Avest csp base тип 421

КРИПТОПРОВАЙДЕР
AVEST CSP

>> КРИПТОПРОВАЙДЕР AVEST CSP

ЗАО «АВЕСТ» является разработчиком и правообладателем программного продукта «Программное средство криптографической защиты информации «Криптопровайдер Avest CSP» (криптопровайдер AvCSP).

Криптопровайдер AvCSP является единственным на сегодняшний день в Республике Беларусь программным продуктом такого рода, прошедшим государственную экспертизу по требованиям информационной безопасности в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Криптопровайдер — независимый программный модуль, содержащий реализации низкоуровневых криптографических функций интерфейса Microsoft CryptoSPI — одного из стандартных интерфейсов расширения возможностей Microsoft CryptoAPI.

Microsoft CryptoAPI — развитая система криптографических библиотек, ставшая стандартом де-факто для разработки защищенных приложений на платформе Windows. Одним из важнейших преимуществ Microsoft Crypto API является принцип абстрагирования от специфики криптоалгоритмов, реализуемых в криптопровайдерах, что позволяет приложениям использовать высокоуровневые функции Crypto API (работа с цифровыми сертификатами и их хранилищами, сообщениями в формате PKCS#7, и.т.д.) с любым набором криптоалгоритмов (напр. криптопровайдер AvCSP предоставляет возможность работы с криптографическими алгоритмами, определенными в ТНПА Республики Беларусь и удовлетворяющими требованиям Закона Республики Беларусь «Об электронном документе и электронной цифровой подписи»).

1. Шифрование согласно ГОСТ 28147-89, СТБ 34.101.31-2011;
2. Вычисление значения хэш-функция согласно СТБ 1176.1-99, СТБ 34.101.31-2011;
3. Выработка и проверка электронной цифровой подписи согласно СТБ 1176.2-99, СТБ 34.101.45-2013;
4. Генерация псевдослучайных чисел согласно СТБ 34.101.47-2012;
5. Формирование общего ключа согласно проекту руководящего документа Национального Банка Республики Беларусь «Банковские технологии. Протоколы формирования общего ключа».

Такой подход имеет следующие достоинства:
— разработчики программных средств могут использовать криптографические функции, встроенные в операционные системы Microsoft Windows, используя для этого высокоуровневые (CryptoAPI 2.0) или низкоуровневые (CryptoAPI 1.0) функции или CAPICOM-интерфейс;
— становится возможным использование перечисленных криптоалгоритмов в уже разработанных или разрабатываемых независимо от криптопровайдера AvCSP продуктах, использующих Microsoft CryptoAPI;
автоматически (за счёт использования CryptoAPI 2.0) обеспечивается поддержка международных форматов представления криптографических данных (сообщений, ключевой информации и т.д.). В частности, используемые форматы удовлетворяют рекомендациям X.509 и стандартам семейства PKCS (PKCS#7, PKCS#8, PKCS#10, PKCS#12).

Соответствие всех вышеуказанных алгоритмов библиотеки AvC требованиям ТНПА Республики Беларусь подтверждено сертификатами и экспертными заключениями Оперативно-аналитического центра при Президенте Республики Беларусь.

Скачать последнюю версию криптопровайдера (для ознакомления):

Скачать последнюю версию криптопровайдера AvCSPBign (для ознакомления):

Криптопровайдер AvCSP предназначен для работы на ПЭВМ (ЭВМ), функционирующей под управлением одной из следующих ОС MS Windows:

— Windows 2003 Server (х32, х64) SP2 с установленным обновлением KB2836198
— Windows XP SP3 (х32) с установленным обновлением KB2836198
— Windows 7 (х32, х64)
— Windows 8 (х32, х64)
— Windows 8.1 (х32, х64)
— Windows 2008 R1 Server (х32, х64)
— Windows 2008 R2 Server (х64)
— Windows 2012 Server (x64)
— Windows 2012 R2 Server (x64)
— Windows 2016 Server (x64)
— Windows 10 (build 10240, 10586, 14393, 15063) (х32, х64).

ВНИМАНИЕ! Для корректной работы криптопровайдера на операционных системах Windows XP, Windows Server 2003 необходимо перед установкой программного обеспечения установить обновление KB2836198, соответствующее разрядности и языку ОС.

В настоящее время криптопровайдер AvCSP поддерживает в качестве НКИ следующие типы USB-ключей и смарт-карт:

— AvToken
— AvPass
— iButton
— Rainbow iKey™1000
— Rainbow iKey™1032
— RuToken Aktiv
— Aladdin eToken™ (R2/PRO)
— смарт-карта ACOS3
— бесконтактная карта MIFARE Std 4K

— Возможность использования в качестве НКИ конкретных или иных моделей вышеуказанных устройств требует уточнения у специалистов ЗАО "АВЕСТ".
— Работа в 64-разрядном AvCSP возможна только с устройствами AvToken и AvPass.
— Носители AvToken, AvPass и iButton не требуют установки драйверов.
— Используемые носители должны быть зарегистрированы для использования в ПО ЗАО «АВЕСТ».
— Во избежание безвозвратного повреждения данных пользователя на носителях ключевой информации (личных ключей ЭЦП и т.п.) перед перезагрузкой компьютера (сервера) необходимо корректно завершить работу программного обеспечения, использующего носитель, и извлечь устройство из USB-порта компьютера (сервера).

Скачать ранние версии криптопровайдера (для ознакомления):

Скачать актуальные версии ПО для абонентов РУП «Национальный центр электронных услуг» (версия 4.4):

— с носителями AvToken или AvPass: архив (58,0 Мб)
— с носителем AvBign: архив (52,8 Мб)

Для получения других продуктов (Центра Сертификатов, Персонального Менеджера Сертификтов, Центра Регистрации) необходимо заключить лицензионное соглашение. Для его оформления неоходимо сообщить реквизиты Вашего предприятия и указать интересующее Вас количество инсталляций (рабочих мест (лицензий)) наших продуктов. После этого мы вышлем Вам образец договора.

Авторизация на Портале возможна с действующим сертификатом открытого ключа, полученным в инфраструктурах открытых ключей удостоверяющего центра РУП "Информационно-издательский центр по налогам и сборам" (далее — РУП ИИЦ) или в Республиканском удостоверяющем центре Государственной системе управления открытыми ключами проверки электронной цифровой подписи Республики Беларусь (далее — РУЦ ГосСУОК).

Убедитесь, что у вас на руках имеется диск c актуальным программным обеспечением и носитель ключевой информации, т.н. ключ (например, AvPass, AvToken, AvBign).

Для работы с порталом подачи электронных счетов-фактур Вам необходимо:

Убедитесь, что ваша операционная система не является любительской «сборкой».

Откройте просмотр свойств системы: Правой клавишей по ярлыку Компьютер (Мой компьютер) — Свойства.

Посмотрите на то, как выглядят свойства операционной системы:

Год сборки должен соответствовать реальному году выхода операционной системы, например:

Не должно быть никаких посторонних картинок, кроме логотипа Windows (на предустановленных системах от известных производителей компьютеров также могут присутствовать логотипы производителей и/или информация об активации).

Распространённые сборки, с которыми могут возникать проблемы: ZverCD, ZverDVD, PiterPen, Goletsa и.т.п.

Работа криптографических компонентов на таких рода сборках не гарантируется.

Установить актуальные программные средства криптографической защиты информации «Авест» (программный комплекс "Комплект Абонента АВЕСТ").

В комплект абонента входит:

  • Криптопровайдер Avest CSP 6.2.0.773;
  • Криптопровайдер Avest CSP Bel 6.2.0.773;
  • Персональный менеджер сертификатов 3.7.0;
  • Плагин AvCMXWebP 1.1.5;
  • AvJCEProv 1.2.2.1;

ВНИМАНИЕ! Если данное криптографическое ПО не установлено на ПК пользователя, то работа всего функционала портала и веб-сервиса не гарантируется!

Убедитесь, что вы используете версию браузера Internet Explorer 8, 10 или 11.

Запустите Internet Explorer, выберите значок с изображением шестерёнки (в разных версиях может быть знак «?» или меню «Справка») — «О программе».

Версия браузера Internet Explorer должна быть 8, 10 или 11.

Как установить сертификат для РУП ИИЦ и/или обновить для него ПО?

Программное обеспечение, в которое входит комплект абонента с соответствующими настройками для инфраструктуры РУП ИИЦ и личный сертификат организации распространяется на компакт-диске. Сертификат обычно выдаётся на несколько лет, поэтому программы, передаваемые на диске, могут со временем устаревать. На данный момент актуальная версия криптопровайдера для пользователей с сертификатами из инфраструктуры РУП ИИЦ:

Avest CSP (Проверьте версию, открыв Пуск — Все программы — Авест — Avest CSP — вкладка «Версия»).

Если у вас на компьютере установлена более старая версия криптопровайдера Avest CSP, то лучше всего воспользоваться обновлением всего комплекта абонента. Для этого:

Скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass.
Программы находятся в архиве. Обязательно распакуйте архив перед установкой программ.
Зайдите в распакованный каталог с файлами ..AvPKISetup_IIC_(AvToken_AvPass).
Если у вас нет сертификта в личном справочнике
Найдите папку ..data и скопируйте в неё цепочку сертификатов в формате *.p7b с вашим актуальным сертификатом из РУП ИИЦ. Инсталлятор не только обновит вам программы, но и запустит импорт этого сертификата в личный справочник.
Если у вас есть актуальный сертификат в личном справочнике, то установку можно запустить просто в режиме обновления ПО: Найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши. Запустится мастер обновления ПО. Следуйте указаниям мастера установки. Будьте внимательны, возможно в процессе установки потребуется перезагрузка компьютера.
Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же ахиве в папке ..AvPKISetup_IIC_(AvToken_AvPass)DocsИнструкция по установке ПО с помощью AvPKISetup.pdf.
Как установить сертификат для РУЦ ГосСУОК и/или обновить для него ПО?
Программное обеспечение, в которое входит комплект абонента с соответствующими настройками для инфраструктуры РУЦ ГосСУОК и личный сертификат организации распространяется на компакт-диске. Сертификат обычно выдаётся на несколько лет, поэтому программы, передаваемые на диске, могут со временем устаревать. На данный момент актуальная версия криптопровайдера для пользователей с сертификатами из инфраструктуры РУЦ ГосСУОК:
Avest CSP bel (Проверьте версию, открыв Пуск — Все программы — Авест — Avest CSP bel — вкладка «Версия»).
Если у вас на компьютере установлена более старая версия криптопровайдера Avest CSP bel, то лучше всего воспользоваться обновлением всего комплекта абонента. Для этого:
Скачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass.
Программы находятся в архиве. Обязательно распакуйте архив перед установкой программ.
Зайдите в распакованный каталог с файлами ..AvPKISetup_NCES_(AvToken_AvPass).
Если у вас нет сертификта в личном справочнике
Найдите папку ..data и скопируйте в неё цепочку сертификатов в формате *.p7b с вашим актуальным сертификатом из РУЦ ГосСУОК. Инсталлятор не только обновит вам программы, но и запустит импорт этого сертификата в личный справочник.
Если у вас есть актуальный сертификат в личном справочнике, то установку можно запустить просто в режиме обновления ПО: Найдите файл AvPKISetup2.exe и запустите его двойным щелчком мыши. Запустится мастер обновления ПО. Следуйте указаниям мастера установки. Будьте внимательны, возможно в процессе установки потребуется перезагрузка компьютера.
Подробная инструкция по использованию автоматического инсталлятора AvPKISetup находится в этом же ахиве в папке ..AvPKISetup_NCES_(AvToken_AvPass)DocsИнструкция по установке ПО с помощью AvPKISetup.pdf.
Убедитесь, что ваш сертификат действителен. Откройте соответствующий сертификату персональный менеджер, пройдите авторизацию, убедитесь, что сертификат действующий и СОС не истекли.
Истёк СОС. Воспользуйтесь кнопкой автоматического обновления актуальных Списков отозванных сертификатов.
Убедитесь, что антивирусное ПО не блокирует доступ к порталу.
Для этого необходимо отключать антивирусное ПО на время работы с порталом. В некоторых антивирусах (например, ESET NOD 32) необходимо дополнительно отключение фильтрации протоколов TLS и SSL.
Дополнительная настройка проверки подписи библиотек на Windows Server 2008 R2 и Windows Server 2012 R1/R2?

Настройка браузера Internet Explorer

Запустите Internet Explorer. В строке меню необходимо выбрать иконку с настройками и в ней пункт «Свойства обозревателя/браузера».

Откроется окно свойств обозревателя/браузера. Выбрать вкладку «Безопасность».

На вкладке безопасность нажать на зеленую галочку «Надежные узлы/сайты», а затем на кнопку «Узлы/сайты».

Откроется окно «Надежные узлы/сайты». В поле «Добавить в зону следующий узел» вписать адрес, по которому происходит вход в личный кабинет (*.vat.gov.by). Убрать галочку напротив фразы: «Для всех узлов этой зоны требуется проверка серверов (https:)» и нажать кнопку «Добавить».

После чего адрес появится в списке Веб-узлов. Нажать кнопку «Закрыть».

Вновь откроется вкладка «Безопасность». Нажать кнопку «Другой».

Откроется окно с названием «Параметры безопасности – зона надежных узлов». Пролистать список вниз до заголовка «Элементы ActiveX и модули подключения». ВСЁ, что находится ниже этого заголовка до конца списка, должно быть ВКЛЮЧЕНО. Пролистать этот список до конца вниз и включить ВСЕ элементы параметров безопасности, после чего нажать кнопку «ОК».

После нажатия кнопки «ОК» появится окно с предупреждением: «Вы действительно хотите изменить настройку для этой зоны?». Нажать кнопку «Да».

Для запуска криптопровайдера следует открыть меню Пуск – Все программы – Авест и запустить AvestCSP. Перейти на вкладку Версия:

Если версия ниже 5.1.0.647 (5.0.0.608, 5.0.0.609, 5.1.0.631), следует переустановить криптопровайдер на актуальную версию.

Удаление AvestCSP для Windows XP и Windows 7

Откройте меню Пуск и выберите Панель управления.

В Панели управления в верху нужно кликнуть в меню Вид — Значки

Найти Установка и удаление программ

Найти AvestCSP v Х.Х.Х.ХХХ (Avest CSP Base for Prior или Avest CSP Base for BelSSF и пр. не трогаем)

Нажимаем кнопку Удалить (или двойным кликом по записи) удаляем программу, в запросе нажимаем Да

Выбрать Да, для всех

Если поступил запрос на перезагрузку компьютера, ОБЯЗАТЕЛЬНО перезагрузить. Если запрос не появился, то все равно перезагрузить компьютер после удаления AvestCSP.

Откройте меню Пуск и выберите Панель управления.

Выберите Удаление программы

Найти AvestCSP v Х.Х.Х.ХХХ (Avest CSP Base for Prior или Avest CSP Base for BelSSF и пр. не трогаем)и запускаем двойным кликом мыши.

Соглашаемся на все запросы

Если поступил запрос на перезагрузку компьютера, ОБЯЗАТЕЛЬНО перезагрузить. Если запрос не появился, то все равно перезагрузить компьютер после удаления AvestCSP.

Скачать и установить актуальную версию AvestCSP, для этого перейдите по ссылке

Читайте также:  Как определить лежит ли точка на прямой
Оцените статью
Добавить комментарий