• hjem
  •  > 
  • Hjælpeprogrammer
  •  > 
  • Hvilket giver øget kontrol over brugen af ​​nøgler. Installation af cryptopro csp distribution kit skal udføres af en bruger med administratorrettigheder

Hvilket giver øget kontrol over brugen af ​​nøgler. Installation af cryptopro csp distribution kit skal udføres af en bruger med administratorrettigheder

Indtil 2018 arbejdede budgetorganisationer med elektroniske digitale signaturer udstedt i overensstemmelse med GOST R 34.10-2001. Fra 1. januar 2019 er en overgang til GOST R 34.10-2012 planlagt - og CryptoPro CSP begyndte at vise en tilsvarende meddelelse, som nogle gange er fuldstændig umulig at deaktivere ved hjælp af konventionelle metoder.

Vi deaktiverer meddelelsen om overgangen til GOST R 34.10-2012

For nylig begyndte kryptoudbyderen CryptoPro CSP forsigtigt at udstede følgende advarsel:

Fra 1. januar 2019 er dannelsen af ​​en elektronisk signatur ved hjælp af ES-nøgler GOST R 34.10-2001 forbudt. Du skal skifte til at bruge EP GOST R 34.10-2012 nøgler. Vil du fortsætte med at bruge nøglen EP GOST R 34.10-2001?

Der kan du i bunden afkrydse afkrydsningsfeltet, så denne påmindelse ikke vises i en måned. Det sker dog også, at CryptoPro ignorerer dette afkrydsningsfelt og behager et lignende vindue, hver gang det bruges.

For at deaktivere disse meddelelser PERMANENT, skal du gøre følgende:

Windows Vista, Windows Server 2008 og nyere:

Opret to typeparametre QWORD, og giv dem værdien 1d4a164f03e4000 (i hexadecimal). Parametrene skal være placeret på følgende adresse (i slutningen - navnet på parameteren):

For 64-bit systemer:

For 32-bit systemer:


HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2

Windows XP eller Windows Server 2003:

Opret to typeparametre DWORD, og sæt dem til ffffffffff (i hexadecimal). Parametrene skal være placeret på følgende adresse (i slutningen - navnet på parameteren):

For 64-bit systemer:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptsion_1\Crypto Pro\Cryptsion_1_1

For 32-bit systemer:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2

Linux:

På Linux-operativsystemer skal du tilføje to nøgler til konfigurationsfilen, som er placeret på følgende adresse:

For 64-bit systemer:

/etc/opt/cprocsp/config64.ini

For 32-bit systemer:

/etc/opt/cprocsp/config.ini

Nøglerne skal være placeret i den allerede eksisterende Parameters sektion og skal have følgende indhold:

Warning_time_gen_2001=ll:131907744000000000 warning_time_sign_2001=ll:131907744000000000

Var denne artikel nyttig for dig?

Ja Ingen



Andre artikler:

  • Der opstod en godkendelsesfejl. Den angivne funktion understøttes ikke.…

Sådan installeres CryptoPro på en computer ved at installere CryptoPro 4.0

CryptoPro CSP er en kryptoudbyder og giver den juridiske betydning af elektronisk dokumentation og forbindelsesbeskyttelse. Dette er et nøgleprodukt blandt CryptoPro-produkter. Hvordan CryptoPro CSP installation de fleste spørgsmål opstår. Vi foreslår, at du gør dig bekendt med oplysningerne nedenfor for at installere programmet korrekt. For at installere denne software på en computer skal brugeren have administratorrettigheder. Softwaren på disken skal indsættes i drevet eller vælges som distributionsmappe på computeren. Når du har startet installationsguiden, skal du vælge det sprog, du vil bruge. Under installationen er det også muligt at vælge beskyttelsesniveau (klasse).

Yderligere installation udføres i overensstemmelse med valget af handlinger specificeret af installationsguiden. Derfor skal du muligvis angive en seriel nøgle, konfigurere yderligere sensorer og justere CIPF for at bruge nøglelagringstjenesten. Installationen kan være komplet eller selektiv, afhængigt af brugerens opgaver. Brugerdefineret installation vil hjælpe dig med at installere yderligere nødvendige komponenter. Det er tilrådeligt at genstarte computeren efter installationen for at programmet fungerer korrekt.

Installation af CIPF CryptoPro CSP


Installation af CryptoPro CSP CIPF-distributionen skal udføres af en bruger med administratorrettigheder.

