КриптоПро CSP 5.0.13000 + cades/plugin и pkcs#11 (сертифицированная версия) [Ru/En]

КриптоПро CSP 5.0.13000 + cades/plugin и pkcs#11 (сертифицированная версия) [Ru/En]

---

Версия программы: 5.0.13000
Официальный сайт: ссылка
Язык интерфейса: Русский, Английский

Лечение: в комплекте
Тип лекарства: готовый серийник

Системные требования:
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008

Описание:
КриптоПро CSP 5.0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5.0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем. Скриншоты:

nickname2017
с помощью крипто про? У нас они быстро изнашиваются - поэтому хочется вытащить и использовать без самой флешки

nickname2017 писал(а):

bboyshock писал(а): Кто знает, на новых токенах можно извлечь в сертификат? Работал с етокенами, рутокенами и джакартами(usb) - везде мог извлекать сертификат

сертификат по другому извлекается, фнс совсем оборзели

Сертификат можно извлечь ото всюду где он есть, закрытые ключи извлекаются в зависимости от установки флага "экспортируемость ключей"

Вообще то ЭЦП делится на две половинки, открытый и закрытый ключи. Как только вы вставляете в порт Ваш рутокен или флешку с сертификатом ЭЦП то открытый ключ автоматически считывается программой "Свойства браузера" и помещается в раздел Сертификаты Личные.
Находится там будет пока Вы не удалите её принудительно, а вот закрытый ключ продолжает находится на флешке или на другом носителе.
Налоговая принципиально в целях безопасности не дает возможности клиенту сделать резервную копию. В казначействе эта возможность есть при создании ЭЦП, ведь создавать ЭЦП должен сам владелец этого сертификата и казначейство это предоставляет. Просто надо снять "галочку" на возможность экспортируемость ключа.
Если у Вас проблема на эту тему то есть программа "Konverter" или подобная. Поищите на Руборде она позволяет сделать ЭЦП копируемым.

Удачи!

R!CH LB писал(а):

да там лицуха физлица 1200 стоит, чего уж )

Vip net бесплатно все это делает.
Смысл мне платить за лицуху если я могу обойтись фриварными ПО?

svate123 писал(а):

Vip net бесплатно все это делает. Смысл мне платить за лицуху если я могу обойтись фриварными ПО?

Можно подробнее про бесплатность? Зашел на сайт ИнфоТекс, нашел только кнопку "Скачать прай-лист" на ViPNet CSP 4, никаких упоминаний о freeware.

Дай Бог тебе здоровья . Не пришлось мне пол дня лазать по инету ключи перебирать

Shaman177 писал(а):

svate123 писал(а): Vip net бесплатно все это делает. Смысл мне платить за лицуху если я могу обойтись фриварными ПО? Можно подробнее про бесплатность? Зашел на сайт ИнфоТекс, нашел только кнопку "Скачать прай-лист" на ViPNet CSP 4, никаких упоминаний о freeware.

Вот на их сайте. Есть нюансы))

bboyshock писал(а):

Кто знает, на новых токенах можно извлечь в сертификат?

можно полностью скопировать не копируемый ключ ищите Tokens.exe и инструкции

bboyshock писал(а):

Кто знает, на новых токенах можно извлечь в сертификат?

Для Рутокенов софт и инструкции во вложении.

Для Джакарты есть метод, но он достаточно сложный и не факт что получится.
https://www.securitylab.ru/blog/personal/reply-to-all/155893.php

nickname2017
Раньше то можно было извлекать, сейчас он некопируемый
Но даже если и скопировать - самые первые инструкции только для рутокена появились, потом и для етокена тоже увидел в сети - то сейчас при подписании документа требует именно токен, на который был записан ключ, я так понимаю у токенов есть серийники.
Пытался записывать на другие токены, которые "устарели" (нет сертификата ФСТЭК), но всё равно при подписании требует оригинальный токен...
Если кто-то знает как это лечить, то буду очень благодарен...

Хотелось бы ещё раздачу КриптоАРМа

Kuprijan писал(а):

Раньше то можно было извлекать, сейчас он некопируемый

Не всё так. Есть фраг, что серт неэкспортируемый. Штатным способом он не копируется. Копируется по инструкциям выше и из инета. (не факт что все можно)

Цитата:

Но даже если и скопировать - то сейчас при подписании документа требует именно токен, на который был записан ключ, я так понимаю у токенов есть серийники.

И это не совсем верно. У меня есть два ключа, которые ранее были неэкспортируемыми, рутокен и джакарта. Сейчас они переделаны в экспортируемые, перенесены на другие токены и спокойно позволяют подписывать документы для ЭДО и отчётность для ФНС.
Единственное место где сталкивался с привязкой к токену, так это при удалённом обновлении ключей в ФНС, требует записывать именно на тот на который был записан начальный.
Так что тут зависит от информационной системы в которой пытаетесь использовать.

Цитата:

которые "устарели" (нет сертификата ФСТЭК)

Серт этот это только бумажка. Был ворох старых ключей, что б у ФНС не возникало вопросов взял серт от современного, в штрих код туда записал номер от старого → в фнс выдали новую ЭЦП. ИС может требовать некие алгоритмы, которые могут не поддерживаться "старыми" токенами.

Цитата:

И это не совсем верно. У меня есть два ключа, которые ранее были неэкспортируемыми, рутокен и джакарта. Сейчас они переделаны в экспортируемые, перенесены на другие токены и спокойно позволяют подписывать документы для ЭДО и отчётность для ФНС. Единственное место где сталкивался с привязкой к токену, так это при удалённом обновлении ключей в ФНС, требует записывать именно на тот на который был записан начальный. Так что тут зависит от информационной системы в которой пытаетесь использовать.

Ну вот я пытаюсь зайти в госуслуги по ключу (КриптоПРО 5): с КртиптоПРО 4 такого меньше, но тоже иногда бывает...

Цитата:

Серт этот это только бумажка. Был ворох старых ключей, что б у ФНС не возникало вопросов взял серт от современного, в штрих код туда записал номер от старого → в фнс выдали новую ЭЦП. ИС может требовать некие алгоритмы, которые могут не поддерживаться "старыми" токенами.

Тоже такая мысль была, авось и не посмотрят, все алгоритмы токены поддерживают, но сертификата ФСЭК не было, так что решил всё "по закону" сделать, чтобы потом нареканий не было...

Kuprijan писал(а):

Ну вот я пытаюсь зайти в госуслуги по ключу (КриптоПРО 5): Просмотр доступен только для зарегистрированных пользователей Тоже такая мысль была, авось и не посмотрят, все алгоритмы токены поддерживают, но сертификата ФСЭК не было, так что решил всё "по закону" сделать, чтобы потом нареканий не было...

Тут именно от используемых ИС зависит, под мной используемые старый токен для всех подходит.
В госуслуги скопированным (который был ранее неэкспортирыемый) у меня заходит. По скрину: Точно на новый скопированный серт ссылка на закртый ключ обновлена?

Здравствуйте. Подскажите, пожалуйста, только вникаю во все это. Купил рутокен с сертификатом, планирую записать на нее УКЭП в налоговой для последующего участия в гос закупках. Так вот для работы этого рутокена, пойдет этот вариант программы с активацией комплектной? Или это для чего-то другого, а мне нужно купить лицензию?