Криптопро эцп sdk что это
КриптоПро ЭЦП SDK — инструментарий разработчика для создания клиентских и серверных приложений, использующих Стандарт предприятия КриптоПро ЭЦП, в соответствии с рекомендациями CAdES («CMS Advanced Electronic Signatures», ETSI Standard, RTS/ESI-000040, TS 101 733 V1.8.3) и с учётом использования российских криптографических алгоритмов.
КриптоПро ЭЦП SDK сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10 / 2016,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Solaris 10 и выше,
- Apple iOS 4.2 и выше,
- Apple MacOS 10.6 и выше.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Что такое Криптопро ЭЦП SDK и как им пользоваться
КриптоПро ЭЦП SDK — это программный пакет, предоставляемый компанией «КриптоПро» для разработчиков, который позволяет интегрировать функциональность создания электронной цифровой подписи (ЭЦП) в различные информационные системы.
Основной целью использования КриптоПро ЭЦП SDK является обеспечение надежной защиты электронных документов и данных, а также подтверждение их юридической значимости. Благодаря использованию криптографических алгоритмов и стандартов безопасности, КриптоПро ЭЦП SDK обеспечивает высокую степень защиты информации от несанкционированного доступа и подделки.
Основные функции КриптоПро ЭЦП SDK включают в себя создание и проверку электронной цифровой подписи на основе открытых и закрытых ключей, управление сертификатами ключевых носителей, а также осуществление операций по шифрованию и расшифрованию данных. Более того, пакет SDK включает в себя библиотеки и документацию, которые облегчают процесс разработки и интеграции функциональности КриптоПро ЭЦП в существующие системы.
Использование КриптоПро ЭЦП SDK позволяет усовершенствовать безопасность электронных документов и процессы их обработки, а также сокращает риски, связанные с возможностью фальсификации и подмены информации. Более того, КриптоПро ЭЦП SDK предоставляет разработчикам инструменты и возможности для создания собственных криптографических решений, адаптированных под конкретные задачи и требования пользователей.
Основные функции и возможности SDK
КриптоПро ЭЦП SDK предоставляет разработчикам программного обеспечения возможность работать с электронной цифровой подписью (ЭЦП) и применять ее в своих проектах. Вот основные функции и возможности, которые предоставляет SDK:
- Генерация ключевых пар:
- Генерация закрытого и открытого ключа;
- Использование различных алгоритмов генерации ключей.
- Генерация и проверка ЭЦП:
- Создание ЭЦП для заданного сообщения;
- Проверка корректности ЭЦП;
- Подпись и проверка подписи с использованием различных алгоритмов хэширования.
- Работа с хранилищем сертификатов:
- Импорт и экспорт сертификатов в различных форматах;
- Получение информации о сертификатах;
- Поиск сертификатов по различным параметрам.
- Работа с контейнерами:
- Создание и удаление контейнеров;
- Запись и чтение данных из контейнеров;
- Работа с защищенными контейнерами.
- Работа с сетевым оборудованием:
- Поддержка устройств, подключаемых через USB или сетевые интерфейсы;
- Управление устройствами, включая установку и удаление драйверов;
- Получение информации о подключенных устройствах.
Кроме того, КриптоПро ЭЦП SDK предоставляет разработчикам документацию, примеры кода и инструменты для упрощения работы с ЭЦП. Эти функции и возможности позволяют разработчикам создавать безопасные приложения, основанные на электронной цифровой подписи.
Удобство использования КриптоПро ЭЦП SDK
КриптоПро ЭЦП SDK — это программное обеспечение, которое предоставляет разработчикам инструменты для работы с электронной цифровой подписью (ЭЦП). Одним из главных преимуществ данного SDK является его удобство использования.
Вот несколько основных преимуществ, которые делают КриптоПро ЭЦП SDK удобным инструментом:
- Простота установки и настройки. КриптоПро ЭЦП SDK легко интегрируется с различными платформами и программами. Для работы с SDK не требуется специальных навыков или знаний в области криптографии.
- Обширная документация. Разработчикам предоставляется подробная документация по использованию КриптоПро ЭЦП SDK, а также примеры кода и инструкции по установке и настройке.
- Гибкость настройки. SDK предлагает широкий спектр настроек, которые позволяют разработчикам адаптировать его под свои нужды. Возможность настройки алгоритмов шифрования, подписи и проверки ЭЦП, а также параметров сертификатов делает КриптоПро ЭЦП SDK гибким и мощным инструментом.
- Поддержка стандартов и протоколов. SDK расширяет возможности разработчиков в работе с различными стандартами и протоколами, такими как PKCS#7, CMS, CAdES, XAdES и другими. Возможность работать с такими стандартами позволяет создавать надежные и безопасные решения.
- Богатый функционал. КриптоПро ЭЦП SDK предлагает разработчикам широкий набор функций, таких как генерация ключей, создание и проверка ЭЦП, работа с сертификатами и многое другое. Это позволяет разработчикам реализовывать сложные криптографические задачи и создавать безопасные приложения.
