Начальная

Windows Commander

Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites

КриптоПро. Утилита очистки следов установки криптопро csp


КриптоПро CSP 5.0: Облачный провайдер

Недавно нашей компанией был представлен новый криптопровайдер КриптоПро CSP 5.0. Он обладает довольно широкой функциональностью, поэтому мы решили выпустить серию небольших статей-инструкций, которые покажут, как можно потестировать наиболее существенные нововведения.

Начнем с самой крупной инновации — работы с "облачными токенами": удаленными хранилищами неизвлекаемых ключей. В качестве непосредственного хранилища ключей выступает защищенный сервер КриптоПро HSM, к которому подключен сервер удаленной подписи КриптоПро DSS. Использование КриптоПро CSP 5.0 позволяет получить доступ к ключам HSM через использование стандартного интерфейса CryptoAPI.

Данная инструкция покажет, как за пару кликов научить CSP "видеть" ваши ключи. В качестве примера мы будем пользоваться тестовым сервером dss.cryptopro.ru. Заранее заметим, что данный тестовый сервис поддерживает только ключи алгоритма ГОСТ Р 34.10-2001.

Создание тестового пользователя

Первым делом, заведем пользователя на тестовом сервере. Для этого зайдем в его веб-интерфейс и нажмем кнопку "Регистрация":

Заполним форму регистрации и подтвердим создание пользователя:

После регистрации мы попадаем на основной экран пользователя, где перечислены сертификаты, соответствующие хранящимся на сервере закрытым ключам. У нового пользователя, разумеется, сертификатов нет. Есть два пути, как их добавить: скопировать существующий контейнер и создать новый. Рассмотрим оба. 

Копирование пользовательского контейнера

Прежде всего, у вас должен быть ключевой контейнер формата КриптоПро, а сертификат для него должен быть установлен в системное хранилище. Если сертификата нет, его можно выпустить на нашем тестовом сервисе (открывать через Internet Explorer). При генерации не забудьте пометить ключ как экспортируемый.

Для переноса ключа открываем системное хранилище сертификатов (Win-R – certmgr.msc – ОК), выбираем сертификат, нажимаем правой кнопкой – "Все задачи" – "Экспорт":

В Мастере экспорта сертификатов указываем, что хотим экспортировать сертификат с закрытым ключом и выполняем экспорт в формат pfx, установив произвольный пароль. 

Возвращаемся на экран управления DSS и нажимаем кнопку "Установить сертификат":

Здесь выбираем экспортированный pfx-контейнер и нажимаем кнопку "Загрузить сертификат". В результате в списке сертификатов должен появиться ваш скопированный сертификат, который можно просмотреть. 

Создание запроса через DSS

Второй путь получения сертификата — это создание запроса на УЦ, который непосредственно подключен к DSS.

Нажимаем "Создать запрос на сертификат", вводим данные (обязательно только поле CN) и создаём запрос. Во всплывающем окне ПИН-код можно оставить пустым. 

Выпущенный сертификат сразу попадает в список и также доступен для просмотра.

Подключение к CSP

Через эту же веб-форму можно напрямую подписывать и зашифровывать документы, проверять данные и т.д., но, если вам нужно использовать ключи во внешних приложениях, нужно зарегистрировать эти сертификаты в CSP. Самый простой способ — воспользоваться утилитой CryptoPro Tools (Инструменты КриптоПро), входящей в состав КриптоПро CSP 5.0.

Запускаем её из меню Пуск и выбираем пункт "Облачный провайдер":

В появившемся окне вбиваем адреса используемых сервисов авторизации и доступа к DSS. Для тестового сервиса пользуемся адресами по умолчанию.

Нажимаем кнопку "Установить сертификаты". Если вы правильно указали адреса, должно появиться браузерное окно аутентификации на DSS. Вводим учетные данные, указанные при регистрации: 

В процессе установки сертификатов с сервера будут скачаны и установлены цепочки сертификатов, что может приводить к окнам с предупреждениями:

Если все настроено корректно, приложение сообщит об успешной установке сертификатов и их можно будет просмотреть на вкладке "Контейнеры" или в любом приложении, использующем CryptoAPI:

Теперь данные контейнеры можно использовать в любых приложениях. Если, например, установленный сертификат является квалифицированным, то с его помощью можно подключиться к gosuslugi.ru или nalog.ru.

 

Агафьин С.С.,

зам. начальника отдела разработки ФКН,

компания КриптоПро

www.cryptopro.ru

КриптоПро | Центр загрузки

Перейти к загрузке файлов для указанного продукта:

Дистрибутивы продуктов:

Утилита очистки следов установки продуктов КриптоПро (CSP; IPsec; EFS etc):

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через "Установку и удаление программ", перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:

Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.

Свободно распространяемые утилиты:

  • Приложение командной строки dumpasn1 Питера Гутмана (Peter Gutmann) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar (Windows, x86).

КриптоПро OCSP - загрузка файлов

КриптоПро OCSPCOM (версия 1.05.0726)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро OCSPCOM (версия 1.05.1178)

Актуальная версия.

КриптоПро OCSPCOM (версия 2.0.12424)

Актуальная версия.

КриптоПро OCSPUTIL

Примечание: Версия 1.05.0942 приложения командной строки КриптоПро OCSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3. Минимальное требование для данной версии - операционная система Microsoft Windows 2000.

Версии 1.05.1515 и 2.0.13084 приложения командной строки КриптоПро OCSPUTIL - актуальные версии.

КриптоПро TSP - загрузка файлов

КриптоПро TSPCOM (версия 1.05.0972)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро TSPCOM (версия 1.05.1379)

Актуальная версия.

КриптоПро TSPCOM (версия 2.0.12612)

Актуальная версия.

КриптоПро TSPUTIL

Примечание: Версия 1.05.0989 приложения командной строки КриптоПро TSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3. Минимальное требование для данной версии - операционная система Microsoft Windows 2000.

Версии 1.05.1559 и 2.0.13126 приложения командной строки КриптоПро TSPUTIL - актуальные версии.

КриптоПро ЭЦП - загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (версия 1.05.0384)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро ЭЦП runtime (версия 1.05.0962)

Актуальная версия.

КриптоПро ЭЦП runtime (версия 2.0.12476)

Актуальная версия.

КриптоПро CADESCOM (версия 1.05.0997)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.

КриптоПро CADESCOM (версия 1.05.1739)

Актуальная версия.

КриптоПро CADESCOM (версия 2.0.13292)

Актуальная версия.

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Обновления:

SP3 для "КриптоПро CSP 3.0"

Скачать SP3 для "КриптоПро CSP 3.0"

Назначение:

  1. Для устранения проблем, связанных с запросом сертификатов при использовании Internet Explorer 7.0.
  2. Для обеспечения возможности электронной цифровой подписи документов в MS Office 2007 (Outlook, Word, Excel) и шифрования писем (Outlook)
  3. Для устранения проблем, связанных с ошибочной диагностикой антивирусом Symantec криптодрайвера CSP как вируса

Установка производится пользователем с правами администратора.

SP3 включает в себя изменения, которые содержатся в SP1, SP2.

SP3 может быть установлен поверх CSP 3.0 без SP (версия 3.0.3293), CSP 3.0 с SP1 (версия 3.0.3300.1), CSP 3.0 с SP2 (версия 3.0.3300.2). После установки SP3 номер версии CSP будет 3.0.3300.3.

Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2

При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно

Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3

После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Данное исправление устраняет эту проблему.

Утилита TeamViewer QuickSupport

Программа для удалённого подключения к компьютеру (версия 13.0.5640)

TeamViewer QuickSupport

www.gproxx.com

КриптоПро | Сравнение версий КриптоПро CSP

Наиболее точная и полная информация о поддерживаемых операционных системах содержится в формуляре. Его можно скачать на странице загрузки КриптоПро CSP - в "Документации по установке и использованию".

Внимание: для cерверных операционных систем необходима серверная лицензия CSP.

Сравнение c КриптоПро CSP 2.0 и 3.0 доступно в архиве Интернета.

CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
Windows Server 2016 x64* x64** x64
Windows 10 x86 / x64* x86 / x64** x86 / x64
Windows Server 2012 R2 x64 x64 x64
Windows 8.1 x86 / x64 x86 / x64 x86 / x64
Windows Server 2012 x64 x64 x64 x64
Windows 8 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 R2 x64 / itanium x64 x64 x64
Windows 7 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Windows Server 2008 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Vista x86 / x64 x86 / x64
Windows Server 2003 R2 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows Server 2003 x86 / x64 / itanium x86 / x64 x86 / x64 x86 / x64
Windows XP x86 / x64
Windows 2000 x86

* Начиная с версии КриптоПро CSP 3.9 R2.

** Начиная с версии КриптоПро CSP 4.0 R2.

CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
iOS 11 ARM64*** ARM64
iOS 10 ARM32** / ARM64** ARM32*** / ARM64*** ARM32 / ARM64
iOS 9 ARM32** / ARM64** ARM32 / ARM64 ARM32 / ARM64
iOS 8 ARM32 / ARM64** ARM32 / ARM64 ARM32 / ARM64
iOS 6 / 7 ARM32 ARM32
iOS 4.2 / 4.3 / 5 ARM32
Mac OS X 10.12 x64** x64*** x64
Mac OS X 10.11 x64** x64 x64
Mac OS X 10.10 x64** x64 x64
Mac OS X 10.9 x64 x64 x64
Mac OS X 10.8 x64 x64
Mac OS X 10.7 x64 x64
Mac OS X 10.6 x86 / x64 x86 / x64
Android 4.3+ ARM32/ARM64
Solaris 10 / 11 x86 / x64 / sparc x86 / x64 / sparc x86 / x64 / sparc x86 / x64 / sparc
Solaris 9 x86 / x64 / sparc
AIX 5 / 6 / 7 PowerPC PowerPC PowerPC PowerPC
FreeBSD 11 x86 / x64*** x86 / x64
FreeBSD 10 x86 / x64 x86 / x64 x86 / x64
FreeBSD 8 / 9 x86 / x64 x86 / x64 x86 / x64 x86 / x64
FreeBSD 7 x86 / x64
FreeBSD 6 x86*
LSB 4.0 x86 / x64 x86 / x64 x86 / x64 x86 / x64
LSB 3.0 / LSB 3.1 x86 / x64
RHEL 7 x64** x64 x64
RHEL 5 / 6 x86 / x64 x86 / x64 x86 / x64 x86 / x64
RHEL 4 x86 / x64 x86 / x64 x86 / x64
RHEL 3.3 спец.сборка x86 x86 x86 x86
CentOS 7 x86 / x64** x86 / x64 x86 / x64
CentOS 5 / 6 x86 / x64 x86 / x64 x86 / x64 x86 / x64
CentOS 4 x86 / x64 x86 / x64
Ubuntu 15.10 / 16.04 / 16.10 x86 / x64** x86 / x64*** x86 / x64
Ubuntu 14.04 x86 / x64** x86 / x64 x86 / x64
Ubuntu 12.04 / 12.10 / 13.04 x86 / x64 x86 / x64 x86 / x64
Ubuntu 10.10 / 11.04 / 11.10 x86 / x64 x86 / x64
Ubuntu 10.04 x86 / x64 x86 / x64
Ubuntu 8.04 x86 / x64
Ubuntu 6.04 x86 / x64*
Linux Mint 18 x86 / x64** x86 / x64*** x86 / x64
Linux Mint 13 / 14 / 15 / 16 / 17 x86 / x64** x86 / x64 x86 / x64
AlterOS x86 / x64
Astra Linux x86 / x64** x86 / x64*** x86 / x64
Альт Сервер 8Альт Рабочая станция 8Альт Рабочая станция К 8 x86 / x64**** x86 / x64
Альт Линукс СПТ 7 x86 / x64 x86 / x64 x86 / x64
ALTLinux 6 x86 / x64 x86 / x64 x86 / x64 x86 / x64
ALTLinux 4 / 5 x86 / x64
Debian 9 x86 / х64 / POWER / ARM / ARM64 / MIPS *** x86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 8 x86 / x64** x86 / х64 / POWER / ARM / MIPS x86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 7 x86 / x64 x86 / х64 / POWER / ARM / MIPS x86 / х64 / POWER / ARM / ARM64 / MIPS
Debian 6 x86 / x64 x86 / x64
Debian 4 / 5 x86 / x64*
ОСь (OS RT) x64 x64 x64
ТД ОС АИС ФССП России (GosLinux) x86 / x64 x86 / x64 x86 / x64 x86 / x64
Linpus Lite 1.3 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Mandriva Server 5, Business Server 1 x86 / x64 x86 / x64 x86 / x64 x86 / x64
Oracle Enterprise Linux 7 x86 / x64 x86 / x64 x86 / x64
Oracle Enterprise Linux 5 / 6 x86 / x64 x86 / x64 x86 / x64 x86 / x64
openSUSE Leap 42 x86 / x64 x86 / x64 x86 / x64
openSUSE 13 x86 / x64
openSUSE 12 x86 / x64
SUSE Linux Enterprise 11 x86 / x64 x86 / x64 x86 / x64 x86 / x64

* До версии КриптоПро CSP 3.6 R1 (сборка 3.6.5402 от 2009-07-29) включительно.

** Начиная с версии КриптоПро CSP 3.9 R2.

*** Начиная с версии КриптоПро CSP 4.0 R2.

**** Начиная с версии КриптоПро CSP 4.0 R3.

CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0
ГОСТ Р 34.10-2012 Создание подписи 512 / 1024 бит 512 / 1024 бит
ГОСТ Р 34.10-2012 Проверка подписи 512 / 1024 бит 512 / 1024 бит
ГОСТ Р 34.10-2001 Создание подписи 512 бит 512 бит 512 бит 512 бит**
ГОСТ Р 34.10-2001 Проверка подписи 512 бит 512 бит 512 бит 512 бит***
ГОСТ Р 34.10-94 Создание подписи 1024 бит*
ГОСТ Р 34.10-94 Проверка подписи 1024 бит*
ГОСТ Р 34.11-2012 256 / 512 бит 256 / 512 бит
ГОСТ Р 34.11-94 256 бит 256 бит 256 бит 256 бит**
ГОСТ Р 34.12-2015 256 бит
ГОСТ Р 34.13-2015 256 бит
ГОСТ 28147-89 256 бит 256 бит 256 бит 256 бит

* До версии КриптоПро CSP 3.6 R2 (сборка 3.6.6497 от 2010-08-13) включительно.

** До 31 декабря 2018 года включительно.

*** До окончания действия сертификатов, содержащих указанный алгоритм ключа проверки электронной подписи.

В таблице указаны носители, продемонстрировавшие работоспособность с соответствующими версиями КриптоПро CSP.

  • П - пассивный носитель - флеш-память с защитой PIN-ом от записи.
  • А - активный носитель - неизвлекаемые ключи без защиты канала связи с носителем.
  • ФКН - функциональный ключевой носитель - неизвлекаемые ключи с защитой канала связи с носителем.

Подробней о типах носителей - в нашем блоге.

CSP 3.6 CSP 3.9 CSP 4.0 CSP 5.0 Alioth Gemalto ISBC MorphoKST NovaCard Rosan SafeNet Актив Аладдин Р.Д. Инфокрипт Мультисофт СмартПарк
SCOne Series (v5/v6) П П П
Optelio Contactless Dxx Rx П П П П
Optelio Dxx FXR3 Java П П П П
Optelio G257 П П П
Optelio MPh250 П П П
Esmart Token П П П
MorphoKST П П П
Cosmo П П П
G&D element V14 / V15 П П
G&D 3.45 / 4.42 / 4.44 / 4.45 / 4.65 / 4.80 П П
Kona 2200s / 251 / 151s / 261 / 2320 П П
Kona2 S2120s / C2304 / D1080 П П
eToken Java Pro JC П П П П
eToken 4100 П П
eToken 5100 П П
eToken 5110 П П
eToken 5105 П П
eToken 5205 П П
Рутокен S П П П П
Рутокен Лайт П П П П
Рутокен Лайт SC П П П
Рутокен ЭЦП П П П П / А
Рутокен ЭЦП SC П П П / А
Рутокен ЭЦП 2.0 П П П / А
Рутокен ЭЦП 2.0 SC П П П / А
Рутокен ЭЦП Flash П П П П / А
Рутокен ПинПад А
Рутокен ФКН-2 ФКН
JaCarta ГОСТ П П П П
JaCarta PKI П П П П
JaCarta PRO П П П П
JaCarta LT П П П П
JaCarta-2 ГОСТ П А
JaCarta ФКН-2 ФКН
InfoCrypt Token++ ФКН
InfoCrypt Token++ TLS А
InfoCrypt Token++ lite П
InfoCrypt VPN-Key-TLS А
MS_Key исп.8 Ангара П П П
MS_Key ESMART исп.5 П П П
Оскар П П П П
Оскар 2 П П П П
Магистра П П П П
Рутокен Магистра П П П П
ФКН-2 ФКН

www.cryptopro.ru


 

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..