Indsæt cd'en i drevet for at installere.

Figur 1. Installation af CIPF CryptoPro CSP

Vælg det installationssprog, der er praktisk for dig, og den distribution, der matcher det operativsystem, du bruger.

Før du starter installationsguiden, vises en dialogboks, hvor du kan vælge sikkerhedsniveauet (knappen Indstillinger).


Figur 2. Start af installation

CIPF CryptoPro implementerer beskyttelsesklasser KS1, KS2, KS3 i overensstemmelse med kravene fra FSB i Rusland.

Figur 3. Valg af sikkerhedsniveau

Angiv det nødvendige sikkerhedsniveau, hvis det er forskelligt fra standarden. Herefter kan du fortsætte til installationsguiden.


Figur 4. Velkomstvindue for installationsguiden


Hvis en tidligere version af CryptoPro CSP CIPF var installeret på maskinen, vises oplysninger om den opdaterede version i vinduet:

Figur 5. Installation med komponentudskiftning Klik på Næste for at fortsætte med at installere CryptoPro CSP.

Læs omhyggeligt licensaftalen, der vises under den første installation.

Yderligere installation udføres i overensstemmelse med meddelelserne fra guiden.

Under installationsprocessen kan du blive bedt om at:

  • indtast serienummeret på kryptoudbyderens licens;
  • registrere yderligere nøgleinformationslæsere;
  • konfigurere yderligere tilfældige tal sensorer (for niveauer KS2 og KS3);
  • konfigurer kryptoudbyderen til at bruge nøglelagringstjenesten (for KS1-niveauet).

Disse parametre kan ændres, efter at installationen er fuldført via CryptoPro CSP-egenskabspanelet.

For at CryptoPro CSP skal fungere korrekt, efter installationen er fuldført, skal du genstarte computeren, hvis brugeren bliver bedt om at genstarte.

  • Under installationsprocessen kan guiden foreslå, at du vælger den bedst egnede installationstype.


Figur 6. Valg af installationstype

Som standard ("Typisk" installationstype) er kun hovedfilerne til CIPF-drift installeret (for Windows Server 2008 er "CSP Driver Library" også installeret som standard). Om nødvendigt kan du ændre sættet af komponenter til installation:


Figur 7. Brugerdefineret installation

Udvidet produktkompatibilitet – Giver kompatibilitet med applikationer som Microsoft Office, Outlook Express. Påkrævet for at logge ind med smartkort.

Key Storage Service – Giver opbevaring, brug og cachelagring af nøgler i en separat OS-tjeneste. Aktiveret som standard for sikkerhedsniveauerne KS2 og KS3.


Revocation Provider - En mekanisme til at kontrollere den aktuelle status for et certifikat ved hjælp af OCSP. Det er en tilføjelse til standard Windows-mekanismen til kontrol af certifikatstatus baseret på en certifikattilbagekaldelsesliste (CRL). Derudover giver det mulighed for at bruge SOS udstedt i henhold til reglerne beskrevet i RFC 3280.

Kryptoudbyder på OS-kerneniveau – Kræves for, at kryptoudbyderen kan arbejde i Windows-tjenester og -kerne (TLS-server, EFS, IPsec).

Kompatibel med CryptoPro CSP 3.6 - Registrerer udbydernavne, der er kompatible med CryptoPro CSP 3.6. Kun nødvendigt, hvis der er installeret certifikater med CryptoPro CSP 3.6 i det "Personlige" lager.

Kompatibel med CryptoPro CSP 3.0 - Registrerer udbydernavne, der er kompatible med CryptoPro CSP 3.0. Kun nødvendigt, hvis der er installeret certifikater med CryptoPro CSP 3.0 i det "Personlige" lager.


Når du har klikket på Næste, beder installationsguiden dig om at planlægge eller annullere installationen af ​​læsestøttebiblioteker, samt beslutte, om du vil aktivere funktionaliteten til at akkumulere information om brugte flytbare nøglemedier. Derudover skal du også aktivere den forbedrede nøglekontroltilstand. Denne tilstand overvåger gyldighedsperioden for langsigtede elektroniske signatur- og nøgleudvekslingsnøgler, kontrollerer fuldmagten til elektroniske signaturverifikationsnøgler og kontrollerer den korrekte brug af softwarens tilfældige talsensor. Brugen af ​​CIPF CryptoPro CSP 4.0 uden at aktivere den forbedrede nøglekontroltilstand er kun tilladt til testformål.


Figur 8. Opsætning af udvidet nøglekontrol

Når du installerer CIPF med den forbedrede nøglebrugskontroltilstand aktiveret, vil der blive anmodet om data fra sensoren til tilfældige tal. Hvis der er en fejl ved modtagelse af data, vil et vindue blive vist, et eksempel på hvilket er vist i figur 9. I dette tilfælde, når brugeren begynder at arbejde i et system med CryptoPro CSP 4.0 CIPF installeret, er det nødvendigt at kontrollere, at mindst én fysisk tilfældig tal sensor er registreret (for eksempel en biologisk tilfældig tal sensor, en ekstern gamma eller hardware DNG), og kør kommandoen:

csptest.exe -keyset -verifycontext -hard_rng.

Efter at have afsluttet installationen af ​​CIPF med den udvidede nøglebrugskontroltilstand aktiveret, er det nødvendigt at installere betroede rodcertifikater i det lokale computercertifikatlager CryptoProTrustedStore ("CryptoPro CSP Trusted Roots") ved hjælp af snap-in'en Certifikater eller ved hjælp af certmgr-værktøjet. exe:


certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer

Herefter skal du genstarte computeren.

Figur 9. Fejlvindue for modtagelse af data fra en tilfældig talsensor ved installation af CIPF.

Udvikleren på hjemmesiden angiver, hvad CryptoPro er - dette er navnet på et kryptografisk informationsbeskyttelsesværktøj (CIPF). Dette program beskytter information gennem kryptering og oprettelse af elektroniske signaturer (ES). Disse certifikater bekræfter vigtigheden og status af elektroniske dokumenter, når du arbejder:

  • med elektroniske platforme;
  • elektronisk rapportering;
  • klient-banker;
  • når de udveksles mellem brugere på netværket.

Kryptografisk beskyttelse er baseret på implementering af nationale standarder på dette område:

  1. GOST R 34.10-2012 (erstatter 34.10-2001) om digital signatur.
  2. GOST R 34.11-2012 (erstattet 34.11-94) om caching.
  3. GOST 28147-89 om kryptokonverteringsalgoritmen.

Virksomheden har introduceret CryptoPro Cryptographic Service Provider (CSP) softwaremoduler, der er kompatible med Microsofts grænseflade. Udviklerforummet oplyser, at du kan installere CryptoPro CSP gratis, hvis du ikke udfører operationer med private nøgler, for eksempel:

  • generering af private nøgler;
  • signering eller dekryptering af data.

Det viser sig, at installation af CryptoPro CIPF gratis betyder, at du ikke indtaster serienummeret.

Elektronisk signaturcertifikattjeneste

Fra de tjenester, der er tilgængelige i elektronisk form, skal du installere CryptoPro EDS-certifikatet. Få en juridisk bindende signatur, der vil verificere, kryptere og dekryptere dokumenter i elektronisk form ved hjælp af et certifikat.

Gennem fanen "Tjenester" skal du åbne "Elektronisk signaturtjeneste".

Hvis denne tjeneste er aktiveret, er installation af CryptoPro EDS-nøglen ikke nødvendig. Systemet gemmer nøglen og det nødvendige sæt kryptografiske operationer.

Hvis du opbevarer den digitale signaturnøgle på brugerens arbejdsplads, skal du kontakte Certification Center for service.

For at arbejde med det elektroniske signaturcertifikat i elektronisk downloadformat skal du downloade distributionssættet.

Få manualer fra udvikleren. Producenten beder dig om at registrere dig. Hvis din e-mail og adgangskode allerede er i databasen, skal du indtaste dem for at logge ind.

Inden den indlæses igen, vil siden sikre sig, at den er klar til at indgå en licensaftale.

Når du accepterer og begynder at arbejde med tjenesten elektronisk signaturcertifikat (EPS), er funktionen til at arbejde gennem virksomhedens certificeringscenter aktiveret. Der oprettes et signaturbekræftelsesnøglecertifikat i den.

Som en del af denne CryptoPro-tjeneste er der ikke installeret et certifikat på din computer. Brugen af ​​et elektronisk signaturnøglecertifikat bekræftes af ejeren ved indtastning af et engangskodeord med en individuel pinkode for adgang til nøglebeholderen.

ES-nøglecertifikatet oprettes i et ikke-eksporterbart format. Den er ikke tilgængelig til brug på flytbare medier (og brugerens skrivebord).

Hvornår skal du geninstallere

Hvis du erstatter demoprogrammet med det primære eller opgraderer til den næste version af distributionen, geninstaller CryptoPro. Sørg for, at din computer har licenser eller certifikater. Hvis ikke, så gem dem.

Ved at starte menuen i et eksisterende program med systemadministratorfunktioner, fjern det forrige program på standardmåden. Hvis du ikke kan fjerne programmet korrekt gennem installations- og fjernelsespanelet, skal du bruge distributionssættet. I en nødsituation skal du fjerne den ved hjælp af CryptoPro-værktøjet.

Hjælpeprogrammet er velegnet til alle versioner af CSP. For at udføre rensning skal du køre filen cspclean.exe, genstarte din computer og køre værktøjet igen.

Installer nu det nye produkt.

Sådan installeres CryptoPro

For at downloade og verificere en elektronisk signatur på websider, der bruger CryptoPro CSP, skal du bruge et plugin. Her er instruktioner om, hvordan du installerer CryptoPro EDS browser plug-in for at arbejde på en elektronisk platform:

Trin 1. Download den aktuelle version af plugin'et.

Trin 2: Kør den eksekverbare fil cadesplugin.exe.

Trin 3: Bekræft installationen.

Trin 4: Tillad ændringer ved at klikke på Ja, hvis du bliver bedt om det.

Trin 5. Vent på, at installationen er fuldført.

Trin 6: Når installationen er færdig, skal du klikke på OK.

Der er flere versioner af programmet. Distributionspakken er købt af:

  • fra producenten eller fra en officiel forhandler på et håndgribeligt medium;
  • på producentens eller den officielle forhandlers hjemmeside.

Ud fra beskrivelsen kan vi konkludere, hvilke operativsystemer programmet er kompatibelt med. Lad os sikre os, at den nødvendige funktionalitet har et certifikat.

På fanen "Produkter" skal du vælge afsnittet "Certifikater". Lad os tage et kig på beskrivelsen.

Når du har en præference for en bestemt version, kan du få en idé om de potentielle omkostninger. En prisliste for tjenester til opnåelse af licenser og virksomhedscertifikater er blevet offentliggjort i august 2020. For eksempel koster årlig teknisk support på en arbejdsplads 850 rubler, og installation eller opdatering på en arbejdsplads eller server koster 5.500 rubler.

Sådan arbejder du med CryptoPro

Med de nødvendige oplysninger bruger vi programmet i demo-tilstand. Her er instruktioner om, hvordan du bruger CryptoPro gratis:

Trin 1. Upload filer gennem produkterne og fanen CIPF CryptoPro CSP.

Trin 2. Vi ser en besked om begrænset adgang. Lad os forhåndstilmelde os og besvare et par spørgsmål.

Trin 3. Udfyld felterne og send en registreringsanmodning, foretag yderligere handlinger på næste side. Bemærk venligst beskeden om brugsperioden for demoversionen: 90 dage fra installationsdatoen. Overdragelsen af ​​brugsrettighederne erhverves i form af en licens. Demoversionen er designet til at fungere under den indledende installation af produktet. Hvis du prøver igen, vil overførslen ikke ske.

Trin 4. Vælg den distribution, der matcher computerens operativsystem, og download den. Indlæses hurtigt. Start programfilen med filtypen .exe. Sikkerhedssoftware vil advare dig, når der foretages ændringer på din computer. Hvis du accepterer, skal du klikke på "Installer". Modulet indlæses.

Når du har installeret den seneste version, skal du straks arbejde med programmet. Hvis du har downloadet tidligere versioner, skal du genstarte din computer med det samme eller forsinke denne handling.

I overensstemmelse med proceduren vedtaget i 2014 for overgangen til GOST R 34.10-2012 indtil 1. januar 2019, et forsøg på at bruge GOST R 34.10-2001 (bortset fra signaturverifikation) på alle certificerede versioner af CryptoPro CSP 3.9, 4.0 frigivet til dato fra 1. januar 2019 d. vil forårsage en fejl/advarsel (afhængig af produkt og driftstilstand).

Men på grund af udsættelsen af ​​overgangen til GOST R 34.10-2012 indtil 1. januar 2020, for at fortsætte med at arbejde i overensstemmelse med GOST R 34.10-2001, skal du bruge følgende anbefalinger:

For at deaktivere advarsler om behovet for at skifte til GOST R 34.10-2012, når der genereres nøgler og signaturer i overensstemmelse med GOST R 34.10-2001 i CryptoPro CSP, skal du åbne registry editor.

For det:

    Vinde+R. Indtast i det vindue, der åbnes regedit og tryk på " Okay»:

  • på menuen Start indtast i søgefeltet regedit. Kør det fundne program:

Vinduet " Registreringseditor»:

Når du arbejder med:

    64-bit ældre XP\Windows Server 2003 gå til afsnittet:

    32-bit Windows operativsystem ældre XP\Windows Server 2003 gå til afsnittet:

Opret følgende indstillinger:

Warning_time_gen_2001

Advarselstidstegn_200

Synes godt om QWORD og sæt dem lige ffffffffffffff(hexadecimalt talsystem)

Sådan opretter du en parameter:

  • på menuen" Redigere» klik « skab" og vælg " ParameterQWORD (64 bit)»:

  • skab" og vælg " ParameterQWORD (64 bit)»:

Angiv venligst det påkrævede navn:

Lave omOkay».

Når du arbejder med:

  • 64-bit Windows operativsystem XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit Windows operativsystem XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Opret følgende indstillinger:

Warning_time_gen_2001

Advarselstidstegn_2001

Synes godt om DWORD og sæt dem lige ffffffffff

Sådan opretter du en parameter:

    på menuen" Redigere» klik « skab" og vælg " DWORD-værdi (32 bit)»:

  • højreklik, klik på " skab" og vælg " ParameterDWORD (32 bit)»:


Angiv venligst det påkrævede navn:

Højreklik og vælg " Lave om" Indtast den ønskede værdi i vinduet, der åbnes, og klik på " Okay».

For at anvende indstillinger for disse parametre i CryptoPro CSP 4.0 (KS1 i nøglelagertjenestetilstand eller KS2) før build 4.0.9959, skal du genstarte CryptoPro CSP-tjenesten (cpcsp).

Anbefalinger til overførsel af datoen for blokeringsarbejde fra GOST R.34.10-2001 til brugere af CryptoPro CSP 4.0, der arbejder i forbedret nøglekontroltilstand

For at overføre arbejdsblokeringsdatoen i henhold til GOST R 34.10-2001 fra 1. januar 2019 i CryptoPro CSP 4.0 R3, skal du åbne registry editor.

For det:

  • tryk på tastekombinationen på dit tastatur Vinde+R. Indtast i det vindue, der åbnes regedit og tryk på " Okay».

  • Indtast i startmenuen i søgelinjen regedit. Venstre-klik på det fundne program:

Vinduet " Registreringseditor»:

Når du arbejder med:

  • 64-bit Windows operativsystem ældre XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit Windows operativsystem ældre XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Opret følgende parameter:

forbyd_tidstegn_2001

type QWORD og sæt den lig med ffffffffffffff(hexadecimalt talsystem).

Sådan opretter du en parameter:

  • på menuen" Redigere» klik « skab" og vælg " ParameterQWORD (64 bit)»:

  • højreklik, klik på " skab" og vælg " ParameterQWORD (64 bit)»:

Angiv venligst det påkrævede navn:

Højreklik og vælg " Lave om" Indtast den ønskede værdi i vinduet, der åbnes, og klik på " Okay».

Når du arbejder med:

  • 64-bit operativ system Windows XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit operativ system Windows XP\Windows Server 2003 gå til afsnittet:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Opret følgende parameter:

forbyd_tidstegn_2001

type DWORD og sæt den lig med ffffffff.

Sådan opretter du en parameter:

  • på menuen" Redigere» klik « skab" og vælg " DWORD-værdi (32 bit)»:

  • højreklik, klik på " skab" og vælg " ParameterDWORD (32 bit)»:

Angiv venligst det påkrævede navn:

Højreklik og vælg " Lave om" Indtast den ønskede værdi i vinduet, der åbnes, og klik på " Okay».

For at anvende indstillingerne for disse parametre i CryptoPro CSP (KS1 i nøglelagringstjenestetilstand eller KS2), skal du genstarte CryptoPro CSP-tjenesten (cpcsp).

Anbefalinger blev præsenteret af udvikleren af ​​CIPF "CryptoPro CSP" og offentliggjort på det officielle websted for dette produkt.