Как установить сертификат ЭЦП на компьютер с флешки через криптопро
Обновлено: 24.11.2024
Цифровая подпись, прикрепленная к сообщению электронной почты, обеспечивает еще один уровень безопасности, гарантируя получателю, что вы, а не самозванец, подписали содержимое сообщения электронной почты. Ваша цифровая подпись, которая включает ваш сертификат и открытый ключ, исходит из вашего цифрового удостоверения личности. И этот цифровой идентификатор служит вашей уникальной цифровой меткой и сигнализирует получателю, что содержимое не было изменено при передаче. Для дополнительной конфиденциальности вы также можете зашифровать сообщения электронной почты.
В чем разница между цифровой подписью и стандартной подписью?
Цифровая подпись — это не то же самое, что подпись, которую вы обычно включаете в исходящие сообщения. Любой может скопировать подпись электронной почты, которая, по сути, представляет собой настраиваемое заключительное приветствие. Но сообщение с цифровой подписью может исходить только от владельца цифрового удостоверения, которым оно было подписано. Цифровой идентификатор обеспечивает проверку подлинности отправителя, тем самым помогая предотвратить фальсификацию сообщения.
Подписать одно сообщение цифровой подписью
В сообщении на вкладке "Параметры" в группе "Разрешения" нажмите "Подписать сообщение".
Если вы не видите кнопку «Подписать сообщение», выполните следующие действия:
В сообщении нажмите "Параметры".
В группе "Дополнительные параметры" нажмите кнопку запуска диалогового окна в правом нижнем углу.
Нажмите "Настройки безопасности" и установите флажок "Добавить цифровую подпись к этому сообщению".
Нажмите "ОК", а затем "Закрыть".
Если вы не видите кнопку «Подписать сообщение», возможно, у вас нет цифрового удостоверения, настроенного для цифровой подписи сообщений, и вам необходимо сделать следующее, чтобы установить цифровую подпись.
В меню "Файл" выберите "Параметры" > "Центр управления безопасностью".
В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью" > "Безопасность электронной почты".
Нажмите «Импорт/экспорт», чтобы импортировать цифровое удостоверение из файла на вашем компьютере, или нажмите «Получить цифровые удостоверения», чтобы найти список служб, выдающих цифровые удостоверения для вашего использования.
Составьте сообщение, а затем отправьте его.
Подписывать все сообщения цифровой подписью
На вкладке "Файл" нажмите "Параметры" > "Центр управления безопасностью".
В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью".
На вкладке "Безопасность электронной почты" в разделе "Зашифрованная почта" установите флажок "Добавлять цифровую подпись к исходящим сообщениям".
Если доступно, вы можете выбрать один из следующих вариантов:
Если вы хотите, чтобы получатели, у которых нет защиты S/MIME, могли прочитать сообщение, установите флажок Отправлять подписанное сообщение открытым текстом при отправке подписанных сообщений. По умолчанию этот флажок установлен.
Чтобы убедиться, что ваше сообщение с цифровой подписью было получено предполагаемыми получателями без изменений, установите флажок Запрашивать получение S/MIME для всех сообщений, подписанных S/MIME. Вы можете запросить уведомление о том, кто открыл сообщение и когда оно было открыто. Когда вы отправляете сообщение, в котором используется запрос уведомления о возврате S/MIME, эта информация для проверки возвращается в виде сообщения, отправляемого в папку «Входящие».
Чтобы изменить дополнительные настройки, например выбрать один из нескольких сертификатов, нажмите "Настройки".
Благодаря использованию Рутокен вы сможете надежно защитить информацию от несанкционированного доступа. Безопасная файловая система обеспечит безопасность данных благодаря криптографическому шифрованию. Специально созданное программное обеспечение, объединяющее возможности двух программ - КриптоПро Рутокен CSP. Объединив идентификатор и СКЗИ, мы получили надежный модуль, на котором можно безопасно хранить данные.
Поскольку все действия выполняются внутри ключа-идентификатора, а протокол обмена данными защищен уникальной технологией, использование такого дистрибутива рационально при работе с электронными документами высокой важности. Если вы используете Рутокен отдельно, необходимо сначала установить драйвера для ПО. Нельзя подключать идентификатор до установки драйверов. После установки вам потребуется установить модули поддержки для КриптоПро. После выполнения подготовительных действий можно подключить ключ Рутокен. Затем следует запустить программу «КриптоПро» и настроить считыватели во вкладке «Оборудование». Чтобы идентификатор заработал, выберите пункт «Все считыватели смарт-карт» и нажмите «Далее».
Использование Рутокен позволяет пользователям КриптоПро CSP защитить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде чем переходить к настройке рутокена, очень важно разобраться в цифровой подписи.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность проверить, были ли внесены изменения в электронный документ после его подписания, а также гарантированно идентифицировать лицо, подписавшее этот документ. Добавление электронной цифровой подписи к электронному документу возможно с помощью закрытого ключа и специального программного обеспечения.
Что такое закрытый ключ? Закрытый ключ представляет собой набор символов в виде компьютерного файла. При этом закрытый ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки цифровой подписи на электронном документе используется другой набор символов - открытый ключ. После создания сертификата открытый ключ становится его частью и отдельно не используется.
Открытый ключ расширенного сертификата (далее — сертификат) — это документ, удостоверяющий подлинность и право собственности на открытый ключ подписчика. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо наличие сертификата подписывающей стороны и специального программного обеспечения.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через Интернет и другие открытые каналы связи. Подать заявку на электронный документ ЭЦП с помощью сертификата или получить от него свой закрытый ключ невозможно.
В результате получаем следующее. Один субъект подписывает документ, используя закрытый ключ и специальное программное обеспечение, а другой проверяет подпись на документе, используя сертификат подписавшего и специальное программное обеспечение. При этом лицу, проверяющему подпись, не обязательно иметь собственный закрытый ключ и сертификат.
Инструкция. Настройка руткена. Как установить сертификат ЭЦП
Рутокен — это небольшой USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать необходимые драйвера. Скачать их можно с официального сайта www.rutoken.ru. После запуска загруженного с сайта файла следуйте инструкциям мастера установки, нажав «Далее». После выполнения шагов установки кнопка «Закрыть» настраивает Рутокен, выполняя ряд операций.
Настройка Рутокен
Шаг 1
Вставьте блок USB в компьютер
Шаг 2
Активировать панель управления
Шаг 3
через вкладку "Администрирование" находим кнопку "Информация"
Шаг 4
в открывшемся окне вы можете увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит "Поддерживается", то просто продолжайте шаги - "ОК". В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (ЕГАИС).
Шаг 5
Выберите «Настройки» на одноименной вкладке.
Шаг 6
Для "Смарт-карта Рутокен ЭЦП" и "Рутокен ЭЦП (2.0)" нужно выбрать одно и то же значение - "Криптопровайдер Microsoft Base Smart Card".
Шаг 7
Настройка Рутокена завершена
Еще один важный момент, который требуется при настройке, это ПИН-код Рутокен. По умолчанию генерируется PIN-код 12345678, который необходимо ввести. Это дает возможность не запутаться в пин-кодах и паролях, так как его необходимо вводить при каждой установке.
Прежде чем вы узнаете, как установить сертификат ЭЦП на компьютер, вам потребуется скачать и установить специальную программу. Он называется КриптоПро CSP и должен быть загружен только с официального сайта. Программа имеет платный контент, но предусмотрена возможность бесплатного бесплатного использования в течение 3-х месяцев. Далее можно переходить к установке самого сертификата ЭЦП.
EDS устанавливается двумя способами:
через подраздел "Просмотр сертификатов в контейнере"
Сначала найдите загруженный ранее Crypto Pro. Открыв его, вы увидите окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка "Сервис".
Находим далее «Установить персональный сертификат», и перед вами откроется мастер установки сертификата. При настройке почти везде нажимайте «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить к нему путь. Также к месту хранения.
Второй вариант — последовательные действия через «просмотр сертификатов в контейнере». Через «Обзор» выберите сертификат, нажмите «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Как скопировать ЭЦП с Рутокена на флешку
Запись ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или передачи ее другому лицу.Вы также можете сделать это с помощью:
держатель ЭЦП -
Рутокен
Открываем КриптоПро, при этом и флешка, и Рутокен должны быть уже заранее вставлены в компьютер. Во вкладке «Сервис» нажмите «Копировать» и в открывшемся окне через «Обзор» выберите сертификат, который необходимо скопировать, подтвердив действие кнопкой «ОК». Возможно, потребуется ввести пароль и скопировать именной ключ ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, сгенерировать новый пароль и ввести его, копирование завершено. Убедитесь, что на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен выполняются аналогичные действия. Только после кнопки "Готово" выберите не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка копирования.
Для получения электронной подписи свяжитесь с нашими менеджерами по телефону или воспользуйтесь формой обратной связи.
Сертификат ЭЦП (электронно-цифровая подпись) — это, по сути, набор цифр. Генерация этих номеров происходит при шифровании документа на основе персональных данных, необходимых для идентификации пользователя. После получения ЭЦП в удостоверяющем центре ее необходимо установить. Только после этого можно пользоваться. Мы проконсультируем вас.
Перед установкой ЭЦП убедитесь, что у вас установлена программа КриптоПроЦСП. Отсутствие этой программы исключает возможность использования ЭЦП. Скачать КриптоПро вы можете на официальном сайте разработчиков. Это платная программа, однако вам будет предоставлен бесплатный пробный период, который продлится 3 месяца.
Допустим, программа КриптоПро уже установлена на вашем персональном компьютере. Следующие шаги расскажут вам, как установить сертификат CAP на компьютер:
- Откройте на своем компьютере Панель управления". В окне панели выберите из списка программу КриптоПро. Запустите ее двойным щелчком мыши (левой кнопкой);
- В окне запущенной программы из списка различных вкладок выберите вкладку «Сервис»;
- В открывшейся вкладке нажмите на столбец «Просмотр сертификатов в контейнере»;
- Далее в появившемся окне нажмите «Обзор». В этом окне отображается доступный ридер и имя контейнера. Просмотрите полученную информацию, затем нажмите «ОК»;
- Открывшееся окно называется «Сертификаты в контейнере закрытого ключа». Нажимаем «Далее» без каких-либо изменений и ввода информации;
- Откроется окно, в котором рассказывается о пользователе, серийном номере электронной подписи и сроке ее действия. Выберите «Свойства»;
- В появившемся окне сертификата необходимо установить новый. Это легко сделать, нажав «Установить сертификат»;
- «Мастер импорта сертификатов». Прочтите предоставленную информацию и нажмите «Далее»;
- В новом окне выберите пункт «Разместить все сертификаты…». Нажмите на кнопку «Обзор»;
- Выберите папку с именем «Личные», нажмите «ОК»;
- Чтобы завершить установку, нажмите "Готово".
Теперь вы знаете, как установить сертификат ЭЦП на компьютер. Оцените простоту и удобство работы с уникальной электронной цифровой подписью.
) в центре сертификации, для начала вам необходимо установить его на свой компьютер. Сейчас мы расскажем, как это сделать правильно.
Установка ЭЦП на компьютер – подробная инструкция
Для корректной установки ЭЦП на компьютер на нем уже должна быть установлена программа КриптоПро CSP 3.6. Без этого программного обеспечения работа с электронной цифровой подписью невозможна. Скачать эту программу вы можете на официальном сайте КриптоПро. Программа платная, но имеет пробный период 3 месяца, которого вам будет достаточно, чтобы разобраться со всеми необходимыми функциями.
Перейдем к инструкции по установке ЭЦП на ПК.
Откройте панель управления Windows и выберите из списка программ КриптоПро CSP. При запуске программы вы увидите следующее окно:
Перейти на вкладку Сервис
На вкладке Сервис нажмите кнопку Просмотреть сертификаты в контейнере.
В открывшемся окне нажмите кнопку . Появится окно с названием контейнера и доступным ридером. Нажмите "ОК".
В окне "Сертификаты в контейнере закрытого ключа" нажмите Далее ничего не меняя.
В окне с информацией о пользователе и электронной подписи нажмите кнопку Свойства.
Теперь в открывшемся окне нажмите кнопку Установить сертификат.
В окне "Мастер импорта сертификатов" нажмите Далее.
Теперь вам нужно выбрать Поместить все сертификаты в следующее хранилище, нажав кнопку.
После покупки лицензии в нашем интернет-магазине вы получите письмо на электронную почту, в котором найдете:
- лицензионный ключ продукта
- ссылка на дистрибутив продукта
- ссылка на руководство пользователя
Шаг 1
Во-первых, следует выяснить, устанавливали ли вы КриптоПро CSP ранее, и если устанавливали, то какой версии?
Это можно сделать, внимательно изучив свое меню Пуск: там должен быть пункт КРИПТО-ПРО, в котором есть программа КриптоПро CSP.
Если вы его не нашли, скорее всего у вас не установлен КриптоПРО, так что смело заходите.
Если нашли - запустить КриптоПро СSP. Там мы видим вкладку Общие, где указан срок действия лицензии и номер версии.
