Главная  / Контракт  /  Установка сертификатов в криптопро с флешек. Как установить личный сертификат? Как поставить новый сертификат на суфд

Установка сертификатов в криптопро с флешек. Как установить личный сертификат? Как поставить новый сертификат на суфд

Контракт
13.06.2021

Добрый день дорогие друзья! Хочу сегодня затронуть важную тему: как установить сертификат в реестр. Сейчас каждый бухгалтер знаком с электронными подписями, работает с ними каждый, кто отправляет отчетность. Процесс установки вроде и не сложный, но многие люди забывают как это делается, с учетом того, что многие устанавливают одну, максимум две подписи в год. Поэтому я решил сделать шпаргалку, эксклюзивно для своих читателей. Приступим!

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел и Вам помогут наши специалисты.

Чтобы успешно установить подпись нам понадобится:

Компьютер на операционной системе Windows (желательно 7 и выше)

— Крипто-Про ()

— Флеш накопитель

— Сертификат (открытый и закрытый ключ)

Немного теории. Если у Вас нет Крипто-Про, то Вам придется его приобрести, он не сильно дорогой и лицензия покупается один раз, на одно рабочее место. Но, что делать если отчетность нужно сдать завтра, а времени покупать лицензию нет? Ребята из Крипто-Про не жадные и дарят Вам 3 месяца работы с их программой бесплатно! Поэтому можем пока отправить отчет, а потом купить лицензию.

Теперь нам нужно установить Крипто-Про, если Вы не знаете, как это делается, то прочитайте вот .

Скажу сразу, мы будем рассматривать способ, когда у Вас есть открытый и закрытый ключ. Причем будем производить установку не с токена, не с Jacarta, а именно с флеш накопителя. Как устанавливается сертификат с токенов и прочих защищенных носителей, расскажу позже, когда у меня на руках окажутся эти носители.

с флеш накопителя

Теперь посмотрим, как выглядит наш сертификат. Он состоит из закрытого ключа и открытого.

Скопируем оба файла на флеш накопитель, обязательно в корень флешки. То есть, прятать открытый и закрытый ключ в папку нельзя, только в корень! Установка обязательно должна производиться с флеш накопителя.

Теперь откроем программу Крипто-Про. Её Вы можете найти в меню «Пуск».

Откроется программа Крипто-Про и переходим в меню «Сервис».

Устанавливаем закрытый ключ в реестр и на флеш накопитель

Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».

На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.

Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один , поэтому выбирать не сложно.

Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.

Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.

Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.

Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт. То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.

Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля - нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».

Все! Закрытый ключ установили, перейдем к открытому.

Как установить открытый ключ в реестр

Опять нам нужна программа Крипто-Про вкладка «Сервис».

Нажимаем «Установить личный сертификат».

Теперь нам нужно выбрать наш открытый ключ, нажимаем кнопку «Обзор».

Выбираем наш сертификат, который у нас на флеш накопителе. Затем нажимаем «Открыть».

Видим общую информации о сертификате. Нажимаем «Далее».

Теперь нам нужно связать открытый и закрытый ключ. Это делается очень просто. Ставим галочку «Найти контейнер автоматически». Если на предыдущих этапах Вы все сделали правильно, то закрытый ключ подтянется автоматически.

Теперь снова важный этап. Ставим галочку «Установить сертификат (цепочку сертификатов) в контейнер». Это даст нам промежуточные сертификаты, что это рассказывать не буду, но без этой цепочки сертификат работать не будет. Так что галочку обязательно ставьте.

Теперь нажимаем «Готово».

Все! Сертификат в реестр установлен.

Давайте это проверим. Переходим снова в меню «Пуск». Выбираем папку Крипто-Про. В этой папке выбираем раздел «Сертификаты пользователя».

Появится окно с папками. Нас интересует раздел «Личное», затем выбираем «Сертификаты». В правом окне, отобразятся все установленные Вами сертификаты. Тут ищем нужный нам сертификат. Если он тут есть, значит установка прошла успешно!

Когда вы получили на руки все данные по вашей электронной подписи, нужно разобраться, как установить сертификат ЭЦП. Перед тем, как предпринимать какие-либо действия относительно ключей ЭЦП, необходимо обеспечить операционную систему модулями поддержки eToken и цифровой подписи.

Установка корневого сертификата удостоверяющего центра

Установка ЭЦП начинается с загрузки ключевого файла, именуемого корневым сертификатом. Он находится на электронном носителе (флеш-карте).

Перед загрузкой следует убедиться в его достоверности. Раскрываем документ с расширением «cer», открываем вкладку «Состав» и пункт «Отпечаток» и удостоверяемся в том, что появившееся на экране буквенно-числовое значение соответствует нужной комбинации.

Произведение установки требует войти в операционную систему в статусе администратора и раскрыть файл, который проверяли. Находим вкладку «Общая». Из предложенного списка останавливаемся на пункте «Установить сертификат». Процедура производится посредством запуска программы мастера установки, который запрашивает одобрение для продолжения. Подтверждаем.

Следующие действия зависят от имеющейся операционной системы. Windows XP автоматически избирает хранилище для сертификата, основываясь на его типе. Версия «7» и «Vista» такой опцией не наделена. Поэтому кликаем позицию «Разместить в хранилище». Через функцию «Обзор» задаем выбранное место. Жмем «Далее» и «Готово». Появляется сообщение «Импорт успешно произведен».

