• Введение

    СКЗИ «КриптоПро CSP» версия 4.0 предназначено для защиты открытой информации в информационных системах общего пользования (вычисление и проверка электронной подписи) и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, в корпоративных информационных системах (шифрование и дешифрование информации, вычисление и проверка имитовставки, вычисление значения хэшфункции, вычисление и проверка электронной подписи).

    Разработчиком КриптоПро CSP является компания "КРИПТО-ПРО", занимающая лидирующее положение на отечественном рынке программных средств криптографической защиты информации (СКЗИ).

    В инструкции рассматривается процесс установки, настройки и основных функций СКЗИ КриптоПро CSP 4.0. Данная версия поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, которые приходят взамен устаревающему ГОСТ Р 34.10-2001.

    Скачать дистрибутив программы можно на сайте "КРИПТО-ПРО" после предварительной регистрации на официальном сайте.

    Документ «СКЗИ «КриптоПро CSP» версия 4.0. Основные операции» предназначен для Сервисных центров и Клиентов ГК «Екей Ру».

    С полной версией работы в программе Вы можете ознакомиться на официальном сайте производителя.

  • Основные требования при работе с СКЗИ КриптоПро CSP 4.0

    • Средствами СКЗИ не допускается обрабатывать информацию, содержащую сведения, составляющие государственную тайну;
    • Допускается использование СКЗИ для криптографической защиты персональных данных;
    • СКЗИ должно использоваться со средствами антивирусной защиты, сертифицированными ФСБ России. В случае их отсутствия рекомендуется по возможности использовать существующие антивирусные средства защиты. Класс антивирусных средств защиты определяется условиями эксплуатации СКЗИ в автоматизированных системах;
    • Инсталляция СКЗИ на рабочих местах должна производиться только с дистрибутива, полученного по доверенному каналу;
    • При эксплуатации СКЗИ должны использоваться только сертификаты открытых ключей, выпущенные доверенным органом сертификации. В качестве такого органа должен выступать сертифицированный ФСБ России Удостоверяющий центр (УЦ), выпускающий сертификаты и поддерживающий списки отозванных сертификатов в соответствии с Регламентом УЦ, а также служба корпоративной системы, обеспечивающая доверенные справочники сертификатов открытых ключей с поддержкой актуальности включаемых в справочники сертификатов.

    СКЗИ «КриптоПро CSP» версии 4.0 можно эксплуатировать со следующими программными продуктами без проведения дополнительных тематических исследований и/или оценки влияния:

    • приложения, входящие в состав ОС;
    • MS Outlook (Office 2003, Office 2007, Office 2010, Office 2013);
    • сервер IIS;

    Основные характеристики версии для ПК с ОС Windows

    СКЗИ функционирует в программно-аппаратных средах: Windows 7/8/8.1/10

    С более подробной информацией о продукте можно ознакомиться на официальном сайте производителя СКЗИ https://www.cryptopro.ru/ .

  • Как скачать дистрибутив СКЗИ КриптоПро CSP 4.0

    Зайдите на официальный сайт разработчика СКЗИ компании ООО «КРИПТО-ПРО» по адресу https://www.cryptopro.ru/. Зарегистрируйтесь на сайте для скачивания дистрибутива - это обязательное условие для всех пользователей продукта (рис.1)

    image2.jpg
    Рисунок 1. Официальная страница продукта КриптоПро CSP 4.0. Регистрация на сайте

    После завершения регистрации введите логин и пароль для авторизации на сайте (рис.2). После удачного входа под своим логином и паролем пройдите в меню «Загрузка» для скачивания дистрибутива СКЗИ КриптоПро CSP 4.0.

    image4.jpg
    Рисунок 2. Вход на сайт. Переход в меню Загрузка

    В Меню «Загрузка» найдите продукт КриптоПро CSP, нажмите на название для перехода к загрузке (рис.3).

    image6.jpg
    Рисунок 3. Меню "Загрузка"

    image8.jpg

    Откроется лицензионное соглашение для КриптоПро CSP. Ознакомившись с правилами и условиями лицензионного соглашения, нажмите внизу экрана кнопку "Я согласен с Лицензионным соглашением. Перейти к загрузке" для перехода в раздел загрузки дистрибутивов.

    Выберите подходящую версию КриптоПро CSP 4.0 (сертифицированную или предварительную несертифицированную). И сертифицированную, и предварительную несертифицированную версии можно использовать для создания электронной подписи и других функций продукта.

    image10.jpg
    Рисунок 4. Выбор версии СКЗИ КриптоПро для скачивания

    Разница данных версий только в наличии сертификата соответствия. Несертифицированная версия продукта в данный момент находится на этапе получения сертификата соответствия, это не является запретом и законно для использования в качестве СКЗИ на компьютере пользователя.

    Далее рассмотрим процесс скачивания на примере сертифицированной версии «КриптоПро CSP 4.0 R4 для Windows, macOS и UNIX». Нажмите на название нужной версии, чтобы перейти к скачиванию дистрибутива. В открывшемся окне собрана вся информация о выбранном продукте и варианты скачивания для разных ОС (операционных систем). На примере разбирается версия продукта для ОС Windows (рис.5). Нажмите на нужное название, в данном случае устанавливаем СКЗИ для ОС Windows. Загрузка начнётся автоматически, скачанный файл имеет название «CSPSetup.exe».

    image12.jpg
    Рисунок 5. Информация о версии и варианты для разных ОС

    image13.jpgEXE – это расширение для программ в ОС DOS и Windows. Файлы setup.exe - это приложения, которые устанавливают программное обеспечение на компьютер. Двойной клик по ним инициализирует процесс установки.

  • Установка на компьютер СКЗИ КриптоПро CSP 4.0

    Найдите на своём компьютере скачанный файл «CSPSetup.exe» и запустите установку двойным нажатием левой клавиши мыши. Во всплывающем окне предупреждения системы безопасности необходимо нажать кнопку «Да», чтобы разрешить программе внести изменения на компьютере. Далее выбираем установку программы (рис.6).

    image14.jpg
    Рисунок 6. Начало установки

    Сама установка проходит менее 30 секунд и не требует участия пользователя. После установки для корректной работы программы перезагрузите компьютер.

    Данное предупреждение означает, что программа КриптоПро CSP 4.0 уже установлена на данный компьютер. Отмените действие кнопкой «Отмена», завершите операцию отмены и перейдите к п. 5 Активация лицензионного ключа

    image16.jpg

  • Условия использования демонстрационной версии

    По условиям лицензионного соглашения, с текстом которого Вы ознакомились при скачивании дистрибутива программы на официальном сайте производителя, срок использования демонстрационной версии КриптоПро CSP ограничен 90 днями с момента установки. Важное уточнение, демонстрационный период предоставляется лишь при первой установке программы на компьютере, при повторных установках получить его невозможно. По истечении срока 90 дней для дальнейшего пользования программой необходимо приобрести лицензионный ключ у дилера компании «КРИПТО-ПРО».

    image20.jpg

    Если у Вас уже есть лицензионный ключ (см. пример вида бумажной версии лицензии, приобретённой в сервисном центре ГК «Екей Ру»), введите данные для активации.

    Лицензионный ключ так же доступен по ссылке Быстрого доступа к заказу. Для получения ссылки обратитесь в сервисный центр ГК «Екей Ру», где Вы приобретали подпись.

    image23.jpg

    Распечатайте Лицензию на использование программного продукта КриптоПро CSP из своего заказа, либо скопируйте код для дальнейшей активации программы.



  • Активация лицензионного ключа

    Откройте приложение КриптоПро CSP одним из способов: запустить с помощью ярлыка программы на рабочем столе, найти через «Поиск в Windows», меню «Пуск» или через просмотр всех имеющихся программ на данном ПК. В Windows 10 удобно воспользоваться поиском приложений (значок "Лупа" справа от кнопки "Пуск"), наберите "криптопро" и выберите КриптоПро CSP.

    image24.jpg

    Во вкладке "Общие" КриптоПро CSP обратите внимание на блок "Лицензия". В левой её части указываются серийный номер, имя владельца лицензии, название организации, срок действия, тип лицензии (клиентская либо серверная) и дата первой установки.

    На рис.7 показан пример ситуации, когда демонстрационная версия программы установлена более 90 суток назад. Срок действия лицензии обозначен как «Истекла», пользоваться программой для формирования электронной подписи невозможно. Если на данном ПК в дальнейшем планируется подписывать и шифровать информацию посредством электронной подписи, необходимо приобрести лицензионный ключ в сервисном центре ГК «Екей Ру» http://www.ekey.ru/

    image26.jpg
    Рисунок 7. Меню «Общие» в программе КриптоПро CSP 4.0

    Для ввода ключа (серийного номера) нажмите на кнопку "Ввод лицензии" и введите требуемую информацию. Если лицензионный ключ приобретался для личного пользования физическим лицом, поле «Организация» можно оставить пустым.

    image28.jpg
    Рисунок 8. Ввод данных для активации ключа

    Сведения о введённой лицензии отобразятся во вкладке «Общие». Программное обеспечение СКЗИ КриптоПро CSP 4.0 успешно установлено и настроено для дальнейшей работы.



  • Работа в программе. Установка личного сертификата пользователя

    Установка личного сертификата на компьютер можно осуществить с помощью функций программы КриптоПро CSP. Откройте программу любым удобным способом (см. раздел 5).

    Вариант 1. Устанавливаем через меню «Установить личный сертификат»

    Для установки Вам понадобится сам файл сертификата (с расширением .cer). Он может находиться на флешке, на токене или на жёстком диске компьютера. Файл передаёт Вам сервисный центр ГК «Екей Ру» при получении заказа, обычно записывая на съёмный носитель информации. Перед установкой сертификата в хранилище компьютера, скопируйте файл сертификата на компьютер и запомните местоположение

    image30.jpg

    image13.jpgСертификат можно повторно запросить в сервисном центре ГК «Екей Ру», где получали услугу. Со списком сервисных центров можно ознакомиться на официальном сайте ГК «Екей Ру» http://www.ekey.ru . Если Вы пользовались Быстрым доступом к заказу, зайдите в заказ повторно и скачайте сертификат самостоятельно. Данные для быстрого доступа Вы так же можете запросить у сервисного центра ГК «Екей Ру», где приобретали подпись.

    Откройте меню Пуск -> Панель управления -> КриптоПро CSP и перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рис. 9).

    image31.jpg
    Рисунок 9. Запуск мастера установки личного сертификата

    Запустится «Мастер установки личного сертификата». С помощью кнопки «Обзор» находим на компьютере необходимый для установки сертификат (расширение .cer) и подтверждаем выбор кнопкой «Открыть» В окне “Мастер установки личного сертификата” нажмите на кнопку «Далее».

    В следующем окне «Мастер установки личного сертификата» Вы можете просмотреть информацию о сертификате.

    image33.jpg

    Сверьте данные и нажмите «Далее». Если данные не соответствуют Вашему сертификату, то нажмите «Назад» и повторите процедуру выбора сертификата (рис.9), следующим шагом сверьте данные и нажмите «Далее». Введите или укажите контейнер закрытого ключа, соответствующий выбранному сертификату. Для этого воспользуйтесь кнопкой «Обзор»

    image13.jpgВ стандартных случаях контейнер закрытого ключа записан на подключенное к ПК устройство или отторгаемый носитель информации (флешка, Рутокен, jaCarta). Это устройство Вы (Вам) присоединяли к ПК в момент генерации закрытого ключа электронной подписи при формировании заказа в сервисном центре ГК «Екей Ру». Обязательно подключите данное устройство к компьютеру, без этого процедура установки личного сертификата невозможна.

    рассматриваемом примере закрытый ключ находится на диске E и имеется копия в Реестре компьютера (о копировании контейнера будет рассказано дальше). нужный контейнер закрытого ключа на диске и нажмём кнопку «Далее»-> «Далее»->«Готово» для завершения процедуры.

    image37.jpg

    Результатом станет вывод окна с информацией о выполнении операции:

    Удачная установка личного сертификата для текущего пользователя данного компьютера.

    image35.jpg

    Выбранный личный сертификат ранее уже был установлен для текущего пользователя данного компьютера. Вы можете отменить действие кнопкой «Нет», либо согласится на переустановку кнопкой «Да». Рекомендуем согласиться с операцией, выбрав «Да». Это гарантирует Вам правильность дальнейших операций с помощью установленного личного сертификата.

    image38.jpg

    Вариант 2. Устанавливаем через меню «Просмотреть сертификаты в контейнере»*

    *Вариант актуален при условии, что сертификат уже установлен в контейнер силами сотрудника СЦ ГК «Екей Ру» (или Вами самостоятельно)

    Откройте меню Пуск -> Панель управления -> КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»

    image41.jpg

    image13.jpgВ стандартных случаях контейнер закрытого ключа записан на подключенное к ПК устройство или отторгаемый носитель информации (флешка, Рутокен, jaCarta). Это устройство Вы (Вам) присоединяли к ПК в момент генерации закрытого ключа электронной подписи при формировании заказа в сервисном центре ГК «Екей Ру». Обязательно подключите данное устройство к компьютеру, без этого процедура установки личного сертификата невозможна.

    В рассматриваемом примере закрытый ключ находится на диске E и имеется копия в Реестре компьютера (о копировании контейнера будет рассказано дальше). Выберем нужный контейнер закрытого ключа на диске, подтвердим «ОК» и нажмём кнопку «Далее».

    image45.jpg

    Сверьте данные в составе сертификата (рис.10). Здесь отражаются те данные, которые Вы предоставляли в «Заявлении на изготовление сертификата» в сервисном центре ГК «Екей Ру».

    Кнопкой «Свойства» можно просмотреть подробную информацию в виде файла сертификата. Если данные верны, нажмите «Установить».

    image43.jpg
    Рисунок 10. Предосмотр устанавливаемого личного сертификата

    Результатом станет вывод окна с информацией о выполнении операции:

    Удачная установка личного сертификата для текущего пользователя данного компьютера.

    image39.jpg

    Выбранный личный сертификат ранее уже был установлен для текущего пользователя данного компьютера. Вы можете отменить действие кнопкой «Нет», либо согласится на переустановку кнопкой «Да». Рекомендуем согласиться с операцией, выбрав «Да». Это гарантирует Вам правильность дальнейших операций с помощью установленного личного сертификата.

    image38.jpg

    Сертификат установлен, можно продолжить работу, подписывая информацию электронной подписью.

  • Установка корневых сертификатов

    Для корректной работы с электронной подписью в реестр компьютера\ноутбука, на котором вы планируете работать, необходимо установить корневые сертификаты. Откройте файл сертификата, который Вам передали вместе с заказом (см. рис.11). Откройте файл сертификата, посмотрите общую информацию. Сертификат должен быть выдан на имя ООО «Екей УЦ» - удостоверяющего центра, который выпустил для Вас личный сертификат. Кем: Минкомсвязь России.

    image47.jpg
    Рисунок 11. Вид корневого сертификата ООО «Екей УЦ»

    Нажмите кнопку «Установить сертификат» для запуска мастера установки. Выполните все действия, согласно рис.12. Продолжите по умолчанию кнопкой «Далее».

    Импорт успешно выполнен. С этого момента все сертификаты, выпущенные ООО «Екей УЦ», в том числе и Ваш, будет проходить проверку на доверие на вашем устройстве.

    image49.jpg
    Рисунок 12. Мастер установки корневого сертификата

  • Работа в программе. Резервное копирование контейнера закрытого ключа

    Если существует необходимость сделать копию контейнера закрытого ключа в реестр компьютера или на другое отторгаемое устройство, воспользуйтесь функцией «Скопировать».

    image13.jpgРезервное копирование контейнера закрытого ключа повышает риск компрометации ключа. Ответственность за хранение и использование закрытого ключа, а так же всех его копий, лежит на владельце, указанного в составе сертификата (поле CN).

    Откройте меню Пуск -> Панель управления -> КриптоПро CSP и перейдите на вкладку «Сервис», нажмите кнопку «Скопировать» (рис 13.)

    image51.jpg
    Рисунок 13. Меню Сервис - Скопировать

    Откроется окно Копирование контейнера закрытого ключа, нажмите на кнопку «Обзор». Выберите контейнер из списка и подтвердите выбор кнопкой «Ок», затем «Далее».

    image53.jpg

    Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать «Готово» (рис. 14).

    image54.png
    Рисунок 14. Создание копии контейнера закрытого ключа

    Завершите действие кнопкой "Готово"

    Введите пароль на контейнер, если он запрашивается системой

    image13.jpgДанное окно будет всплывать каждый раз при копировании или ином действии (в том числе подписании документов электронной подписью), если при генерации закрытого ключа Вы поставили пароль на контейнер. Пароль известен только тому, кто генерировал данный закрытый ключ, и восстановлению при утере не подлежит! Рекомендация – при генерации не ставить пароль на контейнер, если есть вероятность, что пароль будет забыт. При трёх (или более) неправильных попытках ввода пароля контейнер блокируется, исключая возможность создавать электронную подпись на основе данного закрытого ключа.

    image56.jpg

    Подключите к компьютеру носитель информации, на который планируется записать резервную копию, и/или найдите его в списке предложенных устройств (рис.15). Подтвердите свой выбор кнопкой «Ок».

    image58.jpg
    Рисунок 15. Выбор ключевого носителя для копирования на него ключа

    Для копирования контейнера закрытого ключа в реестр компьютера, выберите «Реестр».

    Следующим шагом будет предложено поставить пароль на создаваемый контейнер. Установка пароля не является обязательной процедурой, поэтому можно оставить поле пустым и нажать на кнопку «Ок».

    Если Вы хотите установить пароль, то введите его и подтвердите действие кнопкой «Ок», как показано на рис.16. Если копирование выполняется на носитель RuToken, сообщение будет в другом виде (рис. 17). Рекомендуем указать стандартный для носителя RuToken pinкод: 12345678.

    image59.jpg
    Рисунок 16.

    image60.jpg
    Рисунок 17.

    image13.jpgОбращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

    После выполнения копирования система вернётся на вкладку «Сервис» в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы новый ключевой контейнер, необходимо установить личный сертификат, выбрав в качестве контейнера закрытого ключа скопированный контейнер (ориентируйтесь по названию ключевого контейнера). Как установить личный сертификат можно посмотреть в п.6

  • Работа в программе. Просмотр контейнера закрытого ключа

    Если Вам необходимо просмотреть содержимое контейнера, записанного на устройство или в реестр компьютера, и проверить его работоспособность, Вы можете воспользоваться функцией программы.

    Откройте меню Пуск -> Панель управления -> КриптоПро CSP и перейдите на вкладку «Сервис» и нажмите кнопку «Протестировать».

    image63.jpg

    Программа откроет все доступные для просмотра контейнеры закрытых ключей. На примере рис. 18 показаны три контейнера: на флеш-карте (Диск Е), на другой флеш-карте (Диск F) и в Реестре компьютера (Реестр). Протестируем скопированный контейнер на диске Е.

    image13.jpgЕсли нужный контейнер не появляется в списке выбора, проверьте подключено ли устройство, на который был записан (скопирован) контейнер.

    Выберем «Копия Пушкин А С» и нажмём «ОК» для подтверждения и кнопку «Далее».

    Результат будет представлен в виде рис. 19. Вы можете скопировать результат кнопкой «Скопировать в буфер обмена».

    image65.jpg
    Рисунок 18 Выбор ключевого контейнера

    image67.jpg
    Рисунок 19. Результат тестирования контейнера

  • Удаление программы

    Потребность в удалении может возникнуть при смене операционной системы, ошибках в работе программы, либо смене компьютера. Удаление можно производить стандартными средствами Windows либо при помощи специальной программы.

    Чтобы удалить СКЗИ классическим способом, необходимо зайти через «Панель управления» в папку «Программы и компоненты», выбрать в окне «Удаление или изменение программы» программу КриптоПро CSP и нажать согласие «Да» на удаление (см рис. 20)

    image670.jpg
    Рисунок 20. Удаление программы КриптоПро 4.0

    После деинсталляции рекомендуем перезагрузить компьютер.

    Если стандартные средства для деинсталляции не помогают, для корректного удаления программы необходимо воспользоваться утилитой cspclean. Для скачивания утилиты зайдите на сайт компании разработчика https://www.cryptopro.ru/ и перейти в раздел «Загрузка» (рис. 21). Скачайте и запустите «Утилита очистки следов установки продуктов КриптоПро» - файл cspclean.exe.

    image71.jpg
    Рисунок 21. Поиск утилиты cspclean на сайте производителя

    После запуска утилиты появится окно с предупреждением, что все продукты компании КриптоПро будут уничтожены. Нажмите «Да».

    image710.jpg

    Как только утилита удалит КриптоПро CSP, следует перезагрузить компьютер.

    image13.jpgС более подробной инструкцией Вы можете ознакомиться на сайте производителя программы.