Инструменты КриптоПро
Установка программного обеспечения для работы с сертификатами
Ключевые носители и сертификаты
GOST-CRYPTO-GUI
Подпись документов в LibreOffice
Инструменты КриптоПро
Установка программного обеспечения для работы с сертификатами
Ключевые носители и сертификаты
GOST-CRYPTO-GUI
Подпись документов в LibreOffice
CPtools КриптоПро — это программное обеспечение для компьютера, при помощи которого мы можем открыть любую цифровую подпись и проверить ее на достоверность.
- Описание программы
- Как установить
- Как пользоваться
- Достоинства и недостатки
- Скачать
- Описание программы
- Как установить
- Как пользоваться
- Достоинства и недостатки
- Скачать
- Перейти к загрузке файлов для указанного продукта:
- Дистрибутивы продуктов:
- Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):
- Утилита восстановления настроек безопасности системного реестра:
- Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
- Свободно распространяемые утилиты:
- КриптоПро OCSP — загрузка файлов
- КриптоПро OCSPCOM (сертифицированная версия 2.0.12919)
- КриптоПро OCSPCOM (актуальная версия)
- КриптоПро OCSPUTIL (сертифицированная версия 2.0.13431)
- КриптоПро OCSPUTIL (актуальная версия)
- КриптоПро TSP — загрузка файлов
- КриптоПро TSPCOM (сертифицированная версия 2.0.13105)
- КриптоПро TSPCOM (актуальная версия)
- КриптоПро TSPUTIL (сертифицированная версия 2.0.13473)
- КриптоПро TSPUTIL (актуальная версия)
- КриптоПро ЭЦП — загрузка файлов
- КриптоПро ЭЦП runtime (сертифицированная версия 2.0.12777)
- КриптоПро ЭЦП runtime (актуальная версия)
- КриптоПро CADESCOM (сертифицированная версия 2.0.13642)
- КриптоПро CADESCOM (актуальная версия)
- Замысел создания
- Интерфейсные решения
- Основные функции
- Назначение КриптоПро CSP
- Поддерживаемые алгоритмы
- Поддерживаемые технологии хранения ключей
- Облачный токен
- Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
- Носители с неизвлекаемыми ключами
- Классические пассивные USB-токены и смарт-карты
- Инструменты КриптоПро
- Поддерживаемое программное обеспечение
- Интеграция с платформой КриптоПро
- Операционные системы и аппаратные платформы
- Интерфейсы для встраивания
- Производительность на любой вкус
- Регулирующие документы
- Обновления
- Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server
- Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2
- Утилита TeamViewer QuickSupport
- Инструменты КриптоПро
- Установка программного обеспечения для работы с сертификатами
- Подпись документов в LibreOffice
- Работа с ключевыми носителями и сертификатами
- Ключевые носители и сертификаты
- GOST-CRYPTO-GUI
- Установка программного обеспечения для работы с сертификатами
- Подпись документов в LibreOffice
- Работа с ключевыми носителями и сертификатами
- Ключевые носители и сертификаты
- GOST-CRYPTO-GUI
- Инструменты КриптоПро
Описание программы
Приложение не имеет пользовательского интерфейса и работает в режиме командной строки. Соответственно, все нужные данные отображаются тут же.
Софт предоставляется на бесплатной основе, а также не требует установки.
Как установить
Нам остается лишь рассмотреть процесс правильного запуска:
- В первую очередь скачиваем все нужные файлы, затем распаковываем их в любой каталог.
- Двойным левым кликом на обозначенном ниже исполняемом файле запускаем программу. В этом же каталоге должен лежать и файл ключа.
- Обязательно предоставляем доступ к полномочиям администратора.
Как пользоваться
После того как софт будет запущен, в окне командной строки спустя всего несколько секунд и вы увидите результат проверки достоверности цифровой подписи.
Достоинства и недостатки
Предлагаем разобрать список сильных и слабых сторон, обозреваемой программы.
- бесплатная схема распространения;
- отсутствие необходимости инсталляции.
- нет пользовательского интерфейса;
- нет версии на русском языке.
Скачать
Дальше вы можете переходить к скачиванию новейшей версии программного обеспечения.
СКЗИ КриптоПро — это официальное программное обеспечение от российских разработчиков, позволяющее осуществлять шифрование данных.
Описание программы
При помощи программы мы можем, например, создать электронный ключ, который используется для подписей тех или иных документов, предназначенных для отправки в казначейство.
Поддерживаются такие дополнительные функции:
- работа с облачным провайдером;
- использование контейнеров;
- работа с сертификатами безопасности;
- создание и проверка электронных подписей;
- шифровка и дешифровка файлов.
Лицензия на право использования СКЗИ КриптоПро находится в комплекте с исполняемым файлом. Ниже необходимо разобрать процесс правильной установки.
Как установить
Давайте рассмотрим конкретный пример, показывающий понять, как производится инсталляция софта:
- Осуществляем скачивание новейшей версии и производим распаковку в любое удобное место.
- Делаем двойной клик на исполняемом файле, после чего принимаем лицензионное соглашение.
- Дожидаемся завершения процесса.
Как пользоваться
Мы произвели установку при помощи соответствующего дистрибутива. Теперь с программой можно работать. При помощи управляющих элементов в левой части выбираем тот или иной инструмент, после чего работаем с появившейся формой.
Достоинства и недостатки
Переходим дальше и, в виде соответствующих списков, разберем сильные и слабые стороны сертифицированной версии ПО.
- русский язык в пользовательском интерфейсе;
- полная бесплатность;
- соответствие получаемых документов нормам казначейства.
- не слишком широкий набор возможностей.
Скачать
СКЗИ КриптоПро CSP 5.0
СКЗИ КриптоПро CSP 4.0
Перейти к загрузке файлов для указанного продукта:
Дистрибутивы продуктов:
Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Утилита восстановления настроек безопасности системного реестра:
Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
Свободно распространяемые утилиты:
- Приложение командной строки dumpasn1
Питера Гутмана ( Peter Gutmann
) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar
(Windows, x86).
КриптоПро OCSP — загрузка файлов
КриптоПро OCSPCOM (сертифицированная версия 2.0.12919)
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPCOM (актуальная версия)
КриптоПро OCSPUTIL (сертифицированная версия 2.0.13431)
Данная версия приложения командной строки КриптоПро OCSPUTIL
для работы с протоколом OCSP сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPUTIL (актуальная версия)
КриптоПро TSP — загрузка файлов
КриптоПро TSPCOM (сертифицированная версия 2.0.13105)
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (актуальная версия)
КриптоПро TSPUTIL (сертифицированная версия 2.0.13473)
Данная версия приложения командной строки КриптоПро TSPUTIL
для работы со штампами времени сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии — операционная система Microsoft Windows 2000.
КриптоПро TSPUTIL (актуальная версия)
КриптоПро ЭЦП — загрузка файлов
Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.
КриптоПро ЭЦП runtime (сертифицированная версия 2.0.12777)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро ЭЦП runtime (актуальная версия)
КриптоПро CADESCOM (сертифицированная версия 2.0.13642)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро CADESCOM (актуальная версия)
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив
.
В составе КриптоПро CSP 5.0
появилось графическое приложение для Windows, Linux и macOS — «Инструменты КриптоПро» («CryptoPro Tools») или просто cptools.
Оно позволяет:
- управлять контейнерами и сертификатами
- создавать и проверять CMS-подписи под файлами
- регистрировать облачные контейнеры, хранящиеся в КриптоПро DSS
- выполнять сервисные операции с носителями
- отображать информацию о провайдере и лицензии и делать некоторые настройки
Все картинки в статье кликабельны.
Замысел создания
Потребность иметь удобные инструменты с графическим интерфейсом не только на Windows назревала давно. Мы поставили перед собой задачу не только дать такую возможность пользователям Linux и macOS, но и превзойти наработки старой панели управления. Основной идеей было дать возможность обычным людям просто и удобно решать типичные задачи. Во главе угла — именно простота, и в некоторых случаях функциональность была и будет принесена в жертву. Например, в cptools можно подписывать файлы, но нельзя добавить штамп времени в подпись, потому что это не ложится в простой интерфейс. Также мы старались, чтобы пользователю надо было отвечать на минимальное количество вопросов. В то же время мы добавили расширенный (extended) режим для опытных пользователей, который предоставляет менее востребованные дополнительные возможности.
Интерфейсные решения
Крупные кнопки и шрифты стали основой для простого и лаконичного интерфейса. Хотя доля сенсорных дисплеев для десктопов и ноутбуков не достигает и 10%, мы решили, что поддержку планшетного режима лучше заложить. Поэтому опять же крупные кнопки и минимальное использование правой кнопки мыши.
Дисплеи потихоньку вытягиваются по горизонтали, хоть это и снижает удобство работы. Чтобы уменьшить потери высоты в рабочей области приложения, мы перенесли основное меню влево. У меню плоская организация, так чтобы сразу можно было окинуть взглядом всю функциональность.
В меню есть специальная кнопка «Показать расширенные» (имеются в виду элементы управления). Она предназначена для опытных пользователей и добавляет как пункты меню, так и дополнительные кнопки, списки и галки на вкладках. Расширенный режим действует прозрачно: если кнопки не поменялись, то в расширенном режиме они будут выполнять ровно те же действия, что и в обычном. И наоборот: если кнопка поменяла название со «Скопировать контейнер» на «Скопировать контейнер как», то она предоставит какие-то новые возможности.
Мы отказались от идеологии «мастеров» («wizard»), так как она делает интерфейс тяжеловесным и непрозрачным. Вместо этого мы постарались автоматизировать часть действий, особенно в обычном (не расширенном режиме). В результате, например, копирование контейнера делается в 4 клика, вместо 9 как в старой контрольной панели, а тестирование — в 2 вместо 4.
В приложении есть поиск по элементам интерфейса. Он скроет вкладки, где нет ничего найденного. На вкладках «Контейнеры», «Создание подписи» и «Сертификаты» есть отдельный поиск по контейнерам и сертификатам.
Приложение локализовано и имеет собственную настройку выбранного языка.
Основные функции
Вкладка «Общее» отображает информацию о провайдере и его лицензии, а также позволяет сменить язык отображения.
Вкладка «Облачный провайдер» позволяет зарегистрировать в системе облачные контейнеры. Надо отметить, что на Linux и macOS они будут работать только с провайдером KC1. Подробней об этом можно прочитать в статье — «КриптоПро CSP 5.0: Облачный провайдер»
.
На вкладке «Контейнеры» можно увидеть контейнеры на всех носителях и их свойства. Перечисление и опрос свойств может занимать ощутимое время, поэтому обновление списка происходит автоматически только при подключении или отключении устройств. Также его можно форсировать по CTRL+R или F5, но горячие клавиши пока не стабилизировались. Колонками в этой таблице и в таблице на вкладке «Сертификаты» можно управлять по правому клику мыши. Это единственные места, где используется правая кнопка.
Здесь доступны:
- установка сертификата из контейнера в хранилище сертификатов с автоматической привязкой к закрытому ключу
- копирование контейнера (с дополнительными возможностями в расширенном режиме)
- смена пароля и удаление контейнера (в расширенном режиме)
- тестирование контейнера, отчёт по которому сделан наглядней, чем в старой панели
На вкладке «Сертификаты» отображаются сертификаты в выбранном хранилище. Их можно удалять, экспортировать в файлы (в расширенном режиме — вместе с ключами — в pfx). При установке сертификатов они автоматически распределяются по подходящим хранилищам (корневые — в Root, промежуточные — в CA, личные — в My), для личных сертификатов сразу проставляется ссылка на закрытый ключ. Для успешной работы надо заранее вставить ключевой носитель с соответствующим сертификату контейнером.
Также можно просмотреть свойства сертификата. Так как для разбора используется certmgr, то это единственное пока не локализованное окно.
Вкладка «Создание подписи» предназначена для CMS-подписи файлов. Обычно создаётся присоединённая (attached) подпись, но в расширенном режиме можно выбрать отсоединённую (detached).
На вкладке «Проверка подписи» соответственно проверяется CMS-подпись файла. В расширенном режиме для присоединённой (attached) подписи можно выбрать, куда сохранить исходный файл. В простом режиме будет только проверка подписи.
Вкладка «Управление носителями» есть только в расширенном режиме. Здесь доступны действия, для которых раньше требовались сервисные приложения от производителей устройств:
- смена пароля на носителе
- смена PUK
- возврат к паролю по умолчанию
- сброс к заводским настройкам
- сброс счётчика попыток ввода PIN-а
- забывание пароля, что особенно актуально для Rutoken-ов, которые не хотят их забывать, пока не вынешь
На вкладке «Настройки», которая тоже доступна только в расширенном режиме, собраны:
- настройка таймаутов при обращении к DSS-серверу
- удаление сохранённых паролей
- настройки для устройств подтверждения подписи, типа Rutoken PINPad
Более подробное описание можно найти в документации в составе КриптоПро CSP 5.0 — «Инструкция по использованию. Инструменты КриптоПро» на странице загрузки
.
начальник отдела системных разработок
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).
Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.
Скачать КриптоПро CSP
с ознакомительной полнофункциональной 90-дневной лицензией
Назначение КриптоПро CSP
- Формирование и проверка электронной подписи.
- Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
- Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS
, и IPsec
. - Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
Таблица алгоритмов
, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
Облачный токен
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE
, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.
Носители с неизвлекаемыми ключами
Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.
Классические пассивные USB-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Инструменты КриптоПро
В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).
Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.
С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.
Поддерживаемое программное обеспечение
КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:
- Офисный пакет Microsoft Office
- Почтовый сервер Microsoft Exchange
и клиент Microsoft Outlook - Продукты Adobe
- Браузеры Яндекс. Браузер, Спутник, Internet Explorer, Chromium GOST
- Средство формирования и проверки подписи приложений Microsoft Authenticode
- Веб-серверы Microsoft IIS
,
nginx
,
Apache - Средства удаленных рабочих столов Microsoft
Remote
Desktop
Services - Microsoft Active Directory
Интеграция с платформой КриптоПро
С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:
Операционные системы и аппаратные платформы
Традиционно мы работаем в непревзойдённо широком спектре систем:
- Microsoft Windows
- macOS
- Linux
- FreeBSD
- Solaris
- AIX
- iOS
- Android
- Sailfish OS
- Аврора
- Intel, AMD
- PowerPC
- ARM (в т.ч. Байкал-М, Apple M1)
- MIPS (Байкал-Т)
- VLIW (Эльбрус)
- Sparc
- Microsoft Hyper-V
- VMWare
- Oracle Virtual Box
- RHEV
Таблица операционных систем
, поддерживаемых разными версиями КриптоПро CSP.
Классификация операционных систем
для использования КриптоПро CSP c лицензией на рабочее место и сервер.
Интерфейсы для встраивания
Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:
- Microsoft CryptoAPI
- PKCS#11
- OpenSSL engine
- Java CSP (Java Cryptography Architecture)
- Qt SSL
Производительность на любой вкус
Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.
Регулирующие документы
Обновления
Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server
Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов
Для Windows 7 и Windows 2008 Server R2 обновление не требуется
Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2
При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно
Утилита TeamViewer QuickSupport
Программа для удалённого подключения к компьютеру
TeamViewer QuickSupport для Windows (версия 15.9.4.0)
TeamViewer QuickSupport для Windows (версия 13.2.26558)
TeamViewer QuickSupport для macOS (версия 15.9.4.0)
TeamViewer QuickSupport для macOS (версия 13.2.26558)
Инструменты КриптоПро
В КриптоПро
версии 5.0
появилась графическая утилита для работы с сертификатами — cptools
. Запуск утилиты доступен из « Главного меню
» – « Параметры
» – « Инструменты КриптоПро
».
Запуск из терминала:
cptools или /opt/cprocsp/bin/*/cptools
Установка программного обеспечения для работы с сертификатами
1. Установка средства управления сертификатами token-manager
:
для РЕД ОС 7.1 или 7.2:
yum install token-manager python3-chardet
для РЕД ОС 7.3 и старше:
dnf install token-manager python3-chardet
для РЕД ОС 7.2:
wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')
для РЕД ОС 7.3:
wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')
chmod +x ./token-manager-*-x86_64. AppImage ./token-manager-*-x86_64. AppImage
2. Установка программного обеспечения для подписи файлов gostcrypto
.
- для РЕД ОС 7.2:
yum install gostcryptogui
для РЕД ОС 7.3 и старше:
dnf install gostcryptogui
для РЕД ОС 7.2:
wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')
для РЕД ОС 7.3:
wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')
chmod +x ./gost-crypto-gui-*-x86_64. AppImage ./gost-crypto-gui-*-x86_64. AppImage
Подпись документов в LibreOffice
Для активации подписания документов потребуется установить плагин:
dnf install LibreOffice-plugin-altcsp
Для активации подписи требуется нажать кнопку « Файл
». Если меню « Файл
» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:
Нажмите кнопку « Электронная подпись
»:
Для подписи вам будет предложен выбор сертификата:
Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:
certmgr -list -store uMy *** CA cert URL : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20. CDP : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012.crl ***
Как показано в примере, необходимо доставить 3 сертификата.
Выполнить это можно через token-manager
и установку сертификатов из утилиты.
В случае успешной подписи вы увидите следующее уведомление:
Проверить подпись можно из « gostcryptogui
» — « Проверить подпись
».
После выбора документа вы увидите следующую информацию:
Дата последнего изменения:
08.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter
.
Работа с ключевыми носителями и сертификатами
Ключевые носители и сертификаты
Для работы с ключевыми носителями и сертификатами используется утилита « Ключевые носители и сертификаты
», которую мы установили ранее. Найти его можно в « Главном м
еню
» — « Администрирование
» — « Ключевые носители и сертификаты
».
Окно программы выглядит следующим образом:
В меню « Операции
» можно выполнить:
- Ввод лицензии КриптоПро CSP;
- Просмотр лицензии;
- Установка корневых сертификатов;
- Установка списка отозванных сертификатов;
- Запись сертификата в контейнер;
- Экспортировать сертификат из контейнера;
- Связать сертификат с контейнером;
- Просмотр корневых сертификатов;
- Просмотр списков отозванных сертификатов;
- Скопировать контейнер с токена;
- Скопировать контейнер с usb-flash
накопителя; - Скопировать токен из HDIMAGE на токен.
Рассмотрим более подробно копирование контейнера с usb-flash
накопителя.
1. Необходимо с RuToken
скопировать закрытую часть электронной подписи (ЭП) на usb-flash
накопитель, выполнить это необходимо на КриптоПро в ОС Windows.
Инструкция для Windows находится по ссылке
.
2. Вставьте usb-flash
накопитель в компьютер и запустите утилиту Ключевые носители и сертификаты
.
3. Перейдите в меню « Операции
» и выберите « Скопировать контейнер с
usb-flash
накопителя
».
4. Появится окно с выбором контейнера. Выберите необходимый контейнер, отметив чекбокс в поле « Выбранный
».
5. Задайте имя контейнеру.
6. Выберите контейнер, в который требуется скопировать.
7. Далее потребуется ввести PIN-код контейнеров.
8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в « Личном хранилище сертификатов
».
Работа по копированию контейнеров с токена или из HDIMAGE
имеет схожую логику.
1. Для выбора необходимого контейнера требуется выбрать галочкой необходимый.
2. Следующим этапом необходимо выбрать пункт назначения копирования.
Пользователю предоставляется возможность задать новое имя копируемого контейнера (
настоятельно рекомендуем использовать латиницу
).
3. Далее выбирается токен или HDIMAGE
.
4. После ввода PIN-кодов, в случае успеха, вы увидите сообщение:
Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.
В последних версиях token-manager
была добавлена возможность консольного запуска утилиты с использованием ряда ключей:
token-manager.py --help Подсказки по использованию ключей в token-manager: В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического. --amd64 вызов 64-битной версии КриптоПро; --ia32 вызов 32-битной версии КриптоПро; --aarch64 вызов aarch64 версии КриптоПро; --e2k64 вызов e2k64 версии КриптоПро; --version вывод номера версии token-manager; --debug-output пробный вызов основных функций утилиты; --debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64; --debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32; --debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64; --debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;
Пример вывода версии утилиты:
token-manager.py --version token-manager версия 5.2.2
GOST-CRYPTO-GUI
Формат подписи может настраиваться в графической утилите gostcryptogui
, которую мы рассмотрим далее.
Запуск утилиты производится из « Главного м
еню
» — « Администрирование
» — « Подпись и шифрование файлов
».
Окно программы выглядит следующим образом:
Доступны следующие опции:
- Криптопровайдер;
- Кодировка файлов;
- Авт. проверка подписи;
- Отсоединённая подпись.
Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken
.
Выберите необходимый файл:
Затем укажите ваш сертификат:
Зашифрованный файл формируется с тем же именем и расширением .enc
.
После этого попробуйте его расшифровать.
Нажмите « Расшифровать файл(ы)
», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.
Установка программного обеспечения для работы с сертификатами
1. Установка средства управления сертификатами token-manager
:
для РЕД ОС 7.1 или 7.2:
yum install token-manager python3-chardet
для РЕД ОС 7.3 и старше:
dnf install token-manager python3-chardet
для РЕД ОС 7.2:
wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')
для РЕД ОС 7.3:
wget $(curl -s https://api.github.com/repos/wolandius/token-manager/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')
chmod +x ./token-manager-*-x86_64. AppImage
./token-manager-*-x86_64. AppImage
2. Установка программного обеспечения для подписи файлов
gostcrypto
.
- для РЕД ОС 7.2:
yum install gostcryptogui
для РЕД ОС 7.3 и старше:
dnf install gostcryptogui
для РЕД ОС 7.2:
wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro72')
для РЕД ОС 7.3:
wget $(curl -s https://api.github.com/repos/wolandius/gost-crypto-gui/releases/latest | grep browser_download_url | cut -d\" -f4 | grep 'ro73')
chmod +x ./gost-crypto-gui-*-x86_64. AppImage ./gost-crypto-gui-*-x86_64. AppImage
Подпись документов в LibreOffice
Для активации подписания документов потребуется установить плагин:
dnf install LibreOffice-plugin-altcsp
Для активации подписи требуется нажать кнопку « Файл
». Если меню « Файл
» недоступно, нажмите предварительно кнопку, выделенную на скриншоте:
Нажмите кнопку « Электронная подпись
»:
Для подписи вам будет предложен выбор сертификата:
Также не забудьте проверить, что для выбранного сертификата у вас установлены все необходимые корневые и отозванные сертификаты. Пример необходимых сертификатов можно проверить командой:
certmgr -list -store uMy *** CA cert URL : http://testgost2012.cryptopro.ru/CertEnroll/root2018.crt CDP : http://testgost2012.cryptopro.ru/CertEnroll/!0422!0435!0441!0442!043e!0432!044b!0439%20!0423!0426%20. CDP : http://testgost2012.cryptopro.ru/CertEnroll/testgost2012.crl ***
Как показано в примере, необходимо доставить 3 сертификата.
Выполнить это можно через token-manager
и установку сертификатов из утилиты.
В случае успешной подписи вы увидите следующее уведомление:
Проверить подпись можно из « gostcryptogui
» — « Проверить подпись
».
После выбора документа вы увидите следующую информацию:
Дата последнего изменения:
08.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter
.
Работа с ключевыми носителями и сертификатами
Ключевые носители и сертификаты
Для работы с ключевыми носителями и сертификатами используется утилита « Ключевые носители и сертификаты
», которую мы установили ранее. Найти его можно в « Главном м
еню
» — « Администрирование
» — « Ключевые носители и сертификаты
».
Окно программы выглядит следующим образом:
В меню « Операции
» можно выполнить:
- Ввод лицензии КриптоПро CSP;
Просмотр лицензии;Установка корневых сертификатов;
Установка списка отозванных сертификатов;
Запись сертификата в контейнер;
Экспортировать сертификат из контейнера;
Связать сертификат с контейнером;
Просмотр корневых сертификатов;
usb-flashнакопителя;
Скопировать токен из HDIMAGE на токен.
Рассмотрим более подробно копирование контейнера с usb-flash
накопителя.
1. Необходимо с RuToken
скопировать закрытую часть электронной подписи (ЭП) на usb-flash
накопитель, выполнить это необходимо на КриптоПро в ОС Windows.
Инструкция для Windows находится по
ссылке
.
2. Вставьте usb-flash
накопитель в компьютер и запустите утилиту
Ключевые носители и сертификаты
.
3. Перейдите в меню « Операции
» и выберите « Скопировать контейнер с
usb-flash
накопителя
».
4. Появится окно с выбором контейнера. Выберите необходимый контейнер, отметив чекбокс в поле « Выбранный
».
5. Задайте имя контейнеру.
6. Выберите контейнер, в который требуется скопировать.
7. Далее потребуется ввести PIN-код контейнеров.
8. Появится окно с успешной привязкой контейнера с сертификата. Сертификат отобразится в « Личном хранилище сертификатов
».
Работа по копированию контейнеров с токена или из HDIMAGE
имеет схожую логику.
1. Для выбора необходимого контейнера требуется выбрать галочкой необходимый.
2. Следующим этапом необходимо выбрать пункт назначения копирования.
Пользователю предоставляется возможность задать новое имя копируемого контейнера ( настоятельно рекомендуем использовать латиницу
).
3. Далее выбирается токен или HDIMAGE
.
4. После ввода PIN-кодов, в случае успеха, вы увидите сообщение:
Стоит обратить внимание на диалоговое окно, которое добавлено для работы с КриптоПро версии 5 и новее. Данное диалоговое окно позволяет устанавливать сертификаты в машинное хранилище ПК или в личное хранилище пользователя. Вызов диалогового окна происходит при попытке установки из локального файла сертификата или с токена.
В последних версиях token-manager
была добавлена возможность консольного запуска утилиты с использованием ряда ключей:
token-manager.py --help Подсказки по использованию ключей в token-manager: В данной реализации token-manager поддерживает явное указание архитектуры КриптоПро, вместо автоматического. --amd64 вызов 64-битной версии КриптоПро; --ia32 вызов 32-битной версии КриптоПро; --aarch64 вызов aarch64 версии КриптоПро; --e2k64 вызов e2k64 версии КриптоПро; --version вывод номера версии token-manager; --debug-output пробный вызов основных функций утилиты; --debug-output --amd64 пробный вызов основных функций утилиты для архитектуры amd64; --debug-output --ia32 пробный вызов основных функций утилиты для архитектуры ia32; --debug-output --aarch64 пробный вызов основных функций утилиты для архитектуры aarch64; --debug-output --e2k64 пробный вызов основных функций утилиты для архитектуры e2k64;
Пример вывода версии утилиты:
token-manager.py --version token-manager версия 5.2.2
GOST-CRYPTO-GUI
Формат подписи может настраиваться в графической утилите gostcryptogui
, которую мы рассмотрим далее.
Запуск утилиты производится из « Главного м
еню
» — « Администрирование
» — « Подпись и шифрование файлов
».
Окно программы выглядит следующим образом:
Доступны следующие опции:
- Криптопровайдер;
- Кодировка файлов;
- Авт. проверка подписи;
- Отсоединённая подпись.
Для примера зашифруйте файл, но с использованием другого сертификата, размещённого на ключевом носителе Rutoken
.
Выберите необходимый файл:
Затем укажите ваш сертификат:
Зашифрованный файл формируется с тем же именем и расширением .enc
.
После этого попробуйте его расшифровать.
Нажмите « Расшифровать файл(ы)
», выберите зашифрованный файл, затем сертификат, которым был зашифрован наш файл.
Инструменты КриптоПро
В КриптоПро
версии 5.0
появилась графическая утилита для работы с сертификатами — cptools
. Запуск утилиты доступен из « Главного меню
» – « Параметры
» – « Инструменты КриптоПро
».
Запуск из терминала:
cptools или /opt/cprocsp/bin/*/cptools