CryptoProのインストール方法:ステップバイステップの説明。 cryptoproのインストール
このサイトの開発者は、CryptoProが何であるかを示しています。これは暗号化情報保護(CIPF)の手段の名前です。 このプログラムは、暗号化と電子署名(ES)の作成を通じて情報を保護します。 これらの証明書は、作業中の電子文書の重要性とステータスを確認します。
- 電子プラットフォームで;
- 電子報告;
- クライアント銀行;
- ネットワーク上のユーザー間で交換するとき。
暗号化保護は、この分野の国内標準の実装に基づいています。
- EDSのGOSTR 34.10-2012(34.10-2001ではなく)。
- キャッシングに関するGOSTR 34.11-2012(34.11-94に置き換え)。
- 暗号変換アルゴリズムに関するGOST28147-89。
同社は、Microsoftインターフェースと互換性のあるCryptoPro Cryptographic Service Provider(CSP)ソフトウェアモジュールを導入しました。 開発者フォーラムには、秘密鍵を使用して操作を実行しない場合、CryptoProCSPを無料でインストールできると記載されています。次に例を示します。
- 秘密鍵の生成。
- データの署名または復号化。
CryptoPro暗号化情報保護ツールを無料でインストールするということは、シリアル番号を入力しないことを意味することがわかりました。
電子署名証明書サービス
電子形式で利用可能なサービスからCryptoProEDS証明書をインストールします。 証明書を使用してドキュメントを電子的に検証、暗号化、および復号化する、法的に有効な署名を取得します。
「サービス」タブから「電子署名サービス」を開きます。
このサービスが有効になっている場合、CryptoProEDSキーのインストールは必要ありません。 システムは、キーと必要な暗号化操作のセットを保存します。
ESキーをユーザーの職場に保管している場合は、認定センターにサービスを依頼してください。
電子ダウンロード形式のES証明書を使用するには、配布キットをダウンロードしてください。
開発者からマニュアルを入手してください。 メーカーは登録を求めています。 電子メールとパスワードがすでにデータベースに含まれている場合は、それらを入力してログインします。
リロードする前に、サイトはライセンス契約を締結する準備ができていることを確認します。
同意してES(ES)証明書サービスの使用を開始すると、会社の認証センターを介した作業機能がアクティブになります。 署名検証キー証明書を作成します。
このサービスの一部として、CryptoPro証明書はコンピューターにインストールされません。 電子署名キー証明書の使用は、キーコンテナにアクセスするための個別のPINコードを含むワンタイムパスワードを入力するときに所有者によって確認されます。
ESキー証明書は、エクスポートできない形式で生成されます。 リムーバブルメディア(およびユーザーワークステーション)では使用できません。
再インストールするタイミング
デモプログラムをメインプログラムに置き換える場合、または配布キットの次のバージョンに移行する場合は、CryptoProを再インストールしてください。 コンピューターにライセンスまたは証明書があることを確認してください。 そうでない場合は、それらを保存します。
システム管理者の機能で既存のプログラムのメニューを起動することにより、標準的な方法で前のプログラムを削除します。 インストールおよびアンインストールパネルからプログラムを正しくアンインストールできない場合は、配布キットを使用してください。 緊急の場合は、CryptoProユーティリティを使用してアンインストールします。
このユーティリティは、すべてのCSPバージョンに適しています。 クリーニングを実行するには、cspclean.exeファイルを実行し、コンピューターを再起動して、ユーティリティを再実行します。
次に、新製品をインストールします。
CryptoProのインストール方法
CryptoPro CSPを使用してWebページの電子署名をダウンロードして確認するには、プラグインが必要です。 これは、電子プラットフォームで動作するようにCryptoProEDSブラウザプラグインをインストールする方法の説明です。
手順1.プラグインの最新バージョンをダウンロードします。
手順2.cadesplugin.exe実行可能ファイルを実行します。
手順3.インストールを確認します。
ステップ4.必要に応じて、[はい]ボタンをクリックして変更を許可します。
手順5.インストールが完了するのを待ちます。
手順6.インストールが完了したら、[OK]をクリックします。
プログラムにはいくつかのバージョンがあります。 配布キットの購入者:
- 有形媒体上の製造業者または認定ディーラーから。
- メーカーのウェブサイトまたは認定ディーラーで。
説明から、プログラムが互換性のあるオペレーティングシステムと結論付けます。 必要な機能に証明書があることを確認しましょう。
[製品]タブで、[証明書]セクションを選択します。 説明を見てみましょう。
特定のバージョンを選択することを希望する場合は、考えられるコストについて考えてください。 2020年8月現在の会社のライセンスと証明書を取得するためのサービスの価格表が公開されています。たとえば、職場での年間技術サポートは850ルーブル、職場またはサーバーでのインストールまたは更新は5500ルーブルです。
CryptoProの操作方法
必要な情報を入手して、デモモードでプログラムを使用します。 CryptoProを無料で使用する方法は次のとおりです。
手順1.製品とCryptoProCSPCIPFタブからファイルをダウンロードします。
手順2.アクセス制限に関するメッセージが表示されます。 事前登録して、いくつかの質問に答えましょう。
ステップ3.フィールドに入力して登録リクエストを送信し、次のページでさらにアクションを実行します。 デモ版の使用期間についてのメッセージに注意してください:インストールの瞬間から90日。 使用権の譲渡は、ライセンスの形で取得されます。 デモバージョンは、製品の初期インストール時に機能するように設計されています。 再試行しても、ダウンロードは行われません。
手順4.コンピュータのオペレーティングシステムに一致する配布キットを選択してダウンロードします。 すばやくロードします。 拡張子がExeのプログラムファイルを実行します。 ソフトウェアセキュリティシステムは、コンピュータに変更が加えられていることを警告します。 同意する場合は、「インストール」をクリックしてください。 モジュールがロードされています。
最新バージョンをインストールしたら、すぐにプログラムを操作してください。 以前のバージョンをダウンロードした場合は、すぐにコンピューターを再起動するか、このアクションを延期してください。
暗号情報保護システムCryptoProCSPのインストール
CryptoPro CSP CIPF配布キットのインストールは、管理者権限を持つユーザーが実行する必要があります。
CDをドライブに挿入してインストールします。
図1.CryptoProCSPの暗号化保護システムのインストール
使いやすいインストール言語と、使用するオペレーティングシステムに対応する配布キットを選択してください。
インストールウィザードを開始する前に、セキュリティレベルを選択できるダイアログボックスが表示されます([オプション]ボタン)。
図2.インストールの開始
CryptoPro暗号化保護システムは、ロシアのFSBの要件に従って、保護クラスKS1、KS2、KS3を実装します。
図3.セキュリティレベルの選択
デフォルトと異なる場合は、必要なセキュリティレベルを指定します。 その後、インストールウィザードの操作に進むことができます。
図4.インストールウィザードのウェルカムウィンドウ
以前のバージョンのCryptoProCSPがマシンにインストールされている場合、ウィンドウには更新されたバージョンに関する情報が表示されます。
図5.コンポーネントを交換したインストールCryptoProCSPのインストールを続行するには、[次へ]をクリックします。
最初のインストール時に表示されるライセンス契約を注意深くお読みください。
ウィザードによって発行されたメッセージに従って、さらにインストールが実行されます。
インストールプロセス中に、次のプロンプトが表示される場合があります。
- 暗号化プロバイダーライセンスのシリアル番号を入力します。
- 追加の重要な情報リーダーを登録します。
- ランダム番号の追加センサーを構成します(レベルKS2およびKS3の場合)。
- キーストレージサービス(KC1レベル用)を使用するように暗号化プロバイダーを構成します。
これらのパラメータは、インストールの完了後にCryptoProCSPプロパティパネルから変更できます。
CryptoPro CSPが正しく機能するためには、インストールが完了した後、ユーザーに再起動を求められた場合は、コンピューターを再起動する必要があります。
- インストールプロセス中に、ウィザードは最も適切なタイプのインストールの選択を提供する場合があります。
図6.インストールのタイプの選択
デフォルト(「標準」インストールタイプ)では、CSPの操作用の基本ファイルのみがインストールされます(Windows Server 2008の場合、「CSPドライバーライブラリ」もデフォルトでインストールされます)。 必要に応じて、インストールするコンポーネントのセットを変更できます。
図7.カスタムインストール
強化された製品互換性-MicrosoftOffice、OutlookExpressなどのアプリケーションとの互換性を提供します。 スマートカードのログインに必要です。
キーストレージサービス-個別のOSサービスでキーのストレージ、使用、およびキャッシュを提供します。 セキュリティレベルKC2およびKC3ではデフォルトで有効になっています。
失効プロバイダー-OCSPを使用して証明書の現在のステータスを確認するためのメカニズム。 これは、Certificate Revocation List(CRL)に基づいて証明書のステータスをチェックするための標準のWindowsメカニズムへの追加です。 さらに、RFC3280で説明されているルールに従って発行されたSOSを使用する機能を提供します。
OSカーネルレベルの暗号化プロバイダー-Windowsサービスおよびカーネル(TLSサーバー、EFS、IPPE)での暗号化プロバイダーの操作に必要です。
CryptoPro CSP3.6との互換性-CryptoProCSP3.6と互換性のあるプロバイダー名を登録します。 CryptoPro CSP3.6とともにリポジトリに「個人」証明書がインストールされている場合にのみ必要です。
CryptoPro CSP3.0と互換性があります-CryptoProCSP3.0と互換性のあるプロバイダー名を登録します。 ストアにCryptoProCSP3.0とともにインストールされた「個人」証明書がある場合にのみ必要です。
[次へ]をクリックすると、インストールウィザードにより、リーダーサポートライブラリのインストールをスケジュールまたはキャンセルするか、使用済みのリムーバブルキーメディアに関する情報を蓄積する機能を有効にするかを決定するように求められます。 さらに、キーの使用に対する強化された制御を有効にすることも必要です。 このモードは、長期の電子署名およびキー交換キーの有効期間を制御し、電子署名検証キーの弁護士の権限を制御し、ソフトウェアランダム番号ジェネレーターの正しい使用を制御します。 キーの使用に対する拡張制御を有効にせずにCryptoProCSP 4.0の暗号化情報保護ツールを使用することは、テスト目的でのみ許可されています。
図8.キー使用の強化された制御の設定
キーの使用の強化された制御を含めてCIPFをインストールする場合、ランダム番号ジェネレーターからのデータが要求されます。 データの受信でエラーが発生した場合、ウィンドウが表示されます。その例を図9に示します。この場合、ユーザーがCryptoPro CSP 4.0 CIPFがインストールされたシステムで作業を開始するときに、少なくとも1つの物理ランダム番号センサーが登録されていることを確認する必要があります(たとえば、生物学的RNG、外部 ガンマまたはハードウェアRNG)、次のコマンドを実行します。
csptest.exe -keyset -verifycontext-hard_rng。
キー使用の拡張制御を有効にして暗号化保護ツールをインストールした後、証明書スナップインまたはcertmgrユーティリティを使用して、CryptoProTrustedStoreローカルコンピューター証明書ストア(「信頼できるCryptoPro CSPルート証明書」、「CryptoPro CSP信頼できるルート」)に信頼できるルート証明書をインストールする必要があります。 。EXE:
certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file ca.cer
その後、コンピュータを再起動する必要があります。
図9.CIPFのインストール中に乱数ジェネレーターからデータを受信するためのエラーウィンドウ。
2019年1月1日より前にGOSTR 34.10-2012に移行するために2014年に採用された手順に従い、2019年1月1日から現在までに発行されたCryptoPro CSP 3.9、4.0のすべての認定バージョンでGOST R 34.10-2001(署名検証を除く)を使用する試み d。エラー/警告が発生します(製品および操作モードによって異なります)。
ただし、GOST R 34.10-2012への移行が2020年1月1日まで延期されたため、GOST R 34.10-2001に従って作業を継続するには、次の推奨事項を使用してください。
CryptoProCSPでGOSTR 34.10-2001に従ってキーを生成および署名するときに、GOST R 34.10-2012に切り替える必要があるという警告を無効にするには、を開きます。 レジストリエディタ.
このため:
勝つ+R..。 開いたウィンドウで、 regedit そして「 OK»:
- メニューに 開始 検索バーに「 regedit..。 見つかったプログラムを実行します。
窓 " レジストリエディタ»:
作業する場合:
64ビット 古い XP\Windows Server 2003 セクションに移動します:
32ビット オペレーティングシステムWindows 古い XP\Windows Server 2003 セクションに移動します:
次のパラメータを作成します。
Warning_time_gen_2001
Warning_time_sign_200
タイプ QWORD そしてそれらを等しく設定します ffffffffffffffff (16進表記)
パラメータを作成するには:
- メニューに「 編集"クリック" 作成する「そして選択する」 パラメータQWORD(64ビット)»:
- 作成する「そして選択する」 パラメータQWORD(64ビット)»:
必要な名前を指定します。
編集OK».
作業する場合:
- 64ビット オペレーティングシステムWindows XP \\ Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
- 32ビット オペレーティングシステムWindows XP \\ Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
次のパラメータを作成します。
Warning_time_gen_2001
Warning_time_sign_2001
タイプ DWORD そしてそれらを等しく設定します ffffffffff
パラメータを作成するには:
メニューに「 編集"クリック" 作成する「そして選択する」 DWORDパラメーター(32ビット)»:
- 右クリック、クリック 作成する「そして選択する」 パラメータDWORD(32ビット)»:
必要な名前を指定します。
右クリックして「 編集"。 開いたウィンドウで、目的の値を入力し、[ OK».
ビルド4.0.9959の前にCryptoProCSP 4.0(キーストレージサービスモードのKS1またはKS2)でこれらのパラメーターの設定を適用するには、CryptoPro CSPサービス(cpcsp)を再起動する必要があります。
拡張キー制御モードで動作するCryptoProCSP 4.0のユーザー向けに、GOSTR.34.10-2001でブロック作業の日付を転送するための推奨事項
GOST R34.10-2001に準拠したブロック作業の日付を2019年1月1日からCryptoProCSP 4.0 R3に転送するには、 レジストリエディタ.
このため:
- キーボードでキーの組み合わせを押します 勝つ+R..。 開いたウィンドウで、 regedit そして「 OK».
- 検索バーのスタートメニューに「 regedit..。 見つかったプログラムを左クリックします。
窓 " レジストリエディタ»:
作業する場合:
- 64ビット オペレーティングシステムWindows 古い XP\Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
- 32ビット オペレーティングシステムWindows 古い XP\Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
次のパラメータを作成します。
forbid_time_sign_2001
タイプ QWORD 等しく設定します ffffffffffffffff (16進数システム)。
パラメータを作成するには:
- メニューに「 編集"クリック" 作成する「そして選択する」 パラメータQWORD(64ビット)»:
- 右クリック、クリック 作成する「そして選択する」 パラメータQWORD(64ビット)»:
必要な名前を指定します。
右クリックして「 編集"。 開いたウィンドウで、目的の値を入力し、[ OK».
作業する場合:
- 64ビット オペレーティング・システム ウィンドウズ XP\Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
- 32ビット オペレーティング・システム ウィンドウズ XP\Windows Server 2003 セクションに移動します:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\
次のパラメータを作成します。
forbid_time_sign_2001
タイプ DWORD 等しく設定します ffffffff.
パラメータを作成するには:
- メニューに「 編集"クリック" 作成する「そして選択する」 DWORDパラメーター(32ビット)»:
- 右クリック、クリック 作成する「そして選択する」 パラメータDWORD(32ビット)»:
必要な名前を指定します。
右クリックして「 編集"。 開いたウィンドウで、目的の値を入力し、[ OK».
CryptoPro CSP(キーストレージサービスモードのKS1またはKS2)でこれらのパラメーターの設定を適用するには、CryptoPro CSPサービス(cpcsp)を再起動する必要があります。
推奨事項は、CryptoPro CSP暗号化保護システムの開発者によって提示され、この製品の公式Webサイトで公開されています。
CryptoPro 4.0をインストールして、コンピューターにCryptoProをインストールする方法
CryptoPro CSPは暗号化プロバイダーであり、電子文書の法的価値、接続の保護を提供します。 CryptoPro製品の中でも重要な製品です。 どうやって CryptoProCSPのインストール すべての質問のほとんどが発生します。 プログラムを正しくインストールするために、以下の情報をよく理解しておくことをお勧めします。 このソフトウェアをコンピューターにインストールするには、ユーザーに管理者権限が必要です。 ディスク上のソフトウェアをドライブに挿入するか、コンピューター上の配布キットのあるフォルダーを選択する必要があります。 セットアップウィザードを開始した後、使用する言語を選択する必要があります。 インストール中に、保護レベル(クラス)の選択もあります。
インストールウィザードで示されたアクションの選択に従って、さらにインストールが実行されます。 したがって、シリアルキーを指定し、追加のセンサーを構成し、キーストレージサービスを使用するようにSKZIを調整する必要がある場合があります。 インストールは、ユーザーのタスクに応じて、完全またはカスタムにすることができます。 カスタムインストールは、追加の前提条件をインストールするのに役立ちます。 プログラムが正しく機能するように、インストール後にコンピューターを再起動することをお勧めします。
2018年まで、予算組織はGOST R34.10-2001に従って発行された電子デジタル署名を使用していました。 2019年1月1日から、GOST R 34.10-2012への移行が計画されており、CryptoPro CSPは対応する通知の表示を開始しました。これは、従来の方法では無効にできない場合があります。
GOST R34.10-2012への移行の通知を無効にする
最近、CryptoProCSP暗号プロバイダーは次の警告を注意深く発行し始めました。
2019年1月1日以降、ESキーGOST R34.10-2001を使用して電子署名を生成することは禁止されています。 ESキーGOSTR34.10-2012の使用に切り替える必要があります。 キーEPGOST R 34.10-2001を引き続き使用しますか?
同じ場所で、下にチェックマークを付けて、このリマインダーが1か月間表示されないようにすることができます。 ただし、CryptoProがこのティックを無視し、使用するたびに同様のウィンドウを使用することもあります。
これらの通知を永久に無効にするには、次の手順を実行します。
Windows Vista、Windows Server 2008以降:
2つのタイプパラメータを作成します QWORD、および値1d4a164f03e4000(16進数)に設定します。 パラメータは、次のアドレス(最後に-パラメータ名)に配置する必要があります。
64ビットシステムの場合:
32ビットシステムの場合:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\パラメータ\\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\パラメータ\\ warning_time_sign_2001
WindowsXPまたはWindowsServer 2003:
2つのタイプパラメータを作成します DWORD、およびそれらをffffffffff(16進数)に設定します。 パラメータは、次のアドレスに配置する必要があります(最後に-パラメータの名前):
64ビットシステムの場合:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters \\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ WOW6432Node \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\ Parameters_2001 warning_time_sign
32ビットシステムの場合:
HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\パラメータ\\ warning_time_gen_2001 HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Crypto Pro \\ Cryptography \\ CurrentVersion \\パラメータ\\ warning_time_sign_2001
Linux:
Linuxファミリのオペレーティングシステムでは、次のアドレスにある構成ファイルに2つのキーを追加する必要があります。
64ビットシステムの場合:
/etc/opt/cprocsp/config64.ini
32ビットシステムの場合:
/etc/opt/cprocsp/config.ini
キーは、既存の[パラメータ]セクションにあり、次の内容である必要があります。
Warning_time_gen_2001 \u003d ll:131907744000000000 warning_time_sign_2001 \u003d ll:131907744000000000
この記事は役に立ちましたか?
はい 番号
その他の記事:
- 認証中にエラーが発生しました。 指定された機能はサポートされていません。..。