CryptExpert - программа для работы с криптографией

Программа предназначена для создания и проверки электронной подписи, работы с сертификатами, контейнерами, шифрования, расшифрования данных и хеширования файлов.

В Едином Реестре российских программ по Приказу Минцифры России от 30.12.2020 №805, реестровый № 8707 от 31.12.2020

В Реестре программ для ЭВМ (государственная регистрация № 2020615834 от 03.06.2020г (уведомление о регистрации)

CryptExpert, наряду со стандартными криптопровайдерами, входящими в поставку Windows, использует реализацию криптоалгоритмов в сертифицированных ФСБ РФ криптопровайдерах компании «КРИПТО-ПРО» через MS CryptoAPI 2.0 и реализацию CAdES от КРИПТО-ПРО - формат усовершенствованной подписи, основанный на европейском стандарте CAdES (ETSI TS 101 733) - RFC 5126 "CMS Advanced Electronic Signatures (CAdES)".


Сертификат совместимости CryptExpert - РЕД ОС.pdf

CryptExpert - руководство пользователя

Пример - как быстро подписать много документов (видео)
Создание и проверка подписей (снимок)

  Поддерживаемые типы подписей Windows Linux macOS
  PKCS#7 \ CMS + + +
  PAdES (PDF), визуальный штамп + + +
  CAdES BES, CAdES-T, CAdES X Long1 (CAdES КРИПТО-ПРО) + + +
  XMLDSig (XML), только ГОСТ-алгоритмы + - -
  XAdES (XML), только ГОСТ-алгоритмы + - -
  JWT \ RAW-подпись (снимок, видео) + - -


примечание - для подписания требуется наличие лицензий:
- Подписи со штампом времени CAdES-T - лицензия на КриптоПРО TSP Client
- Усовершенствованная подпись CAdES-X Long Type 1 - лицензии на КриптоПРО TSP Client и OCSP Client


Возможность подписи ключами электронной подписи, находящимися в облачных сервисах КриптоПро DSS (видео).

Создание подписей с использованием ГОСТ-алгоритмов:
XMLDSig, XAdES-E-BES, XAdES-E-T, XAdES-E-XLong1 (видео, примеры файлов) (только в Windows)

PAdES: предпросмотр и добавление в PDF настраиваемого "синего штампа" на указанные страницы (видео)
массовое подписание PDF-документов (видео) (видимая и невидимая подписи, по координатам, логотип) - PDF Advanced Electronic Signatures
CryptExpert не зависит от продуктов Adobe, не требует наличия модулей поддержки PDF.
Для подписания PDF необходим лишь криптопровайдер.

Варианты хранения подписи:
- присоединенная, содержит внутри подписанный файл
- отсоединенная подпись
- встроенная подпись (PAdES - PDF Advanced Electronic Signatures) (видео: проверить PDF-документ)

Кодирование: DER или Base64

Расширения файлов подписи: p7s, sig, sgn или другое указанное пользователем

Массовое подписание+шифрование (показать) и проверка подписей для файлов (показать) из выбранных папок\файлов (показать), извлечение цепочки сертификатов из файла подписи


Генерация протокола проверки подписи (по шаблонам)

Редактор шаблонов протокола проверки ЭП (видео)
Проверка статусов сертификатов по OCSP \ CRL с построением цепочек сертификации (показать)
Автопоиск подписи для выбранного файла по разным критериям именования (имя\расширение файла\правило выгрузки для ФНС)
Поддерживается возможность подписывать файлы, выбранные в проводнике (показать) или через перетаскивание файлов в саму программу

Шифрование и расшифрование файлов:

Многоадресное шифрование файлов любого размера, используются установленные сертификаты или добавленные из файлов (показать)
Расшифрование файлов, просмотр отчёта по серийным номерам получателей без расшифровки
Поддерживается возможность шифровать файлы, выбранные в проводнике (показать)

Шифрование одного файла на нескольких получателей (показать)




Массовое хеширование выбранных файлов любого размера алгоритмами:
SHA-1, SHA-256, SHA-384, SHA-512, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 256 \ 512 (показать)
Сохранение бинарного значения хешей
Сохранение протокола расчёта хешей



Работа с контейнерами:

Просмотр списка, поиск\фильтрация и удаление контейнеров для выбранного криптопровайдера (показать)
просмотр установленного сертификата, ссылающегося на контейнер
Массовое копирование (с токенов\внешних дисков) в реестр, с переустановкой связи для сертификатов (видео) Массовое удаление отмеченных контейнеров (видео)



Работа с криптопровайдерами:
Детализация алгоритмов\объектных идентификаторов (OID), наименование криптопровайдера (поиск\фильтрация в отчёте) (посмотреть)


Работа с сертификатами и УЦ:

