+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Настройка эцп на компьютере

Как установить ЭЦП на компьютер

Настройка эцп на компьютере

Предприятия разных форм собственности, частные предприниматели ведут различные виды учета: бухгалтерский, финансовый, складской и другие. Основные учетные документы — первичные формы: накладные, счета-фактуры, контракты, акты и т. д.

Чтобы ускорить обработку данных, заполнение форм, свести к минимуму ошибки, упростить ведение учета, коммерческие структуры внедряют электронный документооборот.

  Для защиты сведений, приведенных в цифровых документах, отчетах, передаваемых в ответственные органы в онлайн-режиме, необходима цифровая (электронная, электронно-цифровая) подпись (ЦП, ЭП, ЭЦП).

ЭП бывает нескольких видов: усиленная квалифицированная, неквалифицированная, простая.

При помощи простой подписи возможно установить владельца аккаунта — пароль для входа в личный кабинет, определить составителя документа — код, присылаемый системой безопасности в СМС для подтверждения действия (например, платежа). Ее легко подделать, украсть. Поэтому простую ЦП не применяют для визирования цифровых форм, содержащих конфиденциальную информацию.

Для работы на госпорталах, участия в электронных торгах на специальных интернет-площадках, подписания отчетности, первичных документов и писем используют усиленную квалифицированную цифровую подпись.

Ее генерируют и записывают на USB-носитель (или электронную карту) аккредитованные Минкомсвязи удостоверяющие центры.

Владелец вправе хранить ЭЦП как на флешке (токене), так и на компьютере — для этого ее нужно установить.

В статье расскажем о программах, необходимых для работы с ЦП. Объясним, как установить электронную подпись на компьютер, как настроить ЭЦП на ноутбуке, компьютере.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Как установить КриптоПро на компьютер

Перед тем как начать работу с ЭП, необходимо установить на компьютер утилиту КриптоПро CSP. Это программа, которая является связующим звеном между операционной системой ПК и ПО или аппаратным комплексом, исполняющим криптографические операции. Без этого криптопровайдера визировать документы посредством ЭП невозможно.

КриптоПро CSP на диске, flash-носителе можно получить в УЦ вместе с электронной подписью или скачать на интернет-ресурсе компании-производителя. Для скачивания необходимо:

  1. Перейти по ссылке.
  2. Авторизоваться на портале: найти форму для входа, размещенную на странице справа, ввести логин и пароль, активировать иконку «Вход» (если пользователь ранее регистрировался в системе).
  3. Создать новый аккаунт: кликнуть по строке регистрации, расположенной рядом с оранжевой кнопкой «Вход», заполнить открывшуюся форму, кликнуть «Регистрация» (авторизация будет выполнена автоматически) — если пользователь ранее не создавал учетную запись.
  4. Перейти в раздел «Загрузка» в верхнем меню сайта.
  5. Выбрать из перечня нужный программный продукт — КриптоПро CSP.
  6. Кликнуть по строке с названием утилиты и используемой операционной системы, например «КриптоПро CSP для Windows».

Начнется скачивание установочного файла. После окончания загрузки программу необходимо установить на ПК. Для этого нужно:

  1. Открыть установочный файл cspsetup.exe.
  2. В первом открывшемся окне кликнуть по иконке «Далее».
  3. Ознакомиться с лицензионным соглашением и принять его условия, поставив галочку в соответствующей строке.
  4. Продолжить установку, нажав «Далее».
  5. В окне сведений о пользователе ввести серийный номер продукта, указанный в лицензионном соглашении — без приобретения лицензии утилита будет работать всего 3 месяца с момента установки на ПК.
  6. В открывшемся окне выбрать «Обычная» для инсталляции стандартного набора компонентов ПО — рекомендуем именно этот вариант, если пользователь не является системным администратором или другим специалистом, разбирающимся в назначении и правилах использования приложений.
  7. В следующих окнах нажать «Далее», не внося каких-либо изменений.
  8. Активировать опцию «Установить».
  9. Дождаться распаковки файлов, инсталляции ПО.
  10. Активировать «Готово» и перезагрузить систему.

Без покупки лицензии на применение КриптоПро CSP программный продукт будет работать в течение ограниченного времени. Чтобы использовать утилиту после окончания срока, необходимо заключить с компанией-производителем лицензионное соглашение сроком на 12 месяцев или бессрочное.

Важно: на Windows XP и Vista криптопровайдер работает с ограничениями. Поэтому для использования всех возможностей модуля рекомендуем установить на персональный компьютер или ноутбук операционную систему Windows 7 и выше.

Установим и настроим КриптоПро 4.0 удаленно. Не надо ехать!

Оставьте заявку и получите консультацию в течение 5 минут.

Как установить сертификат электронной подписи на компьютер

Токен или flash-накопитель — физические устройства, которые при постоянной эксплуатации могут выйти из строя. При этом в большинстве случаев информация, хранимая на носителях, будет утеряна. Установка ЭЦП на компьютер позволяет владельцу подписывать документы, отчетность, письма, не используя при этом токен (флешку).

Для инсталляции ЦП на персональный компьютер или ноутбук нужно:

  1. Запустить криптографическое ПО — КриптоПро CSP.
  2. Активировать вкладку «Сервис».
  3. Вставить токен, другой носитель (при их наличии) в USB-разъем.
  4. Нажать на иконку просмотра контейнера с сертификатами.
  5. Активировать кнопку «Обзор», выбрать носитель — выделить строку с названием хранилища и кликнуть «ОК».
  6. Продолжить установку цифрового документа («Далее»).
  7. После завершения процесса нажать «Готово».
  8. Активировать строку установки сертификата, нажать «Далее».
  9. Выбрать папку для хранения сертификата, кликнуть по «ОК».
  10. После успешной инсталляции нажать «Готово» и перезапустить систему.

Выше мы описали процесс установки криптографической утилиты КриптоПро CSP, необходимой для работы с ЭП и квалифицированной электронной подписи (КЭП). Неквалифицированная ЦП сочетает в себе закрытый ключ и открытый сертификат.

Сертификат открытого ключа неквалифицированной электронной подписи можно установить на компьютер так же, как и инсталлировать КЭП — через вкладку «Сервис» криптографической утилиты, раздел просмотра сертификатов на контейнере.

Для проверки подлинности электронной подписи ее владелец обязан установить на компьютер такой цифровой документ, как открытый ключ — корневой сертификат удостоверяющего центра (далее — КС). Он содержит информацию о компании, которая сгенерировала ЭЦП и выдала ее пользователю.

Указанные сведения позволяют криптопровайдеру «понять», к какому именно реестру в интернете необходимо обратиться для проверки актуальности ЦП. При отсутствии КС криптопровайдер будет выдавать ошибку. Соответственно, пользователь не сможет завизировать электронный документ.

Корневой сертификат можно получить в УЦ (на диске, другом носителе) или скачать на официальной площадке центра, у которого была приобретена цифровая подпись. КС выдает Министерство цифрового развития, связи и массовых коммуникаций России.



Указанный электронный документ подтверждает наличие у удостоверяющего центра аккредитации. Интеграцию сертификата УЦ выполняют в несколько этапов:

  1. Запуск программы инсталляции: навести курсор мышки на файл с расширением .crt, кликнуть по нему правой кнопкой, выбрать установку.
  2. Инсталляция цифрового документа: в открывшейся форме нажать «Далее», отметить строку «Поместить все сертификаты в выбранное хранилище», из выпадающего списка выбрать «Доверенные корневые центры сертификации», подтвердить выбор.
  3. Завершить процесс: в открывшейся форме активировать «Далее», дождаться окончания установки, нажать «Готово».

Корневой сертификат установлен на ПК (ноутбук). Для дальнейшего корректного функционирования криптографического программного продукта необходимо перезагрузить устройство.

Важно: КС действителен год. По истечении периода при попытке инсталлировать его на ПК система выведет на экран устройства сообщение об ошибке.

Как настроить электронную подпись на компьютере: плагин

ЦП возможно использовать для авторизации на некоторых площадках. Чтобы система автоматически обращалась к электронной подписи, инсталлированной на компьютере, можно настроить ее работу при помощи специального плагина — КриптоПро ЭЦП Browser plug-in. Для этого нужно:

  1. Скачать программное обеспечение здесь — ссылка размещена внизу страницы.
  2. Запустить программу инсталляции — активировать файл с расширением .exe.
  3. Подтвердить установку ПО — кнопка «Да».
  4. Разрешить утилите вносить изменения — активировать «Да».
  5. Дождаться завершения процесса инсталляции — «ОК».

После инсталляции КриптоПро ЭЦП Browser plug-in необходимо настроить используемый веб-обозреватель на работу с ПО, выполнив действия, указанные в инструкции.

Для работы на электронных торговых площадках (при подаче заявок, заключении контрактов, отправки других ЭД, подписанных ЭП) нужно установить дополнительный модуль — КриптоАРМ.

Плагин доступен для скачивания по ссылке — указана на официальном сайте компании-производителя.

Подберем ЭЦП на любой бюджет! Консультация и помощь в течение 24 часов.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/kak-ustanovit-etsp-na-kompyuter/

Установка и настройка электронной подписи

Настройка эцп на компьютере

  По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись.

Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью.

Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru).

Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

   Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация.

Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.

   Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.   Начнем с установки необходимого программного обеспечения:- КриптоПро CSP версии 3.6 или выше;- Драйвер носителя (при использовании eToken или Рутокен).

   Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/.

   В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи

   После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.   Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

   В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».   В следующем окне ничего не меняем, жмем «Далее».   Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).

   Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже.

Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).   Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата.

Подтверждаем установку нажатием кнопки «Да».   Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
   Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра

   Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
   Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

   Через «Обзор» указываем папку «Доверенные корневые центры сертификации».    Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.   Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

   Нам остается только протестировать контейнер закрытого ключа.

Тестирование

   Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
   Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок».

Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.

   Далее откроется окно с  информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр

   Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр.

Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю.

Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр»

   Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора).

Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.

   Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».   В открывшемся окне жмем «Добавить».   Запустится мастер установки считывателя, жмем «Далее».   Из перечня в окне с права выбираем «Реестр» и жмем «Далее».

   Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
   Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр

   Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.

   Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.   В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».

   Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.   Вводим пароль, подтверждаем и жмем «Ок».   Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».

   Завершаем процедуру тестирования контейнера.

Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее).

Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Источник: http://pk-help.com/workstation/installing-and-configuring-the-electronic-signature

Как установить сертификат ЭЦП в реестр

Настройка эцп на компьютере

› Электронная подпись › Настройка и ошибки

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно.

Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя.

Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

  • запустить КриптоПро от имени администратора;
  • через «Оборудование» нажать «Настроить считыватель»;
  • в открывшемся новом окне нажать кнопку «Добавить»;
  • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
  • последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

  • для Рутокен для пользователя: 12345678;
  • для Рутокен для администратора:87654321;
  • для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.



Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

  • через установку личных сертификатов;
  • через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

  • Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
  • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
  • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
  • Далее в соответствующей строке прописывают расположения файла сертификата.
  • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
  • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
  • В списке выбираем реестр, после чего нажимаем «Ок».
  • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
  • Через «Обзор» выбираем хранилище сертификата.
  • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

Для установки нужно:

  • Запустить КриптоПро.
  • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
  • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
  • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
  • Затем в окне с информацией нужно нажать «Свойства».
  • После проверки данных нажать кнопку «Установить».
  • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
  • Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».
  • Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.
  • При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

  1. Подключают токен к ПК.
  2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
  3. Нажимают «Экспорт» у нужного контейнера.
  4. Выбирают место, куда нужно устанавливать сертификат.
  5. В следующем окне вводят новое имя для контейнера.
  6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут.

Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.

  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Как установить сертификат ЭЦП в реестр Ссылка на основную публикацию

Источник: https://myedo.ru/elektronnaya-podpis/nastrojka-i-oshibki/kak-ustanovit-sertifikat-ecp-na-kompyuter-s-fleshki-v-reestr

Установка ЭЦП на компьютер и настройка

Настройка эцп на компьютере

Для установки ЭП потребуются пакет программ и плагин КриптоПро:

  • пакет программ КриптоПро (CryptoPRO);
  • плагин КриптоПро Browser Plug-in.

КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.

Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.

В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.

Программа “КриптоПро Office Signature” предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.

Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.

Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:

  • доказательство момента подписи документа и действительности сертификата ключа подписи;
  • отсутствие необходимости сетевых обращений при проверке подписи;
  • архивное хранение электронных документов.

Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.

Установка, активация и настройка ЭП

Откройте панель управления Windows и выберете из списка программ КриптоПро CSP.

Когда программа запустится, вы увидите следующее окно, в котором необходимо найти вкладку «Сервис».

Далее ищем меню «Просмотреть сертификаты в контейнере». Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем «Ок».

В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Пропускаем его, нажав «Далее».

Появится окно с данными пользователя. Нужно выбрать «Свойства».

Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».

В следующем окне просто жмём «Далее». Затем нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для чего жмём «Обзор» и выбираем папку «Личное».

Для завершения нажимаем «Готово».

Правильная настройка работы электронной подписи позволит избежать проблем и приостановки работы ЭП, поэтому все шаги нужно проделать предельно внимательно. Не забывайте проверять обновления программного обеспечения.

Если у вас возникают какие-то трудности с установкой сертификата ЭП на компьютер, вы всегда можете обратиться к нам за бесплатной помощью.

Тестирование ЭП

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок».

Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при каждом обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.

Далее откроется окно с информацией о наличии или отсутствии ошибок, тестирование завершено.

Обновление программного обеспечения

Регулярно возникает необходимость установить КриптоПро более новой версии для работы, для чего необходимо сделать следующие шаги.

Скачайте последнюю версию КриптоПро и запустите сохраненный файл. Программа автоматически предложит обновить вашу текущую версию КриптоПро.

В процессе установки появится информационное окно, о необходимости перезагрузки компьютера. Закройте все программы, в которых работаете в данный момент, нажмите «ОК». Дождитесь окончания установки КриптоПро и перезагрузите ПК.

После перезагрузки ПК вы можете приступать к работе.

Возможно вас заинтересует:

Источник: https://www.a-practic.ru/news/kak-ustanovit-i-nastroit-etsp-na-computere/

Как установить сертификат ЭЦП на компьютер: инструкция по установке электронной подписи

Настройка эцп на компьютере

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном».

Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг).

Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

  • установка программной платформы для работы с электронными подписями;
  • генерация совместимого сертификата ЭЦП;
  • установка сертификата в операционную систему;
  • прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0.

В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию.

КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

  • операционная система: Windows 7 и старше;
  • бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
    процессор: 32 или 64-битный с частотой 1Ггц или выше;
  • ОЗУ: 512 Мб или выше;
  • устройство вывода изображения с разрешением 800х600 или выше;
  • наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Подробная видео-инструкция:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране.

В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии.

Только после этого программа будет готова к работе.

Установка сертификата

Как установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:

  1. Перейти в «Панель управления».
  2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
  3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».

  4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
  5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».

  6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
  7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».

  8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше).

В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов.

Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

Подробная видео-инструкция:

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук.

Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP).

За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата.

Также к ним обязательно добавляется сертификат удостоверяющего центра.

Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»).

Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП.

Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari.

Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов.

Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.

Из типичных проблем пользователи чаще всего сталкиваются со следующими:

  1. Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
  2. Ошибка отказа в установке сертификата.

    Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.

  3. Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
  4. Ошибка проверки сертификата.

    Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК.

За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-ustanovit-elektronnuyu-podpis-na-kompyuter.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.