admin / 08.06.2018

Бесплатный аналог криптоарм

   kaps2

 

11.02.15 — 14:34

может кто знает бесплатный аналог? нужно подписать xml файл.

 
 
   vde69

 

1 — 11.02.15 — 14:45

встроен в винду…. настрой центр выдачи сертификатов…

   kaps2

 

2 — 11.02.15 — 14:49

цифровая подписе еТокен. Установлена КриптоПро CSP.

Чуть поподробней, хоты бы где копать в этой самой винде? винда 7

   mr_fix

 

3 — 11.02.15 — 14:53

Приложение Цифровая подпись для eToken ГОСТ
https://github.com/thunderquack/GUSign

   vde69

 

4 — 11.02.15 — 14:54

Крипто про использует встроеный в винду механиз безопасной работы с ключами, единственное чего он — он несколько модифицирует ЭЦП, это сделано специально для несовместимости с конкурентами, по этому если сертификат выдан крипто про и что не мало важно обьект подписан в системе крипто про, то скорее всего ничем кроме крипто про с таким обьектом работать нельзя.

проблемма несовместимости ЭЦП наших центров сертификации очень древняя….

   polosov

 

5 — 11.02.15 — 14:56

(0) http://www.infotecs.ru/products/catalog.php?ELEMENT_ID=2096

Вот. Только есть ли там такой функционал…

   Jaap Vduul

 

6 — 11.02.15 — 14:56

gpg4win.org

   polosov

 

7 — 11.02.15 — 14:57

+(5)

Демо-лицензия

Незарегистрированная версия ViPNet CSP не имеет функциональных ограничений, но срок ее действия ограничен 14 днями. По истечении этого срока запуск незарегистрированной программы невозможен. Регистрация осуществляется бесплатно на данном сайте.

Внимание на последнее предложение.

   mr_fix

 

8 — 11.02.15 — 15:06

+ (3)http://geektimes.ru/post/131448/
http://rusinov.net/2011/10/29/elektronnaya-podpis-podpisyvaem-s-pomoshhyu-etoken-gost/

   kaps2

 

9 — 11.02.15 — 15:26

Спасибо!

Короче решил Крипто АРМ купить и не париться.

 

Наведи порядок в своей работе используя конфигурацию 1C "Управление IT-отделом 8"

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Содержание

Валидата CSP


Назначение

«Криптографический провайдер «Валидата CSP» предназначен для:

  • вычисления и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001;
  • выполнения зашифрования и расшифрования данных в соответствии с ГОСТ 28147-89;
  • вычисления имитозащиты данных в соответствии с ГОСТ 28147-89. При этом поддерживаются имитозащита длиной 4 байта и имитозащита длиной 8 байт;
  • вычисления ключа парной связи Диффи-Хелмана с использованием пар закрытых и открытых ключей, созданных в соответствии с ГОСТ Р 34.10-2001;
  • вычисления хэш-функции данных в соответствии с ГОСТ Р 34.11-94;
  • выработки случайного числа заданной длины;
  • создания (генерации) закрытых ключей в соответствии с ГОСТ Р 34.10-2001;
  • вычисления открытых ключей в соответствии с ГОСТ Р 34.10-2001.

Программный модуль поддержки TLS предназначен для:

  • обеспечения защищенного канала связи между сервером и клиентом по протоку TLS 1.0 (RFC 2246) с использованием шифрования в соответствии с ГОСТ 28147-89;
  • обеспечения контроля целостности защищенного канала связи между сервером и клиентом по протоку TLS 1.0 (RFC 2246) с использованием имитозащиты в соответствии с ГОСТ 28147-89;
  • выполнения аутентификации сервера клиентом по протоку TLS 1.0 (RFC 2246) посредством вычисления ключа парной связи Диффи-Хелмана с использованием пар закрытых и открытых ключей, созданных в соответствии с ГОСТ Р 34.10-2001;
  • выполнения аутентификации клиента сервером по протоку TLS 1.0 (RFC 2246) посредством вычисления электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001;
  • обеспечения аутентификации клиента при доступе к сетевому оборудованию (проводному или беспроводному) по протоколу EAP-TLS (RFC 5216);
  • обеспечения вычисления и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001 электронных почтовых сообщений;
  • выполнения зашифрования и расшифрования в соответствии с ГОСТ 28147-89 электронных почтовых сообщений.

Датчики случайных чисел и считыватели ключей

Криптографический провайдер «Валидата CSP» поддерживает следующие типы датчиков случайных чисел (ДСЧ):

  • биологический ДСЧ;
  • ДСЧ «ПАК Соболь»;
  • ДСЧ «ПАК Аккорд»;

Криптографический провайдер «Валидата CSP» поддерживает следующие типы считывателей ключей:

  • считыватель Съемный диск;
  • считыватель «ПАК Соболь»;
  • считыватель «Aktiv ruToken»;
  • считыватель «Alladin eToken»;
  • считыватель Реестр.

Условия применения

Криптографический провайдер «Валидата CSP» и программный модуль поддержки TLS предназначены для использования на следующих версиях ОС Microsoft Windows:

  • Microsoft Windows XP (SP 2 и выше);
  • Microsoft Windows Server 2003 (SP 1 и выше);
  • Microsoft Windows Vista;
  • Microsoft Windows Server 2008 (SP 1 и выше);
  • Microsoft Windows 7;
  • Microsoft Windows Server 2008 R2.

При этом поддерживаются как 32-битные ОС Microsoft Windows (x86), так и 64-битные ОС Microsoft Windows (x64).

Что такое КриптоАРМ?

В качестве клиентского ПО, использующего протокол TLS 1.0, поддерживаются следующие программные продукты:

  • Microsoft Internet Expoler (IE) версий 6.0, 7.0, 8.0 и 9.0;
  • Google Chrome (Chrome) версий 5.0, 6.0, 7.0 и 8.0;
  • Remote Desktop Client (RDC) версий 5.2, 6.0, 6.1 и 7.0.

В качестве серверного ПО, использующего протокол TLS 1.0, поддерживаются следующие программные продукты:

  • Internet Information Server (IIS) версий 6.0 (из состава Microsoft Windows Server 2003), 7.0 (из состава Microsoft Windows Server 2008) и 7.5 (из состава Microsoft Windows Server 2008 R2);
  • Terminal Services (TS) из состава Microsoft Windows Server 2003/2008/2008 R2;
  • Terminal Services Gateway (TS Gateway) из состава Microsoft Windows Server 2008/2008 R2.

В качестве клиентского ПО, работающего с электронными почтовыми сообщениями, поддерживаются Microsoft Office 2003 Outlook (x86), Microsoft Office 2007 Outlook (x86) и Microsoft Office 2010 Outlook (x86 и x64).

Сертификация

ООО «Валидата» получила Сертификат соответствия ФСБ России на СКЗИ «Валидата CSP», регистрационный номер СФ/124-1627

Дополнительная информация

Документация

Получить документацию можно в разделе Загрузка файлов

Демонстрационная версия

Получить демонстрационную версию можно в разделе Загрузка файлов.

Криптопровайдер, или CSP (Cryptographic Service Provider) — независимый программный модуль, интегрированный в MS Windows. Криптопровайдер рассчитан на взаимодействие с приложениями и содержит библиотеку криптографических функций со стандартизованным интерфейсом.

CSP выполняет следующие криптографические функции:

формирование/проверка электронной подписи документов;
шифрование информации;
хранение ключей всех типов.

 

Подобная архитектура позволяет переходить от одного провайдера к другому с минимальными изменениями исходного кода, так как интерфейс (т.

Выбор криптопровайдера (КриптоПро CSP vs ViPNet CSP)?

е. сами функции) не меняется.

С помощью функций, предоставляемых криптопровайдером, можно:

создавать криптографические ключи, предназначенные для реализации в данном криптопровайдере;
выполнять выработку и проверку электронной подписи документов;
выполнять шифрование и дешифрование документов.

 

Криптопровайдеры отличаются друг от друга:

1) составом функций (например, некоторые криптопровайдеры не выполняют шифрования данных, ограничиваясь созданием и проверкой цифровых подписей);
2) требованиями к оборудованию (специализированные криптопровайдеры могут требовать устройства для работы со смарт-картами для выполнения аутентификации пользователя);
3) алгоритмами, осуществляющими базовые действия (создание ключей, хеширование и пр.).

 

При передаче электронных документов (в том числе и через Интернет) возможна как их подмена или редактура, так и — в случае секретного текста — доступ посторонних лиц к передаваемой информации. Электронные документы нуждаются в криптографической защите. Эти задачи решаются применением электронной подписи документов (идентификации документов) и шифрованием документа.

Электронная подпись — цифровой аналог ручной подписи, обеспечивающий возможность проверки подлинности и корректности документа. Существует техническая возможность проверки электронной подписи: если документ подменен или искажен при передаче, подпись при проверке будет признана некорректной.

