Встроенная в сертификат электронной подписи лицензия КриптоПро CSP действует:

    1. только при использовании сертификата со встроенной лицензией (лицензия в сертификате не распространяется на другие сертификаты);

    2. если сертификат находится внутри ключевого контейнера;

    3. автоматически при использовании сертификата со встроенной лицензией, при этом в самой программе (на вкладке Общие в панели КриптоПро CSP и в разделе Общее в панели Инструменты КриптоПро) эта встроенная лицензия не отображается;

    4. всё время действия сертификата со встроенной лицензией (если в сертификате есть расширение со сроком действия закрытого ключа, то время действия ограничено этим сроком);

    5. на всех поддерживаемых КриптоПро CSP  клиентских операционных системах.

Часто возникающие вопросы:

1. Как проверить, что в сертификате электронной подписи есть встроенная лицензия КриптоПро CSP?

Если есть печатная форма сертификата, то проверить есть ли в составе сертификата расширение с идентификатором 1.2.643.2.2.49.2.

При использовании КриптоПро CSP 5.0 R2 (5.0.12000) и новее:

Инструменты КриптоПро
Сертификаты
выбрать нужный сертификат из списка
Свойства сертификата

в выводе свойств сертификата должна присутствовать строка: Встроенная лицензия : КриптоПро CSP

При использовании КриптоПро CSP 4.0 и CSP 5.0.11455 в Windows:

Пуск
Все программы
КРИПТО-ПРО
Сертификаты пользователя
Личное
Сертификаты
выбрать и открыть нужный сертификат из списка
вкладка Состав

должна присутствовать строка: Ограниченная лицензия КриптоПро

2. Как проверить, что внутри ключевого контейнера находится сертификат электронной подписи?

При использовании КриптоПро CSP 5.0 проверить наличие значения в столбце Имя субъекта для нужного ключевого контейнера:

Инструменты КриптоПро
Контейнеры

3. Требуется ли каким-то образом специально активировать встроенную лицензию в самой программе КриптоПро CSP?

Нет, не требуется.

Встроенная лицензия будет использоваться автоматически при использовании сертификата со встроенной лицензией.

4. Будет ли возможность работать с сертификатом со встроенной лицензией, когда истечет лицензия в самой программе КриптоПро CSP?

Да, такая возможность будет до окончания срока действия сертификата.

5. Можно ли использовать встроенную в сертификат лицензию на Windows Server?

Нет, нельзя. Юридически  данная лицензия предназначена для использования на рабочих местах пользователей. За подробностями обращайтесь в УЦ, выдавший вам сертификат. Ввиду частоты подобных вопросов , начиная с КриптоПро CSP 5.0.12800 работа на серверных ОС запрещена и технически.

6. Какие есть исключения возможности использования встроенной лицензии КриптоПро CSP?

Встроенная в сертификат лицензия не применяется при использовании КриптоПро NGate Client R2 (актуальная версия) на всех поддерживаемых этим клиентом операционных системах.

В этом случае необходимо отдельно приобретать и активировать лицензию КриптоПро CSP.

7. Может ли встроенная лицензия работать некорректно?

Да - возможна ситуация, когда в сертификате есть нужное расширение со встроенной лицензией, но из-за неправильной настройки программного обеспечения удостоверяющего центра эта встроенная лицензия - некорректная и работать по факту не будет.

8. Как проверить корректность встроенной лицензии?

На Windows нужно в приложении Командная строка (cmd) выполнить команды:

"C:\Program Files\Crypto Pro\CSP\certmgr.exe" -export -dest user.cer

Если сертификатов несколько, то указать номер нужного сертификата.

"C:\Program Files\Crypto Pro\CSP\csptest.exe" -certlic -check -certfile user.cer

На macOS нужно в приложении Терминал (Finder/Программы/Утилиты/Терминал) выполнить команды:

/opt/cprocsp/bin/certmgr -export -dest user.cer

Если сертификатов несколько, то указать номер нужного сертификата.

/opt/cprocsp/bin/csptest -certlic -check -certfile user.cer

На Linux нужно в консоли выполнить команды:

/opt/cprocsp/bin/amd64/certmgr -export -dest user.cer

Если сертификатов несколько, то указать номер нужного сертификата.

/opt/cprocsp/bin/amd64/csptest -certlic -check -certfile user.cer