Можно ли одну лицензию скзи использовать на нескольких компьютерах
Средствами криптографической защиты информации (СКЗИ) называют специальные программы для шифрования данных. СКЗИ используют в разных сферах, например, для доверенного хранения документов или передачи информации по защищенным каналам связи. В статье рассмотрим только средства, которые нужны для работы с электронной подписью.
Требования к СКЗИ прописаны в специальных ГОСТах, а также Приказе ФСБ №66 от 09.02.2005 года. Какие СКЗИ можно использовать при работе с квалифицированными ЭП, написано в Приказе ФСБ № 796 от 27.12.2011 года. Для работы с неквалифицированными ЭП особых требований нет — пользователь сам может выбирать средства криптозащиты, которые ему подходят.
Чаще всего пользователи используют СКЗИ двух разработчиков — КриптоПро CSP и ViPNet CSP.
СКЗИ не могут работать сами по себе. Для того, чтобы они выполняли свои функции нужна специальная программа-посредник. Это может быть плагин для браузера или локально устанавливаемая программа. Так, чтобы использовать ЭП в сервисах Контура потребуется установить Контур.Плагин. Многие порталы, информационные системы и электронные торговые площадки используют КриптоПро ЭЦП Browser plug-in. Чтобы подписывать электронные документы на компьютере, подойдет программа Криптопро АРМ. А для работы на портале Госуслуг нужно установить специальный плагин.
Почему «Расширенная лицензия» выгодна
Покупая сертификат со встроенной лицензией, наш клиент получает не только электронную подпись, но и инструмент для работы с ней. Это выгодно, потому что ему не нужно искать и покупать лицензию для «КриптоПро CSP», — достаточно только установить саму программу.
«КриптоПро CSP» для электронного документооборота, сдачи электронной отчётности и участия на электронных торговых площадках. Поддерживает множество платформ и алгоритмов, а также позволяет работать со всеми ключевыми носителями, включая ключи в облаке.
Узнать об условиях приобретения электронной подписи со встроенной лицензией на криптопровайдер вы можете в нашем удостоверяющем центре, оставив заявку . С вами свяжется менеджер и расскажет, как именно можно воспользоваться услугой «Расширенная лицензия».
«КриптоПро» — программа для генерации, проверки аутентичности электронной подписи, формирования комплекта ключей шифрования, ЭЦП и защиты данных. Она платная, и для удобства, учета конкретной специфики применения разработчик предлагает 4 типа лицензий, отличающихся сроком и способом использования. По сроку применения лицензии «КриптоПро» бывают годовыми (стандартная версия) и бессрочными (неограниченный вариант для использования только на рабочем месте). По способу применения они могут быть автономными и встроенными.
Первая представляет отдельную программу, которую устанавливают на рабочем компьютере. Встроенная же находится непосредственно в пользовательской цифровой подписи, что позволяет ее использовать на любом компьютере без дополнительной установки специализированного ПО. Здесь «КриптоПро» идет в комплекте с электронной подписью и имеет аналогичный срок действия.
Какую лицензию выбрать
При выборе конкретного варианта лицензии достаточно учесть следующие рекомендации:
- Стандартная годовая версия оптимальна для начинающих предпринимателей и молодых компаний, стесненных пока в финансах, не желающих сразу покупать бессрочную лицензию (последняя стоит 3100 рублей).
- Автономная версия привязывает владельца криптопровайдера к конкретному компьютеру, но позволяет использовать сразу несколько электронных подписей с одним ПО. Вариант оптимален для бухгалтера, ведущего сразу несколько компаний. Стоимость годовой лицензии сегодня составляет 1350 рублей.
- Встроенная версия оптимальна для планирующих использовать ЭЦП на нескольких устройствах (компьютеры, ноутбуки, планшеты). Стоимость лицензии на год составляет 1350 рублей (продление обойдется в аналогичную сумму).
КриптоПро представлен еще в демоверсии, которую можно скачать с сайта разработчика. Срок действия пробной версии 90 дней с момента установки. Пробная версия КриптоПро дает возможность попробовать ПО бесплатно, чтобы вы смогли определиться с покупкой.
После того как пробный период закончится, вам нужно будет приобрести КриптоПро. Сделать это можно в нашей компании.
«Астрал-М» предлагает лицензии на использование «КриптоПро» версии 5.0. Она имеет следующие преимущества перед предыдущими версиями:
- более современный и приятный интерфейс;
- доступность криптографических алгоритмов в популярных браузерах;
- специальный режим с дополнительными возможностями для опытных пользователей;
- возможность работы с любыми типами ЭЦП.
Обращаясь в «Астрал-М», вы приобретаете «КриптоПро» 5.0 у официального дилера, наша компания официально представлена на сайте разработчика, как партнер, что гарантирует покупку оригинального ПО. Для приобретения криптопровайдера заполните форму обратной связи, чтобы наш менеджер связался с вами.
Продукты по направлению
Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота
Доброго времени суток! Может кто сталкивался?
У нас CryptoPro установлен на ПК для сдачи налоговой отчетности, ГБ хочет отправлять сведения в федресурс со своего ПК, то есть чтобы ключ и ЭЦП федресурса стояли на ее ПК, соответственно и CryptoPro нужно ей ставить.
Мы можем использовать один и тот-же экземпляр CryptoPro на нескольких ПК? или для каждого ПК нужно приобретать свой экземпляр CryptoPro?
Если можно использовать один экземпляр на нескольких ПК, то можно перенести информацию о регистрации и сертификате с ПК где уже установлен CryptoPro на другой, или нужен обязательно исходный установочный дистрибутив?
(0) Сам дистрибутив легко устанавливается на неограниченное количество компьютеров, но в лицензионном соглашении прописывается скольки-пользовательская версия
(1) могут. Надо сделать несколько движений, но все-таки можно.
(2) + он даже будет работать без ввода лицензии месяц или три (точно не помню)
К некоторым клиент-банкам выдаётся лицензия на CryptoPro на неограниченное число рабочих мест, то есть при установке клиент-банка ставится Crypto Pro, а ставить можно на несколько машин - конечно - это тоже нарушение, но так как вы не ставите Crypto Pro напрямую, то можно ссылаться на банковское приложение.
а могу-ля я поставить CryptoPro на Виндовс2008Сервер и работать с ним в терминальном режиме доступа? машинка с ViPNet ЭДО Отчет хилая и ненадежная, есть желание закинуть ее на сервак в терминальный сеанс, соответственно ей CryptoPro нужна. технически будет работать под несколькими терминальными пользователями одновременно? для юридической чистоты достаточно ограничить доступ на уровне ОС, оставив его одному пользователю сервера?
ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде. МОжет не запуститься. СКЗИ Сбебанка не установился в терминале
(9)"ПО правилам ФСБ криптопровайдеры не разрешается устанавливать в терминальной среде"
насколько это строго? чем чревато? кто сталкивался?
с точки зрения юридической чистоты я-же ограничу использование одним юзером. мне-то не для обмана нужно, а сточки зрения отказоустойчивости.
(10) Ну возьми и попробуй, это же не атомная бомба, не бойся не взорвется. Ну если за неделю никто не ответил, ты думашь кто-то специально для тебя попробует и напишет?
Ставить можешь, а лицензия, если однопользовательская, своя должна быть на каждый комп. Стоит копейки, но максимальный срок - 1 год. Правда многие банки при регистрации/перерегистрации бользователя КБ дают бессрочный ключик на 1 пользователя. Я такие в файлик записывал и использовал по необходимости :-)
(0)У меня на бывшей работе было куча лицензий на крипто-про,так как каждый банк вместе с клиент банком присылали лицензию для криптопро.
(12) Не знаю, насчет года. Она бессрочная, если не нужны обновления. По крайней мере при продлении ключей не предлагают продлить лицензию и в окошке лицензия криптопровайдера написано бессрочная
Дополнительная информация:
- Возможно обновление серверной лицензии КриптоПро CSP 5.0 до лицензии "TLS-сервер" по запросу, детали на info@cryptopro.ru. При этом лицензии версий КриптоПро CSP 4.0 потребуется предварительно обновить до 5.0.
- В составе комплексных решений под ОС Linux будут идти специальные лицензии. Пример: Кластер nGate.
- В состав дистрибутива CSP 5.0 R2 и выше входит демонстрационная лицензия "TLS-сервер" на 500 подключений сроком 90 дней.
- При работе КриптоПро CSP с истекшей лицензией блокируются все операции с закрытым ключом. Остаётся возможность устанавливать одностороннее TLS-соединение и проверять электронные подписи.
Проверка валидности и типа лицензии:
$ /opt/cprocsp/sbin/amd64/cpconfig -licence -check 50500-XXXXX-XXXXX-XXXXX-XXXXX
License validity:
50500XXXXXXXXXXXXXXXXXXXX
license - permanent
License type: TLS Server.
Restrictions: 500
Информация о лицензии отображается на вкладке "Общие" в "КриптоПро CSP" или в "Управлении лицензиями КриптоПро PKI".
Так же просмотреть лицензию на большинстве ОС можно при помощи cptools (Инструменты КриптоПро).
Лицензия на средство криптографической защиты информации может быть встроена в электронную подпись. На каждый компьютер обычно покупают отдельные лицензии, но для наших клиентов есть опция «Расширенная лицензия», которая позволяет пользоваться «КриптоПро CSP» на любом рабочем месте, где установлена программа.
Сегодня мы расскажем о том, что такое встроенная лицензия и о том, как узнать, есть ли она в сертификате.
Серверные лицензии
"Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 на сервере"
Для ОС Windows возможности и функционал не меняются. В частности, серверный TLS в IIS будет работать.
Для отличных от Windows серверных ОС (т.е. Linux, FreeBSD, AIX и т.д.) при использовании КриптоПро CSP 5.0 R2 и выше с введенной лицензией старого образца серверный TLS работать не будет.
"Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 TLS-сервер"
Позволяет использовать все возможности "Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 на сервере" и использовать серверный TLS на серверных ОС, отличных от Windows.
Лицензия может быть:
- ограниченной по количеству клиентских подключений от 500 до 10000;
- неограниченной.
Изменения касаются только КриптоПро CSP на серверных операционных системах, отличных от ОС Windows (т.е. Linux, FreeBSD и т.д.).
Аппаратные СКЗИ
Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.
Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.
Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.
Начиная с КриптоПро CSP 5.0 R2 (5.0.11944), меняется политика лицензирования.
Проверять подлинность ЭП
Для этого вам понадобятся СКЗИ, документ с электронной подписью, сертификат ключа проверки и программа, которая умеет проверять ЭП, например, Контур.Крипто или КриптоАРМ. Загрузите сертификат и документ в такую программу, и вы узнаете:
- закончился ли срок действия сертификата, которым подписан документ;
- какой удостоверяющий центр выпустил сертификат ЭП;
- соответствует ли ЭП документу, который вы загрузили;
- изменялся ли документ после подписания.
Как определить, встроена ли лицензия в сертификат
Обычно сертификат электронной подписи не подразумевает наличие лицензии на средство криптографической защиты информации — СКЗИ. Для каждого компьютера, на котором будет использоваться подпись, приобретают отдельную лицензию. Но если таких устройств много, выгодно использовать сертификат со встроенной в него лицензией на СКЗИ.
Встроенная лицензия означает, что владелец электронной подписи может использовать криптопровайдер на любом рабочем месте. Проверить наличие данной лицензии можно, используя «КриптоПро CSP». Для этого выполните следующие шаги:
- Запустите программу, перейдите в раздел «Сервис» и нажмите «Просмотреть сертификаты в контейнере». Затем выберите подходящий сертификат и нажмите «Ок» и «Далее».
- Нажмите «Свойства», а затем перейдите на вкладку «Состав».
- Если вы найдёте пункт «Ограниченная лицензия КРИПТО-ПРО» или «OID 1.2.643.2.2.49.2», это означает, что в сертификат встроена лицензия на использование программы.
Если ни одного из этих пунктов не будет в списке, значит, лицензия отсутствует, и её нужно докупать отдельно. Более подробно об этом вы можете почитать в другом нашем материале → «Лицензия КриптоПро».
Как работать с лицензией
Работа со встроенной лицензией сводится к установке криптопровайдера и его использовании без активации. Это правило относится к любому устройству — вводить лицензионный ключ не придётся.
Установить криптопровайдер просто: скачайте дистрибутив с официального сайта, установите и запустите программу, а затем подключите к компьютеру токен с сертификатом электронной подписи. Программа распознает лицензию в сертификате и не будет запрашивать ключ для регистрации.
Подписывать документы
С помощью закрытого ключа СКЗИ создает электронную подпись и прикрепляет ее к документу вместе с сертификатом проверки.
Шифровать и расшифровывать документы
Чтобы защитить документ от посторонних глаз, его можно зашифровать с помощью СКЗИ. Для этого нужно запросить сертификат открытого ключа ЭП получателя. На его основе СКЗИ создадут специальный код и заархивируют документ с помощью криптографических алгоритмов.
Открыть зашифрованный документ сможет только владелец закрытого ключа ЭП получателя и отправителя. Для расшифровки он также использует СКЗИ.
Программные СКЗИ
Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти.
Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.
Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.
Для чего нужны СКЗИ при работе с электронными подписями
Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:
Клиентские лицензии
"Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 на одном рабочем месте"
Для всех операционных систем возможности и функционал КриптоПро CSP не изменятся.
"Лицензия на право использования СКЗИ "КриптоПро CSP" версии 5.0 TLS-клиент"
Лицензия позволяет использовать сертификат и секретный ключ только для аутентификации клиента в рамках двустороннего TLS соединения, без функционала создания электронной подписи.
Применима для любых клиентских ОС.
Виды СКЗИ
Читайте также: