Шифрование данных с использованием средств криптографии WINDOWS.
77 Просмотры / 0 like / 01.09.2002 / _vit /
Использование объектов CAPICOM позволяет в 3-4 строки шифровать/дешифровать данные с использованием сложных средств криптографии WINDOWS.
Шифрование данных с использованием средств криптографии WINDOWS.
Использование объектов криптографии CAPICOM в VisualFoxPro
Как известно, средства криптографии включены в состав Windows (по крайней мере, насколько мне известно, начиная с Win95). Для использования этих средств в приложениях, Microsoft любезно предоставила CryptoAPI. Но его использование может показаться сложным для разработчиков на Фоксе не знакомых с языком программирования Си.
Однако есть еще одно решение с помощью которого применение средств криптографии Windows становиться предельно просто, это CAPICOM. Весь код шифрования/дешифрования занимает несколько строк, надо лишь иметь зарегистрированную в системе библиотеку CAPICOM.dll.
Установка библиотеки Capicom
Шифрование строки символов
oCAPI = CREATEOBJECT(‘CAPICOM.EncryptedData’) создаем объект oCAPI.Content = «Test Data for encryption» шифруемая строка oCAPI.setsecret(«MyPassword») генерируем из пароля ключ шифрования cEncData = oCAPI.encrypt() Шифруем release oCAPI освобождаем объект ? cEncData
Переменная cEncData содержит теперь контент с зашифрованной строкой
Дешифрование
oCAPI = CREATEOBJECT(‘CAPICOM.EncryptedData’) oCAPI.setsecret(«MyPassword») oCAPI.decrypt(cEncData) ? oCAPI.Content
Свойство Content теперь содержит расшифрованную строку.
Настолько просто, что теперь данные не шифрует только ленивый :0)
При необходимости использования алгоритма шифрования и длины ключа, отличных от используемых по умолчанию необходимо перед вызовом метода setsecret() установить свойства объекта Algorithm — Name и KeyLength.
oCAPI.Algorithm.Name = CAPICOM_ENCRYPTION_ALGORITHM_RC4 oCAPI.Algorithm.KeyLength = CAPICOM_ENCRYPTION_KEY_LENGTH_MAXIMUM
Список констант возможных алгоритмов см CAPICOM.h
При дешифровке нет необходимости указывать алгоритм и длину ключа, поскольку при шифровании, CAPICOM “укладывает” эти данные в контент.
Кроме шифрования CAPICOM может быть использовано для формирования цифровой подписи, проверки сигнатур, хеширования данных, работы с хранилищами сертификатов.
Установка
• Скопируйте CAPICOM.dll в системную папку Windows
• Зарегистрируйте, для этого в папке с установленным CAPICOM.dll в командной строке введите команду:
CAPICOM 1.0 — может быть использовано в среде Microsoft Windows 95, Microsoft Windows 98, Microsoft Windows ME, Microsoft Windows NT 4.0, Microsoft Windows 2000, Windows XP и Windows .NET Server. CAPICOM 2.0 — Windows 98, Windows Me, Windows NT 4.0, Windows 2000, Windows XP и Windows .NET Server. Для обоих CAPICOM 1.0 и CAPICOM 2.0, требуется наличие Microsoft Internet Explorer не младше версии 5.0.
Скачивание и установка библиотеки Capicom на компьютер, рабочие сайты в 2021 году.
Источник: foxclub.ru
Словарь терминов раздела «Электронная подпись»
Специальная библиотека для использования электронной подписи (ЭП) в браузере. Она требуется на некоторых электронных торговых площадках и порталах для сдачи отчетности.
Библиотека «Капиком» входит в пакет программ мастера настройки рабочего места УЦ «Тензор», но может быть установлена и как отдельная компонента.
Разработчик «Капиком» — компания Microsoft. Тензор обслуживанием Capicom не занимается.
Квалифицированная электронная подпись (КЭП)
Подпись, которую может выпустить только:
- для руководителя ЮЛ или ИП — ФНС;
- для представителя ЮЛ — аккредитованный Минкомсвязи удостоверяющий центр, использующий сертифицированные ФСБ криптографические средства;
- для бюджетных организаций — Казначейство.
