Как настроить электронную подпись?
Содержание:
- КриптоПРО зависает при установке сертификата, что делать?
- Установка ключей в «Реестр»
- Копирование с помощью «КриптоПро CSP»
- Как посмотреть сертификат ЭЦП
- Как скопировать сертификат в реестр
- Где хранится ЭЦП в системах Linux
- Копирование средствами windows
- Дополнительные возможности утилиты
- Ошибка при копировании контейнера
- Вход на сайт при помощи ЭЦП
- Что необходимо для работы с ЭЦП
- Переустановка
- Проверка работы устройства Рутокен в ОС на базе GNU/Linux
- Какие есть варианты флешек для ЭЦП
- Зачем нужно устанавливать сертификаты на ПК и как это сделать
- Ошибка копирования контейнера
- Почему может не работать ЭП
- Как создать ЭЦП и зарегистрировать сертификат онлайн
- Pin-коды рутокен эцп 2.0: пароли пользователя и администратора
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP
Предприятия разных форм собственности, частные предприниматели ведут различные виды учета: бухгалтерский, финансовый, складской и другие. Основные учетные документы — первичные формы: накладные, счета-фактуры, контракты, акты и т. д. Чтобы ускорить обработку данных, заполнение форм, свести к минимуму ошибки, упростить ведение учета, коммерческие структуры внедряют электронный документооборот. Для защиты сведений, приведенных в цифровых документах, отчетах, передаваемых в ответственные органы в онлайн-режиме, необходима цифровая (электронная, электронно-цифровая) подпись (ЦП, ЭП, ЭЦП).
ЭП бывает нескольких видов: усиленная квалифицированная, неквалифицированная, простая. При помощи простой подписи возможно установить владельца аккаунта — пароль для входа в личный кабинет, определить составителя документа — код, присылаемый системой безопасности в СМС для подтверждения действия (например, платежа). Ее легко подделать, украсть. Поэтому простую ЦП не применяют для визирования цифровых форм, содержащих конфиденциальную информацию.
Для работы на госпорталах, участия в электронных торгах на специальных интернет-площадках, подписания отчетности, первичных документов и писем используют усиленную квалифицированную цифровую подпись. Ее генерируют и записывают на USB-носитель (или электронную карту) аккредитованные Минкомсвязи удостоверяющие центры. Владелец вправе хранить ЭЦП как на флешке (токене), так и на компьютере — для этого ее нужно установить.
В статье расскажем о программах, необходимых для работы с ЦП. Объясним, как установить электронную подпись на компьютер, как настроить ЭЦП на ноутбуке, компьютере.
Установка ключей в «Реестр»
Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.
- Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».
Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»
- Щелкните по считывателю «Реестр», затем «Далее».
В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»
- Подтвердите действие, нажав «Далее», в последнем окне «Готово». Перезагрузите свой ПК.
Подтверждаем действие, нажав «Далее», затем «Готово»
Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.
Во вкладке «Сервис» нажимаем по кнопке «Скопировать» Кликаем мышкой по названию контейнера, нажимаем «ОК» В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»
Шаг 3. Вставьте его в «Реестр».
Кликаем по устройству «Реестр», нажимаем «ОК»
Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.
- Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».
Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»
- Выделите считыватель «Реестр» нажмите «ОК».
Щелкаем по считывателю «Реестр», нажимаем «ОК»
- Проверьте данные, нажмите «Установить».
Кликаем по кнопке «Установить»
Копирование с помощью «КриптоПро CSP»
Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.
Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.
Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».
Шаг 2. Выбираем действие «Скопировать контейнер».
Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.
Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.
Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».
Шаг 5. Выбираем носитель.
Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!
ВАЖНО!
Копировать ключевой контейнер получится, только если при создании разработчик присвоил ему параметр «Экспортируемый». Если же нет, то система выдаст ошибку о том, что ЭЦП нельзя использовать в указанном состоянии.
Как посмотреть сертификат ЭЦП
Посмотреть установленные сертификаты можно при помощи Internet Explorer, Certmgr, консоль управления или КриптоПро. Пользоваться другими компьютерными программами не рекомендуется: они могут иметь встроенную команду отправки ключа ЭЦП на сторонний сервер, что приведет к компрометации подписи и невозможности ее использования.
Через КриптоПро
Как найти сертификат ЭЦП на компьютере при помощи КриптоПро:
- открыть «Пуск»;
- через вкладку «Все программы» перейти в «КриптоПро»;
- выбрать вкладку «Сертификаты».
Этим способом могут воспользоваться пользователи или администраторы ПК (если пользователю будет отказано в доступе, необходимо дополнительно запросить права администратора). В открывшемся окне будет список всех сертификатов, установленных на данном ПК. В содержащем сертификаты хранилище, можно посмотреть информацию по каждому, скопировать контейнер закрытых ключей КриптоПро на другой компьютер, внешний носитель или удалить недействительный ключ ЭЦП.
Через Certmgr
Найти файл сертификата можно и при помощи встроенного менеджера, который присутствует во всех ОС Windows. Через него можно не только посмотреть все личные сертификаты, но и сертификаты УЦ и партнеров Microsoft.
Метод может использоваться только администратором ПК. Для просмотра нужно:
- открыть «Пуск»;
- ввести команду certmgr.msc в строку поиска и нажать Enter;
- в левой колонке открывшегося окна будет список личных и корневых сертификатов.
Через Internet Explorer
Интернет-браузер IE входит в комплектацию всех ОС семейства Windows XP и выше и позволяет также найти сертификаты ЭЦП на компьютере. Для просмотра нужно:
- запустить браузер;
- через «Меню» перейти в «Свойства браузера»;
- в новом окне выбрать вкладку «Содержание»;
- выбрать «Сертификаты».
Далее откроется окно с перечнем всех сертификатов, установленных пользователем и сторонними поставщиками ПО. В данном меню возможен перенос ключей и сертификатов на внешний носитель, удаление открытых ключей. Удаление корневых сертификатов УЦ через меню IE невозможно.
Через консоль управления
Просмотр сертификатов в ОС Windows через консоль управления запускается в несколько этапов:
- пользователь открывает командную строку;
- вводит команду mmc и нажимает Enter;
- нажимает на «Файл» и «Добавить/удалить оснастку cryptopro»;
- выбирает последовательно «Добавить» и «Добавить изолированную оснастку»;
- выбирает «Сертификаты».
Дополнительно можно просмотреть ключи ЭЦП по конкретной учетной записи. Способ также доступен только пользователям с правами администратора ПК. Через консоль можно не только просматривать информация, но и удалять, копировать, добавлять контейнеры с ключами ЭЦП. Неудобство метода в том, что все команды необходимо вводить вручную. Обычны работа через консоль осуществляется на windows server для настройки прав доступа всех пользователей.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
запустить КриптоПро от имени администратора;
через «Оборудование» нажать «Настроить считыватель»;
в открывшемся новом окне нажать кнопку «Добавить»;
затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
последовательно нажать «Далее» и «Готово».
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
- для Рутокен для пользователя: 12345678;
- для Рутокен для администратора:87654321;
- для eToken: 1234567890.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
Установка
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
- через установку личных сертификатов;
- через просмотр сертификатов в контейнере.
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
Далее в соответствующей строке прописывают расположения файла сертификата.
- Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
- Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
- В списке выбираем реестр, после чего нажимаем «Ок».
- В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
- Через «Обзор» выбираем хранилище сертификата.
Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
Для установки нужно:
- Запустить КриптоПро.
- Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
- В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
- Затем в окне с информацией нужно нажать «Свойства».
После проверки данных нажать кнопку «Установить».
В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».
В завершении установки нужно лишь «Готово» в мастере установки.
Где хранится ЭЦП в системах Linux
В Linux системах список контейнеров с закрытыми ключами можно найти при помощи утилиты csptest. Находится она в директории: /opt/cprocsp/bin/<архитектура>.
Список контейнеров компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys. Список контейнеров пользователя: csptest -keyset -enum_cont -verifycontext -fqcn. В списках имена контейнеров даются в виде, понятном для бинарных утилит, входящих в состав дистрибутива CSP.
Закрытые ключи хранятся в хранилище HDImageStore на жестком диске, и доступны они и для CSP, и для JCP.
Просмотреть список ключей электронной подписи на ОС Windows может только пользователь с правами администратора. Обычно ключи хранятся в системных папках и имеют расширение .cer или .csr. Чтобы посмотреть список, удалить ненужные элементы или скопировать их на внешний носитель можно воспользоваться программой КриптоПро, браузером Internet Explorer, консолью управления или специальной утилитой certmgr. В Windows XP открытые и закрытые ключи хранятся в разных папках, а закрытые дополнительно шифруются паролем, состоящим из комбинации случайных чисел. Системы Linux хранят все сертификаты в отдельной директории, а пусть к ним задается вручную при помощи команд.
Копирование средствами windows
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключ Открытый ключ
Дополнительные возможности утилиты
Пользователям утилиты доступны следующие возможности для работы с шаблонами:
- изменение параметров шаблона;
- сохранение нового шаблона на компьютере;
- использование существующего или нового шаблона.
Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
Для использования нового шаблона запроса на сертификат квалифицированной электронной подписи:
- Запустите Панель управления Рутокен.
- Запустите утилиту.
- В раскрывающемся списке Шаблон выберите название созданного шаблона.
- Следуйте по созданию запроса на сертификат квалифицированной электронной подписи.
