Головна  /  контракт  /  Установка сертифікатів в КріптоПро з флешок. Як встановити особистий сертифікат? Як поставити новий сертифікат на суфд

Установка сертифікатів в КріптоПро з флешок. Як встановити особистий сертифікат? Як поставити новий сертифікат на суфд

контракт
13.06.2021

Доброго дня, шановні друзі! Хочу сьогодні торкнутися важливу тему: як встановити сертифікат в реєстр. Зараз кожен бухгалтер знайомий з електронними підписами, працює з ними кожен, хто відправляє звітність. Процес установки ніби й не складний, але багато людей забувають як це робиться, з урахуванням того, що багато хто встановлює одну, максимум дві підписи на рік. Тому я вирішив зробити шпаргалку, ексклюзивно для своїх читачів. Приступимо!

Якщо у Вас не виходить самостійно вирішити дану проблему, то Ви можете перейти в розділ і Вам допоможуть наші фахівці.

Щоб успішно встановити підпис нам знадобиться:

Комп'ютер на операційній системіWindows (Бажано 7 і вище)

- Кріпто-Про ()

- Флеш-накопичувач

- Сертифікат (відкритий і закритий ключ)

Трохи теорії. Якщо у Вас немає Кріпто-Pro, то Вам доведеться його придбати, він не сильно дорогий і ліцензія купується один раз, на одне робоче місце. Але, що робити якщо звітність потрібно здати завтра, а часу купувати ліцензію немає? Хлопці з крипт-ПРО не жадібні і дарують Вам 3 місяціроботи з їхньою програмою безкоштовно! Тому можемо поки відправити звіт, а потім купити ліцензію.

Тепер нам потрібно встановити Кріпто-Про, якщо Ви не знаєте, як це робиться, то прочитайте ось.

Скажу відразу, ми будемо розглядати спосіб, коли у Вас є відкритий і закритий ключ. Причому будемо проводити встановлення ні з токена, ні зJacarta, а саме з флеш накопичувача. Як встановлюється сертифікат з токенов і інших захищених носіїв, розповім пізніше, коли у мене на руках опиняться ці носії.

з флеш накопичувача

Тепер подивимося, як виглядає наш сертифікат. Він складається із закритого ключа і відкритого.

Скопіюємо обидва файли на флеш накопичувач, обов'язково в корінь флешки. Тобто, ховати відкритий і закритий ключ в папку не можна, тільки в корінь! Установка обов'язково повинна проводитися з флеш накопичувача.

Тепер відкриємо програму Кріпто-Про. Її Ви можете знайти в меню «Пуск».

Відкриється програма Кріпто-Про і переходимо в меню «Сервис».

Встановлюємо закритий ключ до реєстру і на флеш накопичувач

Тепер нам потрібно скопіювати закритий ключ до реєстру. Для цього натискаємо на кнопку «Скопіювати».

На даному етапі нам потрібно вибрати носій, на якому зберігається закритий ключ. Для цього натискаємо кнопку «Огляд». Щоб не заплутатися з закритими ключами, раджу витягнути з комп'ютера всі токени,Jacarta, зайві флешки і так далі. Залиште тільки ту флешку, на якій у нас закритий ключ.

Вибираємо нашу флешку. У моєму випадку це дискH. Ну у мене флеш накопичувач один, Тому вибирати не складно.

Переходимо до наступного етапу, тут нам потрібно назвати контейнер. Як Ви його назвете не важливо. Краще пишіть назву організації, щоб потім не заплутатися.

Тепер у нас запитують, куди встановити закритий ключ. Це важливий етап! Якщо Ви хочете, щоб сертифікат зберігався на комп'ютері, то вибираєте реєстр.

Якщо Ви хочете, щоб закритий ключ зберігався на флеш-носії, то вибираємо флеш накопичувач, в моєму випадку це дискH.

Поясню різницю. Якщо ви поставите закритий ключ до реєстру, то Ви можете користуватися сертифікатом в будь-який зручний для Вас момент. Якщо Ви поставите закритий ключ на флеш накопичувач, то Вам для роботи з сертифікатом знадобиться, щоб флеш накопичувач був вставлений в USB порт. Тобто, якщо Ви не хочете, щоб даними сертифікатом хтось користувався без Вас, то ставте закритий ключ на флешку, і поки немає флешки, ні хто не зможе використовувати сертифікат. Якщо Вам не потрібні такі заходи захисту, то ставте в реєстр. Працювати буде і так і так.

