Меню Рубрики

Установка криптопровайдера avest csp

Установка криптопровайдера avest csp

КРИПТОПРОВАЙДЕР
AVEST CSP

ЗАО «АВЕСТ» является разработчиком и правообладателем программного продукта «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP» (криптопровайдер AvCSP).

Криптопровайдер AvCSP является единственным на сегодняшний день в Республике Беларусь программным продуктом такого рода, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Криптопровайдер — независимый программный модуль, содержащий реализации низкоуровневых криптографических функций интерфейса Microsoft CryptoSPI — одного из стандартных интерфейсов расширения возможностей Microsoft CryptoAPI.

Microsoft CryptoAPI — развитая система криптографических библиотек, ставшая стандартом де-факто для разработки защищенных приложений на платформе Windows. Одним из важнейших преимуществ Microsoft Crypto API является принцип абстрагирования от специфики криптоалгоритмов, реализуемых в криптопровайдерах, что позволяет приложениям использовать высокоуровневые функции Crypto API (работа с цифровыми сертификатами и их хранилищами, сообщениями в формате PKCS#7, и.т.д.) с любым набором криптоалгоритмов (напр. криптопровайдер AvCSP предоставляет возможность работы с криптографическими алгоритмами, определенными в ТНПА Республики Беларусь и удовлетворяющими требованиям Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи»).

1. Шифрование согласно ГОСТ 28147-89, СТБ 34.101.31-2011;
2. Вычисление значения хэш-функция согласно СТБ 1176.1-99, СТБ 34.101.31-2011;
3. Выработка и проверка электронной цифровой подписи согласно СТБ 1176.2-99, СТБ 34.101.45-2013;
4. Генерация псевдослучайных чисел согласно СТБ 34.101.47-2017;
5. Формирование общего ключа согласно проекту руководящего документа Национального Банка Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

Такой подход имеет следующие достоинства:
— разработчики программных средств могут использовать криптографические функции, встроенные в операционные системы Microsoft Windows, используя для этого высокоуровневые (CryptoAPI 2.0) или низкоуровневые (CryptoAPI 1.0) функции или CAPICOM-интерфейс;
— становится возможным использование перечисленных криптоалгоритмов в уже разработанных или разрабатываемых независимо от криптопровайдера AvCSP продуктах, использующих Microsoft CryptoAPI;
автоматически (за счёт использования CryptoAPI 2.0) обеспечивается поддержка международных форматов представления криптографических данных (сообщений, ключевой информации и т.д.). В частности, используемые форматы удовлетворяют рекомендациям X.509 и стандартам семейства PKCS (PKCS#7, PKCS#8, PKCS#10, PKCS#12).

Соответствие всех вышеуказанных алгоритмов библиотеки AvC требованиям ТНПА Республики Беларусь подтверждено сертификатами и экспертными заключениями Оперативно-аналитического центра при Президенте Республики Беларусь.

Скачать последнюю версию криптопровайдера (для ознакомления):

Скачать последнюю версию криптопровайдера AvCSPBign (для ознакомления):

Криптопровайдер AvCSP предназначен для работы на ПЭВМ (ЭВМ), функционирующей под управлением одной из следующих ОС MS Windows:

— Windows 2003 Server (х32, х64) SP2 с установленным обновлением KB2836198
— Windows XP SP3 (х32) с установленным обновлением KB2836198
— Windows 7 (х32, х64)
— Windows 8 (х32, х64)
— Windows 8.1 (х32, х64)
— Windows 2008 R1 Server (х32, х64)
— Windows 2008 R2 Server (х64)
— Windows 2012 Server (x64)
— Windows 2012 R2 Server (x64)
— Windows 2016 Server (x64)
— Windows 10 (build 10240, 10586, 14393, 15063) (х32, х64).

ВНИМАНИЕ! Для корректной работы криптопровайдера на операционных системах Windows XP, Windows Server 2003 необходимо перед установкой программного обеспечения установить обновление KB2836198, соответствующее разрядности и языку ОС.

В настоящее время криптопровайдер AvCSP поддерживает в качестве НКИ следующие типы USB-ключей и смарт-карт:

— AvToken
— AvPass
— iButton
— Rainbow iKey™1000
— Rainbow iKey™1032
— RuToken Aktiv
— Aladdin eToken™ (R2/PRO)
— смарт-карта ACOS3
— бесконтактная карта MIFARE Std 4K

— Возможность использования в качестве НКИ конкретных или иных моделей вышеуказанных устройств требует уточнения у специалистов ЗАО «АВЕСТ».
— Работа в 64-разрядном AvCSP возможна только с устройствами AvToken и AvPass.
— Носители AvToken, AvPass и iButton не требуют установки драйверов.
— Используемые носители должны быть зарегистрированы для использования в ПО ЗАО «АВЕСТ».
— Во избежание безвозвратного повреждения данных пользователя на носителях ключевой информации (личных ключей ЭЦП и т.п.) перед перезагрузкой компьютера (сервера) необходимо корректно завершить работу программного обеспечения, использующего носитель, и извлечь устройство из USB-порта компьютера (сервера).

Читайте также:  Установка полога на камаз 6520

Скачать ранние версии криптопровайдера (для ознакомления):

Скачать актуальные версии ПО для абонентов РУП «Национальный центр электронных услуг» (версия 4.4):

— с носителями AvToken или AvPass: архив (58,0 Мб)
— с носителем AvBign: архив (52,8 Мб)

Для получения других продуктов (Центра Сертификатов, Персонального Менеджера Сертификтов, Центра Регистрации) необходимо заключить лицензионное соглашение. Для его оформления неоходимо сообщить реквизиты Вашего предприятия и указать интересующее Вас количество инсталляций (рабочих мест (лицензий)) наших продуктов. После этого мы вышлем Вам образец договора.

источник

Проверка версии, переустановка криптопровайдера Авест

Для запуска криптопровайдера следует открыть меню Пуск – Все программы – Авест и запустить AvestCSP. Перейти на вкладку Версия:

Если версия ниже 5.1.0.647 (5.0.0.608, 5.0.0.609, 5.1.0.631), следует переустановить криптопровайдер на актуальную версию.

Откройте меню Пуск и выберите Панель управления.

В Панели управления в верху нужно кликнуть в меню Вид — Значки

Найти Установка и удаление программ

Найти AvestCSP v Х.Х.Х.ХХХ (Avest CSP Base for Prior или Avest CSP Base for BelSSF и пр. не трогаем)

Нажимаем кнопку Удалить (или двойным кликом по записи) удаляем программу, в запросе нажимаем Да

Если поступил запрос на перезагрузку компьютера, ОБЯЗАТЕЛЬНО перезагрузить. Если запрос не появился, то все равно перезагрузить компьютер после удаления AvestCSP.

Откройте меню Пуск и выберите Панель управления.

Выберите Удаление программы

Найти AvestCSP v Х.Х.Х.ХХХ (Avest CSP Base for Prior или Avest CSP Base for BelSSF и пр. не трогаем)и запускаем двойным кликом мыши.

Соглашаемся на все запросы

Если поступил запрос на перезагрузку компьютера, ОБЯЗАТЕЛЬНО перезагрузить. Если запрос не появился, то все равно перезагрузить компьютер после удаления AvestCSP.

Скачать и установить актуальную версию AvestCSP, для этого перейдите по ссылке

источник

Установка криптопровайдера Авест

Всем привет! В данной статье я подробно опишу процесс установки и переустановки криптопровайдера Авест, а так же расскажу в каких случаях это может понадобиться.

Начнем с того что узнаем, что же из себя представляет криптопровайдер Авест.

Как пишет сам производитель: «Криптопровайдер AVEST — расширение криптографического ядра системы Microsoft Windows (разработанное в соответствии со спецификацией Microsoft Crypto API), которое позволяет использовать криптографические алгоритмы сертифицированные Государственным Центром Безопасности Информации при Президенте Республики Беларусь (ГЦБИ) всем приложениям Microsoft Windows. В настоящее время криптопровайдер AVEST CSP — единственный криптопровайдер в Республике Беларусь.»

То есть криптопровайдер Авест – это система криптозащиты через которую работают Ваши ключи с электронно-цифровой подписью (ЭЦП).

Отсюда можно сделать вывод, что перед началом использования ключей с ЭЦП Вам так или иначе придется выполнить установку криптопровайдера Авест.

Основное программное обеспечение Авест

Для какой бы работы не использовался Ваш ключ с ЭЦП, будь то портал министерства по налогам и сборам (МНС), портал электронных счет-фактур (ЭСЧФ), фонда социальной защиты населения (ФСЗН), клиент-банки и т.д., Вам нужно будет установить основное программное обеспечение Авест.

Основными являются два пакета:

загрузить которые можно по ссылке:

После загрузки последних версий данных пакетов их необходимо установить.

После установки компьютер необходимо перезагрузить.

Специальное программное обеспечение Авест

Дальше все зависит от того для чего предназначен Ваш ключ с ЭЦП.

