Как активировать электронный ключ эцп. Установка электронной цифровой подписи на компьютер

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

Как установить сертификат ЭЦП

В одной из предыдущих статей мы узнали о том, как установить ЭЦП на компьютер с USB-носителя. Другими словами, как скопировать ЭЦП с флешки и установить ее на компьютер. Если у вас именно этот случай, тогда прочитайте статью Как скопировать ЭЦП на компьютер , где все детально расписано.

В этой же статье будет описано, как изначально установить ЭЦП на компьютер , чтобы пользоваться электронной подписью. Какие нужны для этого программы, как их настроить и как в целом настроить компьютер для работы с ЭЦП .

Как установить сертификат ЭЦП на компьютер

Итак, для того, чтобы установить ЭЦП на компьютер нам потребуются программы:

→ Модуль поддержки КриптоПро CSP . Скачать для Windows x86 / Windows x64 .

→ Плагин пользователя систем электронного правительства - предназначен для работы с электронно-цифровой подписью в веб-браузере, как правило, Mozilla Firefox.

Внимание! Важным условием после установки браузера Mozilla Firefox 49.0 будет его настройка, включающая такой важный момент, как отключение автообновления браузера .

Так как выше мы уже сказали, что пользоваться будем только версией 49.0, а Mozilla обновляет себя сама в автоматическом режиме, в таком случае необходимо сразу после установки Mozilla отключить обновление .

Отключение автообновления Mozilla - один из важнейших условий в установке ЭЦП на компьютер , в том числе и ее дальнейшего использования.

Настройка Mozilla Firefox для работы с ЭЦП

Как мы уже узнали выше, для работы с электронной подписью необходимо использовать браузер Mozilla Firefox 49.0. Возможно вы пользуетесь и другими браузерами, но в этой статье мы разбираем полностью работоспособный способ, не вызывающий никаких проблем, включающий использование именно этого браузера.

Установка КриптоПро Browser plug-in

Не менее важным моментом в настройке Mozilla Firefox является установка специального плагина для браузера. С его помощью происходит взаимодействие КриптоПро CSP с браузером.

15 Для начала установки загрузите КриптоПро Browser plug-in на компьютер, запустите скачанный файл и согласитесь с началом установки.

16 Установка плагина, в отличие от предыдущих программ, занимает довольно длительное время, поэтому дождитесь ее окончания.

17 После этого появится соответствующее сообщение об успешной установке плагина, а также о необходимости перезагрузки браузера. Нажмите Ок и перезапустите браузер .

После установки КриптоПро Browser plug-in, необходимо настроить браузер для работы с ЭЦП . В этом случае поможет статья Mozilla отключить обновление . Но в дополнение к этому существует еще одна настройка, которая обязательно должна быть включена в параметрах вашего браузера.

18 Откройте меню браузера → Дополнения и вправой части выберите Плагины .

19 В правой части окна, напротив плагинов Crypto Interface Plugin и CryptoPro CAdES NPAPI Browser Plug-in , установите параметр Всегда включать .

Настройка КриптоПро CSP установка сертификата

В завершении установки ЭЦП на компьютер вернемся к программе КриптоПро CSP и проведем некоторые настройки.

20 Вставьте USB-носитель с ЭЦП в компьютер. Запустите КриптоПро CSP и откройте вкладку Сервис . Нажмите Просмотреть сертификаты в контейнере...

21 Нажмите кнопку Обзор для выбора соответствующего сертификата.

22 Выберите контейнер (как правило, он уже выделен) и нажмите Ок .

23 После выбора сертификата нажмите Далее .

24 В завершении откроется окно с сертификатом, в котором нажмите Готово .

Все. Для нормальной работы с ЭЦП произведенных вами действий вполне достаточно. Закройте КриптоПро CSP, нажав Ок . Чтобы протестировать работу ЭЦП, задайте соответствующий запрос на обращение к ЭЦП и проверьте работоспособность.

Статья получилась довольно большой и, возможно, покажется не совсем удобной для чтения, но... Если вернуться выше и проверить каждый шаг по порядку, вполне все понятно. Единственное, можно уточнить для себя то, что вставлять USB-носитель с ЭЦП и производить установку самого сертификата нужно в самый последний момент - после настройки всех программ и плагинов.

В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП . Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.

Внимание! Нельзя подключать Rutoken или делать ссылку на USB-nopm до установки драйвера.

В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken .

При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken .

Для установки драйвера и модуля подключения Rutoken выполните следующие действия:

• на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
• после окончания установки перезагрузите компьютер;
• на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
• после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.

После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.

Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.

При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:

• Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken , шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
• Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP ;
• В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
• Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken .

Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.

По окончанию установки появится окно с предложением перезагрузки операционной системы.

Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки

Криптопровайдер КриптоПро CSP 3.6 предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП ) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 ;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89 ; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Особенности:

• Встроенная поддержка Winlogon
• В состав КриптоПро CSP 3.6 входит Revocation Provider , работающий через OCSP-ответы.
• Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
• Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
• Исключена возможность использования стандарта ГОСТ Р 34.10-94 .

Реализуемые алгоритмы:

• Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
• Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
• ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
• ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
• Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
  При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 .
  При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89 .

Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!

CAPICOM — элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.

CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.

Настройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.

В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.

В частности, Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер .

Вам также будет интересно:

Не забудьте приобрести!