Корневой сертификат
Подтверждает подлинность электронной подписи. Выпускается удостоверяющим центром (УЦ) и содержит информацию о нем. При проверке подписи криптопровайдер строит цепочку: сертификат пользователя — кросс-сертификат УЦ (может отсутствовать) — корневой сертификат головного УЦ (Минкомсвязи).
Корневой сертификат также называют самоподписанным, потому что УЦ выдает его самому себе (совпадают поля «Кем выдан» и «Кому выдан»). Если такой сертификат не установлен в хранилище «Доверенные корневые», то все подписи, выданные на нем, будут отражаться с ошибкой «Последний сертификат цепи не является доверенным корневым сертификатом».
Кросс-сертификат
Сертификат, выпускаемый одним УЦ для другого. Требуется, чтобы построить цепочки сертификации.
Неквалифицированная электронная подпись (НЭП)
Простая электронная подпись (ПЭП)
Для электронной подписи выступает как носитель ключа. В общем смысле реестр — это база, где хранятся параметры и настройки операционной системы Windows.
Открытый ключ
Часть ключевой пары в ЭП, которая доступна любому пользователю информационной системы. Должна соответствовать закрытому ключу. Участвует в шифровании и служит для проверки электронной подписи под документом.
Секретный (закрытый) ключ
Второй компонент ключевой пары в ЭП. Секретная информация, используемая для создания электронной подписи и расшифровки сообщений.
Серверная лицензия
Лицензия на установку и эксплуатацию одной копии продукта СБИС на ПК под управлением серверной версии ОС Windows. Компания «Тензор» не является разработчиком СКЗИ.
Сертификат или сертификат ключа подписи
Электронный или бумажный документ, идентифицирующий владельца ключа. Обязательно содержит в себе открытый ключ и сведения о владельце подписи, сроке ее действия, значении ЭП и области применения, а также об удостоверяющем центре, выдавшем ключ.
С помощью сертификатов происходит обмен информацией в интернете. Для работы в СБИС они должны быть установлены в карточке каждого участника электронного документооборота и иметь статус «Сертификат действителен».
Средство криптографической защиты информации (СКЗИ)
Программа (служба), которая обеспечивает шифрование и работу с электронной подписью на компьютере.
Удостоверяющий центр
Факсимильная подпись, факсимиле
Точное воспроизведение каким-либо способом (фотографическим, ксерографическим, печатным и т.п.) рукописной подписи.
Хеширование
Преобразование по определенному алгоритму данных произвольной длины в битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями, а их результаты называют хешем или хеш-значением.
Хеш-функция гарантирует, что если информация будет любым образом изменена даже на один бит, то в результате получится совершенно иное хеш-значение. Из хеш-значения восстановить документ нельзя.
Преобразование информации с целью ее безопасного хранения и передачи. Все способы шифрования можно разделить на два вида:
- Симметричное — для шифрования и расшифровки информации применяется один и тот же криптографический ключ. Посторонние лица могут знать, какой именно алгоритм шифрования используется, но ключ известен только отправителю и получателю.
- Асимметричное — для кодирования и расшифровки используется два ключа. Открытый известен всем пользователям системы, а закрытый доступен только владельцу. Они связаны между собой математическим образом и составляют пару. Информация шифруется открытым ключом, расшифровать ее может только владелец закрытого.
В СБИС используется оба вида шифрования.
Источник: sbis.ru
Как установить Капиком для Сбербанк АСТ
Как установить Капиком для Сбербанк АСТ — это вопрос для многих желающих поставить этот софт. Программа Capicom, разработана корпорацией Microsoft и распространяется абсолютно бесплатно. Она предназначена для работы с электронной цифровой подписью, ее проверки и просмотра сведений о сертификате ключа.
С ее помощью можно осуществлять шифрование и расшифровывание данных, добавлять и устранять сертификаты. Без софта невозможно обойтись тем, кто работает на электронной торговой площадке Сбербанка АСТ, где требуется применение электронной цифровой подписи. Благодаря инсталляции Capicom на компьютер пользователь получает возможность защищать собственные данные и осуществлять необходимый документооборот, соблюдая при этом высокий уровень конфиденциальности. Это является доказательством того, что именно вы выполняете определенные операции на электронной торговой площадке.
