Отключение предупреждающих окон в КриптоПро о необходимости скорого перехода на ГОСТ Р 34.10-2012
Последнее время участились жалобы клиентов на назойливое уведомление КриптоПро о необходимости перехода на использование ключей ЭП ГОСТ Р34.10-2012. Такие предупреждающие окна выскакивают каждые несколько секунд, сильно затрудняют работу и раздражают пользователя.
Окно уведомления КриптоПро о необходимости перехода на ГОСТ Р34.10-2012
Это связано с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года. На официальном сайте КриптоПро сказано, что пользователь, обладающий правами администратора системы, при запуске приложения с правами администратора (UAC) может отложить предупреждения на месяц, установив соответствующий флаг в данном окне. Однако, это не всегда помогает.
Если вы пользуетесь СБиС, то эту проблему за вас решит СБиС плагин. Захотели подключиться — обращайтесь к нам.
Если СБиС не пользуетесь, для полного отключения подобных всплывающих окон вам необходимо совершить ряд действий по нашей инструкции. В инструкции показываем на примере 64-битной ОС, для 32-битной схема аналогичная (меняются лишь папки в реестре).
Шаг 1. Откройте редактор реестра Windows regedit. Для этого в меню Пуск->выполнить/поиск введите «regedit»
Шаг 1. Запустите редактор записей реестра regedit
Откроется окно редактора реестра, которые выглядит так:
Окно редактора реестра windows
Шаг 2. Перейдите в нужную папку в реестре.
Для 64-битных Windows:
Для 32-битных Windows:
Шаг 2. Перейдите в нужную папку в реестре
Шаг 3. Создайте в реестре 2 записи (параметра) типа QWORD 64 бит (вне зависимости от количества бит в вашей ОС).
Таким образом у вас должно будет получится 2 записи:
Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Шаг 3. Создайте записи QWORD в реестре
Шаг 4. После создания записей, задайте им значение 1d4a164f03e4000 (в шестнадцатеричной системе счисления).
Для этого нажмите правым кликом на созданную запись и выберите «Изменить».
Шаг 4. Задайте значения созданным записям
Появиться окно с вводом значения и параметров. Вставьте значение 1d4a164f03e4000 и выберите Шеснадцатеричную систему исчисления. Нажмите «ОК».
Шаг 4. Присвойте значение записям
Проделайте ту же операцию со второй записью. После чего у вас должна появиться следующая картина.
Источник
Гост ssl криптопро как отключить
Департамент финансов Ивановской области:
Качество обслуживания Системы показало высокую квалификацию специалистов службы технической поддержки, а также эффективность действующей в Вашей компании системы контроля качества оказания услуг и проектного управления.
Заместитель Председателя Правительства Ив. обл., директор Департамента финансов Ив. обл. Куликов Д.А.
Главное управление ЦБ РФ по Центральному федеральному округу, Отделение по Ивановской области:
За годы сотрудничества мы убедились в правильности выбора партнера и программного продукта "СБиС++: Электронная отчетность"
Хотим отметить высокий уровень профессионализма и корректность в общении сотрудников.
И.о. управляющего ГУ ЦБ РФ по Центральному федеральному округу отделения по Ивановской области, Николаев Д.В.
ООО "Компания Тензор"
Десять лет нашего сотрудничества показали, что трудолюбие, терпение и целеустремленность помогли вам достичь нынешних результатов в работе. Профессионализм и открытость в наших с вами парнерских отношениях позволяют совершенствоваться и добиваться успехов.
От всего коллектива и от себя лично выражаю Вам искреннюю признательность и благодарность. Надеемся на дальнейшее взаимовыгодное сотрудничество.
Директор ООО "Компания Тензор"
ООО "Консалта"
Два года я пользуюсь электронной подписью для подачи документов в суд. Телефон техподдержки на память не помню, так как ни разу не потребовался)
Мне нравится, что все делается оперативно, цены устраивают. Искать что-то другое просто не имеет смысла, так как "лучшее враг хорошего").
Отключение окон о необходимости перехода на ГОСТ Р 34.10-2012
Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2019 году с ключами ГОСТ Р 34.10-2001, Компания КриптоПро выпустила инструмент для Windows, позволяющий за один вызов снять технические запреты. Внимание: требуется запускать от имени администратора.
N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp).
Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновить версию КриптоПро CSP до 4.0 R4. Загрузка — https://www.cryptopro.ru/products/csp/downloads (после предварительной регистрации).
Альтернативное решение, для продвинутых пользователей:
— ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными ffffffffffffffff (шестнадцатеричная система счисления):
Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
-ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:
Для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
Для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001
N.B. Для применения настроек по данным параметрам в КриптоПро CSP 4.0 (КС1 в режиме службы хранения ключей или КС2) до сборки 4.0. 9959 требуется перезапуск службы КриптоПро CSP (cpcsp).
Перенос даты блокировки ГОСТ Р 34.10-2001 в КриптоПро CSP в режиме усиленного контроля ключей
Для наиболее безболезненного продолжения работы с ГОСТ Р 34.10-2001 в 2019 году мы рекомендуем обновить версию КриптоПро CSP до 4.0 R4. Загрузка — https://www.cryptopro.ru/products/csp/downloads (после предварительной регистрации).
Альтернативное решение, для продвинутых пользователей:
В случае невозможности обновления до новой версии для переноса даты блокировки работы по ГОСТ Р 34.10-2001 с 1 января 2019 года в КриптоПро CSP 4.0 R3 воспользуйтесь следующими инструкциями:
— на ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными ffffffffffffffff (шестнадцатеричная система счисления):
Для 64-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для 32-битных Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
— на ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffff:
Для 64-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
Для 32-битной ОС:
HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\forbid_time_sign_2001
N.B. Для применения настроек по данным параметрам в КриптоПро CSP (КС1 в режиме службы хранения ключей или КС2) требуется перезапуск службы КриптоПро CSP(cpcsp).
Для отключения блокировки работы провайдера в усиленном режиме по ГОСТ Р 34.10-2001 на Unix-системах нужно добавить ключ в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:
[Parameters]
forbid_time_sign_2001=ll:9223372036854775807
Обращаем ваше внимание на то, что в сборках КриптоПро CSP 4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.
Источник
Как отключить ошибку КрипроПро 4.0 при работе с подписью по старому ГОСТ с 1 января
Ошибка обусловлена принятым в 2014 году порядком перехода на ГОСТ Р 34.10-2012, согласно которому были предусмотрены технические ограничения формирования подписи по ГОСТ Р 34.10-2001 после 1 января 2019 года.
Ошибка может возникать только в режиме усиленного контроля ключей. По умолчанию данный режим работы отключен.
Поскольку в ноябре 2018 года стало известно (Уведомление об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2012), что электронные подписи, выпущенные по ГОСТ 2001, будут работать вплоть до 31 декабря 2019 года, возникающее предупреждение системы можно просто отключить и спокойно продолжить работу с имеющейся электронной подписью.
Таким образом, если вы планируете продолжать использовать электронную подпись на ГОСТ Р 34.10-2001 после 1 января 2019 года при необходимости просто выполните ряд несложных действий.
Для того, чтобы отключить сообщение об ошибке:
- При использовании КриптоПро CSP v.4.0 обновите программу до версии КриптоПро CSP v.4.0 R3 (сертифицированная версия КриптоПро CSP 4.0.9944 (Xenocrates). Данная версия доступна для скачивания на нашем портале: https://portal.garantexpress.ru/ или портале КРИПТО-ПРО: https://cryptopro.ru/products/csp/downloads
Обращаем внимание на то, что в сборках КриптоПро CSP v.4.0 младше R3 (4.0.9944) перенос даты блокировки при включенном режиме усиленного контроля ключей не предусмотрен.
Источник
Поддержка протоколов TLS по ГОСТу
Яндекс.Браузер использует протоколы TLS, которые обеспечивают защищенную передачу данных в интернете. Передаваемые по безопасному соединению данные шифруются и расшифровываются с использованием утилиты КриптоПро CSP.
Установка «КриптоПро CSP»
По требованиям российского законодательства признается только использование TLS-соединений, установленных по российским криптографическим алгоритмам ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001. Поэтому, если вам требуется использование сайтов, использующих шифрование по ГОСТ алгоритмам, необходимо установить программу «КриптоПро CSP» .
В операционных системах Windows используется программа КриптоПро CSP — набор криптографических утилит для генерации электронной подписи, работы с сертификатами
Для установки КриптоПро CSP воспользуйтесь материалами с официального сайта:
После установки КриптоПро CSP браузер проверяет наличие и работоспособность этой программы.
Сайты, запрашивающие шифрование ГОСТ TLS
Если сайт запрашивает шифрование ГОСТ TLS, браузер проверяет, установлено ли программа КриптоПро CSP. Если программа установлена, ей передается управление.
Примеры сайтов, запрашивающих шифрование: www.gosuslugi.ru , сайты на домене .gov.ru , .kamgov.ru , .nalog.ru .
Если сайта нет в списке, то запрашивается дополнительное подтверждение. Если вы доверяете сайту и соединение должно быть произведено с использованием шифрования ГОСТ TLS, нажмите кнопку Продолжить .
Включение и отключение поддержки КриптоПро CSP браузером
По умолчанию в браузере включена поддержка КриптоПро CSP. Рекомендуем убедиться в этом:
Чтобы отключить поддержку шифрования, воспользуйтесь аналогичной последовательностью действий.
Источник