RSS
База знаний
   

Информация по лицензированию представлена на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России [1]. Links: ------ [1] http://clsz.fsb.ru/license.htm
http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net [1] Links: ------ [1] http://www.cryptopro.ru/blog/2012/05/16/podpis-soobshchenii-soap-dlya-smev-s-ispolzovaniem-kriptopro-net
Вместе с дистрибутивами СКЗИ на странице загрузки размещаются контрольные суммы установочных модулей и документации. Контрольные суммы рассчитываются в соответствии с ГОСТ Р 34.11 94 с учётом RFC 4357, а так же md5. Установка СКЗИ на рабочее место п...
Ниже показан пример шифрования трафика между экземпляром Stunnel (режим "клиента") на ОС Linux и экземпляром Stunnel (режим "сервера") на ОС Windows. В режиме "клиента" Stunnel принимает трафик от клиентского приложения, зашифровывает его и отправляе...
VPN соединение с сервером удаленного доступа (RRAS) по протоколу L2TP/IPSEC Настройка VPN для безопасного подключения клиента к сети офиса. Устанавливаем Windows Server 20xx и поднимаем на нём Сервер удалённого доступа / VPN (Маршрутизация и у...
Для обеспечения работы с электронными ключами Rutoken понадобится установить драйвер. Два варианта установки: 1)Скачать с сайта производителя - http://www.rutoken.ru/support/download/drivers-for-nix/ [http://www.rutoken.ru/support/download/drivers-for...
При аутентификации пользователей в домене на рабочей станции возникает ошибка:"Недостаточно системных ресурсов для продолжения операции". На контроллере домена при этом регистрируется в журнале событие: "При подписании сообщения с помощью вставлен...
При аутентификации пользователей в домене на рабочей станции возникает ошибка: "_Вход в систему невозможен. Нельзя использовать смарт-карту для входа в систему, так как вход в систему с помощью смарт-карты не поддерживается для этой учетной записи поль...
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider
При разработке приложений на базе СКЗИ "КриптоПро CSP" запрещается использование функции CPDeriveKey. Почему? Эта функция не обеспечивает необходимых требований при генерации ключей, поскольку, если на вход подается фиксированный набор данных, то функци...
Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи исп...
Подскажите пожалуйста функцию которая позволяет узнать все установленные в системе CSP? * CryptEnumProviders * CryptEnumProviderTypes
Вопросы, возникающие при работе с КриптоПРО CSP: * Существует ли вариант поставки системы в виде SDK (набор DLL, документация) + лицензии на необходимое количество пользователей (нам требуется встраивать криптозащиту в разрабатываемое ПО и "коробочный...
_Какой максимальный размер имени ключевого контейнера?_ Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.
* _Поддерживает ли КриптоПро CSP данный флаг? Если да, то какой версии?_ * _Для каких ДСЧ? По логике ДСЧ соболь + CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны избавить от UI совсем?_ * Поддерживает, в любой версии. При этом если ...
_Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?_ ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ На нашем сайте есть ссылка на страницу Microsoft, где лежит CAPICOM. В состав дистрибутива входят при...
Правильно ли я делаю? Последовательность действий такая: 1. На стороне получателя генерирую ключ и сохраняю его в файле: CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl 16), @ExchKey); CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм. Имитозащита - защита системы связи от навязывания ложных данных. Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14). При использо...
_Можно ли импортировать средствами api закрытый ключ с e-token в хранилище приложения?_ Если ключи на токене были созданы разрешенными для экспорта (их можно скопировать кнопкой «Скопировать контейнер»), то перенести на айпад можно. Для этого нужно на м...
_Задача: зашифровать файл для двух пользователей А и Б при наличии их открытых ключей. Корректна ли следующая схема?_ * Генерю сессионный ключ * Получаю ключи парной связи с пользователями А и Б * Экспортирую сессионный ключ на ключе парной связи ...
_Не получается экспортировать сессионный ключ. Сделал все так же как в MSDN'овых примерах:_ _на передающей стороне (A)_ * _создал ключ обмена;_ * _экспортировал его;_ _на принимающей стороне (B)_ * _импортировал этот ключ обмена;_ * _создал...
ВВОД ЛИЦЕНЗИИ ОСУЩЕСТВЛЯЕТСЯ ЧЕРЕЗ КОНТРОЛЬНУЮ ПАНЕЛЬ ИЛИ ВЫЗОВОМ КЛАССА _RU.CRYPTOPRO.JCP.TOOLS.LICENSE_ С ОПРЕДЕЛЕННЫМИ ПАРАМЕТРАМИ. * Для ввода лицензии необходимо открыть Контрольную панель, на вкладке «Общие» («General») отображена вся информаци...
Если у вас нет средства подписи и сертификата для сдачи декларации, обратитесь в один из аккредитованых Удостоверяющих центров, которые предоставят комплексные услуги: * ФГУП «ЦентрИнформ» (ИНН 7841016636), http://ca.center-inform.ru/ [http://ca.cente...
При тестировании соединения между ЦР и ЦС появляется сообщение об ошибке: Возможная причина: На ЦС в ПАРАМЕТРАХ ЦЕНТРА СЕРТИФИКАЦИИ не указан клиентский сертификат ЦР (Окно СРЕДСТВО НАСТРОЙКИ ЦЕНТРА СЕРТИФИКАЦИИ, вкладка ЦЕНТРЫ РЕГИСТРАЦИИ). Рекомен...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
При попытке инициализировать экземпляр службы OCSP появляется следующая ошибка: Возможная причина: При настройке экзмепляра службы была указана папка со списками отзыва, к которой нет доступа у группы "Network service". Рекомендуемое решение: Необ...
Чтобы надолго сохранить пароль на контейнер на unix, сейчас можно только записать его в ini-файл. Самый прозрачный способ такой (делаем под тем же пользователем, чей контейнер): 1. УЗНАЕМ, В КАКОЙ ПАПКЕ И НА КАКОМ НОСИТЕЛЕ ЛЕЖИТ КОНТЕЙНЕР: test-x64-...
Гамма генерируется при помощи утилиты genkpim из состава дистрибутива. # /opt/cprocsp/bin/amd64/genkpim 2 00000001 /var/opt/cprocsp/dsrf/ Для добавления ДСЧ КПИМ: # /opt/cprocsp/sbin/amd64/cpconfig -hardware rndm -add cpsd -name 'cpsd rng' -level 3 ...
1. УСТАНОВКА И НАСТРОЙКА CSP Порядок действий будет рассмотрен на примере Debian8 x32, Apache 2.4.17, openssl 1.0.1k, КриптоПро CSP 3.9.8227. Устанавливаем CSP KC2 (потому что fork) дистрибутив можно взять с сайта, GOST_capi и патченый mod_ssl в этой те...
В данном документе описан процесс настройки и подготовки ПО для работы токена ETOKENPRO 72K в среде ОС UBUNTU 15.04X64. Для работы потребуется установить ПО SAFENETAUTHENTICATIONCLIENT 9.0 ДЛЯ LINUX, которое можно найти на официальной страничке разработчи...
Дистрибутиву СКЗИ КриптоПро CSP для ОС Linux, представляет из себя архив, в который входят набор пакетов в формате rpm (согласно требованиям стандарта LSB) и скриптов install.sh/uninstall.sh соответственно для установки/удаления базового рабочего набора п...
Настройка СКЗИ осуществляется при помощи утилиты cpconfig которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/<название_архитектуры>. ВВОД СЕРИЙНОГО НОМЕРА ЛИЦЕНЗИИ. # cpconfig -license -view // Для ввода лицензии выполни...
Проблема встречается, если при выпуске сертификата в имени субъекта и издателя используются кавычки (актуально для сборки УЦ 2.0.5938.0000 и более ранних версий). Настроить правильную печать имён субъектов и издателей можно, отредактировав макет докумен...
Для редактирования прав доступа необходимо отредактировать файл на сервере ЦР - web.config (Program FilesCrypto ProCC2UIweb.config). Там есть две похожие секции:
Приведенная ниже инструкция позволяет создать защищенное соединение для работы с тестовым стендом, которое может быть использовано программными средствами без возможности обеспечить шифрование по ГОСТ (например, SOAPUI, браузер Chrome). * Загрузить и ...
При установке новых сборок WINDOWS 10 поверх имеющихся _"С СОХРАНЕНИЕМ ДАННЫХ И ПРОГРАММ"_ есть вероятность столкнуться с некорректным состоянием лицензий на продукты «КРИПТО-ПРО»   Для устранения данной проблемы следует воспользоваться утилитой CPFIX...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
Утилита КриптоПро Stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован.Возможна работа в режиме клиента и сервера. КриптоПро Stunnel, работающий в режиме клиента, принимает незашифрованный трафик ...
В документе пошагово описан процесс подготовки к работе и функционирования СКЗИ КриптоПро CSP совместно с КриптоПро ЭЦП Browser plug-in в среде macOS Sierra (10.12.2) https://www.cryptopro.ru/sites/default/files/public/faq/macoscspplugin.pdf [https://...
Для настройки работы СКЗИ КриптоПро CSP c АМДЗ Аккорд в среде ОС Windows потребуется дополнительно: * Для 32-битной ОС : скопировать файл tmdrv32.dll в c:windowssystem32 * Для 64-битной ОС: скопировать файлы tmdrv64.dll в C:WindowsSystem32 и tmdrv3...
Проиллюстрирована работа с КриптоПро ЭЦП Browser plug-in и КриптоПро CSP в среде ubuntu 16.04 LTS https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pdf [https://www.cryptopro.ru/sites/default/files/public/faq/csp_plugin_ubuntu.pd...
Most popular articles 
 
Newest articles