Крипто ключ что это
Как установить КриптоПро: пошаговая инструкция
КриптоПро — это линейка криптографических утилит (криптопровайдеров), которые применяются в программах российских разработчиков для генерации электронной подписи, работы с сертификатами, организации структуры PKI и т. д.
Как используют программу
Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:
Криптографическая защита основана на исполнении нацстандартов в этой области:
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:
Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.
Как получить электронную подпись
Если вы планируете использовать систему электронного документооборота, то для создания подписи надо подключиться к этой системе и получить от ее оператора учетную запись с логином и паролем. Например, подпись можно создать, зарегистрировавшись на сайтах госорганов, чтобы отправлять им сообщения и получать определенные госуслуги.
Можно использовать простую электронную подпись и без информационной системы. Для этого надо подписать с контрагентом соглашение об обмене документами по электронной почте с использованием такой подписи. В качестве подписи будет использоваться адрес электронной почты и пароль к определенному почтовому ящику.
Сервис сертификата электронной подписи
Из доступных в электронной форме услуг установите сертификат ЭЦП КриптоПро. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.
Через вкладку «Услуги» откроем «Сервис электронной подписи».
В случае активации этого сервиса установка ключа ЭЦП КриптоПро не требуется. Система хранит ключ и необходимый набор криптографических операций.
Если храните ключ ЭП на рабочем месте пользователя, обратитесь за услугой в Удостоверяющий центр.
Чтобы поработать с сертификатом ЭП в формате электронной загрузки, скачайте дистрибутив.
Руководства получите у разработчика. Производитель просит зарегистрироваться. Если e-mail и пароль уже занесены в базу, введите их, чтобы войти.
Перед новой загрузкой сайт удостоверится в готовности заключить лицензионное соглашение.
При согласии и начале работы с сервисом сертификата ЭП (СЭП) включается функция работы через Удостоверяющий центр компании. В нем создают сертификат ключа проверки подписи.
В рамках этой услуги КриптоПро сертификат на компьютер не устанавливается. Использование сертификата ключа электронной подписи подтверждается владельцем при вводе одноразового пароля с индивидуальным PIN-кодом доступа к ключевому контейнеру.
Сертификат ключа ЭП создается в неэкспортируемом формате. Он недоступен для использования на съемных носителях (и рабочем месте пользователя).
Как учесть расходы на покупку ЭЦП
Чтобы подписывать документы, составленные в электронной форме, надо приобрести электронную подпись (ЭП) в удостоверяющем центре. Как правило, покупка складывается из приобретения:
Когда переустанавливать
Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.
Как установить КриптоПро
Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Вот инструкция, как установить КриптоПро ЭЦП browser plug in для работы на электронной площадке:
Шаг 1. Скачайте актуальную версию плагина.
Шаг 2. Запустите исполняемый файл cadesplugin.exe.
Шаг 3. Подтвердите установку.
Шаг 4. Если потребуется, разрешите внести изменения путем нажатия кнопки «Да».
Шаг 5. Дождитесь окончания установки.
Шаг 6. После окончания установки нажмите «ОК».
Существует несколько версий программы. Д истрибутив приобретают:
Из описания делаем вывод о том, с какими операционными системами совместима программа. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на август 2020. Например, годовая техническая поддержка на рабочем месте стоит 850 рублей, а установка или обновление на рабочем месте или сервере — 5500 руб.
Как работать с КриптоПро
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Как подключиться к ЕГАИС
Продавцы алкоголя — водки, пива и даже медовухи — должны работать в ЕГАИС. Это всероссийская база данных, которая контролирует производство и продажу алкоголя. Мы расспросили двух владельцев баров — Александра Березина (пивотека Hophead) и Алексея Свиридова (бургерная «Салют» и бар Showme), как они подключались к ЕГАИС. Всё записали и делимся с вами.
Государство придумало ЕГАИС, чтобы контролировать путь каждой бутылки от производства до покупателя — и так избавиться от подделок алкоголя. Когда поставщик привозит ящик водки, вы принимаете накладную — так сообщаете ЕГАИС, что водка у вас. Если какая-то бутылка разбилась, оформляете акт списания — говорите системе, что больше такой бутылки нет. Когда продаёте, онлайн-касса формирует чек — система узнаёт, что водка из магазина перешла к покупателю. Путь бутылки закончился — государство проконтролировало этот путь. Если в цепочку попадёт подделка, её сразу вычислят, а продавцов оштрафуют.
Штраф физическим лицам — до 15 000 ₽;
Юридическим лицам — от 150 000 до 200 000 ₽.
Чтобы продавать алкоголь, надо научить онлайн-кассу отправлять в ЕГАИС накладные и чеки. Для этого нужно купить крипто-ключ с электронной подписью, зарегистрироваться на сайте egais.ru, сформировать защитный ключ RSA, установить УТМ — Универсальный транспортный модуль. А если торгуете крепким алкоголем, обзавестись кое-каким оборудованием. Объясняем по шагам.
1. Покупаем крипто-ключ с электронной подписью
Цена: 1500—2000 ₽ за ключ, 2000—2500 ₽ за подпись.
Срок оформления: один рабочий день после оплаты.
Крипто-ключ — это специальная флешка, с помощью которой вы будете входить в ЕГАИС. На крипто-ключ нужно записать КЭП — квалифицированную электронную подпись (другие названия — ЭЦП или ЭП). Она нужна, чтобы подписывать файлы: накладные, чеки и акты. Если у вас уже есть ЭЦП — уточните в компании, которая ее оформила, подойдет ли она для ЕГАИС.
Самые распространенные крипто-ключи — JaCarta SE и Rutoken ЭЦП 2.0. Выбирайте любой: различия ни на что не влияют
Самые распространенные крипто-ключи — JaCarta SE и Rutoken ЭЦП 2.0. Выбирайте любой: различия ни на что не влияют
Если у вас несколько точек, а работаете вы как ООО, вы должны купить ключи для каждой. ИП может зарегистрировать одну подпись, даже если торгует на нескольких точках.
Ключи с подписями продает уполномоченный орган — ФГУП «Центринформ». Если в вашем городе нет филиала «Центринформа», значит, есть компания-партнер — Удостоверяющий центр с лицензией на выдачу КЭП. Посмотрите список таких организаций на Едином портале электронной подписи РФ. Вы можете купить ключ отдельно у производителей, но проще заказать комплектом в «Центринформе» — всё равно поедете туда за подписью.
Чтобы получить ключ, зарегистрируйтесь на сайте «Центринформа», выберите офис обслуживания, сделайте заказ и оплатите счет. После оплаты позвоните в офис и договоритесь о визите. Можете пойти лично или отправить курьера с доверенностью, но только если у вас есть печать: без печати не сделать доверенность. Если вы ИП и не делали печати, придется идти самому.
Ко встрече подготовьте документы — скачайте их на сайте «Центринформа», когда будете заказывать подпись:
Распечатайте каждый документ на листе А4: один документ — один лист. Подпишите и поставьте печать. В дополнение к ним подготовьте документы по списку ниже.
Филиалам юрлиц — в дополнение к основному списку:
Индивидуальным предпринимателям с печатью:
Индивидуальным предпринимателям без печати:
Как заверять документы
— Руководитель компании. В дополнение ко всем документам принесите выписку из ЕГРЮЛ: в ней указано имя руководителя.
— Главный бухгалтер или сотрудник отдела кадров. Принесите копию приказа о назначении сотрудника, заверенную руководителем или самим сотрудником.
— Любой сотрудник компании. Принесите копию приказа о назначении сотрудника и копию приказа о наделении сотрудника правом заверения документов. Копии заверяет сам сотрудник или руководитель.
— Курьер, который получает КЭП. Дайте ему доверенность от компании, дающую право заверять документы. Пусть возьмет оригинал и заверенную копию: оригинал он просто покажет, а копию сдаст в «Центринформ». Заверить копию может сам курьер.
Если вы ИП с печатью, документы можете заверить сами. Если печати нет, придется заверять документы у нотариуса.
На каждой странице копии напишите «Копия верна», укажите должность и дату заверения, поставьте печать и подпись с расшифровкой
На каждой странице копии напишите «Копия верна», укажите должность и дату заверения, поставьте печать и подпись с расшифровкой
Вы можете не заверять каждую страницу, а прошить документ и заверить место, в котором заклеили узел. Печать должна частично стоять на наклейке — так сотрудник «Центринформа» убедится, что никто не добавил в подшивку лишние документы.
Все копии, кроме паспорта, действительны месяц. Копия паспорта — только три дня
Все копии, кроме паспорта, действительны месяц. Копия паспорта — только три дня
В «Центринформе» вам выдадут крипто-ключ с КЭП и пин-коды, чтобы подключиться к ЕГАИС. Их два: для PKI-части и для ГОСТ-части — ЕГАИС сам скажет, когда какой вводить. Если вы не получили пин-коды, воспользуйтесь стандартными:
Больше о стандартных пин-кодах для разных носителей — в статье на «Контуре»
Теперь вы должны активировать крипто-ключ. Перед этим проверьте, что ваш компьютер соответствует минимальным техническим требованиям:
Процессор | Процессор х32 с частотой 1,8 ГГц и выше |
Оперативная память | 2 Гб и более |
Выход в интернет | Ethernet, 100/1000 Мбит/с, разъем RJ45 |
Объем жесткого диска | Не менее 50 Гб |
Операционная система | Windows 7 Starter и выше |
Общесистемное ПО | Java 8 и выше |
Вставьте крипто-ключ в компьютер. Запустите программу активации — её выдаст продавец ключа. Если не выдал — можете скачать:
Не вынимайте ключ, пока не закончите активацию.
Вы должны обновлять КЭП каждый год, то есть каждый год платить за него. Можете сэкономить на флешке, записав новую КЭП на старый крипто-ключ.
Чтобы продлить КЭП, свяжитесь с обслуживающей компанией по телефону или оставьте заявку в электронном виде. Заявку будут обрабатывать несколько дней, поэтому лучше продлить заранее. Так вы не потеряете продажи из-за того, что КЭП еще не продлили.
2. Формируем защитный ключ RSA
RSA-ключ — это сертификат для защищенного соединения с ЕГАИС. Он записывается на ваш крипто-ключ через сайт egais.ru. Это бесплатно.
Чтобы сформировать ключ RSA, зарегистрируйтесь на сайте egais.ru. Войдите в личный кабинет с помощью КЭП и нажмите «Показать сертификаты». На экране появятся сертификаты с данными о ваших точках продаж: ИНН, КПП, ФИО руководителя и имейл. Они понадобятся для записи RSA-ключа.
Перейдите в раздел «Получить ключ». На экране появится список точек продаж, которые вы указали при регистрации. Выберите из списка точку, для которой предназначен крипто-ключ, и нажмите «Сформировать ключ». После этого система попросит ввести пин-код PKI. Пин-код по умолчанию — 1111111111 (восемь единиц). RSA-ключ будет записан на ваш крипто-ключ.
3. Устанавливаем УТМ
Для связи с ЕГАИС нужна специальная программа — УТМ. Программу можно поставить на компьютер, но тогда его надо всё время держать рядом с кассой — это неудобно, если на прилавке мало места. Если это ваш случай, можете купить УТМ-хаб — специальный мини-компьютер для УТМ. Сам УТМ скачайте бесплатно в личном кабинете на сайте ЕГАИС.
1. Перейдите в раздел «Транспортный модуль», выберите вариант программы для вашей операционной системы и нажмите «Скачать установщик транспортного модуля».
2. Найдите установщик в загрузках, кликните правой кнопкой и выберите опцию «Запуск от имени администратора».
4. Выберите папку для установки программы и нажмите «Далее».
5. Выберите, где создать ярлык, и нажмите «Далее».
6. Поставьте галочку, если хотите создать ярлык на Рабочем столе, и нажмите «Далее».
7. Нажмите кнопку «Установить».
8. В окне «Ключ ФСРАР УТМ» введите пин-код PKI. Пин-код по умолчанию — 1111111111 (восемь единиц). Нажмите «Поиск». Выберите ваш сертификат и нажмите «Далее».
9. Если вы используете прокси, укажите настройки сервера. Если не используете, жмите «Без прокси» и «Далее».
10. Введите пин-код части ГОСТ и нажмите «Поиск». По умолчанию — 0987654321. Выберите ваш сертификат и нажмите «Далее».
12. Откройте браузер. В адресной строке введите localhost:8080. Если увидите это сообщение, значит УТМ установлен правильно.
13. На компьютере УТМ надо запускать специально. Вставьте крипто-ключ в компьютер, нажмите правой кнопкой мыши на значок УТМ и выберите опцию «Запустить».
Если вы купили УТМ-хаб, он сам запустит программу — ничего делать не надо. Кроме того, УТМ можно запускать через товароучетную программу, поддерживающую связь с ЕГАИС — 1С, «Мой склад» или другие.
4. Покупаем дополнительное оборудование
Если торгуете крепкими напитками, вы должны учитывать каждую бутылку. Для этого понадобится 2D-сканер, который умеет читать QR-коды. Если торгуете слабым алкоголем, учитывать каждую бутылку не нужно — достаточно 1D-сканера.
Проверьте, насколько стабильно работает интернет. Если сигнал плохой, система будет работать неправильно. Если же в системе будет что-то не учтено, это грозит штрафом, и сослаться на плохое качество связи не получится. Лучше подключить компьютер через кабель Ethernet, а не через wi-fi.
Подытожим
Каждый продавец спиртного должен отчитываться о закупках и продажах в ЕГАИС, иначе торговля будет нелегальной. Чтобы подключиться и начать работать с ЕГАИС, вы должны:
1. Купить крипто-ключ и записать на него Квалифицированную электронную подпись.
2. Подключить крипто-ключ к компьютеру и и активировать его.
3. Зарегистрироваться на сайте egais.ru и войти в личный кабинет с помощью КЭП.
4. На сайте сформировать RSA-ключ, который также запишется на крипто-ключ.
5. Скачать и установить на компьютер Универсальный Транспортный Модуль (УТМ).
6. Запустить УТМ через товароучётку.
7. Продавцам крепкого алкоголя, которые отчитываются не только о закупках, но и о продажах — иметь 2D-сканер.
8. Обеспечить стабильный доступ к интернету.
Что такое КриптоПро и зачем это нужно
Из нашей статьи вы узнаете:
КриптоПро — это специальный криптопровайдер, софт, предназначенный для подписи и шифрования. Без применения таких программ, как КриптоПро, использование ЭЦП становится невозможным. Криптопровайдер — модуль, который устанавливается непосредственно на персональный компьютер и предназначен для защиты данных от изменения третьими лицами.
Программа компании КриптоПро позволяет ставить подписи, шифровать и защищать данные. Любому пользователю ЭЦП требуется криптопровайдер.
Преимущества компании КриптоПро
Общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Основная деятельность ООО — разработка средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи.
Среди главных преимуществ КриптоПро выделяют:
Работа системы КриптоПро высоко оценена экспертами, поэтому разработчикам криптопровайдера было вручено множество наград и сертификатов. Количество достижений расширяется. Заинтересованные пользователи могут посмотреть дополнительную информацию у производителя криптографического софта.
Как работает КриптоПро: функции программы
Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе. Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа. Поэтому корректное использование КриптоПро заключается в том, что софт сначала проверяет сертификат, потом подтверждает, и только последняя стадия — шифровка и отправка документа.
Главные функции КриптоПро
Кому нужна программа КриптоПро
Используют КриптоПро все, кому нужен криптографический сертификат для установки электронного реквизита в документ. Не обойтись без этой программы работникам на государственных площадках.
Законодатель определил требования для каждого участника производственного процесса на таких площадках. Обязательно нужен усиленный квалифицированный вариант. Для этого ставят КриптоПро даже в том случае, если предполагается работа всего с одного компьютера. Последние нововведения делают программу нужной в том числе тем, кто использует онлайн-кассы.
Сферы работы с электронным сертификатом со временем будут только увеличиваться.
Можно ли скачать КриптоПро бесплатно
Производитель даёт возможность бесплатно скачать, начать работу и пользоваться программой. Скачать программу можно на официальном сайте производителя СКЗИ КриптоПро CSP. Но у программы есть бесплатный тестовый период, срок действия которого составляет 3 месяца. Запустить последний раз можно через 90 дней после установки софта.
Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Если планируется работать с одним сертификатом с одного компьютера, потребуется годовая лицензия.
Если пользователь скачал и купил программу для работы с ЭЦП с одного компьютера, софт привязывается к конкретному устройству. Годовая электронная лицензия не подходит, если пользователь хочет использовать большее количество ЭП. Бесплатная программа тоже не подходит. Требуется продлить разрешение на применение нужного количества ЭП на одном компьютере либо выбрать бессрочный вариант.
Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in. Плагин КриптоПро скачали миллионы юзеров. Дополнение эффективно, но действует исключительно в браузере.
Также на официальном сайте КриптоПро можно скачать дополнительные программные продукты для специальных нужд — например, для того, чтобы подписывать электронные документы в формате PDF или Word, работать в системе СМЭВ и т.д.
Официальный сайт содержит актуальные версии программных продуктов КриптоПро, которые поддерживают работу с ГОСТ Р 34.10-2012.
Как подписать документ ЭЦП с помощью КриптоПро 5
Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5.0 и действующий сертификат электронной подписи.
Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).
Шаг 2.В главном окне нажмите на кнопку «Показать расширенные».
Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).
Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.
Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».
Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».
Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *.P7S.
Выводы
Чтобы получить бесплатную версию программы КриптоПро, достаточно зайти на официальный сайт производителя и скачать пробную версию. Но для бизнеса этот электронный вариант для обработки ЭЦП почти полностью бесполезен, так как пробная версия работает всего 90 дней. Чтобы постоянно работать с КриптоПро, нужна платная версия программы.
Для покупки можно использовать последний представленный на рынке вариант версии программы.
КриптоПро легко устанавливается на компьютер или ноутбук, принцип управления понятен даже человеку без специального образования в сфере криптографической защиты.
Где купить КриптоПро
Приобрести продукцию и актуальную лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.