Инструменты КриптоПро Установка программного обеспечения для работы с сертификатами Ключевые носители и сертификаты GOST-CRYPTO-GUI Подпись документов в LibreOffice
- Электронная подпись
- 1 Установка КриптоПро CSP 4
- Установка CryptoPro 4. 0 x64
- Проверка лицензии
- Перейти к загрузке файлов для указанного продукта
- Утилита восстановления настроек безопасности системного реестра
- Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP
- Свободно распространяемые утилиты
- КриптоПро OCSPCOM (актуальная версия)
- КриптоПро OCSPUTIL (актуальная версия)
- КриптоПро TSPCOM (актуальная версия)
- КриптоПро TSPUTIL (актуальная версия)
- КриптоПро ЭЦП runtime (сертифицированная версия 2. 12777)
- КриптоПро ЭЦП runtime (актуальная версия)
- Назначение КриптоПро CSP
- Поддерживаемые технологии хранения ключей
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3. 6 R2
- Утилита TeamViewer QuickSupport
- Подпись документов в LibreOffice
- Работа с ключевыми носителями и сертификатами
- GOST-CRYPTO-GUI
- Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.
- Установка программного обеспечения для работы с сертификатами
- Как мы можем помочь?
Электронная подпись
Программу «КриптоПро CSP» можно загрузить:
Для Windows 11 подходит только «КриптоПро CSP» 5.0 R2 (12000) или выше. Для Linux подходит «КриптоПро CSP» версии 5.0 или выше.
После успешной загрузки программы можно приступить к её установке.
При установке версий 4.0 удалять ранние версии не требуется.
В процессе установки потребуется принять условия лицензионного соглашения и ввести серийный номер «КриптоПро CSP» с бланка лицензии на использование программы или с «Карточки настройки ПО для представления отчетности». При вводе серийного номера нужно следить за переключателями регистра (заглавные/маленькие буквы) и раскладки клавиатуры (русский/английский язык).
После завершения установки необходимо перезагрузить компьютер.
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
В КриптоПРО версии 5.0 добавлена возможность подписывать документы электронной подписью с помощью утилиты Инструменты КриптоПро. Данная утилита входит в состав пакета установки КриптоПро 5.0, устанавливать отдельно ее не нужно.
Для подписания документа через утилиту Инструменты КриптоПро, понадобится только лицензия на КриптоПро CSP 5.0. Если лицензии у Вас нет, вы можете приобрести её у нас. Для этого позвоните по бесплатному номеру 8 (800) 550-87-19 доб. 2500.
Для подписания документа:
1. Откройте меню «Пуск», в списке программ найдите папку КРИПТО-ПРО, откройте её. Запустите приложение Инструменты КриптоПро.
2. Перейдите во вкладку «Создание подписи», нажмите на кнопку «Выбрать файл для подписи».
3. В открывшемся окне выберите файл, который необходимо подписать. Нажмите кнопку «Открыть».
4. Под кнопками «Выбрать файл для подписи» и «Сохранить подпись как» отобразится путь исходного файла и путь подписанного файла, который в дальнейшем будет создан.
Обратите внимание! По умолчанию КриптоПро 5.0 подписывает файлы в формате .p7s. Если требуется подписать файл в другом формате (к примеру, .sig), необходимо в конце пути будущего подписанного файла заменить .p7s на .sig. Поддерживаемые форматы:p7s.sig.sgn
По умолчанию подписанный документ сохраняется в той же папке, где находится исходный.
5. Выберите, какой электронной подписью необходимо подписать документ.
6. Нажмите кнопку «Подписать«. После завершения процесса подписания Вы увидите сообщение «Создание подписи завершилось успехом«, а так же в указанной директории будет создан файл с указанным расширением (.p7s / .sig / .sgn) – это и есть подписанный файл.
Обратите внимание! По умолчанию КриптоПро 5.0 создает присоединённую подпись. Если Вам необходимо создать отсоединённую подпись, перед подписанием (шаг 6) нажмите кнопку «Показать расширенные» и поставьте галочку «Создать отсоединённую подпись».
