Криптопро арм старт 5 ключ лицензии. Как установить программу криптоарм

Попробовать полную функциональность КриптоАРМ можно прямо сейчас скачав и установив дистрибутив.

Возросло удобство использования КриптоАРМ: стала доступна проверка электронной подписи прямо в PDF документах, также расширился функционал – появилась возможность подключения к хранилищу сертификатов (LDAP) и создания протокола проверки электронной подписи, а также журнала операций.

Возможность проверки подписи формата PDF подразумевает, что, начиная с версии программы КриптоАРМ 5.4 , станет доступна проверка PDF документов, на которых были поставлены подписи с помощью внутренних средств (Adobe Acrobat), а также с использованием специализированных дополнений (КриптоПро PDF и других). В более ранних версиях программы подпись необходимо было отсоединять или прикреплять отдельно, без возможности ее проверки прямо в PDF документе.

В индивидуальных настройках КриптоАРМ 5.4 теперь появилась новая опция, позволяющая создать протокол проверки документов, в которых содержатся электронные подписи. Работа этой опции строится следующим образом: во время проверки любого документа с электронной подписью будет происходить создание и открытие протокола – PDF документа, содержащего данные обо всех ранее проверенных документах, поставленных электронных подписях с их актуальными статусами, а также сертификатах, которые были задействованы. Протокол сверки, в свою очередь, также может быть подписан проверяющим при помощи электронной подписи.

В журнале операций, появившемся в КриптоАРМ 5.4 , можно найти данные обо всех последних операциях программы: об обработанных файлах, о типах операций с ними, о том, когда и кто вносил изменения в файлы. Благодаря этому нововведению появилась возможность, выбрав журнал за определенный период, получить развернутый наглядный отчет, подготовленный для печати.

После подключения удаленного хранилища сертификатов LDAP в новом КриптоАРМ 5.4 в левой части окна программы появится ветка «Сертификаты домена <Название домена>», с правой стороны будет виден список сертификатов из LDAP каталога, которые можно будет установить локально, на рабочем месте. Мастер шифрования данных также дополнился возможностью выбора сертификатов получателей их LDAP хранилища.

Обновить программу бесплатно можно прямо сейчас прямая ссылка на дистрибутив

Лицензия на право использования ПО «КриптоАРМ Стандарт Плюс» версии 5 бессрочная на одном рабочем месте.

Скачать дистрибутив КриптоАРМ

КриптоАРМ - программа для защиты электронных документов. Используется для создания и проверки электронной подписи (в т.ч. усиленной квалифицированной электронной подписи), шифрования и расшифрования файлов, генерации ключей электронной подписи, создания самоподписанных сертификатов.

КриптоАРМ Стандарт Плюс - расширенная версия программы КриптоАРМ. В отличие базовой версии, в "плюсе" поддерживается взаимодействие с ключевыми носителями (токенами, смарт-картами) с аппаратной реализацией криптографии.

Работа с такими устройствами осуществляется через интерфейс PKCS #11. Примеры поддерживаемых устройств: JaCarta ГОСТ и Рутокен ЭЦП в разных форм-факторах, в виде USB-токенов или смарт-карт.

Режим квалифицированной подписи
При активации режима квалифицированной подписи программа проверяет все цифровые сертификаты на предмет, соответствуют ли они установленным требованиям в сертификатам квалифицированной подписи и является ли удостоверяющий центр, выпустивший сертификат, аккредитованным в Минкомсвязи РФ.

Режим делает невозможным работу с неквалифицированными сертификатами подписи. Результат проверки документов, подписанных неквалифицированными сертификатами в данном режиме будет всегда отрицательным.

Упрощенный режим - подпись в один клик
Упрощенный режим отключает действие всех пошаговых мастеров программы. Если выбрать файл, а затем операцию, например "подписать", то следующим шагом будет показан результат операции.

Применение упрощенного режима значительно сокращает время обработки электронных документов. Особенностью режима является то, что необходимо создать и заполнить минимум один профиль.

Индивидуальные профили для запоминания действий
Индивидуальные профили дают возможность задать и запомнить самые разные параметры операции. Например выбрать определенный сертификат подписи, задать расширение выходного файла, определить сохранять ли подпись в отдельном файле, указать каталог сохранения подписанных файлов и т.д.

Заполненный профиль освободит пользователя от повторного выбора опций и ускорит выполнение операций. Если включить упрощенный режим, то появится возможность подписать файл в один-два клика буквально за несколько секунд.

Безопасная подпись с использованием токенов, смарт-карт
При использовании электронной подписи крайне важно обеспечить безопасность закрытого ключа, т.к. именно им мы подписываем данные или расшифровываем их. Копроментация закрытого ключа, т.е. факт получения доступа к нему посторонним лицом, может привести в весьма плачевным результатам для его владельца.

Хранение ключей подписи на персональных отчуждаемых носителях (USB-токенах, смарт-картах) является наиболее безопасным, т.к. устройства всегда можно носить при себе и для доступа к ним требуется ПИН-код. КриптоАРМ поддерживает работу с большинством токенов и смарт-карт, представленных на российском рынке.

Не требует наличия установленного СКЗИ на рабочем месте
Для создания электронной подписи требуется наличие криптопровайдера, это может быть один из криптопровайдеров, входящих в поставку ОС Windows либо внешний. Сертифицированные российские криптопровайдеры, поддерживающие ГОСТ алгоритмы подписи и шифрования, чаще всего обозначаются аббревиатурой СКЗИ. Их использование может быть затруднено и не безопасно, если вам нужно подписать что-нибудь не за своим рабочим компьютером.

Существуют ключевые носители, в которых есть свой криптопровайдер на борту, и он осуществляет криптографические операции в памяти самого устройства, тем самым исключая какой-либо технической возможности компроментации ключей подписи. Ключевые носители с криптографией "на борту" поддерживаются исключительно в версии КриптоАРМ Стандарт Плюс.

Операционные системы:
Windows 2003,XP,Vista,7,8,8.1 (32 и 64 бит)

Криптопровайдеры:
КриптоПро CSP 3.6 и выше, VipNet CSP, Signal-COM CSP

Ключевые носители:
Рутокен ЭЦП, JaCarta ГОСТ, JaCarta PKI/ГОСТ, eToken ГОСТ

Срок действия лицензии:
бессрочная

Гарантийный срок :
12 месяцев

Для ознакомления:
Краткое руководство КриптоАРМ
Таблица сравнений версий КриптоАРМ
Руководство пользователя КриптоАРМ

В главе Часто задаваемые вопросы вы найдете информацию по следующим темам:

При проверке подписи файла на рабочем столе под Windows XP с КриптоПро CSP 2.0 (2089) появляется ошибка "Произошла ошибка при загрузке подписанных данных. Указан неправильный алгоритм. (0x80090008)". При подписи файла в окне выбора сертификатов подписи все ГОСТовые сертификаты красные (ошибка "Произошла ошибка при построении пути сертификации"), а при их просмотре выдается "Целостность этого сертификата не гарантирована. Возможно, он поврежден или изменен".

Данная ошибка проявляется в КриптоПро CSP 2.0 (в сборке 2089 включительно) при работе на Windows XP и связана с поздней загрузкой CSP. Для ее решения сохраните следующие строки в файл с расширением.reg и запустите его на исполнение или измените настройки в реестре вручную:
Код:
REGEDIT4

"Group"="COM Infrastructure"

"Group"="COM Infrastructure"

Программа «КриптоАРМ» сообщает, что "произошла ошибка при получении последней версии списка отзыва сертификатов (СОС) из Удостоверяющего центра"
Для использования возможности получения СОС из УЦ необходимо соблюдение следующих условий:

1. В проверяемом сертификате должно присутствовать расширение «Точка распространения СОС / CRL Distribution Point (CDP)».

При этом если значений (URL’ов) в расширении несколько, то КриптоАРМ попытается скачать СОС по всем адресам до первого успешного скачивания. Правда, поддерживаются не все, но часто используемые протоколы, такие как "ftp", "http" и "file"

1. По одной (оптимально, если по первой) из точек распространения СОС можно скачать СОС браузером, например, IE. При этом не вводя никакой дополнительной информации (имени пользователя, пароля, перехода по ссылкам)!

Протестировать можно следующим образом:
- закрыть все окна IE (т.к. они могут хранить параметры доступа к серверу);
- запустить IE и вставить в поле адреса URL из точки распространения СОС (например, для сертификата тестового КриптоПро УЦ

(http://www.cryptopro.ru/CertEnroll/Test%20Center%20CRYPTO-PRO.crl);
- нажать Enter, после чего IE должен сразу предложить сохранить скачанный файл СОС;
- сохранить СОС в файл и открыть его проводником Windows (должна без ошибок открыться форма просмотра СОС).

1. Должна быть зарегистрирована библиотека CPCRLUpdate.dll, которая находится в каталоге установки КриптоАРМ. При правильной установке КриптоАРМ она регистрируется автоматически, но вы можете ее зарегистрировать дополнительно, например:

regsvr32 "D:\Program Files\Digt\Trusted\Desktop\cpcrlupdate.dll"
Последнюю версию библиотеки можно получить на сервере КриптоПро по адресу:
ftp://cryptopro.ru/pub/CRLUpdate/cpcrlupdate.zip

Возможные ошибки обновления СОС:
1) 0x800401E4 (Синтаксическая ошибка / Invalid syntax) - может возникать в случае использования библиотеки CPCRLUpdate.dll версии 1.0.0.1, попробуйте ее обновить.
1) 0x800C0005 - ошибка скачивания СОС по сети, например, файл не найден или нет доступа.
2) 0x80092004 (Cannot find object or property.):
2.1) не найден издатель проверяемого сертификата;
2.2) файл СОС не соответствует проверяемому сертификату.
3) 0x80092007 (The specified certificate is self signed.) - проверяемый сертификат - самоподписанный. Нет смысла проверять самоподписанный сертификат по СОС, т.к. СОС подписывается тем же самым самоподписанным сертификатом.

КриптоАРМ не возвращает код ошибки. Чтобы его получить, надо выполнить следующие действия:

1. Создать папку, в нее сохранить проверяемый сертификат в Base64 формате с именем cert.cer;
2. Сохранить следующий код скрипта в файл с расширением.vbs:

Код:
Option Explicit

Dim fso, file
Set fso = CreateObject("Scripting.FileSystemObject")
Set file = fso.OpenTextFile("cert.cer", 1, False, 0)

Dim oCertBase64
oCertBase64 = file.ReadAll()
file.Close()

oCertBase64 = Right(oCertBase64, Len(oCertBase64) - 27)
oCertBase64 = Left(oCertBase64, Len(oCertBase64) - 27)
"MsgBox CStr(oCertBase64)

Dim oCrlUpdate
Set oCrlUpdate = CreateObject("CPCRLUPDATE.CRLUpdate")
oCrlUpdate.StoreLocation = 0
oCrlUpdate.UpdateInterval = 10

Dim bResult
bResult = oCrlUpdate.Update_BASE64(oCertBase64)
MsgBox bResult

1. Запустить файл скрипта из п.2.
2. В результате должно появиться сообщение "True" в случае успешного обновления СОС, либо сообщение с кодом ошибки.

Примечание: Если в проверяемом сертификате отсутствует CDP, то метод проверки возвращает "True".

Вопросы сотрудничества

Программа "КриптоАРМ" - для использования учебными заведениями. Что требуется указать в гарантийном письме, для того чтобы использовать программу?
Если вы предполагаете использовать программу "КриптоАРМ Старт", то она действительно бесплатна и вы можете использовать ее без предоставления каких-либо гарантийных писем. Речь по гарантийному письму может идти тогда, когда вы решите использовать версию "КриптоАРМ Стандарт" для работы с сертифицированными криптопровайдерами. (Версия "Старт" поддерживает работу только со стандартными Windows криптопровайдерами).

Как установить “КриптоАРМ” версии 5.4 - представляем вам инструкцию со скриншотами, чтобы вы сами убедились как это просто. Итак начнем...

2. Запускаем установочный файл trusteddesktop.exe от имени администратора и нажимаем кнопку "Выполнить". Мастер установки начнет свою работу.

2.1. Если КриптоАРМ у вас на рабочем месте уже установлен, мы видим соответствующее сообщение, нажимаем "Да".

Установщик сам корректно удалит все предыдущие компоненты программы и предложит перезагрузить компьютер. Лучше перезагрузить, но можно игнорировать и перейти к установке КриптоАРМа.

3.Для простоты выбираем “Быструю установку”.

На следующем шаге принимаем условия лицензионного соглашения.

Затем нажимаем кнопку “Начать”, чтобы приступить к установке программы.

5. Установка КриптоАРМа занимает несколько минут и не требует вашего участия. После завершения нажимаем "Готово".

7. Мастер загрузки предложит перезагрузить компьютер после установки продукта, с ним лучше согласиться нажав "да".

Обычно, все происходит легко и просто, но если же у вас возникли сложности - можно обратиться в тех поддержку разработчика, отправив скриншот ошибки на [email protected] .

Приятная новость - если КриптоАРМ установлен впервые, то на 2 недели вам будет предоставлен полный функционал, если ранее устанавливали - потребуется приобретение

Все вопросы по подписанию, шифрованию доступны в или в статьях нашего .