Купля-продажа авто

Установка сертификатов в криптопро с флешек. (ЭЦП) электронная подпись для госуслуг, создание и получение Как активировать ключ электронной подписи

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

Жмём кнопку Далее в первом окне.
Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

Когда вы получили на руки все данные по вашей электронной подписи, нужно разобраться, как установить сертификат ЭЦП. Перед тем, как предпринимать какие-либо действия относительно ключей ЭЦП, необходимо обеспечить операционную систему модулями поддержки eToken и цифровой подписи.

Установка корневого сертификата удостоверяющего центра

Установка ЭЦП начинается с загрузки ключевого файла, именуемого корневым сертификатом. Он находится на электронном носителе (флеш-карте).

Перед загрузкой следует убедиться в его достоверности. Раскрываем документ с расширением «cer», открываем вкладку «Состав» и пункт «Отпечаток» и удостоверяемся в том, что появившееся на экране буквенно-числовое значение соответствует нужной комбинации.

Произведение установки требует войти в операционную систему в статусе администратора и раскрыть файл, который проверяли. Находим вкладку «Общая». Из предложенного списка останавливаемся на пункте «Установить сертификат». Процедура производится посредством запуска программы мастера установки, который запрашивает одобрение для продолжения. Подтверждаем.

Следующие действия зависят от имеющейся операционной системы. Windows XP автоматически избирает хранилище для сертификата, основываясь на его типе. Версия «7» и «Vista» такой опцией не наделена. Поэтому кликаем позицию «Разместить в хранилище». Через функцию «Обзор» задаем выбранное место. Жмем «Далее» и «Готово». Появляется сообщение «Импорт успешно произведен».

Установление личного сертификата ключа подписи

Входим в систему под именем пользователя, который будет работать с устанавливаемой подписью. В меню «Пуск» открываем «Панель управления», далее – программу работы с ЭП. Нажимаем правой кнопкой. Видим вкладки:

«безопасность»;
«дополнительно»;
«алгоритмы»;
«оборудование»;
«обслуживание» (на ней и останавливаемся).

Установка сертификата ЭЦП требует выбрать из предложенных вариантов одноименный пункт, касающийся личного сертификата. Открывается мастер установки. Жмем «Далее». Всплывет окно, требующее указать путь к файлу с личным сертификатом (он был получен в УЦ). Его имя обычно состоит из даты создания и ФИО подписанта и может иметь расширение «p7b» либо «cer».

Дальше нужно узнать, как выгрузить сертификат ЭЦП. Указываем путь при помощи кнопки «Обзор». Продолжаем, нажав «Далее». В открывшемся окне нужно выбрать контейнер с ключом ЭП, который соответствует устанавливаемому сертификату. Вставляем eToken в USB-порт. С помощью функции «Обзор» находим считыватель, который содержит ключевой носитель. В выпадающем списке открываем пункт, название которого заканчивается на «Service Provider». Жмем кнопку «Далее».

Программа установки потребует ввести пароль доступа к eToken. Обычно он состоит из десяти символов и первоначально стандартен, например – 1234567890. Пароль нужно сменить на собственный. В окне выбора хранилища сертификата нажимаем кнопку «Обзор», выбираем пункт «Личные». Нажимаем «Далее» и «Готово».

Работа с обновленным сертификатом

Перед тем, как установить новый сертификат ЭЦП, нужно удалить старый. Это даст возможность исключить в дальнейшей работе с сертификатом ошибки системы при выборе нужного.

Вставляем ключ с обновленным сертификатом в ПК. Запускаем базовую программу для работы с ЭП. Для этого заходим по пути «Пуск» и выбираем «Все программы».

Открываем меню «Сервис», далее – «Пересмотреть сертификаты в контейнере». Во всплывшем окне нажимаем «Обзор». Находим контейнер, кликаем «ОК», «Установить». Появляется сообщение об успешной установке. Жмем «ОК» и «Готово». Новый сертификат успешно установлен.

Активация подписи

После успешной установки нужно активировать свою электронную подпись. Как активировать ЭЦП? Эта операция не требует много времени и сил и происходит по такой схеме:

Если все проходит успешно, после нажатия «Проверить» видим сообщения:

запрос подан;
заявка подтверждена;
сертификат выпущен.

После этого появится уже знакомая кнопка «Обзор» и «Подтвердить».

Отдельные нюансы

Вопрос о том, как установить ключ ЭЦП, может возникать во время работы с ключами ЭП в форме eToken или размещенными на флеш-картах, когда нужно перезаписать ключ в реестр. Такая потребность может появиться, если на одном ПК используется множество ЭП. Для проведения подобного действия подключаем носитель «Реестр» в программу работы с ЭП и записываем сюда контейнер для последующего использования без переносного носителя.

Многие задаются вопросом, как установить ЭЦП для государственного реестра. Статусом официального УЦ проекта «Электронное правительство» наделен ОАО «Ростелеком». Он изготовляет сертификаты для реестра административных услуг. Поэтому при установке ЭП нужно руководствоваться его инструкцией.

После получения электронной подписи участнику закупки необходимо первым делом настроить рабочий компьютер для работы на электронных торговых площадках, а также установить программу КриптоПро и полученные сертификаты.

Как показывает практика, данный этап вызывает затруднения у достаточно большого количества начинающих участников закупок, поэтому в данной статье, мы опишем все тонкости при прохождении данного этапа.

Получили ли Вы электронную подпись? Не знаете, какие шаги делать дальше?

Установка самой программы не должна вызвать проблем. Достаточно нажимать кнопку «Далее».

Как установить корневой сертификат Удостоверяющего центра?

Для того, чтобы электронная подпись корректно отображалась на площадке, и Вы смогли совершать любые действия на ЭТП, необходимо установить все сертификаты.

Первым делом, устанавливаем корневой сертификат Удостоверяющего центра, выдавшего электронную подпись. Для этого необходимо скачать корневой сертификат с сайта УЦ. В скачанных файлах находим файл самого сертификата, нажимаем правой кнопкой мыши и выбираем пункт «Установить сертификат».

Затем, нажимаем на вкладку установить сертификат. В выпадающем окне нажимаем кнопку «Далее». Выбираем хранилище сертификатов «доверенные корневые центры сертификации».

Как правильно установить личный сертификат?

Если у Вас не отображается сертификат на электронной торговой площадке, то скорее всего Вы не установили личный сертификат. Сделать это довольно просто и не отнимет много времени. После правильно выполненных предыдущих этапов необходимо вставить Рутокен в компьютер, затем запустить программу КриптоПРО. И выполнять действия:

В программе КриптоПро открыть вкладку «Сервис»
Нажать кнопку «Просмотреть сертификаты в контейнере»
Нажать кнопку «Обзор» и выбрать сертификат, нажав кнопку «ОК»
Нажать кнопку «Установить» , «ОК» закрыть программу

Все установили, но не можете зайти на электронную торговую площадку?

Одним из последних этапов по установке и настройке электронной подписи является установка библиотеки Capicom. Если у Вас не установлена данная библиотека, то браузер выдаст Вам всплывающее сообщение.

Скачать Capicom Вы можете в интернете. Проще всего это сделать, пройдя по ссылке . После скачивания распаковываете архив и запускаете установочный файл.

Стоит обратить внимание, что если у Вас 64-х разрядная система, то необходимо на этом же сайте скачать архив с двумя файлами, распаковать его и скопировать их в директорию C:\WINDOWS\SysWOW64\.

Делать эту операцию необходимо от имени администрацию. После этого необходимо перейти к настройке интернет обозревателя.

Как правильно настроить браузер для работы на площадке?

Завершающим этапом в настройке Вашего компьютера является настройка браузера. Следует запомнить, что использовать надо исключительно Interner Explorer не ниже 8 версии. Для этого успешной настройки браузера и работе на ЭТП необходимо:

Добавить адреса ЭТП в надежные узлы
Включить все элементы ActiveX

Разберем более подробно, как это сделать правильно.

Запускаем браузер
Заходим в свойства обозревателя
Переходим во вкладку «Безопасность»
Выбираем зону «Надежные узлы» и в новом окне вписываем адрес электронной площадки
В конце нажимаем кнопку «Закрыть» и «ОК»

Данное действие проделываем со всеми площадками, в том числе и с коммерческими.

В параметрах безопасности Вам необходимо включить абсолютно все элементы, прокручивая вниз ползунок вертикального просмотра.

Таким образом, после выполнения всех вышеуказанных действий электронная подпись должна корректно отображаться на электронных площадках. После этого можно переходить к следующему этапу, .

) в удостоверяющем центре, чтобы приступить к работе, ее необходимо установить на компьютер. Сейчас мы расскажем вам как это правильно сделать.

Установка ЭЦП на компьютер – подробная инструкция

Чтобы правильно установить ЭЦП на компьютер, на нем уже должна быть установлена программа КриптоПро CSP 3.6. Без этого программного обеспечения работа с электронной цифровой подписью невозможна. Скачать данную программу вы можете на официальном сайте КриптоПро. Программа является платной, но имеет пробный период на 3 месяца, чего вам будет вполне достаточно, чтобы разобраться со всеми необходимыми функциями.

Приступим к инструкции по установке ЭЦП на ПК.

1 шаг.

Откройте панель управления windows и выберете из списка программ КриптоПро CSP . Когда программа запустится, вы увидите следующее окно: