- Что входит в комплект диска и формуляра?
- Действительно ли необходима лицензия фсб для покупки скзи «криптоарм» версии 5?
- Документация
- Зачем нужен диск, содержащий дистрибутив и формуляр?
- Необходимо ли в дополнение к диску покупать криптопровайдер?
- Новости компании
- Получить кэп
- Сколько всего необходимо купить дисков и формуляров?
- Сколько стоит скзи «криптоарм» версии 5?
Что входит в комплект диска и формуляра?
Комплектность продукта следующая:
- Оптический CD/DVD диск;
- Пластиковый футляр для диска;
- Дистрибутив для 64-х и 32-х битных операционных систем;
- Копия сертификата соответствия;
- Бумажный формуляр;
- Документы, оговаривающие условия использования программы.
Действительно ли необходима лицензия фсб для покупки скзи «криптоарм» версии 5?
Да, эту лицензию необходимо получить, в том случае, когда вы планируете купить СКЗИ «КриптоАРМ» в целях дальнейшей продажи. Если же вы этого делать не собираетесь, то вами покупается версия СКЗИ «КриптоАРМ» для частного пользования.
Документация
Если сертификат и закрытый ключ находятся на токене, то для работы с таким сертификатом его надо установить в локальное хранилище.
Это можно сделать через программный интерфейс приложения КриптоАРМ ГОСТ или с помощью команд программы КриптоПРО CSP.
Установка сертификата из ключевого контейнера в КриптоАРМ ГОСТ на Windows.
Для установки сертификата из ключевого контейнера нужно выбрать в меню Сертификаты подпункт Ключи. В левой области представления отображаются все подключенные хранилища контейнеров закрытых ключей. В правой области отображается информация о сертификате в выделенном контейнере.
В каждом из хранилищ отображаются контейнеры закрытых ключей. В случае отсутствия контейнеров в хранилище, оно может быть скрыто как пустое.
После выбора контейнера отображается информация о находящемся в нем сертификате.
По кнопке Установить сертификат происходит установка сертификата в Личное хранилище сертификатов. Данный сертификат становится доступен для выполнения операций подписи, шифрования и расшифрования.
Для удаления контейнера нужно нажать кнопку Удалить контейнер и подтвердить операцию.
Если установить флаг Удалить связанный с контейнером сертификат, то вместе с контейнером сертификат удалится из хранилища личных сертификатов. Если флаг не установлен, сертификат останется в хранилище личных сертификатов без привязки к ключевому контейнеру. Таким сертификатом нельзя выполнять операции подписи и расшифрования.
В приложении реализован поиск контейнеров по символьному совпадению в названии контейнера.
Установка сертификата с помощью программы КриптоПРО CSP.
Установка с помощью программы КриптоПРО CSP отличается в операционных системах Windows, Linux и OS X.
- Установка на операционной системе Windows выполняется следующим образом.
Нужно подключить токен (например, Рутокен) и открыть программу КритоПро CSP. В появившемся диалоге перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.
Далее нажать Обзор и выбрать контейнер.
После выбора контейнера нажать кнопку Далее.
В контейнере содержится сертификат, сведения о котором будут отображены на последнем шаге мастера. Этот сертификат можно установить в систему, нажав на кнопку Установить.
После успешной установки сертификата можно открыть приложение КриптоАРМ ГОСТ и перейти на вкладку
Сертификаты
. Установленный сертификат должен отображаться в списке Личные сертификаты.
Установка сертификата на Linux
- Для установки сертификата под операционной системой Linux нужно подключить токен (например, Рутокен) и открыть Терминал (Terminal). Далее следует ввести команду
/opt/cprocsp/bin/<arch>/list_pcsc
В результате получаем имя устройства, например,
Aktiv Rutoken ECP 00 00
Total: SYS: 0.010 sec USR: 0.000 sec UTC: 0.430 sec
ErrorCode: 0x00000000]
В команде под <arch> подразумевается один из следующих идентификаторов платформы:
ia32 – для 32-разрядных систем; amd64 – для 64-разрядных систем.
