Как активировать электронную подпись с флешки на компьютер windows 10

Установка сертификатов в КриптоПро с флешек Зачем нужно устанавливать сертификаты на ПК и как это сделать Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем. […]

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Щелкните «Далее».

Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Источник

Как пользоваться ЭЦП с флешки

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

  • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

  • в новом окне выбрать «Все производители»;

  • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

  • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

  • если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

  • в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

  • через «Обзор» перейти к выбору сертификата;

  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Источник

Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт. 

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей. 

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

На какие носители можно записать электронную подпись 

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

  1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
  3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
  4. Укажите имя контейнера, на который программа скопирует сертификат.
  5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур.Диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

  • Контур.Крипто используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ).
  • КриптоАРМ используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно.
  • КриптоПро Office Signature используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию. 
  • КриптоПро PDF используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Можно ли использовать Рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

kep

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Заказать

Как установить ЭЦП на компьютер пошагово, с чего начать?


Автор:
Обновлено: 28.07.2018

Перед установкой необходимо разобраться: что такое ЭЦП и для чего необходима её установка? ЭЦП — электронная личная цифровая подпись. Данным набором цифр и букв происходит шифровка документации и сертификатов разных уровней. Главное содержимое документов — это зачастую паспортные или другие личные данные (например, права). Перед установкой эту подпись, конечно же, нужно получить. Делается это в нотариальной конторе, которая занимается ЭКП и ЭЦП.

Как установить ЭЦП на компьютер пошагово, с чего начать?

Как установить ЭЦП на компьютер пошагово, с чего начать?

Содержание

  • Как установить КриптоПРО CSP 3.6?
    • Видео — Установка КриптоПро 4.0 и зачем он нужен
  • Пошаговая установка ЭЦП
  • Установка ЭЦП с флешки
  • Установка корневого сертификата
  • Установка ключей в «Реестр»
  • КриптоПРО зависает при установке сертификата, что делать?
    • Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Как установить КриптоПРО CSP 3.6?

Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.

На заметку! Второй вариант намного проще. Лицензионная версия программы стоит около двух-трёх тысяч рублей.

Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).

Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию

Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию

Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.

  • если вы её не имеете, то переходите к шагу номер два;
  • если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.

Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу.

  1. При переходе на сайт вы увидите следующее изображение.

    Переходим на официальный сайт КриптоПро

    Переходим на официальный сайт КриптоПро

    Кликаем мышкой по ссылке «КриптоПро CSP»

    Кликаем мышкой по ссылке «КриптоПро CSP»

  2. Здесь необходимо выбрать графу «Предварительной регистрации».

    Мышкой нажимаем по ссылке «Предварительной регистрации»

    Мышкой нажимаем по ссылке «Предварительной регистрации»

  3. При переходе на данную ссылку вам будет предложено заполнение анкеты. Главное — написать достоверные и полные данные. После регистрации соглашаемся с соглашением и переходим к скачиванию.

    Заполняем анкету достоверной информацией

    Заполняем анкету достоверной информацией

    Ставим галочку на пункт, что соглашаемся с обработкой данных, отмечаем капчу, нажимаем «Регистрация»

    Ставим галочку на пункт, что соглашаемся с обработкой данных, отмечаем капчу, нажимаем «Регистрация»

    Выбираем подходящий вариант программы и щелкаем по ссылке для скачивания

    Выбираем подходящий вариант программы и щелкаем по ссылке для скачивания

Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.

Щелкаем по ссылке, подходящей для нашей операционной системы

Щелкаем по ссылке, подходящей для нашей операционной системы

Шаг 4. Теперь устанавливаем саму программу.

Важно! В некоторых случаях бывает так, что антивирусная программа не пропускаем КриптоПРО, считая её вирусной или же особо опасной. Не стоит пугаться, а лишь заносим программу в «Доверенные» и устанавливаем дальше.

Нажимаем по ссылке «Установить»

Нажимаем по ссылке «Установить»

Шаг 4. Дожидаемся окончательной загрузки!

Ожидаем завершения установки

Ожидаем завершения установки

Нажимаем «ОК»

Нажимаем «ОК»

Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).

Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»

Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»

Заполняем поля, нажимаем «ОК»

Заполняем поля, нажимаем «ОК»

Видео — Установка КриптоПро 4.0 и зачем он нужен

Пошаговая установка ЭЦП

Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).

Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат

Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат

Шаг 2. Запускаем заранее установленную программу.

В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро

В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро

Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».

Главное окно программы КриптоПро

Главное окно программы КриптоПро

Переходим во вкладку под названием «Сервис»

Переходим во вкладку под названием «Сервис»

Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».

Нажимаем на кнопку «Обзор»

Нажимаем на кнопку «Обзор»

Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»

Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»

Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Нажимаем «Далее»

Нажимаем «Далее»

Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Проверяем информацию, нажимаем на кнопку «Свойства»

Проверяем информацию, нажимаем на кнопку «Свойства»

Шаг 8. Теперь вам предстоит установка нового сертификата.

Во вкладке «Общие» нажимаем «Установить сертификат»

Во вкладке «Общие» нажимаем «Установить сертификат»

Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Внимательно читаем информацию, нажимаем «Далее»

Внимательно читаем информацию, нажимаем «Далее»

Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Щелкаем по кнопке «Обзор»

Щелкаем по кнопке «Обзор»

Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».

Выбираем папку с названием «Личное» и нажимаем «Oкей»

Выбираем папку с названием «Личное» и нажимаем «Oкей»

Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Нажимаем «Готово»

Нажимаем «Готово»

Установка ЭЦП с флешки

Устанавливать готовые сертификаты можно как с жёсткого диска, так и со съёмных носителей. Сейчас речь пойдём об установке электронной подписи с флешки.

Установка ЭЦП с флешки

Установка ЭЦП с флешки

По сути, помимо некоторых действий, копирование ЭЦП с флешки ни чем не отличается от обычной установки сертификаты. Перед установкой вам всего лишь потребуется вставить саму флешку с подписью в компьютер. Дальнейшие же действия будут целиком и полностью совпадать с обычной установкой.

Установка корневого сертификата

Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.

Из нашей новой статьи, вы можете узнать, какой лучший бесплатный антивирус, а также рассмотреть подробный обзор лучших программ.

Шаг 1. Запросите сертификат.

Переходим на сайт тестового удостоверяющего центра

Переходим на сайт тестового удостоверяющего центра

Шаг 2. Когда вам придёт разрешение, загрузите его из центра.

Щелкаем по подходящей ссылке

Щелкаем по подходящей ссылке

Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).

Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат»

Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат»

Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»

Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»

Установка ключей в «Реестр»

Если вы хотите узнать, что такое реестр в компьютере, а также рассмотреть подробное описание программы, вы можете прочитать новую статью об этом на нашем портале.

Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

  1. Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

    Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»

    Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»

  2. Щелкните по считывателю «Реестр», затем «Далее».

    В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»

    В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»

  3. Подтвердите действие, нажав «Далее», в последнем окне «Готово». Перезагрузите свой ПК.

    Подтверждаем действие, нажав «Далее», затем «Готово»

    Подтверждаем действие, нажав «Далее», затем «Готово»

Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.

Во вкладке «Сервис» нажимаем по кнопке «Скопировать»

Во вкладке «Сервис» нажимаем по кнопке «Скопировать»

Кликаем мышкой по названию контейнера, нажимаем «ОК»

Кликаем мышкой по названию контейнера, нажимаем «ОК»

В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»

В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»

Шаг 3. Вставьте его в «Реестр».

Кликаем по устройству «Реестр», нажимаем «ОК»

Кликаем по устройству «Реестр», нажимаем «ОК»

Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

  1. Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

    Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»

    Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»

  2. Выделите считыватель «Реестр» нажмите «ОК».

    Щелкаем по считывателю «Реестр», нажимаем «ОК»

    Щелкаем по считывателю «Реестр», нажимаем «ОК»

  3. Проверьте данные, нажмите «Установить».

    Кликаем по кнопке «Установить»

    Кликаем по кнопке «Установить»

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

  • установить лицензионное программное обеспечение;
  • установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
  • проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

  • неверные пути к файлам, их неточность;
  • если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Рекомендуем похожие статьи

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

  • Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
  • Объем оперативной памяти — не менее 1 Гб.
  • Свободное место на жестком диске — не менее 100 Мб.
  • Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

    При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

    Для операционной системы должен быть установлен последний пакет обновлений.

  • Internet Explorer — версия 8.0 или выше.

Пошаговая инструкция установки ЭЦП в КриптоПро

  1. Откройте программу КриптоПро CSP.
  2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
  3. 
            Просмотреть сертификат в контейнере.1

  4. Теперь нажмите Обзор .
  5. 
Обзор

  6. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
  7. 
доступный считыватель.3

    А если закрытый ключ содержится в виде файлов?

    Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

    И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

    После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

    
    Сертификаты в контейнере закрытого ключа

  8. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
  9. 
    завершении операции.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

  • криптопровайдера;
  • физического носителя;
  • браузера;
  • Астрал плагина;
  • плагина Astral Toolbox;
  • ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк.
Рассмотрим один из способов:
Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи.
Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Как установить ЭП на компьютер с флешки

Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия)
В следующем окне с данными сертификата нажмите кнопку «Установить».

После этого нажмите на кнопку «Далее» → «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» → выбрать хранилище «Личные» → нажмите на кнопку «Далее» → «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Содержание

  • Зачем нужно устанавливать сертификаты на ПК и как это сделать
    • Способ 1: Установка в автоматическом режиме
    • Способ 2: Ручной метод установки
  • Вопросы и ответы

как установить сертификат в криптопро с флешки
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Читайте также: Плагин КриптоПро для браузеров

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

  1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
    Запуск КриптоПро для начала установки сертификатов с флешки
    Щелкните левой кнопкой мыши по отмеченному пункту.
  2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
  3. Вкладка Сервис пункт Просмотреть сертификаты в КриптоПро для установки сертификатов с флешки

  4. Щелкните по кнопке обзора.
    Отобразить сертификаты на флешке в КриптоПро для их установки
    Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
    Выбор флешки как источника сертификатов в КриптоПро для их установки
    Выберите нужный и нажмите «Далее»..
  5. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
    Выбрать свойства источника сертификатов в КриптоПро для их установки
    В следующем окне щелкните по кнопке установки сертификата.
  6. Установить сертификат в КриптоПро из свойств контейнера

  7. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
    Начало работы с Мастером импорта сертификатов для установки их в КриптоПро с флешки
    Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
    Выбор хранилища в Мастере импорта сертификатов для установки их в КриптоПро с флешки
    Заканчивайте работу с утилитой нажатием «Готово».
  8. Закончить работу с Мастером импорта сертификатов для установки их в КриптоПро с флешки

  9. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».
    Закончить установку сертификатов с флешки в КриптоПро Способом 1
    Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

  1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
  2. Файл сертификата на флешке для установки в КриптоПро

  3. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..
  4. Вкладка Сервис пункт Установить личный сертификат в КриптоПро для установки сертификатов с флешки

  5. Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.
    Выбрать расположение файла сертификата на флешке для установки в КриптоПро
    Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
    Выбрать флешку и файл сертификата для установки в КриптоПро
    Убедившись, что файл распознан, нажимайте «Далее».
  6. Продолжить работу с мастером установки сертификатов в КриптоПро Способа 2

  7. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее».
  8. Проверка свойств устанавливаемого с флешки CER в Мастере установки личного сертификата КриптоПро

  9. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
    Выбор ключевого контейнера сертификата в Мастере установки личного сертификата КриптоПро
    Во всплывающем окошке выберите местоположение нужного.
    Выбрать ключевой контейнер сертификата в Мастере установки личного сертификата КриптоПро
    Вернувшись к утилите импорта, снова нажимайте «Далее».
  10. Подтвердить выбор ключевого контейнера сертификата в Мастере установки личного сертификата КриптоПро

    Lumpics.ru

  11. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».
    Выбор папки хранения сертификата в Мастере установки личного сертификата КриптоПро
    Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
    Личное хранилище сертификатов в Мастере установки личного сертификата КриптоПро

    Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

    Щелкните «Далее».

  12. Завершайте работу с утилитой импорта.
  13. Завершить работу с Мастером установки личного сертификата в КриптоПро

  14. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
    Подтвердить замену личного сертификата, устанавливаемого в КриптоПро с флешки
    Процедура окончена, можно подписывать документы.
  15. Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Еще статьи по данной теме:

Помогла ли Вам статья?

Содержание

  1. Установка сертификатов в КриптоПро с флешек
  2. Зачем нужно устанавливать сертификаты на ПК и как это сделать
  3. Способ 1: Установка в автоматическом режиме
  4. Способ 2: Ручной метод установки
  5. Как установить на ПК сертификат ЭЦП с флешки
  6. Зачем копировать сертификат ЭЦП
  7. Автоматический режим копирования
  8. Установка сертификата ручным способом
  9. Как установить сертификат подписи через КриптоПро CSP
  10. Как установить личный сертификат
  11. Установка через меню «Установить личный сертификат»
  12. Как установить личный сертификат?

