КРИПТОПРО СЕРВИС

Из нашей статьи вы узнаете:

Программное обеспечение КриптоПро CSP необходимо для подписания электронной подписью файлов, участвующих в электронном документообороте. Вам нужна подробная консультация по установке софта? Обратитесь к специалистам «АйТи Спектр», которые окажут необходимую помощь, а также предложат услуги системного администратора.

Для корректной работы с электронной подписью пользователю необходимы определённые программы. На рабочий компьютер устанавливают средство криптографической защиты информации (СКЗИ) и специальный плагин. Из самых популярных таких программ можно выделить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Они взаимодействуют практически со всеми операционными системами. Для их установки пользователю требуется:

После перезагрузки компьютера программы требуется запустить и настроить. В статье приведена подробная инструкция, как это сделать в операционной системе Windows.

Электронный документооборот предполагает возможность проверки достоверности электронной подписи, которая должна удостоверять личность человека, подписавшего документ, и отсутствие изменений документа. Только так ЭЦП имеет юридическую значимость, может служить для отправки в налоговую службу отчетов и подписи договоров.

Как проверить подпись

Для всех пользователей доступен бесплатный сервис по онлайн-проверке подписи КриптоПро DSS на сайте cryptopro.ru. После захода на сайт выполните следующие действия:

Таким образом, вы попадете в онлайн-сервис КриптоПро DSS для проверки достоверности ЭЦП.

Он позволяет осуществить контроль действительности отсоединенной или присоединенной подписи (в первом случае она должна иметь формат cms). Также доступна проверка ЭЦП для документов Excel, Word, PDF, XMLDsig.

Для совершения операций выполните следующие действия:

В результате на экране появится страница, где указана информация о подписи, удостоверяющем центре, выдавшем сертификат и другие данные. Если проверка не пройдена, то появится соответствующее сообщение.

Неудобством данного сервиса являются сложности при необходимости проверять большой объем документов. Альтернативой здесь станет специальная служба проверки сертификатов КриптоПро SVS 2.0. С его помощью можно проверить следующие виды документов:

Также для проверки приложением доступны необработанные и усовершенствованные подписи.

Данный сервис по контролю действительности ЭЦП предполагает выполнение обработки на стороне модуля, а не клиента. Это требует только наличия браузера и не предполагает установку дополнительного программного обеспечения.

Где купить сервис для проверки электронной подписи

Если для работы на государственных порталах и ведения документооборота вам необходимо ПО КриптоПро или ЭЦП, то обращайтесь в УЦ «Астрал-М», заполнив форму обратной связи. Мы являемся официальным партнером КриптоПро, что гарантирует приобретение качественного лицензионного софта по ценам от разработчика.

Выбирая наш удостоверяющий центр, вы получаете:

Дополнительно доступно оформление ЭЦП и настройка рабочего места в офисе клиента, предоставление подписи в ускоренном формате.

Удостоверяющие центры ООО «КРИПТО-ПРО»

Основное направление деятельности компании ‑ разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов. Продукты компании широко используется различными государственными и коммерческими организациями в системах электронного документооборота, сдачи налоговой и бухгалтерской отчетности, системами исполнения бюджета, городского заказа и интегрированы в прикладные системы ведущих российских ИТ производителей.

Во многих случаях, организация собственного Удостоверяющего центра экономически не целесообразна. В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами в части создания сертификатов ключей проверки электронных подписей (сертификатов открытых ключей) и осуществляемых на следующих технологических площадках:

Аккредитованный Удостоверяющий центр по 63-ФЗ «Об электронной подписи»

Описание процесса регистрации и получения квалифицированного сертификата ключа проверки электронной подписи

Сервис проверки электронных подписей и квалифицированных сертификатов ключей проверки электронной подписи

Неаккредитованный Удостоверяющий центр

Описание процесса регистрации и получения неквалифицированного сертификата ключа проверки электронной подписи

Центр управления сертификатами VPN-сетей

Описание процесса регистрации и получения сертификата для аутентификации и защиты сетевого трафика

Центр управления TLS-сертификатами аутентификации серверов

Описание процесса регистрации и получения сертификатов для аутентификации серверов

Мы предоставляем организациям (юридическим лицам) услуги по изготовлению и управлению ключами электронной подписи пользователей информационных систем, включая процедуру подачи и обработки запросов на сертификаты, верификацию запросов на сертификаты, формирования сертификатов, их получения, использования и отзыва. Также наша компания осуществляет иные сервисные функции, связанные с использованием электронных подписей, шифрованием, обеспечением электронного юридически-значимого документооборота и т.п.

В зависимости от требований политики безопасности предприятия, Удостоверяющий центр позволяет использовать несколько схем регистрации и изготовления сертификатов открытых ключей пользователей:

Централизованная схема обслуживания

Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.

При использовании централизованной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется при личном прибытии пользователя (либо его уполномоченного представителя, действующего на основании соответствующей доверенности) в Удостоверяющий центр. Генерация ключей подписей осуществляется в Удостоверяющем центре на предоставляемый пользователем ключевой носитель.

Схема процесса регистрации пользователя представлена на рисунке:

Распределенная схема обслуживания

Данная схема обслуживания удобна для организаций, пользователи которых территориально удаленны от Удостоверяющего центра (например, в разных субъектах Российской федерации).

При использовании распределенной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется без личного прибытия пользователя в Удостоверяющий центр и производится на основании заявлений, поступающих в Удостоверяющий центр посредством специализированного программного обеспечения Удостоверяющего центра, электронной почты, почтовой либо курьерской связи.

Схема процесса регистрации пользователя представлена на рисунке:

Распределенная схема обслуживания с Оператором Удостоверяющего Центра

Данная схема обслуживания удобна для организаций, являющихся владельцами информационных систем, использующих электронную цифровую подпись.

Распределенная схема с оператором основывается на предоставлении Удостоверяющим центром обслуживающейся организации — Оператору Удостоверяющего Центра полномочий по регистрации пользователей и принятию решений по управлению (изготовлению, отзыву, приостановлению/возобновлению действия) сертификатов ключей подписей. Управление сертификатами ключей подписей осуществляется с использованием специализированного программного обеспечения, предоставляемого Удостоверяющим центром.

— Оператором Удостоверяющего Центра заключается договор на предоставление услуг удостоверяющего центра, предоставляются необходимые программные средства

Дополнительную информацию Вы сможете получить связавшись с нами удобным для Вас способом

Контактная информация

По вопросам обслуживания на Удостоверяющем Центре ООО «КРИПТО-ПРО» обращайтесь:

Как работать в личном кабинете КриптоПро

Срок действия пробной версии — три месяца. Далее понадобится приобрести лицензию.

Купить подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте заявку для бесплатной консультации специалиста.

Настройка рабочего места КриптоПро CSP 5

Подключение КриптоПро к электронной подписи в версии КриптоПро CSP 5.0 происходит немного иначе. Рассмотрим, какие действия требуется выполнить для установки облачного сертификата электронной подписи:

Установка сертификата

Проверка работоспособности

Облачная электронная подпись полностью готова к работе.

Как войти в личный кабинет КриптоПро

Вход в личный кабинет КриптоПро осуществляется следующим образом:

Проверка электронной подписи

Для проверки электронной подписи предоставляется бесплатный сервис на базе ПО «КриптоПро SVS». Сервис позволяет осуществлять проверку сертификатов ключей проверки электронной подписи, созданных удостоверяющими центрами ООО «КРИПТО-ПРО»:

Сервис электронной подписи

на базе ПАК «КриптоПро DSS»

Аутентификация пользователей

Дополнительным фактором защиты служит индивидуальный ПИН-код на ключевом контейнере, который знает только владелец сертификата – пользователь СЭП.

Экспорт файла открытого ключа с помощью «КриптоПро CSP»

Для экспорта файла открытого ключа электронной подписи пользователю необходимо:

Важно! Если появится уведомление «В контейнере закрытого ключа отсутствует открытый ключ шифрования», необходимо обратиться в службу поддержки УЦ, выпустившего сертификат.

Экспорт файла открытого ключа из хранилища «Личные»

Для экспорта требуется:

После указанных действий появится уведомление о завершении экспорта сертификата.

Как установить и настроить КриптоПро Browser Plug-in, читайте в нашей статье.

Как работать с CryptoPro

КриптоПро ЭЦП плагин установлен, сертификат проверен. Но инсталляция еще не закончена. Софт нужно запустить на конкретном ПК от имени клиента:

Демо-версия действует 90 дней со времени инсталляции на компьютер и работает, только если установлена впервые. Далее приобретается лицензия (если попробовать вновь использовать демо-версию, то загрузка не получится). После загрузки файлов можно полноценно работать с КриптоПро.

CryptoPro — как инсталлировать софт

КриптоПро ЭЦП Browser plug in необходим везде, где пользователь взаимодействует с криптопровайдером CryptoPro CSP. Если плагин не устанавливать, то веб-страница торговой площадки или госпортала не сможет связаться с криптопровайдером, и ЭП функционировать не будет. Также всегда необходимо использовать свежую вариацию софта, иначе в работе электронной подписи вероятны перебои. Ваш вариант ПО устарел или нужно перейти с демо на основную редакцию? Сделайте переустановку.

КриптоПро ЭЦП Browser плагин легко встроить в любой современный веб-обозреватель. Его поддерживают ОС Windows, Linux, MacOS. Если вы мало знаете о программном обеспечении, то читайте все сообщения установщика — он подробно расскажет, что и для чего нужно.

Выбираем то, что нужно, и скачиваем документы. При необходимости пролистываем список до конца.

Схемы обслуживания

Данная схема позволяет пользователям использовать личные ключи подписи и сертификаты в Сервисе электронной подписи. В СЭП могут использоваться как квалифицированные сертификаты ключей проверки электронной подписи, так и неквалифицированные сертификаты ключей проверки электронной подписи. Порядок подключения и работы в СЭП осуществляется в соответствии с Регламентом предоставления услуг Сервиса электронной подписи ООО «КРИПТО-ПРО».

Распределенная с оператором

Пользователей в СЭП регистрирует Оператор. Сформировать запрос на создание сертификата может Оператор или сам Пользователь СЭП. Создание сертификатов по запросу Пользователей подтверждает Оператор СЭП после проверки полученных от пользователя заявительных документов.

Порядок взаимодействия Удостоверяющего центра с Оператором СЭП определяется в соответствии с:

Порядок взаимодействия Оператора с Пользователями СЭП определяется Регламентом Уполномоченной организации, разрабатываемым самостоятельно в соответствии с условиями договора на подключение Оператора СЭП.

Назначение

Сервис электронной подписи ООО «КРИПТО-ПРО» на базе ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» (СЭП) предназначен для шифрования и расшифрования электронных документов, формирования запросов на создание и управление сертификатами ключей проверки электронной подписи (далее — сертификаты), создания и проверки электронной подписи различного формата криптографических сообщений.

СЭП также позволяет выполнять «усиление» ранее созданной электронной подписи путем добавления меток времени и актуального статуса сертификата (расширения формата электронной подписи документа CAdES-BES до CAdES-T или CAdES-X Long Type1).

Проверка электронной подписи различного формата осуществляется с помощью Службы проверки КриптоПро SVS 2.0

Функциональность, предоставляемая Сервисом электронной подписи, абсолютно аналогична получаемой заказчиком при внедрении ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM» на своей площадке, но при этом исключается необходимость покупки каких-либо программных или технических средств.

Криптопро ЭЦП — как проверить электронную подпись

Купить полную лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Как настроить КриптоПро на Windows

Настройка КриптоПро происходит в несколько этапов. Ниже расскажем, как настроить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. А именно, научимся добавлять сайт в список доверенных и экспортировать файл открытого ключа разными способами.

Сервис ЭЦП от «КриптоПро»

Чтобы исполнять электронный документооборот, необходимо сгенерировать ключ сертификата ЭЦП. Пользователь осуществляет это на своем ПК, используя утилиту CryptoPro. Она же позволит проверить и актуальность применяемой ЭП. Для скачивания программного обеспечения посещаем портал разработчика «КриптоПро» и в разделе «Услуги» открываем сервис ЭП.

Здесь изучаем информацию о назначении и режимах использования ЭЦП, аутентификации и способах обслуживания юзеров. В самом низу страницы, в блоке авторизации нажимаем «Тестовый СЭП» и в шаге 1 выбираем установку СКЗИ.

Внимание! Эта ЭП виртуальная. Она действительна, подтверждает достоверность документа, но ключи размещены не на физическом носителе, а на облачных мощностях. Если наблюдаются перебои с интернетом, то и доступа к ЭЦП не будет.

ЭЦП на физическом носителе

Нужна электронная подпись на материальном носителе? Обратитесь в Удостоверяющий центр, где вас проконсультируют и после оплаты счета выдадут все необходимое. Расходы на покупку ЭП складываются из следующих пунктов:

Удостоверяющий центр должен обладать аккредитацией Минкомсвязи.

Облачный провайдер (КриптоПро Cloud CSP)

КриптоПро Cloud CSP сочетает в себе преимущества лучших продуктов компании «КриптоПро»: привычный программный интерфейс MS CryptoAPI, безопасность хранения ключей и выполнения криптографических операций с использованием ПАКМ «КриптоПро HSM», удобство управления пользователями и интеграция с Удостоверяющими центрами посредством ПАК «КриптоПро DSS». Администраторы безопасности получают возможность оперативного управления ключами пользователей, у пользователей исключается необходимость использовать ключевые носители, а дополнительное подтверждение критично важных операций может выполняться с помощью любых методов, поддерживаемых в ПАК «КриптоПро DSS».

Регистрация в личном кабинете КриптоПро

Для регистрации понадобится:

Режимы использования закрытых ключей подписи

Централизованное создание и хранение ключей электронной подписи осуществляется с использованием ПАКМ «КриптоПро HSM». В этом случае никаких дополнительных компонент на рабочее место пользователя устанавливать не требуется, электронная подпись создается на сервере СЭП.

Локальный (DSS Lite)

Ключи создаются и используются на рабочих местах (ключевых носителях) пользователей, для использования требуется установка СКЗИ «КриптоПро CSP» и КриптоПро ЭЦП Browser plug-in. Режим доступен для пользователей услуг неаккредитованного УЦ ООО «КРИПТО-ПРО» (при наличии в полученном сертификате лицензии на право использования ПО «КриптоПро DSS Lite»)

Что делать, если забыл пароль

Если пароль от личного кабинета КриптоПро забыт или утерян, его можно восстановить. Для этого во вкладке «Профиль пользователя» понадобится ввести свой электронный адрес, на который придёт инструкция по восстановлению пароля.

Интеграция с прикладными системами

СЭП DSS предоставляет интерфейс интеграции с внешними информационными системами по протоколам SOAP, REST и HTTP API, а также подключения сторонних центров аутентификации по протоколам OAuth 2.0 и WS-Federation с поддержкой SAML 1.1/2.0.

Также посредством дополнительного модуля КриптоПро Cloud CSP на рабочих местах пользователей возможно использование СЭП DSS совместно с информационными системами, уже поддерживающими СКЗИ «КриптоПро CSP» по стандартному CryptoAPI.

Интеграция осуществляется в соответствии с Руководством разработчика ПАК «КриптоПро DSS»

КриптоПро ЭЦП Browser plug in не функционирует — как исправить

Во время функционирования КриптоПро ЭЦП Browser plug in пользователь может столкнуться с различными неполадками. Операционная система иногда не видит плагин, ЭП не работает, перечень для выбора электронной подписи не открывается и т. д.

Плагин недоступен — сбои в браузерах

Теперь делаем следующее:

Браузер перезагружаем и проверяем работу плагина.

Mozilla может продолжать настаивать на установке плагина даже после завершения его инсталляции. В этом случае необходимо закрыть уведомление и кликнуть Allow («Разрешить»), чтобы запустить расширение. В Microsoft Edge (в доппараметрах) и остальных браузерах отключаем блокирование всплывающих окон и так же очищаем кэш.

Если КриптоПро ЭЦП Browser plug in установлен корректно, при проверке электронной подписи он запрашивает доступ к ключам и сертификатам. Пользователь кликает OK, и система выдает результат с указанием версии и криптопровайдера. Иногда бывает, что корневые сертификаты не добавлены в список доверенных. Настроим их:

Обязательно перезапускаем ПК.

Операционная система может выдать сбой при использовании плагина и сообщить, что ПО не установлено. Такое происходит, если после инсталляции всех файлов компьютер не был перезапущен.

Что содержит в себе личный кабинет КриптоПро

«Мой профиль» содержит в себе три информативные вкладки.
Вкладка «Личная информация» содержит в себе данные пользователя, где указаны:

Информация об учётной записи пользователя меняется во вкладке «Изменить». Вкладка «Мои загрузки» информирует о количестве скачанных дистрибутивов. В таблице указаны: наименование, номер и дата загрузки файла.

КриптоПро ЭЦП — что за софт

«КриптоПро» — специальное приложение, которое необходимо лицам и компаниям, ведущим электронный документооборот и использующим электронно-цифровую подпись при взаимодействии с онлайн-площадками, клиент-банками и другими пользователями в сети. Криптопровайдер CryptoPro CSP совместим с интерфейсом «Майкрософт». Чтобы заказчики и поставщики смогли работать с государственными информсистемами, разработчики рекомендуют использовать ПО v. 4.0 и 5.0. Утилита, защищающая информацию криптографическими методами, позволяет:

Основанием криптозащиты служат госстандарты об ЭЦП, алгоритме криптопреобразования, кэшировании.

В случаях, когда пользователю не нужно создавать закрытые ключи, подписывать и применять шифрование документов, достаточно применять бесплатную версию «КриптоПро». Для всех остальных ситуаций необходимо приобрести лицензию у разработчика.

Добавление сайта в список доверенных

КриптоПро запрашивает разрешение на взаимодействие с сайтом (где *** — название сайта). Для подтверждения доступа пользователь нажимает кнопку «ОК».

<img class="img-fluid" src="https://astral.ru/upload/iblock/503/u8z85lee5prrdg3g0ihy95j4oidhuafp/1%20

.png» title=»»>

Если пользователь пользуется определённым сайтом постоянно, его можно освободить от данных действий. Чтобы внести адрес сайта в список доверенных, необходимо:

<img class="img-fluid" src="https://astral.ru/upload/iblock/e01/ebfvigotmyq9pk022bwcrltze653etr2/2%20

.png» title=»»>

После данных действий доступ будет осуществляться автоматически без запроса.