RSS
База знаний
   

Информация по лицензированию представлена на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России [1]. Links: ------ [1] http://clsz.fsb.ru/license.htm
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net [1] Links: ------ [1] http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5. Установка СКЗИ на рабочее место п...
Ниже показан пример шифрования трафика между экземпляром Stunnel (режим "клиента") на ОС Linux и экземпляром Stunnel (режим "сервера") на ОС Windows. В режиме "клиента" Stunnel принимает трафик от клиентского приложения, зашифровывает его и отправляе...
VPN соединение с сервером удаленного доступа (RRAS) по протоколу L2TP/IPSEC Настройка VPN для безопасного подключения клиента к сети офиса. Устанавливаем Windows Server 20xx и поднимаем на нём Сервер удалённого доступа / VPN (Маршрутизация и удалённый...
Для обеспечения работы с электронными ключами Rutoken понадобится установить драйвер. Два варианта установки: 1)Скачать с сайта производителя - http://www.rutoken.ru/support/download/drivers-for-nix/ [http://www.rutoken.ru/support/download/drivers-for...
При аутентификации пользователей в домене на рабочей станции возникает ошибка:"Недостаточно системных ресурсов для продолжения операции". На контроллере домена при этом регистрируется в журнале событие: "При подписании сообщения с помощью вставлен...
При аутентификации пользователей в домене на рабочей станции возникает ошибка: "_Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи поль...
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider
При разработке приложений на базе СКЗИ "КриптоПро CSP" запрещается использование функции CPDeriveKey. Почему? Эта функция не обеспечивает необходимых требований при генерации ключей, поскольку, если на вход подается фиксированный набор данных, то функци...
Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи исп...
Подскажите пожалуйста функцию которая позволяет узнать все установленные в системе CSP? * CryptEnumProviders * CryptEnumProviderTypes
Вопросы, возникающие при работе с КриптоПРО CSP: * Существует ли вариант поставки системы в виде SDK (набор DLL, документация) + лицензии на необходимое количество пользователей (нам требуется встраивать криптозащиту в разрабатываемое ПО и "коробочный...
_Какой максимальный размер имени ключевого контейнера?_ Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.
* _Поддерживает ли КриптоПро CSP данный флаг? Если да, то какой версии?_ * _Для каких ДСЧ? По логике ДСЧ соболь + CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны избавить от UI совсем?_ * Поддерживает, в любой версии. При этом если ...
_Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?_ ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ На нашем сайте есть ссылка на страницу Microsoft, где лежит CAPICOM. В состав дистрибутива входят при...
Правильно ли я делаю? Последовательность действий такая: 1. На стороне получателя генерирую ключ и сохраняю его в файле: CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl 16), @ExchKey); CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм. Имитозащита - защита системы связи от навязывания ложных данных. Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14). При использо...
_Можно ли импортировать средствами api закрытый ключ с e-token в хранилище приложения?_ Если ключи на токене были созданы разрешенными для экспорта (их можно скопировать кнопкой «Скопировать контейнер»), то перенести на айпад можно. Для этого нужно на м...
_Задача: зашифровать файл для двух пользователей А и Б при наличии их открытых ключей. Корректна ли следующая схема?_ * Генерю сессионный ключ * Получаю ключи парной связи с пользователями А и Б * Экспортирую сессионный ключ на ключе парной связи ...
_Не получается экспортировать сессионный ключ. Сделал все так же как в MSDN'овых примерах:_ _на передающей стороне (A)_ * _создал ключ обмена;_ * _экспортировал его;_ _на принимающей стороне (B)_ * _импортировал этот ключ обмена;_ * _создал...
ВВОД ЛИЦЕНЗИИ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ КОНТРОЛЬНУЮ ПАНЕЛЬ ИЛИ ВЫЗОВОМ КЛАССА _RU.CRYPTOPRO.JCP.TOOLS.LICENSE_ С ОПРЕДЕЛЕННЫМИ ПАРАМЕТРАМИ. * Для ввода лицензии необходимо открыть Контрольную панель, на вкладке «Общие» («General») отображена вся информаци...
Если у вас нет средства подписи и сертификата для сдачи декларации, обратитесь в один из аккредитованых Удостоверяющих центров, которые предоставят комплексные услуги: * ФГУП «ЦентрИнформ» (ИНН 7841016636), http://ca.center-inform.ru/ [http://ca.cente...
При тестировании соединения между ЦР и ЦС появляется сообщение об ошибке: Возможная причина: На ЦС в ПАРАМЕТРАХ ЦЕНТРА СЕРТИФИКАЦИИ не указан клиентский сертификат ЦР (Окно СРЕДСТВО НАСТРОЙКИ ЦЕНТРА СЕРТИФИКАЦИИ, вкладка ЦЕНТРЫ РЕГИСТРАЦИИ). Рекомен...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
При попытке инициализировать экземпляр службы OCSP появляется следующая ошибка: Возможная причина: При настройке экзмепляра службы была указана папка со списками отзыва, к которой нет доступа у группы "Network service". Рекомендуемое решение: Необ...
Чтобы надолго сохранить пароль на контейнер на unix, сейчас можно только записать его в ini-файл. Самый прозрачный способ такой (делаем под тем же пользователем, чей контейнер): 1. УЗНАЕМ, В КАКОЙ ПАПКЕ И НА КАКОМ НОСИТЕЛЕ ЛЕЖИТ КОНТЕЙНЕР: test-x64-...
Гамма генерируется при помощи утилиты genkpim из состава дистрибутива. # /opt/cprocsp/bin/amd64/genkpim 2 00000001 /var/opt/cprocsp/dsrf/ Для добавления ДСЧ КПИМ: # /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3 ...
1. УСТАНОВКА И НАСТРОЙКА CSP Порядок действий будет рассмотрен на примере Debian8 x32, Apache 2.4.17, openssl 1.0.1k, КриптоПро CSP 3.9.8227. Устанавливаем CSP KC2 (потому что fork) дистрибутив можно взять с сайта, GOST_capi и патченый mod_ssl в этой те...
В данном документе описан процесс настройки и подготовки ПО для работы токена ETOKENPRO 72K в среде ОС UBUNTU 15.04X64. Для работы потребуется установить ПО SAFENETAUTHENTICATIONCLIENT 9.0 ДЛЯ LINUX, которое можно найти на официальной страничке разработчи...
Дистрибутиву СКЗИ КриптоПро CSP для ОС Linux, представляет из себя архив, в который входят набор пакетов в формате rpm (согласно требованиям стандарта LSB) и скриптов install.sh/uninstall.sh соответственно для установки/удаления базового рабочего набора п...
Настройка СКЗИ осуществляется при помощи утилиты cpconfig которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>. ВВОД СЕРИЙНОГО НОМЕРА ЛИЦЕНЗИИ. # cpconfig -license -view // Для ввода лицензии выполни...
Проблема встречается, если при выпуске сертификата в имени субъекта и издателя используются кавычки (актуально для сборки УЦ 2.0.5938.0000 и более ранних версий). Настроить правильную печать имён субъектов и издателей можно, отредактировав макет докумен...
Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program FilesCrypto ProCC2UIweb.config). Там есть две похожие секции:
Приведенная ниже инструкция позволяет создать защищенное соединение для работы с тестовым стендом, которое может быть использовано программными средствами без возможности обеспечить шифрование по ГОСТ (например, SOAPUI, браузер Chrome). * Загрузить и ...
При установке новых сборок WINDOWS 10 поверх имеющихся _"С СОХРАНЕНИЕМ ДАННЫХ И ПРОГРАММ"_ есть вероятность столкнуться с некорректным состоянием лицензий на продукты «КРИПТО-ПРО»   Для устранения данной проблемы следует воспользоваться утилитой CPFIX...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
В документе пошагово описан процесс подготовки к работе и функционирования СКЗИ КриптоПро CSP совместно с КриптоПро ЭЦП Browser plug-in в среде macOS Sierra (10.12.2) https://www.cryptopro.ru/sites/default/files/public/faq/macoscspplugin.pdf [https://...
Для настройки работы СКЗИ КриптоПро CSP c АМДЗ Аккорд в среде ОС Windows потребуется дополнительно: * Для 32-битной ОС : скопировать файл tmdrv32.dll в c:windowssystem32 * Для 64-битной ОС: скопировать файлы tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
Проиллюстрирована работа с КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в среде ubuntu 16.04 LTS https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pdf [https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pd...
В статье [https://www.cryptopro.ru/sites/default/files/public/faq/avast_and_kaspersky.pdf] поясняются причины возникновения и способы устарнения возможных проблем при работе с сайтами, использующими ГОСТ TLS.
// The digital signature file is corrupt. // #define NTE_SIGNATURE_FILE_BAD _HRESULT_TYPEDEF_(0x8009001CL) Нарушена целостность библиотеки криптопровайдера. Требуется переустановить криптопровайдер.
Для перехода на 2012 ГОСТ необходимо: 1) Обновить КриптоПро CSP 3.9 до версии 4.0 2) Сборка УЦ 2.0 минимум 2.0.6142. 3) К моменту перехода УЦ на новые ГОСТ пользователи этого УЦ должны обновить у себя средство ЭП как минимум до версии КриптоПро CSP 4.0 ...
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012]. Обращаем внимание, что в связи с требованиями ФСБ России, сопряжен...
ПРОБЛЕМА. При изменении набора допустимых компонентов имени в Диспетчере УЦ на Центре Сертификации не изменяется набор допустимых для показа колонок в списках Консоли ЦР" РЕШЕНИЕ. Перезапустить пул ЦР и переоткрыть Консоль ЦР.
Удаление версии Microsoft Office иногда может оставить «сиротские» ключи в системном реестре. Эти ссылки на продукты, которые больше не установлены, могут помешать надстройкам корректно работать с Excel, Word или обоими (если до этого стояла более новая в...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: - macOS 10.13.6 (в других поддерживаемых версиях macOS [http://cryptopro.ru/products/csp/compare] настройки аналогичны), - КриптоПро CSP 4.0 R3, - КриптоПро ЭЦП Browser plug-in 2.0. ЗАМЕЧАНИЯ: A) Графического интерф...
Функцонал Cryptopro CSP позволяет кешировать pin коды для контейнеров с закрытыми ключами. Функционал используется в основном для двух целей: * Сохранение pin на контейнер для пользователя, что бы не вводить один и тот же pin много раз. * Кеширова...
Для отключения данных предупреждений в КриптоПро CSP при работе с iOS необходимо: 1) Подключить устройство к компьютеру. 2) Запустить iTunes. 3) Щелкнуть по значку устройства. 4) Перейти в раздел ОБЩИЕ ФАЙЛЫ. 5) Из списка ПРОГРАММЫ выбрать прило...
При обслуживании большого парка машин порой возникает необходимость аудита лицензий и версий CSP в сети. Для этого рекомендуется использовать WMI [http://support.cryptopro.ru/[‎19.‎10.‎2017%2014:14]MaxKollegin:https://social.technet.microsoft.com/Forums...
Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0 [http://testca2.cryptopro.ru/ui/] * Получить политику имен: cryptcp.exe -listdn -CPCA20 "https://testca2.cryptopro.ru/ui/...
В СМЭВ 3.* используется подпись XMLDSig с трансформом urn://smev-gov-ru/xmldsig/transform. Реализация данного трансформа есть в КриптоПро .NET (см. примеры .NET SDK ...XmlcsSignDocument.cs ). Реализация трансформа для Java приведена непосредственно в ...
Например, для добавления второго CN в сертификат необходимо: 1) Добавить произвольный идентификатор объекта (OID) - Диспетчер УЦ - Роли УЦ - Сервер ЦС - Политики. 2) В шаблоне настроить - в "Правила формирования имени субъекта" добавить второй CN. В...
КриптоПро TSP Client и КриптоПро OCSP Client не имеют отдельных дистрибутивов для установки. Чтобы установить КриптоПро TSP Client или КриптоПро OCSP Client неоходимо установить тот программный продукт, в состав которого входит КриптоПро TSP Client или ...
Для добавления DNSname или ОГРНИП в расширение "Дополнительное имя субъекта" необходимо: 1) На ЦС в "Политики" разрешить необходимый компонент 2) В настройках шаблона добавить расширение "Дополнительное имя субъекта" 3) При создании пользователя ука...
ОСОБЕННОСТИ УСТАНОВКИ ДЛЯ КРИПТОПРО CSP 3.0 * Установите набор драйверов eToken RTE (версии 3.66) [https://www.cryptopro.ru/sites/default/files/products/csp/devices/e-token/RTE_3.66.msi] или eToken PKI Client (версии 5.1) [https://www.cryptopro.ru/site...
1) ОШИБКА: 0X8007064A ПРИЧИНА: Истек срок действия лицензий на КРИПТОПРО TSP CLIENT 2.0 и/или КРИПТОПРО OCSP CLIENT 2.0. Для работы на портале должны быть действующими лицензии на следующие программные продукты: * КриптоПро CSP * КриптоПро TSP...
_Примечание: если Вы хотите создать запрос с использованием ГОСТ 2012, то перед выполнением дальнейших действий, выполните указания описанные в статье: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/225/29/porjadok-perekhod-uc-s-gost-...
Для установки криптопровайдера требуется: 1. Скачать msi пакет можно под катом нужной версии в разделе "Загрузка", необходимо нажать "Дистрибутивы в формате Windows Installer для автоматизации установки". Там же доступен файл с командами установщика, ск...
На Windows 10 сборки 1803 при использовании КриптоПро CSP 4.0 R3 (9944) после установки накопительного обновления от 10 июля 2018 года - KB4338819 (OS Build 17134.165) перестаёт работать поисковая система Google через браузеры Internet Explorer и Edge, не...
В «КриптоПро УЦ» 2.0 имеется возможность выбрать ключ Центра Сертификации, который будет использоваться для изготовления сертификатов пользователей. Это может пригодится в том случае, если на УЦ сертификаты Администратора ЦС имеют разные алгоритмы, напри...
Не рекомендуется изменять компоненты имени УЦ кроме случаев, когда это обусловлено обоснованной необходимостью, такой как изменение наименования, адреса или других реквизитов УЦ. Изменение компонентов имени УЦ производится на сервере ЦС. Для выполнени...
Уважаемые Клиенты! На сайте Ситуационного центра Минкомсвязи https://sc.minsvyaz.ru/ [https://sc.minsvyaz.ru/] опубликован документ о том, что начал работать новый Головной Удостоверяющий центр (ГУЦ) с алгоритмом ключа ГОСТ Р 34.10-2012 и что можно отправ...
ШАГ 1 Перейдите по ссылке: Для проверки CAdES-BES подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html [https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html] Для про...
В каталоге C:UsersAll UsersCrypto Pro в создать файл Trace.ini с содержимым: _ProcessFlags=2_ _cpsapssf.dll=4_ _cpsapssf.dll.Logfile=<полный путь к лог файлу>_ _cades.dll=4_ _cades.dll.Logfile=<полный путь к лог файлу>_ _tspcli.dll=4_ _tspcl...
ВАРИАНТ 1 (ЕСЛИ СЕРТИФИКАТ ЗАПИСАН В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА) Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP. Перейдите на вкладку Сервис. Нажмите - Просмотреть сертификаты в контейнере... В открывшемся окне нажмите Обзор... В открывшемся...
Для предотвращения ошибки: BUS ERROR: 10 После включения усиленного контроля использования ключей в КриптоПро CSP на macOS: SUDO /OPT/CPROCSP/SBIN/CPCONFIG -INI 'CONFIGPARAMETERS' -ADD LONG STRENGTHENEDKEYUSAGECONTROL 1 необходимо отключить динами...
На данный момент завершается сертификация обновленной версии КриптоПро CSP 4.0 R4. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В более ранних версиях КриптоПро CSP, а также Клие...
В соответствии с принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012 до 1 января 2019 года (https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf [https://tc26.ru/upload/medialibrary/5f7/5f724550477ed7eeeb2ab025ed7ffc79.pdf]...
КОНФИГУРАЦИЯ: Astra Linux 1.5 Special Edition (Смоленск) + установочный диск OC КриптоПро CSP 4.0 R3 [https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/linux-amd64_deb.tgz] (4.0.9944) КриптоПро HSM 2.0 ключ доступа к КриптоПро HSM н...
Newest articles