Подписанный документ вы можете проверить с помощью нашей инструкции
1 Установка КриптоПро CSP 4
Установка CryptoPro CSP 4.0.0 Проверка лицензии
КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
Для корректной работоспособности электронной подписи в информационных системах необходимо выполнить установку в последовательности:
На нашем Youtube-канале вы также можете ознакомиться с примером установки и настройки криптопровайдера CryptoPro, просмотрев видео Установка КриптоПро CSP в РЕД ОС, а также найти много другой полезной информации.
Установка CryptoPro 4. 0 x64
2. Распакуйте архив в папку (в примере /home/test/).
cd //
tar -xvf linux-amd64.tgz
3. Перейдите в папку с КриптоПро:
4. Установите права на запуск:
chmod +x install_gui.sh
4.1 Выполните следующую команду (для того чтобы далее выполнять команды от пользователя root):
5. Установите КриптоПро, выполнив команду:
Появится окно установки КриптоПро:
Нажмите кнопку «Next» для продолжения установки.
В следующем окне выберите пакеты, указанные на скриншоте:
Нажмите кнопку «Next» для продолжения установки:
Нажмите «Install» для установки пакетов.
6. Установите дополнительные пакеты и драйверы.
6.1 Установка драйверов для токенов Rutoken S:
yum install -y ifd-rutokens
dnf install -y ifd-rutokens
6.2 Установка драйверов для токенов Jacarta:
Перейдите в папку:
yum localinstall cprocsp-rdr-jacarta*.rpm
dnf install cprocsp-rdr-jacarta*.rpm
Проверка лицензии
Вывод серийного номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод номера лицензии:
/opt/cprocsp/sbin/amd64/cpconfig -license -set
Дата последнего изменения: 09.12.2022
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Перейти к загрузке файлов для указанного продукта
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Утилита восстановления настроек безопасности системного реестра
Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
Свободно распространяемые утилиты
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPCOM (актуальная версия)
Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPUTIL (актуальная версия)
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (актуальная версия)
Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.
КриптоПро TSPUTIL (актуальная версия)
Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.
КриптоПро ЭЦП runtime (сертифицированная версия 2. 12777)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро ЭЦП runtime (актуальная версия)
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Назначение КриптоПро CSP
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов
Для Windows 7 и Windows 2008 Server R2 обновление не требуется
Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3. 6 R2
При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно
Утилита TeamViewer QuickSupport
Программа для удалённого подключения к компьютеру
TeamViewer QuickSupport для Windows (версия 15.9.4.0)
TeamViewer QuickSupport для Windows (версия 13.2.26558)
TeamViewer QuickSupport для macOS (версия 15.9.4.0)
TeamViewer QuickSupport для macOS (версия 13.2.26558)
В КриптоПро версии 5.0 появилась графическая утилита для работы с сертификатами — cptools. Запуск утилиты доступен из «Главного меню» – «Параметры» – «Инструменты КриптоПро».
Запуск из терминала:
cptools
или
/opt/cprocsp/bin/*/cptools
Подпись документов в LibreOffice
Для активации подписания документов потребуется установить плагин:
dnf install LibreOffice-plugin-altcsp
Для активации подписи требуется нажать кнопку «Файл». Если меню «Файл» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:
Нажмите кнопку «Электронная подпись»:
Для подписи вам будет предложен выбор сертификата:
Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:
Как показано в примере, необходимо доставить 3 сертификата. Выполнить это можно через token-manager и установку сертификатов из утилиты.
В случае успешной подписи вы увидите следующее уведомление:
Проверить подпись можно из «gostcryptogui» — «Проверить подпись».
После выбора документа вы увидите следующую информацию:
Дата последнего изменения: 08.06.2023
Работа с ключевыми носителями и сертификатами
Для работы с ключевыми носителями и сертификатами используется утилита «Ключевые носители и сертификаты», которую мы установили ранее. Найти его можно в «Главном меню» — «Администрирование» — «Ключевые носители и сертификаты».
Окно программы выглядит следующим образом:
В меню «Операции» можно выполнить:
Рассмотрим более подробно копирование контейнера с usb-flash накопителя.
1. Необходимо с RuToken скопировать закрытую часть электронной подписи (ЭП) на usb-flash накопитель, выполнить это необходимо на КриптоПро в ОС Windows.
Инструкция для Windows находится по ссылке.
2. Вставьте usb-flash накопитель в компьютер и запустите утилиту Ключевые носители и сертификаты.
