Что такое криптопро и зачем он нужен. Назначение КриптоПро CSP
КриптоПро – программная линейка криптопровайдеров. Они используются во многих программах разработчиков для генерации электронной подписи, работы с сертификатами, структуры организации PKI и т.д.
КриптоПро позволит решить несколько задач сразу:
- Корпоративные пользователи – можно использовать все стандартные программы Microsoft все это защищено очень надежно русской криптогафией.
- Системные интерграторы – создание новейших программ и приложений под надежной защитой с возможностью использования богатейшего инструментария Microsoft.
Зачем нужна программа КриптоПро?
Программа КриптоПро используется с целью защитить вашу информацию. Криптографическая защита обеспечит защиту авторских прав, конфиденциальности и целостности информации, вот зачем нужна программа. Использование такой системы не обеспечивает полную защиту поэтому не стоит забывать о технических мерах защиты. После получения сертификатов они получают юридическую силу.
Пункты защиты (функции):
- Авторство
- Конфиденциальность
- Целостность
- Защита от переповторов
- Защита от навязывания чужой информации
- Защита от вирусов и модификаций ПО
Базовые функции:
- Функции инициализации – для предоставления приложению выбора определенного криптопровайдера по нужной функциональности.
- Функция генерация ключей – предназначена для правильного формирования, хранения, криптографических ключей разных типов
- Функция обмена ключей – предназначена для передачи данных от первого приложения ко второму для большего взаимодействия между ними.
Как работать с программой КриптоПро?
Основные файлы и совместимости с продуктами Microsoft обязательно к установке. Рекомендуем установить службу хранения ключей, т.к это куда безопаснее хранения ключей в реестре. В случае хищения сертификатов из реестра ключи спрятаны в контейнер к которому требуется установленный пароль. Revocation provider - это компонент используется не в домашних условиях, в случаи установки будет каждый раз проверяться подлинность сертификата через OSCP сервер. Криптопровайдер уровня ядра ОС нужен если у вас используется LTC-сервер, IPsec, EFS файловая система, в других случаях его использовать не надо. Совместимость с программой криптопро нужно только если у все есть старая версия на ОС.
Оставляем все как есть, только убираем галочку «не сохранять информацию об использованных съемных носителях. Это позволит узнать какие носители подключались к системе, копировали, использовали ключи и сертификаты программы криптопро.
Затем перезапускаем систему после установки, чтобы избежать различных лагов и багов.
2 этап. Первоначальная настройка
Настройка считывателей. В этой вкладке вы можете добавить откуда будут считываться ключи, если там не присутствует нужного варианта то можно установить драйвера для считывателя вручную. По стандарту к считывателям относится смарт-карта, Rutoken, Etoken, жесткие диски и реестр.
Настройка типа ключевых носителей. Тут вы можете выбрать куда будут сохраняться ключи.
Датчики случайных чисел. Используются для создания ключей, в стандарте идет биологический ДСЧ, но вы можете скачать и установить свой по желанию. Для пользователей которые работают на дому достаточно встроенного ДСЧ.
Вкладка сервис сделана для работ с самими контейнерами. В случае, если вы используете реестр - это файл или несколько файлов, в этом контейнере хранятся ключи или сертификаты.
Вкладка алгоритмы используется для настройки асимметричного алгоритма вы можете выбрать какие параметры он будет использовать.
Вкладка безопасность в поле режим работы CSP выбрать параметр использовать службу хранения ключей, это намного безопаснее хранения ключей в памяти программы, там же можно выбрать максимальное количество хранения ключей. Для выбора максимального хранения ключей нужно включить параметр кэширование, после чего нужно перезагрузить ПК.
3 этап. Работа
Для работы с программой нам потребуется получить ключ или сертификат. Получить его можно например, здесь http://psk-tender.ru/pered-aukcionom/.
Для получения требуется подать заявку на регистрацию и после того как придет одобрение со стороны сервера вы можете подать заявку на получение сертификата.
После получения сертификата вы можете заходить в программу криптопро SCP и работать с сертификатом
Во вкладке сервис вы можете протестировать ваш контейнер, скопировать или удалить его. Ниже есть панель где вы можете проверить ваши сертификаты, еще ниже вы можете добавить свои. В последней вкладке вы можете назначать новый пароль на контейнер и удалить сохраненные ранее пароли. Более подробную информацию о программе ищите в поиске.
Доказательство момента подписи документа
Штамп времени, полученный на ЭЦП, удостоверяет время создания ЭЦП для последующего разрешения конфликтов, связанных с использованием электронного документа.
Доказательство действительности сертификата ключа подписи на момент подписи
Наличие доказательств подлинности ЭЦП в подписанном документе позволяет подтвердить действительность сертификата ключа подписи. Дополнительный штамп времени удостоверяет время сбора доказательств подлинности, а следовательно, позволяет удостовериться в действительности подписи даже если не только сертификат ключа подписи был аннулирован (отозван), но и если аннулирован или отозван был сертификат ключа подписи службы актуальных статусов или сертификаты промежуточных УЦ. Таким образом, сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданных до момента отзыва. Эта проблема актуальна для всех систем электронного документооборота.
Отсутствие необходимости сетевых обращений
Доказательства подлинности, входящие в состав усовершенствованной ЭЦП, включают в себя полный набор данных и сертификатов, необходимый для проверки ЭЦП.
При этом полностью решается весь круг потенциальных проблем, связанных с необходимостью сетевых обращений - необходимость в подобных обращениях отпадает, поскольку все необходимые данные уже присоединены к ЭЦП.
Другие варианты использования
Область других возможных вариантов применения усовершенствованной ЭЦП очень широка. Например, усовершенствованная ЭЦП может использоваться для долговременного хранения подписанных документов в тех случаях, когда необходимо выполнять проверку по истечении существенно длинных промежутков времени после создания ЭЦП. Это может быть удобным при организации архивов электронных документов. Отсутствие необходимости сетевых обращений может оказаться полезным в системах, где подобные обращения по тем или иным причинам недоступны либо невозможны, например, в силу установленного режима безопасности.
Данный формат включает в себя:
- Подписываемый документ (может храниться отдельно от всех остальных полей).
- Подписываемые атрибуты.
- Электронную цифровую подпись.
- Штамп времени, полученный на значение ЭЦП.
- Хэш-коды доказательств подлинности.
- Внешний штамп времени, полученный на все вышеперечисленное.
- Доказательства подлинности (значения сертификатов и информация об отзыве).