RSS
База знаний : КриптоПро CSP

Как правильно ответить на следующие вопросы: а) наименование, регистрационные номера и производителей используемых криптографических средств; б) уровень криптографической защиты персональных данных; в) уровень специальной защиты от утечки по ка...
Данный метод корректен, т.к. для удаления контейнера csptest пользуется документированным и сертифицированным API CSP.
1. Убедитесь, что серийный номер вводится именно на ту версию КриптоПро CSP, которая указана в бланке лицензии. 2. В самом серийном номере только латинские буквы (кроме буквы О) и цифры. 3. Проверьте наличие прав администратора у пользователя, под кот...
Вот список поддерживаемых носителей: * реестр компьютера * дискеты * таблетки Dallas TM (считыватели к ним - собственно Dallas, электронный замок "Соболь", аппаратный модуль доверенной загрузки "Аккорд") * Aladdin eToken R2 и Pro ...
Возможная причина: Нет доступа к карте. Введен неправильный PIN-код или носитель заблокирован(если используется не дискета или флеш) Рекомендуемое решение: Вводить правильный PIN-код. Убедиться, что носитель не заблокирован и разблокиро...
При использовании службы хранения ключей в работе КриптоПро CSP на Windows Server 2012 необходимо, чтобы на сервере была запущена служба обнаружения интерактивных окон(UI0Detect). Для этого в редакторе реестра в разделе HKEY_LOCAL_MACHINESYSTEMCurrentCont...
Процесс настройки IPSec VPN на шлюзах Check Point R75.40VS с применением Российских криптоалгоритмов описан в прекрепленной статье. Автор статьи Наумкин Юрий (ЗАО "Фирма "АйТи")
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или устано...
Полезная статья. [1] Замечание. Статья взята с сайта http://документооборот.net/ [2] и какой-либо корректировке сотрудников ООО "КРИПТО-ПРО" не подвергалась. Links: ------ [1] http://xn--90afdtkhdeabaxvge.net/funkcionalnie_vozmozhnosti/other_functi...
Для обеспечения работы с электронными ключами Rutoken понадобится установить драйвер. Два варианта установки: 1)Скачать с сайта производителя - http://www.rutoken.ru/support/download/drivers-for-nix/ [http://www.rutoken.ru/support/download/drivers-for...
После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Рекомендуемым решением явля...
ДЛЯ ПОДСЧЕТА ХЭШЕЙ НУЖНО ИСПОЛЬЗОВАТЬ УТИЛИТУ CPVERIFY.EXE, КОТОРУЮ МОЖНО СКАЧАТЬ ЗДЕСЬ [HTTPS://WWW.CRYPTOPRO.RU/SITES/DEFAULT/FILES/PUBLIC/CPVERIFY/CPVERIFY.EXE]. Её можно использовать для вычисления хэша любого файла при использовании ГОСТ Р 34.11-2...
При установке КриптоПро CSP 3.6 R3 получаем ошибку: Данная ошибка возникает при наличии установленного на компьютер Validata GOST R 34.10-2001 CSP. Дальнейшая установка невозможна. Решением является удаление Validata GOST R 34.10-2001 CSP или установка ...
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProvider
При разработке приложений на базе СКЗИ "КриптоПро CSP" запрещается использование функции CPDeriveKey. Почему? Эта функция не обеспечивает необходимых требований при генерации ключей, поскольку, если на вход подается фиксированный набор данных, то функци...
Подписываются данные, c помощью CryptSignMessage или последовательности вызовов{CryptAcquireContext ; CryptCreateHash; CryptHashData; CryptSignHash}. При этом на выходе каждый раз получается разный результат, хотя данные, ключ и сертификат для подписи исп...
Подскажите пожалуйста функцию которая позволяет узнать все установленные в системе CSP? * CryptEnumProviders * CryptEnumProviderTypes
Вопросы, возникающие при работе с КриптоПРО CSP: * Существует ли вариант поставки системы в виде SDK (набор DLL, документация) + лицензии на необходимое количество пользователей (нам требуется встраивать криптозащиту в разрабатываемое ПО и "коробочный...
_Какой максимальный размер имени ключевого контейнера?_ Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.
* _Поддерживает ли КриптоПро CSP данный флаг? Если да, то какой версии?_ * _Для каких ДСЧ? По логике ДСЧ соболь + CryptSetProvParam c PP_KEYEXCHANGE_PIN, PP_SIGNATURE_PIN должны избавить от UI совсем?_ * Поддерживает, в любой версии. При этом если ...
_Подходит ли CAPICOM для шифрования с открытым ключом, используя КриптоПро CSP? Если да, то можно ли найти примеры?_ ОБЪЕКТЫ ДЛЯ ШИФРОВАНИЯ СООБЩЕНИЙ На нашем сайте есть ссылка на страницу Microsoft, где лежит CAPICOM. В состав дистрибутива входят при...
Правильно ли я делаю? Последовательность действий такая: 1. На стороне получателя генерирую ключ и сохраняю его в файле: CPGenKey(Provider, AT_KEYEXCHANGE, CRYPT_EXPORTABLE or (KeyLen shl 16), @ExchKey); CPExportKey(Provider, ExchKey, 0, PUBLICKEYBLO...
Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм. Имитозащита - защита системы связи от навязывания ложных данных. Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14). При использо...
_Задача: зашифровать файл для двух пользователей А и Б при наличии их открытых ключей. Корректна ли следующая схема?_ * Генерю сессионный ключ * Получаю ключи парной связи с пользователями А и Б * Экспортирую сессионный ключ на ключе парной связи ...
_Не получается экспортировать сессионный ключ. Сделал все так же как в MSDN'овых примерах:_ _на передающей стороне (A)_ * _создал ключ обмена;_ * _экспортировал его;_ _на принимающей стороне (B)_ * _импортировал этот ключ обмена;_ * _создал...
Можно ли КриптоПро CSP использовать для симметричной схемы шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и т.п.? (Предполагается использовать "закрытую" схему распределения ключей, хранящихся в e-Token и т.п. устройства...
Почему нет провайдеров КриптоПро CSP на странице MS CA? Поставил Crypto Pro(30 дневную) на windows server, и теперь при запросе на новый сертификат не могу выбрать CSP из поля Key Options, дает возможность выбрать майкросовтовские, но не КриптоПро? Испр...
Сценарий: Подписываются бинарные потоки (байты) в автоматическом режиме. 1. Загружается сертификат функцией CryptUIDlgSelectCertificateFromStore. 2. Вызывается функция подписи CadesSignMessage в цикле. Эта функция при каждой подписи запрашивает ввод пин к...
В связи с тем, что КриптоПро Revocation Provider проверяет все сертификаты цепочки на отзыв(в отличие от MS RP), могут возникнуть проблемы при работе с MS Lync. Если нет особой необходимости использовать КриптоПро RP рекомендуется его удалять. (Программ...
ПОСЛЕ УСТАНОВКИ КРИПТОПРО CSP НА WINDOWS 7 ПЕРЕСТАЕТ ЗАПУСКАТЬСЯ АППЛЕТ "ПАРАМЕТРЫ ИНДЕКСИРОВАНИЯ" ИЗ ПАНЕЛИ УПРАВЛЕНИЯ. Проблема возникает из-за взаимоблокировки при загрузке модулей. Решение в текущей архитектуре пока не найдено. Для того, чтобы измен...
На Windows 7 (вероятно, на всех ОС выше Vista) у сервисов не под системнымиинтерактивными учётными записями нет доступа к диспетчеру смарт-карт. Для изменения поведения необходимо модифицировать права на Event. Подробнее в статье [https://blogs.msdn.m...
При установке новых сборок WINDOWS 10 поверх имеющихся _"С СОХРАНЕНИЕМ ДАННЫХ И ПРОГРАММ"_ есть вероятность столкнуться с некорректным состоянием лицензий на продукты «КРИПТО-ПРО»   Для устранения данной проблемы следует воспользоваться утилитой CPFIX...
В соответствии с выпиской из документа ФСБ России № 149/7/1/3-58 от 31.01.2014 "О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования", использование ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускае...