Криптопро не видит контейнер закрытого ключа на флешке
Обновлено: 21.11.2024
Абонентская станция позволяет устанавливать удаленные защищенные соединения с помощью эмулятора модема Continent 3 PPP Adapter. При подключении абонентской станции «Континент-АП» могут появляться сообщения об ошибках, указанные ниже.
Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у вас нет подключения к Интернету (см. Проверка подключения к Интернету).
2) Некоторые программы блокируют порты. Отключить антивирус, брандмауэр.
3) Удалите, если он установлен, брандмауэр, поставляемый с программой «Континент-AP» (см. Удаление брандмауэра программы «Континент-AP»).
4) Если вы используете проводной интернет, возможно, провайдер заблокировал порты, необходимые для работы программы «Континент-AP». Для проверки установите интернет-соединение через usb-модем.
Ошибка 628. Соединение было закрыто.
Ошибка 629. Соединение было закрыто удаленным компьютером.
Эта ошибка возникает, когда пользователь вручную вводит IP-адреса в свойствах протокола TCP/IP, в то время как сервер должен их выдавать автоматически. Чтобы исправить данную ошибку, вам необходимо зайти в настройки подключения Континент-AP.
Во вкладке "Сеть" выберите строку "Протокол Интернета TCP/IP" и нажмите кнопку "Свойства".
В открывшемся окне поставьте следующие переключатели:
· "Получить IP-адрес автоматически";
· "Получить адрес DNS-сервера автоматически".
Ошибка 703: для подключения требуются некоторые данные от пользователя, но приложение не разрешает взаимодействие с пользователем. "
Заходим в настройки ТД Континент - на вкладку "безопасность", кнопка "параметры", кнопка - "свойства", "сбросить сохраненный сертификат".
Ошибка 734. Прерван протокол управления связью PPP.
<р>1. Сосредоточьтесь на ошибке, которая появляется перед этой. <р>2. Проверьте системную дату.Ошибка. Сервер отказал пользователю в доступе. Причина отклонения Вход в систему для нескольких пользователей запрещен.
Подождите несколько минут и повторно установите соединение.
Сервер отказал пользователю в доступе. Причина отказа: Client-Cert не найден.
Ошибка подписи ключа 0x8009001D (неправильно инициализирована библиотека поставщика).
Срок действия лицензии программы КриптоПро истек (см. Ввод серийного номера КриптоПро 3.6)
Ошибка подписи ключа 0x (набор ключей не определен).
<р>1. Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли). <р>2. Возможно, срок действия сертификата истек. Проверьте срок действия, открыв пользовательский CER-файл.Ошибка подписи ключа 0x8009001F (недопустимый параметр набора ключей).
Ошибка подписи ключа 0x (указанный файл не найден).
Удалите эту версию программного обеспечения Continent-AP и установите версию Continent 3.5.68. (см. документ Установка программного обеспечения «Континент-АП» ).
Сервер отказал пользователю в доступе. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК в Республике Ингушетия. Позвоните и узнайте причину блокировки.
Целостность файлов нарушена. Обратитесь к системному администратору.
Необходимо «исправить» программу «Континент-АП» (см. Исправление программы «Континент-АП» версии 3.5.68.0).
Ошибка 850: Тип протокола не установлен на компьютере EAP, необходимом для проверки подлинности коммутируемого подключения.
Необходимо «исправить» программу «Континент-АП» (см. Исправление программы «Континент-АП» версии 3.5.68.0).
Вставьте носитель ключей. Набор ключей не существует.
Континент вставлен.
<р>2. При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.<р>3. Убедитесь, что КриптоПро видит данный ключ (см. Проверка работоспособности ключа Континент-AP).
Вставьте носитель ключей (поле "устройства" пусто).
<р>1. Убедитесь, что флешка с ключом Континент вставлена.
<р>2. Откройте КриптоПро и на вкладке "Оборудование" выберите "Настроить считыватели".<р>3. В поле «Установлены следующие считыватели:» удалите все считыватели, выделив их по одному и нажав кнопку «Удалить».
<р>4. Нажмите "Добавить"
<р>5. Появится окно Мастера установки считывателя. Нажмите "Далее"<р>6. На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». И в списке «Доступные устройства чтения» выберите «Все съемные диски». Нажмите кнопку "Далее".
<р>8. В появившемся окне нажмите "Готово".
<р>9. Попробуйте восстановить соединение.
Значок на панели задач исчез.
<р>1. Перейдите в "Пуск" => "Все программы" => "Код безопасности" => "Абонентская точка Континент" и выберите "Управление программой". <р>2. Если значок не появился, щелкните правой кнопкой мыши на панели задач Windows(или нажмите alt+ctrl+delete) и выберите «Диспетчер задач».
Перейдите на вкладку "Процессы", выберите AP _Mgr .exe из списка и нажмите кнопку "Завершить процесс".
Повторите шаг 1.
При появлении ошибки, которой нет в этом документе, "исправить" программу "Континент-АП" (см. Исправление программы "Континент-АП" версии 3.5.68.0).
<р>1. Откройте программу КриптоПро - (Пуск => Панель управления => КриптоПро CSP).https://pandia.ru/text/79/294/images/image017_6.jpg Вкладка "width="353"height="258 src Service"
<р>3. Нажмите «Просмотреть сертификаты в контейнере».
https://pandia.ru/text/79/294/images/image020_5.jpg "width="429"height="334">
<р>5. В списке ключевых пользовательских контейнеров должен быть ваш ключ (выделен красным, где «тест» — название вашей организации).<р>6. Если список ключевых носителей пуст, то ключ вышел из строя.
В появившемся окне введите команду «cmd» и нажмите кнопку «ОК».
При наличии подключения к Интернету появится окно, подобное показанному ниже.
Если подключение к Интернету отсутствует, появится одно из двух следующих окон
<р>1. Откройте программу КриптоПро - (Пуск => Панель управления => КриптоПро CSP).
https://pandia.ru/text/79/294/images/image029_2.jpg "width="353"height="258 src КриптоПро PKI".
<р>4. В следующем окне в поле «Серийный номер» введите серийный номер лицензии на право использования СКЗИ «КриптоПро». Серийный номер лицензии указан в лицензионной карточке. После заполнения нажмите кнопку "ОК".
Чтобы исправить программу «Континент-АП», откройте «Пуск» => «Панель управления» => «Установка и удаление программ».
Для WindowsVista/7 — «Программы и компоненты»
font-size: 11.0pt">font-size: 11.0pt">font-size: 11.0pt">Software" href="/text/category/programmnoe_обеспечение/" rel="bookmark">ПО не тестировалось на совместимость с операционной системой.В окне таких сообщений нажмите кнопку Все равно продолжить.
font-size: 11.0pt "> font-size: 11.0pt"> font-size: 16.0pt "> Удаление межсетевого экрана Continent-AP
Чтобы удалить программный брандмауэр Континент-AP, перейдите в Пуск => Панель управления => Установка и удаление программ.
Для WindowsVista/7 — «Программы и компоненты»
размер шрифта: 11.0pt "> размер шрифта: 11.0pt">. jpg "ширина = 374" высота = 290 ">
Также могут появляться сообщения Антивируса Касперского. Нажмите «Разрешить».
Спасибо большое, Михаил, все сделали оперативно и главное мне понятно. С тех пор мы нашли общий язык. Я хотел бы продолжить общение с вами в будущем. Надеюсь на плодотворное сотрудничество.
Олеся Михайловна - генеральный директор ООО "ВКС"
От имени ГУП «Севастопольское авиапредприятие» выражаем благодарность за профессионализм и оперативность Вашей компании! Желаем Вашей компании дальнейшего процветания!
Гуськова Лилия Ивановна - менеджер. ГУП "САП"
Спасибо, Михаил, большое за помощь в оформлении. Очень квалифицированный сотрудник +5!
Надя Шамильевна - предприниматель ИП Аношкина
От имени компании «АКБ-Авто» и от себя лично выражаю благодарность Вам и всем сотрудникам Вашей компании за продуктивную и качественную работу, чуткое отношение к требованиям клиента и оперативность в выполнение заказанной работы.
