Криптопровайдер CryptoPro CSP 4.0

Криптопровайдер CryptoPro CSP 4.0 ЭЦП

Gost-crypto-gui

Для изменения формата подписи можно использовать графический инструмент gostcryptogui, который мы рассмотрим ниже.

Шифрование файлов находится в разделе «Главное», «Администрирование» и «Управление» в главном меню браузера.

Окно программы представляет собой следующее:

Доступны следующие варианты:

  • Криптопровайдер;
  • Шифрование файлов;
  • Автоматическая проверка подписи;
  • Подпись в автономном режиме.

Используйте другой среду рутоккина, например, для шифрования файла.

Выберите необходимый файл

После этого укажите ваш сертификат:

Для создания зашифрованного файла используется то же имя и расширение файла.enc.

После этого попробуйте расшифровать его.

После выбора зашифрованного файла и сертификата, который его закрепил, нажмите «Дешифрованный файл (ы)».

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитают быстрые, простые и доступные варианты хранения ключей. Смарт-карты и токены без криптографических соавторов, как правило, предпочтительны. Все совместимые среды от Activ, Aladdin R. D., Gemalto/Safenet (Alioth), Multisoft, Novacard;Aliot, Saloath и SmartPark поддерживаются Cryptopro CSP 5.0.

Ключи также хранятся на флэш -накопителях и в реестре Windows.

Ключевые носители и сертификаты

Мы используем утилиту «ключевые носители» (как упоминалось ранее) при работе с ключевыми операторами и сертификатами.«Администрация» — «главное меню» — «Ключевые средства массовой информации и сертификаты».

Программное окно рассматривается следующим образом:

Меню «Операция» может быть выполнено:

  • Введите лицензию КриптоПро CSP;
  • Просмотрите лицензию;
  • Установите корневые сертификаты;
  • Установите список отозванных сертификатов;
  • Просмотрите список отозванных сертификатов;
  • Скопируйте контейнер с токена;
  • Скопируйте контейнер с usb-flash накопителя;
  • Скопируйте токен с HDIMAGE на токен.

.

RuToken используется для передачи закрытой части электронной подписи (ЭП) на электронное запоминающее устройство. Для этого следует использовать Windows, но предпочтительнее использовать КриптоПро.

Инструкции для окон можно найти здесь.

2. Запустите программу Key Media Utility после подключения флэш-накопителя USB к компьютеру.

3. Необходимо выбрать «Копировать контейнер с USB-флеш-накопителя».

4. На экране появится окно выбора контейнера. Установив флажок в поле Selected, выберите контейнер.

5. Установите имя контейнера.

6. Выберите контейнер, в который нужно скопировать.

7. Далее потребуется ввести PIN-код контейнеров.

8. Через окно с успешной привязкой контейнера появится окно успешной отправки сертификата. В «Хранилище личных сертификатов» появится сертификат.

На самом деле, логика копирования контейнеров из HDIMAGE и token очень похожа.

1. Вы должны установить флажок рядом с желаемым контейнером, чтобы выбрать его.

2. Точка назначения выбирается на следующем этапе.

Название контейнера, которое нужно скопировать, может быть изменено пользователем, хотя мы настоятельно рекомендуем использовать латинский алфавит.

3. Затем выбирается маркер или HDIMAGE.

4. Если все прошло гладко после входа в коды PIN, вы увидите следующее сообщение:

Для запуска утилиты в консоли с последними версиями token-manager можно использовать следующие ключи:

token-manager.py --help
Подсказки по использованию ключей в token-manager: В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического.
--amd64 вызов 64-битной версии КриптоПро;
--ia32 вызов 32-битной версии КриптоПро;
--aarch64 вызов aarch64 версии КриптоПро;
--e2k64 вызов e2k64 версии КриптоПро;
--version вывод номера версии token-manager;
--debug-output пробный вызов основных функций утилиты;
--debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64;
--debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32;
--debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64;
--debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;

Пример вывода версии утилиты:

token-manager.py --version
token-manager версия 2.0

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

Благодаря реализации протокола SESPAKE, носители, использующие непонимательные клавиши, теперь лучше поддерживаются CryptoPro CSP 5.0.

Вторжение в канал между пользовательским приложением и носителем не может изменить подписанные данные или украсть пароль аутентификации. Работа с неснимаемыми ключами создает риск безопасности, но использование таких носителей полностью его устраняет.

Существуют новые защищенные токены, созданные Active, InfoCrypt и SmartPark.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 присутствуют зарубежные криптографические алгоритмы. Теперь пользователи могут хранить секретные карты RSA и ECDS на обычных ключевых носителях.

Электронная компания

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Ярлыки

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Список алгоритмов, работающих с различными версиями криптовалют.

Поддерживаемые технологии хранения ключей

Ключи, хранящиеся в облачном сервисе DSS, теперь можно использовать с криптопровадером CryptoPro CSP 5.0. Любое приложение Microsoft теперь может легко получить доступ к ключам, хранящимся в облаке.

Подпись документов в libreoffice

Для активации подписания документов требуется плагин:

dnf install LibreOffice-plugin-altcsp

Нажмите кнопку «Файл», чтобы включить подпись. Если меню «Файл» не видно, щелкните на скриншоте:

Нажмите «Электронная подпись»:

Для подписи может быть выбран один из следующих сертификатов:

Кроме того, подтвердите, что вы настроили все необходимые корневые и отзываемые сертификаты для выбранного сертификата. Группа может изучить требуемый сертификат.

Полезные ссылки

Установка браузера «Спутник»

Установка Сhromium с протоколом TLS

Проверка лицензии

Сортировка по серийному номеру лицензии:

/opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод номера лицензии:

/opt/cprocsp/sbin/amd64/cpconfig -license -set <серийный_номер>

Установка программного обеспечения для работы с сертификатами

1. Установка токен-менеджера для управления инструментами:

yum install token-manager
dnf install token-manager

2. установка программы подписи файлов Gostcrypto.

Для рабочего стола Mate:

yum install gostcryptogui caja-gostcryptogui
dnf install gostcryptogui caja-gostcryptogui

2 для рабочего стола Cinnamon:

yum install nemo-gostcryptogui.noarch
dnf install nemo-gostcryptogui.noarch

Оцените статью
ЭЦП64
Добавить комментарий