- Криптопро эцп sdk linux
- Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
- Проверка подлинности ЭЦП без сетевых обращений
- Архивное хранение
- Состав
- Криптопро эцп sdk linux
- Интерфейс программирования приложений
- Криптопро эцп sdk linux
- Интерфейс программирования приложений
- Криптопро эцп sdk linux
- КриптоПро ЭЦП SDK для ОС Linux и FreeBSD
- Установка КриптоПро расширения для PHP
Криптопро эцп sdk linux
Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО – ведущей российской компании в области технологии ЭЦП – свидетельствует, что при использовании «классической» ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих «классической» ЭЦП, а именно:
— нет доказательства момента подписи;
— трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).
Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.
Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 «CMS Advanced Electronic Signatures (CAdES)». Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:
- доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
- отсутствие необходимости сетевых обращений при проверке подписи,
- архивное хранение электронных документов,
- простоту встраивания.
Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.
Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.
Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)».
Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.
Проверка подлинности ЭЦП без сетевых обращений
Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.
Архивное хранение
Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.
В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.
Состав
Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:
- Описание формата усовершенствованной ЭЦП
- Описание форматов всех сущностей усовершенствованной ЭЦП
- Описание процедур создания и проверки усовершенствованной ЭЦП
- Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
- Инструментарий разработчика КриптоПро ЭЦП SDK
Инструментарий разработчика КриптоПро ЭЦП сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5.
На нашем сайте вы можете получить Инструментарий разработчика КриптоПро ЭЦП SDK.
Инструментарий разработчика КриптоПро ЭЦП SDK содержит всю необходимую документацию, библиотеки и исходные файлы для разработки прикладных и серверных приложений, использующих функции создания и проверки усовершенствованной ЭЦП.
КриптоПро ЭЦП SDK распространяется свободно.
В ряде случаев требуется установить только cades.dll или cadescom.dll, не устанавливая при этом КриптоПро ЭЦП SDK полностью. В таких случаях можно воспользоваться следующими дистрибутивами.
Криптопро эцп sdk linux
КриптоПро ЭЦП SDK — инструментарий разработчика для создания клиентских и серверных приложений, использующих Стандарт предприятия КриптоПро ЭЦП, в соответствии с рекомендациями CAdES («CMS Advanced Electronic Signatures», ETSI Standard, RTS/ESI-000040, TS 101 733 V1.8.3) и с учётом использования российских криптографических алгоритмов.
КриптоПро ЭЦП SDK сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10 / 2016,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Solaris 10 и выше,
- Apple iOS 4.2 и выше,
- Apple MacOS 10.6 и выше.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Криптопро эцп sdk linux
КриптоПро ЭЦП SDK — инструментарий разработчика для создания клиентских и серверных приложений, использующих Стандарт предприятия КриптоПро ЭЦП, в соответствии с рекомендациями CAdES («CMS Advanced Electronic Signatures», ETSI Standard, RTS/ESI-000040, TS 101 733 V1.8.3) и с учётом использования российских криптографических алгоритмов.
КриптоПро ЭЦП SDK сертифицирован ФСБ России в составе ПАК «Службы УЦ» версии 1.5 по классам защиты КС2 и КС3.
Интерфейс программирования приложений
Предназначен для создания и проверки сообщений, подписанных усовершенствованной подписью и удовлетворяющих стандарту CAdES (ETSI TS 101 733). На настоящий момент интерфейс поддерживает создание подписей типа CAdES BES, CADES-T и CAdES-X Long Type 1.
Интерфейс клиентских приложений имеет следующие особенности:
- Поддерживаемые платформы:
- Microsoft Windows XP / 2003 / Vista / 2008 / W7 / 2008 R2 / W8 / 2012 / W8.1 / 2012 R2 / W10 / 2016,
- ОС семейства Linux, удовлетворяющих LSB 3.1 и выше,
- FreeBSD 7.x и выше,
- AIX 5.3 и 6.x,
- Solaris 10 и выше,
- Apple iOS 4.2 и выше,
- Apple MacOS 10.6 и выше.
Данный интерфейс позволяет реализовать механизм работы с усовершенствованной подписью из прикладного программного обеспечения. Простота интерфейса дает возможность быстро расширить функциональность существующей системы, а возможность настройки с помощью групповых политик значительно упрощает процесс встраивания, развёртывания и администрирования клиентских модулей.
Подробное описание КриптоПро ЭЦП SDK приведено в Руководстве разработчика КриптоПро ЭЦП SDK.
Криптопро эцп sdk linux
- О компании
- Контакты
- Схема проезда
- Новости
- Лицензии
- Аккредитация
- Реквизиты
- Вакансии
- КриптоПро CSP
- Использование
- КриптоПро CSP Lite
- КриптоПро TLS c ГОСТ
- КриптоПро Java CSP
- КриптоПро Winlogon
- Считыватели
- История версий
- Сравнение версий
- Совместимость реализаций X.509 и CMS
- Загрузка файлов
- КриптоПро JTLS
- КриптоПро Java CSP
- Загрузка файлов
- Использование
- Информационные материалы
- Мобильные приложения
- Тестовый СЭП
- КриптоПро DSS Lite
- КриптоПро CloudCSP
- Загрузка файлов
- VPN-сервер NGate
- TLS-сервер NGate
- Сервер портального доступа
- IPsec VPN-шлюз NGate
- Общая информация
- Информационные материалы
- Аппаратные платформы
- Загрузка файлов
- КриптоПро УЦ 1.5
- КриптоПро УЦ 2.0
- КриптоПро Службы УЦ
- Задачи
- Развёртывание
- Консалтинг
- Обучение
- Техническая поддержка
- КриптоПро Шлюз УЦ-СМЭВ
- Использование
- Совместимость реализаций IPsec
- Загрузка файлов
- Браузер Chromium-Gost
- КриптоПро ЭЦП Browser plug-in
- Приложение cryptcp
- КриптоПро Office Signature
- КриптоПро PDF
- КриптоПро AirKey
- Защищенная мобильность
- КриптоПро Stunnel
- stunnel-msspi
- КриптоПро SPR 4.0
- Secure Pack Rus (SPR 3.0)
- КриптоПро Шлюз УЦ-СМЭВ
- КриптоПро ЭЦП
- КриптоАРМ ГОСТ
- КриптоПро CRM
- КриптоПро SSF
- КриптоПро HLF
- Электронные замки
- Считыватели смарт-карт
- USB-токены
- Услуги УЦ
- Сервис электронной подписи
- Консалтинг
- CRM решения для УЦ
- Защита информации
- Блокчейн (распределённый реестр)
- Обучение
- Дилеры
- Дистрибьюторы
- Стать дилером
- Вход для дилеров
- Решения партнёров
- Центр загрузки
- Тестовый УЦ
- Портал технической поддержки
- База знаний (FAQ)
- Документация
- Поиск
- Проверка лицензии
- Проверка сведений о лицензии
- Проверка возможности обновления
- Юридические лица
- Форма заказов
- Оплата
- Доставка
- Форма заказов
- Оплата
- Доставка
- Форма заказов
- Доставка
- Оплата
- Условия возврата
- Форма заказов
- Доставка
- Оплата
- Условия возврата
- Order form
- Payment methods
- Delivery
КриптоПро ЭЦП SDK для ОС Linux и FreeBSD
Мы выложили бета-версии КриптоПро ЭЦП SDK, КриптоПро TSP SDK и КриптоПро OCSP SDK для Linux и FreeBSD. Полный комплект ссылок для скачивания, а также документацию разработчика вы найдете здесь (сообщение от 03.03.2011).
Выпуск релиз-кандидатов этих продуктов и передача их на сертификационные испытания планируются в начале мая.
Установка КриптоПро расширения для PHP
Для скачивания дистрибутивов КРИПТО-ПРО необходимо предварительно зарегистрироваться на сайте.
Главная > Продукты > КриптоПро CSP > Загрузка файлов
На web-сервере должен быть установлен PHP 7.2
На нашем сервере установлено Ubuntu Server 18.04.4 (64-bit)команда в терминале:
sudo apt-get install libboost-dev php-dev libxml2-dev
2) Скачать архив с КриптоПро CSP 5.0, распаковать этот архив:
tar xvf linux-amd64_deb.tgz
и установить минимальный набор пакетов КриптоПро CSP:
cd linux-amd64_deb sudo ./install.sh
3) Скачать архив с КриптоПро ЭЦП SDK, распаковать этот архив:
tar xvf cades_linux_amd64.tar.gz
и установить следующие пакеты:
cd cades-linux-amd64 # dpkg -i \ cprocsp-pki-cades_2.0.0-1_amd64.deb \ lsb-cprocsp-devel_5.0.11535-4_all.deb \ cprocsp-pki-phpcades_2.0.0-1_amd64.deb
4) В файле: /opt/cprocsp/src/phpcades/Makefile.unix
указать путь к директории с исходниками PHP в переменной PHPDIR .
5) Скопировать файл патча для PHP 7 в директорию с исходниками расширения:
# cp ./php7_support.patch /opt/cprocsp/src/phpcades
6) Установить g++-6 и сделать g++-6 версией для g++ по умолчанию:
# apt-get install g++-6 # update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-6 10 # update-alternatives --install /usr/bin/g++ g++ /usr/bin/g++-7 10 # update-alternatives --config g++
7) Перейти в директорию с исходниками расширения:
выполнить сборку расширения:
8) Вывести путь к расширениям PHP: php -i | grep extension_dir
9) Создать в директории с расширениями символическую ссылку на собранную библиотеку libphpcades.so:
$ ln -s файлИсточник файлСсылки
10) В файле php.ini добавить расширение:
11) Перезагрузить сервер и проверить выполнение тестового скрипта (сохранить в php файл), который проверяет возможность работы с собранной библиотекой из php:
set_Content($content); printf("test init OK\n"); > catch (Exception $e) < printf($e->getMessage()); > ?>Добавление корневых сертификатов УЦ
скачать файлы в /var/tmp/
Выполнить добавление:sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file "/var/tmp/root_mks.cer" sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -file "/var/tmp/root_guc.cer"
Или через curl:
sudo curl http://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=4BC6DC14D97010C41A26E058AD851F81C842415A|sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin sudo curl url-нужногосертификата|sudo /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -stdin