Тепер вводимо пароль. Я ні коли не вводжу пароль, щоб його не забути. Ні пароля - нічого забувати. Якщо Ви хочете убезпечити себе, можете ввести пароль. Потім натискаємо «ОК».

Усе! Закритий ключ встановили, перейдемо до відкритого.

Як встановити відкритий ключ до реєстру

Знову нам потрібна програма Кріпто-Про вкладка «Сервіс».

Натискаємо «Встановити особистий сертифікат».

Тепер нам потрібно вибрати наш відкритий ключ, натискаємо кнопку «Огляд».

Вибираємо наш сертифікат, який у нас на флеш накопичувачі. Потім натискаємо «Відкрити».

Бачимо загальну деталей сертифіката. Натискаємо «Далі».

Тепер нам потрібно зв'язати відкритий і закритий ключ. Це робиться дуже просто. Ставимо галочку «Знайти контейнер автоматично». Якщо на попередніх етапах Ви все зробили правильно, то закритий ключ підтягнеться автоматично.

Тепер знову важливий етап. Ставимо галочку «Встановити сертифікат (ланцюжок сертифікатів) в контейнер». Це дасть нам проміжні сертифікати, що це розповідати не буду, але без цього ланцюжка сертифікат працювати не буде. Так що галочку обов'язково ставте.

Тепер натискаємо «Готово».

Усе! Сертифікат в реєстр встановлено.

Давайте це перевіримо. Переходимо знову в меню «Пуск». Вибираємо папку Кріпто-Про. У цій папці вибираємо розділ «Сертифікати користувача».

З'явиться вікно з папками. Нас цікавить розділ «Приватне», потім вибираємо «Сертифікати». У правому вікні, то побачите всі встановлені Вами сертифікати. Тут шукаємо потрібний нам сертифікат. Якщо він тут є, значить установка пройшла успішно!

Коли ви отримали на руки всі дані по вашій електронного підпису, потрібно розібратися, як встановити сертифікат ЕЦП. Перед тим, як робити будь-які дії щодо ключів ЕЦП, необхідно забезпечити операційну систему модулями підтримки eToken і цифрового підпису.

Установка кореневого сертифіката, що засвідчує,

Установка ЕЦП починається з завантаження ключового файлу, іменованого кореневих сертифікатом. Він знаходиться на електронному носії (флеш-карті).

Перед завантаженням слід переконатися в його достовірності. Розкриваємо документ з розширенням «cer», відкриваємо вкладку «Склад» і пункт «Відбиток» і переконуємося в тому, що з'явилося на екрані буквено-числове значення відповідає потрібної комбінації.

Твір установки вимагає увійти в операційну систему в статусі адміністратора і розкрити файл, який перевіряли. Знаходимо вкладку «Загальна». Із запропонованого списку зупиняємося на пункті «Встановити сертифікат». Процедура проводиться за допомогою запуску програми майстра установки, який запитує схвалення для продовження. Підтверджуємо.

Наступні дії залежать від наявної операційної системи. Windows XP автоматично обирає сховище для сертифіката, грунтуючись на його типі. Версія «7» і «Vista» такою опцією не наділено. Тому натискаємо позицію «Розмістити в сховище». Через функцію «Огляд» задаємо вибране місце. Тиснемо «Далі» і «Готово». З'являється повідомлення «Імпорт успішно проведений».

Встановлення особистого сертифіката ключа підпису

Входимо в систему під ім'ям користувача, який буде працювати з установлюваної підписом. У меню «Пуск» відкриваємо "Панель управління», далі - програму роботи з ЕП. Натискаємо правою кнопкою. Бачимо вкладки:

  • «Безпека»;
  • «Додатково»;
  • «Алгоритми»;
  • «Обладнання»;
  • «Обслуговування» (на ній і зупиняємося).

Установка сертифіката ЕЦП вимагає вибрати із запропонованих варіантів однойменний пункт, що стосується особистого сертифіката. Відкривається майстер установки. Тиснемо «Далі». Спливе вікно, яке потребує вказати шлях до файлу з особистим сертифікатом (він був отриманий в УЦ). Його ім'я зазвичай складається з дати створення і ПІБ підписанта і може мати розширення «p7b» або «cer».

Далі потрібно дізнатися, як вивантажити сертифікат ЕЦП. Вказуємо шлях за допомогою кнопки «Огляд». Продовжуємо, натиснувши «Далі». У вікні, потрібно вибрати контейнер з ключем ЕП, який відповідає встановлюється сертифікату. Вставляємо eToken в USB-порт. За допомогою функції «Обзор» знаходимо зчитувач, який містить ключовий носій. У випадаючому списку відкриваємо пункт, назва якого закінчується на «Service Provider». Тиснемо кнопку «Далі».

Програма установки зажадає ввести пароль доступу до eToken. Зазвичай він складається з десяти символів і спочатку стандартний, наприклад - 1234567890. Пароль потрібно змінити на власний. У вікні вибору сховища сертифіката натискаємо кнопку «Огляд», вибираємо пункт «Особисті». Натискаємо «Далі» і «Готово».

Робота з оновленим сертифікатом

Перед тим, як встановити новий сертифікат ЕЦП, потрібно видалити старий. Це дасть можливість виключити в подальшій роботі з сертифікатом помилки системи при виборі потрібного.

Вставляємо ключ з оновленим сертифікатом в ПК. Запускаємо базову програму для роботи з ЕП. Для цього заходимо по шляху «Пуск» і вибираємо «Усі програми».

Відкриваємо меню «Сервис», далі - «Переглянути сертифікати в контейнері». Під сплив вікні натискаємо «Обзор». Знаходимо контейнер, натискаємо «ОК», «Встановити». З'являється повідомлення про успішну установку. Тиснемо «ОК» і «Готово». Новий сертифікат успішно встановлений.

Активація підпису

Після успішної установки потрібно активувати свій електронний підпис. Як активувати ЕЦП? Ця операція не вимагає багато часу і сил і відбувається за такою схемою:

Якщо все проходить успішно, після натискання «Перевірити» бачимо повідомлення:

  • запит поданий;
  • заявка підтверджена;
  • сертифікат випущений.

Після цього з'явиться вже знайома кнопка «Обзор» і «Підтвердити».

Окремі нюанси

Питання про те, як встановити ключ ЕЦП, може виникати під час роботи з ключами ЕП в формі eToken або розміщеними на флеш-картах, коли потрібно перезаписати ключ до реєстру. Така потреба може з'явитися, якщо на одному ПК використовується безліч ЕП. Для проведення подібної дії підключаємо носій «Реєстр» в програму роботи з ЕП і записуємо сюди контейнер для подальшого використання без переносного носія.

Багато хто задається питанням, як встановити ЕЦП для державного реєстру. Статусом офіційного УЦ проекту «Електронний уряд» наділений ВАТ «Ростелеком». Він виготовляє сертифікати для реєстру адміністративних послуг. Тому при установці ЕП потрібно керуватися його інструкцією.

Впровадження сучасних засобів ідентифікації особи - величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток подібного спрямування не має практичного сенсу, що використання подібних засобів необхідно лише невеликій кількості користувачів і ніщо не перевищить просту підпис в надійності і зручності, але це далеко не так.

Електронний цифровий підпис дозволяє визначити достовірність особистості при цифровому документообігу, що істотно підвищує його ефективність і дозволяє економити час і гроші.

Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, Який дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується з метою ідентифікації особистості при електронний документообіг.

На практиці використовується кілька варіантів ЕЦП.

Не містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіна, пароля і кодів підключення.

В цілому, використовується тільки для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

Такий підпис все ж може завіряти документи, однак, для цього необхідне виконання певних умов:

  • додавання в конкретний документ;
  • використання відповідає внутрішнім правилам документообігу;
  • наявність даних про особу відправника файлу.

некваліфікована відноситься до посиленої підписи, але ступінь її захисту менше, ніж у кваліфікованої. Однак, в даному випадку вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не тільки підписати документ, але і внести в нього зміни з наступним їх підтвердженням.

кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких проводиться спеціальними органами. Використання на практиці складно, але при цьому є безсумнівний плюс - надійність. Підключити такий підпис можна тільки в спеціальному засвідчувальному центрі.

При підписи такий печаткою документ прирівнюється до паперового аналогу, підписаним посадовою особою, з наявністю спеціального друку.

Методи, сервіси та результати перевірки

Використання ЕЦП, безсумнівно, практично і зручно. Однак, кожен користувач повинен володіти навичками перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним з декількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП, шляхом його завантаження на сайт crypto.kontur.ru.

Цей сервіс дозволить швидко провести аналіз документа і отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише слідувати інструкції сайту.

Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернеться до засвідчує центрам. По закінченню їх роботи складається акт установки засоби електронного підпису.

Другий сервіс, що надається порталом Госсуслуг, також не представляє складності у використанні. За посиланням www.gosuslugi.ru/pgu/eds можна завантажити файл, підписаний ЕЦП, і сервіс зробить перевірку його справжності.

За допомогою сервісу www.iecp.ru/ep/ep-verification можна перевірити вже не документ, а саму підпис. Необхідно завантажити файл відповідного формату, система перевірить:

  1. Термін дії сертифіката.
  2. Чи не знаходиться підпис у списку відкликаних.
  3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

Найпопулярніший спосіб перевірки - це перевірка через портал держпослуг. Однак, існує ще безліч сервісом, які приблизно однакові за своєю ефективністю.

В цілому, методи перевірки можна розділити на два типи:

  1. Перевірка документа, підписаного ЕЦП.
  2. Перевірка самої ЕЦП.

Для забезпечення найбільшої ефективності рекомендується використовувати обидва методи. До того ж, періодично необхідно перевіряти і саму ЕЦП з метою виключення її недійсності.

Ще один спосіб перевірки ЕЦП - це установка відповідної програми на ПК. Як правило, використовується КріптоПро через безліч повноцінних функцій для роботи з ЕЦП.

Результат будь-якої перевірки - підтвердження чи непідтвердження достовірності ЕЦП або документа, нею підписаного. Такі сервіси просто необхідно використовувати для роботи, так як вони в повній мірі дозволяють забезпечити безпеку електронного документообігу.

У разі, якщо робота за допомогою виробляється на постійній основі, то рекомендується використання програмного забезпечення від КріптоПро.

Як встановити ЕЦП

Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ і слідувати інструкції.

програми

В першу чергу, потрібно інсталювати на комп'ютер програму КріптоПро CSP. далі:

  1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню «Програми» і знайти там потрібну, або знайти її через пошук, якщо місце розташування не відомо. Запуск проводиться від імені адміністратора.
  2. Після запуску програми з'явиться вікно, в якому необхідно знайти вкладку «Сервіс».
  3. Далі іщём меню «Переглянути сертифікати в контейнері».
  4. З'являється вікно «Обзор», в якому можна ознайомитися з інформацією з приводу імені контейнера і зчитувача. Натискаємо Ок.
  5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити ніяких дій. Просто пропускаємо його, натиснувши Далі.
  6. З'явиться вікно з даними користувача. Потрібно вибрати «Властивості».
  7. Встановлюємо новий Сертифікат, для цього вибираємо «Встановити сертифікат».
  8. У наступному вікні нічого не виробляємо і просто тиснемо «Далі».
  9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» і вибираємо папку «Приватне».
  10. Останній крок - натискаємо «Готово».

Модулі

Існує також корисний плагін від КріптоПро, який дозволяє виробляти створення і перевірку підпису на веб-сторінках. КріптоПро ЕЦП Browser plug-in може працювати з будь-яким сучасним браузером, включаючи Хром і Яндекс.

Багато хто вважає, що для роботи з ЕЦП обов'язково використовувати Internet Explorer, але це не так. Досить, щоб інтернет-оглядач підтримував Java.

Даний плагін дозволяє:

  1. Підписувати документи для електронного документообігу.
  2. Завіряти дані веб-форм.
  3. Завіряти будь-які файли, що відправляються з комп'ютера користувача.
  4. Підписувати повідомлення.

За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс в тому, що він поширюється абсолютно безкоштовно.

Для установки плагіна не буде потрібно ніяких особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати «Виконати», «Далі» і «Ок». Програма все зробить сама.

Якщо виникнуть будь-які труднощі з установкою або експлуатацією програми, то завжди можна звернутися за допомогою в компанію, де підпис купувалася. У більшості випадків вони дають докладні інструкції і надають допомогу в телефонному режимі.

Налагодження та активація

Для повноцінної роботи ЕЦП потрібно її правильна настройка і активація. Для цього необхідно, крім установки програми КріптоПро і відповідного плагіна, встановити ряд системних програм і драйверів, Які й забезпечать стабільну роботу.

  1. В першу чергу встановлюються драйвера Рутокен. Для цього необхідно запустити файл установника, перед цим вилучити електронний ідентифікатор з USB. Після запуску слідувати інструкції програми.
  2. Після установки слід перезавантажити комп'ютер і підключити ідентифікатор. Система автоматичні його виявить.
  3. Далі встановлюється КріптоПро CSP. Цей крок був описаний в попередньому розділі.
  4. Після даних маніпуляцій необхідно встановити кореневий сертифікат. Його потрібно завантажити з сайту засвідчує центру. Після чого потрібно знайти серед завантаженого файл cacer.p7b, клікнути на нього мишею, правою кнопкою, і вибрати «Встановити сертифікат». Тиснемо далі, потім вибираємо «Помістити сертифікати в одне сховище», потім «Огляд» і вибираємо «Довірені кореневі центри сертифікації». Потім «Далі» і «Готово».
  5. Якщо з'явиться спливаюче вікно, то необхідно буде кілька разів натиснути «Так», потім «Ок».
  6. Наступний крок - установка особистого сертифіката. Тиснемо на Пуск і шукаємо КріптоПро CSP. Вибираємо «Сервіс» та «Переглянути сертифікати ...», після чого «Обзор». Вибираємо і приймаємо. Після прийняття з'явиться спливаюче вікно, в якому слід ввести пін-код електронного носія, після чого натискаємо «Встановити».
  7. Наступний важливий крок - прив'язка ключа до сертифікату. Як правило, вона відбувається в автоматичному режимі, якщо немає, то слід керуватися вказівками засвідчує центру.
  8. Слід також встановити CAPICOM, яка безкоштовно розповсюджується на сайті Макрософт. Файл установника потрібно запустити і слідувати інструкціям.

Правильна настройка роботи електронного підпису дозволить уникнути безлічі проблем. Тому всі кроки потрібно зробити гранично уважно. При виникненні будь-яких питань краще зайвий раз звернутися в засвідчує центр.

Докладну інструкцію по установці і активації програми КріптоПро можна знайти нижче.

часті питання

Наскільки надійно використання ЕЦП?

Надійність застосування електронного підпису знаходиться на досить високому рівні, звичайна ЕЦП прирівнюється до власноручного підпису. Зламати систему практично неможливо, а шанс її підробки набагато нижче, ніж шанс підробки власноручного підпису.

Чи актуально отримання ЕП фізичній особі?

ФЗ може використовувати підпис при будь-якому електронний документообіг. Крім того, використання такого підпису значно розширює можливості порталу державних послуг.

Скільки коштує ЕЦП?

Вартість електронного підпису не надто висока. Фізичній особі вона обійдеться приблизно в 1000 рублів, максимальна вартість для ЮЛ - до 2500 рублів.

Як встановити і налаштувати Рутокен, ви дізнаєтеся з даного відео.

Для установки знадобиться файл сертифіката (файл з расшіреніем.cer). Щоб встановити сертифікат, досить виконати наступні кроки: Вибрати «Пуск» / «Панель управління» / «КріптоПро CSP». У вікні «Властивості КріптоПро CSP» перейти на вкладку «Сервіс» і клікнути на кнопку «Встановити особистий сертифікат» (Див. Рис. 1). Мал. 1. Вікно «Властивості КріптоПро CSP» У вікні «Майстер імпорту сертифікатів» натиснути на кнопку «Далі». У наступному вікні клікнути на кнопку «Огляд», Щоб вибрати файл сертифіката (див. Рис. 2).
Мал. 2. Вікно вибору файлу сертифіката Необхідно вказати шлях до сертифікату і натиснути на кнопку «Відкрити» (Див. Рис. 3).
Мал. 3. Вибір файлу сертифіката В наступному вікні необхідно натиснути на кнопку «Далі», у вікні «Сертифікат для перегляду» клікнути на кнопку «Далі». вибрати «Огляд», Щоб вказати відповідний контейнер закритого ключа (див. Рис. 4).
Мал. 4. Вікно вибору контейнера закритого ключа Вказати контейнер, відповідний сертифікату, і підтвердити вибір за допомогою кнопки «Ок» (Див. Рис. 5).
Мал. 5. Вікно вибору ключового контейнера Після вибору контейнера слід натиснути на кнопку «Далі», Поставте галочку навпроти напису «Встановити сертифікат в контейнер» (Див. Рис. 6). У вікні «Вибір сховища сертифікатів» клікнути на кнопку «Огляд» (Див. Рис. 6).
Мал. 6. Вибір сховища сертифікатів Необхідно вибрати сховище «Особисті» і