Насибуллина Альфира - Старший менеджер "АКБ-Авто"
Хочу поблагодарить консультанта Михаила за отличную работу, своевременные и полные консультации. Очень внимательно относится к проблемам и вопросам клиента, оперативное решение самых сложных, как мне показалось, ситуаций. С Михаилом приятно работать. Теперь буду рекомендовать вашу компанию своим клиентам и друзьям. И консультанты техподдержки тоже очень вежливые, внимательные, помогли справиться со сложной установкой ключа. Спасибо.
Получить ключ оказалось очень просто и даже приятно. Большое спасибо за помощь менеджеру Михаилу. Объясняет сложные и объемные вещи для понимания, кратко, но очень ясно. Кроме того, я позвонила на горячую бесплатную линию и онлайн вместе с Михаилом оставила заявку. Мне сделали ключ за 2 рабочих дня. В общем, рекомендую, если вы экономите свое время, но при этом хотите иметь понимание, что вы покупаете и за что платите. Спасибо.
Левицкий Александр Константинович Самара
Личная благодарность консультанту Михаилу Владимировичу за оперативную консультацию и работу по ускоренному получению сертификата ЕС. В ходе предварительной консультации подбирается оптимальный набор индивидуальных услуг. Конечный результат немедленный.
Стоянова Н.Л. - Главный бухгалтер ООО "СИТЕКРИМ"
Спасибо за оперативную работу и грамотную помощь! Консультацией остался очень доволен!
ООО «Эксперт Система» благодарит консультанта Михаила за оперативную работу! Желаем Вашей компании роста и процветания!
Суханова М.С. - Оценщик ООО «Экспертные системы», г. Волгоград
Спасибо консультанту, представившемуся Михаилом, за оперативную работу с клиентами.
Степан Геннадьевич Пономарев
Большое спасибо консультанту Михаилу за помощь в получении ЭЦП. За оперативную работу и консультации по вопросам, возникающим в процессе регистрации.
Компания в лице своего консультанта Михаила делает невозможное! Ускорение аккредитации менее чем за 1 час! Оплата по факту оказания услуги. Я думал, что этого не может быть. Со всей ответственностью могу посоветовать обратиться в Центр выдачи электронных подписей.
Практически в каждой организации есть любой электронный ключ. Они широко распространены и без них практически невозможно вести какую-либо деятельность. Они нужны для подписания отчетных документов и для многого другого. По этому, кто обслуживает ИТ-сферу в организации нужно знать, что это такое. Например, поговорим о том, как скопировать сертификат из реестра и перенести его на другой компьютер.
Как скопировать сертификат из реестра на флешку
Представим, что вы пришли в организацию и вам нужно настроить доступ к какому-либо порталу с новым сотрудником. Электронного ключа у Вас нет и где его взять Вы не знаете. В этом случае проще всего скопировать его с компьютера, на котором он установлен. Для этого берем чистую флешку запускаем крипто про. Пуск - Все программы - КриптоПро - сертификаты.А вообще копии ключей лучше хранить на отдельной флешке в шкафу.
В открывшемся окне перейдите на вкладку «Композиция» и снизу нажмите «Копировать в файл».
Мастер экспорта сертификатов открывается при первом нажатии на вкладку «Далее». Вам нужно указать копировать закрытый ключ или нет. Нам это пока не нужно, по этому оставляем все как есть.
Теперь отмечаем нужный формат сертификата, здесь в большинстве случаев нужно оставить все по умолчанию.
Как скопировать закрытый ключ из реестра
Для некоторых сертификатов требуется закрытый ключ. Его также можно скопировать из реестра на флешку. Это также делается просто запустить крипто про. Перейдите на вкладку Инструменты и выберите пункт Копировать.
Вводим новое имя и нажимаем готово.
В открывшемся окне выберите флешку.
Если для работы используется дискета или флешка, скопируйте контейнер с сертификатом средствами Windows (данный способ подходит для версий Криптопро CSP не ниже 3.0). Папка с закрытым ключом (и, если есть, файл сертификата - это открытый ключ) Поместить флешку/флешку в корень (если вы не в корне, то работа с сертификатом будет невозможна). Имя папки копии рекомендуется не менять.
