КРИПТОПРО-ДИАГРАММА

Из нашей статьи вы узнаете:

Чтобы работать с электронной подписью, недостаточно её просто получить. Пользователю требуется настроить рабочее место. Для этого на ПК, с которого будет осуществляться взаимодействие, требуется установить специальную программу — криптопровайдер.

Компания КриптоПро является одним из самых популярных разработчиков программного обеспечения для работы с электронной подписью. Она занимается выпуском такого продукта, как КриптоПро CSP.

В статье расскажем, для чего необходим криптопровайдер и как установить КриптоПро на компьютер.

Из нашей статьи вы узнаете:

Для корректной работы с электронной подписью пользователю необходимы определённые программы. На рабочий компьютер устанавливают средство криптографической защиты информации (СКЗИ) и специальный плагин. Из самых популярных таких программ можно выделить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Они взаимодействуют практически со всеми операционными системами. Для их установки пользователю требуется:

1. Скачать дистрибутив.
2. Закрыть работающие приложения.
3. Сохранить и запустить установочный файл.
4. Следовать подсказкам мастера установки.
5. Ввести номер лицензии.
6. Перезагрузить ПК.

После перезагрузки компьютера программы требуется запустить и настроить. В статье приведена подробная инструкция, как это сделать в операционной системе Windows.

Решение для нотариуса

Минимальный набор для получения и использования усиленной электронной подписи для нотариуса ФНС России или у доверенных лиц УЦ ФНС России.

Решение для налоговой

Минимальный набор для получения и использования усиленной электронной подписи руководителями юридических лиц и индивидуальными предпринимателями в отделениях ФНС России или у доверенных лиц УЦ ФНС России.

Комплект «Универсальный»

Комплект, состоящий КриптоАРМ ГОСТ, КриптоПро CSP и популярного защищенного USB-носителя Рутокен ЭЦП 2.0 2100. Предназначен для комплексного применения усиленной квалифицированной электронной подписи: ЭДО, отчетность, защита персональных данных.

Комплект «Подпись документов в МойОфис»

Комплект для организации рабочего места сотрудников коммерческих компаний и служащих государственных организаций. Включает в себя отечественный офисный пакет МойОфис для работы с документами и программу КриптоАРМ ГОСТ для безопасного и юридически значимого обмена и хранения документов.

Комплект «Переход на Astra Linux c ЭДО»

Комплект, состоящий из отечественной операционной системы Astra Linux Special Edition для импортозамещения ОС иностранных производителей, и программы КриптоАРМ ГОСТ для безопасного и юридически значимого обмена и хранения документов.

Компания ООО «КРИПТО-ПРО» в целях определения производительности комплекса провела соответствующие испытания с использованием нагрузочных тестов (испытания проводились для более ранней версии ПАК «КриптоПро УЦ» 1.4). Ниже приведены исходные данные для проведения тестов и результаты проведенного тестирования.

Тест

Определение зависимости времени выполнения задачи «Регистрации пользователя удостоверяющего центра» от количества уже зарегистрированных пользователей в реестре ПАК «КриптоПро УЦ» и от характеристик средств, на которых развернут ПАК «КриптоПро УЦ».

Основные характеристики аппаратных средств, использовавшихся при проведении испытания:

Приложение «Клиент» в не интерактивном режиме последовательно выполняет следующие процедуры, входящие в задачу «Регистрация пользователя удостоверяющего центра»:

• Генерация ключей и запись их в ключевой контейнер на ключевом носителе типа «Реестр ОС»;
• Формирование запроса на сертификат (PKCS10);
• Формирование запроса на регистрацию и постановка его в очередь Центра Регистрации на обработку;
• Принятие стоящего в очереди запроса на регистрацию (занесение учетной информации о пользователе в реестр пользователей);
• Постановка запроса на сертификат в очередь Центра Регистрации на обработку;
• Принятие стоящего в очереди запроса на сертификат;
• Подпись запроса на сертификат на ключе приложения «Клиент» (CMS, PKCS7);
• Одобрение подписанного запроса на сертификат;
• Передача запроса на сертификат на обработку в Центр Сертификации;
• Получение выпущенного сертификата открытого ключа из Центра Сертификации;
• Занесение выпущенного сертификата в реестр сертификатов.

Все указанные выше задачи выполнялись с использованием Интерфейса Внешних Приложений Центра Регистрации ПАК «КриптоПро УЦ» (через этот интерфейс работает АРМ администратора Центра Регистрации) и эмулируют работу сотрудника удостоверяющего центра, выполняющего процедуру изготовления сертификата открытого ключа с использованием АРМ администратора Центра Регистрации.

Результаты испытания

График зависимости времени выполнения задачи «Регистрация пользователя удостоверяющего центра» от количества пользователей в реестре пользователей ПАК «КриптоПро УЦ» приведен на рисунке ниже:

Перепад в значении времени в районе 30 тыс. пользователей был связан с перезагрузкой операционных систем компьютеров, на которых проводились испытания.

По результатам данного нагрузочного теста можно сделать вывод, что между количеством зарегистрированных в удостоверяющем центре пользователей и временем регистрации нового пользователя имеется линейная зависимость. На объёме в 100 тыс. пользователей время регистрации нового пользователя составит порядка 15 секунд.

Тестовый УЦ

Помимо этого в ООО «КРИПТО-ПРО» развернут макет тестового удостоверяющего центра (технические характеристики оборудования выше характеристик, приведенных в предыдущем Тесте), в котором зарегистрировано более 1 миллиона пользователей, и регистрация нового пользователя (с генерацией закрытых ключей на ключевой носитель типа «Реестр ОС») составляет не более 25 секунд. Таким образом подтверждается работоспособность ПАК «КриптоПро УЦ» с достаточным уровнем производительности на объёме превышающем 1 миллион пользователей.

Версия КриптоПро CSP 4.0 имеет

сертификаты ФСБ по классам защиты  КС1
и КС2
.

Дистрибутив и формуляр
приобретается дополнительно.

Внимание!
 Для операционных систем Windows Server требуется  серверная лицензия
.

В стоимость лицензии не входит сертификат технической поддержки
, при необходимости вы можете приобрести его
здесь

.

КриптоПро CSP
необходим для шифрования и подписи электронных документов, но сам по себе криптопровайдер не дает возможности шифровать и подписывать.

Для этого потребуется продумать использование прикладного ПО, например, программ:

или иного программного обеспечения.

Срок действия лицензии:
 12 месяцев

Назначение КриптоПро CSP

Криптопровайдер КриптоПро CSP предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования; управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Ключевые носители для КриптоПро CSP

КриптоПро CSP может использоваться совместно с множеством ключевых носителей, но чаще всего в качестве ключевых носителей используются реестр Windows, флешки и токены.

Наиболее безопасными и удобными ключевыми носителями, которые используют совместно с КриптоПро CSP, являются токены. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписи. Токены устроены таким образом, что даже в случае кражи, никто не сможет воспользоваться вашим сертификатом.

Поддерживаемые КриптоПро CSP ключевые носители:

• процессорные карты MPCOS-EMV и российские интеллектуальные карты (Оскар, РИК) с использованием считывателей смарт-карт, поддерживающий протокол PС/SC (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
• таблетки Touch-Memory DS1993 — DS1996 с использованием устройств Аккорд 4+, электронный замок «Соболь» или устройство чтения таблеток Touch-Memory DALLAS;
• электронные ключи с интерфейсом USB;
• сменные носители с интерфейсом USB;
• реестр ОС Windows;

Сертификат цифровой подписи для КриптоПро CSP

КриптоПро CSP корректно работает со всеми сертификатами, выпущенными в соответствии с требованиями ГОСТ, а значит с большинством сертификатов, выданных Удостоверяющими Центрами в России.

Для того, чтобы начать использовать КриптоПро CSP, вам обязательно потребуется сертификат цифровой подписи. Если вы еще не приобрели сертификат цифровой подписи, рекомендуем вам  купить ЭЦП на этой странице
.

Условия лицензии КриптоПро CSP

Покупая КриптоПро CSP, вы получаете серийный номер, который вам нужно ввести в процессе установки или настройки программы. Срок действия ключа зависит от выбранной лицензии. КриптоПро CSP может распространятся в двух вариантах: с годовой лицензией или бессрочной.

Купив бессрочную лицензию, вы получите ключ КриптоПро CSP, срок действия которого не будет ограничен. Если же вы купите  годовую лицензию
, вы получите серийный номер КриптоПро CSP, который будет действовать в течение года после покупки.

Windows 7/8/8.1/10

Windows Server 2003/2008/2012/2016

iOS 4.2/4.3/5/9/10/11/12

macOS 10.9/10.10/10.11/10.12/10.13/10.14/

SailfishOS 2/3

Solaris 10/11

AIX 5 / 6 / 7

FreeBSD 8 / 9/10/11

LSB 4.0

RHEL 3.3 спец.сборка/4/5/6/7

CentOS 5 / 6/7

Ubuntu 12.04 / 12.10 / 13.04/14.04/15.10 / 16.04 / 1Ф6.10/18.04 / 18.10

Linux Mint 13 / 14 / 15 / 16 / 17/18/19

AlterOS

Astra Linux

Альт Образование 8/Рабочая станция 8/Сервер 8

Альт 8 СП Рабочая станция/8 СП Сервер

Альт Линукс СПТ 7

ALTLinux 6

Debian 7/8/9

ГОСТ 28147-89 (256 бит)

ГОСТ Р 34.11-94 (256 бит)

ГОСТ Р 34.11-2012 (256 / 512 бит)

ГОСТ Р 34.10-2001 Проверка подписи (512 бит)

ГОСТ Р 34.10-2001 Создание подписи (512 бит)

ГОСТ Р 34.10-2012 Проверка подписи (512/1024 бит)

ГОСТ Р 34.10-2012 Создание подписи (512/1024 бит)

Пассивный носитель — флеш-память с защитой PIN-ом от записи:

Esmart Token

Esmart Token ГОСТ

Рутокен S

Рутокен Lite

Рутокен ЭЦП PKI

Рутокен ЭЦП Bluetooth

Рутокен ЭЦП 2.0 Flash

Рутокен ЭЦП 2.0 2100

JaCarta PKI

JaCarta PRO

JaCarta LT

JaCarta-2 ГОСТ

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP


с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

• Формирование и проверка электронной подписи.
• Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
• Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS
  , и  IPsec
  .
• Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов
, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE

, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

• Офисный пакет Microsoft Office
• Почтовый сервер Microsoft Exchange
  и клиент Microsoft Outlook
• Продукты Adobe
• Браузеры Яндекс. Браузер, Спутник, Internet Explorer, Chromium GOST
  
• Средство формирования и проверки подписи приложений Microsoft Authenticode
• Веб-серверы Microsoft IIS
  ,
  nginx
  ,
  Apache
• Средства удаленных рабочих столов Microsoft
  Remote
  Desktop
  Services
• Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

• Microsoft Windows
• macOS
• Linux
• FreeBSD
• Solaris
• AIX
• iOS
• Android
• Sailfish OS
• Аврора

• Intel, AMD
• PowerPC
• ARM (в т.ч. Байкал-М, Apple M1)
• MIPS (Байкал-Т)
• VLIW (Эльбрус)
• Sparc

• Microsoft Hyper-V
• VMWare
• Oracle Virtual Box
• RHEV

Таблица операционных систем
, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем
для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

• Microsoft CryptoAPI
• PKCS#11
• OpenSSL engine
• Java CSP (Java Cryptography Architecture)
• Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Как настроить КриптоПро на Windows

Настройка КриптоПро происходит в несколько этапов. Ниже расскажем, как настроить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. А именно, научимся добавлять сайт в список доверенных и экспортировать файл открытого ключа разными способами.

Единая бизнес-среда для клиента

Целая экосистема клиентского сервиса: от регистрации бизнеса до работы по направлениям деятельности.

Лицензии

Установка CryptoPro на Windows

1. Запустить скачанный дистрибутив CSP Setup.exe.
2. Нажать «Установить».

<img src="https://astral.ru/upload/iblock/e86/8h4m02nnesj4hb8xtnbnv1qjw4xbps7k/1%20

.jpg» alt=»
Нажать «Установить»»>



<img src="https://astral.ru/upload/iblock/944/2q3w604y0a6qm7rkq2y8nmrh5hb6l43w/2%20

.jpg» alt=»
Нажмите «Ок»»>



3. После установки ввести серийный номер лицензии. Для этого перейти в меню «Пуск» → «Все программы» → «КриптоПро» → «КриптоПро CSP» и нажать «Ввод лицензии».

<img src="https://astral.ru/upload/iblock/430/h8pu7pqgirk4bhbkzrskei75x3h19tvx/3%20

.jpg» alt=»
Нажмите «Ввод лицензии»»>



4. В открывшемся окне заполнить пустые строки и нажать «ОK».

<img src="https://astral.ru/upload/iblock/437/b4i9bvxbsd5662jgqj9muenoiz6p5lor/4%20

.jpg» alt=»
Нажмите «ОK»»>



5. Перезагрузить компьютер.

Чтобы не подключать ключевой носитель каждый раз при подписании документа, пользователь включает режим кеширования. Система будет брать информацию из кеша до перезагрузки или выключения ПК.

Режим кеширования включается следующим образом:

1. Открывается КриптоПро CSP.
2. Нажимается вкладка «Безопасность».
3. Устанавливается переключатель «Использовать службу хранения ключей».
4. Ставится отметка напротив «Включить кеширование».
5. Нажимается «ОК».

Зачем нужна программа КриптоПро CSP

Программа КриптоПро CSP формирует и проверяет электронную подпись. Шифрует и защищает от изменений записанные данные. Для передачи сведений использует надёжные протоколы связи TLS и IPsec. Поддерживает большинство операционных систем и операционных платформ.

Экспорт файла открытого ключа из хранилища «Личные»

Для экспорта требуется:

1. Нажать одновременно клавиши Win + R.
2. Ввести пароль администратора или подтвердить пароль в случае запроса.
3. В диалоговом окне нажать «Выполнить» и ввести: certmgr.msc.
   





4. Нажать «ОК»
5. В окне «Сертификаты» выбрать из списка требуемый сертификат и нажать на него правой кнопкой мыши.
6. Выбрать «Все задачи», далее «Экспорт».





7. В окне «Мастер экспорта сертификатов» нажать «Далее».
8. Выбрать пункт «Нет, не экспортировать закрытый ключ» и нажать «Далее».





9. В окне «Мастер экспорта сертификатов» выбрать пункт «Файлы в DER-кодировке X.509 (. CER)» и нажать «Далее».





10. Выбрать «Файлы в DER-кодировке X.509 (. CER)» и нажать «Далее».
11. В открывшемся окне нажать «Обзор». После указания имени и каталога для сохранения файла нажать «Сохранить».





12. В открывшемся окне нажать «Далее» и «Готово».

После указанных действий появится уведомление о завершении экспорта сертификата.

Как установить и настроить КриптоПро Browser Plug-in, читайте в нашей статье.

Остались вопросы?

Заполните ваши контактные данные и мы расскажем все лицензии КриптоПро

Где купить КриптоПро

Купить
полную лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Преимущества решений КриптоПро

Большой опыт в информационной безопасности

Программа широко распространена среди бизнес сообщества для работы с ЭЦП

Совместимость с альтернативным софтом

Прочитать сертификат можно даже если для его установки использовалось другое ПО. Совместимо с операционными системами Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или дополнительные способы запуска софта

<img alt="Техническая поддержка" src="https://astral.ru/upload/iblock/585/vkl8wj3b9xvwtay9itlvvwt4mk6let16/Group%201378%20

.svg»>

Техническая поддержка

Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Использование ключей, хранящихся на облачном сервисе

В КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS

Установка CryptoPro на Linux

Установка КриптоПро на Linux производится при помощи терминала или пользовательского интерфейса.

Терминал

Пользовательский интерфейс

• Скачать архив с официального сайта разработчика.
• В загруженной папке выбрать установочный файл, кликнуть правой кнопкой мыши и выбрать «Извлечь».
• В распакованной папке найти файл install_gui.sh.
• Кликнуть правой кнопкой мыши и выбрать «Свойства».
• Во вкладке «Права» отметить пункты напротив «Выполнять» или подобного пункта, разрешающего запуск файла.
• Далее закрыть окно «Свойства».
• Кликнуть дважды левой кнопкой мыши для установки КриптоПро.
• В поле установки нажать «Next».
• Отметить требуемые пакеты, нажать «Next», далее «Install»:

<img src="https://astral.ru/upload/iblock/37c/ow8ytsjys21e2w26bkbcg4hvnif42ixy/6%20