Контур.Крипто и КриптоПро CSP, это не конкуренты, а разные слои одной системы. КриптоПро CSP, это криптопровайдер (СКЗИ): программная основа, без которой сертификат электронной подписи физически не работает, и она обязательна. Контур.Крипто, это веб-сервис поверх него для подписания и шифрования документов прямо в браузере. Разбираем, что и в каком порядке ставить под ЭЦП, сколько это стоит и чем заменить.
Контур.Крипто или КриптоПро CSP, что выбрать для работы с электронной подписью? Вопрос популярный, и в нём спрятана ошибка: эти продукты не заменяют друг друга. Один, это движок, который физически умеет подписывать по ГОСТу, второй, удобная надстройка для работы с документами. По данным компании КриптоПро, её средства защиты стоят на десятках миллионов рабочих мест, и причина проста: без криптопровайдера электронная подпись в России просто не функционирует. Разберём, как устроена эта связка.
Чем КриптоПро CSP отличается от Контур.Крипто
Если коротко: КриптоПро CSP, это программа-движок на вашем компьютере, а Контур.Крипто, это онлайн-сервис, который этим движком пользуется. Они работают на разных уровнях, поэтому сравнивать их «кто лучше» некорректно, как спорить, что важнее в машине, двигатель или руль.
КриптоПро CSP выполняет саму криптографию: вычисляет и проверяет подпись по российским ГОСТам на системном уровне. Контур.Крипто даёт удобный интерфейс: загрузил файл, нажал «подписать», получил подписанный документ. Под капотом сервис всё равно обращается к криптопровайдеру и сертификату на вашем токене.
Путаница возникает из-за того, что в обоих названиях слышится «крипто», а в запросах люди пишут то «контур криптопро», то «крипто контур». На практике у большинства пользователей установлены оба: криптопровайдер как фундамент и сервис как удобная оболочка.
Что такое криптопровайдер и зачем он нужен для ЭЦП
Криптопровайдер, это сертифицированная программа (СКЗИ), которая умеет создавать и проверять электронную подпись по ГОСТу. Без него операционная система просто не понимает, что делать с вашим сертификатом, поэтому по 63-ФЗ «Об электронной подписи» он обязателен для квалифицированной подписи. КриптоПро CSP, самый распространённый такой провайдер в стране.
Разрабатывает его компания «КРИПТО-ПРО», работающая с 2000 года. Её решения сертифицированы ФСБ России, а сами средства, по данным разработчика, установлены на десятках миллионов рабочих мест и используются в ФНС, Банке России, Сбере и Газпроме. Кроме самого CSP у компании есть отдельное расширение КриптоПро ЭЦП Browser plug-in для подписи в браузере и облачная подпись КриптоПро DSS.
Актуальная версия, КриптоПро CSP 5.0: она работает под Windows, Linux и macOS, реализует российские криптографические алгоритмы ГОСТ и позволяет ставить подпись прямо в Microsoft Office и Adobe Acrobat. Технически провайдер хранит закрытый ключ на защищённом носителе, а по открытому ключу любой может проверить подпись на подлинность и целостность. Дистрибутив скачивают с сайта разработчика, а вот лицензию нужно купить отдельно.
«Квалифицированная электронная подпись, это не просто файл, а результат работы сертифицированного по ГОСТу средства криптографической защиты. Именно криптопровайдер обеспечивает юридическую значимость: без него подпись либо невозможна, либо не будет признана».— Станислав Смышляев, генеральный директор «КриптоПро», доктор физико-математических наук, эксперт технического комитета ТК 26.
Главный практический момент: лицензию на КриптоПро CSP обычно покупают вместе с сертификатом подписи. Годовая лицензия на одно рабочее место стоит порядка 2 700 ₽, бессрочная дороже. Подробный обзор продуктов и тарифов есть в карточке КриптоПро CSP в каталоге.
Что умеет Контур.Крипто и сколько стоит
Контур.Крипто, это веб-сервис от СКБ Контур для подписания и проверки документов с электронной подписью прямо в браузере. Он принимает подпись любого удостоверяющего центра и умеет заметно больше, чем просто поставить подпись:
- квалифицированная и усовершенствованная подпись, соподпись и пакетное подписание нескольких файлов сразу;
- проверка подписи и машиночитаемой доверенности (МЧД), контроль изменений документа после подписания;
- шифрование и дешифрование файлов: подпись подтверждает целостность и подлинность документа, а шифрование обеспечивает конфиденциальность при передаче;
- штамп электронной подписи для бумажной копии и командная работа с управлением пользователями.
По тарифам всё прозрачно. Есть бесплатный режим (29 операций на 90 дней), тариф Премиум с безлимитом за 2 499 ₽ в год и Командный от 7 999 ₽ в год. Отдельно удобно, что полученный на подпись документ можно подписать бесплатно и без регистрации. Сервис в реестре российского ПО (запись №8564), полный обзор, в карточке Контур.Крипто.
«Россия входит в число лидеров по масштабам внедрения усиленной электронной подписи. Бизнес давно подписывает онлайн договоры, отчётность и первичку, и узкое место теперь не в самой подписи, а в удобстве инструментов вокруг неё».— Наталья Храмцовская, ведущий эксперт по управлению документацией компании «Электронные офисные системы» (ЭОС), кандидат исторических наук.
Что ставить под электронную подпись: порядок настройки
Рабочее место под ЭЦП собирается слоями, и важен порядок. Если поставить сервис раньше движка, ничего не заработает.
- Криптопровайдер. Сначала ставится КриптоПро CSP (или альтернатива), это фундамент. Без него остальное бессмысленно.
- Расширение для браузера. Чтобы подписывать на сайтах и в веб-сервисах, нужен плагин: КриптоПро ЭЦП Browser plug-in или Контур.Плагин.
- Носитель и сертификат. Токен (Рутокен, JaCarta, ESMART или носители компании «Актив») с сертификатом подключается к компьютеру, система видит закрытый ключ через криптопровайдер. Иногда потребуется ввести пароль к контейнеру.
- Веб-сервис по желанию. Контур.Крипто или аналог добавляют сверху для удобной работы с документами.
Для участия в торгах и сдачи отчётности этот набор плюс-минус одинаковый, отличаются только сертификаты под конкретную площадку. Квалифицированную подпись для руководителя организации с 2022 года бесплатно выдаёт удостоверяющий центр ФНС, посмотреть условия можно на сайте ФНС. А вот лицензию на криптопровайдер и токен покупают отдельно.
Чем заменить КриптоПро CSP и Контур.Крипто
Полностью бесплатной замены КриптоПро CSP в большинстве случаев нет, но альтернативы есть. Главный конкурент, VipNet CSP от компании «ИнфоТеКС», тоже сертифицированный криптопровайдер. Важный нюанс: два криптопровайдера на одном компьютере часто конфликтуют, поэтому держат что-то одно, а выбор обычно диктует площадка или удостоверяющий центр.
Контур.Крипто заменить проще, потому что это всего лишь удобная оболочка. Подписать документ можно и через КриптоАРМ, и через веб-сервисы других удостоверяющих центров, а физлицам с 2022 года для многих задач хватает мобильного приложения «Госключ» с бесплатной подписью. Но если вы уже работаете в экосистеме Контура (Диадок, Экстерн), оставаться в Контур.Крипто, как правило, удобнее: меньше переключений между сервисами.
Частые вопросы
Нужен ли КриптоПро CSP, если есть Контур.Крипто?
Чаще всего да. Чтобы подписать документ собственной подписью, системе нужен криптопровайдер, который умеет работать с вашим сертификатом и токеном. Контур.Крипто, это интерфейс поверх него, а не замена. Без криптопровайдера через сервис можно лишь проверить чужую подпись.
Сколько стоит КриптоПро CSP и Контур.Крипто?
Лицензия КриптоПро CSP на одно рабочее место стоит порядка 2 700 ₽ за год, бессрочная дороже, и её обычно покупают вместе с сертификатом. У Контур.Крипто есть бесплатный режим на 29 операций, безлимитный Премиум за 2 499 ₽ в год и Командный от 7 999 ₽ в год.
Можно ли подписать документ электронной подписью бесплатно?
Да, частично. В Контур.Крипто бесплатно подписывают полученный документ без регистрации, а в бесплатном режиме доступно 29 операций на 90 дней. Но сам криптопровайдер и сертификат, как правило, платные, поэтому полностью бесплатной подпись выходит редко.
Чем заменить КриптоПро CSP?
Основная альтернатива, VipNet CSP от «ИнфоТеКС», тоже сертифицированный по ГОСТу криптопровайдер. Ставить оба сразу нельзя, они конфликтуют. Какой именно нужен, зависит от требований вашей торговой площадки или удостоверяющего центра.
Начните с фундамента: уточните в своём удостоверяющем центре, какой криптопровайдер идёт с вашим сертификатом, и поставьте сначала его, а не сервис. Контур.Крипто или другой веб-интерфейс добавляйте сверху, только когда подпись уже заработала в системе. Этот порядок экономит часы на настройке рабочего места.