Покрокове встановлення програми без інсталяційного диска. Призначення КриптоПро CSP Підтримувані типи ключових носіїв
- забезпечення юридичної значущості документів для електронного документообігу, за допомогою формування та перевірки ЕП, за російськими криптографічними стандартами ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012 та ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
- шифрування та імітозахист відповідно до ГОСТ 28147-89 дозволить гарантувати конфіденційність та цілісність інформації;
- забезпечення справжності, імітозахисту та конфіденційності TLS з'єднань;
- захисту від модифікації програмного забезпечення та порушення алгоритмів його роботи;
- управління ключовими елементами системи відповідно до регламенту засобів захисту.
Ключові носії для КриптоПро CSP
КриптоПро CSPможе використовуватися спільно з безліччю ключових носіїв, але найчастіше як ключові носії використовуються реєстр Windows, флешки та токени.
Найбільш безпечними та зручними ключовими носіями, які використовують спільно з КриптоПро CSP, є токени. Вони дозволяють зручно та безпечно зберігати ваші сертифікати електронного підпису. Токени влаштовані таким чином, що навіть у разі крадіжки ніхто не зможе скористатися вашим сертифікатом.
- дискети 3,5";
- процесорні карти MPCOS-EMV та російські інтелектуальні карти (Оскар, РІК) з використанням зчитувачів смарт-карток, що підтримує протокол PS/SC (GemPC Twin, Towitoko, Oberthur OCR126 та ін.);
- таблетки Touch-Memory DS1993 - DS1996 з використанням пристроїв Акорд 4+, електронний замок "Соболь" або пристрій для читання таблеток Touch-Memory DALLAS;
- електронні ключі з USB;
- змінні носії з USB;
- реєстр ОС Windows;
Сертифікат цифрового підпису для КриптоПро CSP
КриптоПро CSPкоректно працює з усіма сертифікатами, випущеними відповідно до вимог ГОСТ, а отже з більшістю сертифікатів, виданих посвідчувальними центрами в Росії.
Для того, щоб почати використовувати КриптоПро CSP, вам обов'язково знадобиться сертифікат цифрового підпису. Якщо ви ще не придбали сертифікат цифрового підпису, рекомендуємо купити ЕЦП на цій сторінці .
Операційні системи Windows, що підтримуються
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
Windows 2012 R2 | x64 | x64 | |
Windows 8.1 | x86/x64 | x86/x64 | |
Windows 2012 | x64 | x64 | x64 |
Windows 8 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 R2 | x64 / itanium | x64 | x64 |
Windows 7 | x86/x64 | x86/x64 | x86/x64 |
Windows 2008 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows Vista | x86/x64 | x86/x64 | x86/x64 |
Windows 2003 R2 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows XP | x86/x64 | ||
Windows 2003 | x86/x64/itanium | x86/x64 | x86/x64 |
Windows 2000 | x86 |
Підтримувані алгоритми
CSP 3.6 | CSP 3.9 | CSP 4.0 | |
---|---|---|---|
ГОСТ Р 34.10-2012 Створення підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2012 Перевірка підпису | 512 / 1024 біт | ||
ГОСТ Р 34.10-2001 Створення підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-2001 Перевірка підпису | 512 біт | 512 біт | 512 біт |
ГОСТ Р 34.10-94 Створення підпису | 1024 біт* | ||
ГОСТ Р 34.10-94 Перевірка підпису | 1024 біт* | ||
ГОСТ Р 34.11-2012 | 256 / 512 біт | ||
ГОСТ Р 34.11-94 | 256 біт | 256 біт | 256 біт |
ГОСТ 28147-89 | 256 біт | 256 біт | 256 біт |
* - до версії КриптоПро CSP 3.6 R2 (складання 3.6.6497 від 2010-08-13) включно.
Умови ліцензії КриптоПро CSP
Купуючи CryptoPro CSP, ви отримуєте серійний номер, який вам потрібно ввести в процесі встановлення або налаштування програми. Термін дії ключа залежить від вибраної ліцензії. КриптоПро CSP може поширюватись у двох варіантах: з річною ліцензією або безстроковою.
Купивши безстрокову ліцензію, ви отримаєте ключ КриптоПро CSP, термін дії якого не буде обмежений. Якщо ж ви купите річну ліцензію, ви отримаєте серійний номер КриптоПро CSP, який діятиме протягом року після покупки.
КриптоПро CSP має сертифікат відповідності ФСБ РФ
Для захисту даних на Інформаційному Порталі croinform .ru використовується засіб криптографічного захисту інформації (СКЗІ) компанії «Крипто-Про». Щоб інсталювати програмне забезпечення, виконайте кілька простих кроків.
Крок 1. Завантаження дистрибутива КріптоПро CSP (версія 4.0)
Для завантаження дистрибутива зайдіть на сайт КРИПТО-ПРО http://www.cryptopro.ru/
У формі «Вхід» введіть такі дані: МБКІ , пароль: МБКІ та натисніть Вхід
Відкриється сторінка Центр завантаження. У списку програм виберіть КриптоПро CSP (Перша у списку).
Виберіть дистрибутив КриптоПро CSP (версія 4.0)який підходить для вашої операційної системи. Збережіть файл на диску.
Крок 2. Установка КриптоПро CSP (версія 4.0)
Запустіть, завантажений на етапі 1, дистрибутив програми КриптоПро CSP. На екрані з'явиться вікно установки. Виберіть рекомендований варіант установки «Встановити (рекомендується)».
З'явиться вікно з відображенням процесу встановлення КриптоПро CSP.
Після завершення процесу встановлення КриптоПро CSP Вам буде виведено повідомлення.
Тимчасова ліцензія діє протягом 30 днів. Після закінчення цього терміну повний пакет функцій СКЗІ перестає працювати, проте частина функцій захисту інформації, необхідні роботи з Інформаційним Порталом, залишається.
Використання сучасних засобів ідентифікації особистості - величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.
Електронний цифровий підпис дозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.
Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.
Види ЕЦП
Насправді використовується кілька варіантів ЭЦП.
Проста ЕЦПне містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.
Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.
Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:
- додавання до конкретного документа;
- використання відповідає внутрішнім правилам документообігу;
- наявність даних про особистість відправника файлу.
Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.
Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс - надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.
Методи, сервіси та результати перевірки
Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.
Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.
Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.
Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.
- Термін дії сертифіката.
- Чи не є підпис у списку відкликаних.
- Чи належить ЕЦП до числа, виданих саме акредитованими центрами.
Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.
Загалом методи перевірки можна розділити на два типи:
- Перевірка документа, підписаного ЕЦП.
- Перевірка самої ЕЦП.
Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.
Результат будь-якої перевірки - підтвердження чи непідтвердження справжності ЕЦП чи документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.
Якщо робота за допомогою ЕЦП проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.
Як встановити ЕЦП
Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.
Програми
Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:
- Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
- Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
- Далі шукаємо меню «Переглянути сертифікати в контейнері».
- З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
- У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
- З'явиться вікно з даними користувача. Потрібно вибрати «Властивості».
- Встановлюємо новий сертифікат, для цього вибираємо «Встановити сертифікат».
- У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
- Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
- Останній крок – натискаємо «Готово».
Плагіни
Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.
- Підписувати документи для електронного документообігу.
- Завіряйте дані веб-форм.
- Завірити будь-які файли, що надсилаються з комп'ютера користувача.
- Підписувати повідомлення.
За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.
Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.
Копіювання матеріалів допускається лише за умови використання активного посилання на цей сайт.
Встановлення та налаштування КриптоПро для роботи з електронним підписом
Для участі в електронних торгах кожен підприємець повинен мати власний електронно-цифровий підпис. ЕЦП виступає у ролі аналога власноручного підпису, що надає електронному документу юридичної сили. Для участі в електронних аукціонах на сайтах держзакупівель необхідно забезпечити високі гарантії достовірності та достовірності пред'явленого підпису у заявці на участь у тендері та у всій супутній документації. З метою аутентифікації осіб, які підписують електронні документи, було створено криптографічну утиліту КриптоПро, що дозволяє генерувати та перевіряти ЕЦП.
Трохи про ключі
Щоб отримати власну ЕЦП необхідно звернутися до сертифікованого центру, що посвідчує (УЦ), який видає кореневий сертифікат, а також відкритий і закритий ключ.
Кореневий сертифікат УЦ– це файл з розширенням.cer, що дозволяє системі ідентифікувати центр, що засвідчує.
Відкритий ключ абонента– це іменний файл власника електронного ключа, який використовується для перевірки достовірності та достовірності підписаного документа. Відкритий ключ може бути опублікований і надісланий як завгодно і будь-кому, він є публічною інформацією.
Закритий ключ абонента– це набір шифрованих файлів, які зберігаються на електронному носії. Власник закритого ключа використовує секретний пін-код для авторизації в системі, тому у разі його втрати абонент повинен негайно відкликати свій ключ через центр, що засвідчує.
Після отримання електронного підпису необхідно встановити програмне забезпечення на комп'ютері для роботи з ЕЦП. Програма-криптопровайдер КриптоПро 3.6 підтримує державні стандарти РФ: ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 та ГОСТ Р 34.10-94.
Основне призначення КриптоПро
- Забезпечення процесу надання електронним документам юридичної значущості через використання ЕЦП;
- Забезпечення конфіденційності та контроль цілісності шифрованої інформації;
- Контроль цілісності та захист ПЗ від несанкціонованої зміни.
Утиліта КриптоПро 3.6 сумісна з такими ОС:
Після випуску Microsoft Windows 10 КриптоПро також оновлює своє програмне забезпечення та проводить сертифікацію нової версії КриптоПро CSP 4.0
Встановлення та налаштування КриптоПро
- На офіційному сайті cryptopro.ru необхідно придбати потрібну версію утиліти та встановити криптопровайдер. Запустити КриптоПро CSP та, використовуючи підказки інсталятора, здійснити встановлення утиліти на комп'ютер.
- Далі слід встановити драйвер підтримки електронного ідентифікатора. Закриті ключі можуть зберігатися на дискетах, смарт-картах та інших електронних носіях, але найбільш зручним аналогом є токени у вигляді USB-брелока (eToken, Рутокен). Для коректної роботи носія ставимо відповідний драйвер.
- Потім необхідно налаштувати зчитувачі. Запускаємо КриптоПро від імені адміністратора і у вікні знаходимо вкладку «Обладнання» і натискаємо «Налаштувати зчитувачі». У вікні «Управління зчитувачами» тиснемо «Додати». Вибираємо потрібний зчитувач (наприклад, для eToken оберемо AKS ifdh 0). Після встановлення натиснемо "Готово".
- Переходимо до встановлення власного сертифіката користувача ЕЦП. У вкладці «Сервіс» натискаємо «Встановити особистий сертифікат». Вкажемо шлях до файлу сертифіката з розширенням cer.
- Далі вставляємо токен у USB-роз'єм комп'ютера, вказуючи контейнер для зберігання закритого ключа. Для налаштування в автоматичному режимі можна поставити галочку у написі "Знайти контейнер автоматично". Система запропонує ввести PIN-код та помістити особистий сертифікат у сховище. Після встановлення натиснемо Готово.
- Перейдемо до налаштування браузера для роботи із порталом держзакупівлі. Сайт zakupki.gov.ru працює лише з браузером Internet Explorer.У властивостях браузера необхідно вибрати вкладку «Безпека», в якій слід вибрати «Надійні сайти» та натиснути «Сайти». У вікні необхідно прописати такі веб-сайти:
- Далі необхідно перейти на сайт держзакупівлі та у лівій колонці меню у розділі «Додатково» знайти пункт «Документи» та натиснути «Файли для налаштування робочого місця». Завантажити всі виведені файли та встановити.
Читайте також: Пільги ветеранам праці у володимирській області у 2020 році
Як перевірити роботу ЕЦП?
Нижче наведено тематичне відео:
Як встановити криптопро на комп'ютер покроково з чого почати
Сертифікат ЕЦП(електронний цифровий підпис) є, по суті, набір цифр. Генерація цих цифр відбувається під час шифрування документа, основою якого входять особисті дані, необхідні ідентифікації користувача. Після отримання в центрі цифрового підпису, що посвідчує, його необхідно встановити. Тільки після цього ви зможете їй користуватися. Ми підкажемо вам, .
Перед встановленням ЕЦПпереконайтесь у наявності програми КриптоПро CSP. Відсутність цієї програми виключає можливість використання цифрового підпису. Завантажити КриптоПрови зможете, зайшовши на офіційний сайтрозробників. Ця платна програма, однак, вам буде надано безкоштовний пробний період, який триватиме 3 місяці.
Припустимо, що програма КриптоПроу вас вже встановлено на власний комп'ютер. Наступні кроки розкажуть вам, як встановити сертифікат ЗЦП на комп'ютер:
- Відкрийте на вашому комп'ютері “ Панель керування”. У вікні панелі виберіть із переліку програм КриптоПро. Запустіть її подвійним клацанням миші (лівої кнопки);
- У вікні запущеної програми зі списку різних вкладок вибираємо вкладку “ Сервіс”;
- У вкладці, що відкрилася, клацаємо на графу “ Переглянути сертифікати в контейнері”;
- Далі у вікні натискаємо на “ Огляд”. У цьому вікні демонструється доступний зчитувач та ім'я контейнера. Ознайомтеся з отриманою інформацією, потім натисніть “ ОК”;
- Вікно, що відкрилося, має назву “ Сертифікати в контейнері закритого ключа”. Натискайте “ Далі” без будь-яких змін та введення інформації;
- Відкриється вікно, що розповідає про користувача, серійний номер електронного підпису та термін його дії. Виберіть “ Властивості”;
- У вікні сертифіката, що з'явилося, необхідно встановити новий. Це легко зробити, натиснувши на “ Встановити сертифікат”;
- На екрані комп'ютера відкриється “ Майстер імпорту сертифікатів”. Ознайомтеся з наданою інформацією та натисніть “ Далі”;
- У новому вікні вибираємо пункт під назвою “ Розмістити всі сертифікати…”.Тиснемо на кнопку “ Огляд”;
Тепер вам відомо, як встановити сертифікат ЕЦП на комп'ютер. Насолоджуйтеся простотою та легкістю роботи з унікальним електронним цифровим підписом.
Розкажи друзям у соціальних мережах
коментарю 3
алгоритм установки зробила, а зайти в особистий кабінет на держзакупівлях не можу
Як встановити КриптоПро - як встановити сертифікат у КриптоПро?
КриптоПРО є криптопровайдером, що дозволяє генерувати електронно-цифровий підпис і дає можливість працювати з сертифікатами ключа. Процесу встановлення КриптоПРО на персональний комп'ютер та присвячена ця стаття. Розглянемо детально, як встановити КріптоПро CSP безкоштовно.
Опис цього процесу міститься в посібнику користувача на офіційному сайті, який також додається при придбанні ліцензії. Розберемо процедуру покроково.
Плагін КриптоПро не встановлений у браузер
Перед початком роботи користувачеві необхідно переконатися, чи не встановлена на його ПК застаріла версія продукту. Перевірка проводиться в меню, якщо пункту КриптоПРО відсутня, отже плагін КриптоПро не встановлений у браузер.
Якщо пункт, що цікавить, в меню знайдений потрібно перевірити, чи не застаріла версія. Для цього запускаємо КриптоПРО, у вкладці Управління Ліцензіями у правому вікні дивимось номер версії та термін дії ліцензії.
Завантажити КриптоПРО CSP
Після того, як з'ясується, що не встановлений КриптоПро еЦП browser plug in, приступаємо до скачування КриптоПРО CSP та встановлення його на свій ПК.
Оскільки провайдер є засобом криптографічного захисту інформації, його поширення фіксується в певних наглядових органах. Для того, щоб скачати програму потрібно буде пройти реєстрацію. Далі звернутися до посилання, направленого на вашу пошту. Перейшовши нею, вибираємо зі списку продуктів КриптоПРО CSP.
Установка КриптоПРО на комп'ютері р
Скачування інсталяційного файлу проводиться перед тим, як встановити КриптоПРО на комп'ютерЩоб зробити установку здійснюємо запуск файлу. Якщо система безпеки видає попередження, потрібно дозволити програмі внести зміни на ваш ПК. Далі натискає «Встановити» та очікуємо кілька хвилин. Участь користувача на цьому етапі не потрібна. Після інсталяції рекомендується перезавантажити комп'ютер.
Ліцензійний ключ КриптоПРО
Тепер вводимо ліцензійний ключ.
- У програмах шукаємо КриптоПРО, вибираємо КриптоПРО CSP
- Вводимо серійний номер.
Перевірте, щоб встановлена версія збігалася із придбаною вами. Якщо у вас версія 4.0, то відповідно вибираємо КриптоПРО CSP 4.0. Ця версія рекомендується для Windows 10.
Як встановити криптопро на комп'ютер, установка криптопро 4.0
КриптоПро CSP є криптопровайдером і забезпечує юридичну значущість електронної документації, захист з'єднань. Це ключовий продукт серед продуктів КриптоПро. Про те, як КриптоПро CSP встановитивиникає найбільше запитань. Пропонуємо ознайомитися з наведеною нижче інформацією для коректної інсталяції програми. Щоб встановити програмне забезпечення на комп'ютер, користувач повинен мати права адміністратора. ПЗ на диску необхідно вставити в дисковод або вибрати папку з дистрибутивом на комп'ютері. Запустивши Майстер Налаштування, необхідно вибрати мову, що використовується. При інсталяції є можливість вибору рівня захисту (клас).
Подальше встановлення здійснюється відповідно до вибору дій, вказаних Майстром Налаштування. Так може знадобитися вказати серійний ключ, налаштувати додаткові датчики, відрегулювати СКЗІ для використання служби зберігання ключів. Встановлення може бути повним та вибірковим, залежно від завдань користувача. Вибіркова установка допоможе встановити додаткові компоненти. Бажано після встановлення здійснити перезавантаження комп'ютера для коректної роботи програми.