Ошибка при копировании контейнера
Если при создании ключа электронной подписи он не был помечен как экспортируемый, то скопировать или скачать его на ПК с токена не получится. Система выдаст ошибку копирования (0x8009000B (-2146893813)).
Чтобы перенести сертификат с токена придется воспользоваться другим способом. Через IE пользователь открывает «Содержание» через «Настройки».
Затем нужно выбрать сертификат и нажать «Экспорт».
В новом окне пользователь выбирает экспортирование закрытого ключа и проставляет все нужные галочки.
Далее нужно указать пароль, т.к. без него продолжать нельзя. А также пользователю нужно указать имя файла и место, куда нужно сохранить закрытый ключ. Остается лишь скопировать сертификат. Для этого нужно выбрать сертификат в списке, нажать «Экспорт» и выбрать файл .CER.
При правильной последовательности появляются два файла: .pfx и .cer.
Для завершения копирования нужно лишь перенести эти файлы на другой компьютер или носитель и запустить их установку при помощи мастера установки сертификатов.
Копирование закрытого ключа электронной подписи нужно в нескольких случаях: при частых путешествиях и в работе с нескольких ПК. Также перенести ключ ЭЦП на рабочий стол можно и для того, чтобы избежать порчи и потери USB-носителя. Процесс копирования проходит в несколько последовательных шагов, а выбрать можно для этого любой удобный способ. Это может быть простое извлечение ключа из закрытого контейнера, копирование при помощи КриптоПро или системный проводник. Ошибки при работе могут возникнуть только в случае защищенного от экспорта сертификата. Тогда пользователю придется произвести копирование при помощи браузера Internet Explorer.
Вход на сайт при помощи ЭЦП
Вход на портал госуслуг при помощи цифровой подписи состоит из нескольких этапов. Первый из них — импорт сертификата. При подключении носителя Рутокен к компьютеру в списке токен нажать на кнопку «Импортировать сертификат». В форму ввода вставить полученный сертификат, и нажать «Импортировать»:
Выбрать пользовательский тип сертификата:
Если все сделано правильно, то появится окно с сообщением об успешном импорте и отражением сертификата:
Сам сертификат отразится в списке:
Далее следует второй этап: авторизация на сайте. Пользователю необходимо выбрать тип входа — по электронной подписи:
Затем выбрать сертификат и ввести пин-код:
Проверка сертификата занимает несколько секунд, после чего происходит переход в личный кабинет пользователя.
Что необходимо для работы с ЭЦП
Надежность квалифицированной электронной подписи объясняют криптографические процессы и функции хэширования. В процессе подписания и проверки используются сложные личные и открытые ключи, а также сертификаты открытого ключа.
Личный или закрытый ключ формируется через датчик случайных чисел и используется для подписания документов. А открытый — вычисляется из закрытого и применяется для проверки принадлежности подписи владельцу. Закрытый ключ работает только в паре с открытым, а хранить его необходимо в тайне от третьих лиц.
https://www.youtube.com/watch?v=mVhiEnW1wIE
Если личный ключ был скомпрометирован, то необходимо обратить в УЦ, написать заявку о признании сертификата недействительным и о перевыпуске ЭЦП. Иначе ключ может быть использован для причинения материального или иного ущерба владельцу ЭП и контрагентам.
После того, как сформирована ЭЦП, редактирование файла подписанного документа невозможно. Если попытаться отредактировать текст или внести изменения в заверенный архив, то все ЭП удаляются, а при проверке будет выходить ошибка.
Чтобы подписать документ электронной подписью пользователь должен иметь:
- сформированный и проверенный файл, который необходимо заверить;
- сертификат электронной подписи с неистекшим сроком годности;
- средства ЭП (комплекс программных средств, настроенный криптопровайдер и браузер);
- средства для создания электронной подписи.
Переустановка
Переустановка плагина необходима для его обновления. Она также помогает решить множество проблем, особенно есть часть файлов, которые использует расширение, была повреждена. В ходе переустановки пользователь удаляет программу и ставит ее заново, иногда ее более свежую и актуальную версию.
Первый шаг переустановки — корректно удалить старую программу:
- Закрыть все браузеры на ПК. С помощью «Диспетчера задач» Windows проверить, что все процессы завершены.
- Удалить программу инструментами Windows. В Win 7 и 8 нужно зайти через «Пуск» в «Панель управления», затем в «Программы» и «Удаление (или изменение)». В Win 10 через «Пуск» в «Параметры», потом в «Систему», «Приложения и возможности», «Выбрать плагин» и «Удалить».
- Убедиться, что папка с файлами расширения чиста. Папку C:Users%USERNAME%AppDataRoamingRostelecomIFCPlugin (вы указываете именно вашу директорию) плагин создает при установке. Можно удалить или ее содержимое, или ее саму. После этого рекомендуется почистить кэш компьютера с помощью CCleaner или другой подобной программы.
Последний шаг — это проверка. В панели управления компьютера верно установленная программа должна значиться как «Плагин пользователя системы электронного правительства».
Корректно подключенный модуль позволит входить на портал Госуслуги, личный кабинет юридического лица, некоторые специализированные интернет-ресурсы с помощью ЭЦП, дистанционно заверять документы. Таким образом система работы с электронными подписями (плагин, криптопрограмма и флешка-носитель с сертификатом) экономит время, которое пользователь затратил бы на личные обращения в госведомства.
Плагин Госуслуги — специальный программный код, предназначенный для расширения функциональности приложения. В данном случае речь идет о внесении изменений в браузер для использования электронной цифровой подписи. Ниже рассмотрим, какие возможности предоставляет утилита, где ее скачать и как установить. Разберем тонкости применения утилиты и ее альтернативы.
Проверка работы устройства Рутокен в ОС на базе GNU/Linux
Шаг 1. Установка пакета pcsc-tools(выполняется в системе только при первой проверке работы устройства Рутокен).
В deb-based системах:
$ sudo apt-get install pcsc-tools
В rpm-based системах (кроме ALT Linux):
$ sudo yum install pcsc-tools
В ALT Linux:
$ sudo apt-get install pcsc-tools
Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.
Введите команду:
$ pcsc_scan
Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.
Сообщение в системе ALT Linux выглядит следующим образом:
Шаг 3. Остановка сервиса pcscd.
Введите команду:
$ sudo service pcscd stop
Для Fedora:
$ su <username> service pcscd stop
Шаг 4. Запуск сервиса pcscd в отладочном режиме.
Введите команду:
$ sudo /usr/sbin/pcscd/ -afddddd
Для Fedora:
$ sudo /usr/sbin/pcscd/ -adfffff
Какие есть варианты флешек для ЭЦП
Практика показывает, что записать ЭЦП можно на следующие носители:
- Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
- USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
- USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
- USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
- Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
Щелкните левой кнопкой мыши по отмеченному пункту. - Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее»..
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата.
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово».
Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
- Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..
Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее».
На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее».
Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее».
Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
Щелкните «Далее».
Завершайте работу с утилитой импорта.
Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ», значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Как создать ЭЦП и зарегистрировать сертификат онлайн
Чтобы сделать электронную подпись онлайн для ЭДО с ИФНС, физлицу необходимо зарегистрироваться в личном кабинете налогоплательщика (ЛКН). Для получения сертификата в ЛКН следует перейти в раздел «Профиль» и кликнуть на кнопку «Получение сертификата ключа проверки электронной подписи». Данный ключ действителен в течение 1 года, по истечении которого сертификат запрашивается повторно. В ЛКН генерируется электронная подпись онлайн бесплатно.
Данная функция доступна только физлицам, к которым не относятся ИП, частные нотариусы и другое самозанятое население. Кроме того, ЭЦП, полученная физлицом в ЛКН для отправки отчетности в ФНС, не подходит для работы на портале госуслуг. Чтобы вести электронный документооборот через сайт госуслуг, гражданину необходимо воспользоваться универсальной электронной картой, полученной до 2017 года, или электронным паспортом (при наличии), а также приобрести специальное считывающее устройство (картридер).
Для организации ЭДО с фискальными органами и фондами, а также для работы на площадках, предназначенных для участия в тендерах по закону от 18.07.2011 № 223-ФЗ, абоненты могут получить сертификат ключа проверки ЭЦП только в аккредитованном удостоверяющем центре (УЦ).
ВНИМАНИЕ! С 01.07.2020 участники электронного взаимодействия не вправе ограничивать применение усиленной квалифицированной подписи. Согласно поправкам, вступившим в силу с указанной даты, для работы с различными порталами можно применять единый сертификат ключа проверки электронной подписи
Pin-коды рутокен эцп 2.0: пароли пользователя и администратора
Для защиты данных применяется двухфакторная аутентификация. Все операции осуществляются при соблюдении двух условий — присутствии токена в USB-разъеме ПК и введении верного пароля.
Для получения доступа к сертификату и ключевой паре (открытый и закрытый ключи) следует запустить панель управления и ввести PIN-код пользователя, который представляет собой определенную комбинацию символов. По умолчанию используется прямая последовательность цифр от единицы до восьмерки — 12345678.
Для изменения настроек Рутокен ЭЦП 2.0 понадобится пароль администратора, который также вводится через панель управления. Перед аутентификацией необходимо переключиться с «пользователя» на «администратора». Пароль можно узнать у организации (удостоверяющего центра, банка и пр.), выдавшей носитель ЭП. По умолчанию задается обратная последовательность цифр от восьмерки до единицы — 87654321.
Важно: перед началом работы рекомендуем изменить пароль по умолчанию на более надежный