КриптоПро — что это и зачем? База знаний

Криптопро — что это такое | softmagazin

Что имеем на входе?

1. КриптоПро CSP версии 5.0 — для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)

2. КриптоПро TSP Client 2.0 — нужен для штампа времени

3. КриптоПро OCSP Client 2.0 — проверит не отозван ли сертификат на момент подписания

4. КриптоПро .NET Client — таков путь

5. Любой сервис по проверке ЭП — я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг

6. КЭП по ГОСТ Р 34.11-2022/34.10-2022 256 bit, которую выпустил любой удостоверяющий центр

Важное вступление

В гайде описывается формирование отсоединенной подписи в формате PKCS7 (рядом с файлом появится файл в формате .sig). Такую подпись может запросить нотариус, ЦБ и любой кому нужно долгосрочное хранения подписанного документа. Удобство такой подписи в том, что при улучшении ее до УКЭП CAdES-X Long Type 1 (CMS Advanced Electronic Signatures [1]) в нее добавляется штамп времени, который генерирует TSA (Time-Stamp Protocol [2]) и статус сертификата на момент подписания (OCSP [3]) — подлинность такой подписи можно подтвердить по прошествии длительного периода (Усовершенствованная квалифицированная подпись [4]).

Код основан на репозиториях corefx и DotnetCoreSampleProject — в последнем проще протестировать свои изменения перед переносом в основной проект и он будет отправной точкой по сборке corefx. Судя по записям с форума компании [5], решение для .

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате .sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

1. ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;

2. КриптоАРМ после проверки подписи

   1. Заполнит поле «Время создания ЭП» — в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойства

      

   2. В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке «Штампы времени» в выпадающем списке есть оба значения и по ним заполнена информация:

      1. Подпись:

         

      2. Доказательства подлинности:

         

   3. В протоколе проверки подписи есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания». Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.

3. Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:

   

Done.

Гайд написан с исследовательской целью — проверить возможность подписания документов УКЭП с помощью самописного сервиса на .NET Core 3.1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу «как есть» и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Ii — сборка проекта со сборкой corefx для windows

1. Выполните 1-3 и 6-й шаги из I этапа;

2. Склонируйте репозиторий corefx в .

3. Выполните сборку запустив .corefxbuild.cmd — на этом этапе потребуется предустановленный DIA SDK

4. Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .runtime укажите .corefxartifactsbinruntimenetcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34.11-2022 256 bit.

Для кого нужна программа криптопро

Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП.

КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.

Итак, КриптоПро понадобится для работы с:

Какую криптопро csp установить?

Компании криптопро — лидер в защите информации

Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации.

Криптопро .net

КриптоПро .NET — программный продукт, позволяющий использовать КриптоПро CSP на платформе Microsoft .NET Framework. КриптоПро .NET является новой версией КриптоПро Sharpei (более не разрабатываемого и не поддерживаемого) и реализует набор интерфейсов для доступа к криптографическим операциям .NET Cryptographic Provider:

• хеширование;
• подпись;
• шифрование;
• MAC;
• генерация ключей и т.д.

Кроме того КриптоПро .NET позволяет использовать стандартные классы Microsoft для высокоуровневых операций:

КриптоПро .NET состоит из двух частей:

• КриптоПро .NET – клиентский модуль для ОС Windows;
• КриптоПро .NET SDK (Software Development Kit) — комплект разработчика, состоящий из документации, примеров и библиотек.

КриптоПро .NET обеспечивает применение всех алгоритмов, реализуемых КриптоПро CSP.

Криптопровайдер криптопро csp 3.6 r2

КриптоПро CSP 3.6 — российский криптопровайдер, выпущенный в 2022 году, использующийся для операций шифрования и электронной подписи. Он поддерживает стандарты шифрования и электронной подписи ГОСТ, что дает возможность применять КриптоПро CSP для сдачи отчетности в гос. органы, построения систем защищенного электронного документооборота и юридически значимой подписи, а также в системах защиты персональных данных.

КриптоПро CSP для Windows выпускается с двумя видами лицензии: годовой и бессрочной. Существуют версии криптопровайдера и под операционные системы, отличные от клиентских версий Windows:

• КриптоПро CSP для Windows (серверная лицензия)

Поддерживаются операционные системы: Windows 2000, Windows Server 2003, 2008, 2008R2

• КриптоПро CSP для Unix

Поддерживаются операционные системы: Linux Standard Base ISO/IEC 23360 (ia32, x64),ALT Linux (ia32, x64);Debian (ia32, х64);Red Hat Enterprise; Linux Version 3 Update 3 (ia32, x64);Trustverse Linux XP (ia32);FreeBSD 7/8 (ia32); Solaris 9/10 (sparc, ia32, x64); AIX 5/6 (Power PC)

• КриптоПро CSP для Android

Вышеперечисленные продукты вы можете приобрести в нашем интернет-магазине:

Немного покодим

Потребуется 2 COM библиотеки: «CAPICOM v2.1 Type Library» и «Crypto-Pro CAdES 1.0 Type Library». Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Официальный сайт криптопро

На официальном сайте разработчика КриптоПро.ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации.

Пак «криптопро уц»

Компания КРИПТО-ПРО является разработчиком и поставщиком программно-аппаратного комплекса «Удостоверяющий Центр «КриптоПро УЦ» (ПАК «КриптоПро УЦ»), обеспечивающего автоматизацию целевых функций Удостоверяющего центра.

Удостоверяющий центр — это организационный элемент АИС, обеспечивающий изготовление сертификатов открытых ключей и управление (аннулирование, приостановление, возобновление) ими, а также выполняющий иные функции, установленные законодательством Российской Федерации.

ПАК «КриптоПро УЦ» предназначен для выполнения организационно-технических мероприятий по обеспечению участников АИС средствами применения электронной цифровой подписи (электронной подписи) в целях:

• контроля целостности и авторства электронных документов, передаваемых в АИС;
• проверки подлинности взаимодействующих программных компонентов и конфиденциальности передаваемых данных при информационном взаимодействии;
• создания системы юридически значимой электронной цифровой подписи (электронной подписи) в системах электронного документооборота;
• обеспечения безопасности и разграничения доступа при взаимодействии субъектов АИС.

Первым делом создадим новую папку

… и положим туда все необходимое.

Инструкция делится на 2 этапа — мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки .runtime и .packages

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись «Тестовое заявление.»:

Далее запустим программу и дождемся подписания файла:

Готово. Теперь можно приступать к проверкам.

Проверка в криптоарм

Время создания ЭП заполнено:

Штамп времени на подпись есть:

Доказательства подлинности также заполнены:

В протоколе проверки есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания»:

Программа криптопро csp

Одно из самых популярных решений для работы с электронной подписью — это программа КриптоПро CSP. Программа обращается к сертификату электронной подписи на компьютере, на Рутокен или eToken (самой флешке ЭЦП) или другие носители и подписывает документы.

Сама по себе электронная подпись не является полноценной. Для работы ЭЦП требуется закрытый ключ и настройка ключевой связки. Основная функция КриптоПро заключается в проверке электронной подписи, подтверждении ее правильности. И только потом программа зашифровывает и отправляет документ.

Решение представлено в двух частях: для клиентов и серверное. Клиентская версия КриптоПро устанавливается на компьютер. Серверная версия устанавливается на сервер организации. Программа совместима с ОС: Linux LSB 3.1, Windows Vista/8/10, Mac OSX 10.7/8 и более свежие версии.

Соберем проект с поддержкой гост р 34.11-2022 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject — периодически я буду на нее ссылаться.

Установка дистрибутива и ключа криптопро

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

1. 1. Выберите версию программы соответственно вашей оперативной системе
2. 2. Появится окно установщика, нажмите далее
3. 3.Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
4. 4. После завершения установки программа потребует перезагрузить компьютер
5. 5.Откройте программу от имени администратора и подключите ЭЦП
6. 6.Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
7. 7. Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
8. 8. Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
9. 9. Закончите установку

Это вообще законно?

С удовольствием узнаю ваше мнение в комментариях.