скачать инструменты криптопро

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО ЭЦП

Инструменты КриптоПро


Установка программного обеспечения для работы с сертификатами


Ключевые носители и сертификаты


GOST-CRYPTO-GUI


Подпись документов в LibreOffice

Инструменты КриптоПро


Установка программного обеспечения для работы с сертификатами


Ключевые носители и сертификаты


GOST-CRYPTO-GUI


Подпись документов в LibreOffice

Иконка Cptools

CPtools КриптоПро — это программное обеспечение для компьютера, при помощи которого мы можем открыть любую цифровую подпись и проверить ее на достоверность.

Содержание
  1. Описание программы
  2. Как установить
  3. Как пользоваться
  4. Достоинства и недостатки
  5. Скачать
  6. Описание программы
  7. Как установить
  8. Как пользоваться
  9. Достоинства и недостатки
  10. Скачать
  11. Перейти к загрузке файлов для указанного продукта:
  12. Дистрибутивы продуктов:
  13. Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):
  14. Утилита восстановления настроек безопасности системного реестра:
  15. Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
  16. Свободно распространяемые утилиты:
  17. КриптоПро OCSP — загрузка файлов
  18. КриптоПро OCSPCOM (сертифицированная версия 2.0.12919)
  19. КриптоПро OCSPCOM (актуальная версия)
  20. КриптоПро OCSPUTIL (сертифицированная версия 2.0.13431)
  21. КриптоПро OCSPUTIL (актуальная версия)
  22. КриптоПро TSP — загрузка файлов
  23. КриптоПро TSPCOM (сертифицированная версия 2.0.13105)
  24. КриптоПро TSPCOM (актуальная версия)
  25. КриптоПро TSPUTIL (сертифицированная версия 2.0.13473)
  26. КриптоПро TSPUTIL (актуальная версия)
  27. КриптоПро ЭЦП — загрузка файлов
  28. КриптоПро ЭЦП runtime (сертифицированная версия 2.0.12777)
  29. КриптоПро ЭЦП runtime (актуальная версия)
  30. КриптоПро CADESCOM (сертифицированная версия 2.0.13642)
  31. КриптоПро CADESCOM (актуальная версия)
  32. Замысел создания
  33. Интерфейсные решения
  34. Основные функции
  35. Назначение КриптоПро CSP
  36. Поддерживаемые алгоритмы
  37. Поддерживаемые технологии хранения ключей
  38. Облачный токен
  39. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  40. Носители с неизвлекаемыми ключами
  41. Классические пассивные USB-токены и смарт-карты
  42. Инструменты КриптоПро
  43. Поддерживаемое программное обеспечение
  44. Интеграция с платформой КриптоПро
  45. Операционные системы и аппаратные платформы
  46. Интерфейсы для встраивания
  47. Производительность на любой вкус
  48. Регулирующие документы
  49. Обновления
  50. Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server
  51. Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2
  52. Утилита TeamViewer QuickSupport
  53. Инструменты КриптоПро
  54. Установка программного обеспечения для работы с сертификатами
  55. Подпись документов в LibreOffice
  56. Работа с ключевыми носителями и сертификатами
  57. Ключевые носители и сертификаты
  58. GOST-CRYPTO-GUI
  59. Установка программного обеспечения для работы с сертификатами
  60. Подпись документов в LibreOffice
  61. Работа с ключевыми носителями и сертификатами
  62. Ключевые носители и сертификаты
  63. GOST-CRYPTO-GUI
  64. Инструменты КриптоПро
ЭЦП:  ИСТОРИЯ СОЗДАНИЯ

Описание программы

Приложение не имеет пользовательского интерфейса и работает в режиме командной строки. Соответственно, все нужные данные отображаются тут же.

Программа Cptool

Софт предоставляется на бесплатной основе, а также не требует установки.

Как установить

Нам остается лишь рассмотреть процесс правильного запуска:

  1. В первую очередь скачиваем все нужные файлы, затем распаковываем их в любой каталог.
  2. Двойным левым кликом на обозначенном ниже исполняемом файле запускаем программу. В этом же каталоге должен лежать и файл ключа.
  3. Обязательно предоставляем доступ к полномочиям администратора.

Запуск Cptool

Как пользоваться

После того как софт будет запущен, в окне командной строки спустя всего несколько секунд и вы увидите результат проверки достоверности цифровой подписи.

Достоинства и недостатки

Предлагаем разобрать список сильных и слабых сторон, обозреваемой программы.

  • бесплатная схема распространения;
  • отсутствие необходимости инсталляции.
  • нет пользовательского интерфейса;
  • нет версии на русском языке.

Скачать

Дальше вы можете переходить к скачиванию новейшей версии программного обеспечения.


Иконка СКЗИ КриптоПро

СКЗИ КриптоПро — это официальное программное обеспечение от российских разработчиков, позволяющее осуществлять шифрование данных.

Описание программы

При помощи программы мы можем, например, создать электронный ключ, который используется для подписей тех или иных документов, предназначенных для отправки в казначейство.

Поддерживаются такие дополнительные функции:

  • работа с облачным провайдером;
  • использование контейнеров;
  • работа с сертификатами безопасности;
  • создание и проверка электронных подписей;
  • шифровка и дешифровка файлов.

СКЗИ КриптоПро

Лицензия на право использования СКЗИ КриптоПро находится в комплекте с исполняемым файлом. Ниже необходимо разобрать процесс правильной установки.

Как установить

Давайте рассмотрим конкретный пример, показывающий понять, как производится инсталляция софта:

  1. Осуществляем скачивание новейшей версии и производим распаковку в любое удобное место.
  2. Делаем двойной клик на исполняемом файле, после чего принимаем лицензионное соглашение.
  3. Дожидаемся завершения процесса.

Установка СКЗИ КриптоПро

Как пользоваться

Мы произвели установку при помощи соответствующего дистрибутива. Теперь с программой можно работать. При помощи управляющих элементов в левой части выбираем тот или иной инструмент, после чего работаем с появившейся формой.

Работа с СКЗИ КриптоПро

Достоинства и недостатки

Переходим дальше и, в виде соответствующих списков, разберем сильные и слабые стороны сертифицированной версии ПО.

  • русский язык в пользовательском интерфейсе;
  • полная бесплатность;
  • соответствие получаемых документов нормам казначейства.
  • не слишком широкий набор возможностей.

Скачать

СКЗИ КриптоПро CSP 5.0

СКЗИ КриптоПро CSP 4.0


Перейти к загрузке файлов для указанного продукта:

Дистрибутивы продуктов:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Свободно распространяемые утилиты:

  • Приложение командной строки dumpasn1
    Питера Гутмана ( Peter Gutmann
    ) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar
    (Windows, x86).


КриптоПро OCSP — загрузка файлов

КриптоПро OCSPCOM (сертифицированная версия 2.0.12919)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро OCSPCOM (актуальная версия)

КриптоПро OCSPUTIL (сертифицированная версия 2.0.13431)

Данная версия приложения командной строки КриптоПро OCSPUTIL
для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро OCSPUTIL (актуальная версия)


КриптоПро TSP — загрузка файлов

КриптоПро TSPCOM (сертифицированная версия 2.0.13105)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро TSPCOM (актуальная версия)

КриптоПро TSPUTIL (сертифицированная версия 2.0.13473)

Данная версия приложения командной строки КриптоПро TSPUTIL
для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.

КриптоПро TSPUTIL (актуальная версия)


КриптоПро ЭЦП — загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (сертифицированная версия 2.0.12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро ЭЦП runtime (актуальная версия)

КриптоПро CADESCOM (сертифицированная версия 2.0.13642)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро CADESCOM (актуальная версия)

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив
.

В составе КриптоПро CSP 5.0
появилось графическое приложение для Windows, Linux и macOS — «Инструменты КриптоПро» («CryptoPro Tools») или просто cptools.
Инструменты КриптоПро - Главная

Оно позволяет:

  • управлять контейнерами и сертификатами
  • создавать и проверять CMS-подписи под файлами
  • регистрировать облачные контейнеры, хранящиеся в КриптоПро DSS
  • выполнять сервисные операции с носителями
  • отображать информацию о провайдере и лицензии и делать некоторые настройки

Все картинки в статье кликабельны.

Замысел создания

Потребность иметь удобные инструменты с графическим интерфейсом не только на Windows назревала давно. Мы поставили перед собой задачу не только дать такую возможность пользователям Linux и macOS, но и превзойти наработки старой панели управления. Основной идеей было дать возможность обычным людям просто и удобно решать типичные задачи. Во главе угла — именно простота, и в некоторых случаях функциональность была и будет принесена в жертву. Например, в cptools можно подписывать файлы, но нельзя добавить штамп времени в подпись, потому что это не ложится в простой интерфейс. Также мы старались, чтобы пользователю надо было отвечать на минимальное количество вопросов. В то же время мы добавили расширенный (extended) режим для опытных пользователей, который предоставляет менее востребованные дополнительные возможности.

Интерфейсные решения

Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.

В меню есть специальная кнопка «Показать расширенные» (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со «Скопировать контейнер» на «Скопировать контейнер как», то она предоставит какие-то новые возможности.

Мы отказались от идеологии «мастеров» («wizard»), так как она делает интерфейс тяжеловесным и непрозрачным. Вместо этого мы постарались автоматизировать часть действий, особенно в обычном (не расширенном режиме). В результате, например, копирование контейнера делается в 4 клика, вместо 9 как в старой контрольной панели, а тестирование — в 2 вместо 4.

В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках «Контейнеры», «Создание подписи» и «Сертификаты» есть отдельный поиск по контейнерам и сертификатам.

Приложение локализовано и имеет собственную настройку выбранного языка.

Основные функции

Вкладка «Общее» отображает информацию о провайдере и его лицензии, а также позволяет сменить язык отображения.

Вкладка «Облачный провайдер» позволяет зарегистрировать в системе облачные контейнеры. Надо отметить, что на Linux и macOS они будут работать только с провайдером KC1. Подробней об этом можно прочитать в статье — «КриптоПро CSP 5.0: Облачный провайдер»
.
Инструменты КриптоПро - Облачный провайдер

На вкладке «Контейнеры» можно увидеть контейнеры на всех носителях и их свойства. Перечисление и опрос свойств может занимать ощутимое время, поэтому обновление списка происходит автоматически только при подключении или отключении устройств. Также его можно форсировать по CTRL+R или F5, но горячие клавиши пока не стабилизировались. Колонками в этой таблице и в таблице на вкладке «Сертификаты» можно управлять по правому клику мыши. Это единственные места, где используется правая кнопка.
Инструменты КриптоПро - Контейнеры

Здесь доступны:

  • установка сертификата из контейнера в хранилище сертификатов с автоматической привязкой к закрытому ключу
  • копирование контейнера (с дополнительными возможностями в расширенном режиме)
  • смена пароля и удаление контейнера (в расширенном режиме)
  • тестирование контейнера, отчёт по которому сделан наглядней, чем в старой панели

Инструменты КриптоПро - Контейнеры - Тестирование

На вкладке «Сертификаты» отображаются сертификаты в выбранном хранилище. Их можно удалять, экспортировать в файлы (в расширенном режиме — вместе с ключами — в pfx). При установке сертификатов они автоматически распределяются по подходящим хранилищам (корневые — в Root, промежуточные — в CA, личные — в My), для личных сертификатов сразу проставляется ссылка на закрытый ключ. Для успешной работы надо заранее вставить ключевой носитель с соответствующим сертификату контейнером.
Инструменты КриптоПро - Сертификаты

Также можно просмотреть свойства сертификата. Так как для разбора используется certmgr, то это единственное пока не локализованное окно.
Инструменты КриптоПро - Сертификаты - Свойства

Вкладка «Создание подписи» предназначена для CMS-подписи файлов. Обычно создаётся присоединённая (attached) подпись, но в расширенном режиме можно выбрать отсоединённую (detached).
Инструменты КриптоПро - Создание подписи

На вкладке «Проверка подписи» соответственно проверяется CMS-подпись файла. В расширенном режиме для присоединённой (attached) подписи можно выбрать, куда сохранить исходный файл. В простом режиме будет только проверка подписи.
Инструменты КриптоПро - Проверка подписи

Вкладка «Управление носителями» есть только в расширенном режиме. Здесь доступны действия, для которых раньше требовались сервисные приложения от производителей устройств:

  • смена пароля на носителе
  • смена PUK
  • возврат к паролю по умолчанию
  • сброс к заводским настройкам
  • сброс счётчика попыток ввода PIN-а
  • забывание пароля, что особенно актуально для Rutoken-ов, которые не хотят их забывать, пока не вынешь

Инструменты КриптоПро - Носители

На вкладке «Настройки», которая тоже доступна только в расширенном режиме, собраны:

  • настройка таймаутов при обращении к DSS-серверу
  • удаление сохранённых паролей
  • настройки для устройств подтверждения подписи, типа Rutoken PINPad

Инструменты КриптоПро - Настройки

Более подробное описание можно найти в документации в составе КриптоПро CSP 5.0 — «Инструкция по использованию. Инструменты КриптоПро» на странице загрузки
.

начальник отдела системных разработок

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Скачать КриптоПро CSP


с ознакомительной полнофункциональной 90-дневной лицензией

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS
    , и  IPsec
    .
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов
, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Облачный токен

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE

, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Носители с неизвлекаемыми ключами

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange
    и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс. Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS
    ,
    nginx
    ,
    Apache
  • Средства удаленных рабочих столов Microsoft
    Remote
    Desktop
    Services
  • Microsoft Active Directory

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем
, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем
для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • PKCS#11
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Регулирующие документы

Обновления

Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется


Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно


Утилита TeamViewer QuickSupport

Программа для удалённого подключения к компьютеру

TeamViewer QuickSupport для Windows (версия 15.9.4.0)

TeamViewer QuickSupport для Windows (версия 13.2.26558)

TeamViewer QuickSupport для macOS (версия 15.9.4.0)

TeamViewer QuickSupport для macOS (версия 13.2.26558)

Инструменты КриптоПро

В  КриптоПро
версии 5.0
появилась графическая утилита для работы с сертификатами — cptools
. Запуск утилиты доступен из « Главного меню
» – « Параметры
» – « Инструменты КриптоПро
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Запуск из терминала:

     cptools    
 
 
 или
 
    /opt/cprocsp/bin/*/cptools    
  

Установка программного обеспечения для работы с сертификатами

1. Установка средства управления сертификатами token-manager
:

  • для РЕД ОС 7.1 или 7.2:

  yum install token-manager python3-chardet  
  • для РЕД ОС 7.3 и старше:

  dnf install token-manager python3-chardet  
  • для РЕД ОС  7.2:

  wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')  
  • для РЕД ОС  7.3:

  wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')  
  chmod +x ./token-manager-*-x86_64. AppImage
./token-manager-*-x86_64. AppImage  

2. Установка программного обеспечения для подписи файлов  gostcrypto
.

  • для РЕД ОС 7.2:
  yum install gostcryptogui  
  • для РЕД ОС 7.3 и старше:

  dnf install gostcryptogui  
  • для РЕД ОС  7.2:

  wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')  
  • для РЕД ОС  7.3:

  wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')  
  chmod +x ./gost-crypto-gui-*-x86_64. AppImage
./gost-crypto-gui-*-x86_64. AppImage  

Подпись документов в LibreOffice

Для активации подписания документов потребуется установить плагин:

  dnf install LibreOffice-plugin-altcsp  

Для активации подписи требуется нажать кнопку « Файл
». Если меню « Файл
» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Нажмите кнопку « Электронная подпись
»:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Для подписи вам будет предложен выбор сертификата:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:

     certmgr -list -store uMy    
 
 
 ***
 CA cert URL :    http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt    
 
 CDP :    http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20.      
 
 CDP :    http://testgost2012.cryptopro.ru/CertEnroll/testgost2012.crl    
 
 ***  

Как показано в примере, необходимо доставить 3 сертификата.
Выполнить это можно через token-manager
и установку сертификатов из утилиты.

В случае успешной подписи вы увидите следующее уведомление:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Проверить подпись можно из « gostcryptogui
» — « Проверить подпись
».

После выбора документа вы увидите следующую информацию:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Дата последнего изменения:
08.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter
.

Работа с ключевыми носителями и сертификатами

Ключевые носители и сертификаты

Для работы с ключевыми носителями и сертификатами используется утилита « Ключевые носители и сертификаты
», которую мы установили ранее. Найти его можно в « Главном м
еню
» — « Администрирование
» — « Ключевые носители и сертификаты
».

Окно программы выглядит следующим образом:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

В меню « Операции
» можно выполнить:

  • Ввод лицензии КриптоПро CSP;
  • Просмотр лицензии;
  • Установка корневых сертификатов;
  • Установка списка отозванных сертификатов;
  • Запись сертификата в контейнер;
  • Экспортировать сертификат из контейнера;
  • Связать сертификат с контейнером;
  • Просмотр корневых сертификатов;
  • Просмотр списков отозванных сертификатов;
  • Скопировать контейнер с токена;
  • Скопировать контейнер с usb-flash
    накопителя;
  • Скопировать токен из HDIMAGE на токен.

Рассмотрим более подробно копирование контейнера с usb-flash
накопителя.

1. Необходимо с RuToken
скопировать закрытую часть электронной подписи (ЭП) на usb-flash
накопитель, выполнить это необходимо на КриптоПро в ОС Windows.

Инструкция для Windows находится по ссылке
.

2. Вставьте usb-flash
накопитель в компьютер и запустите утилиту  Ключевые носители и сертификаты
.

3. Перейдите в меню « Операции
» и выберите « Скопировать контейнер с
usb-flash

накопителя
».

4. Появится окно с выбором контейнера. Выберите необходимый контейнер, отметив чекбокс в поле « Выбранный
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

5. Задайте имя контейнеру.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

6. Выберите контейнер, в который требуется скопировать.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

7. Далее потребуется ввести PIN-код контейнеров.

8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в « Личном хранилище сертификатов
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Работа по копированию контейнеров с токена или из HDIMAGE
имеет схожую логику. 

1. Для выбора необходимого контейнера требуется выбрать галочкой необходимый.

2. Следующим этапом необходимо выбрать пункт назначения копирования.

Пользователю предоставляется возможность задать новое имя копируемого контейнера (

настоятельно рекомендуем использовать латиницу

).

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

3. Далее выбирается токен или HDIMAGE
.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО 4. После ввода PIN-кодов, в случае успеха, вы увидите сообщение:


Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

В последних версиях token-manager
была добавлена возможность консольного запуска утилиты с использованием ряда ключей:

     token-manager.py --help    
 
 
 Подсказки по использованию ключей в token-manager:
 В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического.
   --amd64 вызов 64-битной версии КриптоПро;
   --ia32 вызов 32-битной версии КриптоПро;
   --aarch64 вызов aarch64 версии КриптоПро;
   --e2k64 вызов e2k64 версии КриптоПро;
   --version вывод номера версии token-manager; 
   --debug-output пробный вызов основных функций утилиты;
   --debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64;
   --debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32;
   --debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64;
   --debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;  

Пример вывода версии утилиты:

     token-manager.py --version    
 
 
 token-manager версия 5.2.2  

GOST-CRYPTO-GUI

Формат подписи может настраиваться в графической утилите gostcryptogui
, которую мы рассмотрим далее.

Запуск утилиты производится из  « Главного м
еню
» — « Администрирование
» — « Подпись и шифрование файлов
».

Окно программы выглядит следующим образом:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Доступны следующие опции:

  • Криптопровайдер;
  • Кодировка файлов;
  • Авт. проверка подписи;
  • Отсоединённая подпись.

Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken
.

Выберите необходимый файл:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Затем укажите ваш сертификат:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Зашифрованный файл формируется с тем же именем и расширением .enc
.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

После этого попробуйте его расшифровать. 

Нажмите « Расшифровать файл(ы)
», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Установка программного обеспечения для работы с сертификатами

1. Установка средства управления сертификатами token-manager
:

  • для РЕД ОС 7.1 или 7.2:

  yum install token-manager python3-chardet  
  • для РЕД ОС 7.3 и старше:

  dnf install token-manager python3-chardet  
  • для РЕД ОС  7.2:

  wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')  
  • для РЕД ОС  7.3:

  wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')  

chmod +x ./token-manager-*-x86_64. AppImage
./token-manager-*-x86_64. AppImage

2. Установка программного обеспечения для подписи файлов 

gostcrypto
.

  • для РЕД ОС 7.2:
  yum install gostcryptogui  
  • для РЕД ОС 7.3 и старше:

  dnf install gostcryptogui  
  • для РЕД ОС  7.2:

  wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')  
  • для РЕД ОС  7.3:

  wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')  
  chmod +x ./gost-crypto-gui-*-x86_64. AppImage
./gost-crypto-gui-*-x86_64. AppImage  

Подпись документов в LibreOffice

Для активации подписания документов потребуется установить плагин:

  dnf install LibreOffice-plugin-altcsp  

Для активации подписи требуется нажать кнопку « Файл
». Если меню « Файл
» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Нажмите кнопку « Электронная подпись
»:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Для подписи вам будет предложен выбор сертификата:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:

     certmgr -list -store uMy    
 
 
 ***
 CA cert URL :    http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt    
 
 CDP :    http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20.      
 
 CDP :    http://testgost2012.cryptopro.ru/CertEnroll/testgost2012

.crl
***

Как показано в примере, необходимо доставить 3 сертификата.
Выполнить это можно через token-manager
и установку сертификатов из утилиты.

В случае успешной подписи вы увидите следующее уведомление:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Проверить подпись можно из « gostcryptogui
» — « Проверить подпись
».

После выбора документа вы увидите следующую информацию:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Дата последнего изменения:
08.06.2023

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter
.

Работа с ключевыми носителями и сертификатами

Ключевые носители и сертификаты

Для работы с ключевыми носителями и сертификатами используется утилита « Ключевые носители и сертификаты
», которую мы установили ранее. Найти его можно в « Главном м
еню
» — « Администрирование
» — « Ключевые носители и сертификаты
».

Окно программы выглядит следующим образом:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

В меню « Операции
» можно выполнить:

  • Ввод лицензии КриптоПро CSP;
    Просмотр лицензии;
                        
                        

    Установка корневых сертификатов;

    Установка списка отозванных сертификатов;

    Запись сертификата в контейнер;

    СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО Экспортировать сертификат из контейнера;

    Связать сертификат с контейнером;

    Просмотр корневых сертификатов;
    Просмотр списков отозванных сертификатов;

    Скопировать контейнер с токена;

    Скопировать контейнер с
    usb-flash

    накопителя; СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

    Скопировать токен из HDIMAGE на токен.

Рассмотрим более подробно копирование контейнера с usb-flash
накопителя.

1. Необходимо с RuToken

скопировать закрытую часть электронной подписи (ЭП) на usb-flash
накопитель, выполнить это необходимо на КриптоПро в ОС Windows.

Инструкция для Windows находится по

ссылке

.

2. Вставьте СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО usb-flash

накопитель в компьютер и запустите утилиту 

Ключевые носители и сертификаты
.

3. Перейдите в меню « Операции
» и выберите « Скопировать контейнер с
usb-flash

накопителя
».

4. Появится окно с выбором контейнера. Выберите необходимый контейнер, отметив чекбокс в поле « Выбранный
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

5. Задайте имя контейнеру.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

6. Выберите контейнер, в который требуется скопировать.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

7. Далее потребуется ввести PIN-код контейнеров.

8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в « Личном хранилище сертификатов
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Работа по копированию контейнеров с токена или из HDIMAGE
имеет схожую логику. 

1. Для выбора необходимого контейнера требуется выбрать галочкой необходимый.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

2. Следующим этапом необходимо выбрать пункт назначения копирования.

Пользователю предоставляется возможность задать новое имя копируемого контейнера ( настоятельно рекомендуем использовать латиницу
).

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

3. Далее выбирается токен или HDIMAGE
.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

4. После ввода PIN-кодов, в случае успеха, вы увидите сообщение:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

В последних версиях token-manager
была добавлена возможность консольного запуска утилиты с использованием ряда ключей:

     token-manager.py --help    
 
 
 Подсказки по использованию ключей в token-manager:
 В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического.
   --amd64 вызов 64-битной версии КриптоПро;
   --ia32 вызов 32-битной версии КриптоПро;
   --aarch64 вызов aarch64 версии КриптоПро;
   --e2k64 вызов e2k64 версии КриптоПро;
   --version вывод номера версии token-manager; 
   --debug-output пробный вызов основных функций утилиты;
   --debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64;
   --debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32;
   --debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64;
   --debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;  

Пример вывода версии утилиты:

     token-manager.py --version    
 
 
 token-manager версия 5.2.2  

GOST-CRYPTO-GUI

Формат подписи может настраиваться в графической утилите gostcryptogui
, которую мы рассмотрим далее.

Запуск утилиты производится из  « Главного м
еню
» — « Администрирование
» — « Подпись и шифрование файлов
».

Окно программы выглядит следующим образом:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Доступны следующие опции:

  • Криптопровайдер;
  • Кодировка файлов;
  • Авт. проверка подписи;
  • Отсоединённая подпись.

Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken
.

Выберите необходимый файл:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Затем укажите ваш сертификат:

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Зашифрованный файл формируется с тем же именем и расширением .enc
.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

После этого попробуйте его расшифровать. 

Нажмите « Расшифровать файл(ы)

», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Инструменты КриптоПро

В  КриптоПро
версии 5.0
появилась графическая утилита для работы с сертификатами — cptools
. Запуск утилиты доступен из « Главного меню
» – « Параметры
» – « Инструменты КриптоПро
».

СКАЧАТЬ ИНСТРУМЕНТЫ КРИПТОПРО

Запуск из терминала:

     cptools    
 
 
 или
 
    /opt/cprocsp/bin/*/cptools    
  

Оцените статью
ЭЦП64
Добавить комментарий