В папке закрытого ключа должно быть 6 файлов с расширением. Кей. Как правило, в закрытом ключе есть открытый ключ (файл header.key в этом случае будет весить более 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытый ключ - папки с шестью файлами и открытый ключ - файл с расширением .CER.
Закрытый ключ Открытый ключ
Скопировать диагностический профиль
<р>1. Перейдите к диагностическому профилю "Копировать" по ссылке. <р>2. Вставьте носитель, на который вы хотите скопировать сертификат. <р>3. На нужном сертификате нажмите кнопку "Копировать".
Если на контейнер был установлен пароль - появится сообщение "Введите пароль для устройства, с которого будет скопирован сертификат".
<р>4. Выберите носитель, на который вы хотите скопировать сертификат, и нажмите «Далее».
<р>5. Задайте имя для нового контейнера и нажмите кнопку "Далее".
<р>6. Должно появиться сообщение об успешном копировании сертификата.
Массовое копирование
- Загрузите и запустите утилиту. Дождитесь получения всего списка контейнеров/сертификатов и отметьте галочками.
- Выберите «Меню массовых действий» и нажмите кнопку «Копировать контейнер».
<р>3. Выберите носитель для хранения копии контейнера и нажмите OK. При копировании в Реестр можно поставить галочку на пункте "Копировать на ключевой компьютер-контейнер", тогда после копирования контейнер будет доступен всем пользователям этого компьютера.
<р>
4. После копирования нажмите кнопку «Обновить» ниже.
Если вы хотите работать со скопированными контейнерами - вам нужно.
Копировать с помощью CSP cryptopro
Выберите «Пуск» > «Панель управления» > CRPTOPRO CSP. Перейдите на вкладку "Сервис" и нажмите кнопку "Копировать".
В окне "Копия закрытого контейнера ключей" нажмите кнопку "Обзор" .
Выберите контейнер для копирования и нажмите кнопку "ОК", затем "Далее". При копировании с маршрутом появится окно ввода, в котором необходимо указать PIN-код. Если вы не меняли PIN-код на носителе, стандартный PIN-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем нажмите "Готово".
В окне "Вставьте чистый ключевой носитель" выберите носитель, на который будет помещен новый контейнер.
Новому контейнеру будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вы легко могли его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, вы можете оставить поле пустым и нажать «ОК».
Не храните пароль/пин-код в местах, к которым имеют доступ посторонние товары. В случае ввода пароля/пин-кода использование контейнера станет невозможным.
Если скопировать контейнер на карту Смарт Рутокен, то сообщение будет звучать иначе. В окне ввода укажите PIN-код. Если вы не меняли PIN-код на носителе, стандартный PIN-код — 12345678.
После копирования система вернется на вкладку «Сервис» CSP cryptopro. Копирование завершено. Если вы планируете использовать новый контейнер ключей для работы в extern.
Часто людям, использующим для своих нужд электронные цифровые подписи, необходимо скопировать сертификат криптопро на флешку. В этом уроке мы рассмотрим различные варианты выполнения этой процедуры.
По большому счету процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с использованием внутренних средств операционной системы и с использованием функций программы CSP криптопро. Далее мы подробно рассмотрим оба варианта.
Способ 1: Криптопро CSP
В первую очередь рассмотрим способ копирования с помощью самого CSP криптопро. Все действия будут описаны на примере операционной системы Windows 7, но в целом представленный алгоритм можно использовать и для других ОС Windows.
Основным условием, при котором возможно копирование контейнера ключа, является необходимость того, чтобы при создании на сайте криптопро он был помечен как экспортированный. В противном случае перевод не получится.
-
Перед началом манипуляций подключите флешку и перейдите в "Панель управления" Системы.
Способ 2. Инструменты Windows
Также перенести сертификат криптопро на флешку можно исключительно средствами операционных систем Windows простым копированием через "Проводник". Этот способ подходит только тогда, когда файл HEADER.KE содержит открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.
Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Windows 7, но в целом он подходит и для других данных ОС.
На первый взгляд перенос сертификата криптопро на флешку средствами операционной системы намного проще и интуитивно понятнее, чем действия через криптопро CSP. Но следует отметить, что этот способ подходит только при копировании открытого сертификата. В противном случае вам придется использовать для этой цели программу.
В данной инструкции описана установка системы СКЗИ КриптоПро CSP 4.0 в ROSA Fresh R7 – R10 (RED X2 – X3) для работы с электронными ключами Рутокен. Пример для 64-битной архитектуры AMD64; для 32-битного i586 установка такая же, вплоть до названий инсталляционных пакетов и папок. Для установки необходимы навыки работы в файловом менеджере (для версии KDE это Dolphin) и консоли (Konsole или F4 при работе в Dolphin).
Получение установочных пакетов
Установка базовых компонентов КриптоПро
- Распакуйте загруженный архив. Это можно сделать, выбрав соответствующий пункт меню в графическом интерфейсе или выполнив консольные команды:
Должна появиться папка с установочными файлами КриптоПро.
Дальнейшая установка должна выполняться с правами администратора (root).
- Выполните команду для входа в режим администратора (su) в консоли и введите пароль.
- Запустите команды установки:
Если вы не знаете пароль администратора, вы можете использовать команду sudo ./install.sh, а затем sudo rpm -ivh cprocsp-rdr-pcsc- *lsb-cprocsp-pkcs11- *, введя текущий пароль пользователя (если у него есть права).
Для установки в графическом интерфейсе запустите файловый менеджер Dolphin с правами администратора, выполнив следующую команду:
В открывшемся окне щелкните файл install.sh.
Установка пакетов поддержки устройств
Пакеты поддержки токенов/ридеров/карт расширения находятся в архиве КриптоПро CSP; их имена начинаются с cprocsp-rdr-. Если вам нужно использовать конкретное устройство (например, Рутокен ЭЦП), установите соответствующий пакет:
Судо rpm -ivh cprocsp-rdr-rutoken *
Архив также содержит пакеты драйверов (ifd-*). Их также следует устанавливать при использовании соответствующих устройств. Например, для Рутокен С:
Судо rpm -ivh ифд-рутокены *
Установка графических компонентов
Если вы планируете использовать (данный этап указан в инструкции по ссылке), rosa-crypto-tool или другие программы и компоненты с графическим интерфейсом, вам необходимо установить еще два пакета :
Urpmi pangox-compat && rpm -ivh cprocsp-rdr-gui-gtk *
Не следует устанавливать пакет cprocsp-rdr-gui, так как в сочетании с cprocsp-rdr-gui-gtk он ломает графические компоненты.
Подключение токена к компьютеру
Теперь вы можете подключить Рутокен к USB-порту вашего компьютера.
Выполните команду lsusb, чтобы убедиться в правильности подключения.
Пример правильного вывода:
Подключение и установка КриптоПро
- Запустите программу в отдельной консоли pcscd с правами администратора (root). В дальнейшем это нужно делать через консоль и sudo, хотя можно и командой su, чтобы каждый раз не вводить пароль. sudo будет индикатором того, что команда требует прав администратора.
После запуска не закрывайте эту консоль - в ней видно, как система взаимодействует со смарт-картой.
- Откройте другую консоль.
- Запустить уже установленную в папке /opt утилиту КриптоПро в нем:
Утилита также должна "видеть" устройство:
Установка сертификатов
После установки пакетов появится возможность просмотра контейнеров на устройстве Рутокен. Например, чтобы узнать путь к нужному контейнеру, выполните:
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifyc -fq
Для работы с сертификатами необходимо установить сертификат центра сертификации (в этом случае корневой сертификат устанавливается напрямую) и сертификат Рутокен в локальное хранилище.
- Скачайте с сайта центра сертификации файл, содержащий корневой сертификат (обычно он имеет расширение .cer или .p7b) и, при необходимости, цепочку сертификатов.
- Загрузите список отозванных сертификатов (файл с расширением .crl) и установите полученные файлы с помощью команд, аналогичных приведенным ниже.
Установка корневого сертификата центра сертификации:
.cer - хранить uRoot
Настройка CRL:
/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Downloads/.crl
Установка цепочки промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Downloads/.p7b -store CA
Установка сертификата из руткена:
/opt/cprocsp/bin/amd64/certmgr -inst -cont " "-store uMy
Вы можете узнать больше о программе certmgr.
Примечание. Чаще всего расширение .cer соответствует сертификату, а расширение .p7b — контейнеру, который может содержать один или несколько сертификатов (например, их цепочку).
Установка КриптоПро Фокс
КриптоПро Фокс — версия браузера Firefox, которая может работать с КриптоПро.
- Загрузите браузер с веб-сайта КриптоПро, выбрав «Загрузить КриптоПро Fox 45 для 64-разрядной версии Linux (CentOS 6.6+)».
- Разархивируйте получившийся пакет.
- Запустите программу cpfox.
Для удобства работы с КриптоПро Фокс вы можете создать ярлык для его запуска на рабочем столе:
- Нажмите на таблицу правой кнопкой мыши.
- Выберите пункт Создать → ссылку на приложение.
- В открывшемся окне на вкладке приложение укажите команду запуска и имя ярлыка.
Обычный Firefox не сможет открыть этот адрес:
Примечания
Для работы с другими носителями необходимо установить соответствующие модули поддержки устройств. Имена модулей: cprocsp-rdr-. К таким модулям относятся (cprocsp-rdr-) emv, esmart, inpaspot, mskey, jacarta, novacard, rutoken.
Правила написания комментариев
18 апреля 2017 г., 23:30
В первую очередь остановимся на сайте zakupki.gov.ru. Личный кабинет этого сайта доступен только по протоколу HTTPS с использованием алгоритмов шифрования ГОСТ. Долгое время HTTPS по ГОСТу работал только в Internet Explorer, который полностью зависел от криптопровайдера. Развязка наступила не так давно, когда на сайте zakupki.gov.ru была прекращена поддержка старых версий IE, в том числе и IE8. Проблема в том, что IE8 — последняя версия этого браузера, поддерживаемая в Windows XP, а государственные учреждения, как правило, очень консервативны в плане лицензирования. Таким образом, довольно большая часть пользователей в одночасье оказалась «за бортом».
К счастью, компания КриптоПро выпускает специальную сборку браузера Firefox под названием КриптоПро Фокс (CryptoFox), которая поддерживает алгоритмы ГОСТ и работает, разумеется, только в связке с соответствующим криптопровайдером.Было время, когда разработка сборки практически полностью остановилась, но сейчас регулярно выходят новые версии. Последняя сборка основана на Firefox 45, вы можете скачать сборки, доступны версии для Windows, Linux и даже Apple OS X.
Ссылка доступна для англоязычной версии браузера. Для его локализации необходимо скачать пакет с переводом интерфейса. Обратите внимание, что версия пакета должна соответствовать версии самого браузера.
На моем рабочем месте не установлены действующие сертификаты уполномоченных лиц, поэтому доступ в личный кабинет запрещен. Однако шифрование соединения в любом случае осуществляется алгоритмом семейства ГОСТ.
Иногда необходимо сохранить копию закрытого ключа на локальном компьютере. Это можно сделать, если ключ помечен как выгруженный при его создании в ЦС. Копирование осуществляется с помощью кнопки "Копировать" (какой сюрприз) в интерфейсе апплета КриптоПро
Если есть два варианта хранения ключа на локальной машине - в читалке "Реестр" и на виртуальном съемном диске. В принципе, безопасность хранения ключа в обоих случаях примерно одинакова, поэтому выбор средства остается за читателем.
В читателе "Реестр" ключи хранятся в ветке
HKLM\SOFTWARE\КриптоПро\Настройки\Пользователи\\\\Ключи
для пользователя и ветки
HKLM\SOFTWARE\КриптоПро\Настройки\Ключи
для компьютера в целом.
В случае 64-битной ОС пути будут немного отличаться:
HKLM\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\\\\Keys
и
HKLM\SOFTWARE\Wow6432Node\КриптоПро\Настройки\Ключи
При работе КриптоПро на терминальном сервере у пользователя может не хватить прав на запись ключа в эти ветки, так как их нет в профиле пользователя. Эту ситуацию можно исправить, назначив соответствующие права ветки через утилиту Regedit.
КриптоПро ищет ключевые контейнеры на дисках, имеющих атрибут «съемный», то есть флешка или, прости господи, дискета будут считаться ключевыми контейнерами, а вот сетевой диск или диск, пропущенный через RDP, будет нет. Это позволяет хранить ключи на образах гибких дисков по принципу «один ключ — одна дискета», тем самым повышая безопасность. Для создания виртуального диска можно использовать утилиту
Для установки системы без установочного диска необходимо скачать и установить все дистрибутивы компонентов из этой инструкции. Установка должна выполняться с правами локального администратора.
Установка ЗАО «Криптопро CSP»
Скачать и установить дистрибутив CSP cryptopro в соответствии с приобретенной лицензией.
Откройте программу CSP cryptopro и введите серийные номера лицензий. В зависимости от компьютера это можно сделать разными способами:
Установка драйвера Рутокен
Скачать и установить компоненты для работы с носителем Рутокен. (Если сертификаты хранятся на Flash-носителе, пропустите этот шаг). При установке компонентов отключите Рутокен от компьютера.
Установка Capicom
Установить сертификаты центра сертификации
Скачать и установить сертификаты Центра сертификации
Установка и настройка браузера
Система работает в следующих браузерах: Internet Explorer. Версии не ниже 11, Mozilla Firefox., Google Chrome., Яндекс.Браузер, Opera.
Для установки.
Для корректной работы Internet Explorer с системой контуров. Опыт, необходимо запустить утилиту для настройки браузера.
Кроме того, настройку браузера можно выполнить вручную. Для этого используйте это.
Для установки других браузеров обратитесь к системному администратору.
Установка Adobe Reader.
Скачать и установить Adobe Reader. Воспользуйтесь ссылкой на официальный сайт Adobe. Для запуска установки необходимо выбрать версию операционной системы и язык.
Настройка ярлыка
Чтобы упростить вход, сохраните рабочий стол. После завершения установки необходимо перезагрузить компьютер. Перед началом работы в системе отчетности не забудьте установить сертификат подписи. Воспользуйтесь инструкциями по установке личного сертификата.
- Авторизация и юридическое значение электронных документов При обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 ;
- конфиденциальность и контроль целостности информации путем ее шифрования и имитации, в соответствии с ГОСТ 28147-89; обеспечение подлинности, конфиденциальности и имитации соединений TLS;
- контроль целостности, системного и прикладного программного обеспечения для его защиты от несанкционированных изменений или от нарушения корректности функционирования; Управление ключевыми элементами системы в соответствии с Правилами защиты прав.
Ключевые операторы для CSP cryptopro
Криптопро CSP. Может использоваться совместно со многими ключевыми носителями, но чаще всего в качестве ключевых носителей используется винда, флешки и жетоны.
Самые безопасные и удобные ключевые носители, которые используются совместно с токенами Криптопро CSP.are. Они позволяют удобно и безопасно хранить ваши сертификаты электронной подписью. Токены устроены таким образом, что даже в случае кражи никто не сможет воспользоваться вашим сертификатом.
- корни 3,5 дюйма;
- процессорные карты mPCOS-EMV и российские интеллектуальные карты (Oscar, Rick) с использованием считывателей смарт-карт с поддержкой протокола PC/SC (GEMPC TWIN, TOWITOKO, OBERTHUR OCR126 и др.);
- планшеты touch-Memory DS1993 - DS1996 с использованием устройств ACCORD 4+, электронного замка «Соболь» или планшета для чтения Touch-Memory Dallas; через USB-интерфейс;
- сменный носитель с интерфейсом USB;
- реестр Windows;
Сертификат ЭЦП для CSP cryptopro
Криптопро CSP. Корректно работает со всеми сертификатами, выданными в соответствии с требованиями ГОСТ, а значит и с большинством сертификатов, выданных удостоверяющими центрами в России.
Для того, чтобы начать использовать CSP криптопро, вам обязательно понадобится сертификат ЭЦП. Если вы еще не приобрели сертификат цифровой подписи, мы рекомендуем вам это сделать.
Поддерживаемые операционные системы Windows
Поддерживаемые UNIX-подобные операционные системы
Поддерживаемые алгоритмы
Условия лицензии КРИПТОПРО CSP
Покупая CSP cryptopro, вы получаете серийный номер, который необходимо ввести при установке или настройке программы. Срок действия ключа зависит от выбранной лицензии. CSP cryptopro может распространяться в двух вариантах: с годовой лицензией или бессрочной.
Покупая постоянную лицензию, Вы получаете ключ CSP cryptopro, срок действия которого не будет ограничен. При покупке вы получаете серийный номер Криптопро CSP.который будет действовать в течение года после покупки.
- Ключи генерации и согласования
- Формирование и сканирование электронной подписи
- Импорт программного обеспечения, созданного с помощью введенных ключей EP, для повышения их безопасности.
- Обновление базы установки Криптопро CSP Криптопро Плеер
Возможности
Главной особенностью (ранее продукт назывался «Криптопро Этокен CSP») является использование технологии носителя функциональных ключей (FCN).
Функциональный ключевой носитель (FCN) — Архитектура программно-аппаратных продуктов на базе смарт-карт или USB-токенов, реализующая принципиально новый подход к обеспечению безопасного использования Ключа на смарт-карте или USB-токенах.
Благодаря наличию защищенного канала связи между токеном и криптопродротором часть криптографических преобразований, в том числе хранение приватных ключей и ключей ЭП в неизвестном виде, производится на смарт-карте или USB-токене.< /p>
Помимо аппаратной генерации ключей, их безопасного хранения и формирования ЭП в микропроцессоре носителя ключа, архитектура FCN позволяет эффективно противостоять атакам, связанным со значением HASH или подменю подписи в канале связи между ПО CSP и оборудование.
CSP Cryptopro CSP версии 3.9 — это специально разработанный токен Jacarta Cryptopro, представленный в форм-факторе смарт-карт и USB-токенов.
Part Ski "Cryptopro FCN CSP" версия 3.9 Специально разработанный токен Jacarta Cryptopro включен с возможностью расчета EP в соответствии с технологией Crypto-Pro и производится в форм-факторах USB-токенов (в корпусе Nano или XL) или смарт-картах. .
|
Jacarta Cryptopro обеспечивает безопасное хранение и использование закрытых ключей EP, выполняет взаимную аутентификацию CSP и токенов, а также строгую двухфакторную аутентификацию пользователя-владельца токена. Ключевые преимущества Jacarta Cryptopro
Структура«Криптопро FCN CSP» версии 3.9 Состоит из двух ключевых компонентов. <р>1. USB-токен или смарт-карта Jacarta Cryptopro:
Архитектура "Криптопро FCN CSP" версии 3.9
ТЕКЕН ХАРАКТЕРИСТИКИ JACARTA CRYPTOPRO
Сертификаты безопасностиподтверждение того, что средство криптографической защиты информации (СКЗИ) "Криптопро СКЗИ" версии 3.9 (исполнение 1) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требования ФСБ России к шифрованию (криптографическому) КС1, требования к электронной подписи, утвержденные Приказом ФСБ России от 27.12.2011 № 796, установленные для класса КС, и могут быть использованы для криптографической защиты (создание и управление ключевой информацией, шифрование данных, содержащихся в области оперативной памяти, вычисление значения хеш-функции для данных, содержащихся в области ОЗУ, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: Создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа электронной подписи) информация, не содержащая сведения, составляющие государственную тайну. подтверждение того, что средство криптографической защиты информации (СКЗИ) «Криптопро СКЗИ» версии 3.9 (исполнение 2) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, требованиям ФСБ России к шифрованным (криптографическим) Х2, средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796, установленным для класса СС2, и могут быть использованы для криптографической защиты (создания и управления ключевой информацией , шифрование данных, содержащихся в области ОЗУ, вычисление значения хеш-функций для данных, содержащихся в области ОЗУ, защита TLS-соединений, реализация функций электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, создание ключа электронной подписи) сведения, не содержащие сведений, составляющих С тайна. Читайте также:
|