NexxDigital - компьютеры и операционные системы

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.


Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.


5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.


6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.



Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.


2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.


3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.


4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.


5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.



Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.


8. Выберите хранилище “Личные” и нажмите ОК.


9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:


В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:

Криптографическая защита основана на исполнении нацстандартов в этой области:

  1. ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
  2. ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
  3. ГОСТ 28147-89 об алгоритме криптопреобразования.

Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:

  • генерация закрытых ключей;
  • подписание или расшифровка данных.

Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.

Сервис сертификата электронной подписи

Из доступных в электронной форме услуг установите сертификат ЭЦП КриптоПро. Получите юридически значимую подпись, которая проверит, зашифрует и дешифрует документы в электронной форме с помощью сертификата.

Через вкладку «Услуги» откроем «Сервис электронной подписи».

В случае активации этого сервиса установка ключа ЭЦП КриптоПро не требуется. Система хранит ключ и необходимый набор криптографических операций.

Если храните ключ ЭП на рабочем месте пользователя, обратитесь за услугой в Удостоверяющий центр.

Чтобы поработать с сертификатом ЭП в формате электронной загрузки, скачайте дистрибутив.

Руководства получите у разработчика . Производитель просит зарегистрироваться. Если e-mail и пароль уже занесены в базу, введите их, чтобы войти.

Перед новой загрузкой сайт удостоверится в готовности заключить лицензионное соглашение.

При согласии и начале работы с сервисом сертификата ЭП (СЭП) включается функция работы через Удостоверяющий центр компании. В нем создают сертификат ключа проверки подписи.

В рамках этой услуги КриптоПро сертификат на компьютер не устанавливается. Использование сертификата ключа электронной подписи подтверждается владельцем при вводе одноразового пароля с индивидуальным PIN-кодом доступа к ключевому контейнеру.

Сертификат ключа ЭП создается в неэкспортируемом формате. Он недоступен для использования на съемных носителях (и рабочем месте пользователя).

Когда переустанавливать

Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.

Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.

Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.

Теперь установите новый продукт.

Как установить КриптоПро

Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Вот инструкция, как установить КриптоПро ЭЦП browser plug in для работы на электронной площадке:

Шаг 1. Скачайте актуальную версию плагина.

Шаг 2. Запустите исполняемый файл cadesplugin.exe.

Шаг 3. Подтвердите установку.

Шаг 4. Если потребуется, разрешите внести изменения путем нажатия кнопки «Да».

Шаг 5. Дождитесь окончания установки.

Шаг 6. После окончания установки нажмите «ОК».

Существует несколько версий программы. Д истрибутив приобретают:

  • у производителя или у официального дилера на материальном носителе;
  • на сайте производителя или официального дилера.

Из описания делаем вывод о том, с какими операционными системами совместима программа. Удостоверимся, что у нужного функционала есть сертификат.

Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с описанием.

Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на август 2020. Например, годовая техническая поддержка на рабочем месте стоит 850 рублей, а установка или обновление на рабочем месте или сервере — 5500 руб.

Как работать с КриптоПро

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.

Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.

Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.

Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением.ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Если ЭЦП используется впервые на компьютере воспользуйтесь инструкцией по первичной установке ЭЦП


Общие пути установки програмного обеспечения

ПОДГОТОВКА

Перед установкой проверьте, что на компьютере у пользователя есть права локального администратора и выключена антивирусная программа.
Не подключайте ключевые носители (RuToken, EToken ) до завершения установки программного обеспечения.
В операционной системе Windows 7 все установочные файлы необходимо запускать от имени администратора.

1. Проверка наличия установленной программы КриптоПро 3.6 CSP.

Проверка наличия КриптоПро и лицензии

Перед началом работы необходимо проверить наличие установленной программы КриптоПро.

Для проверки наличия программы КриптоПро на вашем компьютере необходимо сделать следующее:

  • Зайдите Пуск → Настройка → Панель управления → КриптоПро CSP или Пуск → Панель управления
  • В списке программ найдите ярлык КриптоПро (см. рисунок)

Если данного ярлыка нет в списке, значит программа КриптоПро CSP не установлена на вашем компьютере

Если данный продукт установлен, проверьте наличие драйвера для eToken. При необходимости установите драйвер с помощью инструкций:
Если данный продукт не установлен, его необходимо установить перейдя к следущему шагу

Если данный продукт установлен, переходите к шагу:

2. Установка КриптоПРО 3.6 CSP

Этот пункт следует выполнять, если на компьютере не установлен программный продукт КриптоПро CSP.

  • Скачайте и установите
  • Инструкции по эксплуатации

Активация программы КриптоПро CSP 3.6

Без ввода серийного номера программа КриптоПро проработает ограниченный срок (1-3 месяца после первичной установки) и прекратит свою работу до тех пор, пока не будет введен серийный номер программного продукта.

Подготовка

Подготовьте лицензию на КриптоПро CSP 3.6. Лицензия выглядит следующим образом:

Ввод серийного номера

Откройте программу КриптоПро CSP

Зайдите во вкладку Общие и нажмите на ссылку КриптоПро PKI

Раскройте список Управление лицензиями . Правой кнопкой мыши щелкните по названию КриптоПро CSP и выберите пункт «Все задачи» - «Ввести серийный номер»


В открывшемся окне введите серийный номер КриптоПро (указан в лицензии) и нажмите кнопку OK


4. Установка личного Сертификата

Проверка наличия сертификата в контейнере

Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:

Запустите программу КриптоПро CSP : (Пуск - Настройка - Панель управления - КриптоПро CSP или Пуск - Панель управления - КриптоПро CSP)

Откройте вкладку "Сервис" и нажмите кнопку «Просмотреть сертификаты в контейнере»

"Обзор"


Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»


Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
Pin-код по умолчанию: 12345678

Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования» , значит в контейнере отсутствует личный сертификат.


Если открылось окно «Сертификат для просмотра» , значит в контейнере есть личный сертификат и вы можете его установить.

Экспорт личного сертификата

Для установки сертификата нажмите кнопку «Свойства»


Во вкладке «Состав» нажмите кнопку «Копировать в файл...»

«Далее»


Для подтверждения копирования нажмите кнопку «Далее»


Для подтверждения копирования нажмите кнопку «Далее»


«Обзор...»


1. Выбирете рабочий стол

2. Напишите имя файла Например:«Сертификат»


Для подтверждения копирования нажмите кнопку «Далее»


Для подтверждения копирования нажмите кнопку «Готово»


После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»

Установка личного сертификата

Откройте вкладку "Сервис" и нажмите кнопку «Установить личный сертификт...»

В открывшемся окне нажмите кнопку «Обзор»


  • Выберите Рабочий стол
  • Выберите Ваш сохраненный сертификат
  • Нажмите кнопку «Открыть» >



В следующем окне нажмите кнопку «Обзор»


  • Выделите Ваш контейнер
  • И нажмите кнопку «ОК»

В следующем окне нажмите кнопку «Обзор»


  • Выберите хранилеще "Личные"
  • И нажмите кнопку «ОК»

В следующем окне нажмите кнопку «Готово»


Установка сертификата успешно завершена

3. Установка Промежуточных и Корневых Сертификатов

Для подтверждения подлинности личного сертификата, необходимо установить сертификаты Удостоверяющего центра. Установите сертификаты любым способом описанным ниже.

Автоматическая установка

Автоматическая установка сертификатов производится с помощью программы

CertsRosalko.exe .

Сохраните на компьютер CertsRosalko.exe по следующей ссылке и запустите его. Программа автоматически поставит сертификаты

Если по какой-либо причине сертификаты не установились, то выполните установку сертификатов вручную

Ручная установка

Установку сертификатов вручную необходимо выполнить следующим образом:

  • Сохраните на компьютер сертификат и
  • Запустите CentrInform.cer

В открывшемся окне «Сертификат» нажмите кнопку «Установить сертификат»

Для продолжения установки нажмите кнопку «Далее»

В следующем окне установите режим «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор» . Появится окно в котором необходимо выбрать хранилище сертификатов.


5. Проверка правильности установки сертификатов

Для проверки правильности установки сертификатов необходимо:

  • Зайдите Пуск → Настройка → Панель управления → Свойства обозревателя или Пуск → Панель управления
  • Убедитесь, что Панель управления отображается в Классическом виде.
  • В списке программ найдите ярлык Свойства обозревателя (см. рисунок)

Перейдите во вкладку Содержание и нажмите кнопку Сертификаты

Выделите Ваш сертификат и нажмите кнопку Просмотр


Перейдите во вкладку Путь сертификации

В вашем Пути сертификации должно отображаться 3 сертификата:

  1. Сертификат Корневого доверенного центра
  2. Сертификат Промежуточного доверенного центра
  3. Ваш Сертификат

Установка ПО и сертификатов полностью завершена

Если сертификатов Доверенного корневого центра и Промежуточного доверенного центра не отображается значит данные сертификаты установлены неверно либо не установлены.
В данном случае повторите пункт 3.

Продление ЭЦП

Удалённое продление ЭЦП


Общий порядок продления ЭЦП.
1. Сгенерировать запрос на сертификат. Инструкция ;(!Все данные заполняются по Заявлению!)
2. Установить сертификат в контейнер закрытого ключа. Инструкция ;
3. Резервное копирование ЭЦП Инструкция ;
4. Извлечение личного сертификата открытого ключа из контейнера. Инструкция (Необходимо в случае утери сертификата открытого ключа);
5. Установить новый личный сертификат. Инструкция ;
6. Проверка правильности установки сертификатов. Инструкция ;
    если ЭЦП изготавливается на руководителя организации: заверенный печатью организации документ о назначении руководителя;
    если ЭЦП изготавливается на уполномоченного руководителем предприятия представителя: оригинал или нотариально заверенная копия Доверенности, подтверждающая полномочия владельца сертификата ключа подписи;Форма доверенности
Форма доверенности
паспорт и копию паспорта лица, прибывшего за получением ЭЦП (листы с фотографией и пропиской).

Форма договора ; Приложение №1 ;
Приложение №2
оригинал или нотариально заверенную копию выписки из ЕГРИП, полученную не позднее чем за месяц до представления документов;
Форма заявления ; Образец заявления
паспорт и копию паспорта ИП (листы с фотографией и пропиской).

Для физических лиц:

ДОГОВОР на предоставление услуг Удостоверяющего центра; Форма договора ; Приложение №1 ;
    если определенно протоколом - Лицензию на пользование программным продуктом "КриптоПро CSP"; Приложение №2
копию документа, удостоверяющего личность физического лица (листы с фотографией и пропиской);
нотариально заверенную копию свидетельства о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи.Форма заявления ; Образец заявления

Список документов для продления ЭЦП для работы на ТП

Для юридических лиц:

Оригинал или нотариально заверенную копию выписки из ЕГРЮЛ, полученную не позднее, чем за месяц до представления документов;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи; Форма заявления ; Образец заявления ;
доверенность на полномочного представителя юридического лица на получение сертификата ключа подписи (в случае, если сертификат ключа подписи получает не владелец сертификата, а его полномочный представитель);Форма доверенности

Для индивидуальных предпринимателей:

Оригинал или нотариально заверенную копию выписки из ЕГРИП, полученную не позднее чем за месяц до представления документов;
заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи; Форма заявления ; Образец заявления

Для физических лиц:

Заявление в Удостоверяющий центр по шаблону о выпуске сертификата открытого ключа подписи.



Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter
ПОДЕЛИТЬСЯ:
NexxDigital - компьютеры и операционные системы