Криптопро csp аналоги бесплатно для windows

Криптографические решения. От криптопровайдеров до браузерных плагинов

Производители средств криптографической защиты информации (СКЗИ) предлагают различные механизмы для интеграции криптосредств в информационные системы. Существуют решения, ориентированные на поддержку систем с Web-интерфейсом, мобильных и десктопных приложений, серверных компонентов. СКЗИ интегрируются в приложения Microsoft и в продукты Open Source, обеспечивают поддержку различных прикладных протоколов и форматов электронной подписи.

С учетом растущего количества проектов с применением ЭЦП и появления массовых проектов для физических лиц, разработчикам подобных проектов требуется хорошо ориентироваться в предлагаемых производителями решениях по ЭЦП для того, чтобы сделать систему удобной в эксплуатации и недорогой в плане техподдержки. Таким образом, если еще лет 5 назад главным фактором выбора криптосредства являлось его полное соответствие требованиям регуляторов, то при сегодняшнем разнообразии важными критериями могут выступать охват поддерживаемых платформ, возможность интеграции с браузером, поддержка мобильных пользователей, возможность установки без прав системного администратора и т.п.

В данном материале сделана попытка классифицировать средства криптографической защиты информации.

• Рассмотрены в основном СКЗИ, использующиеся на клиентских местах для защиты клиент-серверных соединений по протоколу TLS, для организации ЭЦП, шифрования передаваемых данных;
• Не рассматриваются СКЗИ, применяемые для создания VPN и шифрования файловой системы, хранимых данных, а так же УЦ;
• Отдельно выделены аппаратные криптографические устройства.

Классификация построена на основе:

• технологий интеграции (CryptoAPI, Active-X, NPAPI и др.), которые поддерживают СКЗИ для встраивания в приложения и прикладные системы;
• интерфейсов, которые предоставляют СКЗИ для встраивания в приложения и прикладные системы.

Кроме того, показаны способы интеграции СКЗИ с Web-приложениями и возможность его использования на мобильных платформах

Общая схема классификации приведена в таблице:

В первой статье рассмотрим решения, начиная с криптопровайдеров по браузерные плагины включительно. В последующих статьях будут рассмотрены остальные средства.

Криптопровайдеры

Де-факто стандартом отрасли является класс криптосредств, известных как криптопровайдеры. Криптопровайдер — это предоставляющая специальный API и специальным образом зарегистрированная в ОС библиотека, которая позволяет расширить список поддерживаемых в ОС криптоалгоритмов.

Следует отметить, что несовершенство предлагаемых MS Windows механизмов расширения вынуждает разработчиков криптопровайдеров дополнительно модифицировать высокоуровневые криптобиблиотеки и приложения MS Windows в процессе их выполнения для того, чтобы «научить» их использовать российские криптоалгоритмы.

Следует понимать, что не все СКЗИ одного вида реализуют полный объем функциональности, приведенный в таблицах. Для уточнения возможностей криптосредств следуют обратиться к производителю.

Проблемы:

• Отсутствие нормальной кроссплатформенности;
• Установка с правами администратора, настройка;
• Установка обновления Windows может потребовать обновления провайдера;
• Необходимость встраивания в приложения посредством модификации кода «на лету»;
• CSP — неродной интерфейс для не-Windows-приложений.

Плюсы:

• Широкий охват Windows-приложений;
• Богатый инструментарий для разработчиков защищенных систем;
• Апробированная на большом количестве проектов технология.

Нативные библиотеки

OpenSSL-style

Open Source библиотека OpenSSL обладает широкими криптографическими возможностями и удобным механизмом ее расширения другими криптоалгоритмами. OpenSSL является основным криптоядром для широкого спектра приложений Open Source.

После того, как в эту библиотеку компанией Криптоком были добавлены ГОСТы, появились патчи для «гостификации» многих популярных приложения, использующих OpenSSL. На базе OpenSSL некоторые вендоры разработали и сертифицировали СКЗИ, кроме того в ряд продуктов OpenSSL входит «неявным» образом.

Проблемы:

• OpenSSL и его аналоги не поддерживается приложениями Microsoft;
• Необходимость патчить СПО, которое поддерживает OpenSSL, для включения ГОСТов.

Плюсы:

• Кроссплатформенность;
• Использование в огромном количестве проектов, открытые исходники большей части проекта — выявление и устранение уязвимостей (как пример, недавнее выявление heartbleed);
• Распространяется копированием — можно делать приложения, не требующие инсталляции;
• Широкий охват приложений СПО, на базе которых можно делать защищенные сертифицированные продукты;
• Широкая интеграция в фреймворки, но при этом проблемы с ГОСТами.

PKCS#11

Библиотека PKCS#11 предоставляет универсальный кроссплатформенный программный интерфейс к USB-токенам и смарт-картам.

Функции делятся на:

• Функции доступа к устройству;
• Функции записи/чтения произвольных данных;
• Функции работы с ключами (поиск, создание, удаление, импорт, экспорт);
• Функции работы с сертификатами (поиск, импорт, экспорт);
• Функции ЭЦП;
• Функции хэширования;
• Функции шифрования;
• Функции вычисления имитовставки;
• Функции выработки ключа согласования (Диффи-Хeллман);
• Функции экспорта/импорта сессионного ключа;

Таким образом, стандарт PKCS#11 поддерживает полный набор криптопримитивов, пригодный для реализации криптографических форматов (PKCS#7/CMS/CADES, PKCS#10, X.509 и др.) и протоколов (TLS, IPSEC, openvpn и др.).

Для обеспечения быстродействия часть криптопримитивов может быть реализована программно.

В стандарте PKCS#11, начиная с версии 2.30, поддерживаются ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, ГОСТ 28147-89.

Использование библиотеки PKCS#11 обеспечивает совместимость ПО различных вендоров при работе с токенами. Через PKCS#11 интерфейс умеют работать приложения, написанные на на базе CryptoAPI, NSS, OpenSSL.

Пример совместимости приложений приведен на схеме. Таким образом, возможно использование подходящего приложения в соответствующем месте инфосистемы.

PKCS#11 бывают также без поддержки аппаратных устройств с программной реализацией криптоалгоритмов и хранением объектов в файловой системе.

Примеры – PKCS#11 интегрированный в NSS (Mozilla), проект aToken, библиотека Агава-Про.

У компании Крипто-Про есть библиотека PKCS#11, реализованная на базе MS CryptoAPI:

Существуют PKCS#11-библиотеки для мобильных платоформ. Примером подобной библиотеки служит библиотека для Рутокен ЭЦП Bluetooth, которая позволяет использовать устройство на iOS и Android.

NSS

NSS представляет собой криптографическую библиотеку от сообщества Mozilla. NSS используется такими приложениями, как браузер Mozilla Firefox, почтовым клиентом Mozilla Thunderbird.

В данный момент существуют два проекта по «гостификации» NSS:

• Компания Лисси периодически публикует на своем сайте доступные для скачивания актуальные версии Mozilla Firefox и Mozilla Thunderbird, пересобранные с поддержкой российской криптографии. Кроме того, существует ряд продуктов этой компании, построенный на базе модифицированной библиотеки NSS — высокоуровневая библиотека NSSCryptoWrapper, плагин LCSignPlugin, десктопное приложение для ЭЦП под Android SignMaker-A.
  Следует отметить, что модифицированный специалистами этой компании NSS позволяет использовать как программные PKCS#11-токены, так и аппаратные (Рутокен ЭЦП, eToken ГОСТ, JaCarta ГОСТ, MS_KEY).
• Atoken — это open source проект компании R-Альфа. В рамках проекта создан программный PKCS#11-токен с российской криптографией и выложены патчи для определенной версии NSS и компонента Security Manаger, позволяющие использовать в продуктах Mozilla россиийскую криптографию (TLS, ЭЦП, PKI). Кроме того R-Альфа предлагает реализацию программного PKCS#11-токена с поддержкой сертифицированной библиотеки Агава-С под названием Агава-Про.

Библиотеки c собственным интерфейсом

Проприетарные библиотеки предоставляют собственный API для встраивания в приложения. В данный список можно внести:

• Агава-С
• Крипто-C
• Крипто-КОМ

Локальные прокси

Основным принципом действия локального прокси является прием незащищенного соединения от приложения, установка TLS-туннеля с удаленным сервером и передача «прикладного уровня» между приложением и удаленным сервером по этому туннелю.

Некоторые локальные прокси кроме того дополнены механизмом ЭЦП специальным образом промаркированных WEB-форм (Inter-PRO, МагПро КриптоТуннель). Существуют локальные прокси, которые предоставляют для браузера WEB API ЭЦП (систему HTTP-запросов и ответов, аналогичных программному API криптобиблиотеки).

Проблемы:

• прокси должен быть запущен;
• приложение должно работать через прокси, нужно «научить» его этому;
• могут использоваться нестандартные порты, отсюда проблемы в файрволом
• если приложение «ходит» через localhost, то, например, в адресной строке браузера прописано localhost… — нестандартно
• дополнительные ограничения на разработку web-сайта — в ряде случаев использование только относительных ссылок, чтобы не «вылететь» из туннеля
• прокси сконфигурирован на проксирование конечной группы сайтов, расширение группы — это обновление клиентского конфига
• работа через внешний прокси требует дополнительного конфигурирования локального прокси, при этом могут быть проблемы с аутентификацией пользователя на внешнем прокси

Плюсы:

• решение использует универсальную технологию, поэтому можно не бояться его устаревания;
• решение может применяться на большом числе платформ, в том числе на мобильных платформах;
• кроссбраузерность, поддержка всех WEB-серверов без модификации;
• не требует инсталляции;
• поддержка различных прикладных протоколов.

Браузерные плагины

Для того, чтобы из скриптов WEB-страницы вызвать нативную библиотеку большинство браузеров поддерживают специальные расширения — ActiveX для IE и NPAPI-плагин для GH, MF, Opera, Sаfari и др. В данный момент на рынке существует широкий спектр продуктов, относящихся к браузерным плагинам. Архитектурно данные плагины могут быть исполнены по-разному. Некоторые работают на базе CryptoAPI и требуют дополнительной установки криптопровайдера, другие используют в качестве криптоядра PKCS#11-совместимые устройства и не требуют установки дополнительных СКЗИ на рабочее место клиента. Есть универсальные плагины, которые поддерживают как все основные криптопровайдеры, так и широкий спектр аппаратных СКЗИ.

Кроссбраузерные плагины

Проблемы:

• отсутствие TLS
• удаление NPAPI из Chromium
• браузеры на мобильных платформах не поддерживают плагины
• настройки безопасности IE могут блокировать исполнение плагина

Плюсы:

• кроссплатформенность для плагинов на базе PKCS#11
• кроссбраузерность
• плагины на базе PKCS#11 не требуют установки СКЗИ
• прозрачное использование для пользователя

ActiveX

Компания Microsoft разработала два основных клиентских ActiveX-компонента, которые транслируют функционал CryptoAPI в скрипты, в браузер.
Для генерации ключа и создания PKCS#10-запроса применятся компонент XEnroll/CertEnroll, а для ЭЦП/шифрования и работы с сертификатами компонент CAPICOM.

В следующих статьях будут подробно рассмотрены оставшиеся решения.

Электронная подпись приобретается у соответствующих криптопровайдеров с использованием специализированного ПО, после чего сохраняется на жестком диске или другом носителе для дальнейшего использования. Рассмотрим несколько самых надежных программных решений для ЭЦП.

КриптоАРМ

КриптоАРМ — одна из самых популярных платформ для ЭЦП в России, которая отлично подходит для подписания котировочных заявок, нотариального заверения документов, представления алкогольных деклараций, подписания межевых актов, договоров, контрактов и других документов. Это лишь основные сферы применения, изложенные на сайте разработчика, на деле их куда больше. Помимо добавления электронной подписи в документ, аудиофайл, видеозапись или другой файл, КриптоАРМ предоставляет возможность шифровки. Обработке подвергаются любые текстовые файлы, а также форматы PDF, JPEG, JPEG и PNG.

Среди дополнительных возможностей КриптоАРМ стоит выделить управление рабочими местами в Инфраструктуре PKI. Модуль администрирования средств криптографической защиты информации позволяет взаимодействовать со стандартами Microsoft CryptoAPI 2.0 и PKCS#11. Рассматриваемый софт разделен на три версии: Старт, Плюс и Терминал. Первая распространяется на бесплатной основе и предназначена для ознакомления с системой, однако она не поддерживает официальные стандарты ЭЦП. Присутствует русскоязычный интерфейс.

Скачать последнюю версию КриптоАРМ с официального сайта

Читайте также: Установка электронной цифровой подписи на компьютер

ViPNet PKI Client

ViPNet PKI Client — это программный комплекс для работы с электронными цифровыми подписями, который поддерживает все актуальные стандарты и провайдеров ЭЦП, шифрование документов и файлов, а также авторизацию пользователей для доступа к веб-сервисам и возможность формирования TLS-соединения. Включает в себя следующие компоненты: «File Unit» (файлы), «Web Unit» (веб-документы), «CRL Unit» (сертификаты формата CRL), «Certificate Unit» (менеджер сертификатов), «TLS Unit» (организация TLS-соединений) и «ViPNet CSP» (менеджер криптографических процедур).

ViPNet PKI Client успешно интегрируется в «Проводник» Windows. Так, пользователю достаточно кликнуть по нужному файлу правым кликом мыши и открыть контекстное меню, чтобы подписать и зашифровать объект. Само приложение нужно открывать только для его настройки. На сегодняшний день поддерживаются следующие стандарты: PKCS#11, XMLDSig и CAdES-BES, а также КС1, КС2, КС3 для ФСБ России. В основной версии программы присутствует русскоязычный интерфейс. Есть демо-версия для ознакомления с предлагаемыми функциями.

Скачать последнюю версию ViPNet PKI Client с официального сайта

Читайте также: Открываем файлы с расширением SIG

SignMachineW32

SignMachineW32 — единственное бесплатное решение для электронной подписи в нашем списке, однако для его использования все-таки необходимо приобрести сертификат криптопровайдера КриптоПро CSP или VipNet CSP. Без этого получить ЭЦП будет либо невозможно, либо она не будет иметь юридической силы. Второй провайдер предоставляет свои услуги бесплатно после регистрации, а первый требует приобретения лицензии или наличия пробного периода, предоставляемого на полтора месяца. Конечно, сами создатели КриптоПро и VipNet предлагают пользователям свои приложения для ЭЦП, но они платные.

В SignMachineW32 формируется подпись в форматах CADES-BES, CADES-T и CADES-T. При этом к ней добавляется временной штамп (опционально) на весь документ или только на подпись. Есть пара примечательных дополнительных возможностей: проверка подлинности ЭЦП и указание адреса сервера штампа времени. На официальном сайте разработчика размещено подробное русскоязычное руководство по всем функциям программы.

Скачать последнюю версию SigMachineW32

Крипто Про

Крипто Про считается самым популярным и надежным средством защиты информации в нашей стране. Представляет собой приложение для удобного оформления и использования электронной подписи, а также является лидирующим криптопровайдером, использующим в своей системе одновременно российские и зарубежные алгоритмы криптографии. Как и в случае с VipNet PKI Client, Крипто Про является комплексом компонентов, однако они могут скачиваться и устанавливаться отдельно по мере необходимости. Например, если пользователь планирует применять подпись в PDF-файлах, стоит загрузить Крипто Про PDF.

Поддерживаются следующие стандарты криптографических подписей: Microsoft CryptoAPI, PKCS#11, Qt SSL, OpenSSL engine и Java SCP. Рассматриваемый комплекс проверен и активно используется в Microsoft Office, Microsoft Outlook, любых продуктах от Adobe, браузерах Яндекс, Спутник, Explorer и Edge, а также в веб-серверах и средствах удаленных рабочих столов, подписи приложений от Microsoft. Сам сертификат на использование услуг провайдера можно получить бесплатно на 90 дней, но приложения для ЭЦП требуют покупки лицензии. Все интерфейсы оформлены на русском языке.

Скачать последнюю версию Крипто Про с официального сайта

Читайте также: Плагин КриптоПро для браузеров

Мы рассмотрели несколько актуальных решений для электронной подписи документов. Все они имеют юридическую силу и могут защищать права авторов, если правильно их настроить и получить сертификат.

Программы для электронной подписи представляют собой криптографические инструменты, поддерживающие корректную работу всех компонентов электронного документооборота. Софт генерирует ЭЦП, подтверждает подлинность сертификата, определяет время заверения файла.

Что такое программы для ЭЦП

Такие приложения по-другому называются СКЗИ (средства криптографической защиты). Они отвечают за функциональность электронной подписи. В список возможностей программного обеспечения входят:

1. Шифрование исходящих заявок, к которым относятся отчеты, передаточные и сверочные акты.
2. Расшифровка входящей информации, получаемой от надзорных органов и контрагентов. Функция используется для подписания договоров, счетов-фактур, протоколов Росстата и ФНС.
3. Создание подписей, проверка периода действия и подлинности сертификата. Помогает подтвердить принадлежность ЭЦП владельцу.

СКЗИ выполняется в виде утилиты, встраиваемой в носитель подписи или отдельного приложения, устанавливаемого на пользовательский компьютер. К первой группе относятся «Рутокен» и JaCarta-2. Установка дополнительного софта при их использовании не требуется, все необходимые инструменты загружаются на съемный накопитель.

Драйверы для владельцев электронных подписей

Для нормальной работы СКЗИ на устройство скачивают специальное программное обеспечение. Драйверы находятся на сайтах разработчиков приложений для ЭЦП. Также их можно получить в удостоверяющем центре. Перед началом работы нужно извлечь накопитель с ключом, закрыть все работающие утилиты.

Это помогает избежать возникновения ошибок и сбоев во время выполнения процедуры. Компоненты можно устанавливать только от имени администратора. Для получения прав доступа в офисе приходится обращаться к соответствующему работнику. Драйверы устанавливают так:

1. Запускают мастер загрузки. Нажимают кнопку «Установить» в новом окне.
2. Разрешают внесение изменений в систему. Кликают «Готово» после завершения установки.
3. Перезагружают компьютер, чтобы изменения вступили в силу.

Программы для электронных подписей с описанием

В список вошли самые надежные приложения для подписания электронных документов.

«Криптопровайдер СКЗИ»

Так называется специальная надстройка для операционной системы, предназначенная для выполнения связанных с шифрованием данных операций. Для управления программой разработан удобный пользовательский интерфейс. Приложение – посредник снабжает операционную систему новыми функциями. Софт помогает соблюдать государственные стандарты при работе с ЭП.

«КриптоАРМ»

Это самая распространенная программа для работы с ЭЦП в России. Она предназначена для подписания договоров, котировочных заявок, актов межевания, контрактов, алкогольных деклараций. Список функций достаточно широк, к дополнительным возможностям «КриптоАРМ» относятся:

1. Добавление подписи в аудио- или видеофайлы, шифрование данных. Приложение работает с любыми документами.
2. Ведение рабочих мест в PKI. Блок администрирования поддерживает стандарты PKCS#11 и CryptoAPI 2.0.

Предложены 3 варианта программ: «Стартовая», «Плюс», «Терминал». Первую устанавливают бесплатно, применяют в ознакомительных целях.

Официальные стандарты цифровых подписей не поддерживают. Все версии имеют русифицированный интерфейс.

Vipnet PKI Client

Универсальный программный комплект поддерживает все способы шифрования данных, стандарты ЭП, форматы файлов. Предусмотрены авторизация через веб-версию, установление TLS-подключения. Приложение включает следующие компоненты:

• мастер сертификатов;
• онлайн-документы;
• средство установления TLS-соединения;
• файлы;
• сертификаты CRL;
• криптографический модуль.

ViPNet внедряется в проводник операционной системы. Пользователю достаточно навести курсор на нужный файл, вызвать контекстное меню правой кнопкой мыши. С помощью соответствующей функции шифруют и подписывают документ. Приложение устанавливается только для настройки такого пункта меню.

Программа имеет русифицированный интерфейс, есть бесплатная ознакомительная версия.

Signmachinew32

Это единственный бесплатный софт для цифровой подписи. Однако для использования всех возможностей придется покупать сертификат провайдера VipNet или «КриптоПро». Сформировать ЭЦП без этого не получится, либо подпись не будет иметь законной силы. Установка сертификата CryptoPro требует активации демопериода или покупки лицензии. Сами создатели этого продукта предлагают полные программные комплексы, однако они платные. SignMachineW32 поддерживает форматы CADES-T, CADES-BES. Дополнительно подключается временная печать. К вспомогательным опциям относятся:

• оценка подлинности подписи;
• добавление адреса сервера временного штампа.

На интернет-странице разработчика присутствует подробная инструкция на русском языке.

«Карма»

Система предназначена как для программистов, так и для не имеющих специальных знаний пользователей. Инструмент интегрируется в операционную систему. После загрузки появляется отдельный пункт контекстного меню. Программисты совмещают «Карму» с уже используемыми приложениями. Главным преимуществом считается полная автоматизация сложных процессов, связанных с криптографической защитой данных. «Карма» применяется в:

• электронном документообороте;
• логистических системах;
• средствах принятия управленческих решений;
• автоматизированных бизнес-системах;
• кадровых сервисах;
• бухгалтерском учете;
• информационных системах;
• электронных хранилищах и архивах.

«Крипто ПРО»

Это самая надежная разновидность СКЗИ. Приложение делает удобным формирование и использование ЭП. При шифровании данных применяют как российские, так и зарубежные криптографические средства. Программа предлагается в комплексе, однако некоторые ее элементы устанавливаются отдельно. Например, можно загрузить компонент для работы с PDF-файлами.

Приложение поддерживает почти все популярные стандарты. Комплекс сочетается с офисным пакетом Microsoft, браузерами Explorer, Yandex. Провайдер дает возможность бесплатного пользования сертификатов в течение 90 дней. Однако подписывать документы без покупки лицензии не получится.

Vipnet CSP

Это криптопровайдер, генерирующий и проверяющий сертификаты ЭП. Приложение собирает, хэширует и кодирует информацию с помощью средств криптографии. Софт защищает данные при работе с электронными платформами и веб-ресурсами. Vipnet CSP предназначен для ведения документооборота, сдачи отчетов. Может использоваться для встраивания дополнительных функций в сторонние программы. ПО разработано в России и сертифицировано ФСБ.

Какую лучше выбрать

Чтобы подпись имела юридическую силу, нужно использовать софт, сертифицированный службой безопасности. Желательно, чтобы программа поддерживала все форматы файлов и стандарты шифрования. Всем требованиям отвечает система «КриптоПро CSP». При выборе дистрибутива следует учитывать входящую в состав названия аббревиатуру. Например, устанавливать TLS или TSP-версию нельзя. Нужно скачивать обновленные дистрибутивы, поддерживающие российские стандарты шифрования.

Программа учета ЭЦП

«Менеджер безопасности» предназначен для ИП и юридических лиц. Приложение позволяет:

• вести учет средств шифрования данных и электронного документооборота;
• автоматизировать бизнес-процесс;
• составлять справки о ключах ЭП;
• выводить файлы на печать.

«Менеджер безопасности» разработан для лицензированных ФСБ компаний, например, финансовых организаций.

Что нужно знать

1. Подписи, выданные Аккредитованный удостоверяющий центр (АУЦ) будут действовать до 31.12.2022 года (изменения в 476-ФЗ).

а) Возможности: рекомендуем поход в ФНС или Доверенные лица УЦ ФНС (ДУЦ) во второй половине года, но до начала декабря 2022 года.

б) Риски: части клиентов мы сообщили, что подпись выпускается на 15 месяцев. Мы делали это аналогично сроку действия подписи ФНС, однако новая редакция 63-ФЗ ввела новые условия. Рекомендуем обратить внимание клиентов на этот момент во второй половине 2022 года.

2. АУЦ имеет право выпускать подписи на сотрудников юридических лиц с указанием ИНН юрлица и ИНН физлица в течение 2022 года.

Почему необходимо сменить криптопровайдер

С 01.01.2022 г. Федеральная Налоговая Служба объявила, что отныне выпуском электронных цифровых подписей (ЭЦП) будет заниматься только сама ФНС и ее доверенные лица. Коммерческие удостоверяющие центры, прошедшие аккредитацию по новым правилам, имеют право выпускать ЭЦП на руководителе и ИП только до 31.12.2022.

Все ЭЦП теперь выпускаются для криптопровайдера КриптоПро. Следовательно, такие ЭЦП не будут идентифицироваться в другом криптопровайдере.

Если в 2022 году у компании будет действующая электронная подпись от ФНС, то ей можно пользоваться до окончания срока действия. Если же подпись от других АУЦ, например, Калуга Астрал, Тензор (СБИС), Контур.Диадок и т. д. – только до конца 2022 года.

Из этого следует, что до конца года необходимо перейти на использование КриптоПро, чтобы в дальнейшем была возможность получить новую ЭЦП.

На сайте КриптоПро
имеется инструкция по конвертации контейнеров с ЭЦП, созданных на VipNet под КриптоПро. Следуя инструкции, после окончания работы с VipNet, необходимо удалить криптопровайдер через «Панель управления – Удаление программы», затем перезагрузить компьютер и установить КриптоПро. В случае если контейнер в «ViPNet CSP» был создан на Рутокен ЭЦП никаких действий для конвертирования не требуется. Данные контейнеры сразу корректно отображаются в «КриптоПро CSP 5.0».

Ещё одной веской причиной смены криптопровайдера является нестабильная работа VipNet с новыми обновлениями операционной системы Windows 10, которая на данный момент является самой распространённой среди обычных пользователей. Хотя компания Infotecs, производящая продукт VipNet, 03.02.2022г. выпустила новую версию криптопровайдера, где устранена несовместимость с обновлением Microsoft Windows 10 KB5009543 (версии 20H2, 21H1, 21H2) от 11.01.2022 г., на данный момент эта версия находится на стадии бета-тестирования и неизвестно, будут ли у неё другие проблемы.

Если у вас имеются электронные подписи, выпущенные через VipNet, наши специалисты помогут Вам преобразовать их для КриптоПро. Они также будут работать до окончания срока своего действия, что позволит избежать незапланированных походов в ФНС для получения новой подписи.

Основные понятия

Криптопровайдер (Cryptography Service Provider, CSP) — это независимый модуль, позволяющий осуществлять криптографические операции (шифрование, работа электронной подписи и т.д.) в операционной системе. Проще говоря, это посредник между операционной системой и программой, которые взаимодействуют с пользователем. Работа с электронной подписью невозможна без установленного криптопровайдера.

Простая ЭП — это логин/пароль или код из СМС, которые вы вводите для авторизации в интернет‑магазине, портале «Госуслуги» или внутренней корпоративной сети, подтверждая свою личность. Простая электронная подпись имеет юридическую силу при оказании страховых, государственных и муниципальных услуг, а также если участники документооборота договорятся о ее признании.

Неквалифицированная ЭП — это зашифрованная комбинация символов, которая подтверждает личность пользователя и позволяет обнаружить внесение изменений в документ после его подписания. Подходит для внутреннего документооборота и работы на портале nalog.ru. Оформляется самостоятельно или в удостоверяющем центре. Документ, подписанный неквалифицированной ЭП, получает юридическую значимость, если имеется указание закона или достигнута договоренность между сторонами.

Квалифицированная ЭП — самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее, квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается такая ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России. Любой документ, который законом не запрещено оформлять в электронном виде, можно подписывать квалифицированной электронной подписью. Он будет иметь полную юридическую силу.

 Для работы на некоторых сайтах не требуется CSP, т. к. его функции выполняются на стороне сервера. Простая ЭП может также работать без CSP, но ее возможности существенно ограничены.

Фактически основным объектом криптопровайдера выступает ключевой контейнер. Он имеет собственное имя.

Открытый ключ ЭЦП доступен для всех пользователей информационной системы. По своей сути это цифровой код. Сертификат открытого ключа ЭЦП используется для идентификации владельца и в качестве исходных данных для шифрования. В состав сертификата входят данные:

Данные шифруются с помощью открытого ключа, а расшифровать их можно только тем закрытым ключом, который связан именно с этим открытым ключом.

Закрытый ключ ЭЦП — это уникальное сочетание символов, для хранения которых используется цифровой носитель.

Открытый ключ можно без опасений передавать, не рискуя при этом сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух составляющих.

Что такое КриптоПро CSP

КриптоПро CSP — средство криптографической защиты, предназначенное для обеспечения целостности программных приложений при помощи методов шифрования. Также ПО позволяет защитить конфиденциальную информацию при обмене данными через интернет и обеспечить юридическую достоверность электронных документов.

В соответствии с российскими государственными стандартами, принятыми в сфере криптозащиты ПО позволяет обезопасить электронную информацию при помощи модулей, которые встраиваются в систему. Программа обеспечивает идентификацию и авторство при электронном документообороте.

Он работает под всеми популярными системами – Windows, Linux, Mac OS. КриптоПро CSP поддерживает российские криптографические алгоритмы (ГОСТ) и имеет сертификаты ФСБ России.

Если возникли сложности в процессе установки криптопровайдера, Вы всегда можете обратиться во франчайзинговую сеть «ИнфоСофт» — с вами свяжутся высококлассные специалисты и настроят программу, проконсультируют по дальнейшей работе.

Преимущества КриптоПро

Среди главных преимуществ КриптоПро выделяют:

• Опыт работы компании в информационной безопасности — общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.

• Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.

• Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Главные функции КриптоПро

• Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.

• Создание ключей шифрования. Допускается использование разных типов носителей.

• Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.

• Защита от вредоносного кода, а также целенаправленного взлома.

Можно ли скачать КриптоПро бесплатно

Производитель даёт возможность бесплатно скачать, начать работу и пользоваться программой. Скачать программу можно на официальном сайте производителя СКЗИ КриптоПро CSP. Но у программы есть бесплатный тестовый период, срок действия которого составляет 3 месяца.

Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Существуют 2 типа лицензии: годовая и бессрочная, отличаются они только сроком действия. Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in.

Недавно появилась возможность использовать электронную подпись УЦ ФНС со встроенной
лицензией КриптоПро CSP.

ФНС России проводит эксперимент по безвозмездному предоставлению пользователям Удостоверяющего центра ФНС России программного обеспечения (ПО) для работы с электронной подписью. Разработчик программного обеспечения уже принимает участие в эксперименте. Для бесплатного использования КриптоПро CSP необходимо получить электронную подпись в налоговом органе.

В рамках данного эксперимента лицензия на использование программного обеспечения для работы с электронной подписью и российской криптографией «КриптоПро» включена в сертификаты, выдаваемые УЦ ФНС России с 12 апреля 2022 года.

Срок проведения эксперимента 6 месяцев.

Коган Матвей

Старший специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

Сорокина Марина

Специалист по сервисному обслуживанию партнёрской сети «ИнфоСофт»

Программы для создания электронной подписи (ЭЦП, ЭП) ― это криптографические утилиты, необходимые для корректной работы всех элементов электронного документооборота. С их помощью осуществляется генерация ЭП, подтверждение подлинности сертификата, создание точки времени подписания.

Программы для ЭЦП, что такое криптопровайдер (СКЗИ)

Средство криптографической защиты информации, в сокращении СКЗИ — это специализированная программа, отвечающая за то, чтобы цифровая подпись стала функциональной. В перечень ее возможностей также входят:

• Создание шифрования исходящей документации. К ним относятся универсальный передаточный документ, отчеты, акты сверки и иное.
• Расшифровка входящих данных, полученных от контрагентов и контролирующих ведомств. Например, подписание второй стороной договоров, УПД, счетов, протоколов ФНС и Росстата.
• Генерации подписей, проверка срока действия сертификата на подлинность с подтверждением принадлежности владельцу.

СКЗИ может как представлять собой отдельный программный продукт, устанавливаемый на персональный компьютер пользователя, так и быть выполненным в форме утилиты, встроенной в носитель ЭП. К последнему варианту относятся JaCarta-2 и «Рутокен ЭЦП 2.0». При использовании не требуется установка дополнительного ПО, все действия выполняются на носителе.

К криптопровайдерам, которые необходимо самостоятельно устанавливать на компьютер, относятся «КриптоАРМ», «КриптоПРО», ViPNet PKI Client и другие. Практически все они совместимы с операционными системами Windows от 7 и выше. Некоторые работают с более ранними версиями, например Windows XP, а часть совместима Linux и UNIX-подобными ОС, Mac OS, Android. Существуют бесплатные (стартовые) версии, а есть платные утилиты с расширенными функциональными возможностями.

Практически всем СКЗИ для генерации, создания и работы с ЭП необходима лицензия на использование. Без нее система проработает от нескольких дней до нескольких месяцев в демонстрационном режиме. После этого создание ЭП станет невозможным. Для дальнейшего использования СКЗИ придется заплатить. Все криптопровайдеры перед выходом в свободное обращение проходят проверку ФСБ России.

Краткое описание «КриптоАРМ», ViPNet PKI Client, «Крипто Про»

«КриптоАРМ»

Один из самых популярных криптопровайдеров с широкими функциональными возможностями. С его помощью можно осуществить создание котировочных заявок, сдать алкогольную декларацию, заключить договор. Она добавляет цифровую подпись отправителя не только к привычным форматам PDF, JPEG, PNG, но также к аудио- и видеозаписям.

Разработано несколько версий, которые отличаются функциональностью. Бесплатная «КриптоАРМ» обладает минимумом возможностей для проверки. Платные версии предлагают просмотреть функционал в тестовом режиме. По истечении этого периода необходимо приобрести лицензию. Это ПО «КриптоАРМ Стандарт Плюс», «СКЗИ КриптоАРМ 5».

Программа позволяет создавать и присоединенную подпись, в виде части файла, и отсоединенную. В последнем случае она прикрепляется к основной записи как дополнительный электронный файл с расширением sig. В момент подписания проверяются ЭЦП, сертификат, ключ на срок действия и статус. Формируется запись о времени подписания.

Тестовый период ― 14 дней.

Изготовление ― компания «Цифровые технологии».

Скачать «КриптоАРМ» можно с официального сайта разработчика trusted.ru. Регистрация не требуется.

«Крипто Про»

Создано несколько версий, для работы с подписью можно выбрать:

• «КриптоПро ЭЦП» ― утилита разработана для формирования и подтверждения подлинности цифровой подписи. Она наделяет электронные записи юридической значимостью. Преобразует подпись в неизменный реквизит, фиксирует подписание. Отвечает европейским стандартам CAdES и Федеральному закону № 63-ФЗ.
• «КриптоПро CSP» ― программа, отличающаяся быстродействием и простым интерфейсом. Главное её преимущество ― совместимость со всеми физическими носителями ЭП. Работает в онлайн-сервисах и облачных приложениях. Программа просматривает и подтверждает подлинность, неизменность данных.

Бесплатный тестовый период ― 90 дней.

Разработчик ― компания «КриптоПро».

Для работы с программой, нужно приобрести лицензию и скачать дистрибутив «КриптоПро CSP».

ViPNet PKI Client

Работает с операционными системами Windows и Linux, с USB-токенами и смарт-картами. Предназначена для генерации и создания ЭП. Шифрует электронный документооборот, поддерживает формирование защищенных TLS-соединений. Позволяет пользователю идентифицироваться на сайтах госучреждений и электронных торговых площадках.

Разработаны бесплатные продукты, есть демоверсии.

Разработчик ― компания «ИнфоТеКС».

Скачать дистрибутивы можно в «Личном кабинете» на официальном сайте infotecs.ru после регистрации.

Установка программы для создания электронный подписей

Процедура инсталляции криптопровайдеров разных версий во многом схожа. Состоит из следующих этапов:

• Выбор подходящего дистрибутива в соответствии с нужным вам функционалом и имеющейся операционной системой.
• Скачивание загрузочного файла с сайта разработчика на компьютер.
• Запуск инсталляции двойным кликом правой кнопки мыши.
• Выполнение всех действий, предложенных установщиком.

После распаковки криптопровайдера его необходимо запустить через меню «Пуск». При первом включении появится окно для ввода номера лицензии. Его необходимо ввести, если она была приобретена, или пропустить, выбрав деморежим.

Существует несколько систем создания криптографической защиты данных от разных производителей. Они, как и подписи, могут быть встроены в носитель, а могут устанавливаться в виде утилиты на рабочий компьютер.

Криптопровайдеры имеют бесплатные версии и платные с демо периодом. Между собой они различаются функциональными возможностями. Среди них:

• шифрование, расшифровывание, просмотр данных;
• создание, добавление и заверение ЭЦП;
• генерация штампов времени;
• поддержка дополнительного ПО, например других криптопровайдеров, в том числе иностранных производителей.

Все программы имеют стандартный способ инсталляции и интуитивно понятный интерфейс. Однако, если вы испытываете сложности с установкой, специалисты компании ГК «Астрал» помогут решить ваши проблемы. Среди предоставляемых услуг есть удаленная настройка‎ «КриптоАРМ» для пользователей «1С-ЭТП» и «Астрал-ЭТ».

Очень частой проблемой в последнее время становится вопрос подписания документов (особенно у бюджетников) электронной подписью. Такие программы как КриптоАРМ платные, а бесплатно их можно использовать только в течении ограниченного времени. Поэтому многие ищут бесплатные аналоги КриптоАРМ.

Поискав в интернете подобные вещи, редко удается найти что-то стоящее. Такие простые программы как КриптоПАК в момент, когда надо отправить подписанный документ, становятся просто на вес золота.

Программа довольно старая, но простая и бесплатная. Нашел ее на портале Удостоверяющего центра Министерства цифрового развития и связи Алтайского края в свободном доступе, поэтому выкладываю для более быстрого поиска к себе на сайт. Ну а ниже инструкция по работе с самой программой.

Скачать КриптоПАК 1.7 бесплатно

Инструкция по использованию приложения «КриптоПАК».

Для обеспечения работоспособности приложения необходимо:

1. Операционная система Windows (XP – 10).
2. Программное обеспечение, реализующие российские криптографические алгоритмы (Криптопровайдер – например ViPNet CSP или КриптоПРО CSP).
3. Сертификат электронной подписи (далее ЭП), установленный в хранилище «Личные» пользователя. Для реализации функций электронной подписи и расшифровки сертификат должен быть добавлен в хранилище «Личные» с привязкой на закрытый ключ ЭП (средствами криптопровайдера). Для реализации функции шифрования сертификат может быть добавлен без привязки на закрытый ключ.

Для подписания файла ЭП необходимо:

1. В окне приложения перейти во вкладку «Подпись».
2. Нажатием на кнопку «Открыть файл для подписания» выбрать необходимый файл.
3. При необходимости добавить подписываемый файл и файл подписи в архив активировать опцию «Упаковать файлы 7zip»
4. Нажать на кнопку «Подписать».
5. Выбрать сертификат для подписи.

В директории с подписываемым файлом появится файл подписи с расширением .sig, при активации опции «Упаковать файлы 7zip» появиться файл с расширением .7z. ВНИМАНИЕ! Директория должна быть доступна для записи!

Для проверки ЭП необходимо:

1. Перейти во вкладку «Верификация»
2. Выбрать проверяемый файл кнопкой «Исходный файл».
3. Выбрать файл ЭП с расширением sig кнопкой «Файл подписи».
4. Нажать кнопку «Проверить».

В окне отображения результата появится сообщение о математической корректности ЭП, а так же будет выведена информация о владельце сертификата ЭП и удостоверяющем центре, выдавшем ЭП.

Для шифрования файла необходимо:

1. В окне приложения перейти во вкладку «Шифрование».
2. Нажатием на кнопку «Открыть файл» выбрать необходимый файл.
3. Нажать на кнопку «Зашифровать».
4. Выбрать сертификат для шифрования.

В директории с подписываемым файлом появится зашифрованный файл с расширением .enc. ВНИМАНИЕ! Директория должна быть доступна для записи!

Для расшифровки файла необходимо:

1. Перейти во вкладку «Decrypt».
2. Присоединить носитель ключа подписи, с использованием сертификата которой зашифрован файл»
3. Нажать кнопку«Decrypt».

При запросе ввести пароль к контейнеру ключей.