— Если это портал МНС или ЭСЧФ Вам нужно загрузить комплект абонента (обычно это пакет для абонентов РУП «Национальный центр электронных услуг» ) по ссылке:

Как и раньше, загрузив пакет, его нужно распаковать и установить. Далее необходимо зайти в менеджер сертификатов и импортировать свой личный сертификат.

Читайте также:  Установка зажигания топливной аппаратуры камаз

— Если ключ предназначен для портала ФСЗН то необходимо загрузить дополнительный пакет AvestForBelSSF по ссылке (нужно кликнуть по “Криптопровайдер Авест”)

Алгоритм действий прежний: Загружаем → распаковываем → устанавливаем → заходим в менеджер сертификатов ФСЗН и импортируем личный сертификат. Также может понадобиться загрузить и импортировать корневые сертификаты, выполнить это можно по ссылке указанной выше. Нужно кликнуть на слово “Сертификат” и слово “СОС (список отозванных сертификатов)” напротив необходимых УЦ (удостоверяющих центров), для города Минск это:

— УЦ Центрального аппарата Фонда,

— УЦ Минского городского управления Фонда

После их загрузки нужно зайти в менеджер сертификатов и выполнить импорт каждого сертификата УЦ и СОС.

— Если ключ будет использоваться для какого-нибудь клиент-банка или интернет-банка, то процесс установки специального программного обеспечения Авест необходимо уточнять у специалистов поддержки банка.

Переустановка криптопровайдера Авест

При переустановке криптопровайдера Авест, перед выполнением загрузки и установки (процесс описан выше) пакетов, нужно выполнить деинсталляцию уже установленных пакетов. Сделать это можно пройдя по пути: Пуск → Панель управления → Программы → Программы и компоненты. Далее выберите один из установленных пакетов (AvestCSP, AvsetCSPBel) и нажмите кнопку “Удалить”. Так необходимо поступить с каждым установленным пакетом. После успешного удаления нужно перезагрузить компьютер. Далее выполните процесс установки криптопровайдера Авест, описанный выше.

источник

Настройки для работы с ЭЦП. Файлы и ссылки для загрузки

  1. Подписание, проверка ЭЦП и остальные криптофункции доступны только через бразуер Internet Explorer 11.
  2. Ресурс qu/>
  3. Должен быть установлен и настроен Комплект абонента ГосСУОК и проимпортированы свежие списки отозванных сертификатов

Развернутая инструкция.

  1. Убедитесь, что Ваша операционная система соответствует требованиям и не является любительской «сборкой».

Откройте просмотр свойств системы: нажмите правой клавишей по ярлыку Компьютер (Мой компьютер) – Свойства.

Версия операционной системы должна быть Microsoft Windows XP Service Pack 3, Microsoft Windows 7, 8 или 10.

Обратите внимание на то, как выглядят свойства операционной системы:

  • год сборки должен соответствовать реальному году выхода операционной системы (например, WindowsXP – 2002, Windows 7 – 2009 и т.п.);
  • не должно быть никаких посторонних картинок, кроме логотипа Windows (также могут присутствовать логотипы производителей и/или информация об активации).

Распространённые сборки, с которыми могут возникать проблемы: ZverCD, ZverDVD, PiterPen, Goletsa и.т.п.

Работа криптографических компонентов на такого рода сборках не гарантируется.

  1. Установите актуальные программные средства криптографической защиты информации «Авест» (программный комплекс «Комплект абонента АВЕСТ»).

На данный момент актуальная версия криптопровайдера 6.3.0.795: проверить версию можно, открыв Пуск – «Все программы» – «Авест» – «Avest CSP» (или «Avest CSP bel») – вкладка «Версия».

Если на компьютере установлена более старая версия криптопровайдера Avest CSP, то лучше всего воспользоваться обновлением всего комплекта абонента. Для этого:

Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:

  • АРХИВдля абонентов РУП «Национальный центр электронных услуг» и РУП «Информационно-издательский центр по налогам и сборам»
  • программы находятся в архиве. Обязательно распакуйте архив перед установкой программ;
  • зайдите в распакованный каталог с файлами ..\AvPKISetup(4.0.6.bel_base)\;
  • найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
  • следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера.
  • Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке ..\AvPKISetup(4.0.6.bel_base)\Docs\Инструкция по установке AvPKISetup на рабочее место NCES 2.0.pdf

Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvBign:

  • АРХИВдля абонентов РУП «Национальный центр электронных услуг» и РУП «Информационно-издательский центр по налогам и сборам»
  • программы находятся в архиве. Обязательно распакуйте архив перед установкой программ;
  • зайдите в распакованный каталог с файлами ..\AvPKISetup(4.0.6.bign)\;
  • найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши, запустится мастер обновления ПО;
  • следуйте указаниям мастера установки, будьте внимательны, возможно, в процессе установки потребуется перезагрузка компьютера.
  • Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же архиве в папке .\AvPKISetup(4.0.6.bign)\Docs\Инструкция по установке AvPKISetup на рабочее место NCES 2.0.pdf
Читайте также:  Установка cybex aton q plus

3. Убедитесь, что Ваш сертификат действителен и присутствует в Персональном менеджере сертификатов Авест.

Откройте соответствующий сертификату Персональный менеджер (обычно находится в виде ярлыка на рабочем столе). Выберите нужный сертификат, пройдите авторизацию со вставленным ключом. Убедитесь, что сертификат действующий, нажав правой клавишей на него и выбрав «Просмотр».

Если у Вас не установлен личный сертификат в Персональном менеджере, то необходимо поставить галочку «Войти без авторизации». Нажать «Файл» – «Импорт сертификатов/СОС», найти нужный сертификат через кнопку «Обзор…» и проимпортировать его, следуя указаниям.

Обычно сертификат записывают на диск вместе с комплектом программ в месте регистрации. Если диск не получается найти, то можно обратиться в орган, выдававший его, за копией Вашего действующего сертификата в формате *.p7b.

4. Обновите Списков отозванных сертификатов. ИМПОРТ СОС.

Необходимо периодически обновлять Списки отозванных сертификатов. Для этого запустите персональный менеджер сертификатов Авест -> Сервис -> Обновление СОС:

Также требуются проверить актуальность корневых сертификатов, действительность которых можно проверить в Персональном менеджере сертификатов в «Доверенных УЦ»:

5. Убедитесь, что Вы используете версию браузера Internet Explorer 11.

Запустите Internet Explorer, выберите значок с изображением шестеренки (в разных версиях может быть знак «?» или меню «Справка») – «О программе». Версия браузера Internet Explorer должна быть 11.

6. Выполните первичные настройки браузераInternet Explorer.

Необходимо запустить Internet Explorer. В строке меню выбрать значок с изображением шестеренки или кнопку «Сервис» – пункт «Свойства обозревателя» / «Свойства браузера». Откроется окно свойств обозревателя – выбрать вкладку «Безопасность». Нажать на зеленую галочку «Надежные узлы (сайты)», а затем на кнопку «Узлы (Сайты)».

Откроется окно «Надежные узлы». В поле «Добавить в зону следующий узел» вписать адрес для работы в личном кабинете (*.quidox.by). Убрать галочку напротив фразы: «Для всех узлов этой зоны требуется проверка серверов (https:)» и нажать кнопку «Добавить». После чего адрес появится в списке Веб-узлов. Нажать кнопку «Закрыть».

Вновь откроется вкладка «Безопасность». Нажать кнопку «Другой». Откроется окно с названием «Параметры безопасности – зона надежных узлов». Пролистать список вниз до заголовка «Элементы ActiveX и модули подключения». Все, что находится ниже этого заголовка до конца списка, должно быть включено (кроме пункта «Включить фильтрацию ActiveX»). Пролистать этот список до конца вниз и включить все элементы параметров безопасности, после чего нажать кнопку «ОК». Появится окно с предупреждением: «Вы действительно хотите изменить настройку для этой зоны?». Нажать кнопку «Да».

Закрыть браузер Internet Explorer и запустить его снова.

7. Убедитесь, что антивирусное ПО не блокирует компоненты комплекта абонента ГосСУОК (Авест).

Для этого желательно отключать антивирусное ПО на время установки комплекта абонента. В некоторых антивирусах (например, ESET NOD 32) необходимо дополнительное отключение фильтрации протоколов TLS и SSL.

  1. В случае каких-либо ошибок при входе, проверьте выполнение предыдущих пунктов и проделайте дополнительные настройки браузера.

Необходимо запустить Internet Explorer.

  • проверьте наличие интернет-соединения (например, загрузив другую страницу);
  • нажмите «Очистить ssl» в свойствах браузера (меню Сервис) на вкладке «Содержание»;
  • проверьте наличие Вашего сертификата и его срок действия на вкладке «Содержание» в «Сертификаты»;
  • проверьте наличие и включите плагин в свойствах браузера на вкладке Программы в «Настроить надстройки»;
  • очистите временные файлы и файлы-cookie на вкладке «Общие» – «Удалить…».

Перезапустите Internet Explorer и снова выполните вход.

источник