Далее нужно ввести команду:
sudo /opt/cprocsp/sbin/<arch>/cpconfig -hardware reader -add “имя_устройства”, где в кавычках указывается имя устройства. Например, sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add “Aktiv Rutoken ECP”
Затем потребуется ввести пароль администратора (пользователя root), после чего должно появиться сообщение вида:
Adding new reader:
Nick name: Aktiv Rutoken ECP
Succeeded, code:0x0
Для просмотра контейнеров на токене можно ввести команду
/opt/cprocsp/bin/<arch>/csptest -keys -verifyc -enu –fq -u
В результате получаем имя устройства и имя контейнера и после символа | – имя устройства и уникальное имя:
\.Aktiv Rutoken ECPимя_контейнера | \.Aktiv Rutoken ECPуникальное_имя
Затем требуется ввести для копирования сертификата с токена
/opt/cprocsp/bin/<arch>/certmgr -inst -cont ‘\.Aktiv Rutoken ECPуникальное_имя’
В кавычках должно быть указано имя Вашего устройства и уникальное имя контейнера (справа от символа |). В терминале должна вывестись информация об установленном Вами сертификате.
После завершения установки можно открыть программу КриптоАРМ ГОСТ и перейти на вкладку Сертификаты. Установленный сертификат должен отображаться в списке Личные сертификаты. Если сертификат отображается как действительный (зеленый индикатор), то с ним можно работать. Если сертификат отображается как недействительный (красный индикатор), то надо устанавливать корневой и промежуточные сертификаты. Для получения корневых и промежуточных сертификатов лучше обратиться в удостоверяющий центр.
Установка сертификата на OS X
- Для установки сертификата по операционной системой OS X требуется подключить токен (например, Рутокен) и открыть Терминал (Terminal). В терминале следует ввести команду:
/opt/cprocsp/bin/csptest -card -enum
В результате получаем имя устройства, например,
Aktiv Rutoken ECP 00 00
Total: SYS: 0.010 sec USR: 0.000 sec UTC: 0.430 sec
ErrorCode: 0x00000000]
Затем требуется ввести команду
sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add “имя_устройства”, где в кавычках указывается имя устройства. Например, sudo /opt/cprocsp/sbin/cpconfig – hardware reader -add “Aktiv Rutoken ECP”
Далее требуется ввести пароль администратора (пользователя root). В результате должно быть выведено сообщение вида:
Adding new reader:
Nick name: Aktiv Rutoken ECP
Succeeded, code:0x0
Для просмотра контейнеров на токене ввести команду: /opt/cprocsp/bin/csptest -keys -verifyc -enu –fq -u
В итоге получаем имя устройства и имя контейнера и после символа | – имя устройства и уникальное имя:
\.Aktiv Rutoken ECPимя_контейнера | \.Aktiv Rutoken ECPуникальное_имя
Ввести или вставить команду для копирования сертификата с токена
/opt/cprocsp/bin/certmgr -inst -cont ‘\.Aktiv Rutoken ECPуникальное_имя’
В кавычках должно быть имя Вашего устройства и уникальное имя контейнера (справа от символа |).
В терминале должна вывестись информация об установленном Вами сертификате.
После установки требуется открыть программу КриптоАРМ ГОСТ, перейти на вкладку Сертификаты. Установленный сертификат должен отображаться в списке Личные сертификаты. Если сертификат отображается как действительный (зеленый индикатор), то с ним можно работать. Если сертификат отображается как недействительный (красный индикатор), то надо устанавливать корневой и промежуточные сертификаты. Для получения корневых и промежуточных сертификатов лучше обратиться в удостоверяющий центр.
Зачем нужен диск, содержащий дистрибутив и формуляр?
Диск необходим для установки программы на ваш компьютер, также ведется учет использования программы в рамках учреждения или организации.
Необходимо ли в дополнение к диску покупать криптопровайдер?
Да, для использования СКЗИ «КриптоАРМ» версии 5 необходимо наличие лицензионной версии СКЗИ «Крипто ПРО CSP» версии 4.0. Использование других версий криптопровайдеров с ПО СКЗИ «КриптоАРМ» версии 5 категорически запрещено.
Новости компании
Ответ: С создания цифрового сертификата.
Для того чтобы зашифровать файл, нужен сертификат. Самое простое и бесплатное — самостоятельно создать самоподписанный сертификат. Попробуем?
Для тех, кто только подтянулся на курс молодого бойца по программе «КриптоАРМ», сообщаем, что шифрование стоит на трех китах:
- материал, подлежащий шифрованию,
- собственный цифровой сертификат,
- сертификаты получателей.
С первым пунктом проблем никаких – у каждого есть, что зашифровать: кто-то шифрует бухгалтерский отчет, а кто-то – личные фотографии с вечеринки. А как получить сам сертификат?
Для этого вам понадобится зайти на главной странице программы в раздел «Сертификаты». Зашли? Далее создавайте самоподписанный сертификат.
И не надо спрашивать: «Почему?», просто примите на веру и глотайте, как горькую пилюлю в детстве, зажмурив глаза. Далее вас встретит с распростертыми объятиями давнишний приятель – Мастер настройки.
Он предложит определить дополнительные параметры:
- сведения о владельце сертификата,
- дополнительные параметры создаваемого сертификата.
Следующую «красоту», предлагается тоже прилежно заполнить:
И традиционно, чем дальше в лес, тем жирнее партизаны:
Необходимо также указать параметры ключа, другими словами, слабонервных просим удалиться. Давайте рассмотрим внимательно, что от нас еще требуется.
Во-первых, используемый криптопровайдер можно выбрать в выпадающем окне, где лично мне знакомо только одно слово: Microsoft, и это уже радует. Допустим, оставим этот момент без изменений: базовый криптопровайдер версия 1.0 (мой вольный перевод).
Во-вторых, надо создать ключевой набор или использовать имеющийся. Ключевой набор, насколько я поняла, это тот мегапароль, состоящий из двух-трех десятков символов. Можно набрать самому, а можно использовать имеющийся.
В-третьих, надо выбрать назначение ключа (создание, шифрование или 2in1) – по умолчанию стоит «комплексный обед», то есть последний вариант.
ЭЦП расшифровывается как электронная цифровая подпись, если кто не догадался. Разумеется, что лучше выбрать вариант 2in1, чтобы не возиться в настройках, когда у вас изменится задача.
Для въедливых пользователей добавили вкладку «Дополнительно»:
Здесь обозначены способы использования ключа и отмечен, как я понимаю, стартовый набор, так что ничего менять не будем, сюда вернемся позже, если надо будет.
Помечаем ключи для экспортирования. Зачем, разберемся позже, а то мы так никогда не завершим эту настройку. Жмем кнопку для продолжения сеанса, и появляется (наконец-то) финальное окно, на котором собраны все параметры:
И предложение отправить сертификат в хранилище:
Итак, мы создали СС, не обращаясь в УЦ. Для личного пользования этого вполне достаточно, поэтому можно не обращать внимания на это предостережение. Кроме того, мы же пока учимся, а эта попытка бесплатна.
Продолжение следует.
Хотите узнать о программе «КриптоАРМ» больше прямо сейчас? Специалисты компании «Цифровые Технологии» абсолютно бесплатно расскажут вам о тонкостях работы с программой и продемонстрируют возможности, которые предоставляет «КриптоАРМ». Ознакомиться с темами ближайших вебинаров и подать заявку на участие можно здесь.
Получить кэп
Аккредитованный удостоверяющий центр ООО «Электронный экспресс» предоставляет услуги по выпуску и обслуживанию сертификатов ключей электронной подписи для физических и юридических лиц.
Удостоверяющий центр имеет лицензии ФСБ России, входит в сети доверия ФНС России, ПФР, ФСС, Росстата, ФСФР, Росреестра, Росимущества и объединяет более 80 лицензированных центров регистрации в регионах России.
Аккредитованный удостоверяющий центр ООО «Электронный экспресс» предоставляет услуги по выпуску и обслуживанию сертификатов ключей электронной подписи для участия в торгах.
Сертификаты ЭП от УЦ ГАРАНТ принимают все крупнейшие электронные торговые площадки. Удостоверяющий центр входит в число лидеров на рынке электронной подписи для участия в размещении государственного заказа.
Сколько всего необходимо купить дисков и формуляров?
По сути для одному учреждению или организации достаточно купить всего один диск с формуляром, при условии что они территориально находится в одном регионе.
Сколько стоит скзи «криптоарм» версии 5?
Цена на бессрочную лицензию СКЗИ «КриптоАРМ» версии 5 на одно рабочее место составляет 2500 рублей для пользователей клиентских версий ОС Windows.
Также купить дистрибутив СКЗИ «КриптоАРМ» версии 5 записанный на CD можно за 1000 рублей (отдельно от самой лицензии на ПО). Доставка осуществляется курьерской службой и выдается покупателю лично в руки. Стоимость доставки одного экземпляра ПО по всей России составляет 490 рублей.