Как переустановить КриптоПро? — Удостоверяющий центр СКБ Контур

На чтение 17 мин. Опубликовано
Содержание
  1. Где купить криптопро
  2. Главные функции криптопро
  3. Для чего нужен криптопро csp?
  4. Использование криптопро csp
  5. Как переустановить криптопро?
  6. Как подписать документ эцп с помощью криптопро 5
  7. Как работает криптопро: функции программы
  8. Как установить сертификат подписи через криптопро csp –
  9. Какую лицензию выбрать
  10. Классические пассивные usb-токены и смарт-карты
  11. Кому нужна программа криптопро
  12. Криптопро | лицензионное соглашение
  13. Купить эцп – этого не достаточно?
  14. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  15. Поддерживаемые алгоритмы
  16. Поддерживаемые технологии хранения ключей
  17. Преимущества компании криптопро
  18. Сертификат со встроенной лицензией на скзи
  19. Стоимость использования криптопро csp
  20. Технические требования для криптопро csp
  21. Установка сертификата из контейнера
  22. Это все про криптопро csp?

Где купить криптопро

Приобрести продукцию и актуальную лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить на сайте, вписав своё имя, телефон и адрес электронной почты.

Главные функции криптопро

  1. Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
  2. Создание ключей шифрования. Допускается использование разных типов носителей.
  3. Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
  4. Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта.
  5. Защита от вредоносного кода, а также целенаправленного взлома.

Для чего нужен криптопро csp?

Криптопровайдер КриптоПро CSP устанавливается на ПК пользователя локально. Он подписывает документы, обращаясь к сертификату электронной подписи в реестре компьютера, на eToken или RuToken («флешка» для хранения ЭЦП), смарт-картах и других носителях.

Если проводить аналогии с чем-то распространенным в быту, то криптопровайдер можно сравнить с карандашом. Сам по себе карандаш ничего подписать не может, однако поставить свою подпись без него невозможно. Точно также и криптопровайдер – он обеспечивает подписание документа, без него, в большинстве случаев, ничего подписать или зашифровать не получится.

Использование криптопро csp

Использование КриптоПро CSP в современном электронном мире растет ежемесячно, ведь все больше областей нашей жизни цифровизируется.

При этом возникают все новые области, в которых без электронной подписи и вовсе нельзя обойтись. Например, ЭЦП для торгов на коммерческих или государственных электронных площадках открывает владельцу двери в мир коммерческих и федеральных закупок: вам становится доступным участие в торгах и аукционах на электронных торговых площадках.

Электронная подпись для налоговой юридического лица или индивидуального предпринимателя тоже потребует наличия на компьютере  КриптоПро CSP версии не ниже 4.0 с поддержкой ГОСТ 2021, на который перешли фактически все государственные учреждения после 1 Января 2021г.

Взаимодействуете с Госуслугами или отправляете декларацию в Росалкогольрегулирование как владелец придомового магазина или сети супермаркетов – вам тоже нужно использование КриптоПро CSP.

Уловили суть? Фактически все государственные учреждения и порталы используют КриптоПро CSP в качестве криптопровайдера для сохранения целостности документа и его идентификации между пользователем и получателем. Будьте только внимательны и получайте Квалифицированную усиленную электронную подпись вместо обычной или неквалифицированной, чтобы избежать проблем с взаимодействием ваших документов и официальных порталов, выбирая сертифицированные Удостоверяющие центры.

Как переустановить криптопро?

Для того, чтобы переустановить КриптоПро CSP, необходимо выполнить следующие шаги:

Установка требует прав администратора в системе Microsoft Windows. На время установки необходимо отключить антивирусную программу.

1. Выбрать меню Пуск / Панель управления / Установка и удаление программ (для ОС Windows Vista Windows 7 меню Пуск / Панель управления / Программы и компоненты).

2. В списке найти пункт КриптоПро CSP и выбрать Удалить. После удаления перезагрузить компьютер.

3. Для очистки всех следов ранее установленной программы КриптоПро необходимо воспользоваться утилитой cspclean. Для этого загрузить утилиту cspclean, запустить файл cspclean.exe, после чего обязательно перезагрузить компьютер.

При использовании утилиты сspclean, скачанной с сайта Удостоверяющего центра, удаление контейнеров, находящихся в реестре, не происходит. Если сspclean была самостоятельно сохранена с сайта Крипто-Про, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

4. Установить программу с помощью веб-диска https://my-sertif.ru/install (через 32-х битный InternetExplorer).

5. При установке программного продукта следует ввести серийный номер лицензии (см. приложение к договору на абонентское обслуживание Лицензия на использование программного продукта КриптоПро CSP). В случае приобретения сертификата ключа подписи (сертификата ключа проверки электронной подписи) с включенной в него лицензией дополнительно вводить серийный номер лицензии нет необходимости.

6. После установки обязательно перезагрузить компьютер. Переустановка завершена.

После переустановки программы КриптоПро CSP следует заново установить все имеющиеся сертификаты (см. Как установить личный сертификат?).

Как подписать документ эцп с помощью криптопро 5

Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5.0 и действующий сертификат электронной подписи.

Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).

Шаг 2.В главном окне нажмите на кнопку «Показать расширенные».

Про сертификаты:  Инструкция при возникновении проблем подключения к АИС — Региональный информационно-аналитический центр

Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).

Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.

Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».

Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».

Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *.P7S.

Как работает криптопро: функции программы

Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе.
Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа.

Как установить сертификат подписи через криптопро csp –

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

Image 1.jpg

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Image 2.jpg

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

Image 5.jpg

5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

Image 6.jpg

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Image 7.jpg

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Image 8.jpg

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

Image 3.jpg

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

Image 4.jpg

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

Image 10.jpg

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

Image 11.jpg

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Image 12.jpg

6.  Выбрав контейнер, нажмите “Далее”.

Image 13.jpg

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

Image 14.jpg

8. Выберите хранилище “Личные” и нажмите ОК.

Image 15.jpg

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

Image 16.jpg

В этом случае нажмите “Да”.

10.  Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Какую лицензию выбрать

При выборе конкретного варианта лицензии достаточно учесть следующие рекомендации:

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Кому нужна программа криптопро

Используют КриптоПро все, кому нужен криптографический сертификат для установки электронного реквизита в документ. Не обойтись без этой программы работникам на государственных площадках.

Про сертификаты:  Аудит SOC 2 пройден! | Nota Bene: официальный блог Евгения Касперского

Законодатель определил требования для каждого участника производственного процесса на таких площадках. Обязательно нужен усиленный квалифицированный вариант. Для этого ставят КриптоПро даже в том случае, если предполагается работа всего с одного компьютера. Последние нововведения делают программу нужной в том числе тем, кто использует онлайн-кассы.

Сферы работы с электронным сертификатом со временем будут только увеличиваться.

Криптопро | лицензионное соглашение

Срок использования демонстрационной версии КриптоПро Рутокен CSP ограничен 90 днями с момента установки.

Передача прав на использование программного обеспечения производства ООО “КРИПТО-ПРО” осуществляется на основании Лицензионного соглашения.

Лицензии на использование продукта необходимо приобретать в ООО “КРИПТО-ПРО” или у официального дилера.

Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.

Предупреждение.

Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.

Дистрибутив может быть:

  1. Приобретен у производителя или у официального дилера производителя на материальном носителе.
  2. Получен с сайта производителя или официального дилера.

Порядок получения дистрибутива с сайта:

Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.

Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.

Проверка должна быть осуществлена с помощью утилиты cpverify.exe (http://www.my-sertif.ru/sites/default/files/public/cpverify.exe), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.

Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier (http://support.microsoft.com/kb/841290).

Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО “КРИПТО-ПРО”:

Купить эцп – этого не достаточно?

Итак, вы купили (или собрались покупать) ЭЦП. И уже добрались до того момента, когда в процессе покупки всплыл термин «криптопровайдер» и название КриптоПро.

Большинство известных программ для подписи и шифрования работают в связке с криптопровайдером и не могут ничего подписать при его отсутствии. А КриптоПро (а точнее, КриптоПро CSP – cryptography service provider) – это и есть криптопровайдер.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.

Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Поддерживаемые алгоритмы

В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись

ГОСТ Р 34.10-2021, ГОСТ Р 34.10-2001, ECDSA, RSA

Хэш-функции

ГОСТ Р 34.11-2021, ГОСТ Р 34.11-94, SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2021 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Преимущества компании криптопро

Общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Основная деятельность ООО — разработка средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи.

Среди главных преимуществ КриптоПро выделяют:

  1. Опыт работы компании в информационной безопасности. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.
  2. Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.
  3. Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Работа системы КриптоПро высоко оценена экспертами, поэтому разработчикам криптопровайдера было вручено множество наград и сертификатов. Количество достижений расширяется. Заинтересованные пользователи могут посмотреть дополнительную информацию у производителя криптографического софта.

Сертификат со встроенной лицензией на скзи

Преимущества сертификата со встроенной лицензией на СКЗИ:

  • Будьте мобильны – работайте с сертификатом ЭЦП с любого устройства. Для всех ваших рабочих мест необходима только одна лицензия на СКЗИ, и она уже есть на вашем токене.
  • Экономьте время – установка сертификата стала еще быстрее, ведь вводить вручную номер лицензии больше не нужно, он встроен в сертификат.
  • Занимайтесь важным – вы можете не следить за датой окончания действия лицензии на СКЗИ. Встроенная лицензия работает до тех пор, пока действует сам сертификат.
  • Избавьтесь от лишнего – хранить бумажный экземпляр лицензии не нужно, ее номер уже есть в сертификате.

Встроенная лицензия на СКЗИ предусмотрена только для сертификатов класса «Сертум» и совместима с «КриптоПро CSP 3.6».

Стоимость использования криптопро csp

Каждый новый пользователь получает бесплатный демонстрационный период пользования программой — 90 дней. Когда этот период истечёт, нужно приобрести лицензию. Иногда она уже включена в сертификат ЭЦП.

Технические требования для криптопро csp

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

Установка сертификата из контейнера

  1. Откройте Пуск → Панель управления → КриптоПро CSP.

  2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

    3. Просмотреть сертификат в контейнере

  3. Теперь нажмите Обзор.

    4. Обзор

    Появится окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.

    выбрать контейнер

    А если закрытый ключ содержится в виде файлов?

    Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key.

    Если эти файлы находятся на жёстком диске, то КриптоПро CSP их не увидит. Поэтому для установки сертификата потребуется перенести файлы на съёмный носитель — флешку). Причём находиться он должен в папке первого уровня.

  4. После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. Нажмите кнопку Установить.

    5. Установить

  5. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.

    6. завершении операции

Это все про криптопро csp?

Нет, конечно не все. Мир программных решений КриптоПро в полной мере отражает многообразие запросов реальной жизни и бизнеса. Наши менеджеры подберут вам необходимый вариант для использования в конкретно вашей ситуации.

28147 3410 3410-94 3411 3411-94 authority CA certificate certification certification authority CRL crypto cryptoapi csp digest digital signature e-commerce ecommerce encryption hash itu-t LDAP pkcs pki public key infrastructure RA registraction authotity registration rfc2459 rsa s/mime secure socket layer signarure smime ssl TLS vpn X.509 x509 безопасность гост закрытый ключ защита Защита информации защита персональных данных защищенная почта защищенный документооборот защищенный электронный документооборот интернет информация инфраструктура ИСПДн конфиденциальность крипто крипто-про криптография криптозащита криптопро мккт несанкционированный доступ НСД открытый ключ персональные данные почта программное обеспечение программы регистрация секретный ключ Сертификат сертификат ключа подписи сертификат открытого ключа сертификат ФСБ Сертификация СКЗИ средства электронной цифровой подписи Средства ЭЦП удостоверяющий центр удостоверяющий центр ключей подписи центр регистрации центр сертификации цифровая подпись шифрование электронная подпись электронная цифровая подписи электронный документ эцп юридическая значимость юридическая значимость электронного документооборота
Оцените статью
Мой сертификат
Добавить комментарий

© 2024 Мой сертификат