ШИФРОПРОВАЙДЕР ГОСТ БЕСПЛАТНЫЙ

Поддерживаемые операционные системы: Windows 7, Windows 8, Windows 8.1, Windows 10

При установке в режиме обновления предыдущей версии настройки, ключи и сертификаты сохраняются.

В своих предыдущих статьях я рассказывал о программном модуле КриптоПро Office Signature, позволяющем подписывать документы Microsoft Office, и КриптоПро PDF, позволяющем подписывать документы в PDF-формате. Однако существую программы, позволяющие подписывать файлы документов самых разных форматов. Вкратце расскажу о тех, что сегодня используются для электронного документооборота организациями и госучреждениями.

КриптоПро CSP — лидер среди криптопровайдеров (Cryptography Service Provider, CSP) в России. Используется для создания электронной подписи (ЭП), работы с сертификатами и т.д.

Лицензия (лицензионный ключ) платна, но предоставляется демо/пробный период 90 дней (3 месяца) во время которого функционал не ограничен. Бессрочные лицензии бесплатно выдает Федеральное казначейство бюджетным, казенным учреждениям и т.д. Некоторые коммерческие удостоверяющие центры выдают лицензии бесплатно при условии выпуска у них сертификата электронной подписи.

Если лицензия КриптоПро истекла, то работать с электронной подписью невозможно — ни зайти на сайт по сертификату, ни подписать документ нельзя.

Здесь доступны дистрибутивы КриптоПро CSP 4, 5 версии полученные с официального сайта. Мы избавляем вас от необходимости регистрироваться на официальном сайте для скачивания дистрибутивов.

В продолжении прошлых заметок про ГОСТ TLS:

Традиционно, на примере двух популярных производителей: Крипто-Про и ИнфоТеКС, рассмотрим вопрос оплаты за право использования СКЗИ.

Согласно положениям лицензионного соглашения, криптопровайдером Крипто-Про CSP можно пользоваться 3 месяца с момента установки, не вводя лицензию, но с ограничениями (см. п.6 лицензионного соглашения):

6. Пользователь имеет право использовать Изделие в некоммерческих целях и с целью ознакомления с Изделием и проверкой его работоспособности и функциональных характеристик в течение трех месяцев с момента установки Изделия в память ЭВМ.

Это касается и сертифицированной, и несертифицированной версий. Далее:

8. Пользователь имеет право использовать Изделие в течение срока действия исключительных прав ООО «КРИПТО-ПРО» на Изделие без активации Изделия путем ввода ключа установки Изделия (серийного номера лицензии) только в следующих случаях: — проверка электронной подписи; — вычисление значения функции хеширования; — использования протокола TLS при односторонней аутентификации (проверка подлинности сервера).

На сайте вендора заявлена поддержка Internet Explorer (IE), Edge, Яндекс. Браузер, Спутник и Chromium-gost.

Для работы в системах юридически значимого защищенного электронного документооборота, для сдачи электронной отчетности, для защищенной работы с веб-сервисами и встраивания криптографических функций в сторонние приложения необходима специальная программа — криптопровайдер (Cryptographic Service Provider, ). Одной из таких программ является VipNet CSP от российской компании «ИнфоТеКС».

Последовательность действий для скачивания VipNet CSP следующая:

Через какое-то время на указанный Вами адрес электронной почты придёт письмо, в котором будет содержаться серийный номер, необходимый для регистрации программного продукта, а также ссылка для скачивания дистрибутива программы. Ссылка действительна только в течение 5 дней!

Если планируется установка VipNet CSP на несколько компьютеров, можно использовать единожды скачанный дистрибутив, но регистрацию придётся пройти несколько раз (то есть все пункты, описанные выше, придётся выполнить столько раз, сколько копий криптопровайдера планируется установить). Дело в том, что для каждой копии программы необходимо получить свой индивидуальный серийный номер. Регистрация нескольких копий программы по одному серийному номеру невозможна! Без регистрации же программа работает только 14 дней.

Для полноценной работы с интерактивными сервисами на официальном сайте ФНС России www.nalog.gov.ru для юридических лиц и индивидуальных предпринимателей необходима квалифицированная электронная подпись. Также на рабочем месте должны быть установлены следующие программные средства:

Кроме того, на компьютер необходимо будет установить следующие сертификаты:

Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневых сертификатов данного удостоверяющего центра.

Для работы с сервисом «Личный кабинет налогоплательщика для физического лица» электронная подпись в общем-то не требуется, однако налогоплательщик-физическое лицо может при желании использовать имеющуюся у него электронную подпись для получения доступа к личному кабинету. И для этого ему тоже потребуются перечисленные выше программные средства.

А теперь обо всём этом подробнее.

ViPNet CSP

Для скачивания ViPNet CSP на сайте ИнфоТеКС нужно выбрать продукт и заполнить форму с указанием персональной информации, в том числе адреса электронной почты, на которую придет письмо со ссылкой. В этот момент происходит первый этап учета СКЗИ – формируется серийный номер, соответствующий введенным данным.

После скачивания и установки ViPNet CSP нужно зарегистрировать – получить и ввести код регистрации, соответствующий ранее полученному серийному номеру. На это даётся 14 дней, без регистрации запрещена обработка информации, подлежащей обязательной защите в соответствии с законодательством. Пройти регистрацию можно прямо в интерфейсе программы. Если планируется несколько различных инсталляций, например, на разные рабочие станции, то также в интерфейсе программы можно запросить дополнительные серийные номера и далее коды регистрации.

Вот как это описано в Правилах Пользования:

Учет СКЗИ подробно описан в Правилах Пользования ViPNet CSP. В этой части теория совпадает с практикой.

Проверка целостности ожидаемо должна проводиться по ГОСТ Р 34.11, а фактически — такая возможность есть довольно редко. Многоходовочка с ViPNet HashCalc, целостность которого проверяется по MD5, выглядит скорее как компромиссное техническое решение.

КриптоПро CSP

В Правилах Пользования в качестве инструмента проверки указана cpverify, которая поддерживает ГОСТ и не поддерживает MD5. Кроме того, явно указано, что утилита должна быть получена «доверенным образом», хотя она свободно скачивается с сайта без проверки хэш суммы.

Учет СКЗИ для КриптоПро CSP реализован удобнее для пользователей – не нужно совершать дополнительных действий для регистрации. Практика совпадает с теорией.

Проверка целостности должна проводиться по ГОСТу с помощью cpverify, которая зачастую скачивается с сайта без проверки целостности в принципе. Хэш MD5 присутствует как бы на всякий случай 🙂

Резюме

Как видим – процесс скачивания СКЗИ относительно несложный для пользователей. Учет СКЗИ при скачивании обеспечивается самими разработчиками — пользователю нужно лишь заполнить соответствующие формы на сайте. Корректность заполненных данных производителем, судя по всему, не проверяется. Проверка же целостности дистрибутива СКЗИ в соответствии с Правилами Пользования должна осуществляться пользователями с помощью ГОСТ 34.11. Для этого разработчики предлагают соответствующие инструменты, хотя на практике легитимно использовать их весьма проблематично.

Браузер Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.

Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.

Компания КриптоПро не является правообладателем браузера Chromium-Gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.

Скачать

Браузер Chromium-Gost доступен для операционных систем Windows, Linux и MacOS.

Ссылки для скачивания актуальных сборок и основная ветка разработки: https://github.com/deemru/chromium-gost/releases/latest

Версия браузера Chromium-Gost для Windows XP: https://github.com/deemru/chromium-gost/releases/tag/49.0.2623.112

Требования к системе

Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.

В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет 90-дневный ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.

Проверка работоспособности

Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера Chromium-Gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru

Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:

Альтернативный вариант проверки — через панель разработчика:- Находясь в браузере, нажмите F12, откроется панель разработчика браузера- Перейдите на вкладку Security

— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)- Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)- Проверьте данные соединения и сертификата (3 — на картинке ниже)

Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер Chromium-Gost.

Или в альтернативном варианте проверки — если соединение не по ГОСТ:

Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),

мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.

Принцип работы

Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.

При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.

Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.

В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.

Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Дальнейший процесс подключения плагина к браузеру зависит от марки браузера. Дело в том, что для подключения плагина требуется установка соответствующего расширения.

Подключение плагина к Chromium-GOST

После установки плагина при загрузке или перезагрузке браузера в правом верхнем углу окна должен появиться диалог (см. рис. ниже), в котором необходимо щёлкнуть по кнопке «Включить расширение».

Если диалог не появился или появился и быстро пропал, для повторного его вывода на экран следует щёлкнуть по кнопке вызова главного меню и выбрать в меню пункт «Добавлено новое расширение» (см. рис. ниже). В появившемся при этом диалоге, как я уже сказал ранее, необходимо щёлкнуть по кнопке «Включить расширение».

Если на Вашем компьютере ранее уже выполнялась установка расширения CryptoPro Extension for CAdES Browser Plug-in, а потом оно был удалено или вы используете Chromium Edge, его потребуется установить отдельно. Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Подключение плагина к Яндекс Браузеру

После загрузки или перезагрузки браузера необходимо:

Кстати, о том, что расширение работает, в Яндекс Браузере свидетельствует ещё и специальная кнопка на панели инструментов, появляющаяся при включении данного расширения (см. рис. ниже). При щелчке мышью по этой кнопке открывается меню, где есть прямая ссылка на страницу проверки работоспособности плагина (это может потребоваться в дальнейшем, например, для проверки работоспособности какой-нибудь из подписей).

Регистрация программы

Если всё работает нормально, то программу необходимо зарегистрировать до истечения 14-дневного срока. Для этого необходимо перейти в раздел «Дополнительно» и нажать кнопку «Регистрация».

В появившемся при этом окне выбираем опцию «Запрос на регистрацию (получить код регистрации)», поскольку серийный номер нами уже был получен по почте.

В следующем шаге необходимо выбрать способ отправки запроса на регистрацию и нажать кнопку «Далее».

Далее необходимо будет заполнить регистрационными данными небольшую форму (для разных способов отправки состав полей разный).

Если в качестве способа отправки был выбран Интернет, то регистрация произойдёт сразу же.

Обратите внимание на сообщение, которое выводится при завершении регистрации (см. рис. выше). Скопируйте куда-нибудь файл csp.brg на случай последующей переустановки программы. В этом файле содержаться регистрационные данные VipNet CSP для данного компьютера, и в случае переустановки криптопровайдера Вам необходимо будет просто подсунуть этот файл в соответствующий каталог (до запуска программы!). После этого необходимость в повторной регистрации и связанный с этим геморрой отпадает.

При других способах отправки запроса на регистрацию (почта, телефон, файл) нужно будет ждать ответа с кодом регистрации. После получения данного кода снова возвращаетесь к процессу регистрации, как это было описано выше, но в первом шаге выбираете опцию «Зарегистрировать».

Инструкция по установке КриптоПро 4

Запустите установочный файл CSPSetup_4.0.xxxx.exe

В первом появившемся окне нажмите кнопку «Запустить».

Далее нам сообщают, что мы принимаем условия лицензионного соглашения и устанавливаем программу с временной лицензией на 3 месяца. Нажимаем «Дополнительные опции».

В дополнительных опциях можно выбрать язык (русский, английский) и конфигурацию уровня безопасности (КС1, КС2, КС3). По умолчанию язык — русский, уровень безопасности — КС1 (такие настройки рекомендуется оставить!). В нашем случае необходимо установить КС2, поэтому настройки изменяем.

Принимаем условия лицензионного соглашения, нажимаем «Далее».

Вводим имя пользователя и название организации. Если есть лицензия, то набираем лицензионный ключ. Если лицензии нет, то программа будет работать 3 месяца без лицензионного ключа. Нажимаем «Далее».

Выбираем обычную установку. Нажимаем «Далее».

Выбираем «Зарегистрировать считыватель «Реестр». ( Это позволяет хранить закрытый ключ в реестре, необходимость во флешке или рутокене отпадает).

Ждем пока программа установится.

Дальше остается нажать «Готово». КриптоПро установлено.

Бесплатно нельзя купить

Где поставить запятую в заголовке? Зависит от многих факторов:

Такском КриптоЛайн

Бесплатная криптографическая утилита КриптоЛайн от компании «Такском» позволяет создавать и проверять подписи на документах, используемых в электронном документообороте с Банком России, Федеральной службой по регулированию алкогольного рынка и Росприроднадзором, а также в других видах электронного документооборота.

Для корректной работы программы на рабочем месте необходимо иметь:

Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы перейти на вкладку «Помощь» и щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат PDF, а потому на компьютере должен быть установлен просмотрщик PDF-файлов — Adobe Acrobat Reader или что-то в этом роде.

Настройка антивирусных программ

Чтобы избежать проблем при работе с защищённой частью портала рекомендуется отключить в антивирусных программах https-сканирование, которое часто встречается в антивирусах Avast и ESET.

В антивирусе Касперского, возможно, придётся добавить в исключения страницы https://lkulgost.nalog.ru/ (для ЮЛ) и https://lkipgost2.nalog.ru/ (для ИП).

Установка сертификатов

Для работы с электронной подписью, как я уже говорил ранее, на компьютере должный быть установлены следующие сертификаты:

Первые три сертификата из вышеприведённого списка, являющиеся корневыми сертификатами, можно найти на портале уполномоченного федерального органа в сфере использования электронной подписи (прямая ссылка на страницу загрузки — e-trust.gosuslugi.ru/#/portal/mainca). Сертификат же удостоверяющего центра ФНС можно найти в разделе «Ресурсы Удостоверяющего центра ФНС России» портала www.nalog.gov.ru (прямая ссылка на страницу загрузки — www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/).

Установка корневых сертификатов

Завершится импорт сертификата выводом соответствующего сообщения.

Установка сертификата ФНС

Загрузить файл сертификата удостоверяющего центра ФНС, как я уже сказал ранее, можно с портала www.nalog.gov.ru (прямая ссылка на страницу загрузки — www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/). Подходящий сертификат необходимо выбрать из трёх предложенных там, в соответствии с датой получения сертификата личной подписи.

Установка сертификата УЦ ФНС производится так же, как и установка корневых сертификатов, только при выборе хранилища необходимо выделить пункт «Промежуточные центры сертификации» (см. рис. ниже).

Установка сертификата коммерческого удостоверяющего центра

Если будет использоваться квалифицированная электронная подпись, полученная не в территориальном налоговом органе, а в коммерческом удостоверяющем центре, потребуется также установка корневого сертификата данного удостоверяющего центра. Как и сертификат ФНС, сертификат коммерческого УЦ устанавливается в хранилище «Промежуточные центры сертификации».

Установка личного сертификата пользователя

Установка сертификата электронной подписи пользователя производится в хранилище сертификатов «Личное» с помощью имеющейся на ПК программы-криптопровайдера.

Установка из КриптоПро CSP

Порядок установки сертификата электронной подписи пользователя с помощью КриптоПро CSP следующий:

Установка из VipNet CSP

Порядок установки сертификата электронной подписи пользователя с помощью VipNet CSP будет следующим:

Первый запуск программы

После установки VipNet CSP и перезагрузки компьютера необходимо убедиться, что все программы на компьютере нормально запускаются и работают. Попробуйте запустить все браузеры, которыми пользуетесь, и убедитесь, что есть доступ к Интернету. Если всё работает нормально, можно переходить к проверке работоспособности криптопровайдера.

При первом запуске VipNet CSP на экран будет выведено окно с предложением зарегистрировать программу. Поскольку регистрировать программу с полученным серийным номером можно только на одном компьютере, отложим это действие до тех пор, пока не убедимся в полной работоспособности криптопровайдера. Ведь в случае неудачи программу придётся устанавливать на другой компьютер и повторно проходить процедуру получения серийного номера на сайте. Поэтому выбираем опцию «Запустить VipNet CSP» и нажимаем кнопку «Далее».

Несколько слов об удалении программы

Удалить программу VipNet CSP можно так же, как и другие программы, через Панель управления Windows. Однако после удаления криптопровайдера на диске компьютера остаётся куча его папок и файлов, а, самое главное, — куча записей в реестре Windows. К сожалению, у «ИнфоТеКС» нет утилиты, как у «Крипто-Про», позволяющей выполнить полное удаление следов установки. Поэтому после удаления VipNet CSP пользователь может столкутся с некоторыми неприятными моментами.

Если на компьютер, где ранее стоял VipNet CSP, установить программу КриптоПро CSP, то браузер Internet Explorer обычно перестаёт открывать сайты по протоколу HTTPS.

Устранить проблему удаётся только после удаления всех разделов реестра Windows, где присутствует слово «infotecs» (т.е. разделов, созданных при установке VipNet CSP, но не удалившихся, при удалении программы).

Установка программы

Надо заметить, программа VipNet CSP довольно капризна. Она плохо уживается с антивирусниками (особенно это касается антивируса Касперского, AVG и NOD32). Категорически не рекомендуется ставить данную программу на компьютер, где уже стоит другой криптопровайдер — КриптоПро CSP.

Если Вам предстоит устанавливать VipNet CSP на компьютер, операционную систему на который устанавливал кто-то другой, и Вы не знаете, какие программы устанавливались ранее на данный ПК, будьте готовы к тому, что придётся делать откат (восстановление) системы.

Установка программы выполняется достаточно стандартно. Скачанный с сайта дистрибутив представляет собой ZIP-архив, а потому сначала его необходимо распаковать. После распаковки запускаем извлечённый установочный файл.

На втором шаге жмём кнопку «Установить сейчас». Опцию «Автоматически перезагрузить компьютер после завершения» включать не рекомендую.

Дожидаемся окончания процесса установки криптопровайдера и закрываем окно программы установки.

На предложение перезагрузить компьютер отвечаем нажатием кнопки «Нет».

Прежде, чем Вы перезагрузите компьютер, откройте установленный на Вашем ПК антивирусник и занесите VipNet CSP в список доверенных программ. Путь к исполнимому файлу программы будет примерно таким: C:Program Files (x86)InfoTeCSVipNet CSPcsp_settings_app.exe (или что-то подобное).

Если VipNet CSP не внести в список доверенных программ, то после перезагрузки компьютера велика вероятность появления «чёрного экрана», на котором будет отображаться только курсор мыши.

Криптопровайдер

Как уже было сказано ранее, для использования электронной подписи на рабочем компьютере должна быть установлена программа-криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89 и ГОСТ Р 34.11-2012. Из наиболее распространённых к таковым относятся:

Выбор конкретного криптопровайдера определяется имеющейся в наличии квалифицированной электронной подписью. Дело в том, что большинство организаций, занимающихся изготовлением электронных подписей, как правило, специализируются на изготовлении подписей под какую-то одну конкретную программу. И подпись, изготовленная, например, под КриптоПро CSP, не годится для работы с VipNet CSP или , так как ключевые контейнеры, изготовленные под разные криптопровайдеры, имеют разные форматы. Поэтому перед выбором криптопровайдера следует проконсультироваться со службой техподдержки организации, выдавшей электронную подпись.

При выборе криптопровайдера (а точнее, ещё при заказе электронной подписи) следует учитывать тот факт, что на одном компьютере нельзя использовать для работы с электронной подписью сразу несколько криптопровайдеров.

Если будет использоваться КриптоПро CSP

Если для работы на портале в качестве криптопровайдера будет использоваться КриптоПро CSP, необходимо запустить криптопровайдер от имени администратора (см. рис. ниже) и в открывшемся окне перейти на вкладку «Настройки TLS».

На вкладке «Настройки TLS» следует убрать «галочку» напротив пункта «Не использовать устаревшие cipher suite-ы» (см. рис. ниже) и нажать кнопку «ОК».

После произведенных настроек необходимо перезагрузить компьютер.

Если будет использоваться VipNet CSP

Если для работы на портале в качестве криптопровайдера будет использоваться VipNet CSP, необходимо запустить криптопровайдер и в открывшемся окне перейти в раздел «Дополнительно». В данном разделе необходимо включить опцию «Поддержка алгоритмов 2012 года в TLS-сессиях» и отключить «Поддержка TLS 1.2» (см. рис. ниже).

К числу рекомендованных для работы с порталом nalog.ru относятся браузеры:

В браузерах должна быть включена поддержка cookies.

Если будет использоваться Яндекс Браузер

Если для работы на портале будет использоваться Яндекс Браузер, необходимо зайти в настройки браузера (пункт «Настройки» в главном меню) и в разделе «Системные» включить поддержку ГОСТ-шифрования (см. рис. ниже).

Заключительная проверка правильности выполненных настроек

Чтобы в дальнейшем избежать проблем при работе с сервисами портала, будет не лишним выполнить онлайн-проверку рабочего места на предмет его готовности к работе.

Проверка готовности к работе с личным кабинетом юридического лица

Для проверки готовности использования сервиса «Личный кабинет юридического лица» открываем главную страницу портала www.nalog.gov.ru и в секции «Юридические лица» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).

На открывшейся после клика странице необходимо щёлкнуть по кнопке «Диагностика подключения с помощью программного криптопровайдера» (см. рис. ниже).

На странице диагностики щёлкаем по кнопке «Начать проверку» (см. рис. ниже).

В появившемся при этом диалоге службы безопасности нажимаем кнопку «Да» (см. рис. ниже).

После этого диагностическим сервисом портала будет произведена проверка установленного на рабочем месте программного обеспечения и выполненных настроек. Результаты проверки будут выведены на странице ниже.

В случае успешного завершения проверки в нижней части страницы также появится кнопка для перехода в Личный кабинет налогоплательщика (см. рис. ниже).

Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.

Проверка готовности к работе с личным кабинетом индивидуального предпринимателя

Для проверки готовности использования сервиса «Личный кабинет индивидуального предпринимателя» открываем главную страницу портала www.nalog.gov.ru и в секции «Индивидуальные предприниматели» щёлкаем по надписи-ссылке «Личный кабинет» (см. рис. ниже).

На открывшейся странице входа в личный кабинет выбираем способ входа «Ключ ЭП» (см. рис. ниже).

На открывшейся странице с пошаговой инструкцией выбираем пункт 3 (см. рис. ниже), предлагающий выполнить проверку условий подключения.

На открывшейся странице проверки щёлкаем по кнопке «Начать проверку» (см. рис. ниже).

В случае успешного завершения проверки можно будет сразу перейти в Личный кабинет налогоплательщика и приступить к работе. Если же в результате проверки будут выявлены ошибки, их необходимо будет устранить и произвести повторную проверку.

КриптоАРМ

Программный модуль КриптоАРМ предназначен для создания и проверки подписи, шифрования и расшифрования файлов, пакетов и архивов данных. Работает с документами и файлами без ограничения по формату и размеру.

На сегодняшний день это одна из самых популярных программ для работы с ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверенных документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов.

Основной функционал различных версий КриптоАРМ одинаков. Главные отличия — в интерфейсе, поддерживаемых криптопровайдерах и совместимых операционных системах.

КриптоАРМ 5

Программный модуль КриптоАРМ 5 предназначен для работы только в операционной системе Windows. Он выпускается в нескольких вариантах:

Работать с подписями в КриптоАРМ 5 можно как непосредственно из главного окна программы, так и через контекстное меню проводника Windows (см. рис. ниже).

Краткое и подробное руководство пользователя по возможной настройке программы и работе с ней поставляются вместе с программой. Для вызова инструкций на экран необходимо в меню «Помощь» выбрать соответствующий пункт (см. рис. ниже). Руководства имеют формат PDF.

КриптоАРМ ГОСТ 2

КриптоАРМ ГОСТ 2.5 — это универсальное приложение с графическим пользовательским интерфейсом для выполнения операций по созданию и проверке всех видов электронной подписи, шифрованию и расшифрованию файлов, управления сертификатами с использованием криптопровайдера В приложении предусмотрена поддержка бесконтактных защищённых носителей (Bluetooth, NFC) и сертификатов дистанционной электронной подписи КриптоПро DSS.

Приложение может применяться для юридически значимого обмена документам с использованием электронной подписи и отправки конфиденциальных документов в зашифрованном виде. Её можно применять для сдачи деклараций в Росалкогольрегулирование, отправки документов в Росреестр и подачи исков в суд в электронном виде.

Главной особенностью этой версии является мультиплатформенность: она может функционировать в операционных системах Windows, Linux, macOS, а также на мобильных устройствах Android и iOS. Программа совместима с российскими операционными системами на базе ядра Linux: Astra Linux, РОСА, Альт,

КриптоАРМ ГОСТ 3

Основным отличием КриптоАРМ ГОСТ версии 3 от версии 2.5 является наличие собственного встроенного почтового клиента, позволяющего организовать работу с электронной почтой различных почтовых сервисов.

ИнфоТеКС

ИнфоТеКС исповедует другой подход – приобретения лицензии не требуется в принципе ни для односторонней, ни для двухсторонней аутентификации. Отсутствие оплаты — это хорошо, но есть нюансы.

Нужно не забыть про регистрацию, на которую пользователю даётся 14 дней. Для одного пользователя — это не проблема, а если речь идет о массовой установке — удобнее получить коды регистрации у вендора. И, скорее всего, это будет не бесплатно.

Второй момент — по умолчанию ViPNet CSP поддерживается только в Internet Explorer, а для работы с остальными браузерами требуется ViPNet PKI Client, который уже не бесплатный в отличии от ViPNet CSP. Говорят, что есть энтузиасты, которые используют ViPNet CSP в Chromium-gost без ViPNet PKI Client. Получить подтверждение вендора об этом я не смог (скрин и вебинар), поэтому для ViPNet CSP считаю бесплатным вариант только с IE.

Важно не путать ветерана IE c Edge, который работает на движке Chromium. Сейчас актуальна 11 версия IE и от неё MS постепенно отказывается:

17 августа 2021 года ряд сервисов Microsoft прекратит поддержку браузера Internet Explorer 11, сообщает портал The Next Web. В их число войдут Outlook, OneDrive, Office 365 и некоторые другие.

В массовом сегменте IE встречается крайне редко, тем не менее он используется во многих государственных информационных системах, которые специально адаптированы под IE.

Просто Подписать

Бесплатная программа «Просто Подписать» служит для создания и проверки откреплённых электронных подписей, а также для шифрования и расшифрования файлов. Она создаёт подпись в формате PKCS #7 в кодировке DER. Файл подписи имеет расширение .sig.

Сложно сказать насколько программа удовлетворяет требованиям различных видов электронного документооборота (самому мне приходилось использовать её не часто) — в списках рекомендуемых программ она присутствует только на сайтах управлений земельными ресурсами.

Подробная инструкция по настройке программы и работе с ней поставляется вместе с программой. Для вызова инструкции на экран необходимо в главном окне программы щёлкнуть по кнопке «Справка» (см. рис. ниже). Инструкция имеет формат RTF.