощь придет КриптоПро PDF – специальный модуль, предназначенный для формирования и проверки электронной цифровой подписи в программax Adobe Reader и Adobe Acrobat версий 8, 9, Х. Как и упомянутый выше КриптоПро Office Signature, КриптоПро PDF демонстрирует подпись владельца при просмотре документа.

Для пользователей, работающих в облачных сервисах, бывает необходимо поставить электронную подпись непосредственно на веб-сайте. В этом поможет КриптоПро ЭЦП Browser plug-in - бесплатный плагин для интернет-браузеров. Данный программный модуль отвечает за создание и проверку электронной подписи на веб-страницах с использованием криптопровайдера КриптоПро CSP. Он легко устанавливается и работает со всеми популярными и широко распространенными браузерами: Internet Explorer, Google Chrome, Opera, Mozilla Firefox, Apple Safari. При помощи КриптоПро ЭЦП Browser plug-in пользователь может использовать свою электронную подпись на клиентских порталах, электронных офисах, в системах интернет-банкинга.

Желающим подписать заявку для участия в торгах на федеральных элекетронных торговых площадках, например Сбебанк АСТ, ММВБ-госзакупки, ЕЭТП, потребуется установить CAPICOM. Библиотека CAPICOM предназначена для обеспечения безопасности информации, используя функции криптографии.

Настройка КриптоПро | Softmagazin

	СКЗИ КриптоПро используется в качестве программного обеспечения для надежной защиты конфиденциальных данных, создания и верификации электронной подписи. Применяется не только криптопровайдер, но и его дополнительные компоненты, встраиваемые плагины. От правильной настройки программы будет зависеть корректная работа программы, своевременное обновление и возможность эффективно защищать данные в соответствии с государственными стандартами. Настроив ПО, можно сразу же приступать к работе. КриптоПро лицензия доступна для покупки в SoftMagazin для разного количества компьютеров и серверов.
Настройка КриптоПро Настройка программного обеспечения начинается с его установки на компьютер. Чтобы устанавливать криптопровайдер понадобятся права администратора. Особенности установки ПО на различные операционные системы можно прочесть в обзоре «Установка КриптоПро на Windows, Linux и Mac OS». Установить и настроить программное обеспечение КриптоПро CSP можно, изменив функции на панели свойств. Для настройки программы предназначена вкладка «Общие», которая находится на панели свойств КриптоПро. В ней можно ознакомиться с версией ПО, а также изменить язык отображения окон. Во вкладке «Оборудование» есть возможность изменить комплект устройств хранения и считывания. Вкладка «Сервис» поможет при работе с контейнерами и сертификатами. Более подробная инструкция КриптоПро CSP по установке и настройке находится в документах на официальном сайте КриптоПро.
	Настройка электронной подписи КриптоПро Чтобы создавать и проверять электронную подпись через веб-страницы используется специальный плагин КриптоПро ЭЦП Browser plug-in, который встраивается в браузер. Соответственно, настройка ЭЦП КриптоПро должна начинаться с установки плагина. Для начала работы необходимо скачать данный плагин на компьютер и запустить Мастер Установки. Выполнив шаги по установке плагина, потребуется открыть браузер для его настройки. Перезапустив браузер, необходимо снова зайти, чтобы убедиться в удачной настройке модуля. Для настройки Browser plug-in потребуется использовать демо-страницу, выбрать контрольный сертификат подписи и нажать кнопку «Подписать».
Настройки КриптоПро ЭЦП Browser plug-in Настройки плагина связаны непосредственно с настройкой электронной подписи, поэтому приведенные в предыдущем абзаце рекомендации актуальны для пользователей, работающих с электронной подписью в веб-браузерах. Более подробную информацию о регулировании функций ЭЦП Browser plug-in можно найти на официальном сайте разработчика КриптоПро.
	Настройка считывателя КриптоПро Устройства для считывания ключевой информации настраиваются во вкладке «Оборудование». При помощи инструментов, размещенных в этой вкладке, можно добавлять, удалять и изменять считыватели. Для этого необходимо активировать кнопку «Настроить считыватели». В данной вкладке настраиваются также датчики случайных чисел и настраиваются типы носителей. Ознакомиться со свойствами считывателя можно, активировав кнопку «Настроить считыватели». В окне «Свойства считывателя» можно увидеть данные о носителе, его состояние, текущую версию программы и другое.
Настройка TLS КриптоПро TLS КриптоПро представляет собой модуль сетевой идентификации. Протокол Transport Layer Security используется совместно с российскими криптографическими стандартами. Благодаря данному модулю обеспечивается конфиденциальность данных при информационном обмене отправитель-адресат. Так как, начиная с версии 3.0 КриптоПро, дистрибутив входит в комплект поставки ПО (имеются в виду все операционные системы), соответственно ему не требуется отдельная установка либо специальная настройка. Детальное регулирование функций доступно в инструкции, по настройке КриптоПро 4.0.
	КриптоПро JCP: инструкция Благодаря данному модулю обеспечивается криптографическая защита в соответствии с Java Cryptography Architecture. Дистрибутив интегрируется с архитектурой Java, соответственно со спецификацией JCE обеспечивается корректная работа с созданием и шифрованием ключей. Модуль позволяет создавать надежно защищенные приложения, применяя Apache XML Security. В руководстве по настройке рекомендуется настраивать КриптоПро JCP через панель управления. Для этого в командной строке необходимо набрать следующее сочетание «cd C:\jcp.1.0.53\lib», а затем выполнить команду «controlpane.bat “С:\Program Files\Java\jre7”». Более детальная инструкция по настройке КриптоПро JCP можно найти на официальном сайте разработчика.
КриптоПро IPsec: настройка Программный модуль обеспечивает защиту данных, передаваемых через IP-сети на основе российских криптографических алгоритмов. Протоколы реализуются на основе КриптоПро CSP. Благодаря данному продукту обеспечивается конфиденциальность видеоконференций, защиту подключений удаленных пользователей. Настройка IPsec будет зависеть от сценария подключения. Например, при подключении «site-to-site» понадобиться настроить VPN-шлюзы сетей, придерживаясь определенного порядка. Вначале, потребуется выбрать протокол удаленного доступа, определить правила маршрутизации и IP-фильтрации. Также необходимо настроить методы аутентификации и авторизации.

Криптопро что это такое