Поэтапная установка программы «КриптоПро CSP 4.0»

Содержание

Как установить «криптопро 4.0»
Классические пассивные usb-токены и смарт-карты
Криптопро | лицензионное соглашение
Криптопро cadescom (актуальная версия)
Криптопро ocspcom (сертифицированная версия 2.0.12919)
Криптопро ocsputil (сертифицированная версия 2.0.13431)
Криптопро tspcom (сертифицированная версия 2.0.13105)
Криптопро tsputil (сертифицированная версия 2.0.13473)
Криптопро эцп — загрузка файлов
Криптопро эцп runtime (сертифицированная версия 2.0.12777)
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
Обновление от microsoft (kb983557) для windows vista и windows 2008 server
Поддерживаемые алгоритмы
Поддерживаемые технологии хранения ключей
Утилита teamviewer quicksupport
Утилита восстановления настроек безопасности системного реестра:
Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:
Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):
Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2
Функции модуля «криптопро csp»
Памятка:

Как установить «криптопро 4.0»

Последней актуальной версией модуля «КриптоПро CSP» является четвертая, которая функционирует на основе новых алгоритмов подписи согласно ГОСТ Р 34.10-2022. «КриптоПро CSP 4.0» может работать в ОС Windows 10. На данный период данный модуль не сертифицирован, но компанией-разработчиком планируется в самое ближайшее время сертифицировать 4-ю версию своего продукта.

Далее приведено описание того,

как установить «КриптоПро 4.0»

Официальный интернет-ресурс компании-разработчика «КРИПТО-ПРО» по завершении предварительной регистрации предоставляет возможность

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Криптопро | лицензионное соглашение

Срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки.

Передача прав на использование программного обеспечения производства ООО «КРИПТО-ПРО» осуществляется на основании Лицензионного соглашения.

Лицензии на использование продукта необходимо приобретать в ООО «КРИПТО-ПРО» или у официального дилера.

Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.

Предупреждение.

Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.

Дистрибутив может быть:

Приобретен у производителя или у официального дилера производителя на материальном носителе.
Получен с сайта производителя или официального дилера.

Порядок получения дистрибутива с сайта:

Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.

Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.

Проверка должна быть осуществлена с помощью утилиты cpverify.exe (http://www.ecp64.ru/sites/default/files/public/cpverify.exe), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk -alg GR3411_2022_256 <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.

Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).

Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО «КРИПТО-ПРО»:

ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С ЛИЦЕНЗИОННЫМ СОГЛАШЕНИЕМ НА ИСПОЛЬЗОВАНИЕ ИЗДЕЛИЯ ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ 1. Исключительные права на программу для ЭВМ, включая документацию в электронном виде, (далее – Изделие) принадлежат ООО «КРИПТО-ПРО», далее – Правообладатель. 2. Настоящее соглашение является офертой ООО «КРИПТО-ПРО» к физическому или юридическому лицу, далее — Пользователь. 3. Пользователь в соответствии с настоящим соглашением получает право использовать Изделие на территории Российской Федерации. 4. Установка Изделия в память ЭВМ рассматривается как безусловное согласие Пользователя с условиями настоящего соглашения. 5. В случае несогласия с каким-либо из условий настоящего соглашения Пользователь не имеет права продолжать установку Изделия в память ЭВМ, а в случае установки Изделия в память ЭВМ обязан удалить Изделие из ЭВМ. 6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение одного месяца с момента установки Изделия в память ЭВМ. 7. Пользователь имеет право использовать Изделие на правах простой (неисключительной) лицензии с момента активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии, предоставленного ООО «КРИПТО-ПРО»). 8. Пользователь имеет право использовать Изделие в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) только в следующих случаях: — Проверка электронной подписи; — Вычисление значения функции хеширования; — Использования протокола TLS при односторонней аутентификации (проверка подлинности сервера). 9. Пользователь имеет право использовать Изделие в соответствии с его назначением и правилами пользования, изложенными в эксплуатационной документации, которое включает право на установку, хранение и воспроизведение Изделия в память ЭВМ, ограниченное правом копирования и запуска. 10. Пользователь не вправе: — использовать Изделие в коммерческих целях; — пытаться дизассемблировать, декомпилировать (преобразовывать объектный код в исходный текст) Изделие и его компоненты; — вносить какие-либо изменения в объектный код Изделия, за исключением тех, которые вносятся средствами, включенными в комплект Изделия и описанными в документации; — совершать относительно Изделия иные действия в нарушение норм законодательства об авторском праве и смежных правах. 11. Пользователь имеет право на получение технической поддержки по Изделию, а Правообладатель обязуется оказать Пользователю услуги по технической поддержке Изделия при наличии у Пользователя: — Сертификата на техническую поддержку Программного продукта в соответствии с регламентом оказания услуг технической поддержки, опубликованным на сайте: http://www.ecp64.ru/support/act, или — Договора на оказание услуг по технической поддержке Программного продукта между Пользователем и Правообладателем в соответствии с условиями такого договора. 12. Настоящее соглашение распространяет свое действие на весь период использования Изделия. При прекращении использования Изделия Пользователь обязан удалить Изделие из памяти ЭВМ. 13. Нарушение условий настоящего соглашения является нарушением исключительных прав Правообладателя и преследуется по закону.

Криптопро cadescom (актуальная версия)

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Криптопро ocspcom (сертифицированная версия 2.0.12919)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро ocsputil (сертифицированная версия 2.0.13431)

Данная версия приложения командной строки КриптоПро OCSPUTIL для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро tspcom (сертифицированная версия 2.0.13105)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Криптопро tsputil (сертифицированная версия 2.0.13473)

Данная версия приложения командной строки КриптоПро TSPUTIL для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.

Криптопро эцп — загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C или COM соответственно.

Криптопро эцп runtime (сертифицированная версия 2.0.12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Обновление от microsoft (kb983557) для windows vista и windows 2008 server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись	ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA
Хэш-функции	ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2
Шифрование	ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Утилита teamviewer quicksupport

Программа для удалённого подключения к компьютеру

TeamViewer QuickSupport для Windows (версия 15.9.4.0)

TeamViewer QuickSupport для Windows (версия 13.2.26558)

TeamViewer QuickSupport для macOS (версия 15.9.4.0)

TeamViewer QuickSupport для macOS (версия 13.2.26558)

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров pkcs#12 в контейнеры криптопро csp:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2022, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Утилита очистки следов установки продуктов криптопро (csp; ipsec; efs etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита устранения ошибки о неправильном пароле на контейнер для криптопро csp 3.6 r2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

Функции модуля «криптопро csp»

СКЗИ

(средство криптографической защиты информации) «КриптоПро CSP» является независимым модулем ОС, призванным выполнять различные криптооперации, такие как электронная подпись, шифрование, имитозащита. Функционирование подавляющего большинства шифровальных программных продуктов невозможно без криптопровайдера, также невозможно подписывание документов ЭП.

Функционал модуля «КриптоПро CSP» заключается в том, что он:

позволяет сдавать отчеты в электронном виде в различные госорганы;
обеспечивает участие в электронных торгах;
организовывает юридически значимый документооборот;
производит защиту конфиденциальной информации в момент ее передачи.

Модуль

«КриптоПро CSP»

разработан «КРИПТО-ПРО» – компанией, являющейся одним из лидеров на рынке средств по защите информации. На данный период выпущено 5 версий модуля «КриптоПро CSP», отличие которых заключается в следующих параметрах: операционной системе, в которой функционирует программа; поддерживаемых криптоалгоритмах; сроках действия выдаваемых компетентными органами сертификатов. Компания-разработчик на своем официальном интернет-ресурсе разместила таблицу с

модуля «КриптоПро CSP». На этой интернет-странице компания-разработчик разместила

Памятка:

по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.

Информация о типе лицензии и периоде ее действия размещена в приложении «КриптоПро CSP». В операционной системе Windows 10 удобнее всего воспользоваться поиском приложений, для чего необходимо нажать на значок «Лупа», который размещен рядом с «Пуском», и затем выбрать «Классическое приложение «КриптоПро CSP».

Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. д.). Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.

Работа модуля «КриптоПро CSP 4.0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в

в любое удобное время. Отправка лицензионного ключа (т. е. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты.

Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».

После завершения всех этапов установки программа «КриптоПро CSP 4.0» полностью готова к работе.