В итоге, КриптоПро ЭЦП SDK предоставляет разработчикам удобный и мощный инструмент для работы с электронной цифровой подписью. Его простота использования, гибкость настройки и богатый функционал делают его идеальным выбором для создания безопасных и надежных приложений.
Интеграция с различными платформами
КриптоПро ЭЦП SDK имеет возможность интеграции с различными платформами, что обеспечивает удобство в использовании и совместимость с широким спектром разработческой среды.
Вот некоторые из платформ, с которыми КриптоПро ЭЦП SDK совместим:
- Windows: Интеграция с операционной системой Windows позволяет легко использовать КриптоПро ЭЦП SDK на персональных компьютерах и серверах под управлением Windows.
- Linux: КриптоПро ЭЦП SDK также поддерживает интеграцию с платформой Linux, что делает его доступным для использования на серверах или встроенных устройствах, работающих на этой операционной системе.
- Android и iOS: Как мобильные платформы, Android и iOS имеют широкую базу пользователей. Интеграция с КриптоПро ЭЦП SDK позволяет разработчикам создавать безопасные приложения, использующие электронную цифровую подпись, на этих популярных платформах.
- Java: Интеграция с Java обеспечивает возможность использования КриптоПро ЭЦП SDK в различных Java-приложениях, включая веб-приложения и серверные приложения.
- C++: Для разработчиков, предпочитающих C++, КриптоПро ЭЦП SDK предлагает интеграцию с платформой C++, обеспечивая мощные функциональные возможности и производительность.
Благодаря интеграции с различными платформами, КриптоПро ЭЦП SDK предоставляет удобные и гибкие возможности для разработчиков, обеспечивая безопасность и надежность электронной цифровой подписи в широком спектре приложений.
Преимущества использования КриптоПро ЭЦП SDK
1. Надежность и безопасность
КриптоПро ЭЦП SDK обеспечивает высокую надежность и безопасность при работе с электронной подписью. Благодаря использованию криптографических алгоритмов и сертифицированных ключей, можно быть уверенным в целостности и аутентичности данных, подписанных с помощью этой SDK.
2. Широкий функционал
КриптоПро ЭЦП SDK предоставляет разнообразные возможности для работы с электронной подписью. В рамках этой SDK можно генерировать ключи, создавать и проверять электронные подписи, производить шифрование и расшифрование данных, работать со смарт-картами и токенами, а также выполнять другие операции, связанные с криптографией.
3. Простота интеграции
КриптоПро ЭЦП SDK обладает простым и понятным интерфейсом, что делает его легко интегрируемым в существующие IT-инфраструктуры. Документация и примеры кода помогают разработчикам быстро освоить работу с этой SDK и внедрить ее в свои проекты.
4. Кросс-платформенность
КриптоПро ЭЦП SDK поддерживает работу на различных операционных системах, включая Windows, Linux и macOS. Это позволяет использовать SDK в различных разработках, не зависимо от платформы, на которой работает приложение.
5. Поддержка стандартов
КриптоПро ЭЦП SDK соответствует международным и национальным стандартам криптографии. Это позволяет использовать электронные подписи, созданные с помощью этой SDK, в официальных целях и при взаимодействии с различными государственными и коммерческими организациями.
6. Поддержка различных форматов и протоколов
КриптоПро ЭЦП SDK поддерживает широкий спектр форматов электронных подписей, включая CMS, XMLDSig, JCP, GOST и другие. Кроме того, SDK предлагает поддержку различных протоколов, таких как OCSP, CMP и TSP, что обеспечивает гибкость и удобство в работе с электронными подписями.
7. Поддержка обновлений и техническая поддержка
КриптоПро ЭЦП SDK постоянно обновляется и дорабатывается. Разработчики и пользователи получают доступ к новым функциям и исправлениям ошибок благодаря регулярным обновлениям SDK. Кроме того, компания-разработчик предоставляет техническую поддержку для разработчиков и пользователей SDK.
КриптоПро ЭЦП SDK представляет собой удобный и мощный инструмент для работы с электронной подписью. Его использование обеспечивает надежность, безопасность и гибкость в работе с электронными документами и данными. Благодаря широкому функционалу и простоте интеграции, КриптоПро ЭЦП SDK становится незаменимым решением для разработчиков и организаций, занимающихся созданием и внедрением систем электронного документооборота и защиты информации.
Возможности расширения и настройки
КриптоПро ЭЦП SDK предлагает широкий набор возможностей для расширения и настройки функционала. Пользователи могут внедрять свои собственные алгоритмы и криптографические примитивы, а также настраивать параметры работы программной библиотеки.
Основные возможности расширения и настройки КриптоПро ЭЦП SDK:
- Расширение алгоритмов электронной подписи: Пользователи могут интегрировать свои собственные алгоритмы электронной подписи, которые не предусмотрены стандартным набором алгоритмов КриптоПро ЭЦП SDK. Для этого необходимо создать собственный провайдер электронной подписи и зарегистрировать его в системе.
- Настройка параметров криптографии: КриптоПро ЭЦП SDK позволяет настраивать различные параметры криптографии, такие как длина ключей, алгоритмы хэширования, методы шифрования и т.д. Это позволяет пользователям адаптировать функционал КриптоПро ЭЦП SDK под свои специфические требования и задачи.
- Интеграция с существующими системами: КриптоПро ЭЦП SDK предоставляет API для интеграции с различными системами, такими как электронные документообороты, системы контроля доступа и управления правами, электронные архивы и т.д. Пользователи могут использовать API для создания собственных приложений или расширения существующих систем.
- Создание пользовательских интерфейсов: КриптоПро ЭЦП SDK предоставляет возможность создания пользовательских интерфейсов для взаимодействия с функционалом библиотеки. Пользователи могут создавать свои собственные диалоговые окна, панели инструментов, меню и т.д. и настроить их взаимодействие с функциями КриптоПро ЭЦП SDK.
В целом, КриптоПро ЭЦП SDK предоставляет мощные возможности для расширения и настройки функционала, что делает его гибким инструментом для разработки приложений, основанных на криптографической технологии электронной подписи.
Вопрос-ответ
Что представляет собой КриптоПро ЭЦП SDK?
КриптоПро ЭЦП SDK — это набор программных библиотек и инструментов, предназначенных для разработки и интеграции электронной цифровой подписи (ЭЦП) в различные информационные системы и приложения.
Какие основные функции предлагает КриптоПро ЭЦП SDK?
КриптоПро ЭЦП SDK позволяет генерировать и проверять электронные цифровые подписи, работать с сертификатами, а также предоставляет инструменты для защиты информации и обеспечения конфиденциальности.
Какие преимущества имеет использование КриптоПро ЭЦП SDK?
Одним из основных преимуществ КриптоПро ЭЦП SDK является высокая степень защиты информации благодаря использованию криптографических алгоритмов. Также данный инструмент позволяет обеспечить целостность данных и подтверждение авторства.
Какие системы и приложения могут использовать КриптоПро ЭЦП SDK?
КриптоПро ЭЦП SDK может быть интегрировано в различные информационно-аналитические системы, банковские системы, системы электронного документооборота, интернет-магазины, системы электронного голосования и многие другие.
Каковы требования к использованию КриптоПро ЭЦП SDK?
Для использования КриптоПро ЭЦП SDK необходимо наличие операционной системы Windows, а также языка программирования, совместимого с платформой .NET Framework. Также требуется наличие соответствующего оборудования для работы с электронными подписями, такого как USB-токены или карты.
Какую документацию предоставляет КриптоПро ЭЦП SDK?
КриптоПро ЭЦП SDK предоставляет подробную документацию, включающую описание всех функций и методов, а также примеры кода для быстрой и эффективной разработки с использованием данного инструмента.
Криптопро эцп sdk что это
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
CryptoPro with Python extension — pycades
License
devind-team/CryptoPro-pycades
Name already in use
- Local
- Codespaces
Use Git or checkout with SVN using the web URL.
Work fast with our official CLI. Learn more about the CLI.
Sign In Required
Please sign in to use Codespaces.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching GitHub Desktop
If nothing happens, download GitHub Desktop and try again.
Launching Xcode
If nothing happens, download Xcode and try again.
Launching Visual Studio Code
Your codespace will open once ready.
There was a problem preparing your codespace, please try again.
Latest commit
Git stats
Files
Failed to load latest commit information.
README.md
КриптоПро 5.0 в докер контейнере c расширением pycades
- python3.9.10 с установленным расширением pycades ( CPStore , CPSigner , CPSignedData )
- инструменты КриптоПро: certmgr , cpverify , cryptcp , csptest , csptestf , der2xer , inittst , wipefile , cpconfig
- вспомогательные скрипты командой строки
- HTTP REST-сервер
Есть 3 варианта использования контейнера:
-
(и ssh-клиент для удаленных машин)
- добавить свои обработчики внутрь контейнера
Создание образа из исходного кода
Скачать с официального сайта в dist/ (необходимо быть залогиненым в системе):
-
=> dist/linux-amd64_deb.tgz
- КриптоПро ЭЦП SDK версия 2.0 для пользователей => dist/cades-linux-amd64.tar.gz — Linux версию => dist/pycades.zip
В Dockerfile содержатся названия пакетов, например lsb-cprocsp-devel_5.0.12000-6_all.deb , которые могут заменить новой версией. Следует поправить названия пакетов в Dockerfile .
Запустим контейнер под именем cryptopro , к которому будем обращаться в примерах:
Работа с контейнером через интерфейс командной строки
Установка серийного номера:
Установка корневых сертификатов
Для установки корневых сертификатов нужно на stdin скрипта /scripts/root передать файл с сертификатами. Если в файле несколько сертификатов, все они будут установлены.
Через скачивание на диск
Скачаем сертификат на диск с помощью curl и передадим полученный файл на stdin с запуском команды его установки:
Без скачивания на диск
Примечание: по какой-то причине иногда «заедает», но при повторном запуске — срабатывает.
Установка сертификатов пользователя для проверки и подписания
Необходимо специальным образом сформировать zip-архив bundle.zip и отправить его на stdin скрипта /scripts/my . Пример такого zip-файла:
Первый найденный файл в корне архива будет воспринят как сертификат, а первый найденный каталог — как связка файлов закрытого ключа. Пароль от контейнера, если есть, передается первым параметром командной строки.
В каталоге certificates/ содержатся различные комбинации тестового сертификата и закрытого ключа, с PIN кодом и без:
Просмотр установленных сертификатов
Для примера установим этот тестовый сертификат:
Его SHA1 Hash равен dd45247ab9db600dca42cc36c1141262fa60e3fe (узнать: certmgr -list ), который будем использовать как указатель нужного сертификата.
Теперь передадим на stdin файл, в качестве команды — последовательность действий, и на stdout получим подписанный файл:
Получилось довольно неудобно. Скрипт scripts/sign делает то же самое, теперь команда подписания будет выглядеть так:
Об ошибке можно узнать через стандартный $? .
Подпишем файл из примера выше и сохраним его на диск:
Тогда проверка подписанного файла будет выглядеть так:
То же самое, но с использованием скрипта:
Получение исходного файла из sig-файла
Возьмем файл из примера выше:
То же самое, но с использованием скрипта:
Использование контейнера на удаленной машине
В примерах выше команды выглядят так: cat . | docker . или curl . | docker . , то есть контейнер запущен на локальной машине. Если же докер контейнер запущен на удаленной машине, то команды нужно отправлять через ssh клиент. Например, команда подписания:
Опция -q отключает приветствие из файла /etc/banner (хотя оно все равно пишется в stderr ). А /etc/motd при выполнении команды по ssh не выводится.
В качестве эксперимента можно отправить по ssh на свою же машину так:
Работа с контейнером через HTTP REST-сервер
Установка сертификатов осуществляется через командую строку. Все остальные действия доступны по HTTP.
- /certificates — все установленные сертификаты пользователя ( GET )
- /certificate/root — установка корневых сертификатов ( POST )
- /certificate/private_key — установка приватного колюча ( POST )
- /license?serial_number= — установка серийной лицензии ( POST )
- /signer — подписание документов ( POST )
- /verify — проверка подписанного документа ( POST )
- /unsigner — получение исходного файла без подписей ( POST )
Возвращаются данные в формате JSON .
Успешные действия возвращают код 200 и «status»: «ok» .
Действия с ошибками возвращают 4xx и 5xx коды и «status»: «fail» , в полях errMsg содержится описание ошибки, в errCode — ее код.
Например, обращение с неправильным методом
выведет такую ошибку:
/certificates — все установленные сертификаты пользователя
Если сертификатов нет:
Если сертификаты есть:
/certificate/root — установка корневых сертификатов
Для установки коневых сертификатов нужно передать файл (с расширением cer или p7b) в сервис.
/certificate/private_key — установка приватного колюча
Для установки приватного колюча нужно передать архив в сервис. В каталоге certificates/ содержатся различные комбинации тестового сертификата и закрытого ключа, с PIN кодом и без:
/license?serial_number= — установка серийной лицензии
Для установки серийного номера лицензии нужно передать номер.
/signer — подписание документов
Для подписания нужно передать файл в сервис.
Вернется JSON — документ, в signedContent будет содержаться подписанный файл и в filename новое имя файла.
КриптоПро.NET SDK работа с ЭЦП
Я решил идти по пути наименьшего сопротивления и использовать консольную утилиту Cyptcp компании КриптоПро. Для работы утилиты нужен криптопровайдер КриптоПро CSP. КриптоПро CSP на одну машине стоит около 2 000 руб, а Cyptcp около 700 руб. Cyptcp и АРМ КриптоПро совместимы между собой.
Запуск утилиты на выполнение команды:
Дизайн сайта / логотип © 2023 Stack Exchange Inc; пользовательские материалы лицензированы в соответствии с CC BY-SA . rev 2023.7.17.43537
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Криптопро эцп sdk что это
КриптоПро ЭЦП SDK — инструментарий разработчика для создания клиентских и серверных приложений, использующих Стандарт предприятия КриптоПро ЭЦП, в соответствии с рекомендациями CAdES («CMS Advanced Electronic Signatures», ETSI Standard, RTS/ESI-000040, TS 101 733 V1.8.3) и с учётом использования российских криптографических алгоритмов.
КриптоПро ЭЦП SDK сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10 / 2016,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Solaris 10 и выше,
- Apple iOS 4.2 и выше,
- Apple MacOS 10.6 и выше.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Установка КриптоПро расширения для PHP
Для скачивания дистрибутивов КРИПТО-ПРО необходимо предварительно зарегистрироваться на сайте.
