Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:
Криптографическая защита основана на исполнении нацстандартов в этой области:
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:
Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.
Из доступных в электронной форме услуг установите сертификат ЭЦП КриптоПро. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.
Через вкладку «Услуги» откроем «Сервис электронной подписи».
В случае активации этого сервиса установка ключа ЭЦП КриптоПро не требуется. Система хранит ключ и необходимый набор криптографических операций.
Если храните ключ ЭП на рабочем месте пользователя, обратитесь за услугой в Удостоверяющий центр.
Чтобы поработать с сертификатом ЭП в формате электронной загрузки, скачайте дистрибутив.
Руководства получите у разработчика . Производитель просит зарегистрироваться. Если e-mail и пароль уже занесены в базу, введите их, чтобы войти.
Перед новой загрузкой сайт удостоверится в готовности заключить лицензионное соглашение.
При согласии и начале работы с сервисом сертификата ЭП (СЭП) включается функция работы через Удостоверяющий центр компании. В нем создают сертификат ключа проверки подписи.
В рамках этой услуги КриптоПро сертификат на компьютер не устанавливается. Использование сертификата ключа электронной подписи подтверждается владельцем при вводе одноразового пароля с индивидуальным PIN-кодом доступа к ключевому контейнеру.
Сертификат ключа ЭП создается в неэкспортируемом формате. Он недоступен для использования на съемных носителях (и рабочем месте пользователя).
Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.
Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Вот инструкция, как установить КриптоПро ЭЦП browser plug in для работы на электронной площадке:
Шаг 1. Скачайте актуальную версию плагина.
Шаг 2. Запустите исполняемый файл cadesplugin.exe.
Шаг 3. Подтвердите установку.
Шаг 4. Если потребуется, разрешите внести изменения путем нажатия кнопки «Да».
Шаг 5. Дождитесь окончания установки.
Шаг 6. После окончания установки нажмите «ОК».
Существует несколько версий программы. Д истрибутив приобретают:
Из описания делаем вывод о том, с какими операционными системами совместима программа. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на август 2020. Например, годовая техническая поддержка на рабочем месте стоит 850 рублей, а установка или обновление на рабочем месте или сервере — 5500 руб.
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением.ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Если ЭЦП используется впервые на компьютере воспользуйтесь инструкцией по первичной установке ЭЦП
Перед установкой проверьте, что на компьютере у пользователя есть права локального администратора и выключена антивирусная программа.
Не подключайте ключевые носители (RuToken, EToken
) до завершения установки программного обеспечения.
В операционной системе Windows 7 все установочные файлы необходимо запускать от имени администратора.
Проверка наличия КриптоПро и лицензии
Перед началом работы необходимо проверить наличие установленной программы КриптоПро.
Для проверки наличия программы КриптоПро на вашем компьютере необходимо сделать следующее:
Если данного ярлыка нет в списке, значит программа КриптоПро CSP не установлена на вашем компьютере
Если данный продукт установлен, проверьте наличие драйвера для eToken. При необходимости установите драйвер с помощью инструкций:
Если данный продукт не установлен, его необходимо установить перейдя к следущему шагу
Если данный продукт установлен, переходите к шагу:
Этот пункт следует выполнять, если на компьютере не установлен программный продукт КриптоПро CSP.
Активация программы КриптоПро CSP 3.6
Без ввода серийного номера программа КриптоПро проработает ограниченный срок (1-3 месяца после первичной установки) и прекратит свою работу до тех пор, пока не будет введен серийный номер программного продукта.
Подготовьте лицензию на КриптоПро CSP 3.6. Лицензия выглядит следующим образом:
Откройте программу КриптоПро CSP
Зайдите во вкладку Общие и нажмите на ссылку КриптоПро PKI
Раскройте список Управление лицензиями . Правой кнопкой мыши щелкните по названию КриптоПро CSP и выберите пункт «Все задачи» - «Ввести серийный номер»
В открывшемся окне введите серийный номер КриптоПро (указан в лицензии) и нажмите кнопку OK
Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
Запустите программу КриптоПро CSP : (Пуск - Настройка - Панель управления - КриптоПро CSP или Пуск - Панель управления - КриптоПро CSP)
Откройте вкладку "Сервис" и нажмите кнопку «Просмотреть сертификаты в контейнере»
"Обзор"
Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
Pin-код по умолчанию: 12345678
Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования» , значит в контейнере отсутствует личный сертификат.
Если открылось окно «Сертификат для просмотра» , значит в контейнере есть личный сертификат и вы можете его установить.
Для установки сертификата нажмите кнопку «Свойства»
Во вкладке «Состав» нажмите кнопку «Копировать в файл...»
«Далее»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
«Обзор...»
1. Выбирете рабочий стол
2. Напишите имя файла Например:«Сертификат»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Готово»
После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»
Откройте вкладку "Сервис" и нажмите кнопку «Установить личный сертификт...»
В открывшемся окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Обзор»
В следующем окне нажмите кнопку «Готово»
Для подтверждения подлинности личного сертификата, необходимо установить сертификаты Удостоверяющего центра. Установите сертификаты любым способом описанным ниже.
Автоматическая установка сертификатов производится с помощью программы
CertsRosalko.exe .Сохраните на компьютер CertsRosalko.exe по следующей ссылке и запустите его. Программа автоматически поставит сертификаты
Если по какой-либо причине сертификаты не установились, то выполните установку сертификатов вручную
Установку сертификатов вручную необходимо выполнить следующим образом:
В открывшемся окне «Сертификат» нажмите кнопку «Установить сертификат»
Для продолжения установки нажмите кнопку «Далее»
В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор» . Появится окно в котором необходимо выбрать хранилище сертификатов.
Для проверки правильности установки сертификатов необходимо:
Перейдите во вкладку Содержание и нажмите кнопку Сертификаты
Выделите Ваш сертификат и нажмите кнопку Просмотр
Перейдите во вкладку Путь сертификации
В вашем Пути сертификации должно отображаться 3 сертификата:
Установка ПО и сертификатов полностью завершена
Если сертификатов Доверенного корневого центра и Промежуточного доверенного центра не отображается значит данные сертификаты установлены неверно либо не установлены.
В данном случае повторите пункт 3.
Продление ЭЦП
Удалённое продление ЭЦП
| Общий порядок продления ЭЦП. | |
| 1. | Сгенерировать запрос на сертификат. Инструкция
;(!Все данные заполняются по Заявлению!)
|
| 2. | Установить сертификат в контейнер закрытого ключа. Инструкция
; |
| 3. | Резервное копирование ЭЦП Инструкция
; |
| 4. | Извлечение личного сертификата открытого ключа из контейнера. Инструкция
(Необходимо в случае утери сертификата открытого ключа); |
| 5. | Установить новый личный сертификат. Инструкция
; |
| 6. | Проверка правильности установки сертификатов. Инструкция
; |
Форма договора ; Приложение №1 ;
Приложение №2
оригинал или нотариально заверенную копию выписки из ЕГРИП, полученную не позднее чем за месяц до представления документов;
Форма заявления ; Образец заявления
паспорт и копию паспорта ИП (листы с фотографией и пропиской).
Для физических лиц:
ДОГОВОР на предоставление услуг Удостоверяющего центра; Форма договора ; Приложение №1 ;
если определенно протоколом - Лицензию на пользование программным продуктом "КриптоПро CSP"; Приложение №2
копию документа, удостоверяющего личность физического лица (листы с фотографией и пропиской);
нотариально заверенную копию свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи.Форма заявления ; Образец заявления
Список документов для продления ЭЦП для работы на ТП
Для юридических лиц:
Оригинал или нотариально заверенную копию выписки из ЕГРЮЛ, полученную не позднее, чем за месяц до представления документов;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи; Форма заявления ; Образец заявления ;
доверенность на полномочного представителя юридического лица на получение сертификата ключа подписи (в случае, если сертификат ключа подписи получает не владелец сертификата, а его полномочный представитель);Форма доверенности
Для индивидуальных предпринимателей:
Оригинал или нотариально заверенную копию выписки из ЕГРИП, полученную не позднее чем за месяц до представления документов;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи; Форма заявления ; Образец заявления
Для физических лиц:
Заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи.
