Instalación y configuración de cryptopro para trabajar con firma electrónica. Actualización de Cryptopro Acuerdo de licencia de Cryptopro csp 4.0

Un criptoproveedor es un medio de criptoprotección de información (), sin el cual su uso resulta imposible. se forma sobre la base algoritmos criptográficos, y la implementación de estos procesos sólo es posible si existe un CIPF. CryptoPro CSP es el producto más popular en el mercado ruso de utilidades criptográficas. La mayoría de las plataformas de comercio electrónico, los sistemas de información estatales (UAIS FST, EGAIS, etc.) y las autoridades reguladoras que aceptan informes a través de Internet (Servicio Federal de Impuestos, Fondo de Seguro Social, Fondo de Pensiones de Rusia) trabajan con este programa.

A finales de septiembre de 2019, hay dos versiones de CIPF en la línea CRYPTO-PRO: 4.0 y 5.0. Ambos programas están certificados y brindan juego completo Oportunidades para los propietarios de firmas digitales. En este artículo nos centraremos en considerar las funciones y características del software, las características de la licencia y los procedimientos de instalación y configuración.

Le ayudaremos a obtener una firma electrónica. Consulta las 24 horas!

Deje una solicitud y obtenga una consulta.

CIPF CryptoPro versión 4.0: características y funcionalidad

Portales estatales y plataformas comerciales, aceptando de los usuarios, publicar en sus sitios web los requisitos e instrucciones para trabajar con documentos electrónicos. Además de , existe otro proveedor de cifrado popular en el mercado: CSP Vipnet. Pero algunas organizaciones (por ejemplo, Rosreestr) limitan las opciones de los usuarios y especifican en los requisitos el uso obligatorio de CryptoPro CSP. Al emitir certificados CEDS, las autoridades de certificación también suelen utilizar CryptoPro, por lo que si el usuario instala otro proveedor de cifrado en el PC, pueden producirse errores al crear la firma digital.

Funciones de software

El software CryptoPro se actualiza y mejora sistemáticamente. Última versión de compilación certificada (versión 3-Base). Todas las actualizaciones actuales se pueden rastrear en el sitio web oficial del desarrollador en la sección "Certificados".

El proveedor de cifrado ha sido certificado por el FSB. Esto significa que se puede utilizar para crear una firma electrónica y cifrar datos de acuerdo con la Ley Federal-63.

CIPF realiza las siguientes funciones:

• da fuerza jurídica a los archivos digitales certificados por el CEDS;
• evita el compromiso de datos con medios modernos criptocifrado y protección contra imitaciones;
• garantiza la autenticidad e inmutabilidad de los archivos electrónicos;
• apoya la autorización oficial de empresarios privados y personas jurídicas en plataformas de Internet y portales web de organismos gubernamentales.

Sin un proveedor de cifrado, el usuario no podrá participar en gestión de documentos electrónicos(EDO) y realizar las siguientes operaciones:

• remoto ;
• enviar documentación de informes a Rosstat, Fondo de Pensiones y otras agencias gubernamentales;
• interacción con servicios de información, Orden Estatal AIS, Vivienda GIS y Servicios Comunales, etc.;
• transferencias bancarias y otras transacciones financieras donde se necesitan CEDS;
• presentar una solicitud en línea para participar en subastas de conformidad con las Leyes Federales No. 223 y No. 44;
• apoyo a procedimientos de quiebra;
• interacción con los participantes del flujo de documentos electrónicos corporativos.

A partir del 1 de enero de 2019, todas las CA emiten certificados electrónicos según la nueva norma (GOST R 34.10-2012). El software cumple totalmente con este estándar y admite nuevos algoritmos de protección criptográfica.

• Requisitos del sistema para instalar software.

  Para uso completo todos funcionalidad Lo único que le queda al proveedor de cifrado es instalar los certificados en el registro de la PC. Como regla general, las CA emiten certificados en medios flash clave; en casos excepcionales, se envían a correo electrónico dueño.

  El certificado se instala en la sección "Servicio" del programa CryptoPro. Se recomienda realizar este procedimiento de acuerdo con las instrucciones del desarrollador. Como resultado, el certificado debería guardarse en la carpeta "Personal".

  En la etapa final, guarde el certificado raíz (RC), que está disponible para descargar en el sitio web de CA. Este documento se guarda en la carpeta de confianza. La CS desempeña una función importante en el flujo de documentos electrónicos: confirma que el certificado se obtuvo de una CA acreditada.

Antes de la instalación, es necesario comprender: ¿qué es una firma digital y por qué es necesaria su instalación? EDS - firma digital personal electrónica. Este conjunto de números y letras se utiliza para cifrar documentación y certificados de diferentes niveles. El contenido principal de los documentos suele ser el pasaporte u otros datos personales (por ejemplo, derechos). Antes de la instalación, por supuesto, se debe obtener esta firma. Esto se hace en una notaría que se ocupa de ECP y EDS.

