→ Как настроить криптопро 4.0 для электронной подписи. Установка и настройка криптопро для работы с электронной подписью. Пошаговая установка ЭЦП

Как настроить криптопро 4.0 для электронной подписи. Установка и настройка криптопро для работы с электронной подписью. Пошаговая установка ЭЦП

СКЗИ (средство криптографической защиты информации) «КриптоПро CSP» является независимым модулем ОС, призванным выполнять различные криптооперации, такие как электронная подпись, шифрование, имитозащита. Функционирование подавляющего большинства шифровальных программных продуктов невозможно без криптопровайдера, также невозможно подписывание документов ЭП.

Функционал модуля «КриптоПро CSP» заключается в том, что он:

  • позволяет сдавать отчеты в электронном виде в различные госорганы;
  • обеспечивает участие в электронных торгах;
  • организовывает юридически значимый документооборот;
  • производит защиту конфиденциальной информации в момент ее передачи.
Модуль «КриптоПро CSP» разработан «КРИПТО-ПРО» – компанией, являющейся одним из лидеров на рынке средств по защите информации. На данный период выпущено 5 версий модуля «КриптоПро CSP», отличие которых заключается в следующих параметрах: операционной системе, в которой функционирует программа; поддерживаемых криптоалгоритмах; сроках действия выдаваемых компетентными органами сертификатов. Компания-разработчик на своем официальном интернет-ресурсе разместила таблицу с детальным сравнением всех актуальных версий модуля «КриптоПро CSP». На этой интернет-странице компания-разработчик разместила информацию о действующих сертификатах .

Как установить «КриптоПро 4.0»

Последней актуальной версией модуля «КриптоПро CSP» является четвертая, которая функционирует на основе новых алгоритмов подписи согласно ГОСТ Р 34.10-2012. «КриптоПро CSP 4.0» может работать в ОС Windows 10. На данный период данный модуль не сертифицирован, но компанией-разработчиком планируется в самое ближайшее время сертифицировать 4-ю версию своего продукта.
Далее приведено описание того, как установить «КриптоПро 4.0» .
Официальный интернет-ресурс компании-разработчика «КРИПТО-ПРО» по завершении предварительной регистрации предоставляет возможность скачать файлы , дистрибутивы, обновления и пр. программы «КриптоПро CSP» .

По окончании регистрации появится страничка с лицензионным соглашением. С его правилами и условиями необходимо ознакомиться и затем, в случае согласия с ними, нажать на «Я согласен». Далее будет произведен переход на страницу загрузки файлов.

Для того чтобы скачать дистрибутив, необходимо сначала выбрать «КриптоПро CSP 4.0 для Windows и UNIX (несертифицированный)», а затем в появившейся ссылке с информацией о контрольной сумме нажать левой кнопкой мыши на «КриптоПро CSP 4.0 для Windows».

Как установить «КриптоПро 4.0». Когда загрузка будет завершена, необходимо запустить только что скаченный программный файл «CSPSetup.exe». В открывшемся окне о предупреждении системы безопасности, для того чтобы разрешить программе вносить изменения на компьютер, нужно нажать на кнопку «Да». В далее открывшемся окне следует выбрать «Установить (рекомендуется)».


Начнется непосредственная установка модуля «КриптоПро CSP 4.0», которая занимает несколько секунд.

По завершении установки модуля «КриптоПро CSP 4.0» на компьютер можно начинать работу с ним.

Памятка:
  • по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
  • демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.
Информация о типе лицензии и периоде ее действия размещена в приложении «КриптоПро CSP». В операционной системе Windows 10 удобнее всего воспользоваться поиском приложений, для чего необходимо нажать на значок «Лупа», который размещен рядом с «Пуском», и затем выбрать «Классическое приложение «КриптоПро CSP».

Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. д.). Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.

Работа модуля «КриптоПро CSP 4.0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в в любое удобное время. Отправка лицензионного ключа (т. е. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты.
Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».

После завершения всех этапов установки программа «КриптоПро CSP 4.0» полностью готова к работе.

Криптопровайдер - это средство криптозащиты информации (), без которого использование становится невозможным. формируется на основе криптографических алгоритмов, а реализация этих процессов возможна только при наличии СКЗИ. КриптоПро CSP - самый популярный продукт на российском рынке криптографических утилит. С этой программой работают большинство электронных торговых площадок, информационные госсистемы (ЕАИС ФСТ, ЕГАИС и др.) и контролирующие органы, принимающие отчетность через интернет (ФНС, ФСС, ПФР).

На конец сентября 2019 года в линейке «КРИПТО-ПРО» действительны две версии СКЗИ - 4.0 и 5.0. Обе программы сертифицированы и обеспечивают полный набор возможностей для владельцев ЭЦП. В этой статье остановимся на , рассмотрим функции и характеристики софта, особенности лицензирования, процедуру установки и настройки.

Поможем получить ЭЦП. Консультация 24 часа!

Оставьте заявку и получите консультацию.

СКЗИ КриптоПро версии 4.0: характеристики и функциональные возможности

Государственные порталы и торговые площадки, принимающие от пользователей , размещают на своих сайтах требования и инструкции по работе с электронными документами. Помимо , на рынке есть еще один популярный криптопровайдер - VipNet CSP. Но некоторые организации (например, Росреестр) ограничивают пользователей в выборе и указывают в требованиях обязательное использование КриптоПро CSP. При выпуске сертификатов КЭЦП удостоверяющие центры тоже чаще всего используют КриптоПро, поэтому если пользователь установит на ПК другой криптопровайдер, при создании ЭП могут возникать ошибки.

Функции ПО

Программные средства CryptoPro систематически обновляются и совершенствуются. Последняя сертифицированная сборка версии (исполнение 3-Base). Все актуальные обновления можно отслеживать на официальном сайте разработчика в разделе «Сертификаты» .

Криптопровайдер прошел сертификацию ФСБ. Это значит, что он может использоваться для создания электронной подписи и шифрования данных в соответствии с законом ФЗ-63 .

СКЗИ выполняет следующие функции:

  • наделяет правовой силой цифровые файлы, заверенные КЭЦП;
  • предотвращает компрометацию данных с помощью современных средств криптошифрования и имитозащиты;
  • гарантирует подлинность и неизменность электронных файлов;
  • поддерживает официальную авторизацию частных предпринимателей и юрлиц на интернет-площадках и веб-порталах государственных органов.

Без криптопровайдера пользователь не сможет участвовать в электронном документообороте (ЭДО) и выполнять следующие операции:

  • удаленная ;
  • отправка отчетной документации в Росстат, ПФР и другие госорганы;
  • взаимодействие в информационными сервисами , АИС Госзаказ, ГИС ЖКХ и др.;
  • банковские переводы и другие финансовые операции, где нужна КЭЦП;
  • подача онлайн-заявки на участие в аукционах по ФЗ №223 и №44 ;
  • сопровождение процедуры банкротства;
  • взаимодействие с участниками корпоративного ЭДО.

С 1.01.2019 г. все УЦ выпускают электронные сертификаты по новому стандарту (ГОСТ Р 34.10-2012). Программное обеспечение полностью соответствует этому стандарту и поддерживает новые алгоритмы криптозащиты.

  • Требования к системе для установки софта

    Для полноценного использования всех функциональных возможностей криптопровайдера остается только установить сертификаты в реестр ПК. Как правило, УЦ выдают сертификаты на ключевом флеш-носителей, в редких случаях - отправляют на электронную почту владельца.

    Установка сертификата осуществляется в разделе «Сервис» программы CryptoPro. Эту процедуру рекомендуется выполнять в соответствии с инструкцией от разработчика. В результате сертификат должен быть сохранен в папке «Личное».

    На завершающем этапе сохраните корневой сертификат (КС), который размещен для скачивания на сайте УЦ. Этот документ сохраняется в папке «Доверенные». КС выполняет важную функцию в ЭДО - подтверждает, что сертификат получен в аккредитованном УЦ.

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

  1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
  2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
  3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

  • Windows 2008
  • Windows
  • VistaWindows
  • 7 (Seven)Windows
  • 2003Windows
  • XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

  1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
  2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
  3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
  4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
  5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
  6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:


Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео:

 

 
Это интересно: