Электронная цифровая подпись криптопро. Как установить КриптоПро: пошаговая инструкция

КриптоПро ЭЦП browser plug-in (он же КриптоПро CADESCOM или Кадеском) - плагин, необходимый для создания и проверки электронной подписи на web-страницах с использованием КриптоПро CSP. Используется для работы на торговых площадках и порталах. Дистрибутив доступен на сайте КриптоПро в разделе Продукты / КриптоПро ЭЦП Browser plug-in http://www.cryptopro.ru/products/cades/plugin/get_2_0 .

Системные требования

• Установка плагина возможна на следующих операционных системах: Win XP SP3, Win Vista SP2, Win 2003 SP2, Win 2008 SP2, Win 7, Win 2008 R2, Win 8, Win8.1, Win10.
• Работает с браузерами: IE 8 — 11, Opera, Mozilla Firefox, Google Chrome, Yandex Browser

Не работает в браузере EDGE, предустановленном по умолчанию в Windows 10.

• Требуется предустановленная КриптоПро CSP версии не ниже 3.6 R2

Особенности некоторых браузеров по настройке работы плагина

• в Mozilla Firefox 29 и выше: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого пройти диагностику и выполнить фикс «Включение плагинов в Mozilla Firefox» , после чего обязательно перезапустить Firefox . Также это можно сделать вручную: нажать Ctrl+Shift+A, перейти в раздел «Плагины», выбрать CryptoPro CAdES NPAPI Browser Plug-in и перевести его в состояние «Всегда включать» (Always active), после чего обязательно перезапустить Firefox .
• в Google Chrome необходимо зайти по ссылке и установить расширение.
• В Yandex Browser и Opera нужно установить расширение, доступное по этой ссылке
• В Internet Explorer необходимо сделать следующие настройки:

1. Добавить адрес сайта, на котором работаете с плагином, в надёжные узлы (Свойства браузера / безопасность / надёжные сайты / сайты / добавить адрес сайта).
2. Если работа ведётся в Internet Explorer 11, то попробовать работу в режиме совместимости.
3. Проверить, что адрес сайта добавлен в надёжные узлы плагина (большинство сайтов, принимающих сертификаты нашего УЦ, можно добавить автоматически с помощью диагностики https://help.kontur.ru/uc). Чтобы проверить, что сайт добавлен в надежные узлы плагина, нужно перейти в Пуск — Все программы — КРИПТО-ПРО - Настройки КриптоПро ЭЦП Browser plug-in. Откроется окно браузера, в котором нужно будет позволить разблокировать все содержимое страницы/разрешить доступ.

Добрый день!. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta , согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей , то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

https://www.cryptopro.ru/certsrv/

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

В открывшемся окне нажмите "Включить расширение "

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем "Сформировать ключи и отправить запрос на сертификат ". Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел "Идентифицирующие сведения". В него входят пункты:

• Электронная почта
• Организация
• Подразделение
• Город
• Область
• Страна

• Сертификат проверки подлинности клиента (самый распространенный вариант, по сути для подтверждения, что вы это вы)
• Сертификат защиты электронной почты
• Сертификат подписи кода
• Сертификат подписи штампа времени
• Сертификат IPSec, для VPN тунелей.
• Другие, для специальных OID

Я оставляю "Сертификат проверки подлинности клиента".

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей , указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

Для удобства еще можете заполнить поле "Понятное имя", для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем "Установить этот сертификат".

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

У вас начнется его скачивание.

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите "Установить сертификат", оставьте для пользователя.

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем "Да".

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем "Установить сертификат", в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО - ведущей российской компании в области технологии ЭЦП - свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

Нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" . Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

• доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
• отсутствие необходимости сетевых обращений при проверке подписи,
• архивное хранение электронных документов,
• простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

• Описание формата усовершенствованной ЭЦП
• Описание форматов всех сущностей усовершенствованной ЭЦП
• Описание процедур создания и проверки усовершенствованной ЭЦП
• Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
• Инструментарий разработчика

Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ - КриптоПро Рутокен CSP . Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».

Основные проблемы ЭЦП:

сложно доказать конкретный
момент визы

во время подписания сложно проверить статус,
которым обладает сертификат открытого ключа. Ведь
он может уже быть аннулированным или
приостановленным

Электронная подпись КриптоПро CSP гарантирует своему пользователю данные, которые могут стать доказательной базой в спорах. С её помощью можно точно установить момент подписи, статус сертификата (был ли он актуален на момент визы).

Инновационные решения

Универсальная цифровая подпись КриптоПро реализована с поддержкой стандарта CAdES (ETSI TS 101 733).

Этот формат ЭЦП имеет такие преимущества:

лёгкость встраивания в любую рабочую среду

упрощённую архивацию и хранение документации

автономная работа (нет необходимости в обращениях к сети для удостоверения подлинности)

наглядная демонстрация актуальности сертификата ключа в момент визы, фиксация самого момента подписания

Электронная цифровая подпись КриптоПро соответствует действующему законодательству, так как предоставляет данные по моменту визы, удостоверяет их подлинность, что приравнивает её к данным на бумажных носителях, заверенных по установленному порядку. Подтверждение момента визы осуществляется по штампам времени RFC 3161. Проверить сертификат поможет вложенная в визируемый документ цепочка сертификатов, образованная запросами в УЦ и OCSP-ответов (их целостность подтверждается временными маркерами).

Проверки без выхода в сеть

Электронная подпись КриптоПро уникальна тем, что не требует сетевых обращений для подтверждения актуальности и законности. Здесь в сам визируемый документ всаживаются все необходимые доказательства. Лишь когда создаётся виза, нужен доступ к службам CSP, хранилищу сертификатов и временным меткам. Благодаря такой усовершенствованной визе есть возможность архивного хранения документов, удостоверенных электронной подписью.

Обеспечив целостность архивных данных организационными и техническими мерами, пользователь может хранить их неограниченное время, так как подлинность цифровой лицензии будет подтверждена даже после окончания срока действия сертификата ключа (в наличии маркёр времени, который и покажет подлинность на момент создания документа).

Загрузка пакета

Перед тем, как установить ЭЦП в КриптоПро, важно помнить, что он предлагается свободно и бесплатно. Установить его может любой желающий. КриптоПро ЭЦП SDK сертифицирован ФСБ РФ в составе ПАК «Службы УЦ».

Пакет включает:

документацию;

исходные файлы и библиотеки для проверки и создания электронной визы;

Но не следует забывать, что скачать КриптоПро ЭЦП CSP не так и просто, ведь криптопровайдер это средство криптографической защиты, распространение которого подлежит обязательному учёту надзорных органов. Поэтому скачка возможна лишь по ссылкам, которые предоставляет ваш удостоверяющий центр (где регистрировалась лицензия). На сайте cryptopro.ru в разделе downloads из списка продуктов нужно будет выбрать КриптоПро CSP и загрузить его, с последующей установкой на компьютер. Скачка возможна только после предварительной регистрации.

Общий принцип работы

Инструкция по установке ЭЦП КриптоПро довольно проста, скачать и установить исполняемый файл программы. Инсталляция пройдёт автоматически, нужно только дать разрешения на внесения изменений в ПК. А потом нужно внести личный лицензионный ключ.

1. Скачайте программу с сайта КриптоПро

2. Запустите установщик ПО

3. Внесите сведения о пользователе и номер лицензии:

4. Выберите вид установки ПО:

5. Выберите параметры установки и нажимайте кнопку «установить».

Пользователю необходимо знать, как настроить цифровую подпись в КриптоПро под программы, которые будут взаимодействовать с данным криптографическим пакетом. Обычно программа Крипто работает совместно с КриптоПро Office Signature и КриптоАРМ. Их можно купить через browser в интернет-магазине. Также на ПК понадобиться наличие лицензионного офисного пакета Microsoft Office. А можно использовать версию КриптоПро ЭЦП Browser plug-in разработанную специально для проверки и создания ЭП прямо в браузере, без использования сторонних программ. Использование СКЗИ версии возможно совместно с любыми современными браузерами, корректно выполняющими сценарии JavaScript (IE; Firefox; Chrome; Safari) в системах Windows, Linux, MacOS.

Бесплатная браузерная версия

Если пользователю требуются создание или проверка усовершенствованной и обычной ЭП, то КриптоПро ЭЦП Browser plug-in лучшее решение. У данного продукта КриптоПро ЭЦП лицензия бесплатна. То есть не нужно покупать ключ к программе, достаточно просто демоверсии. Причём у последней богатый функционал, она также позволит либо добавить электронную подпись к имеющимся данным или создать её отдельно. Загрузить соответствующую версию плагина необходимо на сайте разработчика (автоматически загрузчик скачает версию, поддерживаемую вашей операционной системой и браузером). Но при желании комплекс КриптоПро ЭЦП купить можно. Расширенные версии предлагают больше возможностей реализации криптографической защиты юридически значимой информации, да и в использовании они проще.