Главная > Продукты > КриптоПро CSP > Загрузка файлов
На web-сервере должен быть установлен PHP 7.2
На нашем сервере установлено Ubuntu Server 18.04.4 (64-bit)1) Установить пакеты:
команда в терминале:
2) Скачать архив с КриптоПро CSP 5.0, распаковать этот архив:
и установить минимальный набор пакетов КриптоПро CSP:
3) Скачать архив с КриптоПро ЭЦП SDK, распаковать этот архив:
и установить следующие пакеты:
4) В файле: /opt/cprocsp/src/phpcades/Makefile.unix
указать путь к директории с исходниками PHP в переменной PHPDIR .
5) Скопировать файл патча для PHP 7 в директорию с исходниками расширения:
6) Установить g++-6 и сделать g++-6 версией для g++ по умолчанию:
7) Перейти в директорию с исходниками расширения:
выполнить сборку расширения:
8) Вывести путь к расширениям PHP: php -i | grep extension_dir
9) Создать в директории с расширениями символическую ссылку на собранную библиотеку libphpcades.so:
10) В файле php.ini добавить расширение:
11) Перезагрузить сервер и проверить выполнение тестового скрипта (сохранить в php файл), который проверяет возможность работы с собранной библиотекой из php:
Добавление корневых сертификатов УЦ
скачать файлы в /var/tmp/
Выполнить добавление:Криптопро эцп sdk что это
КриптоПро ЭЦП SDK — инструментарий разработчика для создания клиентских и серверных приложений, использующих Стандарт предприятия КриптоПро ЭЦП, в соответствии с рекомендациями CAdES («CMS Advanced Electronic Signatures», ETSI Standard, RTS/ESI-000040, TS 101 733 V1.8.3) и с учётом использования российских криптографических алгоритмов.
КриптоПро ЭЦП SDK сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10 / 2016,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Solaris 10 и выше,
- Apple iOS 4.2 и выше,
- Apple MacOS 10.6 и выше.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
КриптоПро ЭЦП Browser plug in — Скачать плагин для браузера
Скачать актуальную версию КриптоПро ЭЦП Browser plug-in
КриптоПро ЭЦП Browser plug-in ( версия 2.0.13292 )
- Актуальная, развивающаяся версия, находится в процессе сертификации.
- Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
- Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
- Минимальная поддерживаемая версия Microsoft Windows — Windows XP.
КриптоПро ЭЦП SDK (версия 2.00.13168 для Windows и 2.0.13292 для Unix-платформ)
- Актуальная, развивающаяся версия, находится в процессе сертификации.
- Поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012 (при использовании с КриптоПро CSP 4.0 и выше).
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R4 и выше, для других ОС – с КриптоПро CSP версии 4.0 и выше.
- Компоненты КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0, входящие в данную версию, не принимают лицензию от версий 1.x.
- Минимальная поддерживаемая версия Microsoft Windows — Windows XP.
- Версия для Windows совместима с КриптоПро OCSP SDK версии 2.0.13123 и с КриптоПро TSP SDK версии 2.0.13118.
КриптоПро ЭЦП Browser plug-in (версия 1.05.1739)
- Не сертифицирована, но содержит улучшения и исправления ошибок по сравнению с сертифицированной версией.
- В рамках данной версии осуществляется только исправление ошибок, развитие не осуществляется.
- Не поддерживает работу с алгоритмами ГОСТ Р 34.10/11-2012.
- Для Microsoft Windows совместима с КриптоПро CSP версии 3.6 R2 и выше, для других ОС – с КриптоПро CSP версии 3.9 и выше.
- Компоненты КриптоПро TSP Client 1.5 и КриптоПро OCSP Client 1.5, входящие в данную версию, принимают лицензию от версий 1.0.
- Минимальная поддерживаемая версия Microsoft Windows — Windows 2000.
- Microsoft Windows;
- Linux;
- Apple iOS;
- Apple MacOS.
- Internet Explorer;
- Mozilla Firefox;
- Opera;
- Google Chrome;
- Яндекс.Браузер;
- Apple Safari.
- электронный документ;
- данные веб-формы;
- файл, загруженный с компьютера пользователя;
- текстовое сообщение и т.п.
- на клиентских порталах;
- в системах интернет-банкинга;
- в электронных офисах с доступом через web и т.п.
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент;
- отсутствие необходимости сетевых (онлайн) обращений при проверке подписи;
- архивное хранение электронных документов.
Если вы нашли ошибку, пожалуйста,
выделите фрагмент текста и нажмите Ctrl+Enter.Копирование материалов сайта разрешено лишь при указании активной, прямой ссылки на источник.
КриптоПро | КриптоПро ЭЦП SDK
Электронная цифровая подпись
Аккредитованный удостоверяющий центр по 63-фз «об электронной подписи»
Описание процесса регистрации и получения квалифицированного сертификата ключа проверки электронной подписи
Сервис проверки электронных подписей и квалифицированных сертификатов ключей проверки электронной подписи
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Содержит интерфейс языка С, спроектированный таким образом, чтобы дополнять или замещать функции Crypto API для работы с подписанными сообщениями.
- Содержит компоненту COM, расширяющую интерфейс Microsoft CAPICOM.
- Содержит КриптоПро ЭЦП Browser plug-in , предоставляющий интерфейс языка JavaScript для реализации криптографических операций в браузерах. Поддерживает создание и проверку подписи, шифрование и создание запросов на сертификат.
- Расширение для языка PHP, предоставляющее интерфейс, аналогичный КриптоПро ЭЦП Browser plug-in, для использования в серверных приложениях на языке PHP.
- Для настройки клиентских модулей в пределах организации или подразделения можно использовать групповые политики.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Классические пассивные usb-токены и смарт-карты
Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5.0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р.Д., Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.
Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.
Контактная информация
По вопросам обслуживания на Удостоверяющем Центре ООО “КРИПТО-ПРО” обращайтесь:
Криптопро | лицензионное соглашение
Срок использования демонстрационной версии КриптоПро ЭЦП SDK ограничен 90 днями с момента установки.
Передача прав на использование программного обеспечения производства ООО “КРИПТО-ПРО” осуществляется на основании Лицензионного соглашения.
Лицензии на использование продукта необходимо приобретать в ООО “КРИПТО-ПРО” или у официального дилера.
Лицензии на право использования программного обеспечения оформляются на бумажном носителе формата А4.
Для штатной эксплуатации средств криптографической защиты информации (СКЗИ) они должны быть установлены с дистрибутива.
Дистрибутив может быть:
- Приобретен у производителя или у официального дилера производителя на материальном носителе.
- Получен с сайта производителя или официального дилера.
Порядок получения дистрибутива с сайта:
Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5.
Установка СКЗИ на рабочее место пользователя может быть осуществлена только в случае подтверждения целостности полученных установочных модулей СКЗИ и эксплуатационной документации.
Проверка должна быть осуществлена с помощью утилиты cpverify.exe ( http://www.ecpexpert.ru/sites/default/files/public/cpverify.exe ), входящей в состав СКЗИ «КриптоПро CSP» cpverify -mk <filename>, либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94.
Контрольная сумма md5 может быть проверена, например, с помощью md5sum (linux) или File Checksum Integrity Verifier ( http://support.microsoft.com/kb/841290 ).
Использование программного обеспечения регламентируется приведенным ниже Лицензионным соглашением с ООО “КРИПТО-ПРО”:
Неаккредитованный удостоверяющий центр
Описание процесса регистрации и получения неквалифицированного сертификата ключа проверки электронной подписи
Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
В КриптоПро CSP 5.0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем.
Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.
Компании Актив, ИнфоКрипт, СмартПарк и Gemalto разработали новые защищенные токены, которые поддерживают данный протокол (СмартПарк и Gemalto начиная с версии 5.0 R2).
Поддерживаемые алгоритмы
В КриптоПро CSP 5.0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.
ГОСТ Р 34.10-2021, ГОСТ Р 34.10-2001, ECDSA, RSA
ГОСТ Р 34.11-2021, ГОСТ Р 34.11-94, SHA-1, SHA-2
ГОСТ Р 34.12-2021 («Кузнечик» — начиная с 5.0 R2), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4
Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.
Поддерживаемые технологии хранения ключей
В криптопровайдере КриптоПро CSP 5.0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.
Распределенная схема обслуживания
Данная схема обслуживания удобна для организаций, пользователи которых территориально удаленны от Удостоверяющего центра (например, в разных субъектах Российской федерации).
При использовании распределенной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется без личного прибытия пользователя в Удостоверяющий центр и производится на основании заявлений, поступающих в Удостоверяющий центр посредством специализированного программного обеспечения Удостоверяющего центра, электронной почты, почтовой либо курьерской связи.
Схема процесса регистрации пользователя представлена на рисунке:
Распределенная схема обслуживания с оператором удостоверяющего центра
Данная схема обслуживания удобна для организаций, являющихся владельцами информационных систем, использующих электронную цифровую подпись.
Распределенная схема с оператором основывается на предоставлении Удостоверяющим центром обслуживающейся организации – Оператору Удостоверяющего Центра полномочий по регистрации пользователей и принятию решений по управлению (изготовлению, отзыву, приостановлению/возобновлению действия) сертификатов ключей подписей.
Схема процесса регистрации пользователя представлена на рисунке:
Удостоверяющие центры ооо “крипто-про”
Основное направление деятельности компании ‑ разработка средств криптографической защиты информации и развитие Инфраструктуры Открытых Ключей (Public Key Infrastructure) на основе использования международных рекомендаций и российских криптографических алгоритмов.
Продукты компании широко используется различными государственными и коммерческими организациями в системах электронного документооборота, сдачи налоговой и бухгалтерской отчетности, системами исполнения бюджета, городского заказа и интегрированы в прикладные системы ведущих российских ИТ производителей.
Во многих случаях, организация собственного Удостоверяющего центра экономически не целесообразна. В целях снижения затрат на организацию защищенного, юридически значимого электронного документооборота предлагаем вам воспользоваться нашими услугами в части создания сертификатов ключей проверки электронных подписей (сертификатов открытых ключей) и осуществляемых на следующих технологических площадках:
Центр управления сертификатами vpn-сетей
Описание процесса регистрации и получения сертификата для аутентификации и защиты сетевого трафика
Централизованная схема обслуживания
Централизованная схема регистрации и управления ключами пользователей обеспечивает наиболее строгую политику идентификации пользователей, являющихся владельцами сертификатов открытых ключей.
При использовании централизованной схемы обслуживания в Удостоверяющем центре регистрация и изготовление сертификатов ключей подписей осуществляется при личном прибытии пользователя (либо его уполномоченного представителя, действующего на основании соответствующей доверенности)
криптопро эцп sdk для windows
Инструментарий разработчика доступен на платформах XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10, ОС семейства Linux, удовлетворяющих LSB 3.1 и выше, FreeBSD 7.x и выше, AIX 5.3 и выше, Apple iOS 4.2 и выше, Apple MacOS 10.6 и выше. Обеспечивается поддержка усовершенствованной подписи в соответствии со стандартом ETSI TS 101 733 «Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)» и поддержка усовершенствованной XAdES подписи. Реализация Стандарта предприятия КриптоПро ЭЦП использует сертифицированное СКЗИ КриптоПро CSP, реализующее алгоритм хэширования данных в соответствии с ГОСТ Р 34.11-94 (ГОСТ Р 34.11-2012) и алгоритм электронно-цифровой подписи в соответствии с ГОСТ Р 34.10-2001 (ГОСТ Р 34.10-2012).
Описание
Данный интерфейс позволяет легко встроить усовершенствованную подпись в клиентское программное обеспечение. Он доступен в виде библиотеки классов языка C и компонента COM (только для Windows) на всех перечисленных платформах. Интерфейс клиентских приложений КриптоПро ЭЦП SDK имеет следующие особенности:
Использование для получения ответов о статусах сертификатов и штампов времени КриптоПро OCSP Client и КриптоПро TSP Client соответственно. При этом нет необходимости работать непосредственно с OCSP-ответами или штампами времени, так как все необходимые процедуры выполняются автоматически в процессе формирования или проверки усовершенствованной подписи.
Простота интерфейса. Интерфейс клиентских приложений позволяет одним вызовом решить каждую из следующих задач:
Создание усовершенствованной подписи.
Проверка усовершенствованной подписи.
Интерфейс КриптоПро ЭЦП включает в себя:
Низкоуровневый интерфейс языка C. Аналогичен низкоуровневым функциям для работы с сообщениями CryptoAPI.
Упрощённый интерфейс языка C, аналогичный упрощённым функциям для работы с сообщениями CryptoAPI.
COM-интерфейс, расширяющий возможности CAPICOM (только для Windows).
КриптоПро ЭЦП Browser plug-in, предоставляющий интерфейс языка JavaScript для реализации криптографических операций в браузерах.
Расширение для языка PHP (только для Unix).
Подобная схожесть интерфейсов позволяет легко встроить усовершенствованную подпись в существующие приложения.
Состав инструментария
В инструментарий разработчика КриптоПро ЭЦП SDK входят следующие компоненты:
Статические библиотеки импорта (.lib) для неявной компоновки пользовательского кода с динамическими библиотеками (только для Windows).
Исходный код расширения для PHP. (только Unix)
Криптопро эцп sdk для windows
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Утилита восстановления настроек безопасности системного реестра:
Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
Свободно распространяемые утилиты:
КриптоПро OCSPCOM (версия 2.0.12919)
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPCOM (версия 2.0.13512)
КриптоПро OCSPUTIL
Продукт Windows x86 Windows x64 Windows Itanium Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.13431ocsputil-win32.msi ocsputil-x64.msi Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.14122ocsputil-win32.msi ocsputil-x64.msi Примечание: Версия 2.0.13431 приложения командной строки КриптоПро OCSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (версия 2.0.13105)
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (версия 2.0.13694)
КриптоПро TSPUTIL
Продукт Windows x86 Windows x64 Windows Itanium Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.13473tsputil-win32.msi tsputil-x64.msi Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.14161tsputil-win32.msi tsputil-x64.msi Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.
КриптоПро ЭЦП runtime (версия 2.0.12777)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро ЭЦП runtime (версия 2.0.13380)
КриптоПро CADESCOM (версия 2.0.13642)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро CADESCOM (версия 2.0.14368)
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.
Обновления:
SP3 для «КриптоПро CSP 3.0»
Установка производится пользователем с правами администратора.
SP3 включает в себя изменения, которые содержатся в SP1, SP2.
SP3 может быть установлен поверх CSP 3.0 без SP (версия 3.0.3293), CSP 3.0 с SP1 (версия 3.0.3300.1), CSP 3.0 с SP2 (версия 3.0.3300.2). После установки SP3 номер версии CSP будет 3.0.3300.3.
Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server
Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов
Для Windows 7 и Windows 2008 Server R2 обновление не требуется
Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2
При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно
Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Данное исправление устраняет эту проблему.
Утилита TeamViewer QuickSupport
Программа для удалённого подключения к компьютеру
Криптопро эцп sdk для windows
КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах и поддерживает работу с широким набором алгоритмов, как встроенных в операционную систему, так и доустановленных дополнительно.
Для работы плагина выполните следующие шаги
Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется обязательная установка криптопровайдера, поддерживающего ГОСТ (мы рекомендуем КриптоПро CSP).
Приложение осуществляет взаимодействие веб-страниц в вашем браузере с криптопровайдером в операционной системе и предназначено для создания и проверки электронной подписи на веб-страницах. Рекомендуем воспользоваться инструкцией по установке
Чтобы убедиться, что всё установлено верно и все элементы системы надёжно взаимодействуют, мы создали специальную площадку для тестирования и проверки создания электронной подписи.
Описание принципов работы плагина
КриптоПро ЭЦП Browser plug-in легко встраивается и применим в любом из современных браузеров с поддержкой сценариев JavaScript:
Поддерживаемые операционные системы:
КриптоПро ЭЦП Browser plug-in позволяет подписывать различные типы данных:
С точки зрения бизнес-функций, плагин позволяет использовать ЭП:
Например: В онлайн-банке подтверждение операции по переводу средств усовершенствованной электронной цифровой подписью обеспечит гарантию того, что счетом распорядился владелец в конкретный (подтвержденный) момент времени и сертификат ключа подписи на момент совершения транзакции был действителен.
КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять как обычную электронную подпись, так и усовершенствованную электронную подпись. Поскольку плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, автоматически решаются задачи:
Создание и проверка подписи происходят на стороне пользователя. При создании подписи с помощью КриптоПро ЭЦП Browser plug-in, электронная подпись может быть либо добавлена к подписываемым данным (присоединенная ЭП), либо создана отдельно (отделенная ЭП).
КриптоПро ЭЦП Browser plug-in распространяется бесплатно (лицензионное соглашение).
На нашем сайте доступна демо-страница для пробной работы с КриптоПро ЭЦП Browser plug-in. Полная инструкция по установке доступна по ссылке.
Скачать актуальную версию КриптоПро ЭЦП Browser plug-in:
Подробное описание КриптоПро ЭЦП Browser plug-in приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Криптопро эцп sdk для windows
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:
— нет доказательства момента подписи;
— трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Проверка подлинности ЭЦП без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.
Состав
Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:
На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.
Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.
КриптоПро ЭЦП SDK распространяется свободно.
Криптопро эцп sdk для windows
Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через «Установку и удаление программ», перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.
Утилита восстановления настроек безопасности системного реестра:
Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.
Утилита для импорта транспортных контейнеров PKCS#12 в контейнеры КриптоПро CSP:
Утилита предназначена для импорта транспортных контейнеров ключей ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012, соответствующих формату PKCS#12 (с учетом Рекомендаций по стандартизации ТК 26), в контейнеры КриптоПро CSP.
Свободно распространяемые утилиты:
КриптоПро OCSPCOM (версия 2.0.12919)
Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро OCSPCOM (версия 2.0.13512)
КриптоПро OCSPUTIL
Продукт Windows x86 Windows x64 Windows Itanium Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.13431ocsputil-win32.msi ocsputil-x64.msi Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.14122ocsputil-win32.msi ocsputil-x64.msi Примечание: Версия 2.0.13431 приложения командной строки КриптоПро OCSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (версия 2.0.13105)
Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро TSPCOM (версия 2.0.13694)
КриптоПро TSPUTIL
Продукт Windows x86 Windows x64 Windows Itanium Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.13473tsputil-win32.msi tsputil-x64.msi Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.14161tsputil-win32.msi tsputil-x64.msi Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.
Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.
КриптоПро ЭЦП runtime (версия 2.0.12777)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро ЭЦП runtime (версия 2.0.13380)
КриптоПро CADESCOM (версия 2.0.13642)
Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.
КриптоПро CADESCOM (версия 2.0.14368)
Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.
Обновления:
SP3 для «КриптоПро CSP 3.0»
Установка производится пользователем с правами администратора.
SP3 включает в себя изменения, которые содержатся в SP1, SP2.
SP3 может быть установлен поверх CSP 3.0 без SP (версия 3.0.3293), CSP 3.0 с SP1 (версия 3.0.3300.1), CSP 3.0 с SP2 (версия 3.0.3300.2). После установки SP3 номер версии CSP будет 3.0.3300.3.
Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server
Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов
Для Windows 7 и Windows 2008 Server R2 обновление не требуется
Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2
При некоторых условиях (подробнее в руководстве по использованию) при доступе к контейнеру на компьютере с КриптоПро CSP 3.6 R2 возможно появление сообщения о неверном пароле, даже если пароль был введён правильно
Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Данное исправление устраняет эту проблему.