>

Установка и настройка криптопро 4.0. Установка и настройка криптопро для работы с электронной подписью. Пошаговая установка ЭЦП

Криптопровайдер - это средство криптозащиты информации (), без которого использование становится невозможным. формируется на основе криптографических алгоритмов, а реализация этих процессов возможна только при наличии СКЗИ. КриптоПро CSP - самый популярный продукт на российском рынке криптографических утилит. С этой программой работают большинство электронных торговых площадок, информационные госсистемы (ЕАИС ФСТ, ЕГАИС и др.) и контролирующие органы, принимающие отчетность через интернет (ФНС, ФСС, ПФР).

На конец сентября 2019 года в линейке «КРИПТО-ПРО» действительны две версии СКЗИ - 4.0 и 5.0. Обе программы сертифицированы и обеспечивают полный набор возможностей для владельцев ЭЦП. В этой статье остановимся на , рассмотрим функции и характеристики софта, особенности лицензирования, процедуру установки и настройки.

Поможем получить ЭЦП. Консультация 24 часа!

Оставьте заявку и получите консультацию.

СКЗИ КриптоПро версии 4.0: характеристики и функциональные возможности

Государственные порталы и торговые площадки, принимающие от пользователей , размещают на своих сайтах требования и инструкции по работе с электронными документами. Помимо , на рынке есть еще один популярный криптопровайдер - VipNet CSP. Но некоторые организации (например, Росреестр) ограничивают пользователей в выборе и указывают в требованиях обязательное использование КриптоПро CSP. При выпуске сертификатов КЭЦП удостоверяющие центры тоже чаще всего используют КриптоПро, поэтому если пользователь установит на ПК другой криптопровайдер, при создании ЭП могут возникать ошибки.

Функции ПО

Программные средства CryptoPro систематически обновляются и совершенствуются. Последняя сертифицированная сборка версии (исполнение 3-Base). Все актуальные обновления можно отслеживать на официальном сайте разработчика в разделе «Сертификаты» .

Криптопровайдер прошел сертификацию ФСБ. Это значит, что он может использоваться для создания электронной подписи и шифрования данных в соответствии с законом ФЗ-63 .

СКЗИ выполняет следующие функции:

  • наделяет правовой силой цифровые файлы, заверенные КЭЦП;
  • предотвращает компрометацию данных с помощью современных средств криптошифрования и имитозащиты;
  • гарантирует подлинность и неизменность электронных файлов;
  • поддерживает официальную авторизацию частных предпринимателей и юрлиц на интернет-площадках и веб-порталах государственных органов.

Без криптопровайдера пользователь не сможет участвовать в электронном документообороте (ЭДО) и выполнять следующие операции:

  • удаленная ;
  • отправка отчетной документации в Росстат, ПФР и другие госорганы;
  • взаимодействие в информационными сервисами , АИС Госзаказ, ГИС ЖКХ и др.;
  • банковские переводы и другие финансовые операции, где нужна КЭЦП;
  • подача онлайн-заявки на участие в аукционах по ФЗ №223 и №44 ;
  • сопровождение процедуры банкротства;
  • взаимодействие с участниками корпоративного ЭДО.

С 1.01.2019 г. все УЦ выпускают электронные сертификаты по новому стандарту (ГОСТ Р 34.10-2012). Программное обеспечение полностью соответствует этому стандарту и поддерживает новые алгоритмы криптозащиты.

  • Требования к системе для установки софта

    Для полноценного использования всех функциональных возможностей криптопровайдера остается только установить сертификаты в реестр ПК. Как правило, УЦ выдают сертификаты на ключевом флеш-носителей, в редких случаях - отправляют на электронную почту владельца.

    Установка сертификата осуществляется в разделе «Сервис» программы CryptoPro. Эту процедуру рекомендуется выполнять в соответствии с инструкцией от разработчика. В результате сертификат должен быть сохранен в папке «Личное».

    На завершающем этапе сохраните корневой сертификат (КС), который размещен для скачивания на сайте УЦ. Этот документ сохраняется в папке «Доверенные». КС выполняет важную функцию в ЭДО - подтверждает, что сертификат получен в аккредитованном УЦ.

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

  1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
  2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
  3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

  • Windows 2008
  • Windows
  • VistaWindows
  • 7 (Seven)Windows
  • 2003Windows
  • XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

  1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
  2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
  3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
  4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
  5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
  6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:


Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео:

Добрый день уважаемые читатели и гости блога, сегодня продолжаем администрировать программу криптозащиты криптопро csp 4.0, в прошлый раз мы с вами решили проблему "installer service could not be accessed " и синий экран с ошибкой 800B0001 . Сегодня же перед нами встала задача, как узнать лицензионный ключ в установленной Криптопро csp 4.0, например, на Windows 10. Раньше все было просто, зашел в специальную оснастку "Управление лицензиями" и все, сразу его увидел, в четвертой версии, разработчики все усложнили, но мы то с вами уже опытные пользователи компьютеров, и это легко обойдем.

Самый действенный метод, определить код лицензионного ключа криптопро csp 4.0 в Windows, это через реестр Windows . В него прописываются абсолютно все сведения о всех установленных программах, реестр можно сравнить с катализированной библиотекой, где все лежит по полочкам. Открываем regedit и находим там раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\

В данном разделе будет много папок с непонятными названиями в виде цифр и букв в хаотичной последовательности. Среди ниж вам необходимо найти, такие значения:

  • 05480A45343B0B0429E4860F13549069\InstallProperties - это криптопро 3.9
  • 7AB5E7046046FB044ACD63458B5F481C\InstallProperties - это криптопро 4

В правой части, вам необходимо найти строку ProductID, его значение и есть лицензионный ключ криптопро, вы можете его скопировать и передать другому сотруднику или переустановить программу на другом компьютере с его применением.

Надеюсь, статья оказалась для вас полезной и вы еще лучше поняли как функционирует и работает операционная система Windows.