RSS
База знаний: КриптоПро CSP
   

В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
В случае, когда к одному веб-серверу необходимо настроить доступ по TLS со стороны клиентов, использующих различные браузеры, часть из которых имеет поддержку ГОСТ TLS, а часть - нет, можно настроить IIS на сервере на работу с двумя сертификатами сервера ...
Начиная с КриптоПро CSP 5.0 R2 (5.0.11944), меняется политика лицензирования. СЕРВЕРНЫЕ ЛИЦЕНЗИИ "ЛИЦЕНЗИЯ НА ПРАВО ИСПОЛЬЗОВАНИЯ СКЗИ "КРИПТОПРО CSP" ВЕРСИИ 5.0 НА СЕРВЕРЕ" Для ОС Windows возможности и функционал не меняются. В частности, серверный ...
В инструкции описан процесс компиляции nginx 1.18 c поддержкой ГОСТ TLS. На примере Debian 10. Для получения патча создайте заявку на портале технической поддержки. 1. УСТАНОВКА КРИПТОПРО CSP. tar -xvf ./linux-amd64_deb.tgz && cd ./linux-amd64_deb/ su...
В настоящей статье представлена информация по настройке рабочего места для работы с "облачными" сертификатами электронной подписи, с учетом установленной на рабочем месте операционной системы (ОС): - Установка требуемого программного обеспечения; - Устано...
При обращении к контейнеру закрытого ключа в окне ввода пароля отсутствует или недоступна опция "Запомнить пароль". Предполагаемые причины: 1)В локальной групповой политике КриптоПро CSP было запрещено использование сохраненных паролей. Изменить это...
ОПИСАНИЕ ПРОБЛЕМЫ: Во время работы в некоторых браузерах с установленным на компьютере КриптоПро CSP 5.0.11455 (Fury) возникает синий экран с необходимостью перезапуска компьютера. Имя сбойного приложения в журналах - lsass.exe (Faulting application n...
При попытке формирования подписи, с использованием «облачного» сертификата электронной подписи появляется ошибка 0X57 (87) ИЛИ 0X80070057. РЕКОМЕНДУЕМОЕ РЕШЕНИЕ: 1. Откройте список всех приложений. Найдите приложение «Инструменты КриптоПро». 2. Откр...
«Переноса» КриптоПро CSP с одного компьютера на другой как такового нет. При необходимости использовать уже введенную лицензию на другом рабочем месте выполните установку КриптоПро CSP и введите эту же лицензию одним из описанных способов [https://support...
Чтобы КриптоПро CSP на macOS (и других *nix операционных системах) мог работать с ключевым котейнером в виде папки с файлами .key необходимо выполнение следующих условий: 1) Имя папки: имеет длину не более 12 символов; допустимые символы: - знак "...
Защита электронной почты. Здесь [https://www.cryptopro.ru/sites/default/files/docs/smime.pdf] вы можете скачать инструкцию по настройке MICROSOFT OUTLOOK (из состава Microsoft Office 2000/XP(2002)/2003/2007/2010/2013/2016), OUTLOOK EXPRESS, WINDOWS MAIL...
Для корректного отображения имен ключевых контейнеров на кириллице (с русскими буквами) на англоязычной версии операционной системы Windows необходимо изменить язык системы на русский. Например, в Windows 10 эта настройка находится по пути: Пуск Парамет...
* Скачайте образ dmg с деинсталлятором: ru.cryptopro.uninstall.dmg [https://www.cryptopro.ru/sites/default/files/products/csp/50/ru.cryptopro.uninstall.dmg] * Примонтируйте образ, кликнув по файлу правой кнопкой и выбрав "Открыть" * В примонтированн...
Аудит задаётся для модулей, несколько dll могу использовать один модуль аудита, возможна и обратная ситуация. Основные модули аудита: * capi10 - CryptoAPI 1.0 * capi20 - CryptoAPI 2.0 * ssp - TLS * cng - CNG * cspr - клиентский RPC * cpext...
Текущие сертифицированные версии КриптоПро CSP не поддерживают работу с локальными смарт-картами(смарт-картами, вставленными в машину, к которой подключаемся) в RDP-сессии, настроек, позволяющих решить эту задачу Microsoft не предоставляет. Поддержка фу...
  Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «ч...
Консольная утилита csptest в режиме minica является сильно упрощённой версией удостоверяющего центра. Она позволяет создавать ключи, связанные с этими ключами сертификаты, а также CRL. Все регулируемые параметры можно задать через аргументы командной стро...
Как ввести серийный номер для КриптоПро CSP? Серийный номер для КриптоПро CSP указан на бланке лицензии, которую можно приобрести в компании «КриптоПро» или у дилеров. Ввод серийного номера: - На ОС Windows 1) Во время установки КриптоПро CSP -...
При установке КриптоПро CSP 5.0.11455 на Windows 7 SP1 возникает ошибка: "577:Системе Windows не удается проверить цифровую подпись этого файла..." или "577: Windows cannot verify the digital signature for this file..." ПРИЧИНА: Данная ошибка мо...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * дистрибутив Linux (x64, для x86 в командах необходимо изменить AMD64 на IA32), поддерживаемый КриптоПро CSP и ПАК «Соболь», * сертифицированная сборка КриптоПро CSP 4.0 или 5.0. ПОСЛЕДОВАТЕЛЬНОСТЬ НЕОБХОДИМЫХ ДЕЙСТВ...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64), * КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)...
РАССМАТРИВАЕМАЯ КОНФИГУРАЦИЯ: * macOS 10.13.6 (в других поддерживаемых версиях macOS [http://cryptopro.ru/products/csp/compare] настройки аналогичны), * КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.99...
На данный момент завершается сертификация обновленной версии КриптоПро CSP 4.0 R4. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В более ранних версиях КриптоПро CSP, а также Клие...
На данный момент оканчивается сертификация обновленной версии КриптоПро CSP 4.0 R4, о чем будет сообщено на нашем сайте. Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновиться до этой версии. В случае н...
ВАРИАНТ 1 (ЕСЛИ СЕРТИФИКАТ ЗАПИСАН В КОНТЕЙНЕР ЗАКРЫТОГО КЛЮЧА) Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP. Перейдите на вкладку Сервис. Нажмите - Просмотреть сертификаты в контейнере... В открывшемся окне нажмите Обзор... В открывшемся...
ОШИБКА: Ошибка проверки контрольной суммы. Файл: C:Windowssystem32.......dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Переустановите КриптоПро CSP или обновите контрольную сумму библиотеки в р...
При обслуживании большого парка машин порой возникает необходимость аудита лицензий и версий CSP в сети. Для этого рекомендуется использовать WMI [http://support.cryptopro.ru/[‎19.‎10.‎2017%2014:14]MaxKollegin:https://social.technet.microsoft.com/Forums...
Для отключения данных предупреждений в КриптоПро CSP при работе с iOS необходимо: 1) Подключить устройство к компьютеру. 2) Запустить iTunes. 3) Щелкнуть по значку устройства. 4) Перейти в раздел ОБЩИЕ ФАЙЛЫ. 5) Из списка ПРОГРАММЫ выбрать прило...
Рассматриваемая КОНФИГУРАЦИЯ: - macOS 10.13.6 (в других ПОДДЕРЖИВАЕМЫХ ВЕРСИЯХ MACOS [HTTP://CRYPTOPRO.RU/PRODUCTS/CSP/COMPARE] настройки аналогичны), - КриптоПро CSP 4.0 R4, - КриптоПро ЭЦП Browser plug-in 2.0. ПОРЯДОК НАСТРОЙКИ: 1) УСТАНОВКА К...
В *NIX-системах начиная с версии КриптоПро CSP 4.0.9907 есть возможность установить сертификат с привязкой к контейнеру закрытого ключа (контейнер создается на жестком диске после выполнения приведенной ниже команды), имея .pfx файл, в который экспортиров...
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012].
Данная статья устарела. Для получения актуальной информации перейдите по ссылке [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/265/0/perekhod-na-gost-r-3410-2012]. В соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 о...
При установке новых сборок WINDOWS 10 поверх имеющихся _"С СОХРАНЕНИЕМ ДАННЫХ И ПРОГРАММ"_ есть вероятность столкнуться с некорректным состоянием лицензий на продукты «КРИПТО-ПРО»   Для устранения данной проблемы следует воспользоваться утилитой CPFIX...
На Windows 7 (вероятно, на всех ОС выше Vista) у сервисов не под системнымиинтерактивными учётными записями нет доступа к диспетчеру смарт-карт. Для изменения поведения необходимо модифицировать права на Event. Подробнее в статье [https://blogs.msdn.m...
ПОСЛЕ УСТАНОВКИ КРИПТОПРО CSP НА WINDOWS 7 ПЕРЕСТАЕТ ЗАПУСКАТЬСЯ АППЛЕТ "ПАРАМЕТРЫ ИНДЕКСИРОВАНИЯ" ИЗ ПАНЕЛИ УПРАВЛЕНИЯ. Проблема возникает из-за взаимоблокировки при загрузке модулей. Решение в текущей архитектуре пока не найдено. Для того, чтобы измен...
В связи с тем, что КриптоПро Revocation Provider проверяет все сертификаты цепочки на отзыв(в отличие от MS RP), могут возникнуть проблемы при работе с MS Lync. Если нет особой необходимости использовать КриптоПро RP рекомендуется его удалять. (Программ...
Сценарий: Подписываются бинарные потоки (байты) в автоматическом режиме. 1. Загружается сертификат функцией CryptUIDlgSelectCertificateFromStore. 2. Вызывается функция подписи CadesSignMessage в цикле. Эта функция при каждой подписи запрашивает ввод пин к...
