Программа cryptosocket что это

В гайде описывается формирование отсоединенной подписи в формате PKCS7 (рядом с файлом появится файл в формате .sig). Такую подпись может запросить нотариус, ЦБ и любой кому нужно долгосрочное хранения подписанного документа. Удобство такой подписи в том, что при улучшении ее до УКЭП CAdES-X Long Type 1 (CMS Advanced Electronic Signatures [1]) в нее добавляется штамп времени, который генерирует TSA (Time-Stamp Protocol [2]) и статус сертификата на момент подписания (OCSP [3]) — подлинность такой подписи можно подтвердить по прошествии длительного периода (Усовершенствованная квалифицированная подпись [4]).

Код основан на репозиториях corefx и DotnetCoreSampleProject — в последнем проще протестировать свои изменения перед переносом в основной проект и он будет отправной точкой по сборке corefx. Судя по записям с форума компании [5], решение для .NET Core в стадии бета-тестирования. Далее по тексту я также буду ссылаться на этот форум. Разработка велась в Visual Studio Community 2019.

NCALayer ( Обновления goszakup.gov.kz )

Для получения штампа времени использован TSP-сервис http://qs.cryptopro.ru/tsp/tsp.srf

Что имеем на входе?

1. КриптоПро CSP версии 5.0 — для поддержки Российских криптографических алгоритмов (подписи, которые выпустили в аккредитованном УЦ в РФ)
2. КриптоПро TSP Client 2.0 — нужен для штампа времени
3. КриптоПро OCSP Client 2.0 — проверит не отозван ли сертификат на момент подписания
4. КриптоПро .NET Client — таков путь
5. Любой сервис по проверке ЭП — я использовал Контур.Крипто как основной сервис для проверки ЭП и КриптоАРМ как локальный. А еще можно проверить ЭП на сайте Госуслуг
6. КЭП по ГОСТ Р 34.11-2012/34.10-2012 256 bit, которую выпустил любой удостоверяющий центр

1. КриптоПро CSP версии 5.0 — у меня установлена версия 5.0.11944 КС1, лицензия встроена в ЭП.
2. КриптоПро TSP Client 2.0 и КриптоПро OCSP Client 2.0 — лицензии покупается отдельно, а для гайда мне хватило демонстрационного срока.
3. КриптоПро .NET Client версии 1.0.7132.2 — в рамках этого гайда я использовал демонстрационную версию клиентской части и все действия выполнялись локально. Лицензию на сервер нужно покупать отдельно.
4. Контур.Крипто бесплатен, но требует регистрации. В нем также можно подписать документы КЭП, УКЭП и проверить созданную подпись загрузив ее файлы.

Так, а что надо на выходе?

А на выходе надо получить готовое решение, которое сделает отсоединенную ЭП в формате .sig со штампом времени на подпись и доказательством подлинности. Для этого зададим следующие критерии:

1. ЭП проходит проверку на портале Госуслуг, через сервис для подтверждения подлинности ЭП формата PKCS#7 в электронных документах;
2. КриптоАРМ после проверки подписи

1. Заполнит поле «Время создания ЭП» — в конце проверки появится окно, где можно выбрать ЭП и кратко посмотреть ее свойства
2. В информации о подписи и сертификате (двойной клик по записе в таблице) на вкладке «Штампы времени» в выпадающем списке есть оба значения и по ним заполнена информация:

1. Подпись:
2. Доказательства подлинности:

В протоколе проверки подписи есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания». Для сравнения: если документ подписан просто КЭП, то отчет по проверке будет достаточно коротким в сравнении с УКЭП.

Контур.Крипто при проверке подписи выдаст сообщение, что совершенствованная подпись подтверждена, сертификат на момент подписания действовал и указано время создания подпись:

Как установить ЭЦП на компьютер с флешки пошагово в КРИПТОПРО 4 и 5 версии

Соберем проект с поддержкой ГОСТ Р 34.11-2012 256 bit

Гайд разделен на несколько этапов. Основная инструкция по сборке опубликована вместе с репозиторием DotnetCoreSampleProject — периодически я буду на нее ссылаться.

Первым делом создадим новую папку

. и положим туда все необходимое.

Инструкция делится на 2 этапа — мне пришлось выполнить оба, чтобы решение заработало. В папку добавьте подпапки .runtime и .packages

I — Сборка проекта без сборки corefx для Windows

1. Установите КриптоПро 5.0 и убедитесь, что у вас есть действующая лицензия. — для меня подошла втроенная в ЭП;
2. Установите core 3.1 sdk и runtime и распространяемый пакет Visual C++ для Visual Studio 2015 обычно ставится вместе со студией; прим.: на II этапе мне пришлось через установщик студии поставить дополнительное ПО для разработки на C++ — сборщик требует предустановленный DIA SDK.
3. Задайте переменной среды DOTNET_MULTILEVEL_LOOKUP значение 0 — не могу сказать для чего это нужно, но в оригинальной инструкции это есть;
4. Скачайте 2 файла из релиза corefx (package_windows_debug.zip и runtime-debug-windows.zip) — они нужны для корректной сборки проекта. В гайде рассматривается версия v3.1.1-cprocsp-preview4.325 от 04.02.2021:

1. package_windows_debug.zip распакуйте в .packages
2. runtime-debug-windows.zip распакуйте в .runtime

git clone https://github.com/CryptoProLLC/NetStandard.Library New-Item -ItemType Directory -Force -Path «$env:userprofile.nugetpackagesnetstandard.library» Copy-Item -Force -Recurse «.NetStandard.LibrarynugetReadynetstandard.library» -Destination «$env:userprofile.nugetpackages»

II — Сборка проекта со сборкой corefx для Windows

1. Выполните 1-3 и 6-й шаги из I этапа;
2. Склонируйте репозиторий corefx в .
3. Выполните сборку запустив .corefxbuild.cmd — на этом этапе потребуется предустановленный DIA SDK
4. Выполните шаги 5, 7-9 из I этапа. Вместо условного пути .packages укажите .corefxartifactspackagesDebugNonShipping, а вместо .runtime укажите .corefxartifactsbinruntimenetcoreapp-Windows_NT-Debug-x64

На этом месте у вас должно получиться решение, которое поддерживает ГОСТ Р 34.11-2012 256 bit.

Немного покодим

Потребуется 2 COM библиотеки: «CAPICOM v2.1 Type Library» и «Crypto-Pro CAdES 1.0 Type Library». Они содержат необходимые объекты для создания УКЭП.

В этом примере будет подписываться BASE64 строка, содержащая в себе PDF-файл. Немного доработав код можно будет подписать hash-значение этого фала.

Основной код для подписания был взят со страниц Подпись PDF с помощью УЭЦП- Page 2 (cryptopro.ru) и Подпись НЕОПРЕДЕЛЕНА при создании УЭЦП для PDF на c# (cryptopro.ru), но он использовался для штампа подписи на PDF документ. Код из этого гайда переделан под сохранение файла подписи в отдельный файл.

Условно процесс можно поделить на 4 этапа:

1. Поиск сертификата в хранилище — я использовал поиск по отпечатку в хранилище пользователя;
2. Чтение байтов подписанного файла;
3. Создание УКЭП;
4. Сохранение файла подписи рядом с файлом.

Пробный запуск

Для подписания возьмем PDF-документ, который содержит надпись «Тестовое заявление.»:

Далее запустим программу и дождемся подписания файла:

Готово. Теперь можно приступать к проверкам.

Проверка в КриптоАРМ

Время создания ЭП заполнено:

Штамп времени на подпись есть:

Доказательства подлинности также заполнены:

В протоколе проверки есть блоки «Доказательства подлинности», «Штамп времени на подпись» и «Время подписания»:

Важно отметить, что серийный номер параметров сертификата принадлежит TSP-сервису http://qs.cryptopro.ru/tsp/tsp.srf

Проверка на Госуслугах

Проверка в Контур.Крипто

Done.

Гайд написан с исследовательской целью — проверить возможность подписания документов УКЭП с помощью самописного сервиса на .NET Core 3.1 с формированием штампов подлинности и времени подписания документов.

Безусловно это решение не стоит брать в работу «как есть» и нужны некоторые доработки, но в целом оно работает и подписывает документы подписью УКЭП.

Это вообще законно?

С удовольствием узнаю ваше мнение в комментариях.

Ссылки на публичные источники

[2] Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) — https://www.ietf.org/rfc/rfc3161.txt

[3] X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP — https://tools.ietf.org/html/rfc2560

UPD1: Поменял в коде переменную, куда записываются байты файла подписи.

Также я забыл написать немного про подпись штампа времени — он подписывается сертификатом владельца TSP-сервиса. По гайду это ООО «КРИПТО-ПРО»:

UPD2: Про библиотеки CAdESCOM и CAPICOM

Если создать пустой проект на .NET Core 3.1, подключив непропатченные библиотеки, то при обращении к закрытому ключу выпадет исключение «System.NotSupportedException» c сообщением «The certificate key algorithm is not supported.»:

netcoreapp3.1 . tlbimp 0 1 e00b169c-ae7f-45d5-9c56-672e2b8942e0 0 false true tlbimp 1 2 bd26b198-ee42-4725-9b23-afa912434229 0 false true .

Но при использовании пропатченных библиотек это исключение не выпадает и с приватным ключем можно взаимодействовать:

netcoreapp3.1 . .corefxartifactsbinruntimenetcoreapp-Windows_NT-Debug-x64System.Security.Cryptography.Pkcs.dll .corefxartifactsbinruntimenetcoreapp-Windows_NT-Debug-x64System.Security.Cryptography.Xml.dll .

Также код из гайда работает с .NET Framework 4.8 без использования пропатченных библиотек, но вместо обращения к пространству имен «System.Security.Cryptography», которое подменяется пропатченными библиотеками для .NET Core, CSP Gost3410_2012_256CryptoServiceProvider будет использован из пространства имен «CryptoPro.Sharpei»:

v4.8 . 1 0 0 tlbimp False True 2 1 0 tlbimp False True 1 0 0 tlbimp False True .

• .NET
• Разработка под Windows

Источник: habr.com

ИС ЭСФ Казахстан, браузер esf.

ИС ЭСФ и СНТ для Казахстана: Браузер сайта электронных счет-фактур https://esf.gov.kz:8443/esf-web/ (ИС ЭСФ) для смартфонов, планшетов от AKMedia.
Пользуйтесь сайтом esf.gov.kz теперь и на смартфоне.

Это ранняя версия программы, она уже МОЖЕТ:
* Заходить на сайт ИС ЭСФ с сертификатом ЭЦП
* Просматривать Электронные счет-фактуры
* Работать с Черновиками, Электронными договорами и Актами выполненных работ Казахстана
* Работать с Сопроводительными накладными (СНТ, SNT)
* Не надо ставить CryptoSocket, ЭСФ на Андроид теперь работает и без КриптоСокет!

Программа ПОКА не может:
* Подписывать и отправлять
* Экспортировать, импортировать и печатать
* Работать в Виртуальном складе

CryptoSocket

CryptoSocket is a secure messaging platform developed by the Russian company НИЛ «Гамма Технологии». It provides end-to-end encryption for text messages, voice calls, and file transfers.

Using CryptoSocket, users can communicate securely without worrying about unauthorized access or interception of their messages. The platform uses state-of-the-art encryption algorithms to protect messages from being compromised.

CryptoSocket allows users to create groups and share files securely with other members of the group. The platform also provides message burn functionality, which allows users to set a timer on their messages before they self-destruct.

In addition to its security features, CryptoSocket has a user-friendly interface that makes it easy to use. Its chat history feature allows users to view their previous conversations, and its search function allows users to quickly find specific messages.

Overall, CryptoSocket is a reliable messaging platform that prioritizes security and privacy. Its ease of use and advanced encryption algorithms make it a popular choice for individuals and organizations looking for secure communication solutions.

Обзор

CryptoSocket это программное обеспечение Shareware в категории (2), разработанная НИЛ «Гамма Технологии».

Проверяли обновления 94 раз пользователями нашего клиентского приложения UpdateStar в прошлом месяце.

Последняя версия CryptoSocket в настоящее время неизвестна. Первоначально он был добавлен в нашу базу данных на 05.10.2017.

CryptoSocket работает на следующих операционных системах: Android.

Пользователи CryptoSocket дал ему Рейтинг 5 из 5 звезд.

Источник: cryptosocket.updatestar.com