Установка сертификатов в КриптоПро с флешек

kak ustanovit sertifikat v kriptopro s fleshki

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Vkladka Servis punkt Prosmotret sertifikatyi v KriptoPro dlya ustanovki sertifikatov s fleshki

Ustanovit sertifikat v KriptoPro iz svoystv konteynera

Zakonchit rabotu s Masterom importa sertifikatov dlya ustanovki ih v KriptoPro s fleshki

Zakonchit ustanovku sertifikatov s fleshki v KriptoPro Sposobom 1
Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Fayl sertifikata na fleshke dlya ustanovki v KriptoPro

Vkladka Servis punkt Ustanovit lichnyiy sertifikat v KriptoPro dlya ustanovki sertifikatov s fleshki

Prodolzhit rabotu s masterom ustanovki sertifikatov v KriptoPro Sposoba 2

Proverka svoystv ustanavlivaemogo s fleshki CER v Mastere ustanovki lichnogo sertifikata KriptoPro

Podtverdit vyibor klyuchevogo konteynera sertifikata v Mastere ustanovki lichnogo sertifikata KriptoPro

Lichnoe hranilishhe sertifikatov v Mastere ustanovki lichnogo sertifikata KriptoPro

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

Zavershit rabotu s Masterom ustanovki lichnogo sertifikata v KriptoPro

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Помимо этой статьи, на сайте еще 12324 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Как установить на ПК сертификат ЭЦП с флешки

Копирование ЭЦП (электронной цифровой подписи) с носителя на компьютер — процесс несложный. При помощи программного обеспечения от КриптоПро это можно сделать за несколько минут. Установить сертификат можно двумя способами: автоматически или ручной выборкой нужного ключа. Автоматическое копирование используется при работе с КриптоПро последних версий.

Зачем копировать сертификат ЭЦП

Флешка или цифровой носитель ЭЦП обеспечивает надежность информации и удобен в работе, однако иногда возникает необходимость создания копии сертификата на ПК. Обычно закрытый ключ подписи копируют в том случае, если работа ведется с нескольких компьютеров и планшетов. Также проще создать копию ЭЦП на компьютере, если у пользователя много командировок и поездок внутри города: флешку легко потерять, а это приведет к отзыву сертификата и перевыпуску ЭЦП.

ustanovka ecp na komputer

Еще одна причина для создания копии — возможность поломки накопителя. К выходу из строя могут привести простые внешние факторы: перегрев, механическое воздействие, неосторожное обращение. Чтобы избежать досрочного перевыпуска ключа электронной подписи лучше иметь копию на ПК.

Автоматический режим копирования

Чтобы установить сертификат в КриптоПро с флешки необходимо запустить программу (через меню «Пуск‎» перейти в «‎Панель управления» и там выбрать нужный ярлык).

Zapusk KriptoPro dlya nachala ustanovki sertifikatov s fleshki

В рабочем окне КриптоПро нужно открыть «‎Сервис» и выбрать «‎Просмотр сертификатов».

Vkladka Servis punkt Prosmotret sertifikatyi v KriptoPro dlya ustanovki sertifikatov s fleshki

Затем пользователь нажимает «‎Обзор».

Otobrazit sertifikatyi na fleshke v KriptoPro dlya ih ustanovki

Мастер установки предложит выбрать расположение контейнера. Если копирование происходит на ПК, то выбирается нужный диск, после чего нажимается «‎Далее».

Vyibor fleshki kak istochnika sertifikatov v KriptoPro dlya ih ustanovki

Далее откроется предпросмотр. В этом окне пользователю нужно нажать на «‎Свойства», а затем «‎Установить сертификат».

Vyibrat svoystva istochnika sertifikatov v KriptoPro dlya ih ustanovki

Автоматически произойдет открытие утилиты переноса сертификатов. Пользователь подтверждает действие нажатием «‎Далее».

Nachalo rabotyi s Masterom importa sertifikatov dlya ustanovki ih v KriptoPro s fleshki

Следующий шаг — это выбор хранилища. Тут лучше использовать настройки по умолчанию.

Vyibor hranilishha v Mastere importa sertifikatov dlya ustanovki ih v KriptoPro s fleshki

Затем предстоит завершить работу с мастером импорта нажатием «‎Далее» и «‎Готово».

Zakonchit rabotu s Masterom importa sertifikatov dlya ustanovki ih v KriptoPro s fleshki

При отсутствии системных ошибок появится сообщение об успешном завершении процесса копирования.

Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

Fayl sertifikata na fleshke dlya ustanovki v KriptoPro

Vkladka Servis punkt Ustanovit lichnyiy sertifikat v KriptoPro dlya ustanovki sertifikatov s fleshki

Vyibrat raspolozhenie fayla sertifikata na fleshke dlya ustanovki v KriptoPro

Vyibrat fleshku i fayl sertifikata dlya ustanovki v KriptoPro

Prodolzhit rabotu s masterom ustanovki sertifikatov v KriptoPro Sposoba 2

Proverka svoystv ustanavlivaemogo s fleshki CER v Mastere ustanovki lichnogo sertifikata KriptoPro

Vyibor klyuchevogo konteynera sertifikata v Mastere ustanovki lichnogo sertifikata KriptoPro

Vyibrat klyuchevoy konteyner sertifikata v Mastere ustanovki lichnogo sertifikata KriptoPro

Podtverdit vyibor klyuchevogo konteynera sertifikata v Mastere ustanovki lichnogo sertifikata KriptoPro

Zakonchit rabotu s Masterom importa sertifikatov dlya ustanovki ih v KriptoPro s fleshki 1

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Источник

Как установить сертификат подписи через КриптоПро CSP

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Чтобы установить сертификат:

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Источник

Как установить личный сертификат

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

8249

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

8250

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

8251

8252

8253

8254

Установка через меню «Установить личный сертификат»

8255

8256

3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

8257

4. В следующем окне кликните по кнопке « Далее ».

8258

5. Нажмите кнопку « Обзор » .

8260

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

8262

7. После выбора контейнера нажмите на кнопку « Далее » .

8265

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

8263

8264

Дождитесь сообщения об успешной установке. Сертификат установлен.

Источник

Как установить личный сертификат?

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

34

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

35

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

36

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

37

7. Дождитесь сообщения об успешной установке:

38

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
39

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

40

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

41

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

42

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
43

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

44

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

45
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

46

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

47

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Источник

USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

  • открытый (публичный) и закрытый (секретный) ключи пользователя;
  • свой корневой сертификат (далее – КС);
  • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

Характеристики Модель
Рутокен 1.0 Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
криптопроцессор + +
функция генерации открытого ключа ЭП – (при установке личного сертификата в систему используется секретный ключ) + (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
дополнительная защита личные данные становятся доступны только после ввода PIN-кода
уровень безопасности средний высокий

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Скачайте и установите СКЗИ КриптоПРО версии 3.8 и моложе. Первые 90 дней вы сможете работать с программой в демонстрационном режиме совершенно бесплатно.

