ruToken и бесплатное ПО для криптографии

Доброго времени суток.

Имеется рутокен с ключом ГОСТ. Имеется КриптоПро CSP.
Нужно бесплатное ПО для (де)шифрования и подписывания файлов ЭЦП с поддержкой рутокен под Win32.
Ничего кроме платного КриптоАрм нагуглить не могу.

Re: ruToken и бесплатное ПО для криптографии

Здравствуйте!

Уточните пожалуйста задачу, какие файлы и для чего собираетесь подписывать.
Правильно ли я понимаю, что на токене у Вас есть ключевой контейнер КриптоПро,
а Вы не хотите использовать КриптоПро для подписи?

Re: ruToken и бесплатное ПО для криптографии

Добрый день.

- Зашифровать локальный файл/директорию открытым ключом получателя, подписать своей ЭЦП. При получении информации дешифровать своим закрытым ключом в рутокене, соответственно.
- Да, в рутокене сертификат УЦ КриптоПро.
- В КриптоПро CSP нет средств для работы с ЭЦП и шифрования/дешифрования. Ну, GUI я не нашел во всяком случае.

Re: ruToken и бесплатное ПО для криптографии

Сертификат помещен на токен через криптопровайдер КриптоПро CSP? Если так, то работать с ним можно только через КриптоПро CSP и никак иначе.
Для шифрования различных данных можно использовать софт, способный это делать через MS Crypto API. Если принципиальна юридическая значимость, то софт этот должен быть сертифицированным. Сертифицированный софт, как правило, бесплатным не бывает.

(2014-06-24 17:12:26 отредактировано enzain)

Re: ruToken и бесплатное ПО для криптографии

Vladimir Ivanov пишет:

Сертификат помещен на токен через криптопровайдер КриптоПро CSP? Если так, то работать с ним можно только через КриптоПро CSP и никак иначе.
Для шифрования различных данных можно использовать софт, способный это делать через MS Crypto API. Если принципиальна юридическая значимость, то софт этот должен быть сертифицированным. Сертифицированный софт, как правило, бесплатным не бывает.

VipNet CSP на сколько я знаю сертифицирован и бесплатен.
Вопрос только в том, что сертификат должен быть им же записан.

Если же, нет необходимости в юридической значимости - то можно шифровать любым сертификатом.
Хоть на разных компах сделать самоподписанные сертификаты, выгрузить в токен - и обмениваться шифрованной почтой. (почтовый клиент будет собственно тем ПО, которое будет шифровать, подписывать, ну и обратные действия))

Ну это на сколько я понимаю ситуацию.

ПС: нифига трупика поднял О_О

Re: ruToken и бесплатное ПО для криптографии

enzain пишет:

VipNet CSP на сколько я знаю сертифицирован и бесплатен.

Поэтому я и написал "как правило" - я про все средства не писал. Можно вспомнить еще и Криптокомовские решения.

enzain пишет:

Вопрос только в том, что сертификат должен быть им же записан.

Это в принципе не обязательно. "Рутокен плагин", например, позволяет записывать сертификаты, которые можно использовать с VipNet CSP.

enzain пишет:

Если же, нет необходимости в юридической значимости - то можно шифровать любым сертификатом.
Хоть на разных компах сделать самоподписанные сертификаты, выгрузить в токен - и обмениваться шифрованной почтой. (почтовый клиент будет собственно тем ПО, которое будет шифровать, подписывать, ну и обратные действия))

Шифрование/подпись почты - да, можно реализовать.
Первоначальная задача, как то "шифрование локальных файлов/директорий"  при помощи почтового клиента не решается.

Есть еще утилита командной строки от КриптоПро http://www.cryptopro.ru/products/other/cryptcp, но она не бесплатная.

(2014-06-27 13:34:40 отредактировано enzain)

Re: ruToken и бесплатное ПО для криптографии

Vladimir Ivanov пишет:
enzain пишет:

VipNet CSP на сколько я знаю сертифицирован и бесплатен.

Поэтому я и написал "как правило" - я про все средства не писал. Можно вспомнить еще и Криптокомовские решения.

enzain пишет:

Вопрос только в том, что сертификат должен быть им же записан.

Это в принципе не обязательно. "Рутокен плагин", например, позволяет записывать сертификаты, которые можно использовать с VipNet CSP.

enzain пишет:

Если же, нет необходимости в юридической значимости - то можно шифровать любым сертификатом.
Хоть на разных компах сделать самоподписанные сертификаты, выгрузить в токен - и обмениваться шифрованной почтой. (почтовый клиент будет собственно тем ПО, которое будет шифровать, подписывать, ну и обратные действия))

Шифрование/подпись почты - да, можно реализовать.
Первоначальная задача, как то "шифрование локальных файлов/директорий"  при помощи почтового клиента не решается.

Есть еще утилита командной строки от КриптоПро http://www.cryptopro.ru/products/other/cryptcp, но она не бесплатная.

Не совсем понял, чем не устраивает в таком случае штатное средство виндовое? (аттрибут у файла - "зашифрован")
Можно шифровать файлы - на флешке, и откроются они только там, где есть сертификат. Лио флешку (переносной диск) шифровать битлокером с разблокировкой со смарт картой... :)
Кстати у того же VIP Net _ шифрование файлов так же как и криптопровайдер - бесплатная утилита.
(ViPNet Cryptofile - http://www.infotecs.ru/downloads/produc … uct=10360)
В нем и российские криптостандарты потдерживаются, кстати .. только я не уверен, что это хорошая идея....