Криптопро csp аналоги бесплатно для windows

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют...

Криптографические решения. От криптопровайдеров до браузерных плагинов

Время прочтения
11 мин

Просмотры 50K

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

В данном материале сделана попытка классифицировать средства криптографической защиты информации.

  • Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
  • Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
  • Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

  • технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
  • интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

Криптопровайдеры Нативные библиотеки (openssl-style, PKCS#11, NSS, собственные интерфейсы) Локальные прокси Браузерные плагины Облачная подпись Браузеры с российской криптографией
Почтовые клиенты с российской криптографией Российская криптография в фреймворках, платформах, интерпретаторах Настольные криптографические приложения Криптография в BIOS UEFI Сервис-провайдеры ЭЦП Эмуляторы доверенной среды
Аппаратные средства

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Спецификация Microsoft CSP, Microsoft CNG, CryptoAPI 1.0 -> CryptoAPI 2.0
Платформы Семейство Windows. Есть порт на GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколы ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS, EAP-TLS, Kerberos
Интеграция с PKI X.509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦП Нативный программный интерфейс, Си-style;
Встраивание в приложения
Механизмы аутентификации Клиентская аутентификация в рамках TLS.
KERBEROS-аутентификация в домене Windows.
Собственные механизмы аутентификации на базе ЭЦП случайных данных
Механизмы “гостирования” TLS Встраивание в системный TLS
Поддержка прикладных протоколов HTTPS, SMTPS, IMAPS, POP3S, RDP, NNTPS, FTPS, LDAPS
Форматы защищенных сообщений PKCS#7, CMS, XMLSec, S/MIME;
CADES (КриптоПро ЭЦП), PDF signature (КриптоПро PDF), MS Office Signature (КриптоПро Office Signature)
Интеграция с браузером ЭЦП в IE через ActiveX CAPICOM, PKCS#10 через ActiveX XEnroll/CertEnrool
TLS в IE через встраивание в SSPI-провайдер
ЭЦП в различных браузерах через проприетарные плагины (КриптоПро ЭЦП Browser Plugin)
TLS-прокси (КриптоПро sTunnel)
Кастомные браузеры (КриптоПро Fox, Защищенный браузер Digital Design)
Интеграция со службой каталогов MS Active Directory; клиентская часть с произвольным LDAP-каталогом
Мобильные платформы Порт КриптоПро CSP на iOS, Android
Команднострочная утилита Есть
Хранилища ключей Реестр, USB-токены
Взаимодействие с USB-токенами Хранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, PC/SC, APDU
Приложения IE, Microsoft Office, Microsoft Outlook Express, Microsoft Outlook, Microsoft Word/Excel, Microsoft Authenticode, Microsoft RDP, Microsoft Certification Authority, Microsoft IIS, Microsoft Exchange, Microsoft Terminal Server, Winlogon, Microsoft EFC
Проприетарные приложения
СПО (sTunnel, FireFox, Apache через Trusted TLS, патч для OpenVPN)
Adobe Reader
SAP
Интеграция с фреймворками Microsoft.NET (КриптоПро.NET)
Инсталляция Программа установки, требуются права системного администратора
Примеры (ГОСТ) КриптоПро CSP
ViPNet CSP
Signal-COM CSP
Лисси CSP
КриптоПро Рутокен CSP
Валидата CSP

Проблемы:

  • Отсутствие нормальной кроссплатформенности;
  • Установка с правами администратора, настройка;
  • Установка обновления Windows может потребовать обновления провайдера;
  • Необходимость встраивания в приложения посредством модификации кода «на лету»;
  • CSP — неродной интерфейс для не-Windows-приложений.

Плюсы:

  • Широкий охват Windows-приложений;
  • Богатый инструментарий для разработчиков защищенных систем;
  • Апробированная на большом количестве проектов технология.

Нативные библиотеки

OpenSSL-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Спецификация OpenSSL API — один из де-факто стандартов для СПО
Платформы Семейство Windows, GNULinux, OS X, iOS, Android
Алгоритмы и криптографические протоколы ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKI X.509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦП Нативный программный интерфейс, Си-style;
Механизмы аутентификации клиентская аутентификация в рамках TLS
собственные механизмы на базе ЭЦП случайных данных
Механизмы “гостирования” TLS TLS с российской криптографией поддержан в библиотеке (в случае использования OpenSSL в качестве браузерного криптодвижка)
TLS-прокси на базе OpenSSL (например, sTunnel)
Форматы защищенных сообщений PKCS#7, CMS, XMLSec (при использовании с библиотекой www.aleksey.com/xmlsec, в том числе ГОСТ), S/MIME
Интеграция с браузером Через TLS-прокси
Через проприетарные плагины
В Chromium OpenSSL один из возможных криптодвижков
Интеграция со службой каталогов OpenLDAP
Мобильные платформы iOS, Android
Команднострочная утилита Есть
Хранилища ключей Файлы, USB-токены
Взаимодействие с USB-токенами Хранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11
Приложения OpenVPN, Apache, sTunnel, Nginx, Postgre SQL, postfix, dovecot
Проприетарные приложения
Интеграция с фреймворками OpenSSL интегрирован в большое количество фреймворков (PHP, Python, .NET и др.), но ГОСТа нет. Требуется выпускать патчи к фреймворкам
Инсталляция Программа установки, в целом не требуются права системного администратора
Копирование
Запуск использующих rкриптосредства приложений с FLASH-памяти USB-токена
Примеры (ГОСТ) МагПро КриптоПакет
ЛирССЛ
OpenSSL (несерт.)
OpenSSL + engine PKCS11_GOST + Рутокен ЭЦП

Проблемы:

  • OpenSSL и его аналоги не поддерживается приложениями Microsoft;
  • Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.

Плюсы:

  • Кроссплатформенность;
  • Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
  • Распространяется копированием — можно делать приложения, не требующие инсталляции;
  • Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
  • Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

  • Функции доступа к устройству;
  • Функции записи/чтения произвольных данных;
  • Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
  • Функции работы с сертификатами (поиск, импорт, экспорт);
  • Функции ЭЦП;
  • Функции хэширования;
  • Функции шифрования;
  • Функции вычисления имитовставки;
  • Функции выработки ключа согласования (Диффи-Хeллман);
  • Функции экспорта/импорта сессионного ключа;

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X.509 и др.) и протоколов (TLS, IPSEC, openvpn и др.).

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

  • Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
    Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
  • Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

  • Агава-С
  • Крипто-C
  • Крипто-КОМ

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Некоторые локальные прокси кроме того дополнены механизмом ЭЦП специальным образом промаркированных WEB-форм (Inter-PRO, МагПро КриптоТуннель). Существуют локальные прокси, которые предоставляют для браузера WEB API ЭЦП (систему HTTP-запросов и ответов, аналогичных программному API криптобиблиотеки).

Спецификация
Платформы Семейство Windows, GNULinux, OS X. На базе СПО iOS, Android
Алгоритмы и криптографические протоколы ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO;
TLS
Интеграция с PKI X.509, PKCS#10, CMS, CRL, OCSP, TSP
Механизмы ЭЦП Подпись WEB-форм при прохождении траффика
WEB API
Механизмы аутентификации клиентская аутентификация в рамках TLS
Механизмы “гостирования” TLS Через механизм проксирования
Форматы защищенных сообщений PKCS#7, CMS
Интеграция с браузером Через механизм проксирования
Мобильные платформы iiOS, Android на базе СПО sTunnel
Хранилища ключей Реестр, файлы, USB-токены
Взаимодействие с USB-токенами Хранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, PC/SC, APDU
Приложения Браузеры
WEB-сервера
RDP
Почтовые клиенты и сервера
Инсталляция Программа установки, в целом не требуются права системного администратора
Копирование, запуск
Запуск с FLASH-памяти USB-токена
Примеры (ГОСТ) МагПро КриптоТуннель
Inter-PRO
VPNKey-TLS
LirTunnel
КриптоПро sTunnel
sTunnel

Проблемы:

  • прокси должен быть запущен;
  • приложение должно работать через прокси, нужно «научить» его этому;
  • могут использоваться нестандартные порты, отсюда проблемы в файрволом
  • если приложение «ходит» через localhost, то, например, в адресной строке браузера прописано localhost… — нестандартно
  • дополнительные ограничения на разработку web-сайта — в ряде случаев использование только относительных ссылок, чтобы не «вылететь» из туннеля
  • прокси сконфигурирован на проксирование конечной группы сайтов, расширение группы — это обновление клиентского конфига
  • работа через внешний прокси требует дополнительного конфигурирования локального прокси, при этом могут быть проблемы с аутентификацией пользователя на внешнем прокси

Плюсы:

  • решение использует универсальную технологию, поэтому можно не бояться его устаревания;
  • решение может применяться на большом числе платформ, в том числе на мобильных платформах;
  • кроссбраузерность, поддержка всех WEB-серверов без модификации;
  • не требует инсталляции;
  • поддержка различных прикладных протоколов.

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам. Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Кроссбраузерные плагины

Спецификация
Платформы Семейство Windows, GNULinux, OS X
Алгоритмы и криптографические протоколы ЭЦП, шифрование, хэш-функция, имитозащита, HMAC
Интеграция с PKI X.509, PKCS#10, CMS, CRL, OCSP (КриптоПро ЭЦП Browser plugin), TSP (КриптоПро ЭЦП Browser plugin)
Механизмы ЭЦП Программный интерфейс для использования в JavaScript
Механизмы аутентификации ЭЦП случайных данных
Механизмы “гостирования” TLS
Форматы защищенных сообщений PKCS#7, CMS, XMLSec (КриптоПро ЭЦП Browser plugin), CADES (КриптоПро ЭЦП Browser plugin)
Интеграция с браузером ActiveX (для IE)
NPAPI
Мобильные платформы не поддерживаются
Хранилища ключей Реестр, файлы, USB-токены
Взаимодействие с USB-токенами Хранилище ключей и сертификатов
Использование аппаратной реализации алгоритмов
Через PKCS#11, через CryptoAPI
Приложения Браузеры
Инсталляция Программа установки, не требуются права системного администратора
Примеры (ГОСТ) КриптоПро ЭЦП Browser plugin
eSign-PRO
КриптоПлагин Лисси
Плагин портала госуслуг
JC-WebClient
Рутокен Плагин
Плагин BSS
КриптоАРМ Browser plugin

Проблемы:

  • отсутствие TLS
  • удаление NPAPI из Chromium
  • браузеры на мобильных платформах не поддерживают плагины
  • настройки безопасности IE могут блокировать исполнение плагина

Плюсы:

  • кроссплатформенность для плагинов на базе PKCS#11
  • кроссбраузерность
  • плагины на базе PKCS#11 не требуют установки СКЗИ
  • прозрачное использование для пользователя

ActiveX

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер.
Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Программы для электронной подписи

Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.

КриптоАРМ

КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.

Интерфейс приложения КриптоАРМ

Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.

Скачать последнюю версию КриптоАРМ с официального сайта

Читайте также: Установка электронной цифровой подписи на компьютер

ViPNet PKI Client

ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).

Интерфейс приложения ViPNet PKI Client

ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.

Скачать последнюю версию ViPNet PKI Client с официального сайта

Читайте также: Открываем файлы с расширением SIG

SignMachineW32

SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.

Интерфейс приложения SigMachineW32

Lumpics.ru

В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.

Скачать последнюю версию SigMachineW32

Крипто Про

Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.

Интерфейс приложения КриптоПро CSP

Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.

Скачать последнюю версию Крипто Про с официального сайта

Читайте также: Плагин КриптоПро для браузеров

Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.

На чтение 6 мин Просмотров 3к. Опубликовано 15.10.2021

Удостоверяющий центр

Программы для электронной подписи представляют собой криптографические инструменты, поддерживающие корректную работу всех компонентов электронного документооборота. Софт генерирует ЭЦП, подтверждает подлинность сертификата, определяет время заверения файла.

Программа для электронной подписи

Программы для электронной подписи генерируют ЭЦП.

Что такое программы для ЭЦП

Такие приложения по-другому называются СКЗИ (средства криптографической защиты). Они отвечают за функциональность электронной подписи. В список возможностей программного обеспечения входят:

Удостоверяющий центр

  1. Шифрование исходящих заявок, к которым относятся отчеты, передаточные и сверочные акты.
  2. Расшифровка входящей информации, получаемой от надзорных органов и контрагентов. Функция используется для подписания договоров, счетов-фактур, протоколов Росстата и ФНС.
  3. Создание подписей, проверка периода действия и подлинности сертификата. Помогает подтвердить принадлежность ЭЦП владельцу.

СКЗИ выполняется в виде утилиты, встраиваемой в носитель подписи или отдельного приложения, устанавливаемого на пользовательский компьютер. К первой группе относятся «Рутокен» и JaCarta-2. Установка дополнительного софта при их использовании не требуется, все необходимые инструменты загружаются на съемный накопитель.

Драйверы для владельцев электронных подписей

Для нормальной работы СКЗИ на устройство скачивают специальное программное обеспечение. Драйверы находятся на сайтах разработчиков приложений для ЭЦП. Также их можно получить в удостоверяющем центре. Перед началом работы нужно извлечь накопитель с ключом, закрыть все работающие утилиты.

Драйверы

Для нормальной работы ЭЦП нужно установить драйверы.

Это помогает избежать возникновения ошибок и сбоев во время выполнения процедуры. Компоненты можно устанавливать только от имени администратора. Для получения прав доступа в офисе приходится обращаться к соответствующему работнику. Драйверы устанавливают так:

  1. Запускают мастер загрузки. Нажимают кнопку «Установить» в новом окне.
  2. Разрешают внесение изменений в систему. Кликают «Готово» после завершения установки.
  3. Перезагружают компьютер, чтобы изменения вступили в силу.

Программы для электронных подписей с описанием

В список вошли самые надежные приложения для подписания электронных документов.

«Криптопровайдер СКЗИ»

Так называется специальная надстройка для операционной системы, предназначенная для выполнения связанных с шифрованием данных операций. Для управления программой разработан удобный пользовательский интерфейс. Приложение – посредник снабжает операционную систему новыми функциями. Софт помогает соблюдать государственные стандарты при работе с ЭП.

Криптопровайдер СКЗИ

«Криптопровайдер СКЗИ» – надстройка для операционной системы.

«КриптоАРМ»

Это самая распространенная программа для работы с ЭЦП в России. Она предназначена для подписания договоров, котировочных заявок, актов межевания, контрактов, алкогольных деклараций. Список функций достаточно широк, к дополнительным возможностям «КриптоАРМ» относятся:

  1. Добавление подписи в аудио- или видеофайлы, шифрование данных. Приложение работает с любыми документами.
  2. Ведение рабочих мест в PKI. Блок администрирования поддерживает стандарты PKCS#11 и CryptoAPI 2.0.

КриптоАРМ

«КриптоАРМ» – самая распространенная программа.

Предложены 3 варианта программ: «Стартовая», «Плюс», «Терминал». Первую устанавливают бесплатно, применяют в ознакомительных целях.

Официальные стандарты цифровых подписей не поддерживают. Все версии имеют русифицированный интерфейс.

Vipnet PKI Client

Универсальный программный комплект поддерживает все способы шифрования данных, стандарты ЭП, форматы файлов. Предусмотрены авторизация через веб-версию, установление TLS-подключения. Приложение включает следующие компоненты:

  • мастер сертификатов;
  • онлайн-документы;
  • средство установления TLS-соединения;
  • файлы;
  • сертификаты CRL;
  • криптографический модуль.

Vipnet PKI Client

Vipnet PKI Client – программный комплект шифрования данных.

ViPNet внедряется в проводник операционной системы. Пользователю достаточно навести курсор на нужный файл, вызвать контекстное меню правой кнопкой мыши. С помощью соответствующей функции шифруют и подписывают документ. Приложение устанавливается только для настройки такого пункта меню.

Программа имеет русифицированный интерфейс, есть бесплатная ознакомительная версия.

Signmachinew32

Это единственный бесплатный софт для цифровой подписи. Однако для использования всех возможностей придется покупать сертификат провайдера VipNet или «КриптоПро». Сформировать ЭЦП без этого не получится, либо подпись не будет иметь законной силы. Установка сертификата CryptoPro требует активации демопериода или покупки лицензии. Сами создатели этого продукта предлагают полные программные комплексы, однако они платные. SignMachineW32 поддерживает форматы CADES-T, CADES-BES. Дополнительно подключается временная печать. К вспомогательным опциям относятся:

  • оценка подлинности подписи;
  • добавление адреса сервера временного штампа.

Signmachinew32

Signmachinew32 – бесплатный софт для ЭЦП.

На интернет-странице разработчика присутствует подробная инструкция на русском языке.

«Карма»

Система предназначена как для программистов, так и для не имеющих специальных знаний пользователей. Инструмент интегрируется в операционную систему. После загрузки появляется отдельный пункт контекстного меню. Программисты совмещают «Карму» с уже используемыми приложениями. Главным преимуществом считается полная автоматизация сложных процессов, связанных с криптографической защитой данных. «Карма» применяется в:

  • электронном документообороте;
  • логистических системах;
  • средствах принятия управленческих решений;
  • автоматизированных бизнес-системах;
  • кадровых сервисах;
  • бухгалтерском учете;
  • информационных системах;
  • электронных хранилищах и архивах.

«Карма»

«Карма» – система для программистов.

«Крипто ПРО»

Это самая надежная разновидность СКЗИ. Приложение делает удобным формирование и использование ЭП. При шифровании данных применяют как российские, так и зарубежные криптографические средства. Программа предлагается в комплексе, однако некоторые ее элементы устанавливаются отдельно. Например, можно загрузить компонент для работы с PDF-файлами.

Крипто ПРО

«Крипто ПРО» – надежная разновидность СКЗИ.

Приложение поддерживает почти все популярные стандарты. Комплекс сочетается с офисным пакетом Microsoft, браузерами Explorer, Yandex. Провайдер дает возможность бесплатного пользования сертификатов в течение 90 дней. Однако подписывать документы без покупки лицензии не получится.

Vipnet CSP

Это криптопровайдер, генерирующий и проверяющий сертификаты ЭП. Приложение собирает, хэширует и кодирует информацию с помощью средств криптографии. Софт защищает данные при работе с электронными платформами и веб-ресурсами. Vipnet CSP предназначен для ведения документооборота, сдачи отчетов. Может использоваться для встраивания дополнительных функций в сторонние программы. ПО разработано в России и сертифицировано ФСБ.

Vipnet CSP

Vipnet CSP – криптопровайдер, который проверяет сертификаты ЭП.

Какую лучше выбрать

Чтобы подпись имела юридическую силу, нужно использовать софт, сертифицированный службой безопасности. Желательно, чтобы программа поддерживала все форматы файлов и стандарты шифрования. Всем требованиям отвечает система «КриптоПро CSP». При выборе дистрибутива следует учитывать входящую в состав названия аббревиатуру. Например, устанавливать TLS или TSP-версию нельзя. Нужно скачивать обновленные дистрибутивы, поддерживающие российские стандарты шифрования.

Программа учета ЭЦП

«Менеджер безопасности» предназначен для ИП и юридических лиц. Приложение позволяет:

  • вести учет средств шифрования данных и электронного документооборота;
  • автоматизировать бизнес-процесс;
  • составлять справки о ключах ЭП;
  • выводить файлы на печать.

«Менеджер безопасности» разработан для лицензированных ФСБ компаний, например, финансовых организаций.

AgzrtCryptProvider — это плагин Агзрт для обеспечения корректной работы и аутентификации пользователей на площадке zakazrf.ru, 223etp.zakazrf.ru, bp.zakazrf.ru и т.д. Для работы так же необходим CSP КриптоПро. AgzrtCryptProvider (999 Кб) СкачатьСкачать

Для подключения к Электронному Бюджету необходимо скачать и установить Jinn Client. Скачать Jinn Client 1.0.3050.0 (314 Мб)Скачать

Vipnet CSP является бесплатным сертифицированным криптопровайдером. Поддерживает ГОСТ Р 34.10-2012. Vipnet CSP подходит для сдачи отчетности в ФНС, электронного документооборота и т.д. Исключения составляю торговые площадки, которые требуют использование криптопровайдера…

Cpfixit.exe — это утилита восстановления настроек безопасности системного реестра. Предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро. Скачать утилиту CPFixit КриптоПроСкачать

BCO System Cryptographic Plugin необходим для работы в системе «ВТБ Бизнес Онлайн». Плагин работает со следующими браузерами: Internet Explorer версии 10 и выше;Mozilla Firefox версии 50 и выше; Google Chrome…

Программа ViPNet CryptoFile (4.0.1.43722) позволяет: Зашифровывать и расшифровывать файлы;Архивировать файлы перед шифрованием;Заверять файлы электронной подписью с возможностью добавления меток времени;Проверять подпись файлов;Использовать прикрепленные и открепленные подписи;Создавать отчеты о результатах проверки электронной…

Если компьютер не видит Рутокен, то в первую очередь необходимо установить драйвер Рутокена. Драйвер Рутокен для Windows Скачать драйвер Рутокен для WindowsСкачать Драйвер поддерживает 32-х и 64-х разрядные Microsoft Windows…

Скачать утилиту CSPClean КриптоПроСкачать Утилита CSPClean КриптоПро предназначена для полного удаления КриптоПро, очищает от неудаленных элементов. Перед использованием утилиты необходимо удалить программы КриптоПро через Установку и удаление программ, далее перезагрузить…

Модуль работы с криптоконтейнером «eXtended Container» 1.0.2.2 поддерживает работу с ключами электронной подписи, сформированных по ГОСТ Р 34.10-2012. Скачать eXtended Container 1.0.2.2 (32-х разрядная операционная система)Скачать Скачать eXtended Container 1.0.2.2…

Континент TLS VPN клиент 2.0.1440Скачать Континент TLS VPN клиент 2.0.1440 необходим для работы с сертификатом электронной подписи ГОСТ Р 34.10-2012. Континент TLS VPN клиент 1.0.920.0 не работает с сертификами ГОСТ…

Аналоги КриптоПро

Программы-аналоги, похожие на КриптоПро из категории: Программы для электронной подписи документов. Обладают функциями: Разделение подписи на группы и роли, Контроль соответствия, Статус подписи и т.д.

Сортировать по:

Контур.Диадок логотип

Контур.Экстерн логотип

Контур.Экстерн — это инструмент отправки отчетности через интернет. До 30 апреля в Экстерне действует скидка 50% для новых клиентов. Узнайте больше о Контур.Экстерн

ЭДиН логотип

ЭДиН позволяет в несколько кликов создать и отправить электронные накладные, юридически значимые электронные документы с использованием электронно-цифровой подписи, обеспечивает быструю передачу адресату с подтверждением получения, а также надежное хранение документов и их быстрый поиск. Узнайте больше о ЭДиН

СБИС Бухгалтерия логотип

Учетная система со встроенным ОФД, ЕГАИС, ЭДО и электронной отчетностью. Походит для бизнеса любых размеров. Для ИП — календарь бухгалтера, помощник по заполнению отчетов, авторасчет и уплата налогов; для ООО — поддержка сложных учетных систем, настройка бизнес-процессов. Узнайте больше о СБИС Бухгалтерия

Hardroller логотип

Акт-Контракт логотип

Акт-Контракт — это сервис, который поможет подписать договор, акт, накладную или любой другой документ в электронном формате. Без мук в графических редакторах. Узнайте больше о Акт-Контракт

Картотека логотип

ОФД Такском логотип

Электронная подпись для торгов логотип

Для доступа к Сбербанк-АСТ необходимо получить статус предпринимателя, а вместе с этим – электронную подпись, являющегося своего рода цифровым ключом для доступа к системе. С помощью этого же ключа происходит подпись электронных документов (где это допускается). Узнайте больше о Электронная подпись для торгов

DocuSign логотип

DocuSign обеспечивает быстрый, легкий и безопасный способ для электронной подписи документов и собирать подписи от других. DocuSign устраняет суеты, затраты и отсутствие безопасности в печати, отправки факсов, сканирования и ночлега документы для подписания. Узнайте больше о DocuSign

Листоход логотип

СУТр Техэксперт логотип

Комплексное программное решение для автоматизации процессов формирования, управления и применения нормативных требований, а также автоматического отслеживания их актуальности Узнайте больше о СУТр Техэксперт

Сберкорус.Удостоверяющий центр логотип

Астрал-ЭТ логотип

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота. Быстрый выпуск подписи. Безбумажное продление. Простая заявка на получение. Узнайте больше о Астрал-ЭТ

1С-ЭТП логотип

Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота. Безбумажное продление. Простое оформление заявки. Минимальный комплект документов.
Узнайте больше о 1С-ЭТП

Рутокен ЭЦП логотип

Защищенный носитель для генерации и хранения ключей шифрования и электронной подписи. Рутокен готов к работе сразу после подключения к компьютеру. Совместим с отечественными программными СКЗИ (криптопровайдерами) в основных операционных системах. Может использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Узнайте больше о Рутокен ЭЦП

Рутокен Lite логотип

Защищенный носитель закрытых ключей электронной подписи для электронного документооборота. Не требует установки. Работает с любым СКЗИ. Может использоваться в качестве идентификаторов в программных, программно-аппаратных и аппаратных СЗИ. Узнайте больше о Рутокен Lite

JaCarta LT логотип

USB-токен для двухфакторной авторизации. Хранение ключевых контейнеров программных СКЗИ (КриптоПро CSP, VipNet CSP и других). Двухфакторная аутентификация при использовании программных СКЗИ или JaCarta SecurLogon. Узнайте больше о JaCarta LT

Единый установщик программного обеспечения

Воспользуйтесь инструкцией по установке

Для работы с электронной подписью требуется установить на компьютер пять компонентов

1. Криптопровайдер

Криптопровайдер — независимый модуль, позволяющий осуществлять криптографические операции, такие как формирование/проверка электронной цифровой подписи (ЭЦП), шифрование информации, хранение ключей всех типов.

Без Криптопровайдера ЭЦП работать не будет!

Установите криптопровайдер согласно приобретенной Вами лицензии и типа электронной подписи. Без лицензии КриптоПро будет работать 3 месяца с момента первой установки на компьютер. ViPNet распространятся бесплатно.

КриптоПро CSP

Выберите версию в соответствии с вашей лицензией.
Встроенная лицензия работает с любой версией!
Если не знаете что выбрать устанавливайте версию 5.0.

Windows 7 / Vista / 8 / 10

Windows 7 / Vista / 8 / 10

Потребуется регистрация
Выбирайте сертифицированную версию

ViPNet CSP

Внимание! Устанавливать только если у Вас ЭЦП под ViPNet!!!

2. Драйвер USB-токена

USB-токен — средство для безопасного хранения криптографических ключей электронной подписи и многофакторной аутентификации пользователей.

Выберите и установите драйвер для своего USB-токена.
Если вы используете флешку, то установка драйвера не требуется!

Драйвер на Windows Vista и старше драйвер требуется только для администрирования (инициализация, смена пин-кодов)

3. Корневые сертификаты

Сертификаты Удостоверяющего центра предназначены для проверки подлинности сертификатов пользователей.

Установите сертификаты удостоверяющего центра

4. Установка личного сертификата

Сертификат уже получен

Сертификат ещё оформляется

Сертификат уже получен

Сертификат ещё оформляется

5. Дополнительное ПО

Рекомендуется для использования в ЕИС (zakupki.gov.ru), на торговых площадках и государственных порталах требующих шифрования соединения по российскому ГОСТу

Плагин для работы с ЭЦП в браузерах Google Chrome, Яндекс.Браузер, Opera, Mozilla Firefox, Internet Explorer

Программа для подписания документов и менеджер сертификатов с функцией напоминания о продлении!

Инструкция по установке расширений для работы с ЭЦП в браузерах Google Chrome, Chromium GOST и других браузерах на основе Chromium

6. Проверка работы электронной подписи

Программы для работы с электронной подписью (Windows) обновлено: 3 февраля, 2023 автором: ЭЦП SHOP

Продукты из категорий

Сортировать по рекомендациям

популярность

рейтинг

новизна

рекомендации

СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая применяется для многофункциональной защиты конфиденциальных сведений в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM. Подробнее о СЗИ ВИ Dallas Lock

FortiGate NGFW — межсетевой экран нового поколения, который имеет возможности более глубокой проверки сетевого трафика для защиты от внешних и внутренних угроз. Подробнее о FortiGate NGFW

SkyDNS — современное решение в сфере облачной интернет-безопасности и контентной фильтрации как для организаций, так и для частных лиц. Подробнее о SkyDNS

VMware Horizon — это современная платформа для запуска и доставки виртуальных рабочих столов и приложений в гибридном облаке. Подробнее о VMware Horizon

Windows Server — это платформа, которая применяется для создания инфраструктуры подключенных приложений, сетей и веб-сервисов. Подробнее о Windows Server

HP Sure Recover предлагает надежное автоматизированное восстановление образа программного обеспечения, используя сеть. Подробнее о HP Sure Recover

vGate — программа для микросегментации и защиты жизненного цикла виртуальных машин.
Подробнее о vGate

Программно-аппаратный комплекс класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. Подробнее о Гарда Монитор

Циркон 37Сявляется программным средством защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну. Подробнее о Циркон 37С

Циркон 37К используется для защиты от несанкционированного доступа к информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, хранимой и обрабатываемой на серверах. Подробнее о Циркон 37К

UserGate SUMMA — это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосистему. Подробнее о UserGate SUMMA

Решение БУЛАТ SD-WAN представляет собой объединение частных каналов связи в единую виртуальную сетевую фабрику, управляемую централизованно с помощью SD-WAN-контроллера. Подробнее о БУЛАТ SD-WAN

Интегрированная в BIOS оболочка безопасности Kraftway Secure Shell (KSS), является средой работы подключаемых модулей безопасности и обеспечивает их работу до загрузки операционной системы (в фазе работы BIOS). Подробнее о Kraftway Secure Shell

Система информационной и экономической безопасности, обеспечивающая глобальную видимость информации и открывающая новые возможности для построения комплексных систем безопасности. Подробнее о Гарда Аналитика

ЗАСТАВА-Офис осуществляет все функции по созданию защищенных туннелей с филиалами и удаленными подразделениями компании, а также мобильными пользователями. Подробнее о ЗАСТАВА-Офис

БДМ — технология, предназначенная для построения доверенной вычислительной среды на мобильных компьютерах, планшетах и смартфонах, которые базируются на архитектуре Intel x64. Подробнее о БДМ

Efros Access Control Server — решение, обеспечивающее централизованную сетевую идентификацию и управление доступом администраторов на всех сетевых устройствах. Подробнее о Efros Access Control Server

Матрица доступа – это решение для сотрудника ИБ для отображения и контроля актуальных прав доступа к различным информационным источникам компании. Подробнее о Матрица доступа

ПК ЭЗ «Витязь» — программное средство защиты от несанкционированного доступа к информации, функционирующее в среде базовой системы ввода-вывода (BIOS) системной платы. Подробнее о Электронный замок «Витязь»

XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры. Подробнее о XSpider

Система сетевой защиты от спам-активностей, кражи учетных записей сотрудников компании, поиска скрытых директорий Подробнее о LINX PROTECT

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Подробнее о PT ISIM

PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть. Подробнее о PT Sandbox

Платформа 1IDM предназначена для построения современных систем управления учетными записями и правами доступа пользователей. Подробнее о 1IDM

Infrascope — программа для управления и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративной системе. Подробнее о Infrascope

Alertix обнаружит и поможет оперативно отреагировать на признаки вредоносной деятельности Подробнее о Alertix

С помощью Microsoft SQL Server запрашивайте и анализируйте данные с лучшими в отрасли показателями производительности и безопасности. Подробнее о Microsoft SQL Server

Решение для автоматизации управления безопасностью кадрового обеспечения и формирования отчётов проверки безопасности сети. Подробнее о Sentinel

Решение для организации доступа к интернет приложениям с помощью биометрических данных пользователей. Подробнее о Genesis

Новые приложения работают быстрее, чем когда-либо прежде, на серверах Cisco UCS и в инфраструктуре Application Centric Infrastructure. Подробнее о Cisco Data Center

Облачное решение, которое обеспечивает контроль и управление удаленными системами на рабочих станциях, серверах и ноутбуках. Подробнее о LogMeIn Pro

PAM-решение для обеспечения безопасности при работе с облаками, контейнерами и датацентрами на платформе Linux. Подробнее о Cmd

Неограниченный, быстрый, безопасный VPN для частного доступа в Интернет, онлайн-безопасности и конфиденциальности с неограниченной пропускной способностью и скоростью. Подробнее о Ivacy

Облачное решение, позволяющее предприятиям обнаруживать и предотвращать киберугрозы с помощью сканирования веб-сайтов, удаления вредоносных программ и многого другого. Подробнее о SiteLock

Передовое решение для защиты от вредоносных программ, которое помогает предприятиям защитить конечные точки, электронную почту и веб-трафик на различных платформах с помощью непрерывного отслеживания, предотвращения вредоносных программ, «песочницы» и многого другого. Подробнее о Cisco Secure Endpoint

Решение для организации бесперебойной работы интернет-ресурсов и обеспечения максимального уровня безопасности и защиты данных. Подробнее о Cloudflare

Инструмент веб-безопасности, позволяющий обнаруживать вредоносные программы на конечных точках путем сканирования и очистки. Подробнее о Comodo cWatch

Решение для сетевой безопасности, обеспечивающее защиту конечных точек, защищающее организации от вымогательства и фишинговых атак. Подробнее о BufferZone

Мощное решение для крупных и многонациональных компаний для регистрации производительности Интернета, фильтрации запросов и управления отчетностью. Подробнее о Artica Proxy

Платформа ARIA Software-Defined Security (SDS) ускоряет реагирование на инциденты, а также локализацию и уничтожение угроз. Подробнее о ARIA SDS Platform

Решение позволяет контролировать уровень информационной безопасностьи и моделировать инцидентов связанных с нею. Подробнее о Violet

Устранение вредоносных программ против угроз безопасности в Интернете, индивидуальные исправления, удаление, обнаружение и устранение вредоносных программ. Подробнее о SpyHunter

Облачное решение для автоматического обнаружения неизвестных вредоносных программ и предотвращения угроз. Подробнее о WildFire

Антивирусная платформа, которая позволяет пользователям Windows сканировать, блокировать и удалять онлайн-угрозы, такие как вирусы, вредоносные программы с минимальной нагрузкой на систему. Подробнее о STOPzilla AntiVirus

Бесплатное антивирусное приложение, способное быстро и эффективно находить вредоносные программы в упакованном и заархивированном виде. Подробнее о NANO Antivirus

Log360 — это инструмент управления журналами, который позволяет смягчить угрозы безопасности и защитить локальные, облачные и гибридные среды. Подробнее о Log360

REVE Antivirus обеспечивает защиту от Rootkit, Spyware и всех типов вредоносных программ, обеспечивая полную цифровую безопасность. Подробнее о REVE Antivirus

Это облачное решение, которое помогает обеспечить видимость, контроль и безопасность всей ИТ-инфраструктуры на любом устройстве. Подробнее о Aruba ClearPass

Sophos XG Firewall обеспечивает защиту межсетевого экрана нового поколения, который блокирует угрозы, автоматически реагирует и выявляет скрытые риски. Подробнее о XG Firewall

Решение для обеспечения кибербезопасности с возможностью лицензирования для удовлетворения потребностей в защите предприятий, центров обработки данных и общедоступных «облаков». Подробнее о bitdefender GravityZone

Решение позволяет обеспечить сквозное шифрование всего сетевого-трафика компании и повысить безопасность и надёжность бизнес-коммуникации. Подробнее о NordVPN

Эффективное решение, которое позволяет организовать безопасную и надёжную онлайн среду для общения и совместной работы внутри компании. Подробнее о TunnelBear

Брандмауэр для ПК, который защищает личные данные и конфиденциальность от интернет-хакеров и похитителей информации. Подробнее о ZoneAlarm Pro

Облачная экспертная система, обеспечивающая автоматическую оптимизацию производительности и проверку конфигурации лучших практик для VMware vSphere. Подробнее о VMware Health Analyzer

С помощью Spiceworks Network Monitor вы можете следить за своими серверами и устройствами с поддержкой SNMP, такими как маршрутизаторы и коммутаторы, с одной приборной панели. Подробнее о Spiceworks Network Monitor

Система защиты интернет-магазинов, данных о транзакциях и персональных данных от кибератак, злоумышленников, хакеров и вредоносных ботов. Подробнее о Ozon

Пакет безопасности, защищающий веб-сайты от хакеров, ботов и угроз, с плагинами для WordPress, OpenCart и Magento. Подробнее о Astra Security

Инструмент безопасности конечных точек, который устраняет различные типы угроз — вирусы, вредоносное ПО, программы-вымогатели, руткиты, черви и шпионское ПО. Подробнее о ESET Endpoint Security

SecureLink является лидером в области управления привилегированным доступом поставщиков для высокорегулируемых корпоративных организаций и поставщиков технологий. Подробнее о SecureLink

Автоматизированный WAF со встроенной службой оценки уязвимостей, инвентаризации облаков и управления для любых REST/GraphQL API или устаревших приложений. Подробнее о Wallarm WAF

Acunetix Online включает сканирование сетевой безопасности, доступно бесплатно в течение одного года Подробнее о Acunetix

Nessus Pro, лидер в области оценки уязвимостей, помогает быстро и легко выявлять и устранять слабые места. Подробнее о Nessus

Компания Splunk помогает вам исследовать, контролировать, анализировать и принимать необходимые действия в отношении всех данных вашей организации. Подробнее о Splunk Enterprise

Что нужно знать

1. Подписи, выданные Аккредитованный удостоверяющий центр (АУЦ) будут действовать до 31.12.2022 года (изменения в 476-ФЗ).

а) Возможности: рекомендуем поход в ФНС или Доверенные лица УЦ ФНС (ДУЦ) во второй половине года, но до начала декабря 2022 года.

б) Риски: части клиентов мы сообщили, что подпись выпускается на 15 месяцев. Мы делали это аналогично сроку действия подписи ФНС, однако новая редакция 63-ФЗ ввела новые условия. Рекомендуем обратить внимание клиентов на этот момент во второй половине 2022 года.

2. АУЦ имеет право выпускать подписи на сотрудников юридических лиц с указанием ИНН юрлица и ИНН физлица в течение 2022 года.

Почему необходимо сменить криптопровайдер

С 01.01.2022 г. Федеральная Налоговая Служба объявила, что отныне выпуском электронных цифровых подписей (ЭЦП) будет заниматься только сама ФНС и ее доверенные лица. Коммерческие удостоверяющие центры, прошедшие аккредитацию по новым правилам, имеют право выпускать ЭЦП на руководителе и ИП только до 31.12.2022.

Все ЭЦП теперь выпускаются для криптопровайдера КриптоПро. Следовательно, такие ЭЦП не будут идентифицироваться в другом криптопровайдере.

Если в 2022 году у компании будет действующая электронная подпись от ФНС, то ей можно пользоваться до окончания срока действия. Если же подпись от других АУЦ, например, Калуга Астрал, Тензор (СБИС), Контур.Диадок и т. д. – только до конца 2022 года.

Из этого следует, что до конца года необходимо перейти на использование КриптоПро, чтобы в дальнейшем была возможность получить новую ЭЦП.

На сайте КриптоПро
имеется инструкция по конвертации контейнеров с ЭЦП, созданных на VipNet под КриптоПро. Следуя инструкции, после окончания работы с VipNet, необходимо удалить криптопровайдер через «Панель управления – Удаление программы», затем перезагрузить компьютер и установить КриптоПро. В случае если контейнер в «ViPNet CSP» был создан на Рутокен ЭЦП никаких действий для конвертирования не требуется. Данные контейнеры сразу корректно отображаются в «КриптоПро CSP 5.0».

Ещё одной веской причиной смены криптопровайдера является нестабильная работа VipNet с новыми обновлениями операционной системы Windows 10, которая на данный момент является самой распространённой среди обычных пользователей. Хотя компания Infotecs, производящая продукт VipNet, 03.02.2022г. выпустила новую версию криптопровайдера, где устранена несовместимость с обновлением Microsoft Windows 10 KB5009543 (версии 20H2, 21H1, 21H2) от 11.01.2022 г., на данный момент эта версия находится на стадии бета-тестирования и неизвестно, будут ли у неё другие проблемы.

Если у вас имеются электронные подписи, выпущенные через VipNet, наши специалисты помогут Вам преобразовать их для КриптоПро. Они также будут работать до окончания срока своего действия, что позволит избежать незапланированных походов в ФНС для получения новой подписи.

Основные понятия

Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции (шифрование, работа электронной подписи и т.д.) в операционной системе. Проще говоря, это посредник между операционной системой и программой, которые взаимодействуют с пользователем. Работа с электронной подписью невозможна без установленного криптопровайдера.

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная ЭП — самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается такая ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.

 Для работы на некоторых сайтах не требуется CSP, т. к. его функции выполняются на стороне сервера. Простая ЭП может также работать без CSP, но ее возможности существенно ограничены.

Фактически основным объектом криптопровайдера выступает ключевой контейнер. Он имеет собственное имя.

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель.

Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.

Что такое КриптоПро CSP

КриптоПро CSP — средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

Он работает под всеми популярными системами – Windows, Linux, Mac OS. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

Если возникли сложности в процессе установки криптопровайдера, Вы всегда можете обратиться во франчайзинговую сеть «ИнфоСофт» — с вами свяжутся высококлассные специалисты и настроят программу, проконсультируют по дальнейшей работе.

Преимущества КриптоПро

Среди главных преимуществ КриптоПро выделяют:

  • Опыт работы компании в информационной безопасности — общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.

  • Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.

  • Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Подпишитесь на дайджест!

Подпишитесь на дайджест, и получайте ежемесячно подборку полезных статей.

Главные функции КриптоПро

  • Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.

  • Создание ключей шифрования. Допускается использование разных типов носителей.

  • Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.

  • Защита от вредоносного кода, а также целенаправленного взлома.

Можно ли скачать КриптоПро бесплатно

Производитель даёт возможность бесплатно скачать, начать работу и пользоваться программой. Скачать программу можно на официальном сайте производителя СКЗИ КриптоПро CSP. Но у программы есть бесплатный тестовый период, срок действия которого составляет 3 месяца.

Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Существуют 2 типа лицензии: годовая и бессрочная, отличаются они только сроком действия. Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in.

Недавно появилась возможность использовать электронную подпись УЦ ФНС со встроенной
лицензией КриптоПро CSP.

ФНС России проводит эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения (ПО) для работы с электронной подписью. Разработчик программного обеспечения уже принимает участие в эксперименте. Для бесплатного использования КриптоПро CSP необходимо получить электронную подпись в налоговом органе.

В рамках данного эксперимента лицензия на использование программного обеспечения для работы с электронной подписью и российской криптографией «КриптоПро» включена в сертификаты, выдаваемые УЦ ФНС России с 12 апреля 2022 года.

Срок проведения эксперимента 6 месяцев.

Коган Матвей

Старший специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

Сорокина Марина

Специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

вопросы

Из нашей статьи вы узнаете:

Программы для создания электронной подписи (ЭЦП, ЭП) ― это криптографические утилиты, необходимые для корректной работы всех элементов электронного документооборота. С их помощью осуществляется генерация ЭП, подтверждение подлинности сертификата, создание точки времени подписания.

Программы для ЭЦП, что такое криптопровайдер (СКЗИ)

Средство криптографической защиты информации, в сокращении СКЗИ — это специализированная программа, отвечающая за то, чтобы цифровая подпись стала функциональной. В перечень ее возможностей также входят:

  • Создание шифрования исходящей документации. К ним относятся универсальный передаточный документ, отчеты, акты сверки и иное.
  • Расшифровка входящих данных, полученных от контрагентов и контролирующих ведомств. Например, подписание второй стороной договоров, УПД, счетов, протоколов ФНС и Росстата.
  • Генерации подписей, проверка срока действия сертификата на подлинность с подтверждением принадлежности владельцу.

СКЗИ может как представлять собой отдельный программный продукт, устанавливаемый на персональный компьютер пользователя, так и быть выполненным в форме утилиты, встроенной в носитель ЭП. К последнему варианту относятся JaCarta-2 и «Рутокен ЭЦП 2.0». При использовании не требуется установка дополнительного ПО, все действия выполняются на носителе.

К криптопровайдерам, которые необходимо самостоятельно устанавливать на компьютер, относятся «КриптоАРМ», «КриптоПРО», ViPNet PKI Client и другие. Практически все они совместимы с операционными системами Windows от 7 и выше. Некоторые работают с более ранними версиями, например Windows XP, а часть совместима Linux и UNIX-подобными ОС, Mac OS, Android. Существуют бесплатные (стартовые) версии, а есть платные утилиты с расширенными функциональными возможностями.

Практически всем СКЗИ для генерации, создания и работы с ЭП необходима лицензия на использование. Без нее система проработает от нескольких дней до нескольких месяцев в демонстрационном режиме. После этого создание ЭП станет невозможным. Для дальнейшего использования СКЗИ придется заплатить. Все криптопровайдеры перед выходом в свободное обращение проходят проверку ФСБ России.

Краткое описание «КриптоАРМ», ViPNet PKI Client, «Крипто Про»

«КриптоАРМ»

Один из самых популярных криптопровайдеров с широкими функциональными возможностями. С его помощью можно осуществить создание котировочных заявок, сдать алкогольную декларацию, заключить договор. Она добавляет цифровую подпись отправителя не только к привычным форматам PDF, JPEG, PNG, но также к аудио- и видеозаписям.

Разработано несколько версий, которые отличаются функциональностью. Бесплатная «КриптоАРМ» обладает минимумом возможностей для проверки. Платные версии предлагают просмотреть функционал в тестовом режиме. По истечении этого периода необходимо приобрести лицензию. Это ПО «КриптоАРМ Стандарт Плюс», «СКЗИ КриптоАРМ 5».

Программа позволяет создавать и присоединенную подпись, в виде части файла, и отсоединенную. В последнем случае она прикрепляется к основной записи как дополнительный электронный файл с расширением sig. В момент подписания проверяются ЭЦП, сертификат, ключ на срок действия и статус. Формируется запись о времени подписания.

Тестовый период ― 14 дней.

Изготовление ― компания «Цифровые технологии».

Скачать «КриптоАРМ» можно с официального сайта разработчика trusted.ru. Регистрация не требуется.

«Крипто Про»

Создано несколько версий, для работы с подписью можно выбрать:

  • «КриптоПро ЭЦП» ― утилита разработана для формирования и подтверждения подлинности цифровой подписи. Она наделяет электронные записи юридической значимостью. Преобразует подпись в неизменный реквизит, фиксирует подписание. Отвечает европейским стандартам CAdES и Федеральному закону № 63-ФЗ.
  • «КриптоПро CSP» ― программа, отличающаяся быстродействием и простым интерфейсом. Главное её преимущество ― совместимость со всеми физическими носителями ЭП. Работает в онлайн-сервисах и облачных приложениях. Программа просматривает и подтверждает подлинность, неизменность данных.

Бесплатный тестовый период ― 90 дней.

Разработчик ― компания «КриптоПро».

Для работы с программой, нужно приобрести лицензию и скачать дистрибутив «КриптоПро CSP».

ViPNet PKI Client

Работает с операционными системами Windows и Linux, с USB-токенами и смарт-картами. Предназначена для генерации и создания ЭП. Шифрует электронный документооборот, поддерживает формирование защищенных TLS-соединений. Позволяет пользователю идентифицироваться на сайтах госучреждений и электронных торговых площадках.

Разработаны бесплатные продукты, есть демоверсии.

Разработчик ― компания «ИнфоТеКС».

Скачать дистрибутивы можно в «Личном кабинете» на официальном сайте infotecs.ru после регистрации.

Установка программы для создания электронный подписей

Процедура инсталляции криптопровайдеров разных версий во многом схожа. Состоит из следующих этапов:

  • Выбор подходящего дистрибутива в соответствии с нужным вам функционалом и имеющейся операционной системой.
  • Скачивание загрузочного файла с сайта разработчика на компьютер.
  • Запуск инсталляции двойным кликом правой кнопки мыши.
  • Выполнение всех действий, предложенных установщиком.

После распаковки криптопровайдера его необходимо запустить через меню «Пуск». При первом включении появится окно для ввода номера лицензии. Его необходимо ввести, если она была приобретена, или пропустить, выбрав деморежим.

Существует несколько систем создания криптографической защиты данных от разных производителей. Они, как и подписи, могут быть встроены в носитель, а могут устанавливаться в виде утилиты на рабочий компьютер.

Криптопровайдеры имеют бесплатные версии и платные с демо периодом. Между собой они различаются функциональными возможностями. Среди них:

  • шифрование, расшифровывание, просмотр данных;
  • создание, добавление и заверение ЭЦП;
  • генерация штампов времени;
  • поддержка дополнительного ПО, например других криптопровайдеров, в том числе иностранных производителей.

Все программы имеют стандартный способ инсталляции и интуитивно понятный интерфейс. Однако, если вы испытываете сложности с установкой, специалисты компании ГК «Астрал» помогут решить ваши проблемы. Среди предоставляемых услуг есть удаленная настройка‎ «КриптоАРМ» для пользователей «1С-ЭТП» и «Астрал-ЭТ».

Очень частой проблемой в последнее время становится вопрос подписания документов (особенно у бюджетников) электронной подписью. Такие программы как КриптоАРМ платные, а бесплатно их можно использовать только в течении ограниченного времени. Поэтому многие ищут бесплатные аналоги КриптоАРМ.

Поискав в интернете подобные вещи, редко удается найти что-то стоящее. Такие простые программы как КриптоПАК в момент, когда надо отправить подписанный документ, становятся просто на вес золота.

Программа довольно старая, но простая и бесплатная. Нашел ее на портале Удостоверяющего центра Министерства цифрового развития и связи Алтайского края в свободном доступе, поэтому выкладываю для более быстрого поиска к себе на сайт. Ну а ниже инструкция по работе с самой программой.

Скачать КриптоПАК 1.7 бесплатно

Инструкция по использованию приложения «КриптоПАК».

Для обеспечения работоспособности приложения необходимо:

  1. Операционная система Windows (XP – 10).
  2. Программное обеспечение, реализующие российские криптографические алгоритмы (Криптопровайдер – например ViPNet CSP или КриптоПРО CSP).
  3. Сертификат электронной подписи (далее ЭП), установленный в хранилище «Личные» пользователя. Для реализации функций электронной подписи и расшифровки сертификат должен быть добавлен в хранилище «Личные» с привязкой на закрытый ключ ЭП (средствами криптопровайдера). Для реализации функции шифрования сертификат может быть добавлен без привязки на закрытый ключ.

Для подписания файла ЭП необходимо:

  1. В окне приложения перейти во вкладку «Подпись».
  2. Нажатием на кнопку «Открыть файл для подписания» выбрать необходимый файл.
  3. При необходимости добавить подписываемый файл и файл подписи в архив активировать опцию «Упаковать файлы 7zip»
  4. Нажать на кнопку «Подписать».
  5. Выбрать сертификат для подписи.

В директории с подписываемым файлом появится файл подписи с расширением .sig, при активации опции «Упаковать файлы 7zip» появиться файл с расширением .7z. ВНИМАНИЕ! Директория должна быть доступна для записи!

Для проверки ЭП необходимо:

  1. Перейти во вкладку «Верификация»
  2. Выбрать проверяемый файл кнопкой «Исходный файл».
  3. Выбрать файл ЭП с расширением sig кнопкой «Файл подписи».
  4. Нажать кнопку «Проверить».

В окне отображения результата появится сообщение о математической корректности ЭП, а так же будет выведена информация о владельце сертификата ЭП и удостоверяющем центре, выдавшем ЭП.

Для шифрования файла необходимо:

  1. В окне приложения перейти во вкладку «Шифрование».
  2. Нажатием на кнопку «Открыть файл» выбрать необходимый файл.
  3. Нажать на кнопку «Зашифровать».
  4. Выбрать сертификат для шифрования.

В директории с подписываемым файлом появится зашифрованный файл с расширением .enc. ВНИМАНИЕ! Директория должна быть доступна для записи!

Для расшифровки файла необходимо:

  1. Перейти во вкладку «Decrypt».
  2. Присоединить носитель ключа подписи, с использованием сертификата которой зашифрован файл»
  3. Нажать кнопку«Decrypt».

При запросе ввести пароль к контейнеру ключей.

4.8
13
Голосов

Рейтинг записи

О себе:

Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.

Like this post? Please share to your friends:
  • Кредо дат скачать бесплатно для windows 10
  • Креатив саунд бластер драйвер скачать windows 10
  • Края экрана выходят за рамку windows 10
  • Крашится самп при запуске windows 10
  • Крашит самп что делать windows 10