Установление личного сертификата ключа подписи

Входим в систему под именем пользователя, который будет работать с устанавливаемой подписью. В меню «Пуск» открываем «Панель управления», далее – программу работы с ЭП. Нажимаем правой кнопкой. Видим вкладки:

  • «безопасность»;
  • «дополнительно»;
  • «алгоритмы»;
  • «оборудование»;
  • «обслуживание» (на ней и останавливаемся).

Установка сертификата ЭЦП требует выбрать из предложенных вариантов одноименный пункт, касающийся личного сертификата. Открывается мастер установки. Жмем «Далее». Всплывет окно, требующее указать путь к файлу с личным сертификатом (он был получен в УЦ). Его имя обычно состоит из даты создания и ФИО подписанта и может иметь расширение «p7b» либо «cer».

Дальше нужно узнать, как выгрузить сертификат ЭЦП. Указываем путь при помощи кнопки «Обзор». Продолжаем, нажав «Далее». В открывшемся окне нужно выбрать контейнер с ключом ЭП, который соответствует устанавливаемому сертификату. Вставляем eToken в USB-порт. С помощью функции «Обзор» находим считыватель, который содержит ключевой носитель. В выпадающем списке открываем пункт, название которого заканчивается на «Service Provider». Жмем кнопку «Далее».

Программа установки потребует ввести пароль доступа к eToken. Обычно он состоит из десяти символов и первоначально стандартен, например – 1234567890. Пароль нужно сменить на собственный. В окне выбора хранилища сертификата нажимаем кнопку «Обзор», выбираем пункт «Личные». Нажимаем «Далее» и «Готово».

Работа с обновленным сертификатом

Перед тем, как установить новый сертификат ЭЦП, нужно удалить старый. Это даст возможность исключить в дальнейшей работе с сертификатом ошибки системы при выборе нужного.

Вставляем ключ с обновленным сертификатом в ПК. Запускаем базовую программу для работы с ЭП. Для этого заходим по пути «Пуск» и выбираем «Все программы».

Открываем меню «Сервис», далее – «Пересмотреть сертификаты в контейнере». Во всплывшем окне нажимаем «Обзор». Находим контейнер, кликаем «ОК», «Установить». Появляется сообщение об успешной установке. Жмем «ОК» и «Готово». Новый сертификат успешно установлен.

Активация подписи

После успешной установки нужно активировать свою электронную подпись. Как активировать ЭЦП? Эта операция не требует много времени и сил и происходит по такой схеме:

Если все проходит успешно, после нажатия «Проверить» видим сообщения:

  • запрос подан;
  • заявка подтверждена;
  • сертификат выпущен.

После этого появится уже знакомая кнопка «Обзор» и «Подтвердить».

Отдельные нюансы

Вопрос о том, как установить ключ ЭЦП, может возникать во время работы с ключами ЭП в форме eToken или размещенными на флеш-картах, когда нужно перезаписать ключ в реестр. Такая потребность может появиться, если на одном ПК используется множество ЭП. Для проведения подобного действия подключаем носитель «Реестр» в программу работы с ЭП и записываем сюда контейнер для последующего использования без переносного носителя.

Многие задаются вопросом, как установить ЭЦП для государственного реестра. Статусом официального УЦ проекта «Электронное правительство» наделен ОАО «Ростелеком». Он изготовляет сертификаты для реестра административных услуг. Поэтому при установке ЭП нужно руководствоваться его инструкцией.

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

  • добавление в конкретный документ;
  • использование соответствует внутренним правилам документооборота;
  • наличие данных о личности отправителя файла.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

  1. Срок действия сертификата.
  2. Не находится ли подпись в списке отозванных.
  3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа :

  1. Проверка документа, подписанного ЭЦП.
  2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

  1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
  2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
  3. Далее ищём меню «Просмотреть сертификаты в контейнере».
  4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
  5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
  6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
  7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
  8. В следующем окне ничего не производим и просто жмём «Далее».
  9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
  10. Последний шаг — нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

  1. Подписывать документы для электронного документооборота.
  2. Заверять данные веб-форм.
  3. Заверять любые файлы, отправляемые с компьютера пользователя.
  4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

  1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
  2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
  3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
  4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
  5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
  6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
  7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
  8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

Для установки понадобится файл сертификата (файл с расширением.cer). Чтобы установить сертификат, достаточно выполнить следующие шаги: Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP» . В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP» В окне «Мастер импорта сертификатов» нажать на кнопку «Далее» . В следующем окне кликнуть по кнопке «Обзор» , чтобы выбрать файл сертификата (см. рис. 2).
Рис. 2. Окно выбора файла сертификата Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).
Рис. 3. Выбор файла сертификата В следующем окне необходимо нажать на кнопку «Далее» , в окне «Сертификат для просмотра» кликнуть по кнопке «Далее» . Выбрать «Обзор» , чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).
Рис. 4. Окно выбора контейнера закрытого ключа Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).
Рис. 5. Окно выбора ключевого контейнера После выбора контейнера следует нажать на кнопку «Далее» , поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).
Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личные» и