В большинстве случаев современный человек, имеющий дело с различной документацией и её оформлением, использует специальный инструмент. ЭП – это программное обеспечение для персонального компьютера, позволяющее подписывать документы в электронном виде.

Пользоваться ею достаточно легко, но приступить к работе можно после активации.

В этой статье вы получите информацию:

• Что включает в себя ПО.
• Инструкция работы с программой.
• Как прописать ЭЦП на компьютер .
• Что представляют собой ключи и так далее.

Выбрать подпись

Структура ЭП и инструменты

Цифровая подпись имеет не сложную, но продуманную структуру. ЭЦП состоит из основы (программа), сертификата (право индивидуального использования) и двух ключей (логин и пароль для входа).

Драйвер криптопро (позже рассмотрим инструкцию на примере CSP версии 3.6) – основное программное обеспечение, оно распаковывает внутренние инструменты. Все функции ЭЦП заложены именно в драйвере. Самых популярных программ всего две: КриптоПро и VipNet.

Разрешение (сертификат) даётся специальными сервисами – удостоверяющими центрами выдачи. Вместе с ним пользователь приобретает пароль для входа в личный кабинет. Оба этих компонента хранятся на токене. Он похож на обыкновенную флешку, единственное отличие - носитель запрограммирован на целостность и сохранность этих инструментов (основное его направление).

Персональный компьютер нужно подготовить к работе. Без подключенной сети Интернет программа функционировать не будет. Настройки браузера по умолчанию не позволят пользователю работать с ЭЦП . Политика безопасности ОС не даст это сделать. Решает проблему установка дополнительных настроек и плагинов браузера.

Инструкция работы с ЭЦП обязательна к прочтению! Наличие и правильное применение вышеперечисленных инструментов и самой программы обеспечит стабильную работу.

Установка драйвера, пошаговая инструкция

Перед тем как активировать ЭЦП ключ , нужно загрузить драйвер CSP. Рассмотрим на примере 3.6 (его версия). Есть четыре правила:

1. Запрещается использовать клиенты удалённого доступа. Допускается только локальная настройка и распаковка.
2. Номер серии состоит только заглавных английских символов (или цифр). Буква «О» не предусмотрена – это цифра нуль.
3. Пользователь должен обладать правом администратора (пароль не должен быть пустым).
4. Перед началом распаковки завершите работу других программ.

Процедура установки драйвера:

• Скачайте распаковщик себе на компьютер с официального сайта закрытого акционерного общества «Удостоверяющий центр».
• Дождитесь загрузки. Если это архив (RAR или ZIP), то начните его распаковку.
• Найдите файл под названием «csp3_6-win(разряд 32 или 64)kcl-rus.msi» и кликнете по нему два раза левой кнопкой мыши.
• Запустится приветствие мастера установки программы. Жмите «далее».
• Поставьте «галочку» на этапе соглашения пользователя с лицензией и переходите к следующему шагу.
• Перед вами откроется три окошка: «пользователь», «организация» и «ввод серийного номера». Заполните их. Номер находится на бумаге, которая выдаётся вместе с программой. Идём дальше.
• Выбирайте обычный способ распаковки.
• Жмите на кнопку «установить».
• Запустится процесс распаковки файлов. Дождитесь его окончания, не закрывайте программу.
• Установка завершена, жмите «готово».
• Откроется окно «перезагрузка компьютера», левая кнопка «да».

Далее следует активация электронной подписи . Процедура несложная: уже с помощью установленного драйвера пользователь может переправить сертификат. Также вы узнаете, как подключить ключ электронной подписи.

Драйвер установили, компьютер перезагружен – есть возможность подключить ЭЦП . Теперь нужно зайти в панель управления системы и запустить импорт сертификатов личного пользования, перед тем как активировать электронный ключ ЭЦП . Находим установленный дистрибутив в панели управления, нажимаем на «свойства» драйвера.

Ищем кнопку «сервис», заходим туда и жмём: «посмотреть сертификаты в контейнере». Запустится мастер импорта. Последующие действия:

• «Обзор», выбрать нужный сертификат безопасности.
• Откройте его, перед вами покажутся сведения об объекте.
• Жмём «далее» и выбираем название контейнера.
• Установщик попросит вас указать место назначения (хранилище, куда переправится сертификат).
• Далее жмите «обзор», выбирайте «личное» и завершите установку.

На этом подключение электронной подписи завершается.

ЭП – это приспособление для удостоверения электронных документов. Подключение ЭЦП не предполагает сложных действий и осуществляется аналогично установке остальных программ. Цифровая подпись выдаётся удостоверяющими центрами – специальными уполномоченными сервисами. Перед тем как прикрепить ЭЦП к учётной записи пользователя, надо установить драйвер. После его установки подключить электронную подпись не составит труда: мастер распаковки файлов и импорта сертификатов с ключами поможет совершить все операции. В крайнем случае, можно воспользоваться инструкцией. Носитель ключа электронной подписи и её сертификата исключает использование ПО третьими лицами.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
• RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
• GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши

Изображение 1. Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь и нажимаем Далее

Изображение 2. Начало процедуры установки ключей

Изображение 3. Установка ключей ЭЦП

В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4. Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6. Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр и нажимаем ОК .

Изображение 7. Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее

Изображение 8. Указываем хранилище сертификатов вручную

Нажимаем Готово

Изображение 9. Окно завершения установки сертификатов

Данное окно подтверждает, что сертификаты ЭЦП успешно установлены в хранилище Windows.