Назначение КриптоПро CSP. Пошаговая установка программы без установочного диска Продукты cryptopro

Первое, с чего следует начать, - определиться в версии, которая вам нужна. Клиентская или серверная. Если вы планируете использовать СКЗИ “КриптоПро CSP” на сервере, сразу покупайте . Клиентская лицензия не подойдет. Да, цена серверной лицензии в несколько раз выше и в более ранних версиях можно было установить на сервер клиентскую лицензию, но сегодня на серверные операционные системы клиентские лицензии просто не установятся, несмотря на то, что в триальном (тестовом) периоде все работало.

ГОСТ Р 34.10-2012

Выясните, нужна ли вам поддержка новых стандартов электронной подписи 2012 года. Только поддерживает стандарт электронной подписи ГОСТ Р 34.10-2012 (“Создание подписи” и “Проверка подписи”). Остальные версии криптопровайдера (3.0, 3.6 и 3.9) поддерживают ГОСТ 94 и 2001 годов.

Доводим до вашего сведения

Определен порядок перехода на национальный стандарт ГОСТ Р 34.10-2012 в средствах электронной подписи для информации, не содержащей государственную тайну.

Из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования" мы узнаем, что после 31 декабря 2019 года для создания электронной подписи будет недопустимо использовать ГОСТ Р 34.10-2001.

Сертификат ФСБ

Во многих информационных системах (особенно государственных) одно из главных и обязательных требований - наличие на ПО сертификата соответствия ФСБ. На данный момент сертифицированы версии 3.6, и 4.0.

Версия КриптоПро CSP 4.0 имеет сертификаты ФСБ по классам защиты и для операционных систем от Windows Vista до Windows 10.

КриптоПро CSP 3.9 R2 КриптоПро CSP 4.0 R2 поддерживающие работу в Windows 10 в на сегодняшний день получили положительное заключение ФСБ.

Windows или Unix

Если вы выбираете версию 3.6, то нужно определиться, на какую операционную систему будет установлено ПО, - на Windows или Unix-подобную. Такое деление есть только в версии КриптоПро СSP 3.6 и более ранних. Если вы приобретаете версию или , то не имеет значения, на какую операционную систему вы планируете ее устанавливать - Windows или Unix-подобную.

Для защиты передаваемых данных на Информационном Портале croinform .ru используется средство криптографической защиты информации (СКЗИ) компании «Крипто-Про». Для установки данного программного обеспечения, выполните несколько простых шагов.

Шаг 1. Загрузка дистрибутива КриптоПро CSP (версия 4.0)

Для загрузки дистрибутива, зайдите на сайт КРИПТО-ПРО http://www.cryptopro.ru/

В форме «Вход» введите следующие данные имя пользователя: МБКИ , пароль: МБКИ и нажмите Вход


Откроется страница Центр загрузки. В списке программ выберите КриптоПро CSP (Первая в списке).

Выберите дистрибутив КриптоПро CSP (версия 4.0) , который подходит для вашей операционной системы. Сохраните файл на диск.

Шаг 2. Установка КриптоПро CSP (версия 4.0)

Запустите, скаченный на шаге 1, дистрибутив программы КриптоПро CSP. На экране появится «Окно установки». Выберите рекомендуемый вариант установки, «Установить (рекомендуется)».


Появится окно с отображением процесса установки КриптоПро CSP.


После завершения процесса установки КриптоПро CSP Вам будет выведено сообщение.


Временная лицензия действует в течение 30 дней. По истечению этого срока полный пакет функций СКЗИ перестает работать, однако часть функций по защите информации, необходимых для работы с Информационным Порталом, остается.

СКЗИ (средство криптографической защиты информации) «КриптоПро CSP» является независимым модулем ОС, призванным выполнять различные криптооперации, такие как электронная подпись, шифрование, имитозащита. Функционирование подавляющего большинства шифровальных программных продуктов невозможно без криптопровайдера, также невозможно подписывание документов ЭП.

Функционал модуля «КриптоПро CSP» заключается в том, что он:

  • позволяет сдавать отчеты в электронном виде в различные госорганы;
  • обеспечивает участие в электронных торгах;
  • организовывает юридически значимый документооборот;
  • производит защиту конфиденциальной информации в момент ее передачи.
Модуль «КриптоПро CSP» разработан «КРИПТО-ПРО» – компанией, являющейся одним из лидеров на рынке средств по защите информации. На данный период выпущено 5 версий модуля «КриптоПро CSP», отличие которых заключается в следующих параметрах: операционной системе, в которой функционирует программа; поддерживаемых криптоалгоритмах; сроках действия выдаваемых компетентными органами сертификатов. Компания-разработчик на своем официальном интернет-ресурсе разместила таблицу с детальным сравнением всех актуальных версий модуля «КриптоПро CSP». На этой интернет-странице компания-разработчик разместила информацию о действующих сертификатах .

Как установить «КриптоПро 4.0»

Последней актуальной версией модуля «КриптоПро CSP» является четвертая, которая функционирует на основе новых алгоритмов подписи согласно ГОСТ Р 34.10-2012. «КриптоПро CSP 4.0» может работать в ОС Windows 10. На данный период данный модуль не сертифицирован, но компанией-разработчиком планируется в самое ближайшее время сертифицировать 4-ю версию своего продукта.
Далее приведено описание того, как установить «КриптоПро 4.0» .
Официальный интернет-ресурс компании-разработчика «КРИПТО-ПРО» по завершении предварительной регистрации предоставляет возможность скачать файлы , дистрибутивы, обновления и пр. программы «КриптоПро CSP» .

По окончании регистрации появится страничка с лицензионным соглашением. С его правилами и условиями необходимо ознакомиться и затем, в случае согласия с ними, нажать на «Я согласен». Далее будет произведен переход на страницу загрузки файлов.

Для того чтобы скачать дистрибутив, необходимо сначала выбрать «КриптоПро CSP 4.0 для Windows и UNIX (несертифицированный)», а затем в появившейся ссылке с информацией о контрольной сумме нажать левой кнопкой мыши на «КриптоПро CSP 4.0 для Windows».

Как установить «КриптоПро 4.0». Когда загрузка будет завершена, необходимо запустить только что скаченный программный файл «CSPSetup.exe». В открывшемся окне о предупреждении системы безопасности, для того чтобы разрешить программе вносить изменения на компьютер, нужно нажать на кнопку «Да». В далее открывшемся окне следует выбрать «Установить (рекомендуется)».


Начнется непосредственная установка модуля «КриптоПро CSP 4.0», которая занимает несколько секунд.

По завершении установки модуля «КриптоПро CSP 4.0» на компьютер можно начинать работу с ним.

Памятка:
  • по условиям лицензионного соглашения имеется ограничение срока использования демо-версии «КриптоПро CSP 4.0», которое составляет 90 дней с момента непосредственной установки продукта;
  • демо-версия модуля «КриптоПро CSP 4.0» предоставляется только при первоначальной установке продукта, в случае повторной установки программа в демонстрационном режиме работать не будет.
Информация о типе лицензии и периоде ее действия размещена в приложении «КриптоПро CSP». В операционной системе Windows 10 удобнее всего воспользоваться поиском приложений, для чего необходимо нажать на значок «Лупа», который размещен рядом с «Пуском», и затем выбрать «Классическое приложение «КриптоПро CSP».

Появится новое окно «КриптоПро CSP», где во вкладке «Общие» размещена информация о лицензии (серийный номер, указанный не полностью; имя владельца; наименование организации; тип лицензии: клиентская или сервисная; период действия; когда была осуществлена первичная установка и т. д.). Здесь же можно произвести покупку лицензии в режиме онлайн и вписать ее серийный номер.

Работа модуля «КриптоПро CSP 4.0» осуществляется в течение всего периода действия лицензии. Если срок действия текущей лицензии истек, то необходимо купить право на новую. Это можно сделать в в любое удобное время. Отправка лицензионного ключа (т. е. его серийного номера) осуществляется на указанный электронный адрес сразу же после поступления оплаты.
Для введения нового серийного номера необходимо нажать на «Ввод лицензии». Откроется окно, в котором в пункте «Серийный номер» следует указать приобретенный лицензионный ключ и затем нажать на «Ок».

После завершения всех этапов установки программа «КриптоПро CSP 4.0» полностью готова к работе.

Решение КриптоПро Рутокен CSP - это совместная разработка компаний «КриптоПро» и «Актив», в которой интегрированы возможности криптопровайдера КриптоПро CSP и USB-токенов Рутокен. Важной особенностью технологии ФКН является разделение криптографических мощностей между криптопровайдером КриптоПро CSP и Рутокен КП - специально адаптированной под технологию ФКН моделью криптографического USB-токена, выполненной на базе Рутокен ЭЦП .

Рутокен КП используется в технологии ФКН для генерации ключевых пар, выработки ключей согласования, осуществления электронной подписи и т. п. Выполнение этих операций на борту токена обеспечивает максимально высокую степень сохранности ключевой информации. Рутокен КП используется и поставляется только в составе КриптоПро Рутокен CSP, отдельно этот USB-токен не распространяется.

В новой версии КриптоПро Рутокен CSP, помимо Рутокен КП, есть поддержка стандартной модели Рутокен ЭЦП 2.0 для генерации и надежного хранения ключевых пар и контейнеров КриптоПро CSP. Ключевая информация хранится на Рутокен ЭЦП 2.0 без возможности ее извлечения. Использование Рутокен ЭЦП 2.0 в составе КриптоПро Рутокен CSP дает оптимальную по стоимости и возможностям конфигурацию решения для случаев, когда повышенные требования к уровню защиты каналов связи с ключевым носителем не предъявляются.

Решение КриптоПро Рутокен CSP является преемником СКЗИ КриптоПро CSP и поддерживает все его возможности. Также оно полностью интегрируется в инфраструктуру открытых ключей, базирующуюся на удостоверяющем центре «КриптоПро УЦ».