Серийный номер для КриптоПро CSP указан на бланке "Лицензия на использование программного продукта "КриптоПро CSP", который распространяется компанией КриптоПро или одним её из дилеров либо вместе с дистрибутивом, либо по почте. Для ввода серийного номера...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
Можно ли КриптоПро CSP использовать для симметричной схемы шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и т.п.? (Предполагается использовать "закрытую" схему распределения ключей, хранящихся в e-Token и т.п. устройства...
_Не получается экспортировать сессионный ключ. Сделал все так же как в MSDN'овых примерах:_ _на передающей стороне (A)_ * _создал ключ обмена;_ * _экспортировал его;_ _на принимающей стороне (B)_ * _импортировал этот ключ обмена;_ * _создал...
_Задача: зашифровать файл для двух пользователей А и Б при наличии их открытых ключей. Корректна ли следующая схема?_ * Генерю сессионный ключ * Получаю ключи парной связи с пользователями А и Б * Экспортирую сессионный ключ на ключе парной связи ...
Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм. Имитозащита - защита системы связи от навязывания ложных данных. Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14). При использо...
Правильно ли я делаю? Последовательность действий такая: 1. На стороне получателя генерирую ключ и сохраняю его в файле: CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl 16), @ExchKey); CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
_Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?_ ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ На нашем сайте есть ссылка на страницу Microsoft, где лежит CAPICOM. В состав дистрибутива входят при...
* _Поддерживает ли КриптоПро CSP данный флаг? Если да, то какой версии?_ * _Для каких ДСЧ? По логике ДСЧ соболь + CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны избавить от UI совсем?_ * Поддерживает, в любой версии. При этом если ...
_Какой максимальный размер имени ключевого контейнера?_ Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.
Вопросы, возникающие при работе с КриптоПРО CSP: * Существует ли вариант поставки системы в виде SDK (набор DLL, документация) + лицензии на необходимое количество пользователей (нам требуется встраивать криптозащиту в разрабатываемое ПО и "коробочный...
Подскажите пожалуйста функцию которая позволяет узнать все установленные в системе CSP? * CryptEnumProviders * CryptEnumProviderTypes
Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи исп...
При разработке приложений на базе СКЗИ "КриптоПро CSP" запрещается использование функции CPDeriveKey. Почему? Эта функция не обеспечивает необходимых требований при генерации ключей, поскольку, если на вход подается фиксированный набор данных, то функци...
Список установленных провайдеров можно посмотреть в ветке реестра (Пуск-Выполнить-regedit) HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider Программный способ описан в нашей статье [https://support.cryptopro.ru/index.php?/Knowledgebase/Ar...
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или установка ...
ДЛЯ ПОДСЧЕТА ХЭШЕЙ НУЖНО ИСПОЛЬЗОВАТЬ УТИЛИТУ CPVERIFY.EXE, КОТОРУЮ МОЖНО СКАЧАТЬ ЗДЕСЬ [HTTPS://WWW.CRYPTOPRO.RU/SITES/DEFAULT/FILES/PUBLIC/CPVERIFY/CPVERIFY.EXE]. Её можно использовать для вычисления хэша любого файла при использовании ГОСТ Р 34.11-2...
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Рекомендуемым решением явля...
Для обеспечения работы с электронными ключами Rutoken в ОС семейства Linux необходимо установить: 1. КриптоПро CSP 2. Пакеты из состава дистрибутива КриптоПро CSP: CPROCSP-RDR-PCSC, CPROCSP-RDR-RUTOKEN 3. Для Rutoken S дополнительно нужен драйвер. Л...
Полезная статья. [1] Замечание. Статья взята с сайта http://документооборот.net/ [2] и какой-либо корректировке сотрудников ООО "КРИПТО-ПРО" не подвергалась. Links: ------ [1] http://xn--90afdtkhdeabaxvge.net/funkcionalnie_vozmozhnosti/other_functi...
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или устано...
Процесс настройки IPSec VPN на шлюзах Check Point R75.40VS с применением Российских криптоалгоритмов описан в прекрепленной статье. Автор статьи Наумкин Юрий (ЗАО "Фирма "АйТи")
При использовании службы хранения ключей в работе КриптоПро CSP на Windows Server 2012 необходимо, чтобы на сервере была запущена служба обнаружения интерактивных окон(UI0Detect). Для этого в редакторе реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentCont...
Возможная причина: Нет доступа к карте. Введен неправильный PIN-код или носитель заблокирован(если используется не дискета или флеш) Рекомендуемое решение: Вводить правильный PIN-код. Убедиться, что носитель не заблокирован и разблокиро...
Список поддерживаемых ключевых носителей варьируется в зависимости от версии КриптоПро CSP. Посмотреть этот перечень для конкретной версии нашего провайдера можно в формуляре (входит в комплект документации и записан на диске с дистрибутивом) или на наш...
Как ввести серийный номер лицензии - указано в статье: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/289/0/vvod-licenzii-kriptopro-csp [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/289/0/vvod-licenzii-kriptopro...
Как правильно ответить на следующие вопросы: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по ка...