internetul Windows. Android
Extinde
principalul

Cum se stabilește Cryptopro: instrucțiuni pas cu pas. Instalarea distribuției de distribuție CSP CSP CSP se efectuează de către un utilizator cu drepturi de administrator.

Dezvoltatorul de pe site indică ce criptopro este așa numit mijloace protecția criptografică informații (SCJ). Acest program protejează informațiile prin criptare și creând semnături electronice (EP). Aceste certificate confirmă importanța și starea documente electronice Când lucrați:

  • cu platforme electronice;
  • raportare electronică;
  • bănci client;
  • când faceți schimb între utilizatori din rețea.

Protecția criptografică se bazează pe performanța standardelor naționale în acest domeniu:

  1. GOST R 34.10-2012 (în loc de 34.10-2001) pe EDS.
  2. GOST R 34.11-2012 (schimbat 34.11-94) despre cache.
  3. GOST 28147-89 Despre algoritmul criptocremiei.

Compania a introdus module software. Furnizorul de servicii criptografice criptografice (CSP), care sunt compatibile cu interfața Microsoft. Forumul dezvoltatorului indică faptul că CSP Cryptopro poate fi instalat gratuit, dacă nu efectuați operațiuni cu taste închise, de exemplu:

Se pare că instalarea gratuită a criptoproului de schi - acest lucru înseamnă să nu intrați număr de serie.

Serviciul de certificare electronică de semnătură

Din informațiile disponibile în formularul electronic, instalați certificatul CRP Cryptopro. Obțineți o semnătură semnificativă din punct de vedere juridic care va verifica, cripta și decripta documentele în format electronic utilizând un certificat.

Prin serviciul "Fila" Services ", deschis" semnatura electronica».

În cazul activării acestei instalări de servicii eds cheie. Cryptopro nu este necesară. Sistemul stochează cheia și setul dorit de operații criptografice.

Dacă stocați cheia PE la locul de muncă al utilizatorului, contactați Centrul de service pentru Centrul de Certificare.

Pentru a lucra cu certificatul ED în format electronic de încărcare, descărcați distribuția.

Manualele de la dezvoltator. Producătorul cere să se înregistreze. Dacă e-mail-ul și parola sunt deja introduse în baza de date, introduceți-le pentru a intra.

Înainte ca noul site de încărcare să se asigure că este pregătit să se încheie acord de licențiere.

Cu consimțământul și începerea lucrului cu serviciul de certificate EP (SEP), este inclusă funcția de a lucra prin Centrul de Certificare al Companiei. Creează un certificat de chei de verificare a semnăturii.

Ca parte a acestui serviciu, certificatul Cryptopro nu este instalat pe computer. Utilizarea certificatului electronic de semnătură cheie este confirmat de proprietar atunci când introduceți o parolă unică cu un acces individual de cod PIN la un container cheie.

Certificatul cheie EP este creat într-un format neexprimat. Nu este disponibilă pentru utilizarea pe suporturi amovibile (și locul de muncă al utilizatorului).

Când reinstalați.

Dacă înlocuiți programul demo din partea principală sau accesați următoarea versiune a distribuției, reinstalați criptoproul. Asigurați-vă că computerul are licențe sau certificate. Dacă nu, salvați-le.

Prin meniul programului existent cu funcțiile administratorului de sistem, ștergeți standardul de program anterior. Dacă nu puteți elimina programul prin panoul de instalare și ștergeți corect, utilizați distribuția. În caz de urgență, eliminați prin utilitatea Cryptopro.

Utilitatea este potrivită pentru toți versiuni ale CSP.. Pentru a efectua curățarea, executați fișierul Csplean.exe, reporniți computerul și reluați utilitarul.

Instalați acum un produs nou.

Cum se instalează Cryptopro

Pentru a descărca și a verifica semnătura electronică pe paginile web utilizând CSP Cryptopro nevoie de un plugin. Iată instrucțiunea Cum se instalează Cryptopro Eds. Plugarea browserului pentru a lucra pe platforma electronică:

Pasul 1. Descărcați versiunea curentă a pluginului.

Pasul 2. Rulați fișierul executabil Cadsplugin.exe.

Pasul 3. Confirmați instalarea.

Pasul 4. Dacă este necesar, vă permiteți să efectuați modificări apăsând butonul "Da".

Pasul 5. Așteptați capătul de instalare.

Pasul 6. După finalizarea instalării, faceți clic pe OK.

Există mai multe versiuni ale programului. D împuternicit achiziționează:

  • la producător sau dealer oficial pe transportatorul material;
  • pe site-ul producătorului sau dealer oficial.

Din descriere, concluzionăm că programul este compatibil cu ce sisteme de operare. Asigurați-vă că funcționalul necesar are un certificat.

În fila Produse, selectați secțiunea "Certificate". Citește descrierea.

Când preferințele sunt preferințe la alegerea unei versiuni specifice, obțineți o idee de costuri posibile. Lista de prețuri publicate de servicii pentru obținerea de licențe și certificate ale Companiei începând cu data de august 2020. De exemplu, anual suport tehnic Locul de muncă costă 850 de ruble, iar instalarea sau actualizarea la locul de muncă sau serverul este de 5.500 de ruble.

Cum să lucrați cu Cryptopro

Având informațiile necesare, folosim programul în modul demonstrativ. Aici este instrucțiunea, cum să utilizați Cryptopro gratuit:

Pasul 1. Descărcați fișierele prin produse și criptopro CSP.

Pasul 2. Vedem un mesaj despre acces limitat. Să trecem o înregistrare preliminară și să răspundem la câteva întrebări.

Pasul 3. Completați câmpurile și trimiteți o solicitare de înregistrare, faceți mai multe acțiuni pe pagina următoare. Acordați atenție mesajului despre utilizarea versiunii demo: 90 de zile de la data instalării. Transferul drepturilor de utilizare este achiziționat ca licență. Versiunea demo este proiectată să funcționeze în timpul instalării primare a produsului. Când încercați din nou, descărcarea nu se va întâmpla.

Pasul 4. Selectați distribuția, care corespunde sistemului de operare a computerului și descărcați-l. Se încarcă rapid. Rulați un fișier software cu extensie. Sistem software. Siguranța va avertiza că computerul va efectua modificări la computer. Dacă suntem de acord, faceți clic pe "set". Modulul este încărcat.

După instalare ultima versiuneLucrați imediat cu programul. Dacă este încărcat versiunile anterioare, Reporniți imediat computerul sau postați această acțiune.

Instalarea Cryptopro Ski CSP


Instalarea distribuției de distribuție CSP CSP Cryptopro ar trebui efectuată de un utilizator cu drepturi de administrator.

Pentru a instala, introduceți un CD în unitate.

Figura 1. Instalarea SPI Cryptopro CSP

Selectați o limbă de instalare convenabilă pentru dvs. și distribuție care se aplică sistemului de operare utilizat.

Înainte de a începe expertul de instalare, este afișată o casetă de dialog în care este disponibil nivelul de securitate (butonul opțional).


Figura 2. Instalarea instalării

În Skusi, Cryptopro a implementat clase de protecție a poliției, KS2, KS3 în conformitate cu cerințele FSB din Rusia.

Figura 3. Selectarea nivelului de securitate

Specificați nivelul de securitate necesar dacă diferă de valoarea implicită. După aceea, puteți merge la locul de muncă cu expertul de instalare.


Figura 4. Instalarea Window Window Window


Dacă o versiune anterioară a CSP Cryptopro este instalată pe aparat, atunci informațiile despre versiunea actualizată vor apărea în fereastră:

Figura 5. Instalarea cu înlocuirea componentelor pentru a continua instalarea CRP Cryptopro, faceți clic pe Următorul.

Citiți cu atenție acordul de licență, care este afișat la prima instalare.

Instalarea ulterioară se face în conformitate cu mesajele emise de master.

În timpul procesului de instalare, acesta poate fi propus:

  • introduceți numărul de serie al licenței criptoproderului;
  • înregistrați cititoare de informații suplimentare cheie;
  • configurați senzori suplimentari numere aleatoare (pentru nivelurile KS2 și KS3);
  • configurați criptoproiderul pentru a utiliza serviciul de stocare cheie (pentru nivelul KS1).

Acești parametri pot fi modificați după ce instalarea este completată prin panoul Proprietăți CSP Cryptopro.

Pentru funcționarea corectă CRP CRYPTOPRO după finalizarea instalării, trebuie să reporniți computerul în cazul în care utilizatorul este oferit o repornire.

  • procesul de masterat de instalare poate fi oferit alegerea celui mai potrivit tip de instalare.


Figura 6. Selectarea tipului de instalare

Implicit (instalarea "normală") este instalată numai fișierele de bază pentru funcționarea SPJ (pentru Windows Server. Implicit este, de asemenea, instalat "Biblioteca Driver CSP"). Dacă este necesar, puteți modifica setul de componente pentru instalare:


Figura 7. Instalare selectivă

Compatibilitate avansată cu produse - Oferă compatibilitate cu astfel de aplicații ca Microsoft Office., Outlook Express.. Trebuie să vă conectați la sistem pe carduri inteligente.

Serviciul de stocare cheie - asigură depozitarea, utilizarea și cache-ul cheie într-un serviciu de operare separat. Implicit este inclus pentru nivelul de securitate al COP2 și KS3.


Furnizorul de revocare este un mecanism de verificare a stării certificatului curent utilizând OCSP. Este un supliment la mecanismul standard Verificarea Windows. Starea certificatului pe baza listei certificatelor recalculate (SOS, CRL). În plus, acesta oferă posibilitatea utilizării SOS emise în conformitate cu regulile descrise în RFC 3280.

Criptoproderul Nucleului este necesar pentru activitatea criptoproderului în servicii și windows Kernel. (Server TLS, EFS, IPSEC).

Compatibilitate cu CSP 3.6 Cryptopro - Numele furnizorilor de registre compatibile cu CSP 3.6 Cryptopro. Este necesar numai dacă există certificate "personale" cu CSP 3.6 Cryptopro.

Compatibilitate cu CSP 3.0 Cryptopro - Registre Numele furnizorilor compatibile cu CSP 3.0 Cryptopro. Este necesar numai dacă există certificate "personale" cu CRSP 3.0 Cryptopro.


După ce faceți clic pe Expertul de instalare, se propune programarea sau anularea instalării bibliotecilor de suport pentru cititor, precum și pentru a decide includerea funcționalității acumulării de informații despre transportatorii cheie detașabili detașabili utilizați. În plus, este necesar, de asemenea, să activați modul de control al cheii îmbunătățite. Acest mod Exercițiile de control al cheilor de semnătură electronică pe termen lung și a schimbului-cheie, controlul puterii de procură a semnăturii electronice Verificați și monitorizați utilizarea corectă a senzorului de software ale numericului aleator. Folosind schiul CSP 4.0 Cryptopro fără a porni modul de control cheie îmbunătățit este permis numai în scopuri de încercare.


Figura 8. Instalarea controlului de utilizare a cheilor îmbunătățite

La instalarea SPJ cu modul de control al instrumentului Activare, vor fi solicitate datele de la senzorul de număr aleator. Dacă datele sunt recepționate, se va afișa fereastra, exemplul fiind prezentat în figura 9. În acest caz, la începutul utilizatorului în sistem cu CRSP 4.0 Cryptopro instalat, este necesar să verificați dacă la cel puțin un senzor fizic al numerelor aleatorii este înregistrat (de exemplu, DSH biologic, gamma externă sau hardware DSH) și executați comanda:

csptest.exe -keset -verifycontext -hard_rng.

După finalizarea instalării, tastele utilizând modul de control îmbunătățit este necesar în obligatoriu Instalați certificate de radiculare de încredere în stocarea certificatului computerul local Cryptoprotrostedstore ("Certificatele de criptopro de rădăcini de încredere", "Cryptopro CSP rădăcini de încredere") utilizează certificate echipate cu utilitarul certMgr.exe:


certMgr.exe -inst -silent -Store McryptoproTSTOSTSTORE -FILE CA.CER

După aceea, ar trebui să reporniți computerul.

Figura 9. Fereastra de eroare a datelor care primesc date de la senzorul de număr aleator la instalarea SPJ.

Până în 2018, organizațiile bugetare au lucrat cu semnături digitale electronice emise în conformitate cu GOST R 34.10-2001. Începând cu 1 ianuarie 2019, este planificată tranziția la GOST R 34.10-2012 - și CSP Cryptopro a început să afișeze notificarea corespunzătoare, care uneori este complet imposibil de dezactivat metodele convenționale.

Opriți notificarea de tranziție la GOST R 34.10-2012

Recent, CPRPRODERDER CRPPROPRO CSP a devenit cu atenție emiterea următoarelor avertismente:

Din 1 ianuarie 2019, formarea unei semnături electronice este interzisă utilizând cheile EP GOST R 34.10-2001. Trebuie să mergeți la utilizarea cheilor EP GOST R 34.10-2012. Continuați să utilizați cheia EP GOST R 34.10-2001?

Există, mai jos, puteți pune o bifă pe care acest memento nu este afișată în timpul lunii. Cu toate acestea, se întâmplă că acest Cryptopro ignoră și vă place o fereastră similară de fiecare dată.

Pentru a dezactiva datele de notificare pentru totdeauna, trebuie să faceți următoarele:

Windows Vista, Windows Server 2008 și mai nou:

Creați doi parametri de tip Qword.și le-a stabilit valoarea 1D4A164F03E4000 (în sistemul hexazecimal). Parametrii trebuie să fie localizați la următoarea adresă (la sfârșit - numele parametrului):

Pentru sistemele pe 64 de biți:

Pentru sistemele pe 32 de biți:


HKEY_LOCAL_MACHINE \\ software \\ Crypto Pro \\ Cryptography \\ Currentversion \\ Parametri \\ Averty_Time_Gen_2001 HKEY_LOCAL_MACHINE \\ Software \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\ Averty_Time_sign_2001

Windows XP sau Windows Server 2003:

Creați doi parametri de tip Dword.și le-ați stabilit valoarea FFFFFFFFFFFFFFFFF (într-un sistem hexazecimal). Parametrii trebuie să fie localizați la următoarea adresă (la sfârșit - numele parametrului):

Pentru sistemele pe 64 de biți:

HKEY_LOCAL_MACHINE \\ software \\ wow6432Node \\ cripto pro \\ criptografie \\ curentulversiune \\ parametri \\ avertizare_time_gen_2001 hkey_local_machine \\ software \\ wow6432node \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\ Averting_Time_sign_2001

Pentru sistemele pe 32 de biți:

HKEY_LOCAL_MACHINE \\ software \\ Crypto Pro \\ Cryptography \\ Currentversion \\ Parametri \\ Averty_Time_Gen_2001 HKEY_LOCAL_MACHINE \\ Software \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\ Averty_Time_sign_2001

Linux:

În sistemele de operare ale familiei Linux, trebuie să adăugați două taste în fișierul de configurare, care se află la următoarea adresă:

Pentru sistemele pe 64 de biți:

/etc/opt/cprocsp/config64.ini.

Pentru sistemele pe 32 de biți:

/etc/opt/cprocsp/config.ini.

Cheile ar trebui să fie amplasate în secțiunea Parametrii deja existenți și trebuie să aibă următorul conținut:

Avertizare_Time_Gen_2001 \u003d LL: 131907744000000000 Avertisment_Time_sign_2001 \u003d LL: 131907744000000000

A fost util acest articol pentru tine?

da Nu



Alte articole:

Cum se instalează criptopro pe un computer, instalarea de Cryptopro 4.0

CRPTOPRO CSP este un criptoprodder și asigură importanța juridică a documentației electronice, protecția compușilor. Acesta este un produs-cheie, printre produsele criptopro. Cum Cryptopro CSP install Cele mai multe întrebări apar. Vă sugerăm să vă familiarizați cu informațiile de mai jos pentru instalarea corectă a programului. Pentru a stabili acest software la computer, utilizatorul trebuie să aibă drepturi de administrator. Pe disc trebuie să introduceți în unitate sau să selectați un dosar cu distribuție pe un computer. Prin rularea expertului de instalare, trebuie să selectați limba utilizată. La instalare, există și capacitatea de a selecta nivelul de protecție (clasa).

Instalarea ulterioară se efectuează în conformitate cu alegerea acțiunilor specificate de expertul de instalare. Deci, poate fi necesar să specificați cheia serială, configurarea senzorilor suplimentari, reglați SPI pentru a utiliza serviciul de stocare a tastelor. Instalarea poate fi completă și selectivă, în funcție de sarcinile utilizatorului. Instalarea selectivă va ajuta la instalarea unor componente suplimentare necesare. De preferință după instalare, pentru a reporni computerul pentru funcționarea corectă a programului.

În conformitate cu procedura luată în 2014 de către GOST R 34.10-2012 înainte de 1 ianuarie 2019, o încercare de a utiliza GOST R 34.10-2001 (cu excepția verificării semnăturii) pe toate verdele certificate CSP Cryptopro emise până acum, 4.0 Începând cu 1 ianuarie 2019, o eroare / avertizare (în funcție de modul de produs și de funcționare).

Dar, în legătură cu transferul calendarului tranziției la GOST R 34.10-2012 până la 1 ianuarie 2020, pentru a continua lucrările conform GOST R 34.10-2001, utilizați următoarele recomandări:

Pentru a dezactiva avertismentele despre necesitatea unei tranziții la GOST R 34.10-2012 atunci când generează chei și semnături în conformitate cu GOST R 34.10-2001 în CSP Cryptopro, deschis registry Editor..

Pentru aceasta:

    VICTORIE.+R.. În fereastra care se deschide, introduceți regedit. și apăsați " O.K»:

  • în meniu start Introduceți în șirul de căutare regedit.. Rulați programul găsit:

Fereastra se deschide Registry Editor.»:

Când lucrați cu:

    64-bit. mai in varsta XP.\Windows Server 2003. Mergeți la secțiunea:

    32-biți sistem de operare Windows. mai in varsta XP.\Windows Server 2003. Mergeți la secțiunea:

Creați următorii parametri:

Avertizare_time_gen_2001.

Avertizare_time_sign_200.

Tip Qword. și le-au stabilit egale ffffffffffffff. (Sistem hexazecimal)

Pentru a crea un parametru:

  • în meniu " Editați | ×"Clic" Crea"Și selectați" ParametruQWORD (64 biți)»:

  • Crea"Și selectați" ParametruQWORD (64 biți)»:

Specificați numele dorit:

SchimbareO.K».

Când lucrați cu:

  • 64-bit. Operațional sistemul Windows. XP \\ Windows Server 2003 Mergeți la secțiunea:

    Hkey_local_machine \\ software \\ wow6432node \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

  • 32-biți Sistemul de operare Windows. XP \\ Windows Server 2003 Mergeți la secțiunea:

    HKEY_LOCAL_MACHINE \\ Software \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

Creați următorii parametri:

Avertizare_time_gen_2001.

Avertizare_time_sign_2001.

Tip Dword. și le-au stabilit egale fFFFFFFFFFF.

Pentru a crea un parametru:

    în meniu " Editați | ×"Clic" Crea"Și selectați" Parametrul DWORD (32 biți)»:

  • faceți clic dreapta, faceți clic pe " Crea"Și selectați" ParametruDord (32 biți)»:


Specificați numele dorit:

Faceți clic dreapta și selectați " Schimbare" În fereastra care se deschide, efectuați valoarea dorită și faceți clic pe " O.K».

Pentru a aplica setările în funcție de acești parametri în CRSP 4.0 Cryptopro (KS1 în modul de stocare Keystroke sau X2) la ansamblul 4.0.9959, este reluată un serviciu CSP Cryptopro (CPCSP).

Recomandări pentru transferarea datei de blocare a muncii cu GOST R.34.10-2001 pentru utilizatorii CSP 4.0 Cryptopro care operează în modul de control al tastelor îmbunătățite

Pentru a transfera blocarea obligațiilor de muncă în conformitate cu GOST R 34.10-2001 de la 1 ianuarie 2019, în CSP 4.0 R3 Cryptopro, deschis registry Editor..

Pentru aceasta:

  • pe tastatură, apăsați combinația de taste VICTORIE.+R.. În fereastra care se deschide, introduceți regedit. și apăsați " O.K».

  • În meniul Start din șirul de căutare, introduceți regedit.. Apăsați butonul stâng al mouse-ului din programul găsit:

Fereastra se deschide Registry Editor.»:

Când lucrați cu:

  • 64-bit. Sistemul de operare Windows. mai in varsta XP.\Windows Server 2003. Mergeți la secțiunea:

    Hkey_local_machine \\ software \\ wow6432node \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

  • 32-biți Sistemul de operare Windows. mai in varsta XP.\Windows Server 2003. Mergeți la secțiunea:

    HKEY_LOCAL_MACHINE \\ Software \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

Creați următorul parametru:

forbid_Time_Sign_2001.

tip Qword. și instalați-o egală ffffffffffffff. (Sistem de număr hexazecimal).

Pentru a crea un parametru:

  • în meniu " Editați | ×"Clic" Crea"Și selectați" ParametruQWORD (64 biți)»:

  • faceți clic dreapta, faceți clic pe " Crea"Și selectați" ParametruQWORD (64 biți)»:

Specificați numele dorit:

Faceți clic dreapta și selectați " Schimbare" În fereastra care se deschide, efectuați valoarea dorită și faceți clic pe " O.K».

Când lucrați cu:

  • 64-bit. sistem de operare Windows. XP.\Windows Server 2003. Mergeți la secțiunea:

    Hkey_local_machine \\ software \\ wow6432node \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

  • 32-biți sistem de operare Windows. XP.\Windows Server 2003. Mergeți la secțiunea:

    HKEY_LOCAL_MACHINE \\ Software \\ Crypto Pro \\ Cryptografie \\ Currentversion \\ Parametrii \\

Creați următorul parametru:

forbid_Time_Sign_2001.

tip Dword. și instalați-o egală fFFFFFF..

Pentru a crea un parametru:

  • în meniu " Editați | ×"Clic" Crea"Și selectați" Parametrul DWORD (32 biți)»:

  • faceți clic dreapta, faceți clic pe " Crea"Și selectați" ParametruDord (32 biți)»:

Specificați numele dorit:

Faceți clic dreapta și selectați " Schimbare" În fereastra care se deschide, efectuați valoarea dorită și faceți clic pe " O.K».

Pentru a aplica setările în funcție de parametrii din criptopro CSP (KS1 în modul de depozitare cheie sau KS2), se repornește un serviciu CSP Cryptopro (CPCSP).

Recomandările sunt reprezentate de dezvoltatorul SPI "Cryptopro CSP" și publicat pe site-ul oficial al acestui produs.

Nu a găsit un răspuns la întrebarea dvs.? Uita-te aici
Cum să combinați două conturi pe Facebook?Cum să combinați două conturi pe Facebook?
Descărcați și introduceți un cadru frumos către documentul WordDescărcați și introduceți un cadru frumos către documentul Word
Cum să remediați erorile de tip ceas_watchdog_timeoutCum de a repara ceasul_watchdog_timeout tip "albastru ecran" (0x00000101)