Как активировать электронный ключ эцп. Установка электронной цифровой подписи на компьютер
Как установить личный сертификат в КриптоПро
В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».
Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.
Как установить сертификат ЭЦП
В одной из предыдущих статей мы узнали о том, как установить ЭЦП на компьютер с USB-носителя. Другими словами, как скопировать ЭЦП с флешки и установить ее на компьютер. Если у вас именно этот случай, тогда прочитайте статью Как скопировать ЭЦП на компьютер , где все детально расписано.
В этой же статье будет описано, как изначально установить ЭЦП на компьютер , чтобы пользоваться электронной подписью. Какие нужны для этого программы, как их настроить и как в целом настроить компьютер для работы с ЭЦП .
Как установить сертификат ЭЦП на компьютер
Итак, для того, чтобы установить ЭЦП на компьютер нам потребуются программы:
→ Модуль поддержки КриптоПро CSP . Скачать для Windows x86 / Windows x64 .
→ Плагин пользователя систем электронного правительства - предназначен для работы с электронно-цифровой подписью в веб-браузере, как правило, Mozilla Firefox.
Внимание! Важным условием после установки браузера Mozilla Firefox 49.0 будет его настройка, включающая такой важный момент, как отключение автообновления браузера .
Так как выше мы уже сказали, что пользоваться будем только версией 49.0, а Mozilla обновляет себя сама в автоматическом режиме, в таком случае необходимо сразу после установки Mozilla отключить обновление .
Отключение автообновления Mozilla - один из важнейших условий в установке ЭЦП на компьютер , в том числе и ее дальнейшего использования.
Настройка Mozilla Firefox для работы с ЭЦП
Как мы уже узнали выше, для работы с электронной подписью необходимо использовать браузер Mozilla Firefox 49.0. Возможно вы пользуетесь и другими браузерами, но в этой статье мы разбираем полностью работоспособный способ, не вызывающий никаких проблем, включающий использование именно этого браузера.
Установка КриптоПро Browser plug-in
Не менее важным моментом в настройке Mozilla Firefox является установка специального плагина для браузера. С его помощью происходит взаимодействие КриптоПро CSP с браузером.
15 Для начала установки загрузите КриптоПро Browser plug-in на компьютер, запустите скачанный файл и согласитесь с началом установки.
16 Установка плагина, в отличие от предыдущих программ, занимает довольно длительное время, поэтому дождитесь ее окончания.
17 После этого появится соответствующее сообщение об успешной установке плагина, а также о необходимости перезагрузки браузера. Нажмите Ок и перезапустите браузер .
После установки КриптоПро Browser plug-in, необходимо настроить браузер для работы с ЭЦП . В этом случае поможет статья Mozilla отключить обновление . Но в дополнение к этому существует еще одна настройка, которая обязательно должна быть включена в параметрах вашего браузера.
18 Откройте меню браузера → Дополнения и вправой части выберите Плагины .
19 В правой части окна, напротив плагинов Crypto Interface Plugin и CryptoPro CAdES NPAPI Browser Plug-in , установите параметр Всегда включать .
Настройка КриптоПро CSP установка сертификата
В завершении установки ЭЦП на компьютер вернемся к программе КриптоПро CSP и проведем некоторые настройки.
20 Вставьте USB-носитель с ЭЦП в компьютер. Запустите КриптоПро CSP и откройте вкладку Сервис . Нажмите Просмотреть сертификаты в контейнере...
21 Нажмите кнопку Обзор для выбора соответствующего сертификата.
22 Выберите контейнер (как правило, он уже выделен) и нажмите Ок .
23 После выбора сертификата нажмите Далее .
24 В завершении откроется окно с сертификатом, в котором нажмите Готово .
Все. Для нормальной работы с ЭЦП произведенных вами действий вполне достаточно. Закройте КриптоПро CSP, нажав Ок . Чтобы протестировать работу ЭЦП, задайте соответствующий запрос на обращение к ЭЦП и проверьте работоспособность.
Статья получилась довольно большой и, возможно, покажется не совсем удобной для чтения, но... Если вернуться выше и проверить каждый шаг по порядку, вполне все понятно. Единственное, можно уточнить для себя то, что вставлять USB-носитель с ЭЦП и производить установку самого сертификата нужно в самый последний момент - после настройки всех программ и плагинов.
В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП . Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.
Внимание! Нельзя подключать
Rutoken или делать ссылку на USB-nopm до установки драйвера.
В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken .
При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken .
Для установки драйвера и модуля подключения Rutoken выполните следующие действия:
- на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
- после окончания установки перезагрузите компьютер;
- на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
- после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.
После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.
Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.
При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:
- Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken , шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
- Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP ;
- В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
- Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken .
Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.
По окончанию установки появится окно с предложением перезагрузки операционной системы.
Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки
Криптопровайдер КриптоПро CSP 3.6 предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП ) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 ;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89 ; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности:
- Встроенная поддержка Winlogon
- В состав КриптоПро CSP 3.6 входит Revocation Provider , работающий через OCSP-ответы.
- Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
- Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
- Исключена возможность использования стандарта ГОСТ Р 34.10-94 .
Реализуемые алгоритмы:
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89
"Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 .
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89 .
Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!
CAPICOM
— элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.
CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.
5. Настройте браузер Internet Explorer
|
Настройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.
В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.
В частности,
Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер
.
Вам также будет интересно:
Не забудьте приобрести!
В большинстве случаев современный человек, имеющий дело с различной документацией и её оформлением, использует специальный инструмент. ЭП – это программное обеспечение для персонального компьютера, позволяющее подписывать документы в электронном виде.
Пользоваться ею достаточно легко, но приступить к работе можно после активации.
В этой статье вы получите информацию:
- Что включает в себя ПО.
- Инструкция работы с программой.
- Как прописать ЭЦП на компьютер .
- Что представляют собой ключи и так далее.
Выбрать подпись
Структура ЭП и инструменты
Цифровая подпись имеет не сложную, но продуманную структуру. ЭЦП состоит из основы (программа), сертификата (право индивидуального использования) и двух ключей (логин и пароль для входа).
Драйвер криптопро (позже рассмотрим инструкцию на примере CSP версии 3.6) – основное программное обеспечение, оно распаковывает внутренние инструменты. Все функции ЭЦП заложены именно в драйвере. Самых популярных программ всего две: КриптоПро и VipNet.
Разрешение (сертификат) даётся специальными сервисами – удостоверяющими центрами выдачи. Вместе с ним пользователь приобретает пароль для входа в личный кабинет. Оба этих компонента хранятся на токене. Он похож на обыкновенную флешку, единственное отличие - носитель запрограммирован на целостность и сохранность этих инструментов (основное его направление).
Персональный компьютер нужно подготовить к работе. Без подключенной сети Интернет программа функционировать не будет. Настройки браузера по умолчанию не позволят пользователю работать с ЭЦП . Политика безопасности ОС не даст это сделать. Решает проблему установка дополнительных настроек и плагинов браузера.
Инструкция работы с ЭЦП обязательна к прочтению! Наличие и правильное применение вышеперечисленных инструментов и самой программы обеспечит стабильную работу.
Установка драйвера, пошаговая инструкция
Перед тем как активировать ЭЦП ключ , нужно загрузить драйвер CSP. Рассмотрим на примере 3.6 (его версия). Есть четыре правила:
- Запрещается использовать клиенты удалённого доступа. Допускается только локальная настройка и распаковка.
- Номер серии состоит только заглавных английских символов (или цифр). Буква «О» не предусмотрена – это цифра нуль.
- Пользователь должен обладать правом администратора (пароль не должен быть пустым).
- Перед началом распаковки завершите работу других программ.
Процедура установки драйвера:
- Скачайте распаковщик себе на компьютер с официального сайта закрытого акционерного общества «Удостоверяющий центр».
- Дождитесь загрузки. Если это архив (RAR или ZIP), то начните его распаковку.
- Найдите файл под названием «csp3_6-win(разряд 32 или 64)kcl-rus.msi» и кликнете по нему два раза левой кнопкой мыши.
- Запустится приветствие мастера установки программы. Жмите «далее».
- Поставьте «галочку» на этапе соглашения пользователя с лицензией и переходите к следующему шагу.
- Перед вами откроется три окошка: «пользователь», «организация» и «ввод серийного номера». Заполните их. Номер находится на бумаге, которая выдаётся вместе с программой. Идём дальше.
- Выбирайте обычный способ распаковки.
- Жмите на кнопку «установить».
- Запустится процесс распаковки файлов. Дождитесь его окончания, не закрывайте программу.
- Установка завершена, жмите «готово».
- Откроется окно «перезагрузка компьютера», левая кнопка «да».
Далее следует активация электронной подписи . Процедура несложная: уже с помощью установленного драйвера пользователь может переправить сертификат. Также вы узнаете, как подключить ключ электронной подписи.
Драйвер установили, компьютер перезагружен – есть возможность подключить ЭЦП
. Теперь нужно зайти в панель управления системы и запустить импорт сертификатов личного пользования, перед тем как активировать электронный ключ ЭЦП
. Находим установленный дистрибутив в панели управления, нажимаем на «свойства» драйвера.
Ищем кнопку «сервис», заходим туда и жмём: «посмотреть сертификаты в контейнере». Запустится мастер импорта. Последующие действия:
- «Обзор», выбрать нужный сертификат безопасности.
- Откройте его, перед вами покажутся сведения об объекте.
- Жмём «далее» и выбираем название контейнера.
- Установщик попросит вас указать место назначения (хранилище, куда переправится сертификат).
- Далее жмите «обзор», выбирайте «личное» и завершите установку.
На этом подключение электронной подписи завершается.
ЭП – это приспособление для удостоверения электронных документов. Подключение ЭЦП не предполагает сложных действий и осуществляется аналогично установке остальных программ. Цифровая подпись выдаётся удостоверяющими центрами – специальными уполномоченными сервисами. Перед тем как прикрепить ЭЦП к учётной записи пользователя, надо установить драйвер. После его установки подключить электронную подпись не составит труда: мастер распаковки файлов и импорта сертификатов с ключами поможет совершить все операции. В крайнем случае, можно воспользоваться инструкцией. Носитель ключа электронной подписи и её сертификата исключает использование ПО третьими лицами.
Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.
Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.
Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.
Дата обновления статьи: 17.10.2016
Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.
Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:
- AUTH_RSA_
- RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах
Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:
- AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
- GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах
Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.
По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.
Процесс ручной установки ЭЦП
Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши
Изображение 1. Файлы ЭЦП полученные в ЦОН
Выбираем Текущий пользователь и нажимаем Далее
Изображение 2. Начало процедуры установки ключей
Изображение 3. Установка ключей ЭЦП
В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456
Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее
Изображение 4. Установка ключей ЭЦП
В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.
Изображение 5.
Устанавливаем галочку Показать физические хранилища
Изображение 6. Указываем хранилище сертификатов вручную
Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .
Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр
В нашем случае выбираем Реестр и нажимаем ОК .
Изображение 7. Указываем хранилище сертификатов вручную
Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее
Изображение 8. Указываем хранилище сертификатов вручную
Нажимаем Готово
Изображение 9. Окно завершения установки сертификатов
Данное окно подтверждает, что сертификаты ЭЦП успешно установлены в хранилище Windows.