Как установить Капиком для Сбербанк АСТ
Для работы на электронной площадке торгов обязательно наличие этого специального компонента в операционной системе. Иначе при попытке загрузки электронной подписи и входа на АСТ возникнет следующее предупреждение – «Сбербанк АСТ не установлен Капиком». А это значит, что данный объект отсутствует на вашем компьютере или некорректно настроен браузер. В любом случае пользователю не удастся пройти аккредитацию на площадке и авторизоваться при помощи ЭЦП.
Вам может быть интересно:
Сначала следует разобраться, что является причиной того, что появилось такое предупреждение. Действительно ли софта нет, или причина в работе Internet Explorer. Нужно сделать следующее:
- запустить браузер с правами администратора;
- убедиться, что стоит 7 или 8 версия, необходимая для работы с ЭЦП;
- если все запущено правильно, значит, возникшая ошибка свидетельствует о том, что библиотека системы не поставлена.
Перед тем, как установить Капиком для Сбербанка АСТ, следует запомнить важное правило. Чтобы не подвергать себя опасности со стороны мошенников, которые могут свести на нет все ваши торговые операции, не следует загружать файлы с неофициальных источников или с неизвестных интернет-ресурсов.
Существует 2 способа – автоматический и ручной.
Автоматическая установка Capicom на компьютер (описание способа)
Сначала следует попробовать автоматически установить Capicom для Сбербанка АСТ. Для этого зайти на официальный сайт Microsoft и там найти необходимую программу.
Дальше следует действовать согласно подсказкам. Потребуется скачать установщик, распаковать файл из архива и запустить его. В завершении нужно перезагрузить компьютер.
Но может случиться так, что после завершения появляется известная фраза, что система не установлен. Причин может быть несколько:
Дебетовая карта Tinkoff Black Оформить карту от Тинькофф Банка (до 6% на остаток) с безопасной доставкой карты
- используется программное обеспечение версии ниже 6 (в идеале лучше использовать Internet Explorer 10);
- в настройках безопасности стоят блокираторы, не разрешающие доступ к программе;
- нет свободного места на жестком диске (нужно больше 5 Гб).
Если подобные проблемы отсутствуют, то следует провести ручную установку.
Ручная установка Capicom на компьютер
Если после предыдущего способа необходимо вручную установить Капиком, то сначала надо удалить из реестра раннее установленную базу:
- поставить редактор реестра regedit;
- с помощью поиска найти файл capicom.dill, а затем удалить его;
- после всего перезагрузить компьютер.
Далее приступить к установке вручную в зависимости разрядности ОС. Для 32-разрядного ОС:
- скачать библиотеку с сайта Microsoft и распаковать в C:\windowssystem32;
- далее «Пуск», «Выполнить»,
- в строку ввести cmd;
- ввести в открывшееся окно C:\windowssystem32regsvr32 capicom.dll;
- нажать Enter.
Разрядность ОС (32 или 64)
При установке библиотеки Капиком важно знать, что разрядность ОС имеет значение. При 32-х или 64-х разрядных операционных системах устанавливаются разные пакеты. Чтобы выяснить разрядность собственного компьютера, необходимо зайти в меню «Пуск», затем «Компьютер» и остановится на «Свойствах». В разделе «Система» в строке «Тип системы» можно увидеть разрядность ОС данного компьютера. Затем в зависимости от полученного результата действовать следующим образом:
- Для 32-х ОС загрузить пакет прямо с сайта Microsoft или с хранилища на сайте банка.
- Для 64-х разрядных систем на сайте Microsoft нет официального обновления, следовательно, следует обратиться на портал А С Т, где хранится адаптированная версия.
Для Windows 8 и Windows 10
Теперь остановимся на том, какая версия Windows подходит к библиотеке программы. Ее последнее обновление проходило в 2007 году, поэтому современные версии Windows 8 и 10 подходят под стандартные пакеты. При установке потребуются те же файлы, которые применялись ранее.
Вам может быть интересно:
Заключение
Те клиенты, которые планируют участвовать в торговых сделках на площадках Сбербанка АСТ, не смогут обойтись без Капиком. Инсталяция этой программы дает возможность работать с цифровой электронной подписью, так необходимой при заключении договоров и оформления документации.
Источник: sbankami.ru