Як встановити КріптоПро: покрокова інструкція. Установка дистрибутива ЗКЗІ КріптоПро csp повинна проводитися користувачем, що має права адміністратора

Розробник на сайті вказує, що таке КріптоПро - так називають засіб криптографічного захисту інформації (СКЗИ). Ця програма захищає інформацію через шифрування та створення електронних підписів (ЕП). Ці сертифікати підтверджують значимість і статус електронних документів при роботі:

• з електронними майданчиками;
• електронною звітністю;
• клієнт-банками;
• при обміні між користувачами в мережі.

Криптографічний захист заснована на виконанні нацстандартів в цій області:

1. ГОСТ Р 34.10-2012 (замість 34.10-2001) про ЕЦП.
2. ГОСТ Р 34.11-2012 (змінив 34.11-94) про кешуванні.
3. ГОСТ 28147-89 про алгоритм криптоперетворень.

Компанія ввела в дію програмні модулі CryptoPro Cryptographic Service Provider (CSP), які сумісні з інтерфейсом Microsoft. На форумі розробника вказано, що безкоштовно встановити КріптоПро CSP можна, якщо не виконуєте операції з закритими ключі, наприклад:

• генерація закритих ключів;
• підписання або розшифрування даних.

Виходить, що безкоштовно встановити ЗКЗІ КріптоПро - це означає не вводити серійний номер.

Сервіс сертифіката електронного підпису

З доступних в електронній формі послуг встановіть сертифікат ЕЦП КріптоПро. Отримайте юридично значиму підпис, яка перевірить, зашифрує і дешифрує документи в електронній формі за допомогою сертифіката.

Через вкладку «Послуги» відкриємо «Сервіс електронного підпису».

Якщо ввімкнути функцію цього сервісу установка ключа ЕЦП КріптоПро не потрібно. Система зберігає ключ і необхідний набір криптографічних операцій.

Якщо зберігайте ключ ЕП на робочому місці користувача, зверніться за послугою в Засвідчувальний центр.

Щоб попрацювати з сертифікатом ЕП в форматі електронного завантаження, скачайте дистрибутив.

Керівництва отримаєте у розробника. Виробник просить зареєструватися. Якщо e-mail і пароль вже занесені в базу, введіть їх, щоб увійти.

Перед новим завантаженням сайт упевниться в готовність укласти ліцензійну угоду.

При згоді і початку роботи з сервісом сертифіката ЕП (СЕП) включається функція роботи через Засвідчувальний центр компанії. У ньому створюють сертифікат ключа перевірки підпису.

В рамках цієї послуги КріптоПро сертифікат на комп'ютер не встановлюється. Використання сертифіката ключа електронного підпису підтверджується власником при введенні одноразового пароля з індивідуальним PIN-кодом доступу до ключового контейнера.

Сертифікат ключа ЕП створюється в неекспортіруемом форматі. Він недоступний для використання на знімних носіях (і робочому місці користувача).

коли перевстановлювати

Якщо замінюєте демо-програму на основну або переходите на наступну версію дистрибутива, переустановите КріптоПро. Переконайтеся в тому, що на комп'ютері є ліцензії або сертифікати. Якщо немає, збережіть їх.

Через запуск меню наявної програми з функціями адміністратора системи видаліть попередню програму стандартним способом. Якщо через панель установки і видалення коректно видалити програму не виходить, використовуйте дистрибутив. В аварійному випадку видаліть через утиліту КріптоПро.

Утиліта підходить для всіх версій CSP. Для виконання очищення запустіть файл cspclean.exe, перезавантажте комп'ютер і повторно запустіть утиліту.

Тепер встановіть новий продукт.

Як встановити КріптоПро

Для завантаження і перевірки електронного підпису на web-сторінках із застосуванням КріптоПро CSP знадобиться плагін. Ось інструкція, як встановити КріптоПро ЕЦП browser plug in для роботи на електронному майданчику:

Крок 1. Скачайте актуальну версію плагіна.

Крок 2. Запустіть виконуваний файл cadesplugin.exe.

Крок 3. Погодьтеся встановити програмне забезпечення.

Крок 4. Якщо буде потрібно, дозвольте внести зміни шляхом натискання кнопки «Так».

Крок 5. Після завершення встановлення.

Крок 6. Після закінчення установки натисніть «ОК».

Існує кілька версій програми. Д істрібутів набувають:

• у виробника або у офіційного дилера на матеріальному носії;
• на сайті виробника або офіційного дилера.

З опису робимо висновок про те, з якими операційними системами сумісна програма. Переконався, що у потрібного функціоналу є сертифікат.

У вкладці «Продукти» виберемо «Керування сертифікатами». Ознайомимося з описом.

Коли з'являться переваги щодо вибору певної версії, отримаєте уявлення про можливих витратах. Опублікований прайс-лист послуг отримання ліцензій і сертифікатів компанії за станом на серпень 2020. Наприклад, річна технічна підтримка на робочому місці коштує 850 рублів, а установка або оновлення на робочому місці або сервері - 5500 руб.

Як працювати з КріптоПро

Маючи необхідні відомості, використовуємо програму в демонстраційному режимі. Ось інструкція, як безкоштовно користуватися КріптоПро:

Крок 1. Завантажуємо файли через продукти і вкладку ЗКЗІ КріптоПро CSP.

Крок 2. Бачимо повідомлення про обмеженому доступі. Пройдемо попередню реєстрацію і відповімо на кілька запитань.

Крок 3. Заповнюємо поля і відправляємо запит на реєстрацію, здійснюємо подальші дії на наступній сторінці. Звернемо увагу на повідомлення про термін використання демонстраційної версії: 90 днів з моменту установки. Передача прав на користування купується у вигляді ліцензії. Демо-версія розрахована на роботу при первинній установці продукту. При повторній спробі завантаження не відбудеться.

Крок 4. Вибираємо дистрибутив, який відповідає операційній системі комп'ютера, і викачуємо його. Завантажується швидко. Запускаємо програмний файл з расшіреніем.ехе. програмна система безпеки попередить про те, що в комп'ютер внесуть зміни. Якщо згодні, натискаємо «Встановити». Завантажується модуль.

Після того як встановили останню версію, Працюйте з програмою відразу. якщо завантажували попередні версії, Перезавантажте комп'ютер відразу або відкладіть цю дію.

Інсталяція ЗКЗІ КріптоПро CSP

Установка дистрибутива ЗКЗІ КріптоПро CSP повинна проводитися користувачем, що має права адміністратора.

Для установки вставте компакт-диск в дисковод.

Малюнок 1. Установка ЗКЗІ КріптоПро CSP

Виберіть зручний для Вас мову установки і дистрибутив, відповідний використовуваної операційній системі.

Перед запуском майстра установки виводиться діалогове вікно, в якому доступний вибір рівня захищеності (кнопка Параметри).

Малюнок 2. Початок установки

У СКЗИ КріптоПро реалізовані класи захисту КС1, КС2, КС3 згідно з вимогами ФСБ Росії.

Малюнок 3. Вибір рівня безпеки

Вкажіть необхідний рівень безпеки, якщо він відрізняється від значення за замовчуванням. Після цього можна переходити до роботи з майстром установки.

Малюнок 4. Вітальне вікно майстра установки

Якщо на машині була встановлена \u200b\u200bбільш рання версія ЗКЗІ КріптоПро CSP, то у вікні з'явиться інформація про оновлюваної версії:

Малюнок 5. Установка з заміщенням компонентів Для продовження установки КріптоПро CSP натисніть Далі.

Уважно прочитайте ліцензійну угоду, яке виводиться при першій установці.

Подальша установка проводиться відповідно до повідомлень, що видаються майстром.

В процесі установки може бути запропоновано:

• ввести серійний номер ліцензії криптопровайдера;

• зареєструвати додаткові зчитувачі ключової інформації;

• налаштувати додаткові датчики випадкових чисел (Для рівнів КС2 і КС3);

• налаштувати криптопровайдер на використання служби зберігання ключів (для рівня КС1).

Ці параметри можна змінити після завершення установки через панель властивостей КріптоПро CSP.

Для коректної роботи КріптоПро CSP після завершення установки необхідно перезавантажити комп'ютер в разі, якщо користувачеві пропонується перезавантаження.

• процесі установки майстром може бути запропонований вибір найбільш підходящого виду установки.

Малюнок 6. Вибір виду установки

За замовчуванням (вид установки «Звичайна») встановлюються тільки основні файли для роботи ЗКЗІ (для Windows Server 2008 по замовчуванням також встановлюється «драйверного бібліотека CSP»). При необхідності можна змінити набір компонентів для установки:

Малюнок 7. Вибіркова установка

Розширена сумісність з продуктами - Забезпечує сумісність з такими додатками, як Microsoft Office, Outlook Express. Необхідна для входу в систему по смарт-карт.

Служба зберігання ключів - Забезпечує зберігання, використання та кешування ключів в окремому сервісі ОС. За замовчуванням включена для рівня безпеки КС2 і КС3.

Revocation Provider - Механізм перевірки поточного статусу сертифіката з використанням OCSP. Є доповненням до стандартного механізму Windows перевірки статусу сертифіката на основі списку відкликаних сертифікатів (СОС, CRL). Крім цього надає можливість використання СОС, випущених за правилами, описаним в RFC 3280.

Криптопровайдер рівня ядра ОС Необхідний для роботи криптопровайдера в службах і ядрі Windows (TLS-сервер, EFS, IPsec).

Сумісність з КріптоПро CSP 3.6 - Реєструє імена провайдерів, сумісні з КріптоПро CSP 3.6. Необхідно тільки при наявності в сховищі «Особисті» сертифікатів, встановлених з КріптоПро CSP 3.6.

Сумісність з КріптоПро CSP 3.0 - Реєструє імена провайдерів, сумісні з КріптоПро CSP 3.0. Необхідно тільки при наявності в сховищі «Особисті» сертифікатів, встановлених з КріптоПро CSP 3.0.

Після натискання на Далі майстром установки пропонується запланувати або скасувати установку бібліотек підтримки зчитувачів, а також прийняти рішення про включення функціоналу накопичення інформації про використані знімних ключових носіях. Крім цього, також необхідно включити режим посиленого контролю використання ключів. даний режим здійснює контроль терміну дії довготривалих ключів електронного підпису і ключового обміну, контроль довіреності ключів перевірки електронного підпису і контроль коректного використання програмного датчика випадкових чисел. Використання ЗКЗІ КріптоПро CSP 4.0 без включення режиму посиленого контролю використання ключів дозволяється тільки в тестових цілях.

Малюнок 8. Установка посиленого контролю використання ключів

При установці ЗКЗІ з включенням режиму посиленого контролю використання ключів будуть запитані дані з датчика випадкових чисел. У разі помилки отримання даних буде відображено вікно, приклад якого наведено на Малюнок 9. У цьому випадку при початку роботи користувача в системі з встановленим ЗКЗІ КріптоПро CSP 4.0 необхідно перевірити, що зареєстрований хоча б один фізичний датчик випадкових чисел (наприклад, біологічний ДСЧ, зовнішня гамма або апаратний ДСЧ), і виконати команду:

csptest.exe -keyset -verifycontext -hard_rng.

Після завершення установки ЗКЗІ з включеним режимом посиленого контролю використання ключів необхідно в обов'язковому порядку встановити довірені кореневі сертифікати в сховищі сертифікатів локального комп'ютера CryptoProTrustedStore ( «Довірені кореневі сертифікати КріптоПро CSP», «CryptoPro CSP Trusted Roots») за допомогою оснастки Сертифікати або за допомогою утиліти certmgr.exe:

certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer

Після цього слід здійснити перезавантаження комп'ютера.

Малюнок 9. Вікно помилки отримання даних з датчика випадкових чисел при інсталяції ЗКЗІ.

До 2018 року бюджетні організації працювали з електронними цифровими підписами випущених відповідно до ГОСТ Р 34.10-2001. Починаючи з 1 січня 2019 року заплановано перехід на ГОСТ Р 34.10-2012 - і КріптоПро CSP став відображати відповідне повідомлення, яке іноді зовсім неможливо відключити звичайними методами.

Відключаємо повідомлення про перехід на ГОСТ Р 34.10-2012

З недавніх пір, криптопровайдер КріптоПро CSP став дбайливо видавати наступне попередження:

З 1 січня 2019 року заборонено формування електронного підпису за допомогою ключів ЕП ГОСТ Р 34.10-2001. Вам необхідно перейти на використання ключів ЕП ГОСТ Р 34.10-2012. Продовжити використання ключа ЕП ГОСТ Р 34.10-2001?

Там же, внизу можна поставити галочку, щоб дане нагадування не відображаються на протязі місяця. Втім, буває і таке, що дану галочку КріптоПро ігнорує і радує подібним віконцем при кожному використанні.

Для того, щоб відключити НАЗАВЖДИ дані повідомлення, необхідно виконати наступне:

Windows Vista, Windows Server 2008 і новіше:

Створюємо два параметра типу QWORD, І задаємо їм значення 1d4a164f03e4000 (в шістнадцятковій системі). Параметри повинні знаходитися за наступною адресою (в кінці - назва параметра):

Для 64-бітних систем:

Для 32-бітних систем:

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_sign_2001

Windows XP або Windows Server 2003:

Створюємо два параметра типу DWORD, І задаємо їм значення ffffffffff (в шістнадцятковій системі). Параметри повинні знаходитися за наступною адресою (в кінці - назва параметра):

Для 64-бітних систем:

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_sign_2001

Для 32-бітних систем:

HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_sign_2001

Linux:

В операційних системах сімейства Linux, необхідно додати два ключа в файл конфігурації, який розташований за наступною адресою:

Для 64-бітних систем:

/etc/opt/cprocsp/config64.ini

Для 32-бітних систем:

/etc/opt/cprocsp/config.ini

Ключі повинні розташовуватися в уже існуючій секції Parameters, і повинні мати такий зміст:

Warning_time_gen_2001 \u003d ll: 131907744000000000 warning_time_sign_2001 \u003d ll: 131907744000000000

Чи була ця стаття корисною?

Так немає

Інші статті:

• Сталася помилка під час перевірки автентичності. зазначена функція не підтримується.…

Як встановити КріптоПро на комп'ютер, установка КріптоПро 4.0

КріптоПро CSP - є криптопровайдером і забезпечує юридичну значимість електронної документації, захист з'єднань. Це ключовий продукт, серед продуктів КріптоПро. Про те, як КріптоПро CSP встановити виникає найбільше запитань. Пропонуємо ознайомитися з наведеною нижче інформацією для коректної інсталяції програми. Щоб встановити це програмне забезпечення на комп'ютер користувач повинен мати права адміністратора. ПО на диску потрібно вставити в дисковод або вибрати папку з дистрибутивом на комп'ютері. Запустивши Майстер Установки, необхідно Вибір мови. При інсталяції є також можливість вибору рівня захисту (клас).

Подальша установка проводиться у відповідності з вибором дій, зазначених Майстром Установки. Так може знадобитися вказати серійний ключ, провести настроювання додаткових датчиків, відрегулювати ЗКЗІ для використання служби зберігання ключів. Установка може бути повною і вибіркової, в залежності від завдань користувача. Вибіркова установка допоможе встановити додаткові потрібні компоненти. Бажано після інсталяції здійснити перезавантаження комп'ютера для коректної роботи програми.

Відповідно до прийнятого в 2014 році порядком переходу на ГОСТ Р 34.10-2012 до 1 січня 2019 р спроба використання ГОСТ Р 34.10-2001 (крім перевірки підпису) на всіх випущених на цей момент сертифікованих версіях КріптоПро CSP 3.9, 4.0 з 1 січня 2019 м викличе помилку / попередження (в залежності від продукту і режиму роботи).

Але, у зв'язку з перенесенням термінів переходу на ГОСТ Р 34.10-2012 до 1 січня 2020 року, для продовження роботи по ГОСТ Р 34.10-2001 скористайтеся наступними рекомендаціями:

Для відключення попереджень про необхідність переходу на ГОСТ Р 34.10-2012 при формуванні ключів і підпису по ГОСТ Р 34.10-2001 в КріптоПро CSP відкрийте редактор реєстру.

Для цього:

Win+R. У вікні, введіть regedit та натисніть " ОК»:

• в меню Пуск в рядку пошуку введіть regedit. Запустіть знайдену програму:

Відкриється вікно « редактор реєстру»:

При роботі з:

64-бітної старше XP\Windows Server 2003 перейдіть в розділ:

32-бітної операційною системою Windows старше XP\Windows Server 2003 перейдіть в розділ:

Створіть наступні параметри:

Warning_time_gen_2001

Warning_time_sign_200

типу QWORD і встановити їх рівними ffffffffffffffff (Шістнадцяткова система числення)

Щоб створити параметр:

• в меню " Виправлення»Натисніть« створити»І виберіть пункт« параметрQWORD (64 біта)»:

• створити»І виберіть пункт« параметрQWORD (64 біта)»:

Вкажіть потрібне найменування:

змінитиОК».

При роботі з:

• 64-бітної операційної системою Windows XP \\ Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

• 32-бітної операційною системою Windows XP \\ Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

Створіть наступні параметри:

Warning_time_gen_2001

Warning_time_sign_2001

типу DWORD і встановити їх рівними ffffffffff

Щоб створити параметр:

в меню " Виправлення»Натисніть« створити»І виберіть пункт« Параметр DWORD (32 біти)»:

• натисніть правою кнопкою миші, натисніть « створити»І виберіть пункт« параметрDWORD (32 біти)»:

Вкажіть потрібне найменування:

Натисніть правою кнопкою і виберіть « змінити». У вікні, внесіть потрібне значення і натисніть « ОК».

Для застосування налаштувань за даними параметрами в КріптоПро CSP 4.0 (КС1 в режимі служби зберігання ключів або КС2) до збірки 4.0.9959 потрібно перезапуск служби КріптоПро CSP (cpcsp).

Рекомендації по перенесенню дати блокування роботи з ГОСТ Р.34.10-2001 для користувачів КріптоПро CSP 4.0, що функціонує в режимі посиленого контролю ключів

Для перенесення дати блокування роботи по ГОСТ Р 34.10-2001 з 1 січня 2019 року в КріптоПро CSP 4.0 R3 відкрийте редактор реєстру.

Для цього:

• на клавіатурі натисніть комбінацію клавіш Win+R. У вікні, введіть regedit та натисніть " ОК».

• в меню пуск в рядку пошуку введіть regedit. Натисніть лівою кнопкою миші по знайденої програмою:

Відкриється вікно « редактор реєстру»:

При роботі з:

• 64-бітної операційною системою Windows старше XP\Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

• 32-бітної операційною системою Windows старше XP\Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

Створіть наступний параметр:

forbid_time_sign_2001

типу QWORD і встановіть його рівним ffffffffffffffff (Шістнадцяткова система числення).

Щоб створити параметр:

• в меню " Виправлення»Натисніть« створити»І виберіть пункт« параметрQWORD (64 біта)»:

• натисніть правою кнопкою миші, натисніть « створити»І виберіть пункт« параметрQWORD (64 біта)»:

Вкажіть потрібне найменування:

Натисніть правою кнопкою і виберіть « змінити». У вікні, внесіть потрібне значення і натисніть « ОК».

При роботі з:

• 64-бітної операційною системою Windows XP\Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

• 32-бітної операційною системою Windows XP\Windows Server 2003 перейдіть в розділ:

  HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\

Створіть наступний параметр:

forbid_time_sign_2001

типу DWORD і встановіть його рівним ffffffff.

Щоб створити параметр:

• в меню " Виправлення»Натисніть« створити»І виберіть пункт« Параметр DWORD (32 біти)»:

• натисніть правою кнопкою миші, натисніть « створити»І виберіть пункт« параметрDWORD (32 біти)»:

Вкажіть потрібне найменування:

Натисніть правою кнопкою і виберіть « змінити». У вікні, внесіть потрібне значення і натисніть « ОК».

Для застосування налаштувань за даними параметрами в КріптоПро CSP (КС1 в режимі служби зберігання ключів або КС2) потрібно перезапуск служби КріптоПро CSP (cpcsp).

Рекомендації представлені розробником ЗКЗІ «КріптоПро CSP» і опубліковані на офіційному сайті даного продукту.