Есть ли альтернативы у CryptoPro?
Собственно, нужда такая (всё в пакетном, неинтерактивном режиме):
..необходимо запросить массив случайных данных, подписать их УКЭП и отправить в обратно для проверки.
поддерживает только соединения, защищенные алгоритмами TLS/HTTPS:
ssl_protocols: TLSv1
ssl_ciphers: GOST2012-GOST8912-GOST8912
Собственно, как я понимаю, у меня одна дорога — в CryptoPro, просто хотел уточнить, может есть альтернативы какие?
Ну и для ясности: достаточно ли будет только CryptoPro CSP или ещё какие лицензии у них приобретать понадобится?
- Вопрос задан более трёх лет назад
- 24139 просмотров
Комментировать
Решения вопроса 1
Developer, ex-admin
CryptoPro CSP сам по себе это просто криптопровайдер. Он дает возможность другим средствам использовать ГОСТовую криптографию.
Для веба нужно еще установить cryptopro browser plug-in, вроде он бесплатный.
Если нужно шифровать файлы в командной строке, то нужно использовать соответствующую утилиту (cryptcp) — для винды предоставляется за отдельные деньги.
Для использования пользователями можно юзать КриптоАРМ — графический интерфейс для крипто операций стороннего производителя.
Или можете использовать CryptoPro CSP в своем приложении — можно использовать CryptoAPI для работы с CryptoPro CSP.
Ответ написан более трёх лет назад
Нравится 1 4 комментария
cicatrix @cicatrix Автор вопроса
Или можете использовать CryptoPro CSP в своем приложении — можно использовать CryptoAPI для работы с CryptoPro CSP.
Вот, вот именно это и интересует — я так понял, что если мы планируем распространять свой софт с функцией шифрования и наложения КЭП, этот софт автоматически попадает в зависимость сот CryptoPro CSP, которые пользователи нашего софта должны будут иметь на своей машине.
Вопрос лишь в том — достаточно ли им будет иметь только CryptoPro CSP, не потребуется ли им ещё что-либо?
достаточно ли им будет иметь только CryptoPro CSP
В общем случае достаточно, но могут быть нюансы — зависит от конкретного приложения.
У криптопро есть форум, там даже отвечают разрабы. Правда не всегда оперативно.
Рекомендую задать вопрос там.
cicatrix @cicatrix Автор вопроса
res2001, Так, оттуда и пришёл. Ещё и по почте с ними списывался, они мне ещё Крипто Про.NET втюхивают, а я и думаю, надо ли оно.
cicatrix, вряд ли вы тут получите более квалифицированный ответ, чем там.
Изложите там более подробно о задачах приложения (если планируете делать обмен с какой-то гос.структурой, то укажите с какой), с использованием какого ЯП планируете реализовывать.
Кстати, в отечестсвенной криптухе еще многое зависит от второй стороны, которая будет получать ваши зашифрованные данные. Часто реализации одного и того же алгоритма не совместимы друг с другом. Т.е. файлы зашифрованные одной системой нельзя расшифровать в другой, несмотря на то что обе используют один и тот же алгоритм. Поэтому хорошо бы вам точно знать с помощью чего будет работать с зашифрованными вами данными вторая сторона.
Ответы на вопрос 1
У КриптоПро есть альтернатива, и даже бесплатная и даже с сертификатом ФСБ, ViPNet CSP 4.2. Но, как справедливо заметили выше, несмотря на декларированную свободную конкуренцию, в гос-ых ИС КриптоПро фактически монополист. Я тестировал связку ViPNet CSP 4.2 + ViPNet CryptoFile, как бесплатную замену КриптоПро 4 + КриптоАРМ, ЭП были выпущены в двух разных УЦ, по ГОСТ-2001 и ГОСТ-2012 но УЦ использовали ПО от Крипто Про и у меня ничего не получилось.
Ответ написан более трёх лет назад
Нравится 1 4 комментария
Mintmint2001 @Mintmint2001
Ну, может я пишу слишком поздно. Появился тоже такой вопрос, искала альтернативу КриптоПро CSP, как раз тут сказали про VIPNet CSP, посмотрела, а он платный уже. Может есть еще альтернатива для гос-ых служб, но только бесплатная? И чтобы была не хуже КриптоПро, чтобы еще так-же можно было бы экспортировать PFX файлом?
Mintmint2001, альтернатива для государственных служб. ну только 2: или устроить революцию и создать удобные человеко-френдли гос. службы или свалить в идеальную страну где все работает как надо. Это была минутка грустного юмора.
Я, по моему, исчерпывающе ответил на ваш вопрос выше. Выбор между криптопровайдерами существует только на бумаге, в реальной жизни, если надо работать с ГИС, альтернативы КриптоПро — НЕТ!
Такова суровая российская действительность.
Владимир, ох уж эта суровая и даже наивная российская оппозиционность, особенно в среде среднего класса и ему сочувствующих (или завидующих), когда на любой чих один ответ про «нормальные страны» и «все не так там, где нас есть». В реальности во всех странах «свои тараканы», ограничения и сложности, свои бедняки и свои беды. В чем-то лучше, в чем-то хуже.
Mintmint2001, тоже искал альтернативы, в итоге ясно лишь одно — стоит на уровне кода поддерживать абстракцию, чтобы оставить возможность переключиться на другие инструменты.
Gennady S, не надо проецировать своих ментальных тараканов на других, пожалуйста. Вы обмазываете субстанцией «оппозиционности» всё подряд. Мне плевать на другие страны, я живу и работаю в этой. А в том что я называю всё своими именами, бардак бардаком, который годами не устраняют а только болтают, в чем тут «оппозиционность»? Не надо ничего абстрактно абстракционировать, надо пинать госуд. ИС, чтобы не было монополии КриптоПро и был выбор у пользователей. Вот и всё.
Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику? (Страница 1 из 2)
Форум Рутокен → Техническая поддержка пользователей → Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Страницы 1 2 Далее
Сообщений с 1 по 15 из 16
#1 Тема от NatE 2022-01-21 14:48:20 (2022-01-21 15:19:08 отредактировано NatE)
Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Здравствуйте!
Приобрела Рутокен 2.0 2100 с встроенным криптопровайдером. Продавец (Тензор) уверил, что с ним не нужно устанавливать программы на ПК, что встроенная СКЗИ позволяет подписывать документы без КриптоПРО.
ЭП сделали в ФНС.
При установке и просмотре свойств рутокена на Win10, в окне Сертификаты получилось такое 
В налоговой сказали, что надо установить КриптоПро. На их компе все работает.
Попробовала зайти в ЛК ИП и на Госуслуги. Получилось без Крипто ПРО.
А вот с онлайн-модулем статистики уже неделю бьюсь — ничего не выходит.
Сертификат загрузила, а их программа говорит:
При этом она даже не предоставляет выбор сертификатов (я там в том числе сертификаты УЦ загрузила).
И в руководстве по работе с онлайн-модулем требуется Крипто Про.
А вот на Win7 сертификаты в панели управления Рутокена отображаются правильно, как действительные, но результат подписания тот же. Хотя дает выбрать из загруженных.
Но на компе с Win7 стоит старое Крипто Про. Может поэтому он сертификаты-то видит, а в итоге ключ все равно не может выбрать.
Получается, что не везде работает встроенный криптопровайдер и придется мне все же загружать Крипто Про?
Или это из-за того, что ключи неэкспортируемые и неизвлекаемые? Но тогда что с этим делать? Как такими ключами подписать документы на сайте статистики?
Извините за сумбурное описание. За неделю мучений уже каша и в голове, и в обоих ноутах
#2 Ответ от Фатеева Светлана 2022-01-21 16:56:21
- Фатеева Светлана
- Техническая поддержка
- Неактивен
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Здравствуйте, NatE,
У вас на Рутокен ЭЦП 2.0 2100, сгенерирована электронная подпись в формате PKCS#11, для работы с которой в некоторых сервисах вам не надо использовать дополнительный платный программный продукт — «КриптоПро CSP».
С вашей электронной подписью вы можете работать без «КриптоПро CSP» на тех площадках, которые умеют работать с подписями формата PKCS#11, например, портал Госуслуги, Честный знак и nalog.ru.
Если же планируется использование этой ЭП на ресурсах, которые работают только с «КриптоПро Browser Plug-In», тогда потребуется ещё купить лицензию и установить программу «КриптоПро CSP» версии 5.0 R2 на ваш компьютер.
Наличие нужных программ на вашем компьютере каждая площадка устанавливает самостоятельно и эту информацию размещают в Инструкциях по настройке рабочего места. Также это можно уточнить обратившись в техническую поддержку самого портала.
#3 Ответ от NatE 2022-01-21 17:22:05
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Спасибо!
Получается, что меня ввели в заблуждение. И можно было бы обойтись более простой и дешевой моделью, раз все равно нужна КриптоПро.
Для отправки одного отчета в год вполне бы хватило Рутокен Лайт
#4 Ответ от Ксения Шаврова 2022-01-21 17:26:39
- Ксения Шаврова
- Администратор
- Неактивен
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
NatE, Рутокен ЭЦП 2.0 2100, серт. ФСБ – более универсальное устройство. Так как оно обладает встроенным криптографическим процессором, то есть самостоятельно генерирует ключи на борту и работает с ними.
Ваши ключи формата PKCS#11 более надежные и неизвлекаемые, они никогда не покидают пределов токена. Украсть или перехватить ключи не получится.
#5 Ответ от NatE 2022-01-21 17:29:23
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Только подписать документы такими ключами без КриптоПро тоже не получится.
Для каждой вещи свои задачи.
В данном случае под мои задачи это устройство просто излишне.
#6 Ответ от NatE 2022-01-21 19:30:26
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Фатеева Светлана пишет:
Здравствуйте, NatE,
У вас на Рутокен ЭЦП 2.0 2100, сгенерирована электронная подпись в формате PKCS#11, для работы с которой в некоторых сервисах вам не надо использовать дополнительный платный программный продукт — «КриптоПро CSP».
С вашей электронной подписью вы можете работать без «КриптоПро CSP» на тех площадках, которые умеют работать с подписями формата PKCS#11, например, портал Госуслуги, Честный знак и nalog.ru.Если же планируется использование этой ЭП на ресурсах, которые работают только с «КриптоПро Browser Plug-In», тогда потребуется ещё купить лицензию и установить программу «КриптоПро CSP» версии 5.0 R2 на ваш компьютер.
Наличие нужных программ на вашем компьютере каждая площадка устанавливает самостоятельно и эту информацию размещают в Инструкциях по настройке рабочего места. Также это можно уточнить обратившись в техническую поддержку самого портала.
Огромное спасибо Вам за помощь!
Скачала Демо-версию КриптоПро, немного настроила, даже не скачивала к ней никаких плагинов и других программ.
И произошло ЧУДО — все подписалось!
Может кому-то будет полезен мой пример, т.к. на разных форумах и техподдержках госорганов, похоже, даже не знают о таких нюансах, как неэкспортируемые ключи и встроенное СКЗИ. А также руководства по настройке оборудования уже устарели.
#7 Ответ от elara43 2022-06-18 19:39:46
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Подскажите, пожалуйста, в чем может быть причина. На сайте nalog.ru проверка ЭЦП заканчивается ошибкой. Не могу понять в чем дело. Рутокен вставлен в разъем, компьютер его видит. Раньше мне надо было было пользоваться ЭЦП с сертификатом КриптоПро на другом сайте, и у меня была лицензия. Сейчас она закончилась. Через старую программу сертификат виден, ЭЦП тоже видно. Для работы на сайте nalog.ru мне не нужна лицензия КриптоПро, вроде бы. Может мне надо еще куда-то установить сертификат чтобы сайт его увидел?
#8 Ответ от Николай Киблицкий 2022-06-20 11:17:51
- Николай Киблицкий
- Техническая поддержка
- На форуме
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Здравствуйте elara43.
Пришлите, пожалуйста, скриншот окна «Панель управления Рутокен» — вкладки «Сертификаты».
#9 Ответ от Валерия_23 2023-01-05 12:00:38
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Добрый день. Куплен рутокен эцп 2.0. На него выпущена ЭП для Егаис. Товароучетная программа и контур диадок видят подпись хорошо. Честный знак отказывается видеть подпись без предварительной установки через КриптоПро. Но при таком варианте, требуется лицензия КриптоПро. Подскажите, пожалуйста, нужна лицензия или надо как-то уставить подпись по-другому?
#10 Ответ от Николай Киблицкий 2023-01-05 12:34:57
- Николай Киблицкий
- Техническая поддержка
- На форуме
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Здравствуйте Валерия_23, пришлите, пожалуйста, скриншот окна «Панель управления Рутокен» — вкладки «Сертификаты».
Если у вас сертификат с неизвлекаемым ключом ЭП на Рутокен ЭЦП 2.0/3.0, то вы можете использовать вход в систему маркировки Честный знак с помощью Рутокен Плагина. Подробнее о способах входа входа в систему Честный знак в статье по ссылке.
#11 Ответ от Rina 2023-03-31 18:12:52
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Добрый день!
Куплен рутокен ЭЦП 2.0. В налоговой выпущена ЭП. Личный кабинет ИП не видит, пишет «Плагин не установлен».
В панели управления Рутокен в разделе сертификаты написано: Этот сертификат содержит недействительную цифровую подпись.
Поехала в налоговую, переустановили еще раз, но проблема не исчезла. Что еще нужно сделать, чтобы ЭП заработала?
#12 Ответ от Николай Киблицкий 2023-04-03 10:23:13
- Николай Киблицкий
- Техническая поддержка
- На форуме
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Здравствуйте Rina.
Rina пишет:
Куплен рутокен ЭЦП 2.0. В налоговой выпущена ЭП. Личный кабинет ИП не видит, пишет «Плагин не установлен».
Пришлите, пожалуйста, скриншоты окна «Панель управления Рутокен» — вкладки «Сертификаты» и окна с сообщением «Плагин не установлен». Скриншоты можно прислать на почту hotline@rutoken.ru
Rina пишет:
В панели управления Рутокен в разделе сертификаты написано: Этот сертификат содержит недействительную цифровую подпись.
Данное сообщение означает, что на вашем компьютере не установлены корневые сертификаты вашего удостоверяющего центра, то есть УЦ ФНС.
#13 Ответ от Rina 2023-04-03 12:51:38
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Николай, добрый день!
Большое спасибо за ответ.
Сейчас ездила в налоговую разбираться по поводу ЭП. И там тоже мне сказали, что на моем компьютере не установлены корневые сертификаты: Минцифры и Налоговой службы. Где брать не сказали, услуга платная.
Подскажите, пожалуйста, где их взять?
И нет ли у Вас пошаговой инструкции, как устанавливать ЭЦП 2.0. Я в процессе мучений поустанавливала несколько плагинов, какие-то драйверы — похоже много лишнего.
#14 Ответ от Николай Киблицкий 2023-04-03 14:08:15
- Николай Киблицкий
- Техническая поддержка
- На форуме
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Rina пишет:
Подскажите, пожалуйста, где их взять?
У нас есть такая инструкция, но лучше уточнить в техподдержке УЦ ФНС где скачать их актуальные коневые сертификаты.
Rina пишет:
И нет ли у Вас пошаговой инструкции, как устанавливать ЭЦП 2.0. Я в процессе мучений поустанавливала несколько плагинов, какие-то драйверы — похоже много лишнего.
Для работы носителя Рутокен ЭЦП 2.0 не нужно устанавливать драйверы, поэтому он готов к работе после подключения к компьютеру. Какие плагины и программы понадобятся для дальнейшей работы, зависит от того где вы планируете использовать ключи электронных подписей.
#15 Ответ от Rina 2023-04-05 11:39:51
Re: Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
Николай Киблицкий, Николай, Добрый день!
Я установила корневые сертификаты, но, к сожалению, все равно не работает.
Я Вам на электронную почту переслала скриншоты, посмотрите, пожалуйста.
Сообщений с 1 по 15 из 16
Страницы 1 2 Далее
Форум Рутокен → Техническая поддержка пользователей → Рутокен эцп 2.0 2100 — нужно ли КриптоПро для отчета в статистику?
- Телефон +7 (495) 925-77-90
- 1994- © Компания «Актив»
- Москва , улица Шарикоподшипниковская, дом 1
- График работы: понедельник-пятница с 10:00 до 18:00
Подпись файлов с помощью Рутокен ЭЦП 2.0 (3000) без КриптоПро
Подскажите, пожалуйста, как можно подписывать (и проверять чужие подписанные) файлы, не устанавливая дополнительные криптопровайдеры типа КриптоПро?
На сайт налоговой захожу, декларацию подписывал, работает, а с локальными файлами пока не разобрался.
По данной инструкции (https://dev.rutoken.ru/pages/viewpage.a … d=57149610) не получается: при нажатии «Подписать» пишет «Проверка выбранного сертификата невозможна. Проверьте сетевое подключение. Использовать этот сертификат?» При этом явно что-то не то, хотя подпись вроде бы и сохранена вместе с документом.
После такого подписания «сведения» файла в Ворде выглядят так:
Смущает также вот это в свойствах сертификата в панели управления Рутокен:
и в «Путь сертификации»:
Обязателен ли платный CryproPro для связки налоговой и эцп?
Изучаю вопрос работы с ЭЦП, которую теперь можно получить «бесплатно» (принесите только сертифицированный носитель). Однако, из документации получается, что для работы в ЛК ИП в налоговой нужно установить плагин в браузер, который в свою очередь хочет иметь Crypto Pro, которая платная.
- ЭЦП налоговой не работает с VipNet CSP! Просит именно CryptoPro CSP
- CryptoPro CPS имеет 90 дней пробный период. Бессрочная лицензия в октябре 2021 стоит 2700р.
- Вопрос задан более двух лет назад
- 38087 просмотров
2 комментария
Средний 2 комментария
ну да. примерно так.
ЭЦП еще можно онлайн обновлять у своего СЦ. без физического носителя (в реестр).
а КриптоПро есть триал на 3 мес.
NewDevLab, вот кстати да, крипто про на 3 месяца и вперёд)) а эцп получила в налоговой, мин за 10. Предварительно токен для эцп пришлось купить, заказала на маркетплейсе esmart. 1500 вот и всё затраты)
Решения вопроса 1
Крипто-про — криптопровайдер.
Для работы эцп обязателен криптопровайдер, но не обязательна Крипто-про. Есть бесплатные криптопровайдеры, но с ними тяжело, криво и сложно работать. Используйте либо триалку Крипто-про, она даётся на полгода. Либо купите бессрочную версию. Она стоит пару тысяч и закрывает вопрос с криптопровайдером навсегда.
P. S. До этого года эцп выдавали только коммерческие уц и просили за это ещё 5 т.р. сверх стоимости носителя и криптопровайдера, продлевать нужно было ежегодно. И никто не гудел. А сейчас вы покупаете за 2 т.р. Крипто-про, за 500 р носитель и можете на него записывать эцп, полученную в налоговой хоть сто лет.
P. P. S. Если надумаете брать Крипто-про, берите именно бессрочную версию. Всё продавцы норовят продать подписку на год, которая всего в 2-3 раза дешевле бессрочной версии.