Если номер версии соответствует купленной вами версии (например, если в окне написано 4.0.****, а вы купили КриптоПро CSP 4.0 - значит совпадает), то вы не можете переустанавливать программу, а просто введите лицензионный ключ. Как это сделать - смотрите.
Шаг 2
Вы обнаружили, что программа у вас не установлена. Это означает, что вам необходимо скачать КриптоПро CSP и установить его.
Вы увидите что-то вроде этого:
Нажмите на ссылку "Предварительная регистрация" и заполните форму из множества полей. После заполнения формы и регистрации вам будет предложено согласиться с лицензионным соглашением, после чего вы все равно сможете скачать дистрибутив программы.
На момент публикации страница с выбором раздачи выглядит так:
Если вы купили версию КриптоПро CSP 3.6, то вам нужно будет выбрать версию R4 - на сегодняшний день она самая функциональная.
Если вы приобрели лицензию на КриптоПро CSP 3.9, будьте внимательны: КриптоПро CSP 3.9 — сертифицированная версия, но не поддерживает Windows 10, КриптоПро CSP 3.9R2 — поддерживает Windows 10, сертификация запланирована на 4 квартал 2015 г.
Если вы купили версию 4.0, то выберите соответственно пункт КриптоПро CSP 4.0 (рекомендуется для работы с Windows 10, сертификация планируется в III квартале 2015 года).
Вам нужно скачать этот файл:
Шаг 3
Вы скачали установочный файл КриптоПро CSP, теперь вам нужно будет установить саму программу.Для этого запускаем установочный файл, если видим предупреждение безопасности, нужно разрешить программе внести изменения на вашем компьютере. В открывшейся кнопке нажмите кнопку Установить (рекомендуется)
Установка программы происходит автоматически в течение нескольких минут и не требует участия пользователя.
Все, установка завершена.
Шаг 4
Теперь вам нужно ввести лицензионный ключ в специальное окно. Попасть к нему можно таким образом (путь может немного отличаться в зависимости от версии операционной системы):
Пуск - Программы - КриптоПро - КриптоПро CSP.
Затем нажимаем кнопку Ввод лицензии
В открывшемся окне заполните поля в соответствии с полученной лицензией.
Шаг 5
Мы рады! Мы только что установили криптопровайдера. Не так уж сложно, правда?
Но нужно понимать, что сам КриптоПро CSP ничего сделать не может. Следующим шагом вам нужно будет установить (или просто настроить) программы, которые будут взаимодействовать с КриптоПро CSP и решать ваши задачи, будь то электронная подпись, шифрование или что-то другое.
Обычно для реализации электронной подписи используют или - их можно приобрести в нашем интернет-магазине. Мы постарались сделать покупку максимально удобной: электронные лицензии отправляются сразу после оплаты (даже ночью), большой выбор способов оплаты.
Если инструкция показалась вам полезной - поделитесь, кнопки для этого вы найдете прямо под статьей.
В следующих инструкциях я покажу, как установить КриптоПро Office Signature, КриптоАРМ, как работать с токенами и так далее.
Если не хотите пропустить наши статьи - подписывайтесь на нас в социальных сетях! Ссылки на наши страницы в социальных сетях находятся в самом низу экрана.
Во время переустановки вам нужно будет ввести лицензию на КриптоПро, поэтому вам следует заранее найти бланк лицензии
Вы должны установить именно ту версию КриптоПро, для которой вы получили лицензию.
Для установки потребуются права администратора в Microsoft Windows. Во время установки необходимо отключить антивирусную программу.
Если на рабочем месте установлен КриптоПро версии 2.0, 3.0 или 3.6.5365 и выше, вы можете обновить КриптоПро с помощью веб-диска или диагностики. В этом случае удаление предыдущей версии не требуется. В остальных случаях переустановку КриптоПро следует производить вручную.
При установке системы с помощью веб-диска или диагностики по умолчанию используется версия КриптоПро 3.6 R4 компании-разработчика.
Для проверки установленной версии КриптоПро необходимо зайти в Пуск/Панель управления, открыть КриптоПро CSP. Во вкладке General будет указана полная версия продукта.
Рис. 1. Версия КриптоПро
<р>1. Удалить КриптоПро.Для очистки всех следов перед установленной программой КриптоПро необходимо использовать утилиту cspclean. Для этого скачайте утилиту из раздела Программное обеспечение, запустите файл cspclean.exe.
При использовании утилиты cspclean, скачанной с сайта Контур-Экстерн, удаление контейнеров из реестране происходит. Если cspclean был самостоятельно сохранен с сайта Крипто-Про, то при запуске утилиты может быть предложено удалить контейнеры из реестра, от чего необходимо отказаться.
<р>2. Чтобы перезагрузить компьютер. <р>3. Установите КриптоПро с помощью веб-диска.При установке системы с веб-диска по умолчанию используется КриптоПро 3.6 R4. КриптоПро версии 2.0 и 3.0 больше не сертифицированы ФСБ, не устанавливаются с веб-диска. При необходимости дистрибутивы любых версий КриптоПро можно скачать с сайта разработчика.
<р>4. Предоставьте серийный номер лицензии, указанной на бланке, который выдается в сервисном центре вместе с договором на абонентское обслуживание. <р>5. После установки обязательно перезагрузите компьютер. Переустановка завершена.После переустановки программы КриптоПро CSP следует переустановить все существующие сертификаты (см.
Установка через меню "Просмотр сертификатов в контейнере"
<р>1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере». <р>2.В открывшемся окне нажмите кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите кнопку "ОК".<р>3. В открывшемся окне нажмите кнопку "Далее".
<р>4. В следующем окне нажмите кнопку «Установить», после чего ответьте утвердительно на уведомление о замене сертификата (если оно появится). Сертификат установлен. <р>5. Если кнопка "Установить" отсутствует, то в окне "Сертификат для просмотра" нажмите на кнопку "Свойства".<р>6. В открывшемся окне выберите "Установить сертификат".
<р>7. В «Мастере импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель в положении «Автоматически выбирать хранилище по типу сертификата» и нажмите «Далее». Сертификат будет установлен в Личном хранилище.
<р>8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Установка через меню "Установить персональный сертификат"
Для установки необходим файл сертификата (файл с расширением .cer). Вы можете экспортировать файл сертификата из личного хранилища. Если необходимого сертификата нет в магазине, то обратитесь в техподдержку по адресу [email protected], указав ИНН и КПП организации и суть проблемы.
<р>2. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее». В следующем окне нажмите кнопку "Обзор" и выберите файл сертификата.
<р>4. В следующем окне нажмите кнопку "Далее".
<р>5. Нажмите кнопку "Обзор" .
<р>6. Укажите закрытый ключ контейнера, соответствующий сертификату, и нажмите кнопку "ОК".
<р>7. После выбора контейнера нажмите на кнопку «Далее».
<р>8. В окне "Выберите хранилище сертификатов" нажмите кнопку "Обзор".
Если установлена КриптоПро CSP версии 3.6 R2 (версия продукта 3.6.6497) или выше, то установите флажок "Установить сертификат в контейнере".
<р>9. Выберите «Личное» хранилище и нажмите «ОК».
<р>10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существующего сертификата на новый. Выберите "Да" в окне запроса.
Дождитесь сообщения об успешной установке. Сертификат установлен.
Как установить КриптоПро на компьютер, установка КриптоПро 4.0
КриптоПро CSP является криптопровайдером и обеспечивает юридическую ценность электронной документации, защиту соединений. Является ключевым продуктом среди продуктов КриптоПро. Как установить КриптоПро CSP возникает больше всего вопросов. Предлагаем вам ознакомиться с приведенной ниже информацией для правильной установки программы. Для установки этого программного обеспечения на компьютер пользователь должен иметь права администратора. Вам необходимо вставить ПО на диске в дисковод или выбрать папку с дистрибутивом на вашем компьютере. После запуска мастера установки необходимо выбрать используемый язык. При установке также есть возможность выбора уровня защиты (класса).
Дальнейшая установка осуществляется в соответствии с выбором действий, указанных мастером установки. Так что может понадобиться указать серийный ключ, настроить дополнительные датчики, настроить СКЗИ для использования сервиса хранения ключей. Установка может быть полной или выборочной, в зависимости от задач пользователя. Выборочная установка помогает установить дополнительные необходимые компоненты. После установки желательно перезагрузить компьютер для корректной работы программы.
КриптоПРО — это криптопровайдер, который позволяет генерировать цифровую подпись и позволяет работать с сертификатами ключей. Процессу установки КриптоПРО на персональный компьютер посвящена данная статья. Рассмотрим подробнее, как установить КриптоПро CSP бесплатно.
Описание этого процесса содержится в руководстве пользователя на официальном сайте, которое также прилагается при покупке лицензии. Разберем процедуру шаг за шагом.
Перед началом работы пользователю необходимо убедиться, что на его ПК не установлена устаревшая версия продукта. Проверка производится в меню, если пункт КриптоПРО отсутствует, значит в браузере не установлен плагин КриптоПро.
Если в меню найден интересующий пункт, необходимо проверить, не устарела ли его версия. Для этого запустите КриптоПРО, во вкладке Управление лицензиями в правом окне посмотрите номер версии и срок действия лицензии.
Скачать КриптоПРО CSP
После того, как выяснится, что КриптоПро не установлен плагин для браузера ЭЦП, давайте начнем скачивать КриптоПРО CSP и устанавливать его на свой ПК.
Поскольку провайдер является средством криптографической защиты информации, соответственно его распространение фиксируется в определенных надзорных органах. Для того, чтобы скачать программу, вам необходимо зарегистрироваться. Далее перейдите по ссылке, отправленной на вашу почту. Нажав на нее, мы выбираем из списка продукты КриптоПРО CSP.
Установка КриптоПРО на компьютер R
Установочный файл скачивается перед тем, как установить КриптоПРО на компьютер. Для установки запускаем файл. Если система безопасности выдает предупреждение, то нужно разрешить программе внести изменения в ваш ПК. Затем он нажимает «Установить» и ждет несколько минут. На этом этапе участия пользователя не требуется. После установки рекомендуется перезагрузить компьютер.
Лицензионный ключ КриптоПРО
Теперь мы вводим лицензионный ключ.
- Ищем КриптоПРО в программах, выбираем КриптоПРО CSP
- Введите серийный номер.
Убедитесь, что установленная вами версия соответствует купленной вами версии. Если у вас версия 4.0, то соответственно выбирайте КриптоПРО CSP 4.0. Эта версия рекомендуется для Windows 10.
Сертификат КриптоПРО
Поскольку весь электронный документооборот будет фиксироваться ЭЦП, необходимо знать, как установить сертификат в реестр КриптоПРО.
- Через пуск заходим в панель управления.
- Выбираем КриптоПРО и переходим в «Сервис».
- Далее нажмите "Просмотреть сертификаты в контейнере".
- Ищем свой сертификат, выбираем, и загрузка начинается автоматически.
- В окне выбора хранилища нажмите кнопку обзора и выберите «Личное». Нажмите «Далее» и «ОК».
- Подождите, пока вас не проинформируют об успешной установке сертификата.
Похожие публикации
Расширенная учетная запись GameNet Преимущества расширенной учетной записи: Возможность играть с двух учетных записей (в двух окнах) одновременно в , и .
Где телеканал Звезда, почему его нет на ТВ? Многие абоненты оператора "Кол ТВ" столкнулись с проблемой - пропал их любимый телеканал "Звезда".
Электронный документооборот все плотнее входит в нашу жизнь.
Сегодня этот вопрос касается не только офисных работников предприятий и индивидуальных предпринимателей, работа с электронными документами все больше облегчает решение бытовых задач рядовых граждан и в быту. Разумеется, с расширением использования электронных документов, распространение электронной цифровой подписи, сокращенно - ЭЦП.
Именно о повышении удобства работы с ЭЦП пойдет речь далее, а именно рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.
Что такое ЭЦП и сертификат закрытого ключа
Электронная цифровая подпись используется во многих программных продуктах: 1С:Предприятие (и другие программы для ведения бизнеса или учета), СБИС++, Контур. extern (и другие решения для работы с бухгалтерской и налоговой отчетностью) и другие. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.
ЭЦП — своеобразный гарант в мире электронного документооборота, аналогичный обычным подписям и печатям на бумаге
Как и в случае подписания бумажных документов, процесс подписания электронных носителей связан с " редактированием" первоисточника.
Электронная цифровая подпись документов осуществляется путем преобразования электронного документа с использованием закрытого ключа владельца, этот процесс называется подписанием документа
Сегодня сертификаты закрытых ключей чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищенных носителях с таким же USB-интерфейсом (Рутокен, eToken и т.д.).
Более того, каждый раз, когда возникает необходимость подписать документы (или идентификацию пользователя), нам нужно вставить носитель с ключом в компьютер, а затем манипулировать сертификатом. Соответственно, после завершения работы нам нужно просто вынуть носитель из компьютера, чтобы никто другой не смог воспользоваться нашей подписью. Этот способ достаточно безопасен, но не всегда удобен.
