ВСТРОЕННАЯ ЛИЦЕНЗИЯ КРИПТОПРО ДЛЯ ЧЕГО ОНА НУЖНА И КАК ПОЛУЧИТЬ ЕЕ

Как установить КриптоПро

СКЗИ требуется при шифровании и расшифровке документов, использовании ЭП. Для работы в СБИС или участия в электронных торгах установите КриптоПро на компьютере.

Наличие лицензии КриптоПро CSP встроенной в сертификат электронной подписи даёт возможность использовать данный сертификат на любом компьютере независимо от наличия лицензии КриптоПро CSP на рабочее место.

При отсутствии лицензии на рабочее место в программе КриптоПро CSP будет отображено что лицензия Истекла или «демонстрационная»! Это нормально! В программе отображается состояние именно лицензии на рабочее место. Сертификат со встроенной лицензией будет работать независимо от лицензии на рабочее место!

1. только при использовании сертификата со встроенной лицензией (лицензия в сертификате не распространяется на другие сертификаты);

2. если сертификат находится внутри ключевого контейнера;

3. автоматически при использовании сертификата со встроенной лицензией, при этом в самой программе (на вкладке Общие в панели КриптоПро CSP и в разделе Общее в панели Инструменты КриптоПро) эта встроенная лицензия не отображается;

4. всё время действия сертификата со встроенной лицензией (если в сертификате есть расширение со сроком действия закрытого ключа, то время действия ограничено этим сроком);

5. на всех поддерживаемых КриптоПро CSP операционных системах.

Лицензия на СКЗИ, встроенная в ЭП

Право использования СКЗИ «КриптоПро CSP» выдается на одно рабочее место. Производитель предоставляет бессрочные, годовые и встроенные лицензии.

При покупке годовой или бессрочной лицензии пользователю выдается бланк с кодом активации продукта (серийным номером). Этот код необходимо указать в программе «КриптоПро CSP» для активации лицензии. При обновлении версии продукта потребуется новая лицензия. Приобретается на каждое рабочее место отдельно.

Если лицензия встроена в электронную подпись, ЭП можно использовать на любом рабочем месте с любой версией КриптоПро CSP. Отслеживать срок действия такой лицензии не требуется — он совпадает со сроком действия сертификата.

КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Назначение КриптоПро CSP

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2.0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5.0 R2

Инструменты КриптоПро

В составе КриптоПро CSP 5.0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

С помощью Инструментов КриптоПро решаются задачи управления контейнерами, смарт-картами и настройками криптопровайдеров, а также мы добавили возможность создания и проверки электронной подписи PKCS#7.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

КриптоПро CSP — криптопровайдер, который обеспечивает работу электронной подписи на компьютере.

Назначение КриптоПро CSP — Формирование и проверка электронной подписи, обеспечение конфиденциальности информации посредством ее шифрования и имитозащиты, обеспечение безопасности соединений по протоколам TLS, и IPsec.

Часто возникающие вопросы

Если есть печатная форма сертификата, то проверить есть ли в составе сертификата расширение с идентификатором 1.2.643.2.2.49.2.

При использовании КриптоПро CSP 5.0 R2 (5.0.12000) и новее:

Инструменты КриптоПроСертификатывыбрать нужный сертификат из спискаСвойства сертификата

в выводе свойств сертификата должна присутствовать строка: Встроенная лицензия : КриптоПро CSP

При использовании КриптоПро CSP 4.0 и CSP 5.0.11455 в Windows:

ПускВсе программыКРИПТО-ПРОСертификаты пользователяЛичноеСертификатывыбрать и открыть нужный сертификат из спискавкладка Состав

должна присутствовать строка: Ограниченная лицензия КриптоПро

Как проверить, что внутри ключевого контейнера находится сертификат электронной подписи?

При использовании КриптоПро CSP 5.0 проверить наличие значения в столбце Имя субъекта для нужного ключевого контейнера:

Требуется ли каким-то образом специально активировать встроенную лицензию в самой программе КриптоПро CSP?

Нет, не требуется.

Встроенная лицензия будет использоваться автоматически при использовании сертификата со встроенной лицензией.

Будет ли возможность работать с сертификатом со встроенной лицензией, когда истечет лицензия в самой программе КриптоПро CSP?

Да, такая возможность будет до окончания срока действия сертификата.

Будет ли корректно работать встроенная в сертификат лицензия на Windows Server?

Встроенная в сертификат лицензия не применяется при использовании КриптоПро NGate Client R2 (актуальная версия) на всех поддерживаемых этим клиентом операционных системах.

В этом случае необходимо отдельно приобретать и активировать лицензию КриптоПро CSP.

Может ли встроенная лицензия работать некорректно?

Да — возможна ситуация, когда в сертификате есть нужное расширение со встроенной лицензией, но из-за неправильной настройки программного обеспечения удостоверяющего центра эта встроенная лицензия — некорректная и работать по факту не будет.

Как проверить корректность встроенной лицензии?

На Windows нужно в приложении Командная строка (cmd) выполнить команды:

Если сертификатов несколько, то указать номер нужного сертификата.

На macOS нужно в приложении Терминал (Finder/Программы/Утилиты/Терминал) выполнить команды:

На Linux нужно в консоли выполнить команды:

Демонстрационная Лицензия КриптоПро CSP

Данная лицензия устанавливается автоматически при первой установке КриптоПро. Срок действия демо-лицензии 90 дней с момента первой установки. Если программа КриптоПро уже уже была установлена, повторно демо-лицензия устанавливаться не будет!

Как работать со встроенной в ЭП лицензией

Достаточно установить любую сертифицированную версию КриптоПро CSP без активации лицензии. Вводить вручную серийный номер не нужно.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Установить вручную

Заранее проверьте, нет ли на компьютере уже действующего СКЗИ. Если криптопровайдер используется другими программами, например системой «Клиент-банк», рекомендуем установить КриптоПро CSP на другое рабочее место, так как на одном компьютере нельзя использовать несколько СКЗИ.

Рекомендуем использовать сертифицированную версию СКЗИ — КриптоПро CSP 4.0 R4.

Ответы на часто задаваемые вопросы об установке КриптоПро CSP на устройство с операционной системой Linux можно найти на сайте СКЗИ. Если после установки СКЗИ наблюдаются проблемы с компьютером (не включается, появляются ошибки операционной системы), обратитесь в техподдержку КриптоПро CSP.

Рекомендуем использовать сертифицированную версию СКЗИ — КриптоПро CSP 4.0 R4. Если вы будете работать с носителем JaCarta-2 SE или на macOS версии 10.15 Catalina и выше, подойдет только КриптоПро CSP 5.0.

Проверка лицензии КриптоПро CSP встроенной в сертификат ЭП

Запустите программу КриптоПро PKI.
Найти её можно в меню “Пуск”

Слева раскройте элемент «Управление лицензиями» и выберите «КриптоПро CSP»
В правой части вы увидите список сертификатов содержащих встроенную лицензию КриптоПро CSP.
Отображаются только сертификаты установленные в хранилище «Личное».

2 способ. Проверка через Состав сертификата

Откройте ваш сертификат электронной подписи.
На вкладке «Состав» найдите среди полей «Ограниченная лицензия КРИПТО-ПРО»

Присутствие этого поля означает наличие встроенной лицензии КриптоПро CSP.
Если такого поля нет, то и встроенной лицензии нет.

Как проверить наличие встроенной лицензии КриптоПро в сертификат электронной подписи?

Встроенная в сертификат лицензия КриптоПро CSP даёт возможность использовать электронную подпись на любом компьютере без дополнительного приобретения лицензии программы КриптоПро.

Встроенная лицензия действует до окончания срока действия сертификата электронной подписи.

Проверить наличие встроенной лицензии КриптоПро можно двумя способами, ниже подробнее рассмотрим каждый из них.

1 способ. Проверка встроенной лицензии через программу КриптоПро CSP

1. Открываем программу КриптоПро CSP (ярлык может быть расположен в Панели управления или меню «Пуск»).

2. После запуска программы переходим на вкладку «Сервис» и нажимаем на кнопку «Просмотреть сертификаты в контейнере».

Рис. 1. вкладку «Сервис»

3. В открывшемся окне нажимаем на кнопку «Обзор».

Рис. 2. кнопку «Обзор»

4. Из представленного списка контейнеров выбираем нужную подпись.

Подпись УЦ ФНС обозначается случайным набором символов и находится на защищённом носителе (Рутокен, Джакарта).

Выделяем подпись и нажимаем на кнопку «ОК» и «Далее».

Рис. 3. Выделение сертификата электронной подписи

5. Открывается информация о сертификате, выбираем «Свойства».

Рис. 4. Свойства

6. Открыв сертификат электронной подписи, переходим во вкладку «Состав» и находим среди полей «Ограниченная лицензия КРИПТО-ПРО».

Рис. 5. Поле «Ограниченная лицензия КРИПТО-ПРО»

2 способ. Проверка встроенной лицензии через КриптоПро PKI

1. Через меню ПУСК находим и открываем «Управление лицензиями КриптоПро PKI».

Рис. 6. Управление лицензиями КриптоПро PKI

2. Слева необходимо выбрать «КриптоПро CSP».

В правой части будет отображаться список всех сертификатов, содержащих встроенную лицензию КриптоПро.

Отображаются только сертификаты, установленные в хранилище «Личное».

Как установить сертификат электронной подписи в хранилище «Личное», рассказали в данной инструкции под пунктом «Установка электронной подписи.»

Рис. 7. КриптоПро CSP

Работаете в 1С?

Не забудьте активировать сервис «1С-Отчетность»
для сдачи отчетов в контролирующие органы,
он уже встроен в вашу программу.

ПОДРОБНЕЕ О СЕРВИСЕ 1С-ОТЧЕТНОСТЬ

Возврат к списку

Данная лицензия прописывается в состав сертификата электронной подписи. Ввода серийного номера не требует, КриптоПро автоматически работает с этим видом лицензий. Срок действия лицензии равен сроку действия сертификата.

Встроенная лицензия — самая удобная в использовании. Нужно только установить необходимые программы и рабочее место готово!

Плюсы

Оформить встроенную лицензию можно только вместе с оформлением электронной подписи (сертификата электронной подписи)! При отправке заявки на электронную подпись на втором шаге выберите «Лицензия встроенная в сертификат ЭП».

Если по каким-либо причинам вы получили сертификат без встроенной лицензии, то добавить её без перевыпуска невозможно. В этом случае необходимо получить лицензию КриптоПро CSP на рабочее место.

Сколько действует встроенная лицензия КриптоПро CSP?

Лицензия КриптоПро CSP встроенная в сертификат действует до окончания срока действия этого сертификата

Как проверить лицензию КриптоПро CSP встроенную в сертификат? обновлено: 7 февраля, 2023 автором:

Виды лицензий КриптоПро CSP

Лицензия КриптоПро CSP на рабочее место

Данная лицензия устанавливается на одно рабочее место методом ввода серийного номера из бланка лицензии или из e-mail. Срок действия лицензии может быть годовым (15 месяцев) или бессрочным.

Получить лицензию КриптоПро CSP на рабочее место можно независимо от оформления электронной подписи. Годовая лицензия от 4-й версии также подходит и к 5-й!

Стоимость лицензий КриптоПро CSP на рабочее место

Чтобы приобрести лицензию, обратитесь к менеджеру или оформите заявку.

Как определить, встроена ли лицензия в ЭП