Если вы держите ЦП на токене, потребуется скачать и инсталлировать соответствующий драйвер для Рутокен, eToken или JaCarta.

Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

  • Каталог с секретным ключом. В папке находятся 6 файлов. Среди них, как правило, есть и header.key – это личный открытый ключ пользователя.
  • Файл с расширением .cer – КС центра сертификации.

КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

  1. Перейдите в меню браузера на вкладку «Сервис».
  2. Щелкайте «Свойства обозревателя» –> «Содержание» –> «Сертификаты».
  3. Кликните по вкладке «Состав» – из ниспадающего списка выбирайте «Доступ к информации о центрах сертификации».
  4. В блок «Дополнительное имя» вставьте ссылку на страницу загрузки КС.
  5. Эту же ссылку скопируйте в адресную строку браузера. Укажите название файла (например, МойУЦ.cer).
  6. Сохраните КС на рабочий стол вашего пользовательского профиля.

Алгоритм добавления КС в реестр ОС Windows 10:

  1. Откройте КС и внимательно перепроверьте информацию.
  2. Щелкните «Установить сертификат».
  3. Следуйте интерактивным подсказкам утилиты «Мастер импорта сертификатов».
  4. Не забудьте отметить галкой предложение «Поместить все сертификаты в следующее хранилище».
  5. Если вы желаете сохранить единоличный доступ к КС и ограничить его всем остальным пользователям вашей рабочей машины, жмите «Обзор». Из открывшегося списка с каталогами выберите «Доверенные корневые центры сертификации» и отметьте галкой пункт «Показать физические хранилища». Затем выделите «Реестр» и нажмите «Ok».
  6. Чтобы организовать общий доступ к КС, выберите «Локальный компьютер».
  7. Ознакомьтесь с предупреждением о безопасности и жмите «Да».
  8. Дождитесь от утилиты импорта сообщения об окончании работы –> «Ok»

Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

  1. Подключите «флешку», токен или смарт-карту к рабочей машине. Система обнаружит новый накопитель и присвоит ему букву (например, F:).
  2. Запустите криптопровайдер.
  3. Откройте «Оборудование», вызовите опцию «Настроить считыватели».
  4. Появится новое окошко со списком хранилищ. В нем должны быть позиции «Все считыватели смарт-карт» и «Все съемные диски». Жмите «Ok».
  5. Если упомянутые пункты в перечне отсутствуют, щелкните «Добавить…» –> «Далее».
  6. В появившемся окошке из левого списка выбирайте (Все производители), в правом – найдите необходимый считыватель и дополните им перечень.

Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки».
Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

Способ №1 – заверение документа средствами MS Word 2010:

  1. Откройте опцию главного меню «Файл».
  2. В ниспадающем списке щелкните «Сведения».
  3. Справа в области с задачами кликните по иконке «Добавить электронную подпись (КРИПТО-ПРО)».
  4. Выберите сгенерированную ЭП.
  5. В окошке «Подписание» добавьте комментарий с описанием цели.
  6. Нажмите «Подписать».
  7. Дождитесь оповещения текстового процессора об успешном завершении операции –> «Ok».

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию в течение 5 минут.

Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

  1. Выполните пп. 1 – 2 предыдущей инструкции.
  2. В области с задачами щелкните по иконке «Защитить документ», а из появившегося ниспадающего перечня выберите опцию «Добавить цифровую подпись».
  3. Следуйте пп. 4 – 7 предыдущей инструкции.

Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

  1. Откройте в программе нужный файл.
  2. В главном меню выберите опцию «Редактирование» –> «Установки».
  3. Откроется окошко с перечнем задач. Щелкайте «Подписи».
  4. В подразделе «Создание и оформление» жмите кнопку «Подробнее…».
  5. В качестве метода подписания по умолчанию укажите КриптоПро PDF.
  6. Жмите «Ok».
  7. Вызовите опцию «Инструменты».
  8. В окошке с задачами щелкните по иконке «Сертификаты».
  9. Перейдите к опции «Поставить цифровую подпись» и выберите область, в которой будет располагаться ЦП.
  10. Поставьте галку возле пункта с реквизитом (цифровым удостоверением).
  11. Жмите «Продолжить».
  12. Откроется окошко с предпросмотром вашей ЭП.
  13. Кликните «Подписать» и дождитесь оповещения об успешном завершении операции.
Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

  • электронные бумаги;
  • сведения веб-формы;
  • файлы, загруженные с рабочей машины владельца ЦП;
  • различные текстовые сообщения и многое другое.

Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними.
Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

  1. Соединяем устройство с рабочим компьютером.
  2. Запускаем криптопровайдер.
  3. Выбираем «Сервис».
  4. Жмем «Скопировать».
  5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
  6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
  7. «Ok» –> «Далее».
  8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
  9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
  10. Жмите «Готово».
  11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
  12. Щелкните «Ok».
  13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

  1. Подключаем устройства к рабочей машине.
  2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
  3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
  4. Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как установить сертификат ЭЦП на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

  1. Подключите устройства к рабочему компьютеру.
  2. Запустите криптопровайдер.
  3. Откройте вкладку «Сервис».
  4. Щелкайте пункт «Просмотреть сертификаты в контейнере…».
  5. В появившемся окошке жмите «Обзор», поле «имя» оставьте пустым.
  6. Откроется окно со перечнем ключевых носителей. Из правого списка со считывателями выберите «Реестр» / Рутокен / eToken / JaCarta (в зависимости от того, откуда копируется информация), в левом – выделите имя вашего ключевого контейнера.
  7. Жмите «Ok» –>«Далее».
  8. Введите PIN-код (по умолчанию к Рутокен: 12345678, eToken: 1234567890) или пароль, который вы задавали ранее, для каталога с секретным ключом в соответствующем разделе ОС.
  9. Внимательно верифицируйте отображаемые сведения.
  10. Перейдите в «Свойства».
  11. Кликайте «Состав» –>«Копировать в файл» –>«Ok».
  12. Пометьте «флажком» предложение «Нет, не экспортировать закрытый ключ».
  13. Жмите «Далее».
  14. Отметьте галкой «Файлы X.509 (.CER) в кодировке DER» –>«Далее».
  15. Жмите «Обзор». Введите название файла для выгружаемого сертификата, не забудьте проверить, чтобы был указан путь к нему.
  16. «Далее» –>«Готово».

В окне системного оповещения об окончании операции щелкните «Ok».

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

  • каждый удачный логин инициирует процедуру перезаписи данных, хранящихся в резервном сегменте «флешки»;
  • во время последующего логина система сравнивает аппаратные характеристики устройства и сведения о его резервной области;
  • блокировка/разрешение доступа к информации на носителе производится по результатам ревизии устройства.

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

$ sudo pamusb-conf —add-user Ivan Ivanov

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

название_устройства

gnome-screensaver-command —lock
gnome-screensaver-command —deactivate

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

$ pamusb-agent

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart
$ ln -s /usr/bin/pamusb-agent pamusb-agent

Преимущества устройства:

  • обеспечивает моментальный логин в системе;
  • осуществляет автозащиту консоли – если вытащить «флешку» из USB-порта, доступ пользователя к рабочей машине будет тут же заблокирован.

Примечание. Электронный ключ не предназначен для хранения на нем криптографических и программных средств ЭЦП, логинов, паролей. Он создается только для аутентификации пользователя в системе.

Вам будет интересно: Как установить ЭЦП на компьютер

Можно ли использовать Рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства.
Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Изначально ЭЦП использовалась юрлицами. Она упрощает систему электронного документооборота. Электронной подписью руководитель либо иное уполномоченное лицо заверяет документы, что придает им юридическую значимость.

Содержание

  • 1 Сертификат ЭЦП
  • 2 Установка на ПК
  • 3 Установка КриптоПРО CSP
    • 3.1 Пошаговая установка сертификата
    • 3.2 Как настроить сертификат ЭЦП на КриптоПРО
    • 3.3 Привязка к оборудованию
    • 3.4 Как установить сертификат ЭЦП на компьютер с флешки в реестр
  • 4 Установка ключей в «Реестр»
  • 5 Обновление ЭЦП
  • 6 Возможные проблемы при установке

Сертификат ЭЦП

ЭЦП является аналогом рукописного варианта подписи гражданина и состоит из набора определенных чисел. Для их генерации используются индивидуальные сведения лица, полученные из документов, позволяющих установить личность. Сведения, составляющие ЭЦП, для использования переносятся на флеш-накопитель. Данные, находящиеся на нем, позволят точно идентифицировать гражданина, заверяющего электронную документацию.

Как установить сертификат ЭЦП на компьютер

Использование электронной подписи

Необходимость ЭЦП объясняется интенсивным развитием информационных технологий и системы электронного документооборота. Сегодня она используется как юридическими, так и физическими лицами. На флеш-накопителе закодирована следующая информация:

  • название файла открытого ключа ЭЦП;
  • дата создания;
  • сведения о владельце электронной подписи.

Гражданин, получивший ЭЦП, может:

  • получать государственные и муниципальные услуги через интернет-ресурсы субъекта (страны) проживания;
  • отчитываться в налоговую и другие государственные структуры;
  • зарегистрироваться в системе Госуслуги;
  • без уплаты государственного сбора провести регистрацию юрлица (ИП);
  • направить документацию в ВУЗ;
  • сформировать заявку на получение кредита;
  • контролировать процедуру рассмотрения своей заявки и ознакомиться с результатами обращения;
  • направлять запросы в любые государственные ведомства, не покидая квартиры, без очередей в любое время суток;
  • запатентовать открытие;
  • покупать недвижимость в онлайн-режиме, принимать участие в различных аукционах и прочее.

Установка на ПК

Электронную подпись можно настроить на ПК с программным обеспечением WINDOWS. Ее импорт на компьютеры с системой Linux либо MacOS не предусмотрен разработчиками. Но использование подписи допускается с применением специально созданных плагинов. С их помощью можно импортировать ключ ЭЦП с токена. Его можно в дальнейшем использовать при работе в личном кабинете на различных веб-ресурсах, где необходимо подтверждение личности пользователя.

Обратите внимание! Если использование продукта планируется на рабочем компьютере, то следует убедиться в том, что ранее ЭЦП не устанавливалась. Для этого надо использовать меню «Пуск». Если программа имеется, то нужно проверить актуальность версии и период действия КриптоПРО. При несоответствии ранее установленного продукта современным требованиям потребуется его переустановка. Для ее проведения, как и для первичной установки ЭЦП, следует зайти на веб-ресурс https://www.cryptopro.ru/. В интернете имеется множество пиратских версий, работа которых некорректна, поэтому рекомендуется пользоваться официальным продуктом.

Установка КриптоПРО CSP

Начинать использование электронной подписи на ПК надо с установки программы для ее распознавания. На сегодняшний день актуальной является версия 5.0 «КриптоПро CSP». Ее можно приобрести в специализированных центрах либо через веб-ресурс по ссылке https://www.cryptopro.ru (необходима предварительная регистрация). Для юрлиц лицензия на право использования программного продукта на одном рабочем месте стоит 2,70 тыс. руб.*, для физлиц с доступом на портал техподдержки — 4,95 тыс. руб. Также потребуется купить лицензию на применение программного продукта на 12 месяцев либо бессрочную.

Программный продукт может использоваться при настройке квалифицированной и неквалифицированной подписей. Формируется программа в ехе-формате. Для настройки и активации продукта пользователю достаточно войти в программу и следовать подсказкам системы. На одном из этапов потребуется дать разрешение на установку сертификатов. Это необходимая операция, без нее программный продукт не активируется. После завершения процедуры надо запустить перезагрузку компьютера.

Как установить сертификат ЭЦП на компьютере? Для этого могут использоваться 2 методики:

  • С помощью блока «Установить личный сертификат».
  • С помощью блока «Посмотреть сертификаты в контейнере».

Пошаговая установка сертификата

Через КриптоПРО установить сертификата ЭЦП на компьютер можно с использованием следующей пошаговой инструкции (методика № 1):

  1. На панели управления потребуется кликнуть программный продукт «КриптоПРО CSP».
  2. В блоке «Сервис» следует щелкнуть кнопку «Установить личный сертификат».

Как установить сертификат ЭЦП на компьютер

Установка сертификата
  1. На экране отобразится окно «Мастер установки личного сертификата», нужно нажать «Далее».
  2. Затем кликом по клавише «Обзор» выбирается нужный сертификат.

Как установить сертификат ЭЦП на компьютер

Работа с мастером установки
  1. Для продолжения установки ПО следует щелкнуть «Открыть».

Как установить сертификат ЭЦП на компьютер

Выбор сертификата
  1. На экране вновь появится мастер установки, потребуется щелкнуть «Далее».

Как установить сертификат ЭЦП на компьютер

Сведения о сертификате
  1. Активируется клавиша «Обзор», после ее клика потребуется выбрать контейнер для сертификата.
  2. Затем следует щелкнуть «ОК».

Как установить сертификат ЭЦП на компьютер

Выбор контейнера
  1. На мониторе появится окно, в котором следует щелкнуть клавишу «Обзор», папку «Личное», затем «ОК».

Как установить сертификат ЭЦП на компьютер

Выбор хранилища
  1. Завершается установка кликом по клавише «Готово».

Как настроить сертификат ЭЦП на КриптоПРО

Как ЭЦП установить из контейнера? Для этого потребуется выполнить следующую пошаговую инструкцию:

  1. Во вкладке «Сервис» программы «КриптоПРО CSP» надо щелкнуть клавишу «Посмотреть сертификаты в контейнере».

Как установить сертификат ЭЦП на компьютер

Начало установки ЭЦП
  1. С помощью кнопки «Обзор» надо найти необходимый сертификат и кликнуть «ОК».

Как установить сертификат ЭЦП на компьютер

Выбор сертификата
  1. Отобразятся сведения об ЭЦП, необходимо кликнуть «Далее».
  2. После щелчка по клавише «Свойства» потребуется нажать на «Установить сертификат».

Как установить сертификат ЭЦП на компьютер

Свойства сертификата
Как установить сертификат ЭЦП на компьютер
Установка сертификата
  1. На данном этапе курсор устанавливается на строку «Автоматически выбрать хранилище на основе сертификата».
  2. После кликов по клавишам «Далее» и «Готово» процедура завершается.

Как установить сертификат ЭЦП на компьютер

Завершение установки

Привязка к оборудованию

Выше обозначенные методики настройки ЭЦП обеспечивают взаимодействие сертификата и оборудования. Если планируется установка нового программного обеспечения либо аппаратная конфигурация ПК подлежит замене, то потребуется заново настраивать электронную подпись.

Одна цифровая подпись может использоваться на нескольких ПК. Их число не ограничивается. При наличии в системе ПК программного продукта «КриптоПРО CSP» пользователь может разово заверить электронную документацию подписью. Ответственность за сохранение личной информации несет собственник электронной подписи.

Как установить сертификат ЭЦП на компьютер с флешки в реестр

Начать установку электронной подписи следует с подготовки средств и оборудования. Для настройки ЭЦП пользователю потребуются:

  • программный продукт «КриптоПРО CSP»;
  • ПК с операционкой WINDOWS 7 и выше;
  • флешка;
  • открытый и закрытый ключ сертификата.

Если времени на приобретение «КриптоПРО CSP» нет, а сроки сдачи отчетности пришли, то с официального веб-ресурса можно загрузить программный продукт бесплатно (на 90 дней). В дальнейшем придется потратиться на лицензию для 1-го рабочего места.

Перед началом процедуры установки следует подготовить реестр на ПК. Для этого потребуется:

  1. в программном продукте «КриптоПРО CSP» войти в блок «Оборудование» и кликнуть по строке «Настроить считыватели», затем клавишу «Добавить»;
  2. в перечне доступных считывателей следует выбрать «Реестр» и щелкнуть «Далее»;
  3. для продолжения создания реестра следует щелкнуть клавишу «Далее»;
  4. завершается процедура кликом по клавише «Готово».

Установка ключей в «Реестр»

Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.

Потребуется войти в программу «КриптоПРО CSP» и перейти в блок «Сервис». В нем следует кликнуть по клавише «Скопировать».

Как установить сертификат ЭЦП на компьютер

Импорт ЭЦП в реестр

Для дальнейшей установки, чтобы избежать путаницы с ключами, рекомендуется удалить с ПК лишние флеш-накопители и другие устройства. На экране монитора отобразится окно, в котором потребуется обозначить флешку с ключом закрытого типа. Для этого надо щелкнуть по клавише «Обзор».

Как установить сертификат ЭЦП на компьютер

Поиск накопителя
Как установить сертификат ЭЦП на компьютер
Выбор накопителя

После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».

Как установить сертификат ЭЦП на компьютер

Обозначение контейнера

Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.

На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.

Следующей ступенью является установка открытого ключа в контейнер. Для этого потребуются следующие действия: зайти в блок «Сервис» программного продукта «КриптоПРО CSP» и щелкнуть «Установить личный сертификат…».

Как установить сертификат ЭЦП на компьютер

Настройка открытого ключа в контейнере

Для выбора нужного ключа следует щелкнуть клавишу «Обзор».

Как установить сертификат ЭЦП на компьютер

Поиск открытого ключа

В отобразившемся окне надо кликнуть по ключу, затем по клавише «Открыть».

Как установить сертификат ЭЦП на компьютер

Открытие ключа

После выбора ключа для продолжения его установки надо щелкнуть «Далее».

Как установить сертификат ЭЦП на компьютер

Продолжение установки ключа

На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».

Как установить сертификат ЭЦП на компьютер

Характеристика сертификата

На следующей ступени потребуется соединение 2-х ключей. Если ранее настройки проведены верно, то достаточно поставить галку в окошке «Найти контейнер автоматически». Имя контейнера отобразится в автоматическом режиме, после чего нужен щелчок по кнопке «Далее».

Как установить сертификат ЭЦП на компьютер

Соединение ключей

На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».

Как установить сертификат ЭЦП на компьютер

Завершение процесса

Обновление ЭЦП

Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.

Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.

Возможные проблемы при установке

Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:

  • Сбой работы в связи с ошибкой в периоде использования сертификата. Возникает из-за того, что на ПК могут быть установлены неверные дата и время. Также пользователь может пропустить период обновления. Если с момента выдачи сертификата прошел 1 год, то его работа приостанавливается.
  • Система отказывает в установке сертификата. Подобная ошибка может возникнуть из-за того, что пользователь не запустил службу поддержки программ для активации ЭЦП. Причиной такой ошибки может быть использование пиратских версий ПО WINDOWS. На них могут отсутствовать некоторые опции.
  • Если USB токен повредился либо сломан вход для него, то возникнет ошибка чтения сертификата с носителя.
  • Если у пользователя пропал доступ к Всемирной сети, то во время попытки подписания электронного документа система выдаст ошибку проверки сертификата. Рекомендуется подписывать документ через программу «КриптоПРО CSP». Она работает в автономном режиме.

Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.

Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.

*Цены актуальны на октябрь 2019 года.

На чтение 14 мин Просмотров 20.6к. Опубликовано 18.08.2020

ЭЦП обычно устанавливают с разных устройств – с токена, флешки или с реестра компьютера. С электронной подписью просто работать в независимости от типа носителя. Удобство и лёгкость использования делают ЭЦП открытой даже для тех, кто не имеет технических знаний и опыта работы с данными программами. Как установить ЭЦП, что нужно сделать для этого.

Содержание

  1. Способы получения электронной цифровой подписи на ПК
  2. Регистрация и установка программного решения CryptoPro
  3. Как работать с ЭЦП без флешки?
  4. Установка ЭЦП с флешки на ПК
  5. Как выполняется подписание документа ЭЦП в Word
  6. Как выполняется подписание в PDF
  7. Установка сертификата ЭЦП с Рутокен
  8. Способ первый — установка сертификата подписи ЭЦП через меню просмотра
  9. Способ второй — установка через пункт «Установить личный сертификат»
  10. Драйвера для корректной настройки других токенов JaCarta и e-Token
  11. Установка КриптоПро Browser plug-in
  12. Возможные ошибки

Способы получения электронной цифровой подписи на ПК

Заказать электронную подпись

Как правило установить новую ЭЦП можно тремя разными способами:

  • на специальные устройства -Токены: «Рутокен», «Джакарта», «еТокен»;
  • на обычную флешку, которой вы пользуетесь в повседневной жизни. В данном случае ЭЦП будет записана как папка с файлами и будет иметь вид «34324234.000» или «11121323.001» второй вариант, ото как правило копия ;
  • в реестр, в данном варианте при выпуске сертификата вы выбираете «Записать в реестр». Данный вариант не всегда удобен, если сертификатом пользуются несколько человек. Так же при выходе из строя жесткого диска или переустановке Windows сертификат удалится и придется выпускать его повторно.

эцп

Перед тем, как установить сертификат ЭЦП на свой компьютер, узнайте общие сведения о процессе установке, а также определите, подойдёт ли он к вашему компьютеру.

Как правильно установить ЭЦП пошагово:

  1. Установите программную платформу «Крипто Про» или «VipNet». Как по мне, так «КриптоПро» более понятная в использовании.
  2. Выпустите сертификат в удостоверяющем центре сертификации (рекомендую Контур).  Заявка и выпуск сертификата делается через личный кабинет либо при посещении офиса.
  3. Запишите выпущенный ключ на носитель.
  4. Запишите сертификат в реестр  в раздел «Личные».

Вячеслав Вяткин

Вячеслав Вяткин

IT специалист. Администратор сайта. Проконсультирую вас по многим вопросам из сферы информационных технологий!

Перед тем, как установить ключ ЭЦП на свой компьютер, рекомендуется проверить, соответствует ли он минимальным техническим требованиям: ОС Windows – не ниже 7, браузер «Интернет Эксплорер» 8 версии, 32 разрядный процесс или 64, с частотой 1 Ггц, ОЗУ 512 Мб, USB версии 1.1.

Регистрация и установка программного решения CryptoProкрипто про

Перед началом работы по установке ЭЦП на свой компьютер, установите «КриптоПро ЭЦП». На официальном сайте можно скачать последнюю версию: http://www.cryptopro.ru/downloads.

Но предварительно следует зарегистрироваться на сайте, чтобы также получить возможность скачать дистрибутивы, обновления и файлы.

Обратите внимание! Программный продукт КриптоПро платный. Разработчики дают 30 — дневный пробный период, после этого необходимо приобрести лицензионный ключ.

Как работать с ЭЦП без флешки?

Как правильно установить ЭЦП на компьютер без использования флешки? Когда вы скачали «Крипто Про», запустите её, чтобы приступить к работе.

Каким образом установить ЭЦП в реестр? Предлагаем ознакомиться с пошаговой инструкцией:

  1. Если сертификат у вас установлен на съемном носителе, то рекомендую сначала его скопировать в реестр, а уже после установить его. Обратите внимание! Если вы просто скопируете сертификат, но не выполните его установку, то работать вы с ним не сможете. Перейдите во вкладку Сервис и нажмите «Скопировать».как установить сертификат эцп
  2. Далее в окне «Имя ключевого контейнера» нажмите «Обзор». Откроется список доступных вам сертификатов — выберите подходящий вариант (который вы загружали раннее) .

    Вячеслав Вяткин

    Вячеслав Вяткин

    IT специалист. Администратор сайта. Проконсультирую вас по многим вопросам из сферы информационных технологий!

    Задать вопрос

    Крипто про может не увидеть сертификат в нескольких случаях: если не установлены драйвера на съемный носитель: например Rutoken или Jacarta, или папка с файлами сертификата лежит не в корне диска вашего компьютера. Если вышеописанные действия выполнены, то попробуйте запустить КриптоПро от имени «Администратор»

    . как установить ключ эцп

  3. После того, как вы выбрали нужный сертификат, который будем копировать, нужно ввести «Имя ключевого контейнера», как будет называться ЭЦП в системе. Лучше всего указывать название юридического лица и дату создания. На изображении ниже видно поле, где нужно печатать:копируем ЭЦП в реестр
  1. На следующем этапе введите «Имя» для контейнера — «Готово».Задаем имя контейнера
  1. Откроется окно, в нём понадобится выбрать кнопку «Реестр», чтобы установить ЭЦП в реестр, без использования флешки.Указываем что сертификат нужно записать в реестр
  1. Для создаваемого контейнера можно сделать новый пароль. Введите 2 раза его в подходящие поля. После выбора объекта копирования, указания места нахождения сертификата, его потребуется установить. Если не планируется пользоваться паролем, то можно оставить поля пустыми и продолжить.Задаем пароль для доступа к ЭЦП
  1. После того, как сертификат будет скопирован в реестр, необходимо его установить в раздел «Личное». Для этого во вкладке «Сервис» и щёлкните пункт «Просмотреть сертификаты в контейнере». Откроется окно, в котором нужно нажать кнопку «Обзор», выбрать скопированный нами сертификат, и щелкнуть кнопку «Ок». записываем сертификат в реестр
  1. В следующем окне проверяем данные сертификата, если все верно переходим к следующему пункту.
  1. Откроется окно, где нужно щёлкнуть на кнопку «Установить», как на изображении ниже (отмечено стрелочкой).Жмем установить сертификат
  1. Нажмите «Ок».Появится на экране сообщение об успешно выполненной операции.настройка носителей

Результат: ЭЦП установлена. Закройте программу, вытащите флешку из ПК и обратитесь к ЭЦП. Если все выполнено верно, то увидите привычную информацию о сертификате ЭЦП. Для проверки попробуйте зайти в личный кабинет нужного вам интернет сервиса по ключу.

Итак, мы успешно загрузили ЭЦП с флешки в реестр и установили сертификат в франицище сертификатов в раздел «Личное».

Выдали файлы на обычной флешке

9.07%

Сразу записал сертификат в реестр

2.13%

Проголосовало: 375

Установка ЭЦП с флешки на ПК

Заказать электронную подпись

Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.

  • ПО «Крипто Про»;
  • закрытого ключа с ЭЦП;
  • настроенного места работы.

Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.

Как правильно установить ЭЦП на ПК со своей флешки:

  1. Вставьте USB-носитель, он появился в системе, далее следует запустить программный комплекс «Крипто Про» — перейти во вкладку «Оборудование» и после выбрать «Настроить считыватели»:как правильно установить ЭЦП
  2. Откроется окно, как на изображении ниже:настройка считывателей в крипто про
  3. При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;как установить эцп
  4. Появится окно – выберите пункт «Все производители» (выделенный в красную рамку) и нажмите «далее»;установить новую эцп
  5. Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).

Как выполняется подписание документа ЭЦП в Word

Подпись документа посредством установки плагина КриптоПро эцп с флешки походит на предыдущий метод. Что нужно сделать:

Как выполняется подписание в PDF

  1. Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:как подписать PDF
  2. На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.Как поставить ЭЦП подпись
  3. Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:ставим цифровую подпись
  4. Будет открыто новое окно с картинкой электронной подписи:документ подписан ЭЦП
  5. Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».

Установка сертификата ЭЦП с Рутокен

После того, когда был выполнен шаг «Регистрация и установка КриптоПро», описанный выше, нужно скачать специальные драйвера для Rutoken, чтобы сертификат ЭЦП работал корректно.

  • Скачайте установочный файл и запустите его, далее следуйте инструкциям установщика.

Ссылка на установочный файл с драйвером для Windows: https://www.rutoken.ru/support/download/get/rtDrivers-exe.html

  • После окончания процесса загрузки драйверов, подключите Рутокен ЭЦП к ПК. И можно начать установку.

Способ первый — установка сертификата подписи ЭЦП через меню просмотра

  1. Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».Установка ЭЦП с рутокен
  2. Далее, кликните «Обзор»просмотр ЭЦП
  3. В списке выберите нужный ключ, нажмите «Ок»выбираем эцп из списка
  • Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»

Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:

  1. «Свойства». Откроется сертификат.установить крипто про эцп браузер плагин
  1. «Состав» — «Копировать в файл».мастер сертификатов
  2. Откроется «Мастер экспорта сертификатов».мастер экспорта сертификата
  3. «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
  4. «Обзор».настройка ЭЦП
  5. Выберите папку для сохранения сертификата. Например «Рабочий стол».Экспорт сертификата на рабочий стол
  6. Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
  7. «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем «ОК»
  8. Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».установить новую эцп
  9. Нажмите «Обзор».
  10. Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.эцп
  11. Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
  12. «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».Помещаем сертификат в личное
  13. «Далее – готово». Выходите из «КриптоПро», нажав «Ок».

Способ второй — установка через пункт «Установить личный сертификат»

Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл (расширение .cer). Он может располагаться на токене или жестком диске ПК.

Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:

  1. Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).Установка личного сертификата
  2. Откроется окно мастера установки личного сертификата— кликнуть «Далее».как установить эцп без флешки
  3. В открывшимся окне «Обзор» выбрать файл.рутокен эцп +как установить сертификат
  4. Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
  5. Зайти в «Обзор», чтобы указать контейнер закрытого ключа.имя ключевого контейнера
  6. Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
  7. Выбрать «Личные» — «Ок».установить ключевой контейнер
  8. «Далее» — «Готово». Появится сообщение. Выбрать —«Да».как установить эцп на флешку
  9. Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.как установить сертификат

Буду обращаться к профи за помощью

4.17%

Проголосовало: 24

Драйвера для корректной настройки других токенов JaCarta и e-Token

Установка сертификата на компьютер для eToken и Jacarta аналогична Рутокен. Здесь также потребуются установка драйверов для корректной работы носителя usb:

  1. Для «Джакарты». Чтобы установить драйвера на «Виндовс», необходимо скачать Единый клиент Jacarta — файл, запустить, далее следовать инструкциям установщика. После окончания процесса установки подключить токен Джакарты к ПК. Драйверы для Jacarta доступны по ссылке: https://www.aladdin-rd.ru/support/downloads/jacarta
  2. Для «еТокен». Необходимые драйвера для eToken доступны для скачивания по ссылке: https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html

Важно! Драйверы устройств, поддерживающие вашу операционную систему, необходимы для корректной работы токенов на компьютере, сервере, поэтому их рекомендуется скачать.

Установка КриптоПро Browser plug-in

Для возможности работы на электронных площадках рекомендуется установить плагин криптопро эцп browser plug in.

После установки ЭЦП браузер плагин можно работать в браузере Internet Explorer с электронной подписью.

Чтобы установить криптопро эцп browser plug in, нужно:

  1. Скачать Крипто Про Browser plug-in (http://www.cryptopro.ru/products/cades/plugin/get_2_0).
  2. Откроется поле загрузки:ЭЦП браузер плагин
  3. Нажать правой кнопкой мышки стрелку «вверх» и «открыть»
  4. Чтобы установить крипто про эцп браузер плагин на компьютер в окне кликнуть «Да». После этого начнётся установка на ПК.установка крипто про браузер плагин

Когда вы установили эцп browser plug in, на ПК пользователя будет открыто окно с информацией, что работа выполнена успешна.

Возможные ошибки

Если возникли сложности, не установлен плагин ЭЦП, то перейдите по ссылке:

  • Чтобы проверить CAdES-BES: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
  • Чтобы проверить CAdES-X LongType 1: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_t_sample.html
  • Чтобы проверить CAdES-T: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html

После перехода по ссылке нужно дать разрешение всплывающим окнам.

Должна появиться такая страница:проверка ЭЦП

Если вы увидели окно, то двигайтесь далее.плагин установлен

И если вы увидите это окно, это значит, что не установлен криптопро эцп browser. Смотрите пункт проверки установки ниже (со слов «Важно!»).установка ЭЦП браузер плагин

При появлении такого окна, значит, что CAdES криптопро ЭЦП Browser Plug-in не установлен. Смотрите пункт проверки/установки.

Важно! Рекомендуется провести проверку установленного плагина ЭЦП на сайте, чтобы понять, что всё установлено правильно и элементы системы работают надежно друг с другом, перейдя по ссылке:

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Вячеслав Вяткин

Вячеслав Вяткин

IT специалист. Администратор сайта. Проконсультирую вас по многим вопросам из сферы информационных технологий!

Админ, помоги мне!

Установка электронной цифровой подписи не представляет сложности. Производители программного обеспечения позаботились о том, чтобы данная задача была под силу даже неопытным пользователям персонального компьютера. Получение сертификатов возможно в нескольких видах: с обычной флешки, токена (Jacarta, Rutoken, eToken) или реестра в виде папки с файлами закрытого ключа.

Like this post? Please share to your friends:
  • Как активировать экран блокировки windows 10
  • Как активировать цифровую лицензию windows 10 на новом компьютере
  • Как активировать центр уведомлений в windows 10
  • Как активировать центр обновления windows 10
  • Как активировать файн ридер 15 бесплатно для windows