Назначение

СКЗИ КриптоПро Рутокен CSP предназначено для использования в российских системах PKI, в системах юридически значимого электронного документооборота и в других информационных системах, использующих технологии цифровой подписи. В том числе:

  • в системах клиент-банк при подписи платежных поручений;
  • в системах защищенного документооборота;
  • в системах сбора отчетности для предоставления в электронном виде;
  • в органах власти и управления на федеральном и региональном уровнях;
  • во всех других случаях, где необходимо обеспечить повышенную защиту ключей пользователя.

Возможности

  • Поддерживает всю функциональность СКЗИ КриптоПро CSP 3.9 .
  • Обеспечивает полную интеграцию с инфраструктурой PKI, основанную на «КриптоПро УЦ».
  • Работает также со стандартной моделью Рутокен ЭЦП 2.0 .
  • С использованием аппаратных ресурсов Рутокен КП или Рутокен ЭЦП 2.0 выполняются следующие криптографические операции:
    • генерация ключевых пар ГОСТ Р 34.10-2001;
    • формирование электронной подписи по ГОСТ Р 34.10-2001;
    • вычисление ключа согласования Диффи-Хеллмана (RFC 4357).
  • Обеспечивает безопасное хранение и использование закрытых ключей внутри ключевого носителя без возможности извлечения.

Функциональный ключевой носитель

Архитектура ФКН реализует принципиально новый подход к обеспечению безопасного использования ключевой информации, которая хранится на аппаратном носителе.

Кроме формирования электронной подписи и генерации ключей шифрования непосредственно в микропроцессоре, ключевой носитель позволяет эффективно противостоять атакам, связанным с подменой хэш-значения или подписи в канале связи.

Основные преимущества ФКН

  • Исключена возможность подмены подписи в протоколе обмена, электронная подпись вырабатывается по частям: сначала в ключевом носителе, потом окончательно в программной части CSP.
  • Генерация ключей электронной подписи и ключей согласования, а также создание электронной подписи внутри ФКН.
  • Передача хэш-значения по защищенному каналу, исключающему возможность подмены.
  • После создания контейнера ключ пользователя не хранится ни в ключевом контейнере, ни в памяти криптопровайдера, а также не используются в явном виде в криптографических преобразованиях.
  • Усиленная защита данных при передаче по открытому каналу благодаря использованию взаимной аутентификации ключевого носителя и программной составляющей при помощи оригинального протокола на основе процедуры EKE (electronic key exchange). При этом передается не PIN-код, а точка на эллиптической кривой.
  • Повышенная конфиденциальность закрытых ключей.
  • Ключ может быть сгенерирован ФКН или загружаться извне.
  • Выполнение криптографических операций на эллиптических кривых непосредственно ключевым носителем, поддержка российской электронной подписи.

КриптоПРО – это одна из криптографических утилит (криптопровайдер). Которая необходима для генерации электронной цифровой подписи () и работы с сертификатами ключа. В этой статье мы подробно разберем процесс установки программы КриптоПРО на компьютер.

После того как вы приобрели лицензию КриптоПро CSP или решили опробовать бесплатный трех-месячный доступ к функциям программы, возникает вопрос, как на компьютер?

Как установить Крипто-ПРО

Ответ как всегда находится в руководстве пользователя, которое доступно на официальном сайте программы, а также прилагается при покупке лицензии. Но раз уж так повелось, что его всё равно никто не читает, опишем процесс установки по пунктам.

Первый шаг: проверка ПК

На этом этапе нужно убедиться, не установлена ли на вашем компьютере старая версия этой программы. Сделать это можно, внимательно просмотрев все пункты меню Пуск на вашем компьютере, если вы не нашли в нем пункт КриптоПРО, то скорее всего данное ПО на вашем компьютере не устанавливалось.

Если же вы нашли КриптоПРО в списке программ, убедитесь что ее версия устарела, для этого:

  1. Запустите КриптоПРО PKI
  2. Откройте вкладку Управление Лицензиями – КриптоПРО CSP
  3. Посмотрите номер версии в правом окне

Если версия программы 3.6.**** и выше, то переустановку совершать необязательно и можно приступить к четвертому шагу. Если указана версия ниже чем 3.6.****, удалите программу с помощью стандартных средств Windows и перезагрузите компьютер. Далее переходите к следующему шагу.

Второй шаг: загрузка дистрибутива

Заполнить необходимые поля, согласиться с лицензионным соглашением и перейти на следующую страницу (на момент написания инструкции она выглядела так):

Третий шаг: установка КриптоПРО CSP на компьютер

Запустите скачанный файл и переходите по шагам установщика пока не увидите следующее окно:

Введите необходимую информацию и Серийный номер, который вы получили, приобретая лицензию. Если вы хотите получить бесплатный тестовый доступ, оставьте это поле пустым и нажмите Далее .

После завершения установки перезагрузите компьютер. Готово!

Четвертый шаг: ввод лицензионного ключа (опционально)

Если программа уже установлена на вашем компьютере и вам необходимо только ввести лицензионный ключ, пройдите по следующему пути.

Понравилась статья? Поделитесь ей
Распечатать статью
Наверх