Скачать CryptoPro Fox (Install) 45.1.2 бесплатно | DriverPack

Activex

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер.Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Openssl-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Pkcs#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X.509 и др.) и протоколов (TLS, IPSEC, openvpn и др.).

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам.

Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Крипто про фокс версий 24, 31, 38 и 45: установка корневого сертификата уц в ос windows

Корневой сертификат — это часть открытого ключа. Выдается УЦ и является электронным документом, упакованным в файл с расширением.crt. С его помощью УЦ подписывают все выпущенные ими SSL-сертификаты, а посредством выдачи корневых сертификатов гарантируют пользователям — участникам ЭДО, что индивидуальный предприниматель и/или юридическое лицо, получившие КС, верифицированы, а их действия легальны.

Корневой сертификат, выданный УЦ, входит в программные средства ЭЦП . Он необходим для полноценной работы с криптопровайдером, защищенным интернет-обозревателем CryptoFox и ЭЦП. Файл.crt в зашифрованном виде содержит следующие данные:

• сервисную информацию об УЦ;
• период действия сертификата (даты начала и окончания);
• адрес сервисной web-страницы (для связи с реестром УЦ).

Основная функция корневого сертификата, выданного УЦ, — обеспечение возможности верификации подлинности открытого . Криптопровайдер использует эту информацию при проверках. Открытые ключи электронной подписи физического лица, ИП или ЮЛ теоретически можно похитить, но применять их без КС, выданных УЦ, невозможно. Схема устроена так, чтоб помешать злоумышленникам воспользоваться чужой ЭЦП. При этом КС можно получить двумя способами:

Криптопро и фаерфокс

По сути, компания только усовершенствовала уже имеющийся продукт. CryptoFox — интернет-обозреватель, сконструированный программистами КриптоПро на базе знаменитого браузера ФаерФокс (FireFox), который выпускает компания Mozilla Corporation (дочка некоммерческой организации Mozilla Foundation).

TLS — криптографический протокол — последователь SSL (англ. Secure Sockets Layer, о нем — в одном из следующих разделов статьи), основанный на тех же принципах работы, что и протокол-предшественник. Обеспечивает защищенную передачу информации между сетевыми интернет-узлами.

SSL — криптографический протокол, обеспечивающий защищенные (безопасные) соединения. Базируется на применении асимметричного шифрования для распознавания ключей обмена данными, симметричного — для сохранения конфиденциальности и кодов аутентификации сообщений.

Интересный факт.
Существует проект городского квеста с одноименным названием — CryptoFox (Криптофокс). Участнику игры предлагается разгадывать различные загадки, узнавать тайны родного города, получать призы за удачное прохождение уровней и успешное решение головоломок.

Релиз упомянутого интернет-обозревателя долго тестировался и получил как позитивные, так и негативные отклики пользователей. На момент написания статьи разработчик остановился на 4 стабильных версиях браузера, которые и предлагает для загрузки на своем официальном сайте. О них поговорим в этой статье.

Криптопро фокс 17, 31, 38 и 45: как установить кс в ос linux

Чтобы произвести установку КС, выданного УЦ, в ОС Linux, переключитесь на суперпользователя (аккаунт с root-device). Используйте консольную утилиту certmgr. Запустите ее и выполните следующую команду:

# /opt/cprocsp/bin/adm64/certmgr -inst -store uroot -file

После ее ввода потребуется ввод пароля Root, чтобы интегрировать файл.crt в корневой раздел диска.

Вы можете проверить выполнение установки КС. Для этого выполните команду:

# /opt/cprocsp/bin/amd64/certmgr -list

Если все выполнено верно, вы сможете работать в ОС Linux с любой из версий КриптоПро Фокс: 17, 31, 38 или 45.

Удаленно настроим любое ПО для работы с ЭЦП! Поможем решить все проблемы в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Криптопро фокс: стабильные версии браузера

КриптоПро Фокс — браузер, поддерживающий TLS и предусматривающий оба вида аутентификации: одностороннюю и двустороннюю. CryptoFox совместим со следующими операционными системами (далее — ОС):

Чтобы работать в интернет-обозревателе на ОС Windows, Linux или Apple OS X, вам потребуется инсталлировать дистрибутивы совместимой с вашей ОС версии средства криптографической защиты информации (далее — СКЗИ) КриптоПро CSP (3.6 или моложе) и одной из версий КриптоПро Fox (на выбор): для Windows — 24, 31, 38, 45 и для Linux/OS X — 17, 31, 38, 45.

1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Кроссбраузерные плагины

Проблемы:

Плюсы:

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Настройка

Для работы с односторонней аутентификацией надо:

• установить корневой сертификат в хранилище «Доверенные корневые центры сертификации» («Root»)

Для работы с двухсторонней аутентификацией дополнительно надо:

• иметь закрытый ключ и его сертификат
• сертификат должен быть установле в хранилище «Личные» («My») текущего пользователя со ссылкой на закрытый ключ
• назначение сертификата (Extended Key Usage) должно быть «Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)»
• назначение ключа в сертификате (Certificate Key Usage) должно быть: «Цифровая подпись (Signing)», «Неотрекаемость (Non-repudiation)», «Шифрование ключа (Key Encipherment)», «Шифрование данных (Data Encipherment)»

источник

Настройка крипто про фокс

Поддержка КриптоПро Fox прекращена.

Рекомендуем воспользоваться современными браузерами с поддержкой ГОСТ 34.10-2022: Microsoft Internet Explorer, Браузер chromium-gost, Спутник / Браузер, Яндекс.Браузер.

КриптоПро Fox представляет собой веб-браузер на основе Mozilla FireFox, поддерживающий установку защищённых соединений (Transport Layer Security, TLS) с использованием российских криптографических алгоритмов.

Поддерживается работа TLS как с односторонней, так и с двухсторонней аутентификацией.

Подключение и установка криптопро

• Запустите в отдельной консоли программу pcscd
  с правами администратора (root). В дальнейшем это следует делать через консоль и sudo , хотя можно и через команду su , чтобы не вводить пароль каждый раз. sudo будет индикатором того, что команда требует прав администратора.

sudo pcscd -adfffff

После запуска не закрывайте эту консоль — в ней можно будет видеть, как система взаимодействует со смарт-картой.

• Откройте ещё одну консоль.

• Запустите в ней утилиту уже установленного в папку /opt КриптоПро:

/opt/cprocsp/bin/amd64/list_pcsc

Утилита также должна «видеть» устройство:

Подключение токена к компьютеру

Теперь можно подключить Рутокен к USB-порту компьютера.

Для контроля правильности подключения выполните команду lsusb .

Пример правильного вывода:

Примечания

Для работы с другими носителями нужно установить модули поддержки соответствующих устройств. Названия модулей: cprocsp-rdr-. К таким модулям относятся (cprocsp-rdr-
) emv
, esmart
, inpaspot
, mskey
, jacarta
, novacard
, rutoken
.

Правила написания комментариев

Установка cryptofox [ править ]

CryptoFox скачиваем с официального сайта по ссылке:

Установка базовых компонентов криптопро

cd ~/Загрузки/
tar -xvf linux-amd64.tgz

Должна появиться папка с установочными файлами КриптоПро.

• В консоли перейдите в эту папку:

cd linux-amd64/

Дальнейшую установку нужно выполнять с правами администратора (root).

• Выполните в консоли команду перехода в режим администратора (su) и введите пароль.
• Выполните команды установки:

urpmi -a lsb-core ccid
./install.sh
rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-*

Если пароль администратора неизвестен, можно использовать команду sudo ./install.sh , а затем — sudo rpm -ivh cprocsp-rdr-pcsc-* lsb-cprocsp-pkcs11-* , введя при этом пароль текущего пользователя (если у него есть на это права).

Для установки в графическом интерфейсе запустите файловый менеджерDolphin
с правами администратора, выполнив следующую команду:

Kdesu dolphin

В открывшемся окне щёлкните по файлу install.sh.

Установка графических компонентов

Если планируется использование (данный этап включён в инструкцию в ссылке), rosa-crypto-tool
или других программ и компонентов с графическим интерфейсом, необходимо установить ещё два пакета:

Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk*

Не следует устанавливать пакет cprocsp-rdr-gui
, т. к. в связке с cprocsp-rdr-gui-gtk
он нарушает работу графических компонентов.

Установка корневого сертификата [ править ]

Для установки корневого сертификата удостоверяющего центра, необходимо в консоли, в режиме суперпользователя, выполнить команду:

После выполнения команды, поступит запрос на выбор индекса сертификата: “Please choose index of certificate”. Необходимо набрать 1, 2 или 3 и нажать Enter. Если появилось сообщение [ErrorCode: 0x00000000] значит установка прошла успешно. Чтобы проверить установку сертификата, можно выполнить команду:

Для того, чтобы убедиться в том, что установка личного сертификата прошла успешно

Для того, чтобы убедиться в том, что установка корневого сертификата прошла успешно

Подписать сертификатом с е-мэйлом указанным в нем (из предыдущей команды)

Ключ «-verify» у утилиты cryptcp предназначен для проверки attached подписи, если она detached, проверять надо так:

источник

Установка криптопро fox

КриптоПро Fox
— версия браузера Firefox, умеющая работать с КриптоПро.

Для удобства работы с КриптоПро Fox можно создать ярлык для его запуска на рабочем столе:

Установка криптопро fox на ос linux

Для работы на ОС Linux надо установить:

Установка криптопро fox на ос microsoft windows

Для работы на ОС Microsoft Windows надо установить:

Установка пакетов поддержки устройств

Пакеты поддержки токенов/ридеров/плат расширения находятся в архиве КриптоПро CSP; их названия начинаются с cprocsp-rdr-
. Если необходимо использовать определённое устройство (например, Рутокен ЭЦП), установите соответствующий пакет:

Sudo rpm -ivh cprocsp-rdr-rutoken*

Ещё в архиве есть пакеты с драйверами (ifd-*
). Их также следует установить при использовании соответствующих устройств. Например, для Рутокен S:

Sudo rpm -ivh ifd-rutokens*

Установка плагина ifcplugin в cryptofox [ править ]

Внимание! Если Вы установили дополнение с сайта госуслуги (IFCPlugin) то его необходимо отключить в настройках CryptoFox

Установка сертификатов

После установки пакетов появится возможность просматривать контейнеры на устройстве Рутокен. Например, чтобы узнать путь к требуемому контейнеру, выполните:

/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq

Для работы с сертификатами нужно установить сертификат удостоверяющего центра (в данном случае устанавливается непосредственно корневой сертификат) и сертификат Рутокен на локальное хранилище.

• Загрузите с сайта удостоверяющего центра файл, содержащий корневой сертификат (обычно он имеет расширение.cer или.p7b) и, при необходимости, цепочку сертификатов.

• Загрузите список отозванных сертификатов (файл с расширением.crl) и установите полученные файлы с помощью команд, аналогичных приведённым ниже.

Установка корневого сертификата удостоверяющего центра:

.cer -store uRoot

Установка списка отозванных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/.crl

Установка цепочки промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.p7b -store CA

Установка сертификата с рутокена:

/opt/cprocsp/bin/amd64/certmgr -inst -cont «» -store uMy

Подробнее о программе certmgr можно узнать .

Примечание
. Чаще всего расширение.cer соответствует сертификату, а.p7b — контейнеру, в котором может содержаться один или больше сертификатов (например, их цепочка).