Шифрование документа — видоизменение текста документа таким образом, что только тот или те, для кого текст документа предназначен, в состоянии восстановить исходный текст.

В системе ИНТАЛЕВ: Корпоративный менеджмент реализована поддержка сертифицированных средств криптозащиты КриптоПро CSP (приобретается отдельно).

 

КриптоПро CSP 3.0 имеет сертификат соответствия ФСБ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.

Криптопровайдер КриптоПро CSP предназначен для:

авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Более подробную информацию о криптопровайдереКриптоПро CSP Вы можете найти на официальном сайте КриптоПроhttp://www.cryptopro.ru.

 

Реализация криптопровайдеров в системе ИНТАЛЕВ: Корпоративный менеджмент

В системе ИНТАЛЕВ: Корпоративный менеджменткриптопровайдеры применяются для подписания электронных документов и находятся в справочнике Криптопровайдеры.

 

Описание объекта

Справочник Криптопровайдеры можно открыть одним из следующих способов:

Меню: Моделирование >> Документы и процессы >> Криптопровайдеры.
Меню: Операции >> Справочники >> Криптопровайдеры.

В справочнике можно добавлять новые криптопровайдеры, редактировать и помечать на удаление существующие.

 

 

Код — указывается код криптопровайдера.
Наименование — указывается название криптопровайдера.
Идентификатор — выбирается системный идентификатор криптопровайдера.

 

Список системных криптопровайдеров определяется настройками операционной системы и может различаться на различных компьютерах.

 

Поиск — указывает, выбирать сертификат вручную или искать сертификат по строке поиска.
Строка поиска — указывается строка поиска сертификата.
Проверять сертификат — указывает, проверять ли сертификат при подписании.

 

 

Криптопровайдер по умолчанию

В системе ИНТАЛЕВ: Корпоративный менеджмент можно указать криптопровайдер, который будет использоваться по умолчанию. Сделать это можно следующим способом:

1. Открыть форму Константы модуля: Меню: Моделирование >> Параметры.
2. Выбрать вкладку Параметры по умолчанию.
3. В поле Криптопровайдер выбрать криптопровайдер из имеющихся в системе.
4. Нажать кнопку OK или Записать.

 

 

См. также:

 

Справочник Криптопровайдеры

Форма Криптопровайдеры

Форма Константы модуля. Вкладка Параметры по умолчанию


Cool File Encryption

Надежная и удобная программа кодирования для файлов, используя AES алгоритм. … — Заимствует международный криптографический алгоритм — AES. … — Поддержка 128, 192, 256 – цифрового кода в режиме AES.

Как скачать программу «КриптоАРМ»

… — Может кодировать более чем один файл одновременно, может декодировать более чем один файл за раз. … — Может шифровать файлы сильнейшим AES алгоритмом.

Crypto Composer

… Данная программа – это первое олицетворение нашей программы следующего поколения основанной на декларативном криптографическом ключе, правах доступа и цифровой дистрибуцией источников и технологией управления. … Данная декларативная, современная криптографическая система безопасности позволяет вам настраивать систему, контроль доступа и отправку сообщений и распространяема с аппаратной и…

Cryptic Disk

… В программе используется криптографический алгоритм AES 256 бит. … Программа имеет приятный и простой интерфейс, что позволяет работать с зашифрованными дисками и разделами пользователям любой квалификации. … Система удобна для однопользовательского и для многопользовательского доступа. … Каждый пользователь имеет личный пароль и права доступа к зашифрованным данным.

TrayBarNotebook with EMail monitor

… Характеристики программы: — оперативная записная книжка — криптографическаяпрограмма для сохранения паролей — малые размеры (lо 110 кб) — программа позволяет вам сохранять тексты на десяти страницах — иконки записной книги после автозапуска размещаются в системном лотке — вызов записной книги возможен при помощи нажатия горячих клавиш — запуск с загрузкой Windows (опция) — выбор…

CryptoLab

CryptoLab – это бесплатная криптографическая сервисная программа для Microsoft Windows, которая взаимодействует с кодированием, основанным на текстах/ декодированием с использованием плагин шифровых модулей. … Скачивание и запуск данной программы в определенных странах нелегален из-за определенных криптографических законов. … Законы соединенных штатов (на момент написания) криптографической

Advanced Cookie Manager

… Cookies стертые данной программой не могут быть восстановлены какой-либо другой сервисной программой. … Данная программа заполняет пробел, теперь вы можете просматривать, печатать и просматривать различные параметры, которые сохранены в cookie. … Пользователь может выбрать Gutmann, криптографически случайные данные или 7-pass стандарт государства США по стиранию cookies.

SecureCRT

… Режим FIPS использует FIPS 140-2 криптографическую библиотеку и позволяет использовать только разрешенные FIPS алгоритмы. … SecureCRT имеет 30-дневный срок годности лицензии для полно функциональной программы и технической поддержки. … Опции настроек, включает панели инструментов, меню, скрипты учетных записей, таких как шрифт, курсор и цветовые схемы.

Asset Farm

… Это доступная программа для слежения за имуществом и контроля за лицензиями программ в вашей компании. … Сервисы данной программы безопасным способом связываются с клиентами, используя публичный ключ криптографической системы. … Данная программа очень проста в использовании, в отличие от других усложненных программ, которые приводят к неприятным ситуациям.

FastSum Standard Edition

… Обрабатывайте тысячи файлов и проверяйте работу данной программы, данная утилита специально разработана для таких случаев и запросто функционирует на вашем компьютере. … Более того, удобный пошаговый мастер, специальные фильтры, которые позволят вам покрыть для защиты определенные типы файлов и интеграция с программной оболочкой Internet Explorer сделает вашу работу проще.

LTFCrypt

… Это простой способ научится использовать Visual C++ с LibTomCrypt, общим доменом и ISO C криптографической библиотекой, чтобы создать свою собственную программу файлового кодирования. … LTFCrypt – это бесплатная и полностью функциональная программа, которая позволяет вам кодировать и дешифровать любой текст или двоичные файлы, данная программа может быть скачана по ссылке: http://www.

Настройка работы с ЕАИСТ и ООС

ЕАИСТ (Единая Автоматизированная Информационная Система Торгов, ранее назывался ЕРКТ — Единый Реестр Контрактов и Торгов) представляет из себя сайт http://erkt.tender.mos.ru/, доступный только из сети Мэрии Москвы и подведомственных учреждений. В случае с учреждениями Департамента образования доступ в ЕАИСТ осуществляется по каналу, предоставляемому ОАО «МГТС» или его субподрядчиками.

ООС (Общероссийский Официальный Сайт) для размещения информации о закупках — сайт http://zakupki.gov.ru/, не требует использования внутренней сети Мэрии для доступа.

Для использования ЕАИСТ Вам нужен компьютер с Windows XP или новее и браузером Internet Explorer 7 или новее. Есть сообщения о том, что с браузером Internet Explorer версии 11 наблюдаются проблемы, не рекомендуем на него обновляться.

Определение битности операционной системы

Для некоторых программ для выбора правильной версии дистрибутива необходимо знать тип операционной системы.

Операционная система Windows XP всегда 32-битная (64-битная версия XP официально не поступала в широкую продажу и встречается крайне редко).

Чтобы определить, установлена у Вас 32-битная или 64-битная версия Windows Vista или Windows 7, щёлкните правой кнопкой мыши по значку Мой компьютер (Пуск – Компьютер) и выберите «свойства». В строке «тип системы» Вы найдёте ответ на этот вопрос. Там же Вы можете узнать, какая из версий Windows (XP, Vista, 7) установлена на Вашем компьютере.

Обращайте внимание на битность при скачивании программ. Также учтите, что 32-битные версии чаще всего работают на 64-битных системах (но 64-битные версии при этом обычно работают как минимум не хуже), но не наоборот!

Ключевые слова, которые встречаются в описаниях разных версий программ:

32-битные: win32, 32bit, x86, x32, i386

64-битные: win64, 64bit, x86_64, x64, amd64

Установка необходимых программ

Для работы нужно установить:

  1. Крипто-Про CSP
  2. Компонент формирования подписи
  3. CAPICOM
  4. Silverlight
  5. Криптокомпонент

Крипто-Про CSP

Можно скачать на сайте http://www.cryptopro.ru/products/csp/downloads (для скачивания необходимо зарегистрироваться).

Без ввода серийного номера работает в течение 30 дней после установки. Если у Вас нет серийного номера, обращайтесь в казначейство, либо приобретите лицензию самостоятельно.

Обратите внимание, что версия 3.0 не работает на Windows 7. Необходима версия 3.6.

Компонент формирования подписи

Скачать можно тут: http://zakupki.gov.ru – Версии до 22.07.2013: Официальный сайт РФ для размещения информации о размещении заказов (94-ФЗ) – Информация для заказчиков и поставщиков – Руководство пользователя и инструкции – Компонент формирования подписи sign.cab. Откройте файл, запустите SetupProject.msi.

CAPICOM

Официально CAPICOM можно скачать тут: http://www.microsoft.com/ru-ru/download/details.aspx?id=25281. Следует скачать и установить CAPICOM SDK. Нужный файл при этом следует искать по одному из следующих путей (в зависимости от битности Вашей системы):

C:\Program Files\Microsoft CAPICOM 2.1.0.2 SDK\Lib\X86\capicom.dll

C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2 SDK\Lib\X86\capicom.dll

— Установка CAPICOM в Windows XP, установка в 32-битной версии Windows Vista/Windows 7

  1. Скопируйте файл capicom.dll в C:\Windows\System32
  2. Откройте командную строку (Пуск – Программы – Стандартные – Командная строка).
  3. Введите команду: regsvr32 capicom.dll
  4. В случае успеха Вы увидите сообщение об успешном выполнении DllRegisterServer.

— Установка CAPICOM в 64-битной версии Windows

  1. Скопируйте файл capicom.dll в C:\Windows\Syswow64
  2. Откройте командную строку (Пуск – Программы – Стандартные – Командная строка).
  3. Введите команду:  c:\windows\syswow64\regsvr32 capicom.dll
  4. В случае успеха Вы увидите сообщение об успешном выполнении DllRegisterServer.

— Особенности установки CAPICOM в Windows Vista и Windows 7

Может возникнуть проблема при копировании файла capicom.dll в system32/syswow64 – компонент системы «контроль учётных записей» (UAC) не даёт выполнить эту операцию. Решение: сначала извлечь файл из архива (например, на рабочий стол) и потом скопировать его оттуда. При выполнении этой операции экран будет слегка затемнён и появится окно с просьбой подтвердить Ваши действия.

Также может возникнуть ошибка о невозможности выполнить DllRegisterServer. Причина – та же, что и в предыдущем случае. Решение: в меню Пуск – Программы – Стандартные щёлкнуть ПРАВОЙ кнопкой мыши по «Командной строке» и запустить с правами администратора.

Silverlight

Скачать можно тут: http://go.microsoft.com/fwlink?linkid=149156. Или с Портала поставщиков: http://market.tender.mos.ru/Silverlight.exe.

Скачайте и установите.

Криптокомпонент

Скачать можно с сайта ЕАИСТ по ссылке: http://erkt.tender.mos.ru/setup_simple_light.zip или с Портала поставщиков: http://market.zakupki.mos.ru/Content/setup_simple_light.zip

Скачайте и установите.

Настройка

— Установка корневых сертификатов

Корневые сертификаты следует искать тут: http://zakupki.gov.ru– Информация для заказчиков и поставщиков – Руководство пользователя и инструкции. Вам нужно установить два сертификата:

  1. Новый корневой сертификат Уполномоченного удостоверяющего центра федерального казначейства
  2. Новый серверный сертификат zakupki.gov.ru

Сертификаты находятся в архивах в формате RAR. Если у Вас эти архивы не открываются, Вам следует установить программу WinRAR (условно-бесплатная, $30) или 7-Zip (бесплатная). Скачать 7-Zip можно по адресу: http://7-zip.org.ua/ru/download.html

Откройте файл сертификата, нажмите кнопку «Установить», затем «Далее». Выберите вручную хранилище сертификатов «Доверенные корневые центры сертификации». Зачем «Далее» и «Готово». На предупреждение системы безопасности отвечаем «Да».

— Настройка Internet Explorer

Откройте Internet Explorer. В меню Сервис – Свойства обозревателя откройте вкладку «Безопасность». Выберите значок «Надёжные узлы» и нажмите кнопку «Узлы». Снимите галочку «Для всех узлов этой зоны требуется проверка серверов». Затем последовательно введите и добавьте следующие адреса:

  1. http://zakupki.gov.ru/
  2. https://zakupki.gov.ru/
  3. http://erkt.tender.mos.ru/
  4. http://esep.tender.mos.ru/

Чтобы не допускать ошибок, рекомендуется выделять и копировать по одной вышеуказанные строки. Далее нажмите «Закрыть».

В предыдущем окне выберите значок «Надёжные узлы» и нажмите кнопку «Другой». В разделе «Разное» найдите «Доступ к источникам данных за пределами домена» и установите галочку «Включить».

В предыдущем окне на вкладке «Дополнительно» убедитесь, что включены галочки SSL 3.0 и TLS 1.0.

Если у Вас будут наблюдаться проблемы с входом в Личный кабинет на zakupki.gov.ru, попробуйте, наоборот, выключить галочку TLS 1.0.

Кроме того, если у Вас при попытке подписания чего-либо ЭЦП в Windows 7 браузер Internet Explorer «падает», попробуйте в меню Сервис — Свойства обозревателя — Безопасность — Надёжные узлы снять галочку «Включить защищённый режим».

— Настройка КриптоПро

В КриптоПро версии 3.6 на вкладке «Оборудование» нажмите «Настроить считыватели» и убедитесь, что присутствуют строки «Все считыватели смарт-карт» и «Все съемные диски».

В КриптоПро версии 3.0 вставьте флешку с ЭЦП, на вкладке «Оборудование» нажмите «Настроить считыватели» и проверьте, есть ли считыватель «Дисковод, #», где # — это буква диска, соответствующая флешке.

Шифруемся! Пофайловое шифрование

Если нет, то добавьте считыватель «Дисковод». Далее у Вас спросят букву диска – выберите соответствующую флешке.

Если Вы вместо флешки используете специализированный ключевой носитель (e-Token, ruToken и т.п.), то на вкладке «Оборудование» нажмите «Настроить типы носителей» и убедитесь, что в списке носителей есть носители нужного типа.

— Показ полномочий в сертификатах

Чтобы в сертификатах вместо непонятных наборов цифр отображались словесные описания полномочий пользователя ЭЦП, можно установить следующий файл: http://zakupki.gov.ru – Информация для заказчиков и поставщиков – Руководство пользователя и инструкции – Файл для просмотра буквенного описания полномочий в ЭЦП. Следует отметить, что это необязательно для работы в ЕАИСТ/ООС и нужно только для повышения наглядности просмотра сертификатов.

Режим совместимости (Windows Vista/Windows 7 и Internet Explorer 9)

В Windows Vista и Windows 7 может быть установлен Internet Explorer версии 9. Чтобы ЕАИСТ корректно работал с этой версией, необходимо включить режим совместимости кнопкой, отмеченной на рисунке:

В режиме совместимости значок становится синим. Если Вы столкнулись с тем, что некоторые пункты в диалоговых окнах ЕАИСТ не выбираются, значит, скорее всего, режим совместимости у Вас выключен, и Вам необходимо его включить.

Обратите внимание, что после нажатия на кнопку страница будет перезагружена, поэтому если Вы редактировали какие-либо данные, не забудьте их сохранить до нажатия на кнопку.

Чтобы режим совместимости работал постоянно, в меню Сервис – Параметры режима представления совместимости следует включить опцию Отобразить все узлы в режиме представления совместимости.

В Internet Explorer версии 7 и 8 ЕАИСТ работает без использования специальных режимов.

32 и 64-битные версии Internet Explorer

Если у Вас 64-битная версия Windows Vista/Windows 7, то для работы с ЕАИСТ Вам следует использовать только 32-битную, а не 64-битную версию Internet Explorer. Её можно найти в меню Пуск – Программы. 32-битная называется Internet Explorer, 64-битная – Internet Explorer (64-разрядный). На Рабочем столе и в других типичных местах обычно находится значок 32-битной версии.

Работа с ЕАИСТ в других браузерах

Для работы с ЕАИСТ необходимо использовать Internet Explorer версии 7 и выше. Только в нём работает функциональность электронной подписи полностью.

В браузерах Firefox и Chrome также работает подписание контрактов, но вход по ЭЦП не работает, входите по логину и паролю. Замечено, что в Firefox криптокомпонент работает не очень стабильно.

В других браузерах (например, Opera) можно входить по логину и паролю, но подписывать контракты невозможно.

Установка сертификата пользователя

Откройте Крипто-Про, на вкладке Сервис – Установить личный сертификат. Выберите файл сертификата, нажмите Далее. Убедитесь, что это тот самый сертификат, в том числе что срок действия верен. Нажмите Далее. В следующем окне нажмите Обзор и выберите ЭЦП нужного пользователя. Нажмите Далее. На вопрос о хранилище сертификатов выберите «Личные». Если спросит пароль – введите тот пароль, который соответствует Вашей ЭЦП.

Напоминаем, что стандартный пароль на e-Token – 1234567890, стандартный пароль на ruToken – 12345678, а пароль на флешке, если он есть, устанавливали Вы при получении ЭЦП и никто кроме Вас его не может знать.

Установка сертификата, записанного на eToken/ruToken

Сервис — Просмотреть сертификаты в контейнере, выберите нужный контейнер, нажмите Далее. Если сертификат присутствует в контейнере, то Вы увидите данные о нём. Нажмите кнопку Установить и сертификат будет установлен.

Проверка ЭЦП на ООС

Откройте браузер Internet Explorer и войдите на сайт https://zakupki.gov.ru/. Затем выберите Личный кабинет — 94-ФЗ — Продолжить работу…, выберите сертификат в списке и нажмите OK.

Если при попытке войти в Личный кабинет Вы получаете ошибку, попробуйте выключить галочку TLS 1.0 (см. выше).

Если у Вас не спрашивает сертификат, скорее всего, Вы что-то настроили неправильно или не установили сертификат пользователя. Ещё можно попробовать нажать по ссылке «попробуйте альтернативный вариант», это иногда помогает.

Если у Вас после выбора сертификата спрашивает логин и пароль, попробуйте нажать на регистрацию. Если при этом Вы получите сообщение только с кнопкой «Назад» — Ваша ЭЦП не прописана на ООС (срок действия истёк, ЭЦП выдана не казначейством или была аннулирована). Если кроме кнопки «Назад» есть ещё кнопка «Регистрация», значит, Ваша ЭЦП не привязана к пользователю на ООС. Вам надо пройти регистрацию, либо, если Вы были зарегистрированы ранее и получили новую ЭЦП, Вы можете вместо повторной регистрации войти под логином и паролем старого пользователя и обновить сертификат.

Помимо попытки регистрации попробуйте также альтернативный вариант, это иногда помогает.

В случае проблем обращайтесь в техническую поддержку сайта.

Проверка ЭЦП в ЕАИСТ

Откройте браузер Internet Explorer и войдите на сайт http://erkt.tender.mos.ru/. Выберите «Войти по ЭЦП». У Вас может отобразиться окно Security Alert – нажмите Yes. Затем у Вас будет запрошен сертификат. Далее у Вас может возникнуть ещё один Security Alert, после чего выполнится вход.

Если у Вас выскакивает сообщение про надстройку, нажмите на него и выберите «Запустить эту настройку».

В случае проблем обращайтесь в техническую поддержку сайта.

Библиотека MagmaEncryptor для платформы Arduino позволяет использовать российский шифр “Магма” (стандартизован ГОСТ Р 34.12-2015) в целях защиты информации. Интерфейс библиотеки простой: две функции (или два метода) – lock() и unlock(), – соответственно, выполняют зашифрование и расшифрование, также имеется функция для загрузки ключей – setKeys(). Реализация сочетает в себе и шифрование, и аутентификацию передаваемых сообщений. То есть, помимо того, что данные будут зашифрованы, для них вычисляется код аутентификации (MAC, имитовставка), при помощи которого может быть проверена целостность и подлинность сообщения – проверяются функцией расшифрования.

Библиотека может быть использована как учебный материал или для самостоятельного программирования устройств “в быту”. Данная реализация заведомо не защищена от аппаратных атак (более того, ключи можно элементарно извлечь, получив устройство-носитель) и, из-за свойств шифра и микроконтроллера, от атак, основанных на анализе побочных наводок и излучений (этот момент, в основном, связан с использованием подстановок по таблице, возможно, я как-нибудь напишу отдельную записку по этой интересной теме). Очередной раз отмечу очевидное: несмотря на то, что я тщательно проверил код, в нём всё равно могут быть ошибки и уязвимости.

Внутренняя логика построения достаточно проста: шифр работает в режиме счётчика; после того, как открытый текст зашифрован, для шифротекста и значения nonce вычисляется код аутентификации, для его вычисления служит алгоритм CMAC, построенный на базе того же шифра (“Магма”). Полученный результат возвращается приложению. Для шифрования и получения MAC используются разные ключи (это важный момент). Исходный код библиотеки содержит достаточно подробные комментарии, поэтому с техническими деталями можно ознакомиться, заглянув внутрь.

Типичный сценарий использования библиотеки

1. Создаём экземпляр класса:

MagmaEncryptor M;

Если есть свободная память, то рекомендуется создавать два экземпляра, работающих с разными ключами – для отправки сообщений (записи) и их получения (чтения). Вот так:

MagmaEncryptor MWrite, MRead;

Дело в том, что корректное использование MAC подразумевает учёт случая, когда переданное сообщение копируется третьей стороной и позднее воспроизводится в сторону передавшего узла – соответственно, протокол должен подразумевать тот или иной контроль направления передачи.

2. Загружаем ключи:

M.setKeys(cipher_key, MAC_key);

Здесь cipher_key – это секретный ключ шифрования; MAC_key – секретный ключ для аутентификации. Оба ключа имеют разрядность 256 бит (соответствует разрядности ключа шифра), то есть, занимают 32 байта: byte cipher_key[32]; Ключи должны быть разными. Система симметричная, поэтому на всех узлах должны быть экземпляры ключей.

3. Для шифрования вызываем lock():

M.lock(nonce,plain_text,cipher_text,len,MAC);

Параметры: nonce – это начальное значение счётчика, оно должно использоваться только один раз (с конкретным ключом, при изменении ключа – можно повторно использовать); передаётся указатель на переменную – lock() записывает новое значение счётчика, это позволяет использовать nonce в последовательных вызовах lock(); plain_text – открытый текст (указатель на байтовый буфер); cipher_text – буфер для шифротекста; размеры буферов совпадают, и равны len (в байтах); MAC – буфер для записи кода аутентификации (64 бита, восемь байтов).

4.

Для расшифрования вызываем unlock(), параметры совпадают с lock():

M.unlock(nonce,plain_text,cipher_text,len,MAC);

Функция unlock() должна получать значение nonce, соответствующее начальному значению в вызове lock(). Значение MAC – это значение кода аутентификации, полученное lock() для данного сообщения. Функция проверяет код аутентификации и расшифровывает сообщение, записывая результат в plain_text. Если значение MAC не совпало, то функция возвращает 0. Обратите внимание, что расшифрование производится в любом случае, однако если код аутентификации не корректен, использовать результат расшифрования нельзя.

5. Размеры блоков данных:

(Разрядность шифра и MAC – 64 бита; разрядность ключей – 256 бит.)

Ключи – 32 байта, byte key[32];
MAC – 8 байтов, byte MAC[8];
Nonce – 4 байта, uint32_t nonce;

Обратите внимание на то, что библиотека не следит за использованием ключей и nonce – предполагается, что это делает само приложение, вызывающее библиотеку.

Ограничения по объёму данных

Отдельную задачу представляет оценка максимального числа блоков, которые можно защитить данной библиотекой (для одного набора ключей), при условии идеальной реализации и отсутствия утечек. Попробуем оценить это число приблизительно. Очевидно, что строгий верхний предел ставит разрядность счётчика – 32 бита (или 232 блоков). Но отталкиваться нужно от стойкости MAC.

Традиционная консервативная оценка для 64-разрядного CMAC – 221 блоков, при корректном использовании. Полагаю, что для “бытовых применений” вполне можно остановиться на оценке 220 блоков, что примерно соответствует восьми мегабайтам переданных данных (кто всё это будет записывать?). Или нескольким сотням тысяч команд и ответов устройств. Не менее разумным будет просто остановиться на разрядности двухбайтового счётчика (его проще вести на 8-битном контроллере) – 216. После того, как число блоков приблизилось к установленному максимальному значению, следует перейти на другой набор ключей – для этого в библиотеке предусмотрена функция KDF(), генерирующая новые ключи на основе заданных.

Установка библиотеки

Библиотеку можно скачать в виде сжатого архива и импортировать в Arduino IDE штатными средствами – Sketch -> Include Library -> Add .ZIP library. (Можно просто скопировать содержимое архива в директорию libraries IDE.) В составе библиотеки находится небольшой пример кода, который также служит для тестирования корректности сборки в конкретном окружении (после установки библиотеки пример будет доступен в разделе File -> Examples -> MagmaEncryptor).

Библиотека: MagmaEncryptor.zip.
SHA-256: 12b214d719bd36c3dd2e1374cc7d184945498f8cb4040e0ba1417db5162550a1

Исходный код (копия, в архиве библиотеки – эти же файлы): MagmaEncryptor_01beta.h, MagmaEncryptor_01beta.cpp.

(Проверено на Arduino Uno и Nano, все с ATmega328.)

Вопросы, поправки, пожелания – весьма приветствуются.

Ссылки по теме:

Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 “Магма”;
Интернет вещей: шифр “Магма” (ГОСТ Р 34.12-2015) для Arduino

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*