Проверка штрафов
Как подписать документ электронной подписью. Установка сертификатов в криптопро с флешек

Как подписать документ электронной подписью. Установка сертификатов в криптопро с флешек

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :

Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок , затем Далее .

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить :

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат :

3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее :

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите

Добрый день!. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро , посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware . Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows , чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
3. Ситуации, когда КриптоПРО не видит USB токена
4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку "Сервис" и нажимаете "скопировать"

У вас откроется окно "Контейнер закрытого ключа", тут вам нужно нажать кнопку "Обзор", что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле "Имя ключевого контейнера" отобразиться абракадабровое имя.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его "Копия сертификата в реестре (Семин Иван)"

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем "Ок".

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке "Сервис" кнопку "Посмотреть сертификат в контейнере"

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище "Личные" текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты . Нас будет интересовать раздел "Сертификаты пользователя - Личное".

Либо вы можете зайти в свойства Internet Explorer на вкладку "Содержание". Потом перейти в пункт "Сертификаты", где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, "Сервис-Скопировать"

Выбираете "Обзор" и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Электронная цифровая подпись служит некой защитой файлов от возможной подделки. Она является аналогом собственноручной подписи и используется для определения личности при обороте электронных документов. Сертификат для электронной подписи приобретается у удостоверяющих центров и загружается на ПК или хранится на съемном носителе. Далее мы подробно расскажем о процессе инсталляции ЭЦП на компьютер.

Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.

Шаг 1: Скачивание КриптоПро CSP

Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:

Шаг 2: Установка КриптоПро CSP

Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:

После запуска сразу перейдите к мастеру инсталляции или выберите пункт «Дополнительные опции» .

В режиме «Дополнительные опции» вы можете указать подходящий язык и задать уровень безопасности.

Перед вами отобразится окно мастера. Перейдите к следующему шагу нажатием на «Далее» .

Примите условия лицензионного соглашения, установив точку напротив необходимого параметра.

Укажите сведения о себе, если это требуется. Введите имя пользователя, организацию и серийный номер. Ключ активации нужен, чтобы сразу начать работу с полной версией КриптоПро, поскольку бесплатная предназначена только на срок в три месяца.

Задайте один из типов установки.

Если было указано «Выборочная» , вам представится возможность настроить добавление компонентов.

Отметьте галочками требуемые библиотеки и дополнительные параметры, после чего начнется установка.

Во время инсталляции не закрывайте окно и не перезагружайте компьютер.

Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.

Шаг 3: Установка драйвера Рутокен

Рассматриваемая система защиты данных взаимодействует с ключом устройства Рутокен. Однако для его корректного функционирования необходимо наличие на компьютере подходящих драйверов. Детальные инструкции по установке ПО к ключу оборудования читайте в другой нашей статье по ссылке ниже.

После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:

Шаг 4: Добавление сертификатов

Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:

Повторите эти шаги со всеми предоставленными вам данными. В случае если сертификат находится на съемном носителе, процесс его добавления может немного отличаться. Развернутые инструкции на эту тему вы найдете в другом нашем материале по ссылке ниже.

Как видите, инсталляция электронной цифровой подписи – нетрудный процесс, однако он требует выполнения определенных манипуляций и занимает немало времени. Надеемся, наше руководство помогло вам разобраться с добавлением сертификатов. Если хотите облегчить взаимодействие со своими электронными данными, задействуйте расширение КриптоПро. Детальную информацию о нем читайте по следующей ссылке.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».

Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).

Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».

Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».

Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.

Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».

Из перечня в окне с права выбираем «Реестр» и жмем «Далее».

Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».

Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.

Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.

В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».

Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

17.04.2016

Сертификат ЭЦП (электронная цифровая подпись) представляет собой, по сути, набор цифр. Генерация этих цифр происходит при шифровании документа, в основу которого входят личные данные, необходимые для идентификации пользователя. После получения в удостоверяющем центре цифровой подписи, её необходимо установить. Только после этого, вы сможете ей пользоваться. Мы подскажем вам, .

Перед установкой ЭЦП убедитесь в наличие программы КриптоПро CSP . Отсутствие данной программы исключает возможность использовать цифровую подпись. Скачать КриптоПро вы сможете, зайдя на официальный сайт разработчиков. Эта платная программа, однако, вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.

Предположим, что программа КриптоПро у вас уже установлена на личный компьютер. Следующие шаги расскажут вам, как установить сертификат ЗЦП на компьютер :

Откройте на вашем компьютере “Панель управления ”. В окне панели выберите из перечня программ КриптоПро . Запустите её двойным кликом мыши (левой кнопки);

В окне запущенной программы из списка различных вкладок выбираем вкладку “Сервис ”;

В открывшейся вкладке кликаем на графу “Просмотреть сертификаты в контейнере ”;

Далее в появившемся окне нажимаем на “Обзор ”. В данном окне демонстрируется доступный считыватель и имя контейнера. Ознакомьтесь с полученной информацией, затем нажмите “ОК ”;

Открывшееся окно имеет название “Сертификаты в контейнере закрытого ключа ”. Нажимайте “Далее ” без каких-либо изменений и ввода информации;

Откроется окно, рассказывающее о пользователе, серийном номере электронной подписи и сроке её действия. Выберите пункт “Свойства ”;

В появившемся окне сертификата, необходимо установить новый. Это легко сделать, нажав на “Установить сертификат ”;

На экране компьютера откроется “Мастер импорта сертификатов ”. Ознакомьтесь и предоставленной информацией и нажмите “Далее ”;

В новом окне выбираем пункт под названием “Поместить все сертификаты…”. Жмем на кнопку “Обзор ”;

Выбираем папку с именем “Личное ”, жмем на “ОК ”;

Для окончания установки нажимаем “Готово ”.

Теперь вам известно, как установить сертификат ЭЦП на компьютер . Насладитесь простотой и легкостью работы с уникальной электронной цифровой подписью.