Крипто доставчик CryptoPro CSPсъздаден за:

• оторизация и осигуряване на правната значимост на електронни документи при обмена им между потребители, чрез използване на процедури за формиране и проверка на електронни цифров подпис(EDS) в съответствие с вътрешните стандарти GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
• осигуряване на поверителност и контрол на целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; гарантиране на автентичност, поверителност и защита от имитация TLS връзки;
• контрол на целостта, системен и приложен софтуер за защита от неразрешени промени или от нарушаване на правилното функциониране;
• управление на ключови елементи на системата в съответствие с регламента за защитно оборудване.

Особености:

• Вградена поддръжка за Winlogon
• CryptoPro CSP 3.6 включва доставчик на отмяна, който работи чрез OCSP отговори
• Реализирана поддръжка за x64 платформа Реализиран EAP/TLS протокол
• Разширено преден край CIPF за осигуряване на работа с носител на функционален ключ (FKN), споразумение за ключове за използване при реализации IPSec протокол, работа с други приложения
• Възможността за използване на стандарта GOST R 34.10-94 е изключена

Приложени алгоритми:

Алгоритъмът за генериране на хеш функция е реализиран в съответствие с изискванията на GOST R 34.11 94 "Информационни технологии. Криптографска защита на информацията. Функция за хеширане".

Алгоритмите за генериране и проверка на EDS се изпълняват в съответствие с изискванията:

• GOST R 34.10 94 "Информационни технологии. Криптографска защита на информацията. Система за електронен цифров подпис, базирана на асиметричен криптографски алгоритъм";
• GOST R 34.10 94 и GOST R 34.10-2001 "Информационни технологии. Криптографска защита на информацията. Процеси на формиране и проверка на електронен цифров подпис".

Алгоритъмът за криптиране/декриптиране на данни и изчисляването на имитационната вложка са изпълнени в съответствие с изискванията на GOST 28147 89 "Системи за обработка на информация. Криптографска защита".

При генериране на частни и публични ключове е възможно да се генерират с различни параметри в съответствие с GOST R 34.10-94 и GOST R 34.10-2001. При генериране на стойност на хеш функция и криптиране е възможно да се използват различни заместващи възли в съответствие с GOST R 34.11-94 и GOST 28147-89.

Основни характеристики:

Дължина на ключовете за цифров подпис:

• частен ключ - 256 бита;
• публичен ключ:
• 512 бита при използване на алгоритъма GOST R 34.10-2001
• 1024 бита при използване на алгоритъма GOST R 34.10-94

Дължина на ключовете, използвани при криптиране:

• частен ключ - 256 бита;

• публичен ключ:

  • 512 бита на базата на алгоритъм GOST R 34.10-2001
  • 1024 бита на базата на алгоритъм GOST R 34.10-94
• симетричен ключ - 256 бита;

Основни видове медии:

• дискета 3.5";
• MPCOS-EMV процесорни карти и руски смарт карти (Oscar, RIK), използващи четци за смарт карти, поддържащи PC/SC протокол (GemPC Twin, Towitoko, Oberthur OCR126 и др.);
• Таблети Touch-Memory DS1993 - DS1996, използващи устройства Accord 4+, електронна брава Sobol или таблетен четец Touch-Memory DALLAS (само в Windows версии);
• електронен ключс USB интерфейс ;
• сменяем носител с USB интерфейс;
• регистър на Windows;
• Solaris/Linux/FreeBSD OS файлове.

Поддържани UNIX-подобни операционни системи

Поддържани алгоритми

* - до CryptoPro CSP 3.6 R2 (компилация 3.6.6497 от 2010-08-13) включително.

Лицензионни условия на CryptoPro CSP

Купувайки CryptoPro CSP, получавате сериен номер, които трябва да въведете при инсталиране или конфигуриране на програмата. Срокът на валидност на ключа зависи от избрания лиценз. CryptoPro CSP може да се разпространява в две версии: с годишен лиценз или безсрочен.

След като купих вечен лиценз, ще получите ключ CryptoPro CSP, чиято валидност няма да бъде ограничена. Ако закупите годишен лиценз, ще получите сериен номер CryptoPro CSP, който ще важи една година след покупката.

Въпрос от потребител: Salex007

Електронният подпис за наддаване работи ли на macbook?

Перминов Никита Александрович Акредитиран преподавател на сайта "Sberbank-AST", специалист в областта на електронната търговия.

Предоставяне на нови версии на софтуера криптографска защитаинформация (CryptoPro CSP, CryptoPro EDS Browser plug-in и т.н.), поддържа MAC OS. Можем да ги изтеглим от уебсайта на програмиста и да ги инсталираме на вашия компютър под MAC контролОС, която ще ви даде възможност за работа електронен подпис, включително предназначените за наддаване. В този случай се прилагат ограничения платформи за търговия. Системните изисквания на повечето сайтове, както федерални, така и търговски, предписват използването на Windows OS за работа с техните сайтове и интернет браузъризследовател. Нормалната работа при използване на други операционни системи и браузъри не се гарантира от разработчиците на сайта. Услуги техническа поддръжкасайтовете и сертификационните центрове също се ръководят от тези условия, така че ще бъде трудно да получите съвет и помощ в случай на проблеми при работа с ES. Най-доброто решение би било да използвате компютър с операционна система Windows за работа с електронни платформи за търговия. Ако това не е възможно, можете да инсталирате Windows OS на виртуална машина(за това можете да използвате напр. Програма VirtualBox). Тази опция може да е по-удобна в определени случаи, но е изключително ненадеждна.

Въведение

Сфера информационни технологииднес се развива много бързо. За да се конкурирате с повечето участници на пазара, трябва правилно да разпределите времето и ресурсите си. С появата на електронния подпис тази задача става изпълнима. В момента много услуги могат да бъдат получени, без да напускате работния си компютър, като имате само достъп до Интернет. Всичко това се отнася в еднаква степен и за електронния документооборот. За да гарантираме поверителността и целостта на изпратените файлове електронна поща, потребителите прилагат електронен подпис.

Електронен подпис в Русия и неговите характеристики

В съвременните условия е необходимо внимателно да се защитава предаваната информация, която може да бъде с поверителен характер и да включва лични данни и търговски тайни. Оказва се, че потребителите на електронния подпис са предимно бизнес лидери, мениджъри, както и дизайнери и програмисти. Освен това такива служители предпочитат да използват мощни и продуктивни устройства. Както е известно, най-добрите лаптопиза графична работа се вземат предвид продуктите на Apple, а ръководителите избират MacBook, защото са леки, бързи и надеждни.

Разбира се, потребителите могат да използват вградения операционна система macOS средства за криптиране и електронен подпис, но в този случай е невъзможно да се вземат предвид реалностите Руска системаосигурете информационна сигурност. Страната ни отдавна използва свои собствени стандарти за подписване и криптиране на данни, например криптографски стандарти GOST R 34.11-2012, GOST R 34.11-94, GOST R 34.10-2012, GOST R 34.10-2001, GOST 28147-89. Посочените крипто-горитъми не се поддържат от операционните системи Ябълка, което може значително да усложни работата с електронен подпис на такива устройства. Има обаче възможност за пълно използване на електронния подпис: трябва да инсталирате и конфигурирате допълнителен софтуер.

Как мога да подписвам документи на macOS според GOST?

Понастоящем руски пазарпродукти за работа с електронен подпис не е толкова богат, колкото биха искали потребителите. Намерете удобно и разбираема програма, което би позволило работа с електронен подпис и криптиране според GOST на macOS, е трудно. Поради тази причина много все още трябва да имат допълнителен компютърпод Windows, а някои дори се колебаят да прехвърлят работата си на лаптопи на Apple.

Но продуктът Trusted eSign GOST от Цифровые технологии може да подобри ситуацията. Разработчиците предлагат на потребителите, за които работата на MacBook е от решаващо значение, да инсталират Trusted eSign GOST като допълнителен софтуер. Тази програма за работа с електронен подпис ви позволява да не изоставяте познатия macOS и в същото време да използвате руски криптографски алгоритми.

Фигура 1. Интерфейсът на приложението Trusted eSign е ясен и прост

Преди това вече направихме преглед, в който описахме възможностите на продукта, неговите Системни изисквания, Предимства и недостатъци. Безспорното му предимство е графичният интерфейс, лесната инсталация и конфигуриране. Трябва да се отбележи, че продуктът е включен в регистъра на местния софтуер. Неговата функционалност:

• Работа с електронен подпис: възможност за подписване на много видове документи, създаване и проверка на електронен подпис на стандарта CMS.
• Криптиране и декриптиране на файлове: криптиране на данни към сертификати на получател, архивиране на файлове преди криптиране, изтриване изходни файловеслед криптиране, инсталиране на ключове и сертификати по стандартите PKCS # 8 и x.509 v3.
• Работа със сертификати: импорт на нови и експорт на регистрирани сертификати.

Инсталиране на Trusted eSign GOST на macOS

процес на инсталиране и първоначалната настройкаПрограмата Trusted eSign за macOS не изисква специални познания от потребителя и се състои от няколко прости стъпки:

• Инсталиране на приложението CryptoPro CSP
• Инсталиране на приложението Trusted eSign GOST
• Добавяне на лиценз за Trusted eSign GOST
• Инсталиране на сертификата и частния ключ локално хранилище
• Инсталиране на CA сертификат

Сега нека разгледаме тези стъпки по-подробно. На първо място е препоръчително инсталирайте софтуера CryptoPro CSP, тъй като Trusted eSign не може да бъде стартиран без него. Можете да инсталирате CryptoPro CSP чрез графичния интерфейс или чрез серия от конзолни командис администраторски права под сметка root или с помощта на командата sudo. Ако инсталирате CryptoPro на MacBook за първи път, потребителят има 3 месеца безплатно ползване.

Фигура 2. Списък на наличните пакети при инсталиране на CryptoPro CSP

Следващата стъпка е Надеждна инсталация на eSign, също с администраторски права, по време на които трябва да следвате инструкциите на съветника и след завършване можете да стартирате програмата.

Фигура 3. Инсталацията на Trusted eSign може да се стартира в графичен режим

За да извършите операции по дешифриране и подписване на файлове в Trusted eSign, трябва добавете информация за закупения лиценз. Тези действия са достъпни от главното меню, в раздела „Лиценз“, като има два начина да направите това:

• Изтегли лицензионен ключот файл;
• въведете номера на лиценза ръчно.

Ако сертификатът и частният ключ вече са на токена, тогава трябва да работите с него инсталирайте сертификата в местния магазин. За това:

• Свързваме четеца към MacBook.
• Разберете името на устройството с помощта на командата: /opt/cprocsp/bin/csptest -card -enum.
• Добавете четеца, като използвате името на устройството от предишната стъпка: sudo /opt/cprocsp/sbin/cpconfig -hardware reader -add "device_name".
• Изпълнете командата, за да видите наличните контейнери: /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn –verifyc.
• Копирайте необходимия сертификат от токена: /opt/cprocsp/bin/certmgr -inst -cont "\\.\"име_на_устройство\<контейнер>".

За да работите със сертификати чрез програмата Trusted eSign, а именно да проверявате статуса им, е необходимо инсталирайте сертификат на сертифициращ орган (CA)., или верига от сертификати, ако е необходимо, и списък с отменени сертификати. За да извърши тези действия, потребителят ще се нуждае от следните команди:

• За да инсталирате основния сертификат на CA: /opt/cprocsp/bin/ /certmgr -inst -cert -файл<название файла>.cer -магазин uRoot.
• За да инсталирате веригата от междинни сертификати: /opt/cprocsp/bin/ /certmgr -inst -cert -файл<название файла>.p7b -магазин CA.
• За да настроите списъка с отменени сертификати: /opt/cprocsp/bin/ /certmgr -inst -crl -файл<название файла>.crl

Електронен подпис Trusted eSign GOST на macOS Sierra

След като изпълните всички предварителни стъпки, можете да пристъпите към подписване на необходимите документи. За да направите това, в главното меню на програмата изберете секцията „Електронен подпис“.

Интерфейсът на Trusted eSign е разделен на три основни работни области:

• Поле за избор на сертификат за подпис
• Поле с настройки за електронен подпис
• Поле за добавяне на файлове

По този начин, за да подпише всеки документ, потребителят трябва само да попълни последователно всяко поле, а именно:

• Добавете сертификат за електронен подпис. Ако документите вече са били подписани по-рано в тази програма, Trusted eSign ще запази данните за сертификата и остава само да провери дали е избран правилният сертификат.
• Допринесете необходими настройкиподписи. Потребителят може да промени кодирането, както и възможността да добави времето за подпис на файла и да запази подписа отделно от документа.
• Добавете файлове за подписване. Това може да стане както през интерфейса на програмата, като кликнете върху бутона "Добави", така и просто като прехвърлите необходимите файлове в полето за добавяне на документи.
• Кликнете върху „Подписване“.

Фигура 4. След като файловете са добавени и всички промени са направени, можете да подпишете документа

Трябва да се отбележи, че когато подписвате документ, не е необходимо да превключвате между прозорци или раздели на една програма. Например, пълна информацияинформация за сертификата и алгоритъма за подпис можете да видите в прозореца за избор на сертификат.

Фигура 5. Когато избирате сертификат за електронен подпис, можете да видите информация за сертификата и алгоритъма за подпис в същия прозорец

Когато е необходимо да се намери информация за удостоверението на подписващия съществуващ документ, потребителят в същото работно пространство добавя получения файл и натиска бутона "Провери". В същото време от лявата страна на прозореца Trusted eSign ще бъде представено поле с информация за сертификата и сертификационната верига.

Фигура 6. За да видите информация за сертификата на подписващия в Trusted eSign, можете да щракнете върху бутона „Проверка“

заключения

Устройствата на Apple най-често се използват в работата си от ръководители на компании, мениджъри, дизайнери и програмисти, за които надеждността и производителността са важен аспект при избора на лаптоп. Въпреки това не всички разработчици на програми за работа с електронни подписи могат да предоставят удобно приложениес GUI. Програмата Trusted eSign е изключение. Неговата простота, кратък и обмислен прозорец за работа на потребителя ни позволяват да заключим, че продавачът мисли за своите клиенти и как да намали времето, необходимо за запознаване с нов продукт.

В живота всеки има ситуации, когато трябва да изпратите някъде далеч, далеч документ с обикновен подпис (удар). Обикновено хората шофират или изпращат хартиено писмо. Но не е необходимо да страдате така - напълно е възможно да наложите своя подпис върху цифров документ без много усилия.

Как да добавите подпис (подпишете като в паспорт) към електронен документ на Mac (macOS)

1. Стартирайте приложението Преглед.

2. Последователно избирайте Инструменти → Добави бележка → Подпис → Управление на подписи.

Има два начина за създаване на подпис

Метод номер 2. тракпад(незабавно ви предупреждаваме - мишката няма да работи). В идеалния случай, за да получите качествен подпис, най-добре е да използвате стилус.

Към системата могат да се добавят много опции за подпис. За да премахнете ненужните, щракнете върху бутона за анотация в менюто или следвайте пътя отново Инструменти → Добави бележка → Подпис → Управление на подписии след това щракнете върху сивия кръст до подписа, за да го изтриете.

Как да добавите подпис към електронен документ (изображение, PDF и др.)

1. Отворете PDF файл или всяко друго изображение, което трябва да бъде подписано.

2. В лентата с инструменти щракнете върху иконата, която отваря допълнителния панел за маркиране (вижте екранната снимка по-долу) или изберете от лентата с менюта Инструменти → Добави бележка → Подпис.

2. Щракнете върху иконата за подпис.

3. Ще видите подписа, който сте създали по-рано. Кликнете върху него, за да вмъкнете изображение с него във вашия документ.

4. Подписът ще бъде вмъкнат като голяма снимка в центъра на страницата. Можете да го преместите на Правилно мястои намалете по размер (за да направите това, издърпайте един от ъглите).

5. След като документът е "подписан", можете спокойно да го затворите - вашият подпис ще бъде запазен автоматично.

Забележка:вече не е възможно да премахнете подпис от документ, след като е бил затворен.