как узнать какой криптопровайдер используется

Что такое криптопровайдер простыми словами?

Слово «криптопровайдер» значит специализированный модуль для операционной системы, который служит для выполнения различных криптографических операций. Управление криптопровайдером происходит через специальный интерфейс.

Замечание. Криптопровайдер часто обозначается сокращенно буквами CSP от английского Cryptography Service Provider.

Простыми словами криптопровайдер – это программное обеспечение, то есть посредник, который позволяет операционной системе выполнять шифровальные функции. Еще проще можно сказать, что это специальная программа для работы с ЭП, обеспечивающая соблюдение стандартов (ГОСТ).

Для работы CPS в Windows компания Microsoft разработала специальный интерфейс – CryptoAPI 2.0.

Для работы на некоторых сайтах не требуется CSP, т. к. его функции выполняются на стороне сервера. Простая ЭП может также работать без CSP, но ее возможности существенно ограничены.

Что такое криптопровайдер

Электронные подписи (ЭП или ранее – ЭЦП) позволяют существенно упростить обмен документами. С помощью них можно получать различные госуслуги или обмениваться документами с партнерами без использования бумажных оригиналов. Но для корректной работы ЭП требуется установить программу – криптопровайдер. Однако далеко не каждый пользователь имеет представление о данном программном обеспечении.

*вариант актуален при условии, что сертификат уже установлен в контейнер силами сотрудника сц гк «екей ру» (или вами самостоятельно)

Откройте меню Пуск -> Панель управления -> КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

В стандартных случаях контейнер закрытого ключа записан на подключенное к ПК устройство или отторгаемый носитель информации (флешка, Рутокен, jaCarta). Это устройство Вы (Вам) присоединяли к ПК в момент генерации закрытого ключа электронной подписи при формировании заказа в сервисном центре ГК «Екей Ру». Обязательно подключите данное устройство к компьютеру, без этого процедура установки личного сертификата невозможна.

В рассматриваемом примере закрытый ключ находится на диске E и имеется копия в Реестре компьютера (о копировании контейнера будет рассказано дальше). Выберем нужный контейнер закрытого ключа на диске, подтвердим «ОК» и нажмём кнопку «Далее».

Кнопкой «Свойства» можно просмотреть подробную информацию в виде файла сертификата. Если данные верны, нажмите «Установить».

Рисунок 10. Предосмотр устанавливаемого личного сертификата

Результатом станет вывод окна с информацией о выполнении операции:

Удачная установка личного сертификата для текущего пользователя данного компьютера.

Выбранный личный сертификат ранее уже был установлен для текущего пользователя данного компьютера. Вы можете отменить действие кнопкой «Нет», либо согласится на переустановку кнопкой «Да». Рекомендуем согласиться с операцией, выбрав «Да». Это гарантирует Вам правильность дальнейших операций с помощью установленного личного сертификата.

Сертификат установлен, можно продолжить работу, подписывая информацию электронной подписью.

Activex

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер. Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Источник

Openssl-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Pkcs#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам.

Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Вариант 1. устанавливаем через меню «установить личный сертификат»

Для установки Вам понадобится сам файл сертификата (с расширением .cer). Он может находиться на флешке, на токене или на жёстком диске компьютера. Файл передаёт Вам сервисный центр ГК «Екей Ру» при получении заказа, обычно записывая на съёмный носитель информации. Перед установкой сертификата в хранилище компьютера, скопируйте файл сертификата на компьютер и запомните местоположение

Как определить, какая версия криптопро csp установлена на компьютере?

Пошаговая инструкция: Как определить, какая версия КриптоПРО CSP установлена на компьютере?

В инструкции демонстрируется навигация в операционной системе Windows 10. В других версиях визуально некоторые моменты могут отличаться.

Как узнать какой криптопровайдер используется

Добрый день! Уважаемые читатели и гости крупного компьютерного блога рунета pyatilistnik.org. Сегодня хочу продолжить с вами изучение криптографического утилиты CryptoPRO CSP. В прошлый раз я вам подробно рассказал, как перенести сертификаты с одного компьютера на другой, это была полезная заметка, двигаемся дальше.

Очень часто, когда у вас возникают какие либо проблемы с настройкой ЭЦП или ее работой, пользователям приходится обращаться в техническую поддержку удостоверяющих центров, и там всегда просят ответить, какая версия установлена. Я вам хочу показать, как узнать версию криптопро CSP, за минуту.

Криптографические решения. от криптопровайдеров до браузерных плагинов

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки.

Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

Общая схема классификации приведена в таблице:

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Криптосервисы для устройств под управлением windows

Начиная с версии Windows 2000, Microsoft встроила в операционную систему Microsoft Base Cryptographic Provider. Он имел существенное ограничение – длина ключа не больше 40 бит. После отмены ограничений на экспорт из США ПО с ключами шифрования большей длины на смену этому провайдеру пришел Microsoft Strong Cryptographic Provider.

К сожалению, стандартные средства MS Windows CSP использовать в РФ практически невозможно. С помощью них нельзя вести обмен с госорганами и т. д. Эти ограничения вызваны отсутствием сертификации у продуктов Майкрософт.

Наиболее распространены в России следующие сторонние криптосервисы:

Криптопровайдер – необходимая для корректной и полноценной работы с ЭП программа. Без нее воспользоваться основными преимуществами электронного документооборота не получится. Хорошо, что выбор криптопровайдеров довольно широк.

Источник

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Методы определения версии криптопро

Существует как минимум три метода определения версии CryptoPRO:

Для того, что узнать версию КриптоПРО CSP, через утилиту, то откройте ее либо в мену «Пуск»

Либо откройте панель управления Windows и выберите соответствующий ярлык.

В итоге на вкладке «Общие», вы обнаружите версию КриптоПРО CSP, она будет состоять из:

Второй метод идентификации версии утилиты, это использование оснастки «Управление лицензиями КриптоПРО PKI», найти ее можно так же в поиске или меню «Пуск».

У вас откроется mmc оснастка «Управление лицензиями КриптоПРО PKI», в ней выберите пункт КриптоПРо CSP и найдите пункт версия продукта, это то что нам нужно.

Следующий метод определить версию КриптоПРО на компьютере, это реестр. Вы открываете редактор реестра Windows.

Источник

Настраиваем криптопро на для работы с электронной подписью

Настройка и проверка работы плагина криптопро

Перед проверкой плагина КриптоПро в браузере проводят предварительные настройки с необходимостью установки дополнительного расширения. Алгоритм действий зависит от используемого интернет-обозревателя. Сначала рассмотрим инструкцию для пользователей Google Chrome:

Если вы пользуетесь интернет-обозревателем Yandex Browser, то следуйте этой инструкции:

Пользователям Opera необходимо воспользоваться следующей инструкцией:

После проведенных настроек переходите к проверке плагина ЭЦП Browser plug-in.

Объекты криптопровайдера

Фактически основным объектом выступает ключевой контейнер. Он имеет собственное имя. Для создания или запроса используется специальная функция CryptAcquireContext(…), реализованная в интерфейсе CryptoAPI 2.0.

Каждый ключевой контейнер может содержать:

Вне контейнера может находиться исключительно открытый ключ. Для вычисления хеш-функций используются специальные объекты хеширования. Для их создания наличие контейнера не требуется.

Проверка плагина криптопро

При ведении бизнеса предпринимателям нередко требуется работать с электронной подписью на трейдинговых онлайн-порталах, в системах интернет-банкинга и на других ресурсах. Для создания и проверки цифровой подписи на веб-страницах, помимо СКЗИ, необходимо использовать специальный модуль — Crypto ЭЦП Browser plug-in.

Проверка плагина криптопро эцп browser plug-in и устранение ошибок

Проверка плагина ЭЦП происходит на отдельном сервисе разработчика по ссылке. Если модуль с расширением установлен корректно, то при переходе на страницу для проверки КриптоПро появится предупреждение, что плагин запрашивает доступ к сертификатам и ключам.

Для работы с плагином потребуется добавить корневые сертификаты в перечень доверенных. Для этого выполните следующие действия:

Если при переходе по ссылке для проверки модуля выводится уведомление «Плагин недоступен», убедитесь в корректной установке расширения для интернет-обозревателя и проверьте в настройках, что дополнение включено.

Если при переходе по ссылке возникает сбой, то причина — в отсутствии установленного на ПК CryptoPro CSP. Также ошибка может возникать из-за того, что операционная система компьютера не была перезапущена после установки всех компонентов.

Нередко проблемы с запуском модуля возникают из-за многочисленных файлов, сохраненных в кэше браузера. Поэтому лучше инсталлировать плагин в «чистый» интернет-обозреватель. Для этого перед началом процедуры инсталляции выполните очистку кэша. Нажмите сочетание клавиш Ctrl Shift Del.

Проверка плагина эцп: как установить browser plug-in

Плагин ЭЦП Browser plug-in можно назвать универсальным, поскольку его можно использовать для работы во всех современных браузерах с поддержкой динамического кода JavaScript. Модуль адаптирован под большинство популярных ОС:

После установки и проверки плагина КриптоПро ЭЦП Browser plug-in пользователю становятся доступны:

С помощью модуля можно создавать и проверять обычные и усиленные цифровые подписи, автоматически решая следующие задачи:

Важно, что создание подписи при помощи плагина происходит на стороне клиента. Не задействуются серверы компании-разработчика и другие сервисы, что исключает передачу ключа и обеспечивает максимальный уровень безопасности при работе с электронной подписью.

Установка и проверка работы плагина КриптоПро не отличается сложностью, что позволяет пользователю самостоятельно проводить все необходимые работы по интеграции модуля и настройке на своем компьютере.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Перед инсталляцией софта убедитесь, что на ПК установлен СКЗИ актуальной версии. При наличии устаревшего средства защиты информации выполните его обновление. После чего переходите к загрузке дистрибутива модуля. Для этого выполните следующие действия:

После скачивания файла найдите его на своем ПК и щелкните правой кнопкой мыши два раза. Появится диалоговое окно, где нажмите «Установить». Начнется автоматическая инсталляция компонентов модуля на компьютер, что занимает не более 5 минут. После этого необходимо перезапустить веб-браузер.

Проверка подписи криптопро

Пользователям доступна проверка подписи КриптоПро. Для этого существуют специальный сервис. Алгоритм действий следующий:

Представленный сервис бесплатный. Предварительная регистрация перед проверкой ЭП не требуется.

Источник

Спасибо!

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

А пока предлагаем вам:

Шаг 1. запуск «панели управления»

Программа КриптоПро CSP находится в списке установленных программ или в панели управления. Гораздо проще найти её именно в панели управления.

Для того чтобы перейти в панель управления, необходимо открыть меню «Пуск» (см. рис. 1) и начать вводить на клавиатуре «Панель управления» (см. рис. 2).

Рис. 2. Поиск панели управления

После ввода в списке найденных соответствий выберите «Панель управления».

Шаг 2. запуск программы «криптопро csp»

Для проверки версии установленной КриптоПро CSP необходимо выполнить запуск этой программы. Для этого в открывшемся окне «Панель управления» необходимо:

1. В случае если в «Панели управления» выбран режим просмотра «Категория» (см. рис. 3), необходимо перейти в раздел «Система и безопасность».

Рис. 3. Режим просмотра «Категория»

Рис. 4. Раздел «Система и безопасность»

Затем необходимо выполнить запуск программы КриптоПро CSP (см. рис. 5).

Рис. 5. Запуск КриптоПро CSP

2. В случае если в панели управления выбран режим просмотра «Крупные значки» или «Мелкие значки» (см. рис. 6), выберите из списка программу КриптоПро CSP (см. рис. 7).

Рис. 6. Режим просмотра «Крупные значки»

Рис. 7. Запуск КриптоПро CSP

Шаг 3. просмотр версии криптопро csp

После запуска программы КриптоПро CSP на вкладке «Общие» обратите внимание на строку «Версия продукта» (см. рис. 8). Первые две цифры укажут вам на версию установленной программы (в примере версия 4.0).

Рис. 8. Версия КриптоПро CSP

Источник