Если вы используете ЭЦП дома, то при каждом подключении/отключении токена быстро надоедает. Кроме того, носитель будет занимать один порт USB, которого не всегда хватает для подключения всей необходимой периферии.
Если вы используете ЭЦП на работе, то бывает, что ключ выдает один удостоверяющий центр, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, а также бывают случаи, когда с сертификатом работают одновременно несколько специалистов.
Кроме того, дома, а особенно на работе, бывает, что на одного компьютере необходимо выполнять действия с использованием сразу нескольких ключей ЭЦП.
Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно зарегистрировать ключ ЭЦП в реестре КриптоПро (подробнее о реестре Windows в общих чертах можно прочитать в соответствующей статье: Изменение Windows Параметры реестра) и использовать сертификат, не подключая носитель к USB-порту компьютера.
Добавление программы чтения реестра в КриптоПро CSP
Прежде всего, чтобы наш КриптоПро мог работать с локально зарегистрированными ключами, необходимо добавить версию самого такого считывателя.
Чтобы установить новый тип носителя в утилите CSP, запустите программу от имени администратора правой кнопкой мыши или из меню утилиты на вкладке Общие
Теперь перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить считыватели» .
Если в окне, открывающем Реестр, нет опции, то для ее отображения здесь нажмите кнопку Добавить.
- Нажмите кнопку "Далее" в первом окне.
- В списке ридеров всех производителей выберите параметр «Реестр» и снова нажмите «Далее».
- Введите произвольное имя для ридера, вы можете оставить имя по умолчанию. Нажмите "Далее".
- В последнем окне мы видим уведомление о том, что после завершения настройки ридера рекомендуется перезагрузить компьютер. Нажмите кнопку "Готово" и перезагрузите машину самостоятельно.
Первый этап завершен. Считыватель реестра добавлен, о чем свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что это окно вызывается по пути КриптоПро-Оборудование-Настройка считывателей.)
Копирование ключа в реестр КриптоПро CSP
Чтобы зарегистрировать контейнер ключей в локальном хранилище, мы подключаем физический носитель с ключом к компьютеру.
Теперь снова запустите утилиту КриптоПро, откройте вкладку Сервис и нажмите кнопку Копировать.
Далее в окне Мастер копирования закрытого ключа нажимаем кнопку Обзор (или По сертификату. ) и выбираем наш ключевой носитель, подтверждая выбор кнопкой ОК, после чего переходим к следующему окно с кнопкой Далее.
В новом окне задайте произвольное понятное имя для создаваемого контейнера ключей и нажмите кнопку Готово. Затем, чтобы записать ключ, выберите тип считывателя, который мы создали ранее. Registry, подтвердив выбор кнопкой OK.
После подтверждения нам необходимо установить Пароль для созданного контейнера ключей, по умолчанию чаще всего используют пароль 12345678, но для более безопасной работы пароль можно поставить посложнее.После ввода пароля нажмите кнопку ОК.
Все, ключевой контейнер добавлен в Реестр КриптоПро.
Установка сертификата закрытого ключа КриптоПро CSP
По окончании настройки подписания документов без подключения ключевого носителя к компьютеру нам остается только установить сертификат закрытого ключа из контейнера созданного носителя.
Для установки сертификата в КриптоПро необходимо сделать следующее:
- В утилите CSP на вкладке Служба нажмите кнопку Просмотреть сертификаты в контейнере.
- В открывшемся окне нажмите на кнопку Обзор, где по указанному нами названию выберите нужный носитель, подтвердив выбор кнопкой ОК. Нажмите "Далее".
- В финальном окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить.
Теперь мы установили сертификат закрытого ключа из реестра локального носителя.
Настройка КриптоПро завершена, но следует помнить, что многие программные продукты также потребуют затирания нового ключа в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключ, будь то Рутокен, eToken или какой-либо другой физический носитель.
Установка сертификата и закрытого ключа
Мы опишем установку сертификата электронной подписи и закрытого ключа для операционных систем Windows. В процессе настройки нам потребуются права администратора (поэтому нам может понадобиться системный администратор, если он у вас есть).
Если вы еще не разобрались, что такое электронная подпись, то, пожалуйста, прочитайте Или, если вы еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.
Ну, допустим, у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает, что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решите настроить свой второй или третий компьютер (конечно, подпись не не "прирастать" только к одному компьютеру и его можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но скажем так, это не наш случай, так что поехали.
1. Убедитесь, что КриптоПро CSP 4 установлен на вашем компьютере
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP, запустите его и убедитесь, что версия программы не ниже 4-й.
Если его нет, то скачайте, установите и перезапустите браузер.
2. Если у вас есть токен (например, Рутокен)
Прежде чем система сможет работать с ним, необходимо установить правильный драйвер.
Алгоритм следующий: (1) Скачать; (2) Установить.
3. Если закрытый ключ в виде файлов
Закрытый ключ может быть представлен в виде 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
Здесь есть тонкость, если эти файлы будут записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия необходимо производить предварительно записав их на флешку (съемный носитель) , и разместить их нужно в папке первого уровня, например: Е:\Андрей\(файлы), если они расположены в Е:\Андрей\ключи\(файлы) работать не будут.
(Если вы не боитесь командной строки, то съемный носитель можно эмулировать так: subst x:C:\tmp появится новый диск (X:), на нем будет содержимое диска C:\ tmp, после перезагрузки он исчезнет. Этот способ можно использовать, если вы планируете устанавливать ключи в реестр)
Мы нашли файлы, записали их на флешку и переходим к следующему шагу.
4. Установка сертификата из закрытого ключа
Теперь нам нужно получить сертификат, сделать это можно следующим образом:
- Открываем КриптоПро CSP
- Перейти на вкладку Сервис
- Нажимаем кнопку «Просмотреть сертификаты в контейнере», нажимаем «Обзор» и вот (если мы все сделали правильно на предыдущих шагах) у нас будет наш контейнер. Нажимаем кнопку Далее, появится информация о сертификате и далее нажимаем кнопку Установить(программа может задать вопрос ставить ли ссылку на закрытый ключ, ответьте "Да")
- После этого сертификат будет установлен в хранилище и появится возможность подписывать документы (при этом в момент подписания документа необходимо, чтобы флешка или токен были вставлены в компьютер)
5. Использование электронной подписи без токена и флешки (установка в реестре)
Если скорость и удобство работы для вас немного выше безопасности, то вы можете установить свой приватный ключ в реестре Windows. Для этого нужно сделать несколько простых шагов:
- Подготовьте закрытый ключ, как описано в пунктах (2) или (3)
- Далее откройте КриптоПро CSP
- Перейти на вкладку Сервис
- Нажмите кнопку Копировать
- С помощью кнопки Обзор выбираем наш ключ
- Нажимаем кнопку Далее, потом придумаем какое-нибудь название, например "Пупкин, Ромашка ООО" и нажимаем кнопку Готово
- Появится окно, в котором будет предложено выбрать носитель, выбираем Registry, нажимаем ОК
- Система спросит Установить пароль для контейнера, создать пароль, нажать ОК
Важное примечание. Портал OpenSRO не «увидит» сертификат, если срок его действия истек.
Для установки необходим файл сертификата (файл с расширением .cer). Для установки сертификата выполните следующие действия: Выберите «Пуск»/«Панель управления»/«КриптоПро CSP». В окне «Свойства КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите на кнопку «Установить персональный аттестат» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP» В окне «Мастер импорта сертификатов» нажать кнопку «Далее». В следующем окне нажмите на кнопку «Обзор», чтобы выбрать файл сертификата (см. рис. 2).
Рис. 2. Окно выбора файла сертификата Необходимо указать путь к сертификату и нажать кнопку «Открыть» (см. рис. 3).
Рис. 3. Выбор файла сертификата. В следующем окне нажмите на кнопку «Далее», в окне «Сертификат для просмотра» нажмите на кнопку «Далее». Выберите «Обзор», чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).
Рис. 4. Окно выбора контейнера закрытого ключа Укажите контейнер, соответствующий сертификату, и подтвердите выбор кнопкой «ОК» (см. рис. 5).
Рис. 5. Окно выбора ключевого контейнера. После выбора контейнера нажмите на кнопку «Далее», поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» нажмите на кнопку «Обзор» (см. рис. 6).
Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личное» и
Установить Рутокен в КриптоПро
Благодаря использованию Рутокен вы сможете надежно защитить информацию от несанкционированного доступа. Безопасная файловая система обеспечивает безопасность данных с помощью криптографического шифрования. Специально созданный софт, объединяющий возможности двух программ - КриптоПро Рутокен CSP. За счет объединения идентификатора и СКЗИ получен надежный модуль, на котором можно безопасно хