криптопро уэк csp

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddavf685087053a648680eaa831ec0cccb51.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddavf685087053a648680eaa831ec0cccb51.png» data-image-height=»294″ data-image-width=»568″>


При автоматической загрузке появится всплывающее окно:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddavdbe2e878a8efdaff80d49b6bdc207144.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddavdbe2e878a8efdaff80d49b6bdc207144.png» data-image-height=»75″ data-image-width=»899″>


Нажмите «Выполнить». 

При появлении окна контроля учетных записей нажмите «Да»:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav1f6a99a20caa6507a06fc1d0ef36eb68.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav1f6a99a20caa6507a06fc1d0ef36eb68.png» data-image-height=»256″ data-image-width=»468″>

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav95fd98ff442da3257a23376608d560c4.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav95fd98ff442da3257a23376608d560c4.png» data-image-height=»152″ data-image-width=»372″>


Нажмите «Да», чтобы началась установка:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddavfc35c480b280ad13ea24ee56943f9492.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddavfc35c480b280ad13ea24ee56943f9492.png» data-image-height=»59″ data-image-width=»308″>


После завершения установки выполните указанные инструкции о перезагрузке компьютера:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav473fc28cdbeb550c87407c5e3589bfde.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav473fc28cdbeb550c87407c5e3589bfde.png» data-image-height=»193″ data-image-width=»492″>

сертификат»:  КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav3d99179e8d4363a97b2d72fed98bbf75.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav3d99179e8d4363a97b2d72fed98bbf75.png» data-image-height=»379″ data-image-width=»331″>
 

Выберите «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и укажите «Доверенные корневые центры сертификации». Затем нажмите «ОК» и «Далее»:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav88eaba01c4eadf6e888401f52bb397c2.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav88eaba01c4eadf6e888401f52bb397c2.png» data-image-height=»517″ data-image-width=»708″>


В конце работы мастера нажмите «Готово». На всплывающих окнах жмите «ОК». 

3. Установить личный сертификат с УЭК в хранилище сертификатов «Личные» с обязательной связкой данного сертификата с ключом электронной подписи.


Откройте Пуск – Все программы – Крипто-Про – КриптоПро УЭК CSP. Перейдите во вкладку Сервис – Просмотреть сертификаты в контейнере – Нажмите «

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav4b2bd7d52b2750fbc4761eb90cf10d79.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav4b2bd7d52b2750fbc4761eb90cf10d79.png» data-image-height=»525″ data-image-width=»517″>
 

Автоматически произойдет установка связи с сервисом CV сертификатов. Для генерации случайного числа терминала необходимо нажимать на кнопки клавиатуры и перемещать указатель мыши. Это необходимо для установки CV –сертификата и получения защищенного доступа к карте:  КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav60f166bf1330ca6e6b28a305f59a8660.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav60f166bf1330ca6e6b28a305f59a8660.png» data-image-height=»394″ data-image-width=»509″>


При условии успешной аутентификации терминала на карте будет найден ключевой контейнер, который отобразится в окне:

КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav4a6ebcd1bb4c40290fee339cb3e6e623.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav4a6ebcd1bb4c40290fee339cb3e6e623.png» data-image-height=»383″ data-image-width=»512″>

<img id="myimage" onclick="open_image

» src=»https://cryptostore.ru/upload/iblock/ecc/licenziya-skzi-kriptopro-uek-CSP.png» alt=»Лицензия СКЗИ КриптоПро УЭК CSP» title=»Лицензия СКЗИ КриптоПро УЭК CSP»>

Содержание
  1. Загрузка дистрибутива.
  2. Установка криптопровайдера КриптоПРО УЭК CSP.
  3. Установка личного сертификата с УЭК в хранилище.
  4. Особенности СКЗИ КриптоПро УЭК CSP
  5. Область применения
  6. Программное обеспечения для работы с СКЗИ КриптоПро УЭК CSP
  7. Назначение КриптоПро CSP
  8. Поддерживаемые алгоритмы
  9. Поддерживаемые технологии хранения ключей
  10. Облачный токен
  11. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  12. Носители с неизвлекаемыми ключами
  13. Классические пассивные USB-токены и смарт-карты
  14. Инструменты КриптоПро
  15. Поддерживаемое программное обеспечение
  16. Интеграция с платформой КриптоПро
  17. Операционные системы и аппаратные платформы
  18. Интерфейсы для встраивания
  19. Производительность на любой вкус
  20. Регулирующие документы
  21. Проверка подписи
  22. Как используется
  23. Функциональность
  24. Электронная подпись с использованием ключей, выданных в УЦ, работающих на ViPNet CSP
  25. Системные требования
  26. КриптоПро CSP для УЭК
  27. Запросить счет для юридического лица
  28. Лицензия СКЗИ КриптоПро УЭК CSP
  29. Запрос успешно отправлен
  30. Программное обеспечение
  31. Подписание протоколов услуг
  32. Протоколы услуг LSD
  33. Протоколы услуг N2O
  34. Подпись и сертификаты
  35. Назначение
Лицензия СКЗИ КриптоПро УЭК CSP


КриптоПро УЭК CSP
— криптопровайдер, необходимый для работы карты УЭК в вопросе электронной подписи. КриптоПро CSP для универсальной карты отличается от стандартного КриптоПро CSP тем, что может работать с ключевыми контейнерами, которые хранятся как в реестре, на токене, так и на карте УЭК.

@@

С помощью криптопровайдера КриптоПро УЭК CSP можно:

 
— авторизоваться на сайтах (gosuslugi.ru, roi.ru);


— подписывать электронные документы и проверять подлинность подписи.

Совместно с криптопровайдером в дистрибутив включен плагин для браузера (browser plug-in), который позволяет подписывать заявки на получение государственных и муниципальных услуг на сайте gosuslugi.ru.

Помните, что для полноценного использования электронной подписи на карте УЭК необходимо приобрести дополнительное программное и аппаратное обеспечение, которое включает ПО  КриптоАРМ
 и один из считывателей карт УЭК:  ASEDrive Mini
 или  ASEDrive IIIe
.

В связи с закрытием национального проекта УЭК, покупка лицензии нецелесообразна. Рекомендуем к покупке
КриптоПРО CSP 4.0

  

Поддерживаемые операционные системы: Windows 2000/XP/2003/Vista/2008.

Криптопровайер КриптоПРО УЭК CSP
предназначен для аутентификации пользователей Универсальной Электронной Карты (УЭК) на едином портале государственных и муниципальных услуг по сертификату электронной подписи, содержащемуся на УЭК. Для пользователей карт УЭК, криптопровайдер является бесплатным на период действия сертификата.

Для установки программы необходимо сделать несколько шагов:

1. Загрузка дистрибутива.

ЭЦП:  Скопировать ЭЦП на компьютер | Скопировать ЭЦП в реестр

2. Установка криптопровайдера КриптоПРО УЭК CSP
.

3. Установка личного сертификата с УЭК в хранилище.

Теперь рассмотрим каждый шаг подробнее.

Загрузка дистрибутива.

регистрация на криптопро.png

05.03.png

Установка криптопровайдера КриптоПРО УЭК CSP.

Для установки КриптоПРО УЭК CSP
запустите сохраненный файлc adespluginucsp.exe. В появившемся окне контроля учетных записей пользователя нажмите кнопку «Да».

контроль учетных записей пользователя.png

В процессе программа потребует сгенерировать случайное число, для чего следует беспорядочно нажимать на кнопки и водить мышкой.

случайное число.jpg

После завершения установки потребуется перезапустить браузер, чтобы изменения вступили в силу.

Установка личного сертификата с УЭК в хранилище.

Для установки личного сертификата запустите КриптоПро УЭК CSP
(Меню «Пуск» — Все программы – Крипто-Про – КриптоПро УЭК CSP). Перейдите во вкладку Сервис – Просмотреть сертификаты в контейнере – «Обзор» Убедитесь что к компьютеру подключен считыватель, и УЭК вставлена в считыватель.

сертификаты.jpg

Автоматически произойдет установка связи с сервисом СV-сертификатов. При условии успешной аутентификации терминала на карте будет найден ключевой контейнер, который отобразиться в окне.

сертификаты 2.jpg

Нажмите «ОК», затем «Далее». В окне «Сертификат для просмотра» нажмите «Установить»

просмотр сертификата.png

Затем нажмите «Готово». КриптоПро УЭК CSP
можно закрыть и продолжать работу с единым порталом государственных и муниципальных услуг.

В случае если работа на едином портале государственных и муниципальных услуг осуществляется несколькими пользователями УЭК с одного компьютера необходимо установить  личные сертификаты всех пользователей  УЭК в хранилище сертификатов «Личные». В случае если у пользователя УЭК сменился сертификат ключа проверки электронной подписи, необходимо удалить старый сертификат и записать новый.

ВНИМАНИЕ:
АО «УЭК» сообщает о закрытии проекта
по выпуску универсальных электронных карт. Обслуживание электронной подписи, размещенной на карте УЭК, прекращается 31.03.2017 года. В связи с этим, по вопросам функционирования карт УЭК с электронной подписью рекомендуем обращаться в АО «УЭК».

КриптоПро УЭК CSP (СКЗИ «КриптоПро CSP (версия 3.6.1) вариант исполнения 8») — новое средство криптографической защиты информации, которое позволяет вывести защиту секретного ключа пользователя на качественно новый уровень и увеличить срок действия секретных ключей до 3х лет
.

При изготовлении карт УЭК используются российские микропроцессоры ПАО «Микрон»
.

Особенности СКЗИ КриптоПро УЭК CSP

Отличительной особенностью СКЗИ КриптоПро УЭК CSP является обеспечение повышенного уровня безопасности ключей пользователей за счет использования функционального ключевого носителя на Универсальной электронной карте.

В СКЗИ КриптоПро УЭК CSP защита ключей базируется на следующих свойствах:

  1. повышенная конфиденциальность ключа пользователя – он никогда не покидает носитель, с ним не выполняются операции, позволяющие его вычислить;
  2. выполнение криптографических операций на эллиптических кривых непосредственно на ключевом носителе, поддерживающем алгоритм российской ЭП;
  3. невозможность выполнения операций с использованием карты УЭК без проведения предварительной динамической аутентификации на карту;
  4. аутентификация терминала пользователя на карту; аутентификация СКЗИ КриптоПро CSP с картой по предварительно защищенным соединениям.

Область применения

СКЗИ КриптоПро УЭК CSP обеспечивает возможность использования Универсальной электронной карты для аутентификации пользователей УЭК на едином портале государственных и муниципальных услуг (функций) по электронной подписи, сформированной с использованием УЭК, а также для подписания документов в электронной форме.

Для взаимодействия КриптоПро УЭК CSP с Универсальной электронной картой необходим картридер с контактным интерфейсом
, соответствующий спецификации для доступа к смарт-картам PC/SC.

Список проверенных картридеров для работы с УЭК

Право на использование программного обеспечения «КриптоПро УЭК CSP» физическим лицам предоставляется бесплатно в виде лицензии, входящей в состав квалифицированного сертификата ключа проверки электронной подписи, в случае получения сертификата в удостоверяющем центре ООО «КРИПТО ПРО» (УЦ УЭК) и у его территориальных агентов (доверенных УОС). Лицензия предоставляется на срок действия квалифицированного сертификата ключа проверки электронной подписи, размещаемого на УЭК.

В случае получения сертификата в ином удостоверяющем центре, необходимо обратиться за разъяснениями в этот удостоверяющий центр.

Условия использования ограниченной лицензии на КриптоПро CSP 3.6.1 исполнение 8 (КриптоПро УЭК CSP)


Программное обеспечения для работы с СКЗИ КриптоПро УЭК CSP

Дистрибутив для скачивания(требуется регистрация пользователя)

Дистрибутив для скачивания(требуется наличие УЭК)

КРИПТОПРО УЭК CSP

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP


с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS
    , и  IPsec
    .
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

ЭЦП:  Электронная подпись (ЭЦП) для АСТ-ГОЗ | Купить и получить в компании Тензор

Таблица алгоритмов
, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

КРИПТОПРО УЭК CSP

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

КРИПТОПРО УЭК CSP

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE

, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

КРИПТОПРО УЭК CSP

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

КРИПТОПРО УЭК CSP

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

КРИПТОПРО УЭК CSP

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange
    и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс. Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS
    ,
    nginx
    ,
    Apache
  • Средства удаленных рабочих столов Microsoft
    Remote
    Desktop
    Services
  • Microsoft Active Directory

КРИПТОПРО УЭК CSP

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем
, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем
для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

КРИПТОПРО УЭК CSP

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

КРИПТОПРО УЭК CSP

Регулирующие документы

Проверка подписи

Проверить валидность подписи можно с помощью ПО  VipNet CryptoFile
 (бесплатная при совместном использовании с программным обеспечением VipNet). Там же по ссылке есть документация как это сделать.

Как используется

Подпись с помощью VipNet используется:

  • для подписания протоколов услуг в приложениях LSD и N2O
  • для подписания отчетов в приложениях N2O

Функциональность

ViPNet LSS позволит вам выполнять следующие операции: 

  • создание электронной подписи файлов в прикрепленном формате; 
  • создание электронной подписи файлов в открепленном формате;
  • создание электронной подписи данных; 
  • сохранение подписанных файлов по указанному пути на жестком диске;
  • проверка прикрепленной подписи файлов;
  • проверка открепленной подписи файлов;
  • проверка электронной подписи данных;
  • шифрование и расшифрование файлов;
  • шифрование и расшифрование данных;
  • создание запросов на сертификат в формате PKCS#10.

ViPNet LSS является кроссбраузерным продуктом и может использоваться в различных браузерах, например, Internet Explorer, Mozilla Firefox, Opera, Google Chrome, т.е. веб-страницы, на которых осуществляется подпись не будут меняться в зависимости от используемого браузера. 

Электронная подпись с использованием ключей, выданных в УЦ, работающих на ViPNet CSP

  • Информация о ViPNet Local Signature Service (взято с официального сайта)

    • Подпись и сертификаты

    • Подписание протоколов услуг

Реализуется с помощью связки  ViPNet Local Signature Service (LSS)
 и  ViPNet CSP
. Оба продукта бесплатны.

ViPNet Local Signature Service проходит стадию бета-тестирования, в настоящее время не имеет сертификата ФСТЭК.

Системные требования

Системные требования к текущей версии программного обеспечения:

  • Операционная система — Microsoft Windows XP (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная). Для операционной системы должен быть установлен последний пакет обновлений.
  • Microsoft . NET Framework — версия 4.0 и выше.
  • ViPNet CSP — версия 4.0 и выше.

КриптоПро CSP для УЭК

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

Передача прав на использование
программного обеспечения производства ООО «КРИПТО-ПРО» осуществляется на основании Лицензионного соглашения.

ЭЦП:  Как сделать электронную подпись для налоговой

Лицензии на использование продукта необходимо приобретать в ООО «КРИПТО-ПРО» или у официального дилера.

Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.

Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.

Дистрибутив может быть:

  1. Приобретен у производителя или у официального дилера производителя на материальном носителе.
  2. Получен с сайта производителя или официального дилера.

Порядок получения дистрибутива с сайта:

Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.

Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.

Проверка должна быть осуществлена с помощью утилиты cpverify.exe ( http://www.cryptopro.ru/sites/default/files/public/cpverify.exe
), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk -alg GR3411_2012_256 <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.

Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier ( http://support.microsoft.com/kb/841290
).

Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО «КРИПТО-ПРО»:

Запросить счет для юридического лица

Лицензия СКЗИ КриптоПро УЭК CSP

Отправить

Отправляя данную форму, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Запрос успешно отправлен

На указанный e-mail придет письмо с информацией о стоимости товара.

Программное обеспечение

Для создания подписи необходимо чтобы на компьютере пользователя были установлены:

  • ViPNet Local Signature Service (LSS)
     и  ViPNet CSP
     (как описано выше)
  • имелся в наличие ключ электронной подписи  (если подпись происходит с помощью флешки Рутокен, необходимо чтобы сертификат был предварительно экспортирован на компьютер пользователя)

Возможно ли использование ViPNet CSP для электронной подписи при помощи сертификата выпущенного КриптоПро УЦ?

Использование ViPNet CSP для электронной подписи при помощи сертификата выпущенного УЦ КриптоПро возможно при условии, что запрос на сертификат сделан в ПО ViPNet, удовлетворён в УЦ КриптоПро, а выпущенный последним сертификат добавлен в защищённый контейнер ViPNet CSP.

Подписание протоколов услуг

Протоколы услуг LSD

Для того чтобы можно было подписать протокол услуги необходимо чтобы:

  • услуга была сохранена
  • у нее существовал сохраненный протокол
  • у пользователя была привилегия на редактирование услуги
  1. Выбираем Действия->Подписать

    КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav05b63b12e8b87e8e84adeb65312d4c44.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav05b63b12e8b87e8e84adeb65312d4c44.png» data-image-height=»477″ data-image-width=»900″>
  2. В новой вкладке открывается протокол в pdf формате. Если установлено соответствующее ПО, то появляется кнопка Подписать.

    КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav8b8977696b0c7f57b3ed3a9fd6b4bc02.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav8b8977696b0c7f57b3ed3a9fd6b4bc02.png» data-image-height=»476″ data-image-width=»900″>
  3. Нажимаем Подписать, появляется модальное окно VipNet Lss

    КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddave280350abe3d226b1b5e843252a5e93d.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddave280350abe3d226b1b5e843252a5e93d.png» data-image-height=»469″ data-image-width=»900″>
  4. Нажимаем Выбрать другой сертификат и в новом модальном окне выбираем сертификат, которым будем подписывать документ

    КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav79356b627ee51fd1d3c0487480fa7070.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav79356b627ee51fd1d3c0487480fa7070.png» data-image-height=»470″ data-image-width=»900″>
  5. Нажимаем Выбрать, Подписать и осуществляется подпись документа. Появляется сообщение об успешном подписании и ссылка на скачивание  (zip-архив, содержащий последний подписанный протокол в формате pdf и его открепленная подпись в формате SIG).  КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav666297751b167c3175c6ce4ba67f8ffe.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav666297751b167c3175c6ce4ba67f8ffe.png» data-image-height=»471″ data-image-width=»900″>
  6. После обновления страницы протокола услуги станет доступно Действие->Скачать подписанный документ (zip-архив, содержащий последний подписанный протокол в формате pdf и его открепленная подпись в формате SIG).   КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav734255887f9730f2e33ae430e9f7a0a7.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav734255887f9730f2e33ae430e9f7a0a7.png» data-image-height=»472″ data-image-width=»900″>

Протоколы услуг N2O

Для того чтобы можно было подписать протокол услуги необходимо чтобы протокол был сохранен.

  1. Открываем протокол услуги, нажимаем Подписать

    КРИПТОПРО УЭК CSP Установка и настройка ЭЦП, подписание документов > worddav03917cf7660c43ff8edda5fb19daa822.png» data-location=»Стартовая страница справочной системы РМИС > Установка и настройка ЭЦП, подписание документов > worddav03917cf7660c43ff8edda5fb19daa822.png» data-image-height=»325″ data-image-width=»900″>
  2. Открывается страница аналогичная пункту  2 (Протоколы услуг LSD)
     и далее подписание проходит по той же схеме.

Подпись и сертификаты

В интерфейсе выбора сертификата отображаются те сертификаты, для которых прошла:

  • проверка целостности цепочки корневых сертификатов
  • проверка сертификата по списку аннулированных сертификатов (CRL)

Назначение

ViPNet Local Signature Service (LSS) — продукт, предназначенный для создания и проверки электронной подписи (ЭП), а также шифрования на веб-страницах с использованием СКЗИ   ViPNet CSP
. Продукт представляет собой локальную службу, которая предоставляет REST-интерфейс для доступа к локальному СКЗИ. Взаимодействие между службой и веб-страницей осуществляется по REST протоколу при помощи кода, написанного на JavaScript. 

ViPNet LSS предназначен для встраивания в конечные решения, требующие реализации ЭП, и не рассчитан на использование конечным пользователем.

Оцените статью
ЭЦП64
Добавить комментарий