Si desea instalar una firma digital electrónica y confirmar una licencia de impresión, debe instalar un programa para reconocerla con anticipación. Nada funcionará sin ella. A menudo se trata de CryptoPRO CSP 3.6. Puede instalarlo desde un disco, habiéndolo comprado previamente en una tienda, o instalarlo desde Internet.

¡En una nota! La segunda opción es mucho más sencilla. La versión con licencia del programa cuesta entre dos y tres mil rublos.

Paso 1. Examine cuidadosamente los datos de su computadora y use el menú Inicio para verificar si el programa ya se ha instalado anteriormente (especialmente si está en este momento vas a utilizar un dispositivo que no es el tuyo).

• si no lo tienes, entonces ve al paso número dos;
• si todavía está en el dispositivo, verifique la versión del producto, vea si le conviene (si no, debe reinstalar el programa, si es así, deje todo sin cambios), tampoco olvide asegurarse de que CryptoPRO caduque la fecha no vence! Es muy importante.

Paso 2. Si comprende que este programa está en su computadora, continúe con la instalación. A veces esto no es del todo fácil de hacer. Debe ir al sitio web de licencias (esto es muy importante porque versión pirateada no funcionará completamente) e intente instalar el programa.

1. Cuando visite el sitio, verá la siguiente imagen.

   

   

2. Aquí debe seleccionar la columna "Preinscripción".

   

3. Al cambiar a este enlace Se le pedirá que complete un cuestionario. Lo principal es escribir datos fiables y completos. Después del registro, aceptamos el acuerdo y procedemos a la descarga.

   

   

   

Paso 3. Sin embargo, todavía no estamos descargando el programa en sí, solo archivo de instalación. Por lo tanto, una vez descargado el archivo, ábrelo.

Etapa 4. Ahora instalamos el programa en sí.

¡Importante! En algunos casos sucede que programa antivirus No echamos de menos CryptoPRO, por considerarlo viral o especialmente peligroso. No tengas miedo, simplemente agrega el programa a "Confiable" e instálalo más.

Etapa 4.¡Estamos esperando la descarga final!

Paso 5. Para que el programa funcione correctamente en su computadora personal, ingrese su número de licencia (clave).

Video: Instalación de CryptoPro 4.0 y por qué lo necesita

Instalación paso a paso de firma digital

Paso 1. Abra la pestaña "Panel de control" (usando una lupa o el menú "Inicio").

Paso 2. Lanzamos el programa preinstalado.

Paso 3. Cuando lanzamos CryptoPRO, somos transferidos a Pantalla principal programas. Como puede ver, tiene muchos pliegues. Necesitamos una pestaña llamada "Servicio".

Etapa 4. A continuación debe "Ver certificados en el contenedor llave privada" No introduzcas un nombre contenedor de llaves manualmente (aunque puedes hacerlo de esta manera si quieres, es tu derecho), pero para mayor comodidad, haz clic en la pestaña “Revisar”.

Paso 5. Después de hacer clic, aparecerá una pestaña adicional donde deberá seleccionar su contenedor, así como el lector disponible. Cuando hayas leído todo y comprobado los datos, haz clic en “Aceptar”.

Paso 6 Si hiciste todo correctamente, volverás a la pestaña anterior. No necesitamos agregar más cambios, así que pase a la siguiente ventana haciendo clic en "Siguiente".

Paso 7 Has pasado a la siguiente pestaña. Aquí se encuentra absolutamente toda la información personal, que fue cifrada con una firma digital electrónica. También puede buscar y ver el período de validez. Consulte también número de serie su programa y firma (esto nunca debe olvidarse). Seleccione "Propiedades".

Paso 8 Ahora tienes que instalar un nuevo certificado.

Paso 9 Serás llevado automáticamente a la siguiente pestaña. Aquí debe estudiar detenidamente toda la información. Y si está de acuerdo con ello, pase a la página siguiente.

Paso 10 Aquí debemos mirar todos los certificados que hay en la tienda. El botón "Examinar" le ayudará con esto.

Paso 11 Dado que ciframos nuestros datos personales, seleccione la carpeta apropiada llamada "Personal" y haga clic en "Aceptar".

Paso 12¡Felicidades! Ha instalado correctamente el certificado. Para completarlo, haz clic en “Finalizar” y espera solo un par de segundos.

Puede instalar certificados ya preparados utilizando: disco duro, y con media removible. Ahora hablemos de instalar una firma electrónica desde una unidad flash.

De hecho, además de algunas acciones, copia de firma digital desde una unidad flash no es diferente de instalación normal certificados. Antes de la instalación, sólo necesita insertar la unidad flash firmada en su computadora. Otras acciones coincidirán completamente con la instalación habitual.

Instalación de un certificado raíz

¿Por qué se requiere instalación? certificado raíz y donde se produce? El certificado raíz se instala en un almacenamiento compartido para proteger el servidor y facilitar su buen funcionamiento sin errores ni deficiencias. Para instalar y obtener un certificado, necesitará un TCSP. Este es un centro de certificación de pruebas para el producto. Será necesario iniciar sesión en la aplicación como administrador para acceder a la web del centro. Es posible que su antivirus bloquee el sitio, pero esto es completamente normal. Sólo necesitas agregarlo a los de confianza para que no surjan problemas en el futuro.

En nuestro nuevo artículo, puede descubrir cuál y también considerar revisión detallada los mejores programas.

Paso 1. Solicitar un certificado.

Paso 2. Cuando recibas el permiso, descárgalo del centro.

Paso 3. Abra el certificado e instálelo según las instrucciones en pantalla (no tiene que hacer nada, simplemente haga clic en el botón "Siguiente" varias veces).

Instalación de claves en el “Registro”

Si quieres saber y también considerar Descripción detallada programa, puedes leer un nuevo artículo sobre esto en nuestro portal.

Paso 1. Necesita configurar el Registro. Y solo entonces podrás comenzar a instalar la clave.

Paso 2. Copie el contenedor que contiene las claves/key.

Paso 3. Pégalo en el Registro.

Etapa 4. Instale el contenedor del programa en el registro de la misma manera que se hizo con el certificado.

CryptoPRO se congela al instalar un certificado, ¿qué debo hacer?

Para evitar posibles bloqueos del programa que afecten negativamente a la instalación de su firma, debe:

• instalar software con licencia;
• instalar programa con licencia, ya que la versión pirateada se congela muy a menudo;
• escanear su computadora en busca de virus o actualizaciones disponibles(si los hubiera, deberán ser eliminados).

Las heladas también pueden deberse a:

• rutas incorrectas a los archivos, su inexactitud;
• si el certificado está suspendido por la empresa o finalmente ha caducado.

Si ninguna de las razones propuestas es adecuada, comuníquese con el soporte técnico, donde definitivamente lo ayudarán y solucionarán el problema.

Video: Instalación de un EDS (firma digital) en CryptoPro CSP

Se requiere CIPF* al cifrar y descifrar documentos y utilizar firmas electrónicas. Para trabajar en SbiS* o participar en el comercio electrónico, debe tener instalado CryptoPro en su computadora.

1. Eliminación de CIPF “CryptoPro”

Desinstalar el programa solo es posible si tiene derechos de administrador en la computadora. ¡Asegúrate de tenerlos!

¡Elimine siempre CIPF sólo a través del shell "Agregar o quitar programas"!

Abra "Inicio - Panel de control - Agregar o quitar programas".

En la lista programas instalados encontrar CIPF CryptoPro CSP ( CSP CryptoPro). Seleccione con el cursor y haga clic en "Eliminar". Se cargará el programa de eliminación de CIPF. Siga las instrucciones del programa.

Al desinstalar CryptoPro CSP, es posible que CryptoPro TLS esté en la lista de programas. Quita eso también.

Una vez completado, reinicie su computadora.

2. Descarga del kit de distribución del CIPF “CryptoPro”

Debe descargar el kit de distribución del programa en el sitio web de CRYPTO-PRO, después del registro preliminar o orden de nuestra empresa "United CryptoSystems".

Al registrarse, se crean un nombre de usuario y una contraseña para iniciar sesión;

En la siguiente ventana verá una página con un acuerdo de licencia. Lea los términos y condiciones, haga clic en el botón “Acepto” en la parte inferior de la pantalla para ir a la sección de descarga de la distribución;

Según la lista, llegamos a "Versiones certificadas", seleccionamos el enlace "CryptoPro CSP 4.0 R3 para Windows", descargamos el kit de distribución a nuestra computadora.

3. Instalación de CryptoPro CSP 4.0

Antes de instalar CryptoPro CSP, cierre todas las aplicaciones en ejecución;

Ejecute el archivo CSPSetup.exe descargado.

Durante el proceso de instalación, aparecerá una ventana de información pidiéndole que reinicie la computadora. Cierre todos los programas en los que esté trabajando actualmente y haga clic en Aceptar.

Espere a que se complete la instalación de CryptoPro y reinicie su PC.

Luego de reiniciar la PC, deberás ingresar el número de serie de la licencia CryptoPro:

Vaya a “Inicio” – “Panel de control” – “CryptoPro CSP”. En la pestaña General, haga clic en Ingresar licencia. Proporcionar información del usuario y número de licencia.

Asegúrese de que la fecha de vencimiento de la licencia aparezca en el campo “Período de vencimiento” o el valor “Permanente” si la licencia es ilimitada.

Para participar en el comercio electrónico, cada empresario debe tener su propia firma digital electrónica. Una firma electrónica actúa como análoga a una firma manuscrita, lo que confiere fuerza jurídica al documento electrónico. Para participar en subastas electrónicas en los sitios web de contratación pública es necesario ofrecer altas garantías de confiabilidad y autenticidad de la firma presentada en la solicitud de participación en la licitación y en toda la documentación relacionada. Para autenticar a las personas que firman documentos electrónicos se creó la utilidad criptográfica CryptoPro, que permite generar y verificar firmas digitales.

Para obtener su propia firma digital, debe comunicarse con un centro de certificación certificado (CA), que emite un certificado raíz, así como una clave pública y privada.

Certificado raíz de CA es un archivo con extensión .cer que permite al sistema identificar la autoridad de certificación.

Clave pública del suscriptor– este es el archivo personal del propietario llave electrónica, utilizado para verificar la validez y autenticidad de un documento firmado. La clave pública puede publicarse y enviarse de cualquier forma y a cualquier persona; es información pública.

Clave privada del suscriptor es un conjunto de archivos cifrados almacenados en soportes electrónicos. El propietario de la clave privada utiliza un código PIN secreto para la autorización en el sistema, por lo que, en caso de pérdida, el suscriptor deberá revocar inmediatamente su clave a través del centro de certificación.

Después de recibir una firma electrónica, debe instalar un software en su computadora para trabajar con la firma digital. El programa de criptoproveedor CryptoPro 3.6 es compatible con los estándares estatales de la Federación de Rusia: GOST R 34.10–2001, GOST R 34.11–94 y GOST R 34.10–94.

El objetivo principal de CryptoPro

1. Asegurar el proceso de donación. documentos electronicos importancia jurídica mediante el uso de firma digital;
2. Garantizar la confidencialidad y monitorear la integridad de la información cifrada;
3. Control de integridad y protección del software contra cambios no autorizados.

La utilidad CryptoPro 3.6 es compatible con los siguientes sistemas operativos:

• ventana 2008
• ventanas
• VistaWindows
• 7 (siete) ventanas
• 2003 ventanas
• XPWindows 2000

Después de la graduación Microsoft Windows 10 CryptoPro también actualiza su software y realiza certificación nueva versión CryptoPro CSP 4.0

Instalación y configuración de CryptoPro

1. En el sitio web oficial cryptopro.ru debe comprar la versión requerida de la utilidad e instalar el proveedor de cifrado. Inicie CryptoPro CSP y, siguiendo las indicaciones del instalador, instale la utilidad en su computadora.
2. A continuación, debe instalar el controlador de soporte de identificación electrónica. Las claves privadas se pueden almacenar en disquetes, tarjetas inteligentes y otros medios electrónicos, pero los tokens en forma de llave USB (eToken, Rutoken) se consideran el análogo más conveniente. Para un funcionamiento correcto del medio, instale el controlador adecuado.
3. Entonces necesitas configurar los lectores. Iniciamos CryptoPro como administrador y en la ventana que se abre buscamos la pestaña "Hardware" y hacemos clic en "Configurar lectores". En la ventana "Administrar lectores" que se abre, haga clic en "Agregar". Seleccione el lector deseado (por ejemplo, para eToken, seleccione AKS ifdh 0). Después de la instalación, haga clic en "Finalizar".
4. Pasemos a instalar un certificado de usuario de firma digital personal. En la pestaña "Servicio", haga clic en "Instalar certificado personal". Indiquemos la ruta al archivo del certificado con la extensión .cer.
5. A continuación, inserte el token en el conector USB de la computadora, indicando el contenedor para almacenar la clave privada. Para configurar en modo automatico Puede marcar la casilla junto a "Buscar contenedor automáticamente". El sistema le pedirá que ingrese su código PIN y coloque su certificado personal en el almacenamiento. Después de la instalación, haga clic en Finalizar.
6. Pasemos a configurar el navegador para que funcione con el portal de adquisiciones gubernamentales. El sitio web zakupki.gov.ru solo funciona con navegador de Internet Explorador. En las propiedades del navegador, debe seleccionar la pestaña "Seguridad", en la cual debe seleccionar "Sitios de confianza" y hacer clic en "Sitios". En la ventana que se abre, debe registrar los siguientes sitios web:

¿Cómo comprobar el funcionamiento de la firma digital?

Para comprobar los parámetros del usuario, puede utilizar la página de prueba http://www.etp-micex.ru/index/test-page/ yendo a la que se muestra información sobre la configuración. software y opciones de corrección de errores.

A continuación se muestra un vídeo de actualidad: