- Как определить версию криптопро?описание
- Описание
- Почему так получилось?
- Как настроить считыватели ключевой информации в криптопро csp?
- Решение
- Установка устройства считывания ключевой информации rutoken
- Примечание
- Как продлить срок действия закрытого ключа электронной подписи
- Копирование ключевого контейнера
- Определение лицензии
- Определить версию криптопро для установки можно по серийному номеру (номеру лицензии):
- Примечание
- Проверка лицензии криптопро
- Совместимость
- Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?
- Решение
- Симптомы ошибки
- Совместимость
- Техническая поддержка ооо «стм»
- Установка устройства считывания ключевой информации rutoken
- Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?
Как определить версию криптопро?описание
Дистрибутив СКЗИ «КриптоПро CSP» предоставляется в версии не ниже 3.6, так как эта версия совместима со считывателями информации типа Rutoken. Для проверки версии КриптоПро CSP на компьютере Клиента воспользуйтесь примером, приведенным ниже.
Описание
Напоминаем, что вводить серийный номер нужно обязательно — без ввода лицензии, КриптоПро CSP будет работать только 90 дней! В зависимости от версии дистрибутива КриптоПро CSP серийный номер продукта может быть введен как в процессе установки(один из шагов установки ПО), так и после инсталяции.
Почему так получилось?
Если вы хоть раз направляли запрос на создание сертификатов в удостоверяющий центр, то знаете, что между подачей запроса и формированием закрытого ключа и фактического выпуска открытого сертификата ключа электронной подписи может пройти от 3 дней до недели, и даже месяца, если в документах при подаче была допущена ошибка.
Как правило именно этот промежуток времени и сыграл с вами злую шутку. Исправить данную ошибку довольно просто — необходимо пересоздать закрытый ключ, для этого нам нужно экспортировать сертификат вместе с закрытым ключом в формате pfx и переустановить ЭЦП с pfx.
На этом знающие люди пошли делать экспорт (не забывая для экспорта сменить дату на день, когда контейнер закрытого ключа стал просрочен), а те, кто этого делать не умеют, читают инструкцию ниже.
Как настроить считыватели ключевой информации в криптопро csp?
Настройка считывателей в СКЗИ требуется для того что бы сертификат считывался именно из того контейнера который настроен в СКЗИ.
Решение
Установка устройства считывания ключевой информации rutoken
Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».
В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.
Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.
В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».
В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».
Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.
После этого нажмите кнопку «Далее».
и в следующем окне — кнопку «Готово».
После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.
Примечание
Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.
В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.
Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.
Как продлить срок действия закрытого ключа электронной подписи
Отделы финансового планирования и бухгалтерского учета бюджетных организаций активно используют в своей деятельности сервисы, позволяющие осуществлять электронный документооборот с вышестоящими организациями, значительно ускоряя тем самым процессы санкционирования различных финансовых операций. Для подтверждения целостности и юридической значимости передаваемых по сетям связи документов в электронном виде используются электронные подписи, изготовленные по всем нормам законодательства. Ключи электронной подписи имеют определенный срок жизни, равный обычно одному году. По истечению этого времени, ключ подлежит замене. В рамках межведомственного взаимодействия по договору об обмене электронными документами для бюджетных организаций ключи электронной подписи безвозмездно изготавливают удостоверяющие центры региональных управлений Федерального Казначейства. Раньше, для изготовления или плановой замены ключей электронной подписи в УЦ Казначейства требовалось готовить комплект документов на бумажных носителях и запросы на изготовление ключа в электронном виде и несколько раз ездить в их территориальное отделение, чтобы сначала отвезти, а затем забрать готовый сертификат ключа, а если что-то не так, то еще и для того, чтобы переделать ранее переданные документы. Сегодня Казначейством реализован сервис для изготовления ключей электронной подписи, который избавляет от необходимости ездить в УЦ. Главное соблюсти сроки изготовления, так как для работы с сервисом необходима авторизация с помощью действующего ключа ЭП. Причем, обращать внимание следует не только на срок действия открытого ключа электронной подписи, но и срок действия закрытого ключа, который может отличаться!
В нашем примере, на рисунке ниже представлены результаты тестирования ключа электронной подписи, на которых видно, что сроки действия открытого и закрытого ключа отличаются!
А все дело в том, что сотрудник, ответственный за своевременное формирование ключей ЭП ориентировался на срок действия открытого ключа, а когда пришло время для загрузки уже изготовленного сертификата ЭП, он не смог перейти по ссылке для скачивания, потому как несмотря на то, что открытый ключ был действующим, закрытый оказался просрочен.
Единственным решением данной проблемы является продление жизни закрытого ключа. В двух словах суть решения состоит в следующем, дата в компьютере откатывается немного назад, делается копия контейнера закрытого ключа, затем сертификат открытого ключа устанавливается по новой с привязкой к вновь созданному контейнеру с более подходящим для наших целей сроком действия.
Далее последовательно, шаг за шагом, мы покажем, как это сделать.
Первым делом переводим системную дату на месяц назад. Затем открываем КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Просмотреть сертификаты в контейнере», а в открывшемся затем окне, жмем «Обзор», чтобы выбрать контейнер с интересующей нас электронной подписью (обычно это флешка или токен). В нашем случае для хранения контейнера закрытого ключа электронной подписи используется обычная флешка.
В окне просмотра сертификата нажмем кнопку «Свойства». Откроется окно, в котором необходимо выбрать вкладку «Состав», а затем нажать «Копировать в файл».
В мастере экспорта сертификатов укажем «Да, экспортировать закрытый ключ».
На следующем шаге ставим галочку «Экспортировать все расширенные свойства». Далее, при необходимости, можно установить пароль для экспортируемого закрытого ключа. Запоминаем пароль, так как он потребуется при установке контейнера закрытого ключа электронной подписи.
Затем указываем название и путь для файла с экспортируемыми данными. В нашем примере выберем рабочий стол в качестве временного хранилища. После того как контейнер из полученного файла будет установлен, он нам больше не потребуется и его можно будет спокойно удалить.
На рабочем столе в итоге появился файл, с наименованием, которое мы ему дали, и расширением .PFX. Жмем на нем правой клавишей мыши и из контекстного меню выбираем «Установить PFX». На этом этапе нужно также определиться куда будет установлен контейнер закрытого ключа. Чтобы не путаться, удобно воспользоваться другой флешкой. Для удобства назовем ее вторая флешка, а та, с которой мы делали экспорт чуть ранее, мы будем звать первой. Подключаем вторую флешку к компьютеру и продолжаем установку.
Откроется мастер импорта сертификата, который поможет нам выполнить установку контейнера.
На следующем шаге, программа спросит пароль к файлу, который мы задали ранее при экспорте. Вводим его и ставим галочку «Включить все расширенные свойства». Затем, как показано на рисунке ниже указываем программе, что сертификат нужно сохранить в хранилище «Личное». Его нужно будет указать через «Обзор».
Затем программа попросит указать носитель, на который нужно будет установить контейнер с закрытым ключом электронной подписи. Если решили воспользоваться для этого дополнительной флешкой, то указываем ее в соответствующем окне. Далее будет предложено установить пароль для нашего контейнера.
Остается произвести установку сертификата пользователя и привязать его к новому контейнеру. Для начала удалим тот сертификат открытого ключа, который был устанавливался в хранилище сертификатов ранее. Зайти в хранилище сертификатов можно через меню «Пуск» -> папка «КриптоПро» -> «Сертификаты». Выбираем папку «Личное», находим нужный сертификат и удаляем с помощью контекстного меню или красным крестиком на панели.
С первой флешки на вторую нужно скопировать сертификат пользователя, который по новой нужно будет установить хранилище. На второй флешке должны в итоге быть два объекта – контейнер и сертификат пользователя.
Устанавливать сертификат будем через КриптоПро CSP. Во вкладке «Сервис» выбираем «Установка личного сертификата», через «Обзор» заходим на флешку, выбираем сертификат и жмем «Открыть».
На следующем этапе нужно будет привязать устанавливаемый сертификат к контейнеру с закрытым ключом. Для этого в следующем окне через «Обзор» выберем носитель, на котором этот контейнер хранится. В нашем случае это флешка (диск E).
Далее, как показано на рисунке ниже, устанавливаем сертификат в хранилище сертификатов в папку «Личное».
После нажатия «Готово» потребуется ввести пароль к контейнеру, который мы задали ранее. И на предложение заменить существующий сертификат новым с проставленной ссылкой на закрытый ключ жмем «Да».
Установка завершена. Заходим в программу КриптоПро CSP -> вкладка «Сервис» -> «Протестировать» и убеждаемся, что срок действия закрытого ключа соответствует сроку действия открытого. Теперь можем воспользоваться ссылкой на скачивание сертификата, предоставленного удостоверяющим центром Федерального Казначейства.
На этом все! Надеемся, что наша статься будет Вам полезна. Если остались вопросы, оставляйте их в комментариях.
Копирование ключевого контейнера
Для осуществления процедуры копирования ключевого контейнера откройте свойства КриптоПро: Пуск->Настройка->Панель управления->КриптоПроCSP. Перейти на вкладку Сервис и нажать кнопку Скопировать контейнер:
В окне Контейнер секретного ключа установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер, и выберите необходимый криптопровайдер (CSP) из предлагаемого списка.
Введите имя контейнера секретного ключа или с помощью кнопки Обзор выберите его из списка, нажмите кнопку Далее. При выводе окна Введите пароль для контейнера введите установленный пароль на доступ к секретному ключу:
В открывшемся окне Контейнер секретного ключа введите имя нового ключевого контейнера и установите переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер. Нажмите кнопку Готово:
В открывшемся окне выберите носитель, на котором требуется разместить скопированный контейнер. Вставьте носитель в считыватель и нажмите кнопку ОК. Откроется окно установки пароля на доступ к секретному ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к секретному ключу пароль будет автоматически считываться из этого хранилища а не вводиться пользователем). После ввода необходимых данных нажмите кнопку ОК:
СКЗИ «КриптоПро CSP» осуществит копирование контейнера секретного ключа.
Определение лицензии
Сделать это можно следующим оброзом:
Определить версию криптопро для установки можно по серийному номеру (номеру лицензии):
Различие серийных номеров для версии 3:
Для этих двух версий существуют исключения. В частности, некоторые серийные номера, выдаваемые абонентам Контур, могут не начинаться ни с CP300, ни с 36.
Примечание
Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.
В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.
Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.
Проверка лицензии криптопро
Как проверить срок действия лицензии КриптоПро CSP?
СКЗИ — средства криптографической защиты информации. В контексте работы нашей компании так называют программный продукт «КриптоПро CSP» от компании ООО «Крипто-Про», который используется для осуществления безопасного юридически значимого документооборота.
Дистрибутив СКЗИ «КриптоПро CSP», согласно нормативной документации, для коммерческого использования необходимо передавать только на электронных носителях, исключая передачу посредством сетей общего пользования.
В состав установочного комплекта «Электронные торги» и ИПК «ГАРАНТ Электронный Экспресс» входит дистрибутив СКЗИ «КриптоПро CSP», версия 3.6. В случае, если у Клиента установлена версия КриптоПро, отличная от 3.6.1, рекомендуется установить версию из установочного комплекта, т.к. с версиями ниже 3.6 ИПК не тестировался. Кроме того, существуют ряд причин, по которым рекомендуется использовать КриптоПро и лицензию на данный программный продукт из установочного комплекта:
— У клиентов часто можно встретить лицензию КриптоПро с узкой областью применения «для представления отчетности в системе Контур/Тензор/etc…»;
— Возможны ограничения по срокам использования лицензии, ранее проданной клиенту;
— Согласно данным разработчика СКЗИ, участились случаи пиратского распространения КриптоПро некоторыми операторами.
Совместимость
Дистрибутив КриптоПро, входящий в состав дистрибутивов «ГАРАНТ Электронный Экспресс» и «ГАРАНТ Электроный Экспресс Торги», совместим со следующими операционными системами:
Для работы с Windows 7 необходим дистрибутив КриптоПро CSP v.3.6 R2, скачать его можно
Также дистрибутив совместим со следующим программным обеспечением: здесь.
Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?
Многие торговые площадки используют для защищенного документооборота именно MS Office, в связи с этим нужно внести определённую ясность. Офисные приложения Microsoft подписывают документы иначе, чем это делает сторонняя программа для шифрования (например CryptoARM). При подписании документов средствами офиса, цифровая подпись добавляется непосредственно в атрибуты файла, и после этого расшифровать его можно только аналогичным способом. Сторонние программы для шифрования просто добавляют к файлу цифровую подпись. В связи с этим данные форматы не взаимозаменяемы.
Решение
Ввод серийного номера продукта происходит через оснастку MMC «КриптоПро PKI».
Для ввода лицензии перейдите в меню «Пуск» -> «Все программы» -> «КриптоПро» -> «КриптоПро PKI»
В левой части таблицы раскройте каталог «Управление лицензиями», после чего нажмите правой кнопкой мыши по «КриптоПро CSP» -> «Все задачи» -> «Ввести серийный номер»
Укажите сведения о пользователе и введите серийный номер, который вы получили при подключении к ГАРАНТ Электронный Экспресс.
Симптомы ошибки
Ошибка проявляется при попытке подписать документ в СУФД, при входе на электронные торговые площадки и в целом при любых операциях с электронной подписью. При этом срок действия сертификата не истёк, хоть и приближается с окончанию.
Совместимость
Дистрибутив КриптоПро, входящий в состав дистрибутивов «ГАРАНТ Электронный Экспресс» и «ГАРАНТ Электроный Экспресс Торги», совместим со следующими операционными системами:
Техническая поддержка ооо «стм»
Различные сроки действия открытого и закрытого ключей ЭП не противоречат действующему законодательству РФ по работе с ЭП или регламентирующим документам удостоверяющего центра, но создают сложности при работе, так как у пользователя нет информации о реальном сроке окончания действия ЭП.
Часто возникающие вопросы:
1. Почему открытый ключ в ЭП действует 12 месяцев, а закрытый ключ– 15 месяцев.
Так работает ПАК УЦ «Крипто-Про» 2.0, выставляя срок действия закрытого ключа по максимуму, а срок действия сертификата (открытого ключа) ограничивается независимо от этого.
Возможно, данная особенность исправлена, но сертифицированная версия дистрибутива на текущий момент есть только от 2022 года.
2. Почему открытый ключ в ЭП действует 24 месяца, а закрытый ключ – 15 месяцев.
В период с февраля 2022 года по май 2022 года ведомственный удостоверяющий центр Центрального информационно-технического таможенного управления (ВУЦ ЦИТТУ) ФТС РФ выпускал электронные подписи (ЭП) с различной датой сроков действия открытого и закрытого ключей.
Срок действия открытого ключа равен 24 месяцам, срок действия закрытого ключа – 15 месяцев, т.к. в подписи документов участвуют оба ключа, то фактический срок действия ЭП не может превышать 15 месяцев.
3. Как проверить реальные сроки ЭП?
В программе « Монитор ЭД» доступна информация о сроке действия открытого ключа. Информация о сроке действия закрытого ключа ЭП прикладному программному обеспечению недоступна. Срок действия подписи в программе « Монитор ЭД» вычисляется путем прибавления 15 месяцев к сроку начала действия ключа.
Для проверки фактического срока действия электронной подписи необходимо выполнить следующие действия:
- Запустить «Крипто-Про».
- Проверить версию программы «Крипто-Про» (поддержка чтения информации о закрытом ключе началась с версии 3.9)
- Выбрать закладку «Сервис» и нажать кнопку «Протестировать».
- Нажать кнопку «Обзор», выбрать необходимую ЭП и нажать «ОК».
- В появившемся окне найти строку «Срок действия закрытого ключа».
«Срок действия закрытого ключа» – дата и время, до которых будет действовать данная электронная подпись.
Установка устройства считывания ключевой информации rutoken
Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».
В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.
Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.
В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».
В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».
Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.
После этого нажмите кнопку «Далее».
и в следующем окне — кнопку «Готово».
После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.
Чем подпись средствами ms office отличается от подписи с помощью сторонней утиллиты?
Многие торговые площадки используют для защищенного документооборота именно MS Office, в связи с этим нужно внести определённую ясность. Офисные приложения Microsoft подписывают документы иначе, чем это делает сторонняя программа для шифрования (например CryptoARM).
При подписании документов средствами офиса, цифровая подпись добавляется непосредственно в атрибуты файла, и после этого расшифровать его можно только аналогичным способом. Сторонние программы для шифрования просто добавляют к файлу цифровую подпись. В связи с этим данные форматы не взаимозаменяемы.
