Покрокове встановлення програми без інсталяційного диска. Призначення КриптоПро CSP Підтримувані типи ключових носіїв

Покрокове встановлення програми без інсталяційного диска. Призначення КриптоПро CSP Підтримувані типи ключових носіїв
Покрокове встановлення програми без інсталяційного диска. Призначення КриптоПро CSP Підтримувані типи ключових носіїв
16.01.2024

КриптоПро CSP 5.0 - нове покоління криптопровайдера, що розвиває три основні продуктові лінійки компанії КриптоПро: КриптоПро CSP (класичні токени та інші пасивні сховища секретних ключів), КриптоПро ФКН CSP/Рутокен CSP (невилучені ключі на токенах у хмарі).

Всі переваги продуктів цих лінійок не тільки зберігаються, але й примножуються в КриптоПро CSP 5.0: ширший список підтримуваних платформ і алгоритмів, вища швидкодія, зручніший інтерфейс користувача. Але головне – робота з усіма ключовими носіями, включаючи ключі у хмарі, тепер однакова. Для перекладу прикладної системи, в якій працював КриптоПро CSP будь-якої з версій, на підтримку ключів у хмарі або на нові носії з невилученими ключами, не потрібно буде переробляти ПЗ - інтерфейс доступу залишається єдиним, і робота з ключем у хмарі буде відбуватися точно таким так само, як і з класичним ключовим носієм.

Призначення КриптоПро CSP

  • Формування та перевірка електронного підпису.
  • Забезпечення конфіденційності та контролю цілісності інформації за допомогою її шифрування та імітозахисту.
  • Забезпечення автентичності, конфіденційності та імітозахисту з'єднань за протоколами , та .
  • Контролює цілісність системного та прикладного програмного забезпечення для його захисту від несанкціонованих змін та порушень довіреного функціонування.

Підтримувані алгоритми

У КриптоПро CSP 5.0 поруч із російськими реалізовані зарубіжні криптографічні алгоритми. Тепер користувачі мають можливість використовувати звичні носії ключів для зберігання секретних ключів RSA та ECDSA.

Підтримувані технології зберігання ключів

Хмарний токен

У криптопровайдері КріптоПро CSP 5.0 вперше з'явилася можливість використання ключів, що зберігаються на хмарному сервісі КріптоПро DSS, через інтерфейс CryptoAPI. Тепер ключі, що зберігаються у хмарі, можуть бути легко використані як будь-якими додатками, так і більшістю додатків компанії Microsoft.

Носії з невилученими ключами та захищеним обміном повідомленнями

У КріптоПро CSP 5.0 додано підтримку носіїв з невилученими ключами, що реалізують протокол SESPAKE, що дозволяє провести аутентифікацію, не передаючи у відкритому вигляді пароль користувача, та встановити шифрований канал для обміну повідомлень між криптопровайдером та носієм. Порушник, що знаходиться в каналі між носієм і програмою користувача, не може ні вкрасти пароль при автентифікації, ні підмінити дані, що підписуються. При використанні подібних носіїв повністю вирішується проблема безпечної роботи з ключами, що не виймаються.

Компанії Актив, ІнфоКрипт, СмартПарк та Gemalto розробили нові захищені токени, які підтримують цей протокол (СмартПарк та Gemalto починаючи з версії 5.0 R2).

Носії з ключами, що не виймаються.

Багато користувачів хочуть мати можливість працювати з ключами, що не виймаються, але при цьому не оновлювати токени до рівня ФКН. Спеціально для них до провайдера додано підтримку популярних ключових носіїв Рутокен ЕЦП 2.0, JaCarta-2 ГОСТ та InfoCrypt VPN-Key-TLS.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей носіїв з невилученими ключами підтримуваних КриптоПро CSP 5.0
Компанія Носій
ISBC Esmart Token ГОСТ
Актив Рутокен 2151
Рутокен PINPad
Рутокен ЕЦП
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 2100
Рутокен ЕЦП 2.0 3000
Рутокен ЕЦП PKI
Рутокен ЕЦП 2.0 Flash
Рутокен ЕЦП 2.0 Bluetooth
Рутокен ЕЦП 2.0 Touch
Смарт-карта Рутокен 2151
Смарт-карта Рутокен ЕЦП 2.0 2100
Аладдін Р.Д. JaCarta-2 ГОСТ
Інфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Класичні пасивні USB-токени та смарт-картки

Більшість користувачів віддає перевагу швидким, дешевим і зручним рішенням для зберігання ключів. Як правило, перевага надається токенам та смарт-карт без криптографічних співпроцесорів. Як і в попередніх версіях провайдера, у КриптоПро CSP 5.0 збережено підтримку всіх сумісних носіїв виробництва компаній Актив, Аладдін Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST та СмартПарк.

Крім того, звичайно, як і раніше, підтримуються способи зберігання ключів у реєстрі Windows, на жорсткому диску, на флеш-накопичувачах на всіх платформах.

Список виробників та моделей підтримуваних КриптоПро CSP 5.0

Список виробників та моделей класичних пасивних USB-токенів та смарт-карт підтримуваних КриптоПро CSP 5.0
Компанія Носій
Alioth SCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
Esmart Token ГОСТ
MorphoKST MorphoKST
NovaCard Cosmo
Rosan G&D element V14 / V15
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s/C2304/D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен 2151
Рутокен S
Рутокен КП
Рутокен Lite
Рутокен ЕЦП
Рутокен ЕЦП 2.0
Рутокен ЕЦП 2.0 3000
Рутокен ЕЦП Bluetooth
Рутокен ЕЦП Flash
Смарт-карта Рутокен 2151
Смарт-карта Рутокен Lite
Смарт-карта Рутокен ЕЦП SC
Смарт-карта Рутокен ЕЦП 2.0
Аладдін Р.Д. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
JaCarta-2 ГОСТ
Інфокрипт InfoCrypt Token++ lite
Мультисофт MS_Key исп.8 Ангара
MS_Key ESMART ісп.5
СмартПарк Магістра
R301 Форос
Оскар
Оскар 2
Рутокен Магістра

Інструменти КриптоПро

У складі КриптоПро CSP 5.0 з'явився кроссплатформенний (Windows/Linux/macOS) графічний додаток - "Інструменти КриптоПро" ("CryptoPro Tools").

Основна ідея – надати можливість користувачам зручно вирішувати типові завдання. Всі основні функції доступні в простому інтерфейсі - при цьому ми реалізували режим для досвідчених користувачів, що відкриває додаткові можливості.

За допомогою Інструментів КриптоПро вирішуються завдання управління контейнерами, смарт-картами та налаштуваннями криптопровайдерів, а також ми додали можливість створення та перевірки електронного підпису PKCS#7.

Підтримуване програмне забезпечення

КриптоПро CSP дозволяє швидко та безпечно використовувати російські криптографічні алгоритми у наступних стандартних додатках:

  • офісний пакет Microsoft Office;
  • поштовий сервер Microsoft Exchangeта клієнт Microsoft Outlook;
  • продукти Adobe Systems Inc.;
  • браузери Яндекс.Браузер, Супутник, Internet Explorer,Edge;
  • засіб формування та перевірки підпису додатків Microsoft Authenticode;
  • веб-сервери Microsoft IIS, nginx, Apache;
  • засоби віддалених робочих столів Microsoft Remote Desktop Services;
  • Microsoft Active Directory.

Інтеграція з платформою КриптоПро

З першого ж релізу забезпечується підтримка та сумісність із усіма нашими продуктами:

  • КриптоПро УЦ;
  • Служби УЦ;
  • КриптоПро ЕЦП;
  • КриптоПро IPsec;
  • КриптоПро EFS;
  • КриптоПро.NET;
  • КриптоПро Java CSP.
  • КриптоПро NGate

Операційні системи та апаратні платформи

Традиційно ми працюємо у неперевершено широкому спектрі систем:

  • Microsoft Windows;
  • Mac OS;
  • Linux;
  • FreeBSD;
  • Solaris;
  • Android;
  • Sailfish OS.

апаратних платформ:

  • Intel/AMD;
  • PowerPC;
  • MIPS (Байкал);
  • VLIW (Ельбрус);
  • Sparc.

та віртуальних середовищ:

  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV.

Підтримувані різними версіями КриптоПро CSP.

Для використання КриптоПро CSP з ліцензією на робоче місце та сервер.

Інтерфейси для вбудовування

Для вбудовування додатків на всіх платформах КриптоПро CSP доступний через стандартні інтерфейси для криптографічних засобів:

  • Microsoft CryptoAPI;
  • PKCS#11;
  • OpenSSL engine;
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL.

Продуктивність на будь-який смак

Багаторічний досвід розробки дозволяє охопити всі рішення від мініатюрних ARM-плат, таких як Raspberry PI, до багатопроцесорних серверів на базі Intel Xeon, AMD EPYC і PowerPC, відмінно масштабуючи продуктивність.

Регулюючі документи

Повний перелік регулюючих документів

  • У криптопровайдері використовуються алгоритми, протоколи та параметри, визначені в наступних документах російської системи стандартизації:
  • Р 50.1.113–2016 «Інформаційна розробка. Криптографічний захист інформації. Криптографічні алгоритми, що супроводжують застосування алгоритмів електронного цифрового підпису та функції хешування» (також див. RFC 7836
  • Р 50.1.114–2016 «Інформаційна розробка. Криптографічний захист інформації. Параметри еліптичних кривих для криптографічних алгоритмів і протоколів» (також див. RFC 7836 «Guidelines on the Cryptographic Algorithms to Accompany
  • Р 50.1.111–2016 «Інформаційна розробка. Криптографічний захист інформації. Парольний захист ключової інформації»
  • Р 50.1.115–2016 «Інформаційна розробка. Криптографічний захист інформації. Протокол вироблення загального ключа з аутентифікацією на основі пароля» (також див. RFC 8133 The Security Evaluated Standardized Password-Authenticated Key Exchange (SESPAKE) Protocol «)
  • Методичні рекомендації ТК 26 "Криптографічний захист інформації" "Використання наборів алгоритмів шифрування на основі ГОСТ 28147-89 для протоколу безпеки транспортного рівня (TLS)"
  • Методичні рекомендації ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ 28147-89, ГОСТ Р 34.11 та ГОСТ Р 34.10 у криптографічних повідомленнях формату CMS»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання ГОСТ 28147-89, ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2012 у протоколах обміну ключами IKE та ISAKMP»
  • Технічна специфікація ТК 26 "Криптографічний захист інформації" "Використання ГОСТ 28147-89 при шифруванні вкладень у протоколах IPsec ESP"
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Використання алгоритмів ГОСТ Р 34.10, ГОСТ Р 34.11 у профілі сертифіката та списку відкликання сертифікатів (CRL) інфраструктури відкритих ключів X.509»
  • Технічна специфікація ТК 26 «Криптографічний захист інформації» «Розширення PKCS#11 для використання російських стандартів ГОСТ Р 34.10-2012 та ГОСТ Р 34.11-2012»
Криптопровайдер КриптоПро CSP призначений для:
  • забезпечення юридичної значущості документів для електронного документообігу, за допомогою формування та перевірки ЕП, за російськими криптографічними стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
  • шифрування та імітозахист відповідно до ГОСТ 28147-89 дозволить гарантувати конфіденційність та цілісність інформації;
  • забезпечення справжності, імітозахисту та конфіденційності TLS з'єднань;
  • захисту від модифікації програмного забезпечення та порушення алгоритмів його роботи;
  • управління ключовими елементами системи відповідно до регламенту засобів захисту.

Ключові носії для КриптоПро CSP

КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.

Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.

  • дискети 3,5";
  • процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
  • таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
  • електронні ключі з USB;
  • змінні носії з USB;
  • реєстр ОС Windows;

Сертифікат цифрового підпису для КриптоПро CSP

КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.

Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не придбали сертифікат цифрового підпису, рекомендуємо купити ЕЦП на цій сторінці .

Операційні системи Windows, що підтримуються

CSP 3.6 CSP 3.9 CSP 4.0
Windows 2012 R2 x64 x64
Windows 8.1 x86/x64 x86/x64
Windows 2012 x64 x64 x64
Windows 8 x86/x64 x86/x64 x86/x64
Windows 2008 R2 x64 / itanium x64 x64
Windows 7 x86/x64 x86/x64 x86/x64
Windows 2008 x86/x64/itanium x86/x64 x86/x64
Windows Vista x86/x64 x86/x64 x86/x64
Windows 2003 R2 x86/x64/itanium x86/x64 x86/x64
Windows XP x86/x64
Windows 2003 x86/x64/itanium x86/x64 x86/x64
Windows 2000 x86

Підтримувані алгоритми

CSP 3.6 CSP 3.9 CSP 4.0
ГОСТ Р 34.10-2012 Створення підпису 512 / 1024 біт
ГОСТ Р 34.10-2012 Перевірка підпису 512 / 1024 біт
ГОСТ Р 34.10-2001 Створення підпису 512 біт 512 біт 512 біт
ГОСТ Р 34.10-2001 Перевірка підпису 512 біт 512 біт 512 біт
ГОСТ Р 34.10-94 Створення підпису 1024 біт*
ГОСТ Р 34.10-94 Перевірка підпису 1024 біт*
ГОСТ Р 34.11-2012 256 / 512 біт
ГОСТ Р 34.11-94 256 біт 256 біт 256 біт
ГОСТ 28147-89 256 біт 256 біт 256 біт

* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.

Умови ліцензії КриптоПро CSP

Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.

Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.

КриптоПро CSP має сертифікат відповідності ФСБ РФ

Для захисту даних на Інформаційному Порталі croinform .ru використовується засіб криптографічного захисту інформації (СКЗІ) компанії «Крипто-Про». Щоб інсталювати програмне забезпечення, виконайте кілька простих кроків.

Крок 1. Завантаження дистрибутива КріптоПро CSP (версія 4.0)

Для завантаження дистрибутива зайдіть на сайт КРИПТО-ПРО http://www.cryptopro.ru/

У формі «Вхід» введіть такі дані: МБКІ , пароль: МБКІ та натисніть Вхід


Відкриється сторінка Центр завантаження. У списку програм виберіть КриптоПро CSP (Перша у списку).

Виберіть дистрибутив КриптоПро CSP (версія 4.0)який підходить для вашої операційної системи. Збережіть файл на диску.

Крок 2. Установка КриптоПро CSP (версія 4.0)

Запустіть, завантажений на етапі 1, дистрибутив програми КриптоПро CSP. На екрані з'явиться вікно установки. Виберіть рекомендований варіант установки «Встановити (рекомендується)».


З'явиться вікно з відображенням процесу встановлення КриптоПро CSP.


Після завершення процесу встановлення КриптоПро CSP Вам буде виведено повідомлення.


Тимчасова ліцензія діє протягом 30 днів. Після закінчення цього терміну повний пакет функцій СКЗІ перестає працювати, проте частина функцій захисту інформації, необхідні роботи з Інформаційним Порталом, залишається.

Використання сучасних засобів ідентифікації особистості - величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.

Електронний цифровий підпис дозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.

Види ЕЦП

Насправді використовується кілька варіантів ЭЦП.

Проста ЕЦПне містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

  • додавання до конкретного документа;
  • використання відповідає внутрішнім правилам документообігу;
  • наявність даних про особистість відправника файлу.

Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс - надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

Методи, сервіси та результати перевірки

Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.

Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

  1. Термін дії сертифіката.
  2. Чи не є підпис у списку відкликаних.
  3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

Загалом методи перевірки можна розділити на два типи:

  1. Перевірка документа, підписаного ЕЦП.
  2. Перевірка самої ЕЦП.

Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

Результат будь-якої перевірки - підтвердження чи непідтвердження справжності ЕЦП чи документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

Якщо робота за допомогою ЕЦП проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.

Як встановити ЕЦП

Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

Програми

Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

  1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
  2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
  3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
  4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
  5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
  6. З'явиться вікно з даними користувача. Потрібно вибрати «Властивості».
  7. Встановлюємо новий сертифікат, для цього вибираємо «Встановити сертифікат».
  8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
  9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
  10. Останній крок – натискаємо «Готово».

Плагіни

Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

  1. Підписувати документи для електронного документообігу.
  2. Завіряйте дані веб-форм.
  3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
  4. Підписувати повідомлення.

За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

Копіювання матеріалів допускається лише за умови використання активного посилання на цей сайт.

Встановлення та налаштування КриптоПро для роботи з електронним підписом

Для участі в електронних торгах кожен підприємець повинен мати власний електронно-цифровий підпис. ЕЦП виступає у ролі аналога власноручного підпису, що надає електронному документу юридичної сили. Для участі в електронних аукціонах на сайтах держзакупівель необхідно забезпечити високі гарантії достовірності та достовірності пред'явленого підпису у заявці на участь у тендері та у всій супутній документації. З метою аутентифікації осіб, які підписують електронні документи, було створено криптографічну утиліту КриптоПро, що дозволяє генерувати та перевіряти ЕЦП.

Трохи про ключі

Щоб отримати власну ЕЦП необхідно звернутися до сертифікованого центру, що посвідчує (УЦ), який видає кореневий сертифікат, а також відкритий і закритий ключ.

Кореневий сертифікат УЦ– це файл з розширенням.cer, що дозволяє системі ідентифікувати центр, що засвідчує.

Відкритий ключ абонента– це іменний файл власника електронного ключа, який використовується для перевірки достовірності та достовірності підписаного документа. Відкритий ключ може бути опублікований і надісланий як завгодно і будь-кому, він є публічною інформацією.

Закритий ключ абонента– це набір шифрованих файлів, які зберігаються на електронному носії. Власник закритого ключа використовує секретний пін-код для авторизації в системі, тому у разі його втрати абонент повинен негайно відкликати свій ключ через центр, що засвідчує.

Після отримання електронного підпису необхідно встановити програмне забезпечення на комп'ютері для роботи з ЕЦП. Програма-криптопровайдер КриптоПро 3.6 підтримує державні стандарти РФ: ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 та ГОСТ Р 34.10-94.

Основне призначення КриптоПро

  1. Забезпечення процесу надання електронним документам юридичної значущості через використання ЕЦП;
  2. Забезпечення конфіденційності та контроль цілісності шифрованої інформації;
  3. Контроль цілісності та захист ПЗ від несанкціонованої зміни.

Утиліта КриптоПро 3.6 сумісна з такими ОС:

Після випуску Microsoft Windows 10 КриптоПро також оновлює своє програмне забезпечення та проводить сертифікацію нової версії КриптоПро CSP 4.0

Встановлення та налаштування КриптоПро

  1. На офіційному сайті cryptopro.ru необхідно придбати потрібну версію утиліти та встановити криптопровайдер. Запустити КриптоПро CSP та, використовуючи підказки інсталятора, здійснити встановлення утиліти на комп'ютер.
  2. Далі слід встановити драйвер підтримки електронного ідентифікатора. Закриті ключі можуть зберігатися на дискетах, смарт-картах та інших електронних носіях, але найбільш зручним аналогом є токени у вигляді USB-брелока (eToken, Рутокен). Для коректної роботи носія ставимо відповідний драйвер.
  3. Потім необхідно налаштувати зчитувачі. Запускаємо КриптоПро від імені адміністратора і у вікні знаходимо вкладку «Обладнання» і натискаємо «Налаштувати зчитувачі». У вікні «Управління зчитувачами» тиснемо «Додати». Вибираємо потрібний зчитувач (наприклад, для eToken оберемо AKS ifdh 0). Після встановлення натиснемо "Готово".
  4. Переходимо до встановлення власного сертифіката користувача ЕЦП. У вкладці «Сервіс» натискаємо «Встановити особистий сертифікат». Вкажемо шлях до файлу сертифіката з розширенням cer.
  5. Далі вставляємо токен у USB-роз'єм комп'ютера, вказуючи контейнер для зберігання закритого ключа. Для налаштування в автоматичному режимі можна поставити галочку у написі "Знайти контейнер автоматично". Система запропонує ввести PIN-код та помістити особистий сертифікат у сховище. Після встановлення натиснемо Готово.
  6. Перейдемо до налаштування браузера для роботи із порталом держзакупівлі. Сайт zakupki.gov.ru працює лише з браузером Internet Explorer.У властивостях браузера необхідно вибрати вкладку «Безпека», в якій слід вибрати «Надійні сайти» та натиснути «Сайти». У вікні необхідно прописати такі веб-сайти:
  1. Далі необхідно перейти на сайт держзакупівлі та у лівій колонці меню у розділі «Додатково» знайти пункт «Документи» та натиснути «Файли для налаштування робочого місця». Завантажити всі виведені файли та встановити.

Читайте також: Пільги ветеранам праці у володимирській області у 2020 році

Як перевірити роботу ЕЦП?

Нижче наведено тематичне відео:

Як встановити криптопро на комп'ютер покроково з чого почати

Сертифікат ЕЦП(електронний цифровий підпис) є, по суті, набір цифр. Генерація цих цифр відбувається під час шифрування документа, основою якого входять особисті дані, необхідні ідентифікації користувача. Після отримання в центрі цифрового підпису, що посвідчує, його необхідно встановити. Тільки після цього ви зможете їй користуватися. Ми підкажемо вам, .

Перед встановленням ЕЦПпереконайтесь у наявності програми КриптоПро CSP. Відсутність цієї програми виключає можливість використання цифрового підпису. Завантажити КриптоПрови зможете, зайшовши на офіційний сайтрозробників. Ця платна програма, однак, вам буде надано безкоштовний пробний період, який триватиме 3 місяці.

Припустимо, що програма КриптоПроу вас вже встановлено на власний комп'ютер. Наступні кроки розкажуть вам, як встановити сертифікат ЗЦП на комп'ютер:

  • Відкрийте на вашому комп'ютері “ Панель керування”. У вікні панелі виберіть із переліку програм КриптоПро. Запустіть її подвійним клацанням миші (лівої кнопки);
  • У вікні запущеної програми зі списку різних вкладок вибираємо вкладку “ Сервіс”;
  • У вкладці, що відкрилася, клацаємо на графу “ Переглянути сертифікати в контейнері”;
  • Далі у вікні натискаємо на “ Огляд”. У цьому вікні демонструється доступний зчитувач та ім'я контейнера. Ознайомтеся з отриманою інформацією, потім натисніть “ ОК”;
  • Вікно, що відкрилося, має назву “ Сертифікати в контейнері закритого ключа”. Натискайте “ Далі” без будь-яких змін та введення інформації;
  • Відкриється вікно, що розповідає про користувача, серійний номер електронного підпису та термін його дії. Виберіть “ Властивості”;
  • У вікні сертифіката, що з'явилося, необхідно встановити новий. Це легко зробити, натиснувши на “ Встановити сертифікат”;
  • На екрані комп'ютера відкриється “ Майстер імпорту сертифікатів”. Ознайомтеся з наданою інформацією та натисніть “ Далі”;
  • У новому вікні вибираємо пункт під назвою “ Розмістити всі сертифікати…”.Тиснемо на кнопку “ Огляд”;

Тепер вам відомо, як встановити сертифікат ЕЦП на комп'ютер. Насолоджуйтеся простотою та легкістю роботи з унікальним електронним цифровим підписом.

Розкажи друзям у соціальних мережах

коментарю 3

алгоритм установки зробила, а зайти в особистий кабінет на держзакупівлях не можу

Як встановити КриптоПро - як встановити сертифікат у КриптоПро?

КриптоПРО є криптопровайдером, що дозволяє генерувати електронно-цифровий підпис і дає можливість працювати з сертифікатами ключа. Процесу встановлення КриптоПРО на персональний комп'ютер та присвячена ця стаття. Розглянемо детально, як встановити КріптоПро CSP безкоштовно.

Опис цього процесу міститься в посібнику користувача на офіційному сайті, який також додається при придбанні ліцензії. Розберемо процедуру покроково.

Плагін КриптоПро не встановлений у браузер

Перед початком роботи користувачеві необхідно переконатися, чи не встановлена ​​на його ПК застаріла версія продукту. Перевірка проводиться в меню, якщо пункту КриптоПРО відсутня, отже плагін КриптоПро не встановлений у браузер.

Якщо пункт, що цікавить, в меню знайдений потрібно перевірити, чи не застаріла версія. Для цього запускаємо КриптоПРО, у вкладці Управління Ліцензіями у правому вікні дивимось номер версії та термін дії ліцензії.

Завантажити КриптоПРО CSP

Після того, як з'ясується, що не встановлений КриптоПро еЦП browser plug in, приступаємо до скачування КриптоПРО CSP та встановлення його на свій ПК.

Оскільки провайдер є засобом криптографічного захисту інформації, його поширення фіксується в певних наглядових органах. Для того, щоб скачати програму потрібно буде пройти реєстрацію. Далі звернутися до посилання, направленого на вашу пошту. Перейшовши нею, вибираємо зі списку продуктів КриптоПРО CSP.

Установка КриптоПРО на комп'ютері р

Скачування інсталяційного файлу проводиться перед тим, як встановити КриптоПРО на комп'ютерЩоб зробити установку здійснюємо запуск файлу. Якщо система безпеки видає попередження, потрібно дозволити програмі внести зміни на ваш ПК. Далі натискає «Встановити» та очікуємо кілька хвилин. Участь користувача на цьому етапі не потрібна. Після інсталяції рекомендується перезавантажити комп'ютер.

Ліцензійний ключ КриптоПРО

Тепер вводимо ліцензійний ключ.

  • У програмах шукаємо КриптоПРО, вибираємо КриптоПРО CSP
  • Вводимо серійний номер.

Перевірте, щоб встановлена ​​версія збігалася із придбаною вами. Якщо у вас версія 4.0, то відповідно вибираємо КриптоПРО CSP 4.0. Ця версія рекомендується для Windows 10.

Як встановити криптопро на комп'ютер, установка криптопро 4.0

КриптоПро CSP є криптопровайдером і забезпечує юридичну значущість електронної документації, захист з'єднань. Це ключовий продукт серед продуктів КриптоПро. Про те, як КриптоПро CSP встановитивиникає найбільше запитань. Пропонуємо ознайомитися з наведеною нижче інформацією для коректної інсталяції програми. Щоб встановити програмне забезпечення на комп'ютер, користувач повинен мати права адміністратора. ПЗ на диску необхідно вставити в дисковод або вибрати папку з дистрибутивом на комп'ютері. Запустивши Майстер Налаштування, необхідно вибрати мову, що використовується. При інсталяції є можливість вибору рівня захисту (клас).

Подальше встановлення здійснюється відповідно до вибору дій, вказаних Майстром Налаштування. Так може знадобитися вказати серійний ключ, налаштувати додаткові датчики, відрегулювати СКЗІ для використання служби зберігання ключів. Встановлення може бути повним та вибірковим, залежно від завдань користувача. Вибіркова установка допоможе встановити додаткові компоненти. Бажано після встановлення здійснити перезавантаження комп'ютера для коректної роботи програми.