Как установить КриптоПро: пошаговая инструкция. Установка дистрибутива скзи криптопро csp должна производиться пользователем, имеющим права администратора

Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:

• с электронными площадками;
• электронной отчетностью;
• клиент-банками;
• при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

1. ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
2. ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
3. ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:

• генерация закрытых ключей;
• подписание или расшифровка данных.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат ЭЦП КриптоПро. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

В случае активации этого сервиса установка ключа ЭЦП КриптоПро не требуется. Система хранит ключ и необходимый набор криптографических операций.

Если храните ключ ЭП на рабочем месте пользователя, обратитесь за услугой в Удостоверяющий центр.

Чтобы поработать с сертификатом ЭП в формате электронной загрузки, скачайте дистрибутив.

Руководства получите у разработчика . Производитель просит зарегистрироваться. Если e-mail и пароль уже занесены в базу, введите их, чтобы войти.

Перед новой загрузкой сайт удостоверится в готовности заключить лицензионное соглашение.

При согласии и начале работы с сервисом сертификата ЭП (СЭП) включается функция работы через Удостоверяющий центр компании. В нем создают сертификат ключа проверки подписи.

В рамках этой услуги КриптоПро сертификат на компьютер не устанавливается. Использование сертификата ключа электронной подписи подтверждается владельцем при вводе одноразового пароля с индивидуальным PIN-кодом доступа к ключевому контейнеру.

Сертификат ключа ЭП создается в неэкспортируемом формате. Он недоступен для использования на съемных носителях (и рабочем месте пользователя).

Когда переустанавливать

Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как установить КриптоПро

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Вот инструкция, как установить КриптоПро ЭЦП browser plug in для работы на электронной площадке:

Шаг 1. Скачайте актуальную версию плагина.

Шаг 2. Запустите исполняемый файл cadesplugin.exe.

Шаг 3. Подтвердите установку.

Шаг 4. Если потребуется, разрешите внести изменения путем нажатия кнопки «Да».

Шаг 5. Дождитесь окончания установки.

Шаг 6. После окончания установки нажмите «ОК».

Существует несколько версий программы. Д истрибутив приобретают:

• у производителя или у официального дилера на материальном носителе;
• на сайте производителя или официального дилера.

Из описания делаем вывод о том, с какими операционными системами совместима программа. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на август 2020. Например, годовая техническая поддержка на рабочем месте стоит 850 рублей, а установка или обновление на рабочем месте или сервере — 5500 руб.

Как работать с КриптоПро

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.

Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.

Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.

Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением.ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Инсталляция СКЗИ КриптоПро CSP

Установка дистрибутива СКЗИ КриптоПро CSP должна производиться пользователем, имеющим права администратора.

Для установки вставьте компакт-диск в дисковод.

Рисунок 1. Установка СКЗИ КриптоПро CSP

Выберите удобный для Вас язык установки и дистрибутив, соответствующий используемой операционной системе.

Перед запуском мастера установки выводится диалоговое окно, в котором доступен выбор уровня защищенности (кнопка Опции).

Рисунок 2. Начало установки

В СКЗИ КриптоПро реализованы классы защиты КС1, КС2, КС3 согласно требованиям ФСБ России.

Рисунок 3. Выбор уровня безопасности

Укажите требуемый уровень безопасности, если он отличается от значения по умолчанию. После этого можно переходить к работе с мастером установки.

Рисунок 4. Приветственное окно мастера установки

Если на машине была установлена более ранняя версия СКЗИ КриптоПро CSP, то в окне появится информация об обновляемой версии:

Рисунок 5. Установка с замещением компонентов Для продолжения установки КриптоПро CSP нажмите Далее.

Внимательно прочитайте лицензионное соглашение, которое выводится при первой установке.

Дальнейшая установка производится в соответствии с сообщениями, выдаваемыми мастером.

В процессе установки может быть предложено:

• ввести серийный номер лицензии криптопровайдера;

• зарегистрировать дополнительные считыватели ключевой информации;

• настроить дополнительные датчики случайных чисел (для уровней КС2 и КС3);

• настроить криптопровайдер на использование службы хранения ключей (для уровня КС1).

Эти параметры можно изменить после завершения установки через панель свойств КриптоПро CSP.

Для корректной работы КриптоПро CSP после завершения установки необходимо перезагрузить компьютер в случае, если пользователю предлагается перезагрузка.

• процессе установки мастером может быть предложен выбор наиболее подходящего вида установки.

Рисунок 6. Выбор вида установки

По умолчанию (вид установки «Обычная») устанавливаются только основные файлы для работы СКЗИ (для Windows Server 2008 по умолчанию также устанавливается «Драйверная библиотека CSP»). При необходимости можно изменить набор компонентов для установки:

Рисунок 7. Выборочная установка

Расширенная совместимость с продуктами – Обеспечивает совместимость с такими приложениями, как Microsoft Office, Outlook Express. Необходима для входа в систему по смарт -картам.

Служба хранения ключей – Обеспечивает хранение, использование и кэширование ключей в отдельном сервисе ОС. По умолчанию включена для уровня безопасности КС2 и КС3.

Revocation Provider - Механизм проверки текущего статуса сертификата с использованием OCSP. Является дополнением к стандартному механизму Windows проверки статуса сертификата на основе списка отозванных сертификатов (СОС, CRL). Кроме этого предоставляет возможность использования СОС, выпущенных по правилам, описанным в RFC 3280.

Криптопровайдер уровня ядра ОС– Необходим для работы криптопровайдера в службах и ядре Windows (TLS-сервер, EFS, IPsec).

Совместимость с КриптоПро CSP 3.6 - Регистрирует имена провайдеров, совместимые с КриптоПро CSP 3.6. Необходимо только при наличии в хранилище «Личные» сертификатов, установленных с КриптоПро CSP 3.6.

Совместимость с КриптоПро CSP 3.0 - Регистрирует имена провайдеров, совместимые с КриптоПро CSP 3.0. Необходимо только при наличии в хранилище «Личные» сертификатов, установленных с КриптоПро CSP 3.0.

После нажатия на Далее мастером установки предлагается запланировать или отменить установку библиотек поддержки считывателей, а также принять решение о включении функционала накопления информации об использованных съёмных ключевых носителях. Помимо этого, также необходимо включить режим усиленного контроля использования ключей. Данный режим осуществляет контроль срока действия долговременных ключей электронной подписи и ключевого обмена, контроль доверенности ключей проверки электронной подписи и контроль корректного использования программного датчика случайных чисел. Использование СКЗИ КриптоПро CSP 4.0 без включения режима усиленного контроля использования ключей разрешается только в тестовых целях.

Рисунок 8. Установка усиленного контроля использования ключей

При установке СКЗИ с включением режима усиленного контроля использования ключей будут запрошены данные с датчика случайных чисел. В случае ошибки получения данных будет отображено окно, пример которого приведён на Рисунок 9. В этом случае при начале работы пользователя в системе с установленным СКЗИ КриптоПро CSP 4.0 необходимо проверить, что зарегистрирован хотя бы один физический датчик случайных чисел (например, биологический ДСЧ, внешняя гамма или аппаратный ДСЧ), и выполнить команду:

csptest.exe -keyset -verifycontext -hard_rng.

После завершения установки СКЗИ с включённым режимом усиленного контроля использования ключей необходимо в обязательном порядке установить доверенные корневые сертификаты в хранилище сертификатов локального компьютера CryptoProTrustedStore («Доверенные корневые сертификаты КриптоПро CSP», «CryptoPro CSP Trusted Roots») с помощью оснастки Сертификаты либо с помощью утилиты certmgr.exe:

certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer

После этого следует осуществить перезагрузку компьютера.

Рисунок 9. Окно ошибки получения данных с датчика случайных чисел при инсталляции СКЗИ.

