что необходимо сделать, чтобы ЕКП работала как носитель криптоключа на компьютере
Купил Smart Card Reader ACR30U.
Синенький такой, со шнуром USB, втыкается в комп.
Драйвера встали сами Win7 x64, но на всякий случай установил ещё родные с сайта ASC.
там написано, что это драйвера для ASC ACR38U-N1 (который входит в список ридеров поддерживаемых КриптоПро) но драйвер подходит, потому что они относятся к одной группе.
С ридером разобрались, теперь с картой. Она вставляется и тоже определяется как устройство, но драйвера не устанавливаются никаким образом. Это тоже несложно: карта ЕКП является устройством esmart. Нужно установить esmart pki client и драйвера. Установить их, а затем вручную заставить карту взять драйвера из списка уже установленных, а именно - выбрать "ESMART gost". Драйвера есть для всех операционных систем. Я пишу про свой случай (у каждого свои сложности, в Linux программа требует Mono для работы с .Net)
После чего всё отлично обнаруживается и работает, хотя винда и ругается сначала выдавая окно о том, что ей не нравится этот драйвер. Мне очень помогло сообщение юзера poster223 с форума Криптопро, всего месяц назад. Видимо он был первопроходцем по этому пути. (сомневаюсь, что Беглов сам ставил драйвера)
Чтобы убедиться, что ЕКП работает как электронная подпись, нужно установить "КриптоПро 4.0 CSP" 4.0.9963
Только с этой версией. Вообще, программа-криптопровайдер Криптопро весьма дорогая(платная), но именно для владельцев ЕКП, якобы, лицензия на год работы Криптопро включена в стоимость выдачи ключа. Так или нет - не проверял, как вводится лицензия пока непонятно. Три месяца после установки она работает бесплатно и так. Я нашел в интернете инструкцию двухлетней давности по подключению УЭК к КриптоПро. УЭК так и не взлетела, а ЕКП это её прямая наследница. Инструкции подходят.
Криптопровайдер - это такая прокладка между физическим носителем и программой шифрования.
В КриптоПро можно убедиться, что ключи читаются с устройства, оно подключено, содержит именно нужный ключ. А также можно извлечь ключи и сохранить на другой носитель, например файл сертификата в формате DER или PEM(Base64). В общем, всё то, что вы привыкли делать с сертификатам. Или если вы не знаете, что это такое - посмотрите на адресную строку своего браузера, там будет замочек, это доступ к сертификату, с помощью которого сайт защищает трафик по https ... На замочек можно кликнуть и выбрать сертификат для просмотра и манипуляций. В операционной системе есть специальная служба, которая управляет этими сертификатами. А КриптоПро позволяет добавить и ваш ключ в систему. При этом, так как закрытый ключ хранится на внешнем носителе (карте ЕКП, дискете или токене), он не подвергается опасности быть украденным. Иными словами, если вы подписываетесь этим ключом, значит это точно вы - у вас есть карта физический носитель, вы знаете пин-код.
Этот ключ можно использовать на различных государственных порталах вместо пароля.
А мне нужно подписать этим ключом заявление в налоговую. Для этого есть программа ПО "Программа подготовки документов для государственной регистрации", на сайте ГНИВЦ. В ней заполняются нужные документы, к ним присоединяются сканы заявлений, квитанций об оплате госпошлины (черно-белые сканы в формате TIFF). Всё подписывается ключом и отправляется через интернет.
Синенький такой, со шнуром USB, втыкается в комп.
Драйвера встали сами Win7 x64, но на всякий случай установил ещё родные с сайта ASC.
там написано, что это драйвера для ASC ACR38U-N1 (который входит в список ридеров поддерживаемых КриптоПро) но драйвер подходит, потому что они относятся к одной группе.
С ридером разобрались, теперь с картой. Она вставляется и тоже определяется как устройство, но драйвера не устанавливаются никаким образом. Это тоже несложно: карта ЕКП является устройством esmart. Нужно установить esmart pki client и драйвера. Установить их, а затем вручную заставить карту взять драйвера из списка уже установленных, а именно - выбрать "ESMART gost". Драйвера есть для всех операционных систем. Я пишу про свой случай (у каждого свои сложности, в Linux программа требует Mono для работы с .Net)
После чего всё отлично обнаруживается и работает, хотя винда и ругается сначала выдавая окно о том, что ей не нравится этот драйвер. Мне очень помогло сообщение юзера poster223 с форума Криптопро, всего месяц назад. Видимо он был первопроходцем по этому пути. (сомневаюсь, что Беглов сам ставил драйвера)
Чтобы убедиться, что ЕКП работает как электронная подпись, нужно установить "КриптоПро 4.0 CSP" 4.0.9963
Только с этой версией. Вообще, программа-криптопровайдер Криптопро весьма дорогая(платная), но именно для владельцев ЕКП, якобы, лицензия на год работы Криптопро включена в стоимость выдачи ключа. Так или нет - не проверял, как вводится лицензия пока непонятно. Три месяца после установки она работает бесплатно и так. Я нашел в интернете инструкцию двухлетней давности по подключению УЭК к КриптоПро. УЭК так и не взлетела, а ЕКП это её прямая наследница. Инструкции подходят.
Криптопровайдер - это такая прокладка между физическим носителем и программой шифрования.
В КриптоПро можно убедиться, что ключи читаются с устройства, оно подключено, содержит именно нужный ключ. А также можно извлечь ключи и сохранить на другой носитель, например файл сертификата в формате DER или PEM(Base64). В общем, всё то, что вы привыкли делать с сертификатам. Или если вы не знаете, что это такое - посмотрите на адресную строку своего браузера, там будет замочек, это доступ к сертификату, с помощью которого сайт защищает трафик по https ... На замочек можно кликнуть и выбрать сертификат для просмотра и манипуляций. В операционной системе есть специальная служба, которая управляет этими сертификатами. А КриптоПро позволяет добавить и ваш ключ в систему. При этом, так как закрытый ключ хранится на внешнем носителе (карте ЕКП, дискете или токене), он не подвергается опасности быть украденным. Иными словами, если вы подписываетесь этим ключом, значит это точно вы - у вас есть карта физический носитель, вы знаете пин-код.
Этот ключ можно использовать на различных государственных порталах вместо пароля.
А мне нужно подписать этим ключом заявление в налоговую. Для этого есть программа ПО "Программа подготовки документов для государственной регистрации", на сайте ГНИВЦ. В ней заполняются нужные документы, к ним присоединяются сканы заявлений, квитанций об оплате госпошлины (черно-белые сканы в формате TIFF). Всё подписывается ключом и отправляется через интернет.