• hjem
  •  > 
  • Verktøy
  •  > 
  • Noe som gir økt kontroll over bruken av nøkler. Installasjon av cryptopro csp-distribusjonssettet må utføres av en bruker med administratorrettigheter

Noe som gir økt kontroll over bruken av nøkler. Installasjon av cryptopro csp-distribusjonssettet må utføres av en bruker med administratorrettigheter

Fram til 2018 jobbet budsjettorganisasjoner med elektroniske digitale signaturer utstedt i samsvar med GOST R 34.10-2001. Fra 1. januar 2019 er en overgang til GOST R 34.10-2012 planlagt - og CryptoPro CSP begynte å vise et tilsvarende varsel, som noen ganger er helt umulig å deaktivere ved bruk av konvensjonelle metoder.

Vi deaktiverer varselet om overgangen til GOST R 34.10-2012

Nylig begynte kryptoleverandøren CryptoPro CSP å forsiktig utstede følgende advarsel:

Fra 1. januar 2019 er dannelsen av en elektronisk signatur ved bruk av ES-nøkler GOST R 34.10-2001 forbudt. Du må bytte til å bruke EP GOST R 34.10-2012-nøkler. Vil du fortsette å bruke EP GOST R 34.10-2001-nøkkelen?

Der nederst kan du krysse av i boksen slik at denne påminnelsen ikke vises på en måned. Det hender imidlertid også at CryptoPro ignorerer denne avmerkingsboksen og gleder seg over et lignende vindu hver gang det brukes.

For å deaktivere disse varslene PERMANENT, må du gjøre følgende:

Windows Vista, Windows Server 2008 og nyere:

Lag to typeparametere QWORD, og gi dem verdien 1d4a164f03e4000 (i heksadesimal). Parametrene skal være plassert på følgende adresse (på slutten - navnet på parameteren):

For 64-biters systemer:

For 32-biters systemer:


HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_01_sign_2

Windows XP eller Windows Server 2003:

Lag to typeparametere DWORD, og sett dem til ffffffffff (i heksadesimal). Parametrene skal være plassert på følgende adresse (på slutten - navnet på parameteren):

For 64-biters systemer:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptsion_1\Crypto Pro\Cryptsion_1_1

For 32-biters systemer:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001 HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_01_sign_2

Linux:

På Linux-operativsystemer må du legge til to nøkler til konfigurasjonsfilen, som ligger på følgende adresse:

For 64-biters systemer:

/etc/opt/cprocsp/config64.ini

For 32-biters systemer:

/etc/opt/cprocsp/config.ini

Nøklene må være plassert i den allerede eksisterende Parameter-delen, og må ha følgende innhold:

Warning_time_gen_2001=ll:131907744000000000 warning_time_sign_2001=ll:131907744000000000

Var denne artikkelen nyttig for deg?

Ja Nei



Andre artikler:

  • Det oppstod en autentiseringsfeil. Den angitte funksjonen støttes ikke.…

Hvordan installere CryptoPro på en datamaskin ved å installere CryptoPro 4.0

CryptoPro CSP er en kryptoleverandør og gir den juridiske betydningen av elektronisk dokumentasjon og tilkoblingsbeskyttelse. Dette er et nøkkelprodukt blant CryptoPro-produkter. Hvordan CryptoPro CSP-installasjon de fleste spørsmål dukker opp. Vi foreslår at du gjør deg kjent med informasjonen nedenfor for å installere programmet riktig. For å installere denne programvaren på en datamaskin, må brukeren ha administratorrettigheter. Programvaren på disken må settes inn i stasjonen eller velges som distribusjonsmappe på datamaskinen. Etter å ha startet installasjonsveiviseren, må du velge språket du vil bruke. Under installasjonen er det også mulig å velge beskyttelsesnivå (klasse).

Videre installasjon utføres i samsvar med valg av handlinger spesifisert av installasjonsveiviseren. Det kan derfor hende du må spesifisere en seriell nøkkel, konfigurere ekstra sensorer og justere CIPF for å bruke nøkkellagringstjenesten. Installasjonen kan være fullstendig eller selektiv, avhengig av brukerens oppgaver. Tilpasset installasjon vil hjelpe deg med å installere ytterligere nødvendige komponenter. Det anbefales å starte datamaskinen på nytt etter installasjonen for at programmet skal fungere riktig.

Installasjon av CIPF CryptoPro CSP


Installasjon av CryptoPro CSP CIPF-distribusjonen må utføres av en bruker med administratorrettigheter.

For å installere, sett inn CD-en i stasjonen.

Figur 1. Installasjon av CIPF CryptoPro CSP

Velg installasjonsspråket som er praktisk for deg og distribusjonen som samsvarer med operativsystemet du bruker.

Før du starter installasjonsveiviseren, vises en dialogboks der du kan velge sikkerhetsnivå (Alternativer-knappen).


Figur 2. Start av installasjon

CIPF CryptoPro implementerer beskyttelsesklasser KS1, KS2, KS3 i samsvar med kravene fra FSB i Russland.

Figur 3. Velge et sikkerhetsnivå

Angi det nødvendige sikkerhetsnivået hvis det er forskjellig fra standarden. Etter dette kan du fortsette til installasjonsveiviseren.


Figur 4. Velkomstvindu for installasjonsveiviseren


Hvis en tidligere versjon av CryptoPro CSP CIPF ble installert på maskinen, vil informasjon om den oppdaterte versjonen vises i vinduet:

Figur 5. Installasjon med komponenterstatning For å fortsette å installere CryptoPro CSP, klikk Neste.

Les nøye gjennom lisensavtalen som vises under den første installasjonen.

Videre installasjon utføres i samsvar med meldingene gitt av veiviseren.

Under installasjonsprosessen kan du bli bedt om å:

  • skriv inn serienummeret til kryptoleverandørens lisens;
  • registrere ekstra nøkkelinformasjonslesere;
  • konfigurere ekstra tilfeldige tallsensorer (for nivåene KS2 og KS3);
  • konfigurer kryptoleverandøren til å bruke nøkkellagringstjenesten (for KS1-nivået).

Disse parameterne kan endres etter at installasjonen er fullført via CryptoPro CSP-egenskapspanelet.

For at CryptoPro CSP skal fungere riktig, etter at installasjonen er fullført, må du starte datamaskinen på nytt hvis brukeren blir bedt om å starte på nytt.

  • Under installasjonsprosessen kan veiviseren foreslå å velge den mest passende installasjonstypen.


Figur 6. Velge installasjonstype

Som standard ("Typisk" installasjonstype) er bare hovedfilene for CIPF-drift installert (for Windows Server 2008 er "CSP Driver Library" også installert som standard). Om nødvendig kan du endre settet med komponenter for installasjon:


Figur 7. Tilpasset installasjon

Utvidet produktkompatibilitet – Gir kompatibilitet med applikasjoner som Microsoft Office, Outlook Express. Nødvendig for å logge på med smartkort.

Key Storage Service – Gir lagring, bruk og bufring av nøkler i en separat OS-tjeneste. Aktivert som standard for sikkerhetsnivåene KS2 og KS3.


Revocation Provider - En mekanisme for å sjekke gjeldende status for et sertifikat ved hjelp av OCSP. Det er et tillegg til standard Windows-mekanisme for å sjekke sertifikatstatus basert på en sertifikatopphevelsesliste (CRL). I tillegg gir den muligheten til å bruke SOS utstedt i henhold til reglene beskrevet i RFC 3280.

Kryptoleverandør på OS-kjernenivå – kreves for at kryptoleverandøren skal fungere i Windows-tjenester og kjerne (TLS-server, EFS, IPsec).

Kompatibel med CryptoPro CSP 3.6 - Registrerer leverandørnavn som er kompatible med CryptoPro CSP 3.6. Kun nødvendig hvis det er installert sertifikater med CryptoPro CSP 3.6 i "Personlig" lagring.

Kompatibel med CryptoPro CSP 3.0 - Registrerer leverandørnavn som er kompatible med CryptoPro CSP 3.0. Kun nødvendig hvis det er installert sertifikater med CryptoPro CSP 3.0 i "Personlig" lagring.


Etter å ha klikket på Neste, ber installasjonsveiviseren deg om å planlegge eller avbryte installasjonen av leserstøttebiblioteker, samt bestemme om du vil aktivere funksjonaliteten for å samle informasjon om brukte flyttbare nøkkelmedier. I tillegg må du også aktivere den forbedrede nøkkelkontrollmodusen. Denne modusen overvåker gyldighetsperioden for langsiktige elektroniske signatur- og nøkkelutvekslingsnøkler, kontrollerer fullmakten til elektroniske signaturverifiseringsnøkler, og kontrollerer riktig bruk av programvarens tilfeldige tallsensor. Bruk av CIPF CryptoPro CSP 4.0 uten å aktivere den forbedrede nøkkelkontrollmodusen er kun tillatt for testformål.


Figur 8. Sette opp forbedret nøkkelkontroll

Når du installerer CIPF med den forbedrede kontrollmodusen for nøkkelbruk aktivert, vil data fra tilfeldig tallsensoren bli forespurt. Hvis det er en feil ved mottak av data, vil et vindu vises, et eksempel på dette er vist i figur 9. I dette tilfellet, når brukeren begynner å jobbe i et system med CryptoPro CSP 4.0 CIPF installert, er det nødvendig å kontrollere at minst én fysisk tilfeldig tallsensor er registrert (for eksempel en biologisk tilfeldig tallsensor, en ekstern gamma- eller maskinvare-DNG), og kjør kommandoen:

csptest.exe -keyset -verifycontext -hard_rng.

Etter å ha fullført installasjonen av CIPF med den forbedrede kontrollmodusen for nøkkelbruk aktivert, er det nødvendig å installere pålitelige rotsertifikater i den lokale datamaskinsertifikatbutikken CryptoProTrustedStore ("CryptoPro CSP Trusted Roots") ved å bruke snapin-modulen Sertifikater eller bruke certmgr-verktøyet . exe:


certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer

Etter dette bør du starte datamaskinen på nytt.

Figur 9. Feilvindu for mottak av data fra en tilfeldig tallsensor ved installasjon av CIPF.

Utvikleren på nettstedet indikerer hva CryptoPro er - dette er navnet på et kryptografisk informasjonsbeskyttelsesverktøy (CIPF). Dette programmet beskytter informasjon gjennom kryptering og opprettelse av elektroniske signaturer (ES). Disse sertifikatene bekrefter viktigheten og statusen til elektroniske dokumenter når du arbeider:

  • med elektroniske plattformer;
  • elektronisk rapportering;
  • klient-banker;
  • når den utveksles mellom brukere på nettverket.

Kryptografisk beskyttelse er basert på implementering av nasjonale standarder på dette området:

  1. GOST R 34.10-2012 (erstatter 34.10-2001) på digital signatur.
  2. GOST R 34.11-2012 (erstattet 34.11-94) på ​​caching.
  3. GOST 28147-89 på kryptokonverteringsalgoritmen.

Selskapet har introdusert CryptoPro Cryptographic Service Provider (CSP) programvaremoduler som er kompatible med Microsoft-grensesnittet. Utviklerforumet sier at du kan installere CryptoPro CSP gratis hvis du ikke utfører operasjoner med private nøkler, for eksempel:

  • generering av private nøkler;
  • signering eller dekryptering av data.

Det viser seg at å installere CryptoPro CIPF gratis betyr ikke å skrive inn serienummeret.

Tjeneste for elektronisk signatursertifikat

Installer CryptoPro EDS-sertifikatet fra tjenestene som er tilgjengelige i elektronisk form. Skaff en juridisk bindende signatur som vil verifisere, kryptere og dekryptere dokumenter i elektronisk form ved hjelp av et sertifikat.

Gjennom "Tjenester"-fanen åpner du "Elektronisk signaturtjeneste".

Hvis denne tjenesten er aktivert, er det ikke nødvendig med installasjon av CryptoPro EDS-nøkkelen. Systemet lagrer nøkkelen og det nødvendige settet med kryptografiske operasjoner.

Hvis du lagrer den digitale signaturnøkkelen på brukerens arbeidsplass, kontakt sertifiseringssenteret for service.

For å arbeide med det elektroniske signatursertifikatet i elektronisk nedlastingsformat, last ned distribusjonssettet.

Få håndbøker fra utvikleren. Produsenten ber deg registrere deg. Hvis e-postadressen og passordet ditt allerede er i databasen, skriv dem inn for å logge på.

Før du laster inn igjen, vil siden sørge for at den er klar til å inngå en lisensavtale.

Når du godtar og begynner å jobbe med tjenesten for elektronisk signatursertifikat (EPS), er funksjonen for å jobbe gjennom selskapets sertifiseringssenter aktivert. Et signaturverifiseringsnøkkelsertifikat er opprettet i den.

Som en del av denne CryptoPro-tjenesten er det ikke installert et sertifikat på datamaskinen din. Bruk av elektronisk signaturnøkkelsertifikat bekreftes av eier ved inntasting av engangspassord med individuell PIN-kode for tilgang til nøkkelbeholderen.

ES-nøkkelsertifikatet er opprettet i et ikke-eksporterbart format. Den er ikke tilgjengelig for bruk på flyttbare medier (og brukerens skrivebord).

Når du skal installere på nytt

Hvis du erstatter demoprogrammet med det viktigste eller oppgraderer til neste versjon av distribusjonen, installer CryptoPro på nytt. Sørg for at datamaskinen har lisenser eller sertifikater. Hvis ikke, lagre dem.

Ved å starte menyen til et eksisterende program med systemadministratorfunksjoner, fjern det forrige programmet på standard måte. Hvis du ikke kan fjerne programmet riktig gjennom installasjons- og fjerningspanelet, bruk distribusjonssettet. I en nødssituasjon, fjern den ved hjelp av CryptoPro-verktøyet.

Verktøyet passer for alle versjoner av CSP. For å utføre rensing, kjør filen cspclean.exe, start datamaskinen på nytt og kjør verktøyet på nytt.

Installer nå det nye produktet.

Hvordan installere CryptoPro

For å laste ned og bekrefte en elektronisk signatur på nettsider som bruker CryptoPro CSP, trenger du en plugin. Her er instruksjoner om hvordan du installerer CryptoPro EDS nettleserplugg for å fungere på en elektronisk plattform:

Trinn 1. Last ned gjeldende versjon av plugin.

Trinn 2: Kjør den kjørbare filen cadesplugin.exe.

Trinn 3: Bekreft installasjonen.

Trinn 4: Hvis du blir bedt om det, tillat endringer ved å klikke Ja.

Trinn 5. Vent til installasjonen er fullført.

Trinn 6: Når installasjonen er fullført, klikker du OK.

Det finnes flere versjoner av programmet. Distribusjonspakken er kjøpt av:

  • fra produsenten eller fra en offisiell forhandler på et håndgripelig medium;
  • på nettsiden til produsenten eller den offisielle forhandleren.

Fra beskrivelsen kan vi konkludere med hvilke operativsystemer programmet er kompatibelt med. La oss sørge for at den nødvendige funksjonaliteten har et sertifikat.

I kategorien "Produkter" velger du delen "Sertifikater". La oss ta en titt på beskrivelsen.

Når du har en preferanse for en bestemt versjon, få en ide om de potensielle kostnadene. En prisliste for tjenester for å få lisenser og firmasertifikater er publisert fra august 2020. For eksempel koster årlig teknisk støtte på en arbeidsplass 850 rubler, og installasjon eller oppdatering på en arbeidsplass eller server koster 5500 rubler.

Hvordan jobbe med CryptoPro

Når vi har den nødvendige informasjonen, bruker vi programmet i demomodus. Her er instruksjoner om hvordan du bruker CryptoPro gratis:

Trinn 1. Last opp filer gjennom produktene og CIPF CryptoPro CSP-fanen.

Trinn 2. Vi ser en melding om begrenset tilgang. La oss forhåndsregistrere oss og svare på noen spørsmål.

Trinn 3. Fyll ut feltene og send en registreringsforespørsel, foreta ytterligere handlinger på neste side. Vær oppmerksom på meldingen om bruksperioden for demoversjonen: 90 dager fra installasjonsdatoen. Overføringen av bruksrettigheter erverves i form av en lisens. Demoversjonen er designet for å fungere under den første installasjonen av produktet. Hvis du prøver igjen, vil ikke nedlastingen skje.

Trinn 4. Velg distribusjonen som samsvarer med datamaskinens operativsystem og last den ned. Laster raskt. Start programfilen med filtypen .exe. Sikkerhetsprogramvare vil varsle deg når det gjøres endringer på datamaskinen din. Hvis du godtar, klikker du på "Installer". Modulen lastes inn.

Etter å ha installert den nyeste versjonen, arbeid med programmet umiddelbart. Hvis du lastet ned tidligere versjoner, start datamaskinen på nytt umiddelbart eller utsett denne handlingen.

I samsvar med prosedyren vedtatt i 2014 for overgangen til GOST R 34.10-2012 frem til 1. januar 2019, et forsøk på å bruke GOST R 34.10-2001 (unntatt for signaturverifisering) på alle sertifiserte versjoner av CryptoPro CSP 3.9, 4.0 utgitt til dato fra 1. januar 2019 d. vil forårsake en feil/advarsel (avhengig av produkt og driftsmodus).

Men på grunn av utsettelsen av overgangen til GOST R 34.10-2012 til 1. januar 2020, for å fortsette å jobbe i samsvar med GOST R 34.10-2001, bruk følgende anbefalinger:

For å deaktivere advarsler om behovet for å bytte til GOST R 34.10-2012 når du genererer nøkler og signaturer i samsvar med GOST R 34.10-2001 i CryptoPro CSP, åpner du registerredaktør.

For dette:

    Vinne+R. Skriv inn i vinduet som åpnes regedit og trykk " OK»:

  • på menyen Start i søkefeltet skriv inn regedit. Kjør programmet som ble funnet:

Vinduet " Registerredigering»:

Når du jobber med:

    64-bit eldre XP\Windows Server 2003 gå til seksjonen:

    32-bit Windows operativsystem eldre XP\Windows Server 2003 gå til seksjonen:

Lag følgende innstillinger:

Warning_time_gen_2001

Warning_time_sign_200

Som QWORD og sett dem like ffffffffffffff(heksadesimalt tallsystem)

Slik oppretter du en parameter:

  • på menyen" Redigere» klikk « Skape" og velg " ParameterQWORD (64 bits)»:

  • Skape" og velg " ParameterQWORD (64 bits)»:

Vennligst oppgi ønsket navn:

EndringOK».

Når du jobber med:

  • 64-bit Windows operativsystem XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit Windows operativsystem XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Lag følgende innstillinger:

Warning_time_gen_2001

Warning_time_sign_2001

Som DWORD og sett dem like ffffffffff

Slik oppretter du en parameter:

    på menyen" Redigere» klikk « Skape" og velg " DWORD-verdi (32 biter)»:

  • høyreklikk, klikk " Skape" og velg " ParameterDWORD (32 bits)»:


Vennligst oppgi ønsket navn:

Høyreklikk og velg " Endring" I vinduet som åpnes, skriv inn ønsket verdi og klikk " OK».

For å bruke innstillinger for disse parameterne i CryptoPro CSP 4.0 (KS1 i nøkkellagringstjenestemodus eller KS2) før build 4.0.9959, må du starte CryptoPro CSP-tjenesten på nytt (cpcsp).

Anbefalinger for overføring av datoen for blokkeringsarbeid fra GOST R.34.10-2001 for brukere av CryptoPro CSP 4.0 som opererer i forbedret nøkkelkontrollmodus

For å overføre arbeidsblokkeringsdatoen i henhold til GOST R 34.10-2001 fra 1. januar 2019 i CryptoPro CSP 4.0 R3, åpne registerredaktør.

For dette:

  • trykk på tastekombinasjonen på tastaturet Vinne+R. Skriv inn i vinduet som åpnes regedit og trykk " OK».

  • Skriv inn i startmenyen i søkefeltet regedit. Venstreklikk på programmet som ble funnet:

Vinduet " Registerredigering»:

Når du jobber med:

  • 64-bit Windows operativsystem eldre XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit Windows operativsystem eldre XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Lag følgende parameter:

forby_time_sign_2001

type QWORD og sett den lik ffffffffffffff(heksadesimalt tallsystem).

Slik oppretter du en parameter:

  • på menyen" Redigere» klikk « Skape" og velg " ParameterQWORD (64 bits)»:

  • høyreklikk, klikk " Skape" og velg " ParameterQWORD (64 bits)»:

Vennligst oppgi ønsket navn:

Høyreklikk og velg " Endring" I vinduet som åpnes, skriv inn ønsket verdi og klikk " OK».

Når du jobber med:

  • 64-bit operativsystem Windows XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\

  • 32-bit operativsystem Windows XP\Windows Server 2003 gå til seksjonen:

    HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\

Lag følgende parameter:

forby_time_sign_2001

type DWORD og sett den lik ffffffff.

Slik oppretter du en parameter:

  • på menyen" Redigere» klikk « Skape" og velg " DWORD-verdi (32 biter)»:

  • høyreklikk, klikk " Skape" og velg " ParameterDWORD (32 bits)»:

Vennligst oppgi ønsket navn:

Høyreklikk og velg " Endring" I vinduet som åpnes, skriv inn ønsket verdi og klikk " OK».

For å bruke innstillingene for disse parameterne i CryptoPro CSP (KS1 i nøkkellagringstjenestemodus eller KS2), må du starte CryptoPro CSP-tjenesten på nytt (cpcsp).

Anbefalinger ble presentert av utvikleren av CIPF "CryptoPro CSP" og publisert på den offisielle nettsiden til dette produktet.