Установка ключа ЭЦП криптопро

Содержание

Установка и настройка электронной подписи

Установка ключа ЭЦП криптопро

  По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью.

Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru).

Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

   Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация.

Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.

   Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.   Начнем с установки необходимого программного обеспечения:- КриптоПро CSP версии 3.6 или выше;- Драйвер носителя (при использовании eToken или Рутокен).

   Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/.

   В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи

   После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.   Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».   В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».   В следующем окне ничего не меняем, жмем «Далее».

   Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).   Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже.

Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).   Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».

   Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
   Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра

   Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
   Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

   Через «Обзор» указываем папку «Доверенные корневые центры сертификации».    Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.   Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

   Нам остается только протестировать контейнер закрытого ключа.

Тестирование

   Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
   Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок».

Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.

   Далее откроется окно с  информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр

   Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр.

Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю.

Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр»

   Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора).

Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
   Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».   В открывшемся окне жмем «Добавить».   Запустится мастер установки считывателя, жмем «Далее».

   Из перечня в окне с права выбираем «Реестр» и жмем «Далее».   Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
   Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр

   Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
   Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken).

Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.   В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».   Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.   Вводим пароль, подтверждаем и жмем «Ок».

   Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».

   Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее).

Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Источник: http://pk-help.com/workstation/installing-and-configuring-the-electronic-signature

Как установить КриптоПро: пошаговая инструкция

Установка ключа ЭЦП криптопро

КриптоПро — это целая система знаний о программных продуктах и о том, как их защитить. Расскажем, как установить и использовать программу.

КриптоПро — это, в соответствии с названием, одновременно компания-разработчик и совокупность программных компонентов. Компания занимается средствами криптографической защиты информации (СКЗИ).

СКЗИ КриптоПро обеспечивает защиту информации путем шифрования и создания электронных подписей (ЭП, ЭЦП). Таким образом подтверждается значимость и статус электронных документов при работе:

  • с торговыми площадками;
  • электронной отчетностью;
  • клиент-банками;
  • при обмене между пользователями в сети.

Криптографическая защита основана на исполнении нацстандартов в этой области:

  1. ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
  2. ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
  3. ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули КриптоПро Cryptographic Service Provider (CSP), совместимые с интерфейсом Microsoft. Для загрузки и проверки ЭП на web-страницах с применением КриптоПро CSP нужно иметь плагин.

Для работы на электронно-торговой площадке такой плагин потребуется обязательно. Чтобы установить КриптоПро ЭЦП browser plug in, воспользуйтесь бесплатным предложением по продуктам на сайте производителя:

Шаг 1.

Шаг 2.

Как установить КриптоПро: пошаговая инструкция

На данный момент представлено несколько версий. При этом дистрибутив может быть:

  • приобретен у производителя или у официального дилера на материальном носителе;
  • получен с сайта производителя или официального дилера.

По представленному описанию можно сделать вывод о том, с какими операционными системами совместима программа. Для начала удостоверимся, что нужный нам функционал сертифицирован.

Читайте также  Установка Windows 10 без флешки и диска

Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с предоставленным описанием.

Когда появятся предпочтения по выбору определенной версии, нужно будет получить представление о возможных затратах. Опубликован прайс-лист услуг компании по состоянию на январь 2019.

Скачать

Итак, теперь мы располагаем необходимыми сведениями. Следующий возможный шаг — скачать версию в демонстрационном режиме. Через продукты и вкладку «СКЗИ КриптоПро CSP» переходим к загрузке файлов.

Увидим сообщение о том, что доступ ограничен. Пройдем предварительную регистрацию. Нам предложат ответить на несколько вопросов.

Когда все поля будут заполнены и отправлен запрос на регистрацию, получим возможность для дальнейших действий на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии.

Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.

Итак, выбираем интересующий дистрибутив по соответствию операционной системе компьютера и скачиваем его. Загрузка происходит достаточно быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит нас о том, что в компьютер буду внесены изменения. При согласии нажимаем клавишу установки. Загружается модуль.

После установки последних по выпуску версий дальнейшая работа осуществляется сразу. После загрузки предыдущих версий может последовать предложение перезагрузить компьютер. Предложение можно также временно отложить.

Для начала работы с ЭП данной скачанной программы достаточно.

Сервис электронной подписи

Из доступных в электронной форме услуг возможна также установка сертификата ЭЦП КриптоПро. При этом будет создана с последующей возможностью проверки юридически значимая подпись для шифрования (дешифрования) документов в электронной форме.

Через вкладку «Услуги» откроем «Сервис ЭП».

В случае активации данного сервиса установка ключа ЭЦП КриптоПро не потребуется. Хранение ключа и необходимый набор криптографических операций берет на себя система КриптоПро.

При необходимости хранить ключ ЭП на рабочем месте пользователя нужно обратиться за предоставлением услуги в Удостоверяющий центр.

Но сейчас мы решили поработать с ЭП в формате электронной загрузки. Нужно скачать дистрибутив.

Соответствующие руководства можно получить у разработчика . Производитель снова попросит нас пройти регистрацию (если e-mail и пароль уже занесены в базу, введем их для входа).

Будем готовы к тому, что перед новой загрузкой сайт снова захочет удостовериться в нашей готовности заключить с ним лицензионное соглашение.

При согласии и начале осуществления сервиса ЭП (СЭП) будет включена функция работы через Удостоверяющий центр самой компании. В нем будет создан сертификат ключа проверки подписи.

В рамках данной услуги КриптоПро установка сертификата на компьютер не предусмотрена. Использование ключа ЭП подтверждается владельцем при вводе одноразового пароля с индивидуальным PIN-кодом доступа к ключевому контейнеру.

Ключ ЭП создается в неэкспортируемом формате. Он недоступен для использования на съемных носителях (и рабочем месте пользователя).

Когда нужно переустанавливать

В случае необходимости замены демо-программы на основную или при переходе на следующую версию дистрибутива потребуется переустановка КриптоПро. Нужно иметь достоверную информацию о том, содержатся ли уже в компьютере лицензии или сертификаты. В этом случае предусмотрите их сохранение.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу возможности нет, используйте соответствующий дистрибутив. В аварийном случае можно прибегнуть к очистке через утилиту КриптоПро.

Утилита подходит для всех версий CSP. Для выполнения очистки нужно запустить файл cspclean.exe, перезагрузить компьютер и повторно запустить утилиту.

Теперь установите новый продукт.

Источник: https://goscontract.info/etsp/kak-ustanovit-kriptopro-poshagovaya-instruktsiya

Как установить сертификат ЭЦП на компьютер: инструкция по установке электронной подписи

Установка ключа ЭЦП криптопро

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном».

Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг).

Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

  • установка программной платформы для работы с электронными подписями;
  • генерация совместимого сертификата ЭЦП;
  • установка сертификата в операционную систему;
  • прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

  • операционная система: Windows 7 и старше;
  • бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;процессор: 32 или 64-битный с частотой 1Ггц или выше;
  • ОЗУ: 512 Мб или выше;
  • устройство вывода изображения с разрешением 800х600 или выше;
  • наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Подробная видео-инструкция:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Установка сертификата

Как установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:

  1. Перейти в «Панель управления».
  2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
  3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».

  4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
  5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».

  6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
  7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».

  8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

Подробная видео-инструкция:

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Читайте также  0xc000000d при установке Windows 7 с флешки

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.

Из типичных проблем пользователи чаще всего сталкиваются со следующими:

  1. Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
  2. Ошибка отказа в установке сертификата.

    Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.

  3. Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
  4. Ошибка проверки сертификата.

    Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК.

За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Источник: https://Pro-ECP.ru/etsp/instruktsii/kak-ustanovit-elektronnuyu-podpis-na-kompyuter.html

Прописать сертификат закрытого ключа в реестр КриптоПро

Установка ключа ЭЦП криптопро

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту.

Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи, сокращённо — ЭЦП.

Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++, Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП — это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен, eToken и так далее).

При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом.

Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии.

Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов.

Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи.

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели…
Если в открывшемся окне нет варианта Реестр, то, чтобы его здесь вывести, жмём на кнопку Добавить…

Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:

  1. Жмём кнопку Далее в первом окне.
  2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее.
  3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее.
  4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен, о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро — Оборудование — Настроить считыватели…)

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро, открываем вкладку Сервис и жмём на кнопку Скопировать…
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату…) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK, после чего переходим к следующему окну кнопкой Далее.

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово. Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой OK.
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK.

Всё, ключевой контейнер добавлен в Реестр КриптоПро.

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

  1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере…
  2. В открывшемся окне нажимаем на кнопку Обзор, где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK. Нажимаем Далее.
  3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить.

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр.

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.

Источник: http://miradmin.ru/cryptopro-key/

Установка КриптоПро сертификата: защита ЭЦП

Установка ключа ЭЦП криптопро

При ведении электронного документооборота (ЭДО) частные лица, ИП и представители (руководители, сотрудники) коммерческих компаний имеют право заверять документы электронной подписью (ЭП), которая практически не поддается подделке и считается законным средством подтверждения подлинности, достоверности и целостности документа (ФЗ от 6.04.2011 № 63-ФЗ).

ЭП — это программно-криптографический код, который «зашивается» в документ с помощью закрытого персонального ключа владельца (выдается аккредитованным удостоверяющим центром, или УЦ). Документ вместе с сертифицированным открытым ключом проверки передается получателю, который может с его помощью проверить подлинность подписи.

Электронная подпись от аккредитованного в Министерстве цифрового развития, связи и массовых коммуникаций РФ удостоверяющего центра вы получаете в виде токена — криптографического кода на флешке, с закрытым и открытым ключом (файлом сертификата). Генерируется ЭП криптопровайдером с помощью криптографического ПО, которое одновременно защищает ее от взлома и подделки.

Если вы работаете с онлайн-кассами и ведете ЭДО, вам потребуется максимальный уровень защиты ЭП — усиленная квалифицированная подпись. Лучший вариант криптопровайдера для ее генерации — профессиональное российское программное обеспечение КриптоПро CSP. Почему следует работать именно с этим ПО, и что дает его установка — разберемся ниже.

За 30 минут настроим ЭЦП для работы под ключ!

Оставьте заявку и получите консультацию в течение 5 минут.

Установка КриптоПро CSP: для чего эта программа?

Согласно ФЗ № 63-ФЗ, электронная подпись может быть признана в том случае, если сертификат открытого ключа проверки действителен на момент ее создания, подписания и проверки документа. Поэтому в криптокод подписи включены не только реквизиты владельца, но и доказательства ее авторства и подлинности (международный формат CAdES). С этими алгоритмами и работает платное программное обеспечение КриптоПро CSP.

Программа разработана сертифицированным производителем — компанией «КриптоПро», и построена на алгоритмах СКЗИ (криптографических технологиях). Установка КриптоПро CSP на ПК позволит вам:

  • запросить у КриптоПро сервера необходимые доказательства достоверности ЭП (штампы точного времени ее генерации и факта подписания документа);
  • получить у сервера подтверждение действительности ключевого сертификата (цепочка сертификатов от УЦ, вложенная в реквизиты + штамп времени).

Программа легко устанавливается с дистрибутива (можно скачать вместе с ключом лицензии на портале производителя) и может быть инсталлирована на корпоративный сервер (расширенные возможности) или локально — на один ПК.

Сначала выбирают вариант дистрибутива для операционной системы вашего компьютера. Затем вводят регистрационный ключ и запускают процесс инсталляции. После этого с сайта скачивают программный плагин, который устанавливают и настраивают согласно инструкции разработчика.

на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Установка корневого сертификата КриптоПро в реестр

Установка корневого сертификата КриптоПро закрытого ключа необходима для создания и подтверждения достоверности ЭП. Сертификаты приватных ключей вам выдает УЦ на Рутокенах – USB-флешках с защитой данных. Когда необходимо завизировать документ электронной подписью, вам каждый раз необходимо вставлять флешку в ПК и активировать сертификат.

То есть установку носителя с ключом необходимо выполнять каждый раз, когда нужно подписать электронный документ. Это обязательное действие создает ряд проблем: постоянно занят один USB-порт на ПК, flash-носитель и разъем изнашиваются быстрее, всегда существует угроза просто потерять флешку, оставить ее на работе или дома, откуда также можно отправлять электронные письма с подписью.

При ведении ЭДО в офисе также есть вопросы. Например, как быть, если электронный ключ с сертификатом один, а отправляют документы разные доверенные сотрудники? Что делать, если уволился сотрудник, на которого зарегистрирована ЭП? Что делать, если нужно одновременно отправить несколько документов с разных компьютеров?

Эти проблемы быстро и эффективно решает установка сертификата ЭЦП КриптоПро в реестр — то есть сразу на корпоративный сервер или в ПК. Потом с этим корневым сертификатом можно будет работать в любое время, не используя съемный flash-носитель.

Установка ключа ЭЦП КриптоПро проста, но требует предварительной инсталляции считывателя ключа. Для этого нужно:

  1. Один раз подключить к ПК съемный flash-носитель.
  2. Запустить программу, пользуясь правами администратора.
  3. Перейти в раздел «Оборудование».
  4. Выбрать «Настроить типы оборудования» — «Реестр».
  5. Указать имя носителя и нажать «Далее».
  6. Кликнуть «Готово» и перезагрузить ПК.

Теперь ключ прописан в реестре сервиса «КриптоПро», и вы в любой момент сможете извлекать его оттуда, используя сертификат без подключения флешки с Рутокеном в USB-порт.

Далее необходимо инсталлировать сертификат ключа с помощью той же программы. Установка электронной подписи в Крипто Про может быть выполнена двумя способами, имеющими некоторые отличия: путем инсталляции индивидуального или универсального (выданного УЦ) сертификата.

Оформим электронную подпись за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Установка ключа ЭЦП КриптоПро: сертификат от удостоверяющего центра

Установка сертификата ЭЦП КриптоПро от УЦ выполняется в определенной последовательности:

  1. Запустите программу, перейдите на «Сервисы» — «Просмотреть сертификаты…».
  2. Далее — «Обзор», и в новом окне выбрать сертификат из списка, нажать «ОК».
  3. Подтвердить действие, нажав «Далее».
  4. Перейти в «Сертификаты в контейнере…» — «Свойства» — «Установить сертификат».
  5. «Автоматически выбрать хранилище…» — «Далее».

После нажатия кнопки «Готово» процесс завершен.

В КриптоПро» установка сертификата возможна и через раздел «Установка личных сертификатов». После запуска программы CSP и подключения flash-носителя необходимо сделать следующее:

  1. На вкладке «Сервис» перейти в «Установить личный сертификат».
  2. Кликнуть «Далее» и «Обзор».
  3. Выбрать номер своего сертификата, затем «Открыть» — «Далее».
  4. Указать контейнер, нажав «Обзор», а затем «ОК».
  5. И снова нажать «Обзор» — «Личное» — «ОК».
  6. Кликнуть «Готово».

Сертификат прописан в реестре и может использоваться для работы.



Что дает установка сертификата ЭЦП КриптоПро ?

Установка сертификата ключа в реестр дает пользователю ряд преимуществ:

  • работать автономно (не надо все время устанавливать флешку и запрашивать сетевое подтверждение подлинности ЭП);
  • интегрироваться в любую рабочую среду;
  • генерировать подпись и зашивать подтверждение ее актуальности в реквизиты в момент подписания;
  • быстро архивировать и хранить документы.

Единственное, что необходимо в момент подписания документа — доступ к онлайн-службам сервиса CSP (сервер с метками времени и хранилища сертификатов).

Подберем ЭЦП для вашего бизнеса. Доставим в любую точку РФ!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Источник: https://Online-kassa.ru/blog/ustanovka-kriptopro-sertifikata-zashchita-etsp/

Как установить сертификат в реестр через КриптоПРО

Установка ключа ЭЦП криптопро

Добрый день! Уважаемые читатели и гости крупного IT блога рунета pyatilistnik.org. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро, посмотрите очень интересная заметка.

Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware.

Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows, чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
3. Ситуации, когда КриптоПРО не видит USB токена
4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку «Сервис» и нажимаете «скопировать»

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

Нажимаем далее.

У вас появится окно с вводом пин-кода от вашего USB токена.

Стандартные пароли E-token и Рутокен

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»

Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

Нажимаем далее.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».

Либо вы можете зайти в свойства Internet Explorer на вкладку «'. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»

Выбираете «Обзор» и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Обязательно задайте новый пароль.

Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.

Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.

Источник: http://pyatilistnik.org/installing-the-certificate-in-the-registry/