Встроенная лицензия КриптоПро CSP
Опубликовано Александр Лавник on 2022-10-27 09:07
|
|
Встроенная в сертификат электронной подписи лицензия КриптоПро CSP действует:1. только при использовании сертификата со встроенной лицензией (лицензия в сертификате не распространяется на другие сертификаты); 2. если сертификат находится внутри ключевого контейнера; 3. автоматически при использовании сертификата со встроенной лицензией, при этом в самой программе (на вкладке Общие в панели КриптоПро CSP и в разделе Общее в панели Инструменты КриптоПро) эта встроенная лицензия не отображается; 4. всё время действия сертификата со встроенной лицензией (если в сертификате есть расширение со сроком действия закрытого ключа, то время действия ограничено этим сроком); 5. на всех поддерживаемых КриптоПро CSP клиентских операционных системах. Часто возникающие вопросы:1. Как проверить, что в сертификате электронной подписи есть встроенная лицензия КриптоПро CSP?Если есть печатная форма сертификата, то проверить есть ли в составе сертификата расширение с идентификатором 1.2.643.2.2.49.2. При использовании КриптоПро CSP 5.0 R2 (5.0.12000) и новее: Инструменты КриптоПро в выводе свойств сертификата должна присутствовать строка: Встроенная лицензия : КриптоПро CSP При использовании КриптоПро CSP 4.0 и CSP 5.0.11455 в Windows: Пуск должна присутствовать строка: Ограниченная лицензия КриптоПро 2. Как проверить, что внутри ключевого контейнера находится сертификат электронной подписи?При использовании КриптоПро CSP 5.0 проверить наличие значения в столбце Имя субъекта для нужного ключевого контейнера: Инструменты КриптоПро 3. Требуется ли каким-то образом специально активировать встроенную лицензию в самой программе КриптоПро CSP?Нет, не требуется. Встроенная лицензия будет использоваться автоматически при использовании сертификата со встроенной лицензией. 4. Будет ли возможность работать с сертификатом со встроенной лицензией, когда истечет лицензия в самой программе КриптоПро CSP?Да, такая возможность будет до окончания срока действия сертификата. 5. Можно ли использовать встроенную в сертификат лицензию на Windows Server?Нет, нельзя. Юридически данная лицензия предназначена для использования на рабочих местах пользователей. За подробностями обращайтесь в УЦ, выдавший вам сертификат. Ввиду частоты подобных вопросов , начиная с КриптоПро CSP 5.0.12800 работа на серверных ОС запрещена и технически. 6. Какие есть исключения возможности использования встроенной лицензии КриптоПро CSP?Встроенная в сертификат лицензия не применяется при использовании КриптоПро NGate Client R2 (актуальная версия) на всех поддерживаемых этим клиентом операционных системах. В этом случае необходимо отдельно приобретать и активировать лицензию КриптоПро CSP. 7. Может ли встроенная лицензия работать некорректно?Да - возможна ситуация, когда в сертификате есть нужное расширение со встроенной лицензией, но из-за неправильной настройки программного обеспечения удостоверяющего центра эта встроенная лицензия - некорректная и работать по факту не будет. 8. Как проверить корректность встроенной лицензии?На Windows нужно в приложении Командная строка (cmd) выполнить команды: "C:\Program Files\Crypto Pro\CSP\certmgr.exe" -export -dest user.cer Если сертификатов несколько, то указать номер нужного сертификата. "C:\Program Files\Crypto Pro\CSP\csptest.exe" -certlic -check -certfile user.cer На macOS нужно в приложении Терминал (Finder/Программы/Утилиты/Терминал) выполнить команды: /opt/cprocsp/bin/certmgr -export -dest user.cer Если сертификатов несколько, то указать номер нужного сертификата. /opt/cprocsp/bin/csptest -certlic -check -certfile user.cer На Linux нужно в консоли выполнить команды: /opt/cprocsp/bin/amd64/certmgr -export -dest user.cer Если сертификатов несколько, то указать номер нужного сертификата. /opt/cprocsp/bin/amd64/csptest -certlic -check -certfile user.cer | |
|