До 2018 года бюджетные организации работали с электронными цифровыми подписями выпущенных в соответствии с ГОСТ Р 34.10-2001. Начиная с 1 января 2019 года запланирован переход на ГОСТ Р 34.10-2012 - и КриптоПро CSP стал отображать соответствующее уведомление, которое иногда совершенно невозможно отключить обычными методами.

Отключаем уведомление о переходе на ГОСТ Р 34.10-2012

С недавних пор, криптопровайдер КриптоПро CSP стал заботливо выдавать следующее предупреждение:

С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001. Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?

Там же, внизу можно поставить галочку, чтобы данное напоминание не отображалось в течении месяца. Впрочем, бывает и такое, что данную галочку КриптоПро игнорирует и радует подобным окошком при каждом использовании.

Для того, чтобы отключить НАВСЕГДА данные уведомления, необходимо проделать следующее:

Windows Vista, Windows Server 2008 и новее:

Создаем два параметра типа QWORD , и задаем им значение 1d4a164f03e4000 (в шестнадцатеричной системе). Параметры должны находиться по следующему адресу (в конце - название параметра):

Для 64-битных систем:

Для 32-битных систем:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Windows XP или Windows Server 2003:

Создаем два параметра типа DWORD , и задаем им значение ffffffffff (в шестнадцатеричной системе). Параметры должны находиться по следующему адресу (в конце - название параметра):

Для 64-битных систем:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных систем:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Linux:

В операционных системах семейства Linux, необходимо добавить два ключа в файл конфигурации, который расположен по следующему адресу:

Для 64-битных систем:

/etc/opt/cprocsp/config64.ini

Для 32-битных систем:

/etc/opt/cprocsp/config.ini

Ключи должны располагаться в уже существующей секции Parameters, и должны иметь следующее содержание:

Warning_time_gen_2001=ll:131907744000000000 warning_time_sign_2001=ll:131907744000000000

Была ли эта статья Вам полезна?

Да Нет

Другие статьи:

• Произошла ошибка при проверке подлинности. Указанная функция не поддерживается.…

Как установить КриптоПро на компьютер, установка КриптоПро 4.0

КриптоПро CSP - является криптопровайдером и обеспечивает юридическую значимость электронной документации, защиту соединений. Это ключевой продукт, среди продуктов КриптоПро. О том, как КриптоПро CSP установить возникает больше всего вопросов. Предлагаем ознакомиться с приведенной ниже информацией для корректной инсталляции программы. Чтобы установить данное программное обеспечение на компьютер пользователь должен обладать правами администратора. ПО на диске нужно вставить в дисковод либо выбрать папку с дистрибутивом на компьютере. Запустив Мастер Установки, необходимо выбрать используемый язык. При инсталляции есть также возможность выбора уровня защиты(класс).

Дальнейшая установка проводится в соответствии с выбором действий, указанных Мастером Установки. Так может понадобиться указать серийный ключ, произвести настройку дополнительных датчиков, отрегулировать СКЗИ для использования службы хранения ключей. Установка может быть полной и выборочной, в зависимости от задач пользователя. Выборочная установка поможет установить дополнительные нужные компоненты. Желательно после инсталляции осуществить перезагрузку компьютера для корректной работы программы.

В соответствии с принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012 до 1 января 2019 г. попытка использования ГОСТ Р 34.10-2001 (кроме проверки подписи) на всех выпущенных к настоящему моменту сертифицированных версиях КриптоПро CSP 3.9, 4.0 с 1 января 2019 г. вызовет ошибку/предупреждение (в зависимости от продукта и режима работы).

Но, в связи с переносом сроков перехода на ГОСТ Р 34.10-2012 до 1 января 2020 года, для продолжения работы по ГОСТ Р 34.10-2001 воспользуйтесь следующими рекомендациями:

Для отключения предупреждений о необходимости перехода на ГОСТ Р 34.10-2012 при формировании ключей и подписи по ГОСТ Р 34.10-2001 в КриптоПро CSP откройте редактор реестра .

Для этого:

Win +R . В открывшемся окне введите regedit и нажмите «ОК »:

• в меню Пуск в строке поиска введите regedit . Запустите найденную программу:

Откроется окно «Редактор реестра »:

При работе с:

64-битной старше XP \Windows Server 2003 перейдите в раздел:

32-битной операционной системой Windows старше XP \Windows Server 2003 перейдите в раздел:

Создайте следующие параметры:

Warning_time_gen_2001

Warning_time_sign_200

Типа QWORD и установить их равными ffffffffffffffff (шестнадцатеричная система счисления)

Чтобы создать параметр:

• в меню «Правка » нажмите «Создать » и выберите пункт «Параметр QWORD (64 бита) »:

• Создать » и выберите пункт «Параметр QWORD (64 бита) »:

Укажите нужное наименование:

Изменить ОК ».

При работе с:

• 64-битной операционной системой Windows XP\Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

• 32-битной операционной системой Windows XP\Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Создайте следующие параметры:

Warning_time_gen_2001

Warning_time_sign_2001

Типа DWORD и установить их равными ffffffffff

Чтобы создать параметр:

в меню «Правка » нажмите «Создать » и выберите пункт «Параметр DWORD (32 бита) »:

• нажмите правой кнопкой мыши, нажмите «Создать » и выберите пункт «Параметр DWORD (32 бита) »:

Укажите нужное наименование:

Нажмите правой кнопкой и выберите «Изменить ». В открывшемся окне внесите нужное значение и нажмите «ОК ».

Для применения настроек по данным параметрам в КриптоПро CSP 4.0 (КС1 в режиме службы хранения ключей или КС2) до сборки 4.0.9959 требуется перезапуск службы КриптоПро CSP (cpcsp).

Рекомендации по переносу даты блокировки работы с ГОСТ Р.34.10-2001 для пользователей КриптоПро CSP 4.0, функционирующем в режиме усиленного контроля ключей

Для переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года в КриптоПро CSP 4.0 R3 откройте редактор реестра .

Для этого:

• на клавиатуре нажмите комбинацию клавиш Win +R . В открывшемся окне введите regedit и нажмите «ОК ».

• в меню пуск в строке поиска введите regedit . Нажмите левой кнопкой мыши по найденной программе:

Откроется окно «Редактор реестра »:

При работе с:

• 64-битной операционной системой Windows старше XP \Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

• 32-битной операционной системой Windows старше XP \Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Создайте следующий параметр:

forbid_time_sign_2001

типа QWORD и установите его равным ffffffffffffffff (шестнадцатеричная система счисления).

Чтобы создать параметр:

• в меню «Правка » нажмите «Создать » и выберите пункт «Параметр QWORD (64 бита) »:

• нажмите правой кнопкой мыши, нажмите «Создать » и выберите пункт «Параметр QWORD (64 бита) »:

Укажите нужное наименование:

Нажмите правой кнопкой и выберите «Изменить ». В открывшемся окне внесите нужное значение и нажмите «ОК ».

При работе с:

• 64-битной операционной системой Windows XP \Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

• 32-битной операционной системой Windows XP \Windows Server 2003 перейдите в раздел:

  HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Создайте следующий параметр:

forbid_time_sign_2001

типа DWORD и установите его равным ffffffff .

Чтобы создать параметр:

• в меню «Правка » нажмите «Создать » и выберите пункт «Параметр DWORD (32 бита) »:

• нажмите правой кнопкой мыши, нажмите «Создать » и выберите пункт «Параметр DWORD (32 бита) »:

Укажите нужное наименование:

Нажмите правой кнопкой и выберите «Изменить ». В открывшемся окне внесите нужное значение и нажмите «ОК ».

Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP (cpcsp).

Рекомендации представлены разработчиком СКЗИ «КриптоПро CSP» и опубликованы на официальном сайте данного продукта.