3. Перейдите в меню «Операции» и выберите «Скопировать контейнер с usb-flash накопителя».
4. Появится окно с выбором контейнера. Выберите необходимый контейнер, отметив чекбокс в поле «Выбранный».
5. Задайте имя контейнеру.
6. Выберите контейнер, в который требуется скопировать.
7. Далее потребуется ввести PIN-код контейнеров.
8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в «Личном хранилище сертификатов».
Работа по копированию контейнеров с токена или из HDIMAGE имеет схожую логику.
1. Для выбора необходимого контейнера требуется выбрать галочкой необходимый.
2. Следующим этапом необходимо выбрать пункт назначения копирования.
Пользователю предоставляется возможность задать новое имя копируемого контейнера (настоятельно рекомендуем использовать латиницу).
3. Далее выбирается токен или HDIMAGE.
4. После ввода PIN-кодов, в случае успеха, вы увидите сообщение:
Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.
В последних версиях token-manager была добавлена возможность консольного запуска утилиты с использованием ряда ключей:
token-manager.py —help
Подсказки по использованию ключей в token-manager:
В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического.
—amd64 вызов 64-битной версии КриптоПро;
—ia32 вызов 32-битной версии КриптоПро;
—aarch64 вызов aarch64 версии КриптоПро;
—e2k64 вызов e2k64 версии КриптоПро;
—version вывод номера версии token-manager;
—debug-output пробный вызов основных функций утилиты;
—debug-output —amd64 пробный вызов основных функций утилиты для архитектуры amd64;
—debug-output —ia32 пробный вызов основных функций утилиты для архитектуры ia32;
—debug-output —aarch64 пробный вызов основных функций утилиты для архитектуры aarch64;
—debug-output —e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;
Пример вывода версии утилиты:
token-manager.py —version
token-manager версия 5.2.2
GOST-CRYPTO-GUI
Формат подписи может настраиваться в графической утилите gostcryptogui, которую мы рассмотрим далее.
Запуск утилиты производится из «Главного меню» — «Администрирование» — «Подпись и шифрование файлов».
Доступны следующие опции:
Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken.
Выберите необходимый файл:
Затем укажите ваш сертификат:
Зашифрованный файл формируется с тем же именем и расширением .enc.
После этого попробуйте его расшифровать.
Нажмите «Расшифровать файл(ы)», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.
Порядок прикрепления подписанных документов в заявку на выпуск электронной подписи.
Для того, чтобы работала система автоматического одобрения заявок на основании заявления, подписанного электронной подписью, нужно, чтобы в поле заявления был загружен файл, подписанный прикрепленной электронной подписью.
Вам необходимо предоставить подписанное квалифицированной ЭП заявление и подписанную доверенность (в случаях выпуска на сотрудника).
Для прикрепления данных документов, необходимо перейти в заявку на выпуск подписи и выбрать «Анкета и документы».
Внимание! Документы не принимаются в случае:— Если они находятся в архиве.— Если они имеют расширение отличающееся от .sig, .p7s, .sgn.— Документ должен быть подписан прикрепленной подписью, открепленные подписи не принимаются.
В открывшемся окне необходимо выбрать раздел «Документы».
Далее необходимо загрузить документы в правильные поля.
Подписанное заявление загружается в поле:
Необходимо нажать на данное поле, откроется окно выбора необходимого документа, выберите подписанное заявление и нажмите «ОК», либо перетяните документ прямо на данную иконку.
Подписанная доверенность загружается в поле:
Остались вопросы? Как мы можем помочь?
Установка программного обеспечения для работы с сертификатами
1. Установка средства управления сертификатами token-manager:
yum install token-manager python3-chardet
dnf install token-manager python3-chardet
chmod +x ./token-manager-*-x86_64. AppImage
./token-manager-*-x86_64. AppImage
2. Установка программного обеспечения для подписи файлов gostcrypto.
yum install gostcryptogui
dnf install gostcryptogui
chmod +x ./gost-crypto-gui-*-x86_64. AppImage
./gost-crypto-gui-*-x86_64. AppImage
Как мы можем помочь?
Подписать документ с помощью ITCOM КриптоДок одной, двумя или несколькими электронными подписямиГрафическое отображение ЭП. (штамп)