Как установить сертификат ЭЦП на компьютер vipnet csp
Обновлено: 21.11.2024
Отметка времени, полученная на ЭЦП, удостоверяет время создания ЭЦП для последующего разрешения конфликтов, связанных с использованием электронного документа.
Подтверждение действительности сертификата ключа подписи на момент подписания
Наличие доказательства подлинности ЭЦП в подписываемом документе позволяет подтвердить действительность сертификата ключа подписи. Дополнительная временная метка удостоверяет время сбора доказательств подлинности, а значит, позволяет проверить действительность подписи даже в том случае, если отозван (отозван) не только сертификат ключа подписи, но и сертификат ключа подписи текущего служба состояния или сертификаты промежуточных ЦС были отозваны или отозваны. Таким образом, сохраняется возможность использования отозванного сертификата для проверки ЭЦП, созданной до отзыва. Эта проблема актуальна для всех систем электронного документооборота.
Нет необходимости в сетевых вызовах
Доказательство подлинности, включенное в улучшенную ЭЦП, включает полный набор данных и сертификатов, необходимых для проверки цифровой подписи.
При этом полностью решается весь комплекс потенциальных проблем, связанных с необходимостью сетевых звонков - потребность в таких звонках отпадает, так как все необходимые данные уже привязаны к ЭЦП.
Другие варианты использования
Возможные варианты в других областях Область применения усовершенствованной ЭЦП очень широка. Например, усовершенствованная ЭЦП может быть использована для долговременного хранения подписанных документов в тех случаях, когда требуется их проверка через значительно большие промежутки времени после создания ЭЦП. Это может быть полезно при организации архивов электронных документов. Отсутствие необходимости в сетевых звонках может быть полезно в системах, где такие звонки по тем или иным причинам недоступны или невозможны, например, из-за установленного режима безопасности.
Этот формат включает:
- Подписываемый документ (можно хранить отдельно от всех остальных полей).
- Подписанные атрибуты.
- Электронная цифровая подпись.
- Отметка времени, полученная для значения EDS.
- Хеш-коды, подтверждающие подлинность.
- Внешняя метка времени, полученная для всего вышеперечисленного.
- Доказательство подлинности (значения сертификата и информация об отзыве).
Точно знаю, что есть не менее распространенный, чем Крипто - VipNet CSP. Кстати, кроме того, этот криптопровайдер бесплатный. Я спрашивал в нескольких учебных центрах, они просто работают однозначно только с КРИПТО. Говорят, ключи в VipNet CSP своеобразные. Кстати, это также зависит от вашей операционной системы. Например, с Windows 8 мне подходит только Crypto.
Правильно ли я понял, что вам нужен КриптоПро PDF для проверки подписи? В связи с этим вопрос - нужно ли покупать лицензию на программы КриптоПро PDF и КриптоПро CSP, чтобы проверять подписи в документации КриптоПро? Или в этом случае достаточно базовой лицензии на Крипто ПРО?
Владимир, для проверки подписи в программе Adobe reader не нужно покупать и устанавливать лицензии на продукты КриптоПро PDF и КриптоПро CSP. В Adobe Reader или Adobe Acrobat нажмите кнопку «Подписи». Далее выберите электронную подпись, информацию о которой вы хотите узнать. После этого нажмите правую кнопку мыши. В открывшемся меню выберите пункт «Показать свойства подписи».
Это чисто образовательный вопрос. В Российской Федерации для работы с торговыми площадками и ЭЦП используется ПО КриптоПро, которое занимает лидирующее направление на рынке. Какие аналоги этого ПО используются в других странах (Европа, США)? Меня интересует организация работы с ЭЦП аналогичного нашему назначения в целом, а также используемое программное обеспечение в частности, особенно с открытым исходным кодом, если оно есть. Пробовал сам гуглить, но либо не ищу, либо вся работа с ЭЦП за границей организована иначе.
Дима, например, в Молдове одна из организаций, выдающих цифровые подписи, использует MoldSign Desktop Suite. Эта программа используется для подписи/проверки документов. Для входа в государственные сервисы личных кабинетов используется веб-портал, выполняющий роль единого центра аутентификации. Но, в целом, к КриптоПро РФ этот вопрос имеет весьма опосредованное отношение.
Я пытаюсь понять, как установить программное обеспечение КриптоПро PDF. У меня нет Adobe Acrobat. Как создать подпись с помощью КриптоПро PDF в Adobe Reader? И есть ли различия в функционале между КриптоПро PDF для Adobe Reader и Adobe Acrobat?
Ирина, различия в возможностях работы с электронной подписью в программах Adobe Reader и Adobe Acrobat зависят от особенностей функционирования этих программ (это политика производителя, Adobe) и никак не связаны с работу модуля КриптоПро PDF. Создание электронной подписи в PDF-документе возможно с помощью Adobe Reader версии 11.0.07 и выше, а также в версии DC. В версиях 8, 9, X, XI (до версии 11.0.07) возможно создание электронной подписи при предоставлении расширенного доступа к документу. К PDF-документам Доступные PDF-файлы — это PDF-файлы, которые пользователи могут заполнять в Adobe Reader, или расширенные PDF-файлы.
Анна, добрый день. На данный момент выдача электронной подписи без личного присутствия заявителя нарушает закон. Выдача электронной подписи пользователю по сути является предоставлением инструмента юридического самообслуживания, исключающего необходимость обращения к нотариусу. Удостоверение личности является одним из этапов оформления электронной цифровой подписи. Это невозможно сделать без вашего личного присутствия. Поэтому, даже если инициатором создания вашей электронной подписи является руководитель организации, ваше личное присутствие на определенном этапе обязательно.
Андрей, для работы с электронной подписью у Вас должна быть установлена программа Крипто-Про CSP версии не ниже 4.0. Так что нет, без КриптоПро не обойтись. Электронная подпись (сертификат ключа электронной подписи) может быть записана на любой съемный носитель информации (токен, флешка, дискета) или в реестр компьютера. Обычно электронная подпись для сделок и государственных услуг выдается руководителю организации. Но его также можно оформить на любого сотрудника, обладающего необходимыми полномочиями в организации. Максимальный срок действия электронной подписи составляет 1 год с момента формирования сертификата.
Я хочу начать работать с электронной подписью. Какое программное обеспечение необходимо иметь для работы с электронной подписью? Обязательно ли устанавливать КриптоПро? А где записывается электронная подпись? Для какого сотрудника можно изготовить Ключ кассы? И как долго будет действовать ключ?
Здравствуйте, Андрей! Для работы с электронной подписью подходит разный софт. Если говорить о Криптопро, то это действительно лидер индустрии криптосервисов. Программное обеспечение, с которым совместимы плагины КриптоПро, можно посмотреть на официальном сайте организации. Срок действия ключа зависит от выбранного вами провайдера шифрования.
Закрытые ключи используются для хранения подписи. В настоящее время существуют следующие устройства хранения закрытого ключа: смарт-карты, USB-брелоки, «планшеты» Touch-Memory, реестр (в защищенной памяти компьютера).
Что касается персональной идентификации, электронная подпись для кассы может быть сделана для любого сотрудника в соответствии с решением руководителя компании.
Ксения, к сожалению в Вашем случае без лишних затрат не получится. Для перехода на новые стандарты придется обновлять и программное обеспечение, и токен. Требуется аппаратная реализация алгоритмов. К сожалению, эти устройства работают только в паре с КриптоПро Рутокен CSP. Они работают только с невосстановимыми ключами. Вы не сможете использовать их для хранения обычных контейнеров КриптоПро CSP.
Есть вопрос. Есть электронные ключи КриптоПро Рутокен, срок действия которых истекает в сентябре. После этого я так понимаю надо переходить на 4 версию. А как перейти на 4 версию не понятно? Те. достаточно будет приобрести новую версию программного обеспечения. 4 или нужно будет приобретать новые рутокены? Их больше 100, и в том году они только закуплены. Подскажите, как перейти на другую версию, чтобы не было так глобально дорого?
Ксения, для обновления СКЗИ до версии 4 необходимо переустановить КриптоПро CSP через Установка и удаление программ на официальном сайте. Затем нужно удалить предыдущие версии программы и перезагрузить компьютер. После удаления и перезагрузки можно установить следующую версию программы, исходя из рекомендаций по установке. Если возникает вопрос, КриптоПро, какая версия нужна в зависимости от ОС, необходимо ознакомиться с совместимостью версий при установке на разные ОС. Также вы можете ознакомиться с полной инструкцией по установке на сайте Криптопро. Рутокен тоже нужно обновить по инструкции.
КриптоПро — это линейка шифровальных программ — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для формирования электронной подписи (ЭЦП), работы с сертификатами, организации структуры PKI (открытых ключей) и т.д.
Одним из самых популярных продуктов компании является КриптоПро CSP, разработанный в соответствии с криптографическим интерфейсом Microsoft - Cryptographic Service Provider (CSP), согласно технического задания, согласованного с ФАПСИ.
Для использования той или иной ЭЦП вам понадобится криптопровайдер — .
КриптоПро CSP - бесплатно сроком на 3 месяца.
КриптоПро CSP - лицензия на год - 1000 руб.
КриптоПро CSP - бессрочная лицензия - 2700 руб.
ТК «РАДМИР ГРУП» предоставляет своим клиентам возможность приобрести сертификаты ЭП, а также при необходимости заказать установку и настройку программного обеспечения.
Итак, вы купили лицензию на КриптоПро CSP. Что делать дальше?
Шаг 1: сначала нужно выяснить, устанавливали ли вы КриптоПро CSP ранее, и если устанавливали, то какой версии?
Это можно сделать, внимательно изучив свое меню Пуск: там должен быть пункт КРИПТО-ПРО, в котором есть программа КриптоПро CSP. Если вы его не нашли, скорее всего у вас не установлен КриптоПРО, поэтому смело переходите к Шагу 2. Если нашли, запустите КриптоПро СSP. Там мы видим вкладку Общие, где указан срок действия лицензии и номер версии.
Если номер версии соответствует купленной вами версии (например, если в окне написано 4.0.****, а вы купили КриптоПро CSP 4.0 - значит совпадает), то можно не переустанавливать программу, а просто введите лицензионный ключ. Как это сделать - см. Шаг 4.
Шаг 2. Вы обнаружили, что программа не установлена на вас.
Значит, нужно и установить.
Шаг 3: Вы приобрели КриптоПро CSP, теперь вам нужно установить саму программу. Для этого запустите установочный файл. Если вы видите предупреждение безопасности, вам нужно разрешить программе вносить изменения на вашем компьютере. В открывшейся кнопке нажмите кнопку Установить (рекомендуется)
Установка программы происходит автоматически в течение нескольких минут и не требует участия пользователя.
Все, установка завершена.
Шаг 4: Теперь вам нужно ввести лицензионный ключ в специальное окно. Добраться до него можно таким образом (путь может немного отличаться в зависимости от версии операционной системы):
Пуск - Программы - КриптоПро - КриптоПро CSP. Затем нажимаем кнопку Ввести лицензию.
В открывшемся окне заполните поля в соответствии с полученной лицензией.
При формировании запросов на сертификат и ключи в программе «AWS для генерации ключей» появляется окно, где эта программа (а точнее КриптоПро) предлагает ввести пароль (рис. 8). Предлагает, но не заставляет же. Если поля оставлены пустыми, пароль не будет установлен. Но пользователи, наверное, думают иначе и, конечно же, заполняют эти поля. Все бы ничего, но потом они благополучно забывают, какой пароль ввели при генерации, и когда первый раз приходится что-то подписывать, человек впадает в ступор. Потом, конечно, звонок в казначейство с просьбой о помощи.
Сегодня в этой статье я покажу вам, как можно удалить или изменить этот пароль. Есть два варианта удаления пароля. Первый — когда пользователь помнит старый пароль, второй — когда не помнит. Начнем с первого. Как я упоминал в начале статьи, за пароль к ключевому контейнеру отвечает программа КриптоПро. Запустим его, зайдя в панель управления компьютером (рис. 1):
Чтобы открыть такое же окно, как у меня, в правом верхнем углу окна выберите режим просмотра "Мелкие значки". Запускаем КриптоПро, открывается окно (рис. 2):
Нажмите на вкладку "Сервис", чтобы попасть в следующее окно (Рис. 3):
Внизу окна есть кнопка "Изменить пароль". Нажмите на нее и попадете в следующее окно (рис. 4):
Здесь нам предлагают выбрать ключевой контейнер, нажав кнопку «Обзор». Предварительно не забудьте вставить флешку или другой носитель в компьютер со своими ключами. При нажатии на кнопку откроется следующее окно (рис. 5):
Выбираем нужный нам ключевой носитель и нажимаем «ОК». Откроется следующее окно (рис. 6):
Убедитесь, что мы действительно выбрали контейнер нужного нам приватного ключа, и нажмите кнопку "Готово", после чего откроется окно ввода пароля (рис. 7):
Здесь нужно ввести пароль, который вы вводили при генерации ключей и запросе сертификата в программе «AWS для генерации ключей». Предполагается, что вы его помните :). Входим, нажимаем «ОК», галочку «Запомнить пароль» ставить не нужно, и мы попадаем в окно ввода нового пароля (рис. 8):
Здесь вы можете не только изменить пароль, но и удалить его, если оставите поля пустыми. Если вы хотите сменить пароль, то придумайте и введите его два раза.
Мы разобрались со случаем, когда пользователь помнит старый пароль к контейнеру. Попробуем снять пароль с контейнера, когда он благополучно забыт. Здесь нам поможет утилита csptest.exe, входящая в установочный комплект программы КриптоПро начиная с версии 3.6. Если у вас установлена эта программа, то эта утилита у вас есть и находится она по пути установки программы, т.е. C:\Program Files (x86)\CryptoPro\CSP (у меня 64-битная ОС, если у вас 32-битная , то (x86) в пути не будет). Нам нужно запустить его из командной строки.
Чтобы открыть командную строку в Windows 7, нужно через проводник попасть в нужную папку, нажать клавишу «Shift» на клавиатуре и, удерживая ее, щелкнуть правой кнопкой мыши по нужной папке. Все показано на картинке ниже (рис. 9):
В появившемся контекстном меню выберите «Открыть окно команд» левой кнопкой мыши. В командном окне нужно сначала ввести следующую команду: без квадратных скобок, разумеется. Эта команда покажет нам все доступные контейнеры закрытых ключей в виде: [\\. \имя носителя\имя контейнера]. Когда мы знаем имя нашего контейнера закрытого ключа, нам нужно ввести еще одну команду: . Опять же, без квадратных скобок. В кавычки необходимо ввести имя контейнера вашего закрытого ключа, которое вы узнали на предыдущем шаге. Вводить кавычки ОБЯЗАТЕЛЬНО. Эта команда покажет нам сохраненный пароль, зная его, мы можем использовать первый метод для удаления или смены пароля.
Все вышеуказанные действия были выполнены мной, о чем свидетельствует рисунок 10:
Сразу хочу отметить, что "узнать" пароль этим методом (красная линия на рис. 10) мне не удалось. Но я думаю, это связано с тем, что контейнер, который я указал во второй команде, был получен копированием с носителя на носитель с помощью пункта меню «Копировать» программы КриптоПро (рис. 3). Закрытые ключи были сгенерированы на другом носителе, который мне больше не был доступен. Но метод работает.
Если вам также не удается удалить пароль таким образом, остается единственный способ — отозвать текущий сертификат и сгенерировать новые ключи и запросить новый сертификат. А если вы более серьезно относитесь к защите паролей, то пароли не будут «забыты». Это все. Удачи!
И, наконец, . Если вам понравилась эта статья и вы узнали из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы все же решили поддержать мой сайт, то нажмите на кнопку "Спасибо", которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где сможете перевести любую сумму денег на мой кошелек. В этом случае вас ждет подарок. После успешного перевода денег вы сможете его скачать.
"___" __________ 2011 г.
Инструкции по планируемому изменению электронной подписи
Я. Часто задаваемые вопросы (FAQ) 3
II. Введение. 4
III. Планируемая смена электронного кода .. 5
IV.Изменение пароля доступа к контейнеру закрытого ключа ЭП.. 12
Часто задаваемые вопросы (FAQ)
Этот раздел необходим для быстрого поиска ответов на часто задаваемые вопросы.
<р>1. Вопрос:Я создал контейнер с закрытым ключом и получил сертификат.
Какой пин-код (пароль) требуется вводить по умолчанию при появлении запроса?
При создании нового приватного ES ключа на контейнер был установлен пароль доступа по умолчанию — 123456. Рекомендуется сменить пароль доступа к контейнеру со стандартного 123456 на более стабильный, который будете знать только вы. Для этого используйте Раздел IV данного руководства.
<р>2. Вопрос:С какими средствами криптографической защиты информации (СКЗИ) необходимо использовать ПК Astral Report для работы?
Интернет Траст» гарантирует стабильную работу ПК «Астрал Репорт» и оказывает соответствующую техническую поддержку только при использовании криптографической информационной системы ViPNet CSP.
Процедура определения наличия ViPNet CSP на компьютере описана в Разделе III данного руководства.
Процедура миграции ПО ViPNet КриптоСервис на ViPNet CSP описана в документе «Астрал_Инструкции по миграции с ПО ViPNet КриптоСервис на ViPNet CSP».
<р>3. Вопрос:Что делать, если у меня возникнут проблемы, не описанные в данном руководстве?
В большинстве случаев проблемы, возникающие при плановой смене электронной подписи и не описанные в данной инструкции, решаются путем перезагрузки ПК Astral Report.
II.Введение
ü Документ предназначен для пользователей, осуществляющих плановую смену электронной подписи (далее - ЭП). Под планируемой сменой ЭП понимается смена закрытого ключа ЭП и соответствующего сертификата ключа ЭП (далее - ЭСК) в связи с истечением срока его действия.
ü Процедура, описанная в данном руководстве, предполагает, что средство криптографической защиты ViPNet CSP уже установлено на компьютере пользователя. Если у вас установлено программное обеспечение ViPNet КриптоСервис, то переходите с программного обеспечения ViPNet КриптоСервис на ViPNet CSP согласно документу
Процедура определения присутствия на компьютере ViPNet CSP описана в разделе III< /i> данного руководства.
ü В удостоверяющем центре "Интернет Траст" (далее - УЦ "ИИТ") срок действия электронной подписи, предназначенной для предоставления отчетов в контролирующие органы Российской Федерации, установлен равным 1 году. р>
ü Если в течение срока действия электронной подписи изменились учетные данные вашей организации и/или владельца ЭЦП, в частности:
Учетные данные руководителя организации/владельца электронной подписи;
Название организации;
ИНН/КПП организации;
Код надзорного органа, которому осуществляется отчетность
или электронная подпись была скомпрометирована, в том числе:
Потерян доступ к ключевому носителю(забыл PIN-код);
Утерян носитель ключей;
Есть вероятность того, что ваша электронная подпись была скопирована и использована/использована другими лицами;
Вам необходимо произвести внеплановую смену электронной подписи. Внеплановая смена электронной подписи производится по согласованию с руководителем ИИТ при личном прибытии пользователя (владельца электронной подписи) в ТК ИИТ и в данном руководстве не описывается.
ü Для корректной работы программы Astral Report после плановой смены электронной подписи необходимо выполнить все пункты данной инструкции в указанной последовательности.
ü Обратите особое внимание на примечания, отмеченные значком.
III. Планируемое изменение электронного кода
ü Убедитесь, что вы уже переустанавливали ПО ViPNet CryptoService на ViPNet CSP. Для этого откройте меню «Пуск» à Откройте «Панель управления» à Запустите «Удаление программ» (рис. 1, 1а).
Убедитесь, что в списке программ отсутствует ViPNet CryptoService и ViPNet CSP (рисунок 1b).
Если в списке программы ViPNet CSP нет, а ViPNet КриптоСервис присутствует, то необходимо осуществить переход в соответствии с документом "Astral_Инструкция по переходу с ПО ViPNet КриптоСервис на ViPNet CSP".
https://pandia.ru/text/78/389/images/image006_106.jpg "width="503"height="356 id Вы хотите удалить папку пользователя" было выбрано "ДА", то вы необходимо использовать копии ключей (Раздел III инструкции Astral_Instructions по переходу с ПО ViPNet КриптоСервис на ViPNet CSP).
ü Нажмите кнопку "Добавить" на вкладке "Контейнеры".
https://pandia.ru/text/78/389/images/image008_92.jpg "width="646"height="277 src Yes" и переходим к следующему шагу инструкции (Рисунок 5).< /p>
ü По истечении 2-х рабочих дней с момента обращения к Интернет-Траст-менеджеру необходимо запустить программу Astral Report с помощью значка с Рабочего стола (Рисунок 6).
ü Перед запуском программы Astral Report проверьте подключение к Интернету. При запуске программа автоматически связывается с сервером обновлений для получения актуальной информации.
ü Запустится система обновления. Дождитесь загрузки всех обновлений (рис. 7).
ü После загрузки обновлений система предложит авторизоваться. Для этого нажмите кнопку "Войти".
ü В запущенном Мастере инициализации нажмите кнопку "Далее" (Рисунок 8).
https://pandia.ru/text/78/389/images/image013_75.jpg "width="326"height="303">
ü Электронная рулетка запускается (Рисунок 10). Переместите указатель мыши в пределах окна или нажмите любую клавишу на клавиатуре.
ü Появится окно с просьбой ввести пароль от контейнера закопанного ключа ЭП.
Введите пароль, установленный для контейнера по умолчанию — 123456, и нажмите кнопку «ОК» (рис. 11).
ü Мастер автоматически сформирует запрос на ЭПДМ и отправит его в ТК «ИИТ».
Нажмите кнопку "Готово", чтобы завершить работу мастера инициализации (рис. 12).
ü После выполнения всех вышеперечисленных процедур в окне выбора пользователя статус учетной записи изменится на «Отправлен запрос на сертификат» (Рисунок 13).
На этом создание нового закрытого ключа ES и запроса на ESDS завершено.
В течение 2 (двух) рабочих дней для вас будет создан и отправлен новый EPDM, который будет включен в обновление. Для получения нового EPDM необходимо запустить программу Astral Report, как описано ранее (Рисунок 6.7) и убедиться, что статус учетной записи в окне выбора пользователя (Рисунок 14) изменился на «Готов к работе». Нажмите кнопку «Войти», чтобы начать (рис. 14).
https://pandia.ru/text/78/389/images/image001_293.jpg "alt="*"width="12"height="12"> Внимание! При создании новой приватной ЭП key, на контейнере установлен пароль доступа по умолчанию - 123456.
Рекомендуется сменить пароль доступа к контейнеру со стандартного 123456 на более стабильный, который будете знать только вы, для этого воспользуйтесь разделом IV данного руководства.
IV.CИзменение пароля доступа к контейнеру закрытого ключа ЭП
ü Запустите ViPNet CSP с панели «Пуск» (Рисунок 15).
100% "стиль =" ширина: 100,0%; граница-коллапс: коллапс ">
Внимание! Обязательно запомните новый пароль доступа.
Если вы забудете установленный пароль, вам придется произвести внеплановую смену ЭЦП с личным приездом в учебный центр ИИТ.< /я>р>
Создание электронной подписи на платформе 1С с помощью КриптоПро CSP может выполняться как на стороне сервера, так и на стороне клиента. В обоих случаях может появиться довольно досадная ошибка:
Недопустимый параметр набора ключей.
Эта ошибка неприятна тем, что причин у нее много, и чтобы ее исправить, нужно провести целый комплекс мероприятий.
Формулировка проблемы
Допустим, есть информационная база, с которой работает платформа 1С в клиент-серверном варианте. Создадим электронную подпись на стороне сервера; в этом случае рекомендуется использовать сертификаты и ключи, хранящиеся в локальном хранилище компьютера, так как они будут доступны любому пользователю Windows. А также есть установленный сертификат в хранилище локального компьютера в Личном разделе (см. Рисунок 1) с привязкой к закрытому ключу (см. Рисунок 2).
При создании цифровой подписи возникает исключительная ошибка, указывающая на неверный параметр набора ключей.
Решение
Создание ЭП на стороне сервера означает, что данная операция будет производиться от имени пользователя сервера 1С (USR1CV82 или USR1CV83, в зависимости от версии платформы). Одной из причин ошибки неверного параметра набора ключей является то, что пользователь не имеет доступа к закрытому (секретному) ключу сертификата.
Чтобы предоставить пользователю необходимые права для работы с закрытым ключом сертификата, откройте оснастку Сертификаты (подключается автоматически при установке КриптоПро CSP) и найдите сертификат, который используется для создания ЭЦП. Щелкните его правой кнопкой мыши и выберите Все задачи -> Управление закрытыми ключами (см. рис. 3).
В открывшемся окне добавьте пользователя и установите полный доступ к закрытому ключу.
Ошибка должна исчезнуть.
Нам часто задают вопрос, как установить сертификат через КриптоПо CSP. Ситуации бывают разные: сменился директор или главный бухгалтер, получен новый сертификат из удостоверяющего центра и т.д. Раньше работало, а сейчас нет. Вот что вам нужно сделать, чтобы установить персональный цифровой сертификат на свой компьютер.
Вы можете установить личный сертификат двумя способами:
<р>1. Через меню КриптоПро CSP "Просмотр сертификатов в контейнере" <р>2. Через меню КриптоПро CSP "Установить персональный аттестат"Если на рабочем месте используется операционная система Windows 7 без SP1, то сертификат необходимо установить согласно рекомендациям варианта 2.
Вариант №1. Установить через меню "Просмотр сертификатов в контейнере"
Чтобы установить сертификат:
<р>1. Выберите «Пуск» -> «Панель управления» -> «КриптоПро CSP» -> вкладка «Сервис» и нажмите кнопку «Просмотр сертификатов в контейнере». <р>2. В открывшемся окне нажмите кнопку «Обзор». Выберите контейнер и подтвердите свой выбор кнопкой OK.<р>4. Если на вашем компьютере установлена программа «КриптоПро CSP» версии 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку «Установить». Затем согласитесь на предложение заменить сертификат.
Если кнопка «Установить» отсутствует, в окне «Сертификат для просмотра» нажмите кнопку «Свойства».
<р>5. В окне "Сертификат" -> вкладка "Общие" нажмите на кнопку "Установить сертификат".
<р>6. В окне «Мастер импорта сертификатов» нажмите «Далее».
<р>7. Если у вас установлен «КриптоПро CSP» версии 3.6, то в следующем окне достаточно оставить переключатель на пункте «Автоматически выбирать хранилище по типу сертификата» и нажать «Далее». Сертификат будет автоматически установлен в личном магазине.
Вариант 2. Установка через меню "Установить личный сертификат"
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на гибком диске, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
<р>1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Инструменты и нажмите кнопку «Установить персональный сертификат».<р>2. В окне «Мастер установки персонального сертификата» нажмите кнопку «Далее». В следующем окне для выбора файла сертификата нажмите «Обзор».
<р>3. Укажите путь к сертификату и нажмите кнопку "Открыть", затем "Далее".
<р>4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите «Далее».
<р>5. На следующем шаге введите или укажите контейнер закрытого ключа, соответствующий выбранному сертификату. Для этого используйте кнопку «Обзор».
Если у вас установлена КриптоПро CSP версии 3.6 R2 (версия продукта 3.6.6497) или выше, установите флажок «Установить сертификат в контейнер».
<р>8. Выберите «Личное» хранилище и нажмите «ОК».
<р>9. Репозиторий, который вы выбрали. Теперь нажмите «Далее», затем «Готово». После этого может появиться сообщение:
В этом случае нажмите «Да».
<р>10. Дождитесь сообщения об успешной установке персонального сертификата на компьютер.Все, вы можете подписывать документы с помощью нового сертификата.
Асимметричное шифрование данных предполагает одновременное использование закрытого и открытого ключей. Сама технология реализована на основе набора компонентов ЭЦП. Ключи связаны математическим соотношением. Эта технология обеспечивает безопасность шифрования данных. Даже если информация перехвачена, расшифровать ее становится практически невозможно. Электронная подпись исключает возможность перенаправления на сторонний веб-ресурс.
Что такое открытый ключ
Открытый ключ ЭЦП доступен всем пользователям информационной системы. По своей сути это цифровой код. С его помощью проводится идентификация владельца и проверяется факт отсутствия изменений в документе после подписания. Сертификат включает данные:
уникальный номер,
присваиваемый при
регистрации;
личная информация о держателе,
в том числе реквизиты эмитента -
центр сертификации и
Имя владельца
срок действия выданного
сертификата
Проверять соответствие ЭЦП сертификату предлагается с помощью реестра Единого удостоверяющего центра. В библиотеке хранится информация обо всех выпущенных криптосистемах, что позволяет легко проверить подлинность ЭЦП по ее общедоступной составляющей. Эта технология обеспечивает соответствующий уровень безопасности для электронного документооборота. Гарантируется безопасность компонента криптосистемы от создания подделок, а проводимой транзакции - от злоумышленников.
Доступ к открытой цифровой подписи является общедоступным — любой может его использовать. Выдачу данной части пары ключей ЭЦП осуществляет уполномоченный государственный орган – удостоверяющий центр. В его функции входит формирование секретного компонента криптосистемы и собственного сертификата, сертификата конечного пользователя, обеспечение их подлинности. Для учета выданных сертификатов УЦ ведет специальный реестр. В круг задач, выполняемых центром, также входит отзыв просроченных или скомпрометированных сертификатов с последующим обновлением существующей базы данных.
Концепция закрытого ключа
Для расшифровки данных, хранящихся в ЭЦП, потребуется второй компонент в виде закрытого компонента сертификата.
Закрытый ключ ЭЦП также называется секретным. Этот компонент криптосистемы считается более уязвимым и уязвимым для взлома. Когда злоумышленник получает его, действующая электронная подпись может быть создана от имени автора. Поэтому особенно важно хранить криптографический компонент в надежном месте. Персональный компьютер не может обеспечить адекватную защиту пары ключей. Закрытый ключ ЭЦП представляет собой уникальную комбинацию символов, которая хранится на цифровом носителе. Их можно обслуживать:
Кража или утеря запоминающего устройства могут быть немедленно обнаружены пользователем — можно успеть своевременно отозвать сертификат. Самым безопасным вариантом из всех представленных считается смарт-карта. Его использование предполагает двухфакторную аутентификацию — ввод PIN-кода. Скопировать информацию со смарт-карты достаточно сложно. Однако токены более универсальны благодаря возможности их использования на любом устройстве, оснащенном USB-портом.
Закрытый ключ хранится только у владельца электронной цифровой подписи.
Дубликатов этого компонента криптосистемы нет. Желательно хранить пару ключей с истекшим сроком действия, чтобы иметь возможность в будущем расшифровывать документы из давнего электронного архива.
Электронный компонент пары ключей является конфиденциальным. Ответственность за ее сохранность полностью лежит на владельце ЭЦП, что прописано на законодательном уровне.
Зачем нужен открытый и закрытый ключ ЭЦП
Открытый и закрытый ключи электронной подписи решают разные задачи. Открытый ключ ЭЦП предназначен для шифрования информации, а закрытый ключ предназначен для ее расшифровки. При этом первый элемент можно передавать без опаски, не рискуя сохранностью данных. Работа ключевой пары осуществляется только при взаимодействии двух компонентов. Надежная криптосистема успешно используется для аутентификации электронных документов.Удобный инструмент обеспечивает надлежащую конфиденциальность данных и защиту от фальсификации.
Иногда при установке сертификатов ЭЦП через КриптоПро после выбора контейнера ключа возникает ошибка: «Контейнер закрытого ключа не содержит открытого ключа шифрования». В большинстве случаев для его устранения не требуется обращаться в службу поддержки пользователей: достаточно следовать пошаговой инструкции по установке закрытого ключа подписи в контейнер.
Ошибка «В контейнере закрытого ключа нет сертификата открытого ключа» может возникать при установке нового личного сертификата, а также при попытке просмотра закрытых ключей через контейнеры или при экспорте данных с компьютера на USB-накопитель. флешки или с электронного носителя на ПК.
Обычно причина неисправности кроется в отсутствии открытого ключа на носителе. Исправить ситуацию можно простой установкой.
Пошаговая инструкция по установке личного сертификата
Для установки персонального сертификата, не записанного на ключевом носителе, необходимо:
- Запустите программу КриптоПро: "Пуск"/"Настройка"/"Панель управления"/"КриптоПро CSP".
- Перейдите через раздел "Сервис" на вкладку "Установить персональный сертификат".
- Нажмите "Далее".
- Указать путь к закрытому ключу электронной цифровой подписи через кнопку «Обзор». Пользователь в открывшейся папке выбирает файл с расширением .cer.
- После этого пользователю нужно будет нажать "Открыть".
- В поле «Имя файла» должен появиться путь к ключу ЭЦП, после чего для продолжения установки нажмите кнопку «Далее».
- В новом окне появляется служебное сообщение от КриптоПро CSP с данными владельца подписи и нового сертификата. Вам необходимо проверить информацию и нажать «Далее».
Следующий шаг – выбор контейнера ключей. Пользователь должен:
- В рабочем окне "Контейнер закрытого ключа" нажмите кнопку "Обзор" и выберите контейнер, соответствующий названию ЭЦП.
- Нажмите "Далее" после того, как имя контейнера появится в столбце "Имя ключевого контейнера".
- При необходимости введите PIN-код ключевого носителя.
Затем вам нужно выбрать хранилище. Это так:
- Пользователь нажимает кнопку "Обзор" и выбирает Personal Vault.
- После того, как название хранилища отобразится в соответствующем столбце, пользователь нажимает "Далее".
- После выбора контейнера для подтверждения установки нажмите "Готово".
Если вы получили сообщение о том, что сертификат уже есть в магазине, вам нужно нажать "Да".
Осталось только перезагрузить компьютер и попытаться подписать документ. Если ошибка повторяется, то вам необходимо обратиться в сервисный центр для внеплановой замены носителя электронной подписи и закрытого ключа ЭЦП. Проблема может заключаться в неисправности токена.
Установка в КриптоПРО версии 3.62 R2
Установка персонального аттестата в КриптоПро версии 3.62 R2 и выше отличается. В окне программы выберите пункт «Установить» и подтвердите замену (если требуется). Если запрос на замену не вышел, нужно открыть вкладку "Сертификат для просмотра" и выбрать "Свойства".
В новом окне выберите "Установить".
После этого запустится «Мастер установки», в котором нужно нажать кнопку «Далее». После этого выберите пункт «Поместить все сертификаты в хранилище». Чтобы выбрать хранилище, нажмите «Обзор».
Для дальнейшей установки необходимо выбрать "Личное хранилище".
В новом окне пользователю нужно будет последовательно нажать «Далее» и «Готово». Через несколько секунд появится сообщение о том, что сертификат успешно заменен (установлен).
Ошибка отсутствия ключа ЭЦП в контейнере обычно возникает из-за отсутствия соответствующего сертификата. Исправление простое: установите персональный сертификат и перезагрузите ПК. Способ установки зависит от версии используемого ПО КриптоПро и занимает всего несколько минут. Если после замены или установки открытого ключа проблема не устранена, лучше обратиться в сервисный центр для перевыпуска электронной подписи.
Инициализация контейнера и установка персонального сертификата ЭЦП в СЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Мы расскажем, что делать, если мастер установки ЭЦП не находит контейнер.
Установка личного сертификата
КриптоПро CSP
Випнет CSP
После завершения установки контейнер и сертификат ЭЦП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, вы можете добавить его вручную.
Для этого в окне Ключевые контейнеры нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, в которой находится контейнер требуемого ключа ЭЦП, а в ней искомый файл.
После выбора контейнера откроется окно подтверждения. В нем нужно подтвердить, что сертификат пользователя установлен в системном хранилище сертификатов.
Помните, что при перемещении контейнера ключей ЭЦП в другую директорию его придется повторно инициализировать. Для этого необходимо повторить все вышеописанные шаги.
При просмотре документа возникает ошибка, в реквизитах которой сообщение:
"Невозможно расшифровать документы. На компьютере нет сертификата, который шифрует эти документы. Если у вас есть один из этих сертификатов, установите его, следуя инструкциям: "Как установить сертификат."
"Не удалось загрузить содержимое. Не удалось расшифровать документы". Убедитесь, что у вас есть сертификат и закрытый ключ, необходимые для расшифровки данных. Ошибка расшифровки данных.
В ошибке будет указан сертификат, которым был зашифрован документ.
В отчетности ПФР: "Установите сертификат на компьютер, либо вставьте флешку с требуемым сертификатом, либо обратитесь в техподдержку".
Эти ошибки возникают, когда на рабочем месте не установлен сертификат, на котором зашифрован открываемый документ. Документы, поступающие из контролирующих органов и содержащие результаты проверки отчетов (например, квитанции из ФНС или протоколы из ПФР), шифруются сертификатом, с которым был представлен отчет.
Таким образом, для решения вопроса необходимо:
- Подключите ключевой носитель, содержащий требуемый сертификат, к компьютеру и повторите попытку просмотра документа. Сертификат необходимо сначала установить через КриптоПро CSP (см. )
- Установите сертификат в реестре (см. ).
Когда сертификатов много, их удобнее устанавливать с помощью сервиса диагностики. Если вы используете браузер Internet Explorer, необходимо нажать кнопку «Установить сертификаты». Если вы используете другой браузер, то нажмите кнопку «Загрузить эту программу», найдите ее в списке загрузок и запустите, после чего нажмите «Установить сертификаты».
Если предлагаемое решение не решило проблему, вы должны предоставить в техническую поддержку по адресу [email protected] следующую информацию:
- Скриншот ошибки;
- Точная дата и время отправки отчета, а также ИНН и КПП организации-отправителя.
Важно: если Вы не смогли найти необходимый сертификат, для получения документов Вы можете обратиться в соответствующий контролирующий орган с просьбой загрузить его на носитель лично или сформировать и отправить письмо с документооборотом в Контур .Внешняя система.
Также обратите внимание, что вы можете хранить расшифрованные документы на своем компьютере с помощью программы Контур.Архив. Сертификаты потребуются только в момент сохранения документов в Архив, а после этого вы сможете просматривать документы без сертификата и даже без интернета.
Основные преимущества программы:
- хранит не только оригиналы документов, но и печатные формы;
- удобный поиск документов;
- после установки и настройки Архива никаких дополнительных действий по сохранению документов в Архив не требуется — сервис делает все автоматически.
Прошло довольно много времени с тех пор, как компания «1С» вывела на российский рынок первые программные продукты для бухгалтерского учета. Если сначала их было всего несколько, то с годами ассортимент значительно вырос.
На самом деле только первые версии назывались "1С:Бухгалтерия". Однако со временем, в связи с ростом популярности программ, появилось целое их семейство. Как бы то ни было, компания продолжает использовать этот бренд и по сей день. Выпускались лишь различные узкоспециализированные версии для отдельных сегментов бухгалтерской деятельности.
Сейчас программы, с помощью которых составляется финансовая отчетность от 1С, стали самыми популярными продуктами в этой отрасли в Содружестве Независимых Государств. Они распространяются через партнерскую сеть, в которую входят тысячи ИТ-организаций. В основном речь идет о небольших фирмах, где работает не более одного-двух десятков специалистов.
В настоящее время эти продукты используются для создания отчетов более чем в полумиллионе компаний, разбросанных по всему бывшему Советскому Союзу.
Назначение программ 1С
Эти продукты в первую очередь используются для автоматизации работы бухгалтера, который вынужден составлять и отправлять отчеты в налоговые органы, а кроме того, вести первичный учет и регистрировать все операции, связанные с хозяйственной деятельностью предприятия.
Программное обеспечение фирмы 1С создано на основе действующего российского специализированного законодательства.
Функции последних версий включают, помимо состава счетов, следующие инструменты учета:
- аналитический;
- валюта;
- количественный.
Все они соответствуют установленным в российском законодательстве стандартам, на основании которых составляется отчетность. При этом, при необходимости, клиенты имеют возможность самостоятельно организовать создание дополнительных субсчетов и разделов учета аналитического типа.
У такой сложности продукта, однако, есть и обратная сторона — пользователи часто жалуются на то, что возникает та или иная ошибка. Как правило, нормальную работу восстановить несложно, но тем не менее бухгалтеры обычно слишком нервничают по поводу подобных инцидентов. В целом разобраться в них несложно, ведь они несут ответственность, в том числе и материальную.
Где используют программы 1С
Как отмечалось ранее, продукция компании очень популярна на постсоветском пространстве. В частности, локальные версии позволяют создавать отчеты для бухгалтеров в следующих странах:
- Беларусь;
- Казахстан;
- Кыргызстан;
- Украина;
- Таджикистан;
- Молдова;
- Узбекистан;
- Латвия;
- Грузия;
- Эстония;
- Литва.
Что делать, если в процессе подписи данных возникает ошибка: советы
Как отмечалось ранее, сложность и многофункциональность ПО 1С иногда приводит к сбоям в работе. Поэтому многих пользователей естественно интересует вопрос: что делать в таком случае?
Как правило, указанная выше ошибка появляется в тот момент, когда бухгалтер пытается отправить тот или иной документ с помощью специализированного продукта: «1С-Отчетность». Например, речь может идти о регламентированном отчете для Пенсионного фонда.
Обычно ошибка с отправкой документа сопровождается характерным оповещением, которое появляется в новом окне.
Эксперты в такой ситуации рекомендуют: в первую очередь обратиться в техподдержку и уточнить там варианты решения проблемы. Но практика показывает, что часто звонки туда ни к чему не приводят. Однако это не означает, что ошибка неустранима.
Прежде всего, вы должны проверить:
- правильность настроек, используемых для этого типа рабочего процесса;
- установлен ли поставщик криптографии.
Если ошибка возникла не по этой причине, то необходимо выставить в Program Files полные права на все доступные каталоги, опубликованные 1С, а также на криптопровайдера.
При работе с Казначейством в программе Continent AP у некоторых пользователей возникает ошибка подписи ключа с номером 0x0000065b. Ошибка редкая, но известная. Самая частая причина — просроченная лицензия на Крипто-Про CSP. Для некоторых версий программы Крипто-Про устанавливаемые дистрибутивы предлагают включить полный функционал на пробный период, не запрашивают серийный номер лицензии на продукт, но через определенное время блокируются. Как правило - через 2 месяца. По истечении этого времени корректно работавшая с программой Континент АП Казначейства перестает давать возможность подписывать документы пользовательскими сертификатами, выдавая ошибку 0x0000065b. Единственный выход в этом случае - приобрести программу Крипто-Про и ввести серийный номер по пути: Пуск - Панель управления - Крипто-Про CSP - Общие - Ввод лицензии.
Как проверить лицензию на Крипто-Про CSP?
Запустить оболочку программы нужно по пути: Пуск - Панель управления - Крипто-Про CSP. В первом приветственном окне программы вы увидите тип вашей лицензии и срок ее действия (см. рисунок ниже).
Если не помогло
Если рекомендации по проверке и установке лицензии не выявили проблемы, возможен технический сбой в программе Continent AP, который вызывает ошибку подписи ключа 0x0000065b. Здесь следует проверить возможные конфликты между программой и Брандмауэром, Антивирусом, установленными на компьютере или переустановить персональный сертификат пользователя, перед этим очистив сохраненные пароли сертификатов в программе Крипто-Про. Делается это следующим образом:
Пуск - Панель управления - Крипто-Про CSP - Инструменты - Удалить сохраненные пароли - Ок
Ошибка возникает из-за того, что СКЗИ VipNet CSP не был зарегистрирован при первоначальном подключении к сервису 1С-Отчетность. Предлагаем вам ознакомиться с инструкциями по регистрации.
Инструкции по регистрации продуктаvipnetCSP.
<р>1. Для регистрации продукта «VipNet CSP» перейдите в «Пуск» → «Все программы» → «ViPNet» → «ViPNet CSP» → «Настройка криптографического провайдера ViPNet CSP» ( рис. один.) . <р>2. Вы увидите следующее окно (рис. 2.), выберите пункт «Зарегистрировать ViPNet CSP» и нажмите кнопку «Далее». <р>3. В следующем окне выберите пункт «Запрос на регистрацию (получить код регистрации)» и нажмите кнопку «Далее» ( рис. 3.). <р>4. В окне «Способ запроса на регистрацию» ( рис. 4.) выберите «Через Интернет (онлайн)». При этом ваш компьютер должен быть подключен к Интернету. Нажмите "Далее". <р>5. В окне «Регистрационные данные» ( рис. 5.) заполните все поля и введите свой серийный номер для ViPNet CSP (Серийный номер был указан при регистрации (Рисунок 5), он же был отправлен при регистрации на указанный вами адрес электронной почты (Рисунок 5)). Нажмите "Далее". <р>6. Если регистрация прошла успешно, установщик уведомит вас ( рис. 6.). Нажмите кнопку "Готово". <р>7. Откроется окно Настройки ViPNet CSP ( рис. 7.). Нажмите в нем кнопку "ОК".Читайте также: