CryptoPro CSP скачать бесплатно

Activex

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер.Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Openssl-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Pkcs#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X.509 и др.) и протоколов (TLS, IPSEC, openvpn и др.).

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам.

Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Видео

В прикрепленном ролике рассматривается процедура установки и настройки крипто-провайдера.

Зачем нужна программа «криптопро csp»?

Для безопасности и конфиденциальности электронной подписью можно пользоваться только с помощью специальных средств криптографической защиты. Они работают через программу-посредника — криптопровайдера. Таким является и Криптопро CSP.

Программа выполняет несколько функций:

• создает электронную подпись;
• проверяет электронную подпись;
• дает возможность установить пин-код, не зная который подписать документ нельзя;
• шифрует текст документа, прежде чем он попадет в интернет;
• защищает подпись от подмены и компрометации.

Инструкция по установке криптопро 4.0

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Нажимаем «Далее».

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». (Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Нажимаем «Установить».

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Ключ активации и загрузка

Для начала загрузки установщика кликните по кнопке снизу. Утилита не требует активации или взлома.

Криптопро csp — это средство криптографической защиты данных

Среди списка доступных продуктов на официальном сайте есть КриптоПро CSP, а что это за программа, можно понять исходя из ее функциональных возможностей:

КриптоПро CSP — это многофункциональная программа, представленная в двух версиях: клиентская и серверная. В первом случае ПО устанавливают локально на ПК. Вторая версия CSP на сайте КриптоПро предполагает инсталляцию СКЗИ на севере организации, что открывает больше возможностей перед пользователями. Подходит ПО для операционных систем Linux LSB 3.1 и выше, Windows Vista до Windows 10, Mac OSX 10.7/8 или выше.

Криптопро. ру: сайт и его владелец

CryptoPro начала свою деятельность в 2000 году и сегодня входит в число лидеров среди организаций, разрабатывающих средства криптозащиты информации и электронных цифровых подписей. Она выдала свыше 4 миллионов лицензий на применение СКЗИ.

При создании средств защиты данных компания придерживается международных стандартов. За счет этого клиентам доступны только качественные программные продукты, соответствующие ФАПСИ и установленным ГОСТам.

Разработки CryptoPro распространяют более 850 дилеров. С каждым годом количество партнеров компании растет, как и количество клиентов. В их число входят такие банки, как «ВТБ», «Лукойл», «Рапида», «Альфа-Банк» и другие. Организации делают выбор в пользу сотрудничества с CryptoPro по следующим причинам:

• богатый опыт в разработке, использовании и сопровождении средств защиты информации;
• интеграция предлагаемого ПО с большинством популярных IT-решений;
• обучение по применению софта;
• предоставление консалтинговых услуг;
• наличие наград в отраслевой сфере, в том числе премия «За укрепление безопасности России».

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Кроссбраузерные плагины

Проблемы:

Плюсы:

Лицензия ключ криптопро 4

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-11111-101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Лицензия ключ криптопро 5

50500-00120-0Z178-0055H-AMWN1

Лицензия криптопро csp: какую выбрать?

На Криптопро CSP можно купить годовую или бессрочную лицензию для одного компьютера.

Если будете подписывать документы в браузере, дополнительно установите плагин «Криптопро ЭЦП Browser» .

Материал актуален на 09.11.2021

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Обязательно ли использовать криптопро csp?

ФСБ России установила правило: использовать электронную подпись без средств криптографической защиты нельзя. Кроме того, они должны соответствовать ГОСТу.

В России популярны два криптопровайдера: Криптопро CSP и ViPNet CSP. Они сертифицированы ФСБ России. Это значит, что подойдут для работы с электронной подписью.

Официальный сайт криптопро

Официальный сайт КриптоПро. ру содержит исчерпывающую информацию об используемых методах и технологиях при создании продуктов, сведения о самом разработчике, а также условия сотрудничества для партнеров.

Официальный сайт КриптоПро включает раздел «Продукты», где пользователям представлены программы криптографической защиты информации, в том числе с USB-ключами и смарт-картами. Здесь же размещен список доступных систем идентификации.

Плюсы и минусы

Перед установкой и началом работы пользователь должен быть знаком с главными достоинствами и недостатками. Предлагаем ознакомиться со списками плюсов и минусов, которые мы составили после изучения утилиты.

Плюсы:

• простая установка на русском языке;
• необходимые корневые сертификаты в комплекте;
• поддержка облачных ключей;
• имеется утилита для настройки ЭЦП;
• поддерживаются ОС Windows XP – 10.

Минусы:

• лицензионный ключ нужно обновлять каждые 3 месяца;
• могут возникнуть проблемы со старыми версиями браузеров;
• правильно настроить софт смогут только опытные пользователи.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Техподдержка на сайте криптопро

На официальном сайте ООО «КриптоПро» доступна ссылка для перехода на портал технической поддержки. Отдельно представлены инструкции для пользователей и ответы на часто задаваемые вопросы. Дополнительно можно ознакомиться с регламентами оказания техподдержки, со сроками выполнения работ по установке и обновлению ПО, обслуживанию оборудования.

Установка дистрибутива и криптопро ключа

Установку дистрибутива CSP  с официального сайта КриптоПро проводят с правами администратора. Процесс инсталляции подразумевает несколько шагов:

1. Запуск диска с программами на ПК и выбор дистрибутива в соответствии с операционной системой компьютера.
2. В приветственном окне программы-установщика нажимаем кнопку «Далее». Будет предложено зарегистрировать считыватели ключевой информации или выполнить настройку используемых служб хранения ключей.
3. После установки нужных параметров начнется инсталляция дистрибутива. По завершении процесса система выведет соответствующее уведомление. После чего компьютер нужно перезагрузить.

Для добавления КриптоПро ключа, в разъем ПК устанавливают съемный носитель и запускают установленную программу от имени администратора, переходят во вкладку «Оборудование». В меню панели выбирают «Настроить типы носителей» — «Управление ключевыми носителями».

В отобразившемся списке выбирают нужный аппаратный ключ, нажимают на кнопку «Добавить». Автоматически запускается программа-установщик. В ней вновь выбирают нужный ключевой носитель, нажимают кнопку «Далее», указывают имя ключа и разметку карты, ожидают завершения процесса инсталляции.