- Описание принципов работы плагина
- Классические пассивные usb-токены и смарт-карты
- Криптопро cadescom (актуальная версия)
- Криптопро ocspcom (сертифицированная версия 2.0.12919)
- Криптопро ocsputil (сертифицированная версия 2.0.13431)
- Криптопро tspcom (сертифицированная версия 2.0.13105)
- Криптопро tsputil (сертифицированная версия 2.0.13473)
- Криптопро эцп — загрузка файлов
- Криптопро эцп runtime (сертифицированная версия 2.0.12777)
- Настройка рабочего места на этп газпромбанк, регистрация, проверка, смена эцп на этп гпб
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Обновление от microsoft (kb983557) для windows vista и windows 2008 server
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Утилита teamviewer quicksupport
- Утилита восстановления настроек безопасности системного реестра:
- Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:
- Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):
- Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2
Описание принципов работы плагина
КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:
Поддерживаемые операционные системы:
КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:
С точки зрения бизнес-функций, плагин позволяет использовать ЭП:
Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:
Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).
КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Криптопро cadescom (актуальная версия)
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.
Криптопро ocspcom (сертифицированная версия 2.0.12919)
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Криптопро ocsputil (сертифицированная версия 2.0.13431)
Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Криптопро tspcom (сертифицированная версия 2.0.13105)
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Криптопро tsputil (сертифицированная версия 2.0.13473)
Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.
Криптопро эцп — загрузка файлов
Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C или COM соответственно.
Криптопро эцп runtime (сертифицированная версия 2.0.12777)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
Настройка рабочего места на этп газпромбанк, регистрация, проверка, смена эцп на этп гпб
ЭТП Газпромбанка – самая крупная площадка нефтегазового сектора России, созданная для предприятий, входящих в группу предприятий «Газпрома», корпоративных клиентов «Газпромбанка» и корпоративных заказчиков, не связанных с газовой отраслью.
В числе участников ведущие предприятия машиностроительной, горнодобывающей, металлургической, космической, химической сфер, а также аэропорты, агропромышленный комплекс и розничные торговые сети. Площадка проводит торги по 223-ФЗ и 44-ФЗ.
На ЭТП ГПБ ведется работа в секциях:
- государственных, муниципальных закупок;
- корпоративных заказчиков;
- корпораций с долевым участием «Газпром»;
- закупок малого объема для коммерческих заказчиков сторонних организаций.
Для работы в коммерческих разделах требуется ЭЦП, имеющая расширение для торговой площадки «Газпромбанка». На торговом портале ЭТП ГПБ размещаются прайс-листы без применения электронной подписи.
Специалисты «Интегруса» настроят рабочее место пользователя для успешного участия в торгах на площадке «Газпромбанка». Рабочее место должно соответствовать заявленным требованиям:
Регистрация закупок на площадке Газпрома обязывает пройти регистрацию поставщиков в Автоматизированной системе закупок (ЕИС), работающей только в браузере IE 9. Сделать это можно после настройки компьютера для работы с ЭП.
Регистрация на ЭТП ГПБ двухэтапная, с регистрацией в качестве нового пользователя и только затем – организации как участника закупок. После рассмотрения заявки становится возможной аккредитация, открывающая доступ ко всем электронным процедурам на ЭТП ГПБ.
Специалисты ГК «Интегрус» в ходе настройки рабочего места устанавливают сертификат электронной цифровой подписи (ЭЦП) и производят настройку браузера с комплектом необходимых плагинов. После прохождения регистрации и получения доступа к ЭТП осуществляется установка программного обеспечения:
- криптопровайдера КриптоПро CSP 6 и выше;
- сертификата ключа;
- криптографических плагинов.
В процессе установки подтверждаются корневой и личные сертификаты. Проверка корректной работы браузера и электронной подписи выполняется на сайте ЭТП ГПБ.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Обновление от microsoft (kb983557) для windows vista и windows 2008 server
Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов
Для Windows 7 и Windows 2008 Server R2 обновление не требуется
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Электронная подпись | ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA |
Хэш-функции | ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2 |
Шифрование | ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4 |
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Утилита teamviewer quicksupport
Программа для удалённого подключения к компьютеру
TeamViewer QuickSupport для Windows (версия 15.9.4.0)
TeamViewer QuickSupport для Windows (версия 13.2.26558)
TeamViewer QuickSupport для macOS (версия 15.9.4.0)
TeamViewer QuickSupport для macOS (версия 13.2.26558)
Утилита восстановления настроек безопасности системного реестра:
Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.
Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2
При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно