Криптопро эцп sdk что это

Обновлено: 09.05.2024

Асинхронный JavaScript API для работы с КриптоПРО ЭЦП Browser Plug-In

Это форк проекта vgoma/crypto-pro

API форка отличается от оригинала: внимательно читайте README
v45+ с расширением CryptoPro Extension for CAdES Browser Plug-in v43+. Начиная с версии 52, с расширением v9+ с установленным КриптоПро ЭЦП Browser plug-in v40+ с расширением CryptoPro Extension for CAdES Browser Plug-in

Ошибка Параметр задан неверно. (0x80070057)

Зачем мне этот пакет?

КриптоПРО ЭЦП Browser Plug-In доступен в разных браузерах в двух версиях. Асинхронной (в современных браузерах) и синхронной (в браузерах постарше). С помощью этого пакета можно не писать реализацию под каждую версию плагина дважды.

Подключение пакета как UMD модуля через тэг script:

Подключение пакета как ES модуля с Typescript или JavaScript:

Список требуемых полифиллов (если необходимы, подключаются самостоятельно):

Методы объекта cryptoPro

Методы объекта сертификата

Сертификат предоставляет следущее API:

    - возвращает флаг действительности сертификата - возвращает указанное внутренее свойство у сертификата в формате Cades - возвращает сертификат в формате base64 - возвращает информацию об алгоритме сертификата - возвращает расшифрованную информацию о владельце сертификата - возвращает расшифрованную информацию об издателе сертификата - возвращает ОИД'ы сертификата - возвращает расшифрованные ОИД'ы - проверяет наличие ОИД'а (ОИД'ов) у сертификата

Для их запуска необходим NodeJS LTS.

Тем, кто хочет помочь

Буду благодарен за расширение/улучшение/доработку API. Вам будут полезны примеры, предоставляемые Крипто ПРО.

Запуск режима разработки

Во время работы с кодом необходим запущенный сборщик:

И пример, на котором можно тестировать изменения. Удобнее всего тестировать на примере с тэгом script, тк он отвязан от фреймворков и использует сборку в формате UMD из папки dist/ , постоянно обновляемую пока работает сборщик. Запускаем его таким образом:

После выполнения npm link ../../ в директории examples/script-tag/node_modules папка crypto-pro-js станет ярлыком, указывающим на папку содержащую локально собранный пакет.

Тесты написаны с использованием Jest:

Проверка пакета перед публикацией в NPM

Необходимо протестировать работу в заявленных браузерах, сделав это на локально запакованной версии пакета. Для этого собираем пакет:

Важно переместить папку package куда-нибудь выше для избежания конфликтов при линковке с текущим package.json .

Переходим в любую директорию с примером и создаем там ссылку на только что собранный пакет:

Проверяем работу примеров в режимах разработки и продакшн.

После завершения экспериментов можно удалить глобальную ссылку из директории ../../../package таким образом:

вопросы

КриптоПро — это специальный криптопровайдер, софт, предназначенный для подписи и шифрования. Без применения таких программ, как КриптоПро, использование ЭЦП становится невозможным. Криптопровайдер — модуль, который устанавливается непосредственно на персональный компьютер и предназначен для защиты данных от изменения третьими лицами.

Программа компании КриптоПро позволяет ставить подписи, шифровать и защищать данные. Любому пользователю ЭЦП требуется криптопровайдер.

Преимущества компании КриптоПро

Общество с ограниченной ответственностью «КриптоПро» существует с 2000 года. Основная деятельность ООО — разработка средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи.

Среди главных преимуществ КриптоПро выделяют:

  1. Опыт работы компании в информационной безопасности. Программа широко распространена — бизнес обычно ставит КриптоПро в качестве стандартного софта для работы с ЭЦП.
  2. Совместимость КриптоПро с альтернативным софтом. Прочитать сертификат можно даже в том случае, если для его установки использовалось другое ПО. Компания предлагает версию КриптоПро для операционных систем Mac, Linux и Windows. Для корректного использования не нужны эмуляторы или другие дополнительные способы запуска софта.
  3. Консультации. Если пользователь ЭЦП не знает, как обращаться с софтом, можно проконсультироваться с техподдержкой криптопровайдера.

Работа системы КриптоПро высоко оценена экспертами, поэтому разработчикам криптопровайдера было вручено множество наград и сертификатов. Количество достижений расширяется. Заинтересованные пользователи могут посмотреть дополнительную информацию у производителя криптографического софта.

Как работает КриптоПро: функции программы

Первым делом пользователь устанавливает КриптоПро на компьютер, чтобы пользоваться подписью. Программа обращается к сертификату на ПК, флешке, токенах или других носителях, потом завершает работу установкой подписи на документе. Электронная подпись не может корректно функционировать в условиях отсутствия закрытого ключа. Поэтому корректное использование КриптоПро заключается в том, что софт сначала проверяет сертификат, потом подтверждает, и только последняя стадия — шифровка и отправка документа.

Главные функции КриптоПро
  1. Защита информации. Для сохранности ЭЦП её надо правильно зашифровать. С последней задачей корректно справляется указанный софт. Последний релиз добавил множество полезных функций относительно степени защиты информации. Такие вещи, как хеширование и имитозащита, существовали и в старых версиях. Тестирования, проведённые независимыми экспертами, показывают хороший результат.
  2. Создание ключей шифрования. Допускается использование разных типов носителей.
  3. Формирование ПИН-кода. Эта функция используется, чтобы усложнить работу злоумышленнику и обеспечить пользователя дополнительной защитой.
  4. Защита информации от случайных или преднамеренных потерь. Последние версии КриптоПро показали надёжность софта.
  5. Защита от вредоносного кода, а также целенаправленного взлома.

Кому нужна программа КриптоПро

Используют КриптоПро все, кому нужен криптографический сертификат для установки электронного реквизита в документ. Не обойтись без этой программы работникам на государственных площадках.

Законодатель определил требования для каждого участника производственного процесса на таких площадках. Обязательно нужен усиленный квалифицированный вариант. Для этого ставят КриптоПро даже в том случае, если предполагается работа всего с одного компьютера. Последние нововведения делают программу нужной в том числе тем, кто использует онлайн-кассы.

Сферы работы с электронным сертификатом со временем будут только увеличиваться.

Можно ли скачать КриптоПро бесплатно

Чтобы работа продолжалась, бесплатная версия не подходит, нужно покупать лицензию. Если планируется работать с одним сертификатом с одного компьютера, потребуется годовая лицензия.

Если пользователь скачал и купил программу для работы с ЭЦП с одного компьютера, софт привязывается к конкретному устройству. Годовая электронная лицензия не подходит, если пользователь хочет использовать большее количество ЭП. Бесплатная программа тоже не подходит. Требуется продлить разрешение на применение нужного количества ЭП на одном компьютере либо выбрать бессрочный вариант.

Существуют браузерные версии в форме плагина. Это бесплатный вариант, называющийся КриптоПро ЭЦП Browser plug-in. Плагин КриптоПро скачали миллионы юзеров. Дополнение эффективно, но действует исключительно в браузере.

Также на официальном сайте КриптоПро можно скачать дополнительные программные продукты для специальных нужд — например, для того, чтобы подписывать электронные документы в формате PDF или Word, работать в системе СМЭВ и т.д.

Официальный сайт содержит актуальные версии программных продуктов КриптоПро, которые поддерживают работу с ГОСТ Р 34.10-2012.

Как подписать документ ЭЦП с помощью КриптоПро 5

Для того чтобы подписать электронный документ, нужны установленные на компьютер СКЗИ Криптопро версии 5.0 и действующий сертификат электронной подписи.

Шаг 1. Найдите в списке установленных программ приложение «Инструменты КриптоПро». Для этого в строке поиска (1) введите название приложения (2) и выберите нужное из выпавшего списка (3).

Выберите нужное приложение

Выберите нужное приложение

Шаг 2.В главном окне нажмите на кнопку «Показать расширенные».

Нажмите на кнопку «Показать расширенные»

Шаг 3. Откроется список дополнительных разделов. В нём выберите «Создание подписи» (1). Справа откроется список сертификатов, в котором нужно выбрать вашу подпись (2). Затем нажмите на кнопку «Выбрать файл для подписи» (3).

Нажмите на кнопку «Выбрать файл для подписи»

Шаг 4. В открывшемся окне проводника выберите файл, который нужно подписать электронной подписью.

Выберите файл

Шаг 5. В строке адреса отразится путь к выбранному файлу. Убедитесь, что выбрали правильный сертификат и файл для подписи, и нажмите на кнопку «Подписать».

Выбор путь к файлу

Шаг 6. Если не возникло ошибок, внизу окна появится надпись «Создание подписи завершилось успехом».

«Создание подписи завершилось успехом»

Шаг 7. В папке, где хранится файл для подписи, появится зашифрованный файл с таким же названием, но с расшсайтирением *.P7S.

Файл с расширением с расширением *.P7S

Выводы

Чтобы получить бесплатную версию программы КриптоПро, достаточно зайти на официальный сайт производителя и скачать пробную версию. Но для бизнеса этот электронный вариант для обработки ЭЦП почти полностью бесполезен, так как пробная версия работает всего 90 дней. Чтобы постоянно работать с КриптоПро, нужна платная версия программы.

Для покупки можно использовать последний представленный на рынке вариант версии программы.

КриптоПро легко устанавливается на компьютер или ноутбук, принцип управления понятен даже человеку без специального образования в сфере криптографической защиты.

Где купить КриптоПро

Приобрести продукцию и актуальную лицензию КриптоПро можно в «Астрал-М». «Астрал-М» является официальным дилером продукции торговой марки КриптоПро. Этот статус даёт право на распространение, внедрение и сопровождение программ КриптоПро с круглосуточной поддержкой пользователей 24/7. Достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.

вопросы

КриптоПро ЭЦП Browser plug-in или КриптоПро CADESCOM — это плагин для браузера, который позволяет проверять и создавать электронную цифровую подпись на веб-страницах, используя средство криптографической информации КриптоПро CSP 5.0. Плагин поддерживает работу с алгоритмами, которые встроены или установлены дополнительно в операционную систему. Используется на торговых площадках и порталах.

Особенности работы CADESCOM с браузерами

КриптоПро ЭЦП Browser plug-in устанавливается как расширение для браузера и модуль для операционной системы. Использует COM-компонент для работы с CAdES. Встраивается в любой современный браузер с поддержкой сценариев JavaScript. Поддерживает операционные системы: Microsoft Windows, Linux, Apple MacOS.

Стандарт подписи CAdES (CMS Advanced Electronic Signatures) — использует штампы доверенного времени при создании подписи, применяет тип содержимого и сохраняет подлинность подписи.

В компоненте CADESCOM реализована поддержка объектов CPSigner и CadesSignedData, которые задают параметры для создания и содержания информации об усовершенствованной электронной цифровой подписи (ЭЦП).

КриптоПро ЭЦП Browser plug-in позволяет создавать и проверять усовершенствованную ЭЦП, а также дополнять подпись до усовершенствованной. Плагин является частью стандарта применения усовершенствованной электронной цифровой подписи, решая такие задачи, как:

  • доказательство момента подписи документа;
  • актуальность сертификата ключа ЭЦП на момент подписания;
  • отсутствие необходимости онлайн-обращений при проверке ЭЦП;
  • архивное хранение электронных документов.

Проверка и создание подписи происходит на стороне пользователя. При создании ЭЦП добавляется к данным подписи или создаётся отдельно. КриптоПро ЭЦП Browser plug-in позволяет подписывать:

Плагин позволяет использовать ЭЦП на клиентских порталах, в системах интернет-банкинга и электронных офисах с доступом через web.

Для создания и проверки электронных подписей по алгоритмам ГОСТ требуется установка криптопровайдера КриптоПро CSP 5.0.

Как начать работать с КриптоПро ЭЦП Browser plug-in

  1. Установите криптопровайдер КриптоПро CSP 5.0
  2. Установите КриптоПро ЭЦП Browser plug-in
  3. Проверьте работу установленного плагина на специальной площадке для тестирования ЭЦП.

Где скачать плагин

Для работы с браузерами потребуются расширения. Установка плагина CADESCOM на определённую операционную систему имеет свои нюансы, поэтому пользователю понадобится клиентская поддержка. «Астрал-М» распространяет, внедряет и сопровождает программы КриптоПро с круглосуточной поддержкой пользователей 24/7. Является официальным дилером продукции торговой марки КриптоПро. Приобрести продукцию и актуальную лицензию КриптоПро ЭЦП Browser plug-in легко, достаточно заполнить форму обратной связи на сайте, вписав своё имя, телефон и адрес электронной почты.

Утилита предназначена для очистки компьютера от неудалённых элементов продуктов КриптоПро. Рекомендуется сначала удалить установленные продукты через "Установку и удаление программ", перезагрузить компьютер, и затем запустить cspclean.exe. После завершения работы утилиты обязательно перезагрузите компьютер.

Утилита восстановления настроек безопасности системного реестра:

Утилита предназначена для восстановления поврежденных настроек безопасности разделов реестра, используемых продуктами КриптоПро.

Свободно распространяемые утилиты:

  • Приложение командной строки dumpasn1 Питера Гутмана (Peter Gutmann) для просмотра файлов формата ASN.1 BER/DER: dumpasn1.rar (Windows, x86).

КриптоПро OCSP - загрузка файлов

КриптоПро OCSPCOM (версия 2.0.12919)

Данная версия КриптоПро OCSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро OCSPCOM (версия 2.0.13512)

КриптоПро OCSPUTIL

Продукт Windows x86 Windows x64 Windows Itanium
Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.13431		 ocsputil-win32.msi ocsputil-x64.msi
Приложение командной строки
КриптоПро OCSPUTIL для работы
с протоколом OCSP версии 2.0.14122		 ocsputil-win32.msi ocsputil-x64.msi

Примечание: Версия 2.0.13431 приложения командной строки КриптоПро OCSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

Версия 2.0.14122 приложения командной строки КриптоПро OCSPUTIL - актуальная версии.

КриптоПро TSP - загрузка файлов

КриптоПро TSPCOM (версия 2.0.13105)

Данная версия КриптоПро TSPCOM сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро TSPCOM (версия 2.0.13694)

КриптоПро TSPUTIL

Продукт Windows x86 Windows x64 Windows Itanium
Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.13473		 tsputil-win32.msi tsputil-x64.msi
Приложение командной строки
КриптоПро TSPUTIL для работы
со штампами времени 2.0.14161		 tsputil-win32.msi tsputil-x64.msi

Примечание: Версия 2.0.13472 приложения командной строки КриптоПро TSPUTIL сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3. Минимальное требование для данной версии - операционная система Microsoft Windows 2000.

Версия 2.0.14161 приложения командной строки КриптоПро TSPUTIL - актуальная версии.

КриптоПро ЭЦП - загрузка файлов

Данные дистрибутивы следует использовать для установки cades.dll или cadescom.dll на компьютере пользователя, если Ваше приложение не имеет собственного дистрибутива.

Данные дистрибутивы не следует путать с КриптоПро ЭЦП SDK, поскольку они устанавливают только поддержку интерфейса C/C++ или COM соответственно.

КриптоПро ЭЦП runtime (версия 2.0.12777)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро ЭЦП runtime (версия 2.0.13380)

КриптоПро CADESCOM (версия 2.0.13642)

Данная версия КриптоПро ЭЦП runtime сертифицирована в составе ПАК «Службы УЦ» версии 2.0 по классам защиты КС2 и КС3.

КриптоПро CADESCOM (версия 2.0.14368)

Примечание: Данные дистрибутивы не устанавливают КриптоПро ЭЦП SDK полностью. Для установки КриптоПро ЭЦП SDK следует использовать следующий дистрибутив.

Обновления:

SP3 для "КриптоПро CSP 3.0"

  1. Для устранения проблем, связанных с запросом сертификатов при использовании Internet Explorer 7.0.
  2. Для обеспечения возможности электронной цифровой подписи документов в MS Office 2007 (Outlook, Word, Excel) и шифрования писем (Outlook)
  3. Для устранения проблем, связанных с ошибочной диагностикой антивирусом Symantec криптодрайвера CSP как вируса

Установка производится пользователем с правами администратора.

SP3 включает в себя изменения, которые содержатся в SP1, SP2.

SP3 может быть установлен поверх CSP 3.0 без SP (версия 3.0.3293), CSP 3.0 с SP1 (версия 3.0.3300.1), CSP 3.0 с SP2 (версия 3.0.3300.2). После установки SP3 номер версии CSP будет 3.0.3300.3.

Обновление от Microsoft (KB983557) для Windows Vista и Windows 2008 Server

Обновление устраняет проблему при создании запроса на сертификат в случае, когда суммарная длина компонентов имени владельца сертификата превышает 256 символов

Для Windows 7 и Windows 2008 Server R2 обновление не требуется

Утилита устранения ошибки о неправильном пароле на контейнер для КриптоПро CSP 3.6 R2

Исправление для устранения проблем с Windows update для КриптоПро CSP 3.6, 3.6 R2 и 3.6 R3

После обновления ПО для обновления Windows (Vista/2008/7/2008 R2) от августа 2014 года на компьютерах с КриптоПро CSP 3.6, 3.6 R2, 3.6 R3 перестаёт работать обновление Windows. При поиске обновлений возникает ошибка 800В0001. Данное исправление устраняет эту проблему.

Читайте также: