По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.
Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/
), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/
, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/
.
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.
Установка сертификата ключа электронной подписи.
После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».
В следующем окне ничего не меняем, жмем «Далее».
Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).
Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).
Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».
Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.
Установка корневого сертификата удостоверяющего центра.
Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».
Через «Обзор» указываем папку «Доверенные корневые центры сертификации». 
Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.
Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.
Нам остается только протестировать контейнер закрытого ключа.
Тестирование.
Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.
Установка электронной подписи в реестр.
Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.
Установка считывателя «Реестр».
Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».
В открывшемся окне жмем «Добавить».
Запустится мастер установки считывателя, жмем «Далее».
Из перечня в окне с права выбираем «Реестр» и жмем «Далее».
Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
Завершаем работу мастера, нажимаем «Готово».
Копирование контейнера закрытого ключа в реестр.
Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.
В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».
Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.
Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.
Всем привет! Так как я работаю в гос. учреждении, то не смог избежать использования программы для работы с криптоключами «КриптоПро». Сейчас мне все кажется простым и вполне логичным, но на заре моей карьеры у меня было много вопросов в использовании данной программы.
Читайте о том, как скопировать ключевой контейнер Крипто Про и установить личный сертификат пользователя
Я думаю многие знают об известных сайтах zakupki.gov и bus.gov… первый служит для размещения заявок на проведение электронных торгов, а второй для размещения информации об организации, однако оба требуют электронную подпись пользователя, а работать она может только при наличии Крипто Про.
Когда вы генерируете электронную подпись, то она ОБЯЗАТЕЛЬНО! должна сохраняться на внешний носитель, однако это может быть не всегда удобно и не всегда надежно. К сожалению многие организации отказываются идти в ногу со временем и до сих пор используют дискету, как носитель цифровой подписи. Думаю не стоит объяснять что дискета — это очень ненадежный вариант хранения информации. Следовательно лучше иметь копию ключа, чтобы в случае выхода из строя носителя можно было восстановиться, а не генерировать новый, ведь в случае генерации нового — придется ждать сертификат (Как минимум один день) .
Когда еще это может понадобиться? Например у вашего глав. буха куча электронных подписей (у нашего их аж 4 штуки) и постоянно втыкать по очереди не всегда удобно, да и путаница постоянная, поэтому все эти ключи можно скопировать в реестр вашего компьютера, а реальные ключи спрятать подальше в сейф. Конечно же нужно понимать, что имея ключи в реестре, чтобы подписать документ сам ключ не нужен — нужен только доступ к тому компьютеру где они установлены, поэтому обязательно! при копировании задайте пароль ключевого контейнера
Начнем. Запускаем КриптоПрос CSP (выдает его ваше местное казначейство) и переходим во вкладку «Сервис», жмем кнопку «Скопировать…»
В следующем окне нам следует нажать «Обзор» и выбрать расположение нашего ключевого контейнера, в моем случае это USB флэшка, которая имеет букву F в системе (Дисковод F)
Теперь, когда контейнер выбран мы переходим к самому процессу его копирования, убедитесь что выбрали верный ключ и жмите «Далее»
Вводите ему имя
И указываете куда его скопировать, в моем случае я скопировал его в реестр, чтобы каждый раз не вставлять…
Если вы скопировали ключ в реестр как и я, то обязательно создайте пароль!
На этом все, копия ключевого контейнера создана на носитель, указанный вами 😉 теперь переходим к следующему этапу…
В отличии от обычных сертификатов, наш сертификат должен быть сопоставлен с закрытым ключом, поэтому просто нажать кнопочку «Установить сертификат» не проканает, установка сертификата в криптопро отличается от обычной процедуры.
Открываем программу, переходим во вкладку «Сервис» и жмем «Установить личный сертификат…»
Жмем «Обзор» и выбираем сертификат пользователя
…и указываем где находится наш ключ (в моем случае я выбрал ключ скопированный в реестр)
Проверяем что все правильно выбрано
Выбираем хранилище сертификата «Личное»
Проверяем все ли мы правильно сделали и жмем «Готово», на этом установка сертификата криптопро завершена.
Является документом, подтверждающим принадлежность открытого ключа его владельцу. Фактически это означает, что принадлежность подписи именно вам удостоверена неким третьим арбитром. Роль арбитра в данном случае выполняет Удостоверяющий центр, выдающий сертификат. Он гарантирует подлинность подписи. Многие интересуются, как установить сертификат ЭЦП на компьютер.
Что такое сертификат
Сертификат в соответствии со статьей 14 ФЗ №63, опубликованного официально 06.04.2011 г., можно оформить, как в бумажной, так и в электронной форме.
Сертификат используют для того, чтобы получатель документа мог убедиться, что полученный документ с ЭП подписан лицом, которому подпись принадлежит и ключ является действующим. Для этого надо установить подпись.
По ФЗ №14 (статья 2) сертификат содержит следующую информацию:
- Открытый ключ для проверки.
- Реквизиты удостоверяющего центра.
- Стандарты для ключей открытого и закрытого типа.
- Информацию о физическом лице или наименование юридического лица и их местонахождение.
- Номер и срок действия сертификата, дату выдачи.
Если сертификат выдан юридическому лицу, то вместе с названием указывают Ф. И. О лица, которому по доверенности или по Уставу предприятия доверено право подписи. И физическим и юридическим лицам надо знать, как установить сертификат ЭЦП на компьютер.
Удостоверяющий центр
Это организация, которая отвечает за подлинность ЭЦП. В случае прекращения работы УЦ обязан за месяц уведомить всех, кто воспользовался его услугами. Если при ликвидации информацию, содержащуюся в реестре, не передают третьему лицу, то ее уничтожают. Об этом тоже надо оповещать за 1 месяц.
Сертификаты выдают сроком на 1 год. Если клиент знает, что его статус и сведения о нем могут измениться ранее, срок действия может быть уменьшен. Если проверка сертификата ЭЦП выявила нарушения, он может быть аннулирован. Так же он может быть отозван по решение суда или заявлению клиента.
На сайте НУЦ (Национального удостоверяющего центра) можно заказать разные типы сертификатов: для Росреестра, для торгов, для налоговой службы и т. п.
Как установить сертификат ЭЦП на компьютер
Для установки сертификата на компьютер надо иметь программу КриптоПро CSP. Ее можно скачать с сайта разработчика. Программа платная, но три месяца ею можно пользоваться безвозмездно.
Включаем носитель сертификата в компьютер и устанавливаем его драйвер, если это необходимо. Алгоритм действий:
- Устанавливаем программу и запускаем ее.
- В окне программы выбираем вкладку «Сервис».
- В появившемся окне нажимаем пункт «Посмотреть сертификаты в контейнере».
- Нажимаем на «Обзор» и видим доступные к установке данные. Соглашаемся (ОК).
- Видим окно «Сертификаты закрытого ключа», пропускаем, нажимая «Далее».
- В открывшемся окне выбираем пункт «Свойства» и «Установить сертификат».
- Откроется мастер импорта сертификатов, далее выбираем место установки.
- Выбираем нужную папку, соглашаемся, нажимаем «Готово».
- После установки сертификата ЭЦП, КриптоПро подтверждает, что все в порядке.
Процедура установки очень проста и доступна каждому. Но, если вы не уверены, что справитесь, специалисты УЦ могут оказать эту услугу. Кроме того, множество других специализированных компаний знают, как установить сертификат ЭЦП на компьютер, и за небольшую плату могут вам в этом помочь.
В последние годы у всех на слуху идеи цифровой экономики, электронного правительства. Эти темы звучат на всех уровнях власти. Даже президент говорил об этом в ежегодном Послании. Обсуждают разные стороны этого явления: и философские, и технические, и организационные. Во многих сферах хозяйственной жизни начали активно использовать электронный документооборот.
Всем в жизни приходится ставить свою подпись на различных документах. Мы ставим подпись как частное лицо, удостоверяя некие действия или ознакомление с чем-то. Примеров этому может быть много. Мы подписываем документы, приказы, распоряжения, как должностное лицо. Это является свидетельством подлинности документа и его значимости.
Для электронного документооборота необходимо иметь электронную подпись. А для этого, в том числе нужно знать, как установить сертификат ЭЦП на компьютер.
17.04.2016
Сертификат ЭЦП (электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам, .
Перед установкой ЭЦП убедитесь в наличие программы КриптоПро CSP . Отсутствие данной программы исключает возможность использовать цифровую подпись. Скачать КриптоПро вы сможете, зайдя на официальный сайт разработчиков. Эта платная программа, однако, вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.
Предположим, что программа КриптоПро у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер :
- Откройте на вашем компьютере “Панель управления ”. В окне панели выберите из перечня программ КриптоПро . Запустите её двойным кликом мыши (левой кнопки);
- В окне запущенной программы из списка различных вкладок выбираем вкладку “Сервис ”;
- В открывшейся вкладке кликаем на графу “Просмотреть сертификаты в контейнере ”;
- Далее в появившемся окне нажимаем на “Обзор ”. В данном окне демонстрируется доступный считыватель и имя контейнера. Ознакомьтесь с полученной информацией, затем нажмите “ОК ”;
- Открывшееся окно имеет название “Сертификаты в контейнере закрытого ключа ”. Нажимайте “Далее ” без каких-либо изменений и ввода информации;
- Откроется окно, рассказывающее о пользователе, серийном номере электронной подписи и сроке её действия. Выберите пункт “Свойства ”;
- В появившемся окне сертификата, необходимо установить новый. Это легко сделать, нажав на “Установить сертификат ”;
- На экране компьютера откроется “Мастер импорта сертификатов ”. Ознакомьтесь и предоставленной информацией и нажмите “Далее ”;
- В новом окне выбираем пункт под названием “Поместить все сертификаты…”. Жмем на кнопку “Обзор ”;
- Выбираем папку с именем “Личное ”, жмем на “ОК ”;
- Для окончания установки нажимаем “Готово ”.
Теперь вам известно, как установить сертификат ЭЦП на компьютер . Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.