Генерация и отправка запроса (.req\.p10) на сертификат (ГОСТ\RSA) в УЦ (показать), работа с шаблонами

Пример: формирование запроса на TLS-сертификат с ГОСТ-2012 и получение тестового


Отправка подготовленного запроса на сертификат в УЦ

Отчёт по сертификатам из разных хранилищ, поиск\фильтрация по разным атрибутам (показать)

Возможность установить личный сертификат, поиск контейнеров (дубликатов), переустановка сертификата\удаление контейнеров

Анализ PKI. Получение IP адресов CRL-серверов из сертификатов в хранилищах и из выбранных для анализа (+ массовая проверка)

Запись установленного сертификата из хранилища ОС в соответствующий контейнер + массовая операция записи сертификатов в контейнеры

Проверка УЦ на статус аккредитации\отображение только квалифицированных сертификатов (показать)

Проверка наличия ссылки на контейнер\имя контейнера

Экспорт сертификата и закрытого ключа в формат PFX (pkcs#12) + массовый экспорт

Удаление просроченных сертификатов на выбранную дату или с алгоритмом ГОСТ-2001 и связанных с ними контейнеров (показать)

Проверка сертификатов на отзыв (CRL\OCSP) (показать)
Анализ сертификатов (распечатка) + проверка встроенной лицензии (видео)



Работа со списками отозванных сертификатов:

Загрузка из файлов, URL-адреса, выбранного или установленного сертификата (показать)

Быстрый просмотр и поиск серийных номеров в больших CRL-файлах (показать)
Сравнение CRL-файлов для разбора конфликтных ситуаций, на разницу и общие записи (видео)

Мониторинг сформированного списка CRL-файлов, а также:
- автоматическое скачивание
- установка в хранилище ОС
- копирование в папку выгрузки
- запуск с параметрами, работа в фоне и автозакрытие программы

Технические требования

Для работы в ОС Windows необходим один из криптопровайдеров с поддержкой ГОСТ-алгоритмов:
КриптоПРО CSP 4.0 \ 5.0     ViPNet CSP 4.x     Signal-COM CSP    

Встроенные в ОС Windows - Microsoft CSP с RSA-алгоритмами

Поддерживаемые криптопровайдеры в ОС Linux\macOS: КриптоПРО CSP 4.0 \ 5.0

OCSP: Для online-проверки статуса сертификата не требуется наличие действующей лицензии на OCSP-клиент, если в настройках включили встроенную реализацию.
Для подписания с добавлением доказательств подлинности (OCSP-ответ) - требуется установленный компонент и наличие действующей лицензии на OCSP-клиент КриптоПРО

TSP: Для подписания со штампом времени (TSP): требуется установленный компонент и наличие действующей лицензии на TSP-клиент КриптоПРО

Интернет: для получения новых версий, сертификатов, CRL (список отозванных сертификатов) и online-проверки статуса сертификатов\TSP-штампа, поддерживается работа через прокси-сервер

Выберите необходимый дистрибутив

Поддерживаемые операционные системы:

exe   zip Для ОС Microsoft Windows 7, 8, 10, 11 и серверных ОС (2003, 2008, 2012, 2016, 2019, 2022)
также возможна работа с устаревшими ОС (XP\2003), в рамках ограничений от криптопровайдеров.
deb   zip Для Linux (Ubuntu, Mint, РЕД ОС 7.2(МУРОМ), ROSA, AstraLinux (Орёл, Смоленск), CentOS 8.2) (показать)

Сертификат совместимости CryptExpert - РЕД ОС.pdf

Функционал отличается от версии для Windows, реализовано:
подписание и проверка подписи, хеширование,
просмотр сертификатов и списка контейнеров,
шифрование\расшифрование, массовое шифрование и
массовое подписание, подписание\проверка PDF-документов с визуальным штампом в Linux (видео)
Сборка 1.2.1.56 (снимок)
pkg   zip Для macOS (10.12 .. 10.15) доступно в виде пакета установки (pkg) и zip-архива
функционально соответствует версии для Linux
Установка пакета (видео) подписание\проверка PDF-документов с визуальным штампом в macOS (видео)


CryptExpert- руководство пользователя, установка приложения


Использование программного обеспечения регламентируется Лицензионным соглашением с ООО "КРИПТЭКС"

Подписание\проверка PDF-документов в Linux (видео)

История изменений CryptExpert для ОС Windows

2.9.5.621 (05.12.2022) Мои сертификаты: возможность отметить необходимые сертификаты для массовых действий (видео)
2.9.5.620 (05.12.2022) Мои сертификаты: при массовом экспорте в pfx - пропуск ошибок, формирование сводного отчёта по ним
2.9.5.619 (04.12.2022) ФНС.ESF Расширен функционал по работе с кодами ошибок, встроен справочник (видео)
2.9.4.617 (03.12.2022) ФНС.ESF Добавлена возможность просмотра печатных форм (форматы: УПД, УКД, подтверждения операторов)
2.9.3.616 (02.12.2022) ФНС.ESF Массовый импорт ТК из указанной папки, вывод в отчёт информации о пропущенных проверках
2.9.3.615 (01.12.2022) ФНС.ESF Объединение информации из выбранных транспортных контейнеров (ТК), выгрузка в web-отчёт
2.9.3.614 (30.11.2022) ФНС.ESF Расширены атрибуты для анализа, вывод выявленных нарушений в контейнере
2.9.3.614 (30.11.2022) Транспортные контейнеры (ФНС.ESF) - по Приказу ФНС РФ от 08.07.2022 N ЕД-7-15/636@ (вступает в силу 01.01.2023)
2.9.3.613 (28.11.2022) Анализ TLS-сертификатов\Подключение к сайтам без доверия к корневому сертификату УЦ (снимок)
2.9.3.613 (28.11.2022) Получение\просмотр цепочки сертификации сайта и установка в необходимые хранилища (видео)
2.9.3.612 (24.11.2022) Проверка XMLDSig\XAdES, автоопределение при выборе XML, возможность просмотра сертификатов (видео)
2.9.3.612 (24.11.2022) Исправлена проблема с прокруткой списка после тестирования сертификата без ссылки на контейнер
2.9.3.611 (23.11.2022) Реализовано чтение транспортных контейнеров ФНС ESF(просмотр вложений\проверка ЭП) (из файла, из base64)
2.9.2.610 (22.11.2022) Отчёты по сертификатам: поиск и извлечение сертификатов из XMLDSig\XAdES (видео)
2.9.2.610 (22.11.2022) Проверка XMLDSig\XAdES: поиск и извлечение сертификатов (видео)
2.9.1.609 (22.11.2022) XMLDSig\XAdES: заблокирована возможность использования неподдерживаемых алгоритмов
2.9.1.608 (21.11.2022) Подписание PDF-документов: возможность добавления произвольного текста + редактор значений (видео)
2.9.1.607 (21.11.2022) При удалении программы через установщик: сохраняется лицензия для повторной активации на ПК
2.9.1.606 (14.11.2022) Диалог выбора сертификата: ФИО, Организация - в отдельных колонках.
Колонка Владелец содержит данные из SurName (Фамилия) + GivenName (Имя Отчество) + CommonName
2.9.1.605 (14.11.2022) Удаление расширения из проводника (меню CryptExpert) при удалении приложения.
2.9.1.603 (13.11.2022) Расширены возможности меню в проводнике (функции для папок) (видео)
2.8.9.601 (11.11.2022) Обновлено меню в проводнике (видео). После установки рекомендуется перезагрузить ОС
2.8.9.600 (02.11.2022) Запрос на сертификат. Наименование алгоритма и размер открытого ключа - указаны отдельно (пример 1, пример 2).
2.8.9.599 (29.10.2022) Release-версия. Оптимизации функций. Рекомендуется перейти в течение ноября.
архивный список изменений: 2018-2022.10

Лицензия на право использования CryptExpert версии 2.x на одном рабочем месте
для работы под управлением клиентских ОС:

 ОС  Тип  Стоимость 
 Windows  Стандартная, один год *  1200 р.
 Windows    Стандартная, бессрочная  2200 р.
 Windows    Расширенная, бессрочная  20000 р.
 Linux      Стандартная, бессрочная   2200 р.
 macOS      Стандартная, бессрочная   5000 р.


Серверные лицензии для работы под управлением серверных ОС:

 ОС  Тип  Стоимость 
 Windows 2008-2022  Стандартная, бессрочная  20 000 р.
 Windows 2008-2022  Расширенная, бессрочная  30 000р.

Примечание:
* - один год с момента покупки



Тестовые лицензии - по запросу на support@cryptex.pro - в запросе указать тип лицензии и ОС.


Условия оплаты:
Для юридических лиц и индивидуальных предпринимателей: по безналичному расчету путем банковского перевода в российских рублях.
Для физических лиц - запросите реквизиты для оплаты, направив письмо на email: ooo@cryptex.pro

Для получения счёта на оплату - обратитесь на Email: ooo@cryptex.pro
сообщите количество необходимых лицензий и реквизиты Вашей организации для выставления счёта.

Также Вы можете использовать сайт Оператора ЭДО "КРИПТЭКС" Signatura.pro для регистрации организации, получения необходимых бухгалтерских документов и общения с тех.поддержкой.

Использование программного обеспечения регламентируется Лицензионным соглашением с ООО "КРИПТЭКС"

Политика в отношении обработки персональный данных
Правила по обеспечению информационной безопасности на рабочем месте



Техническая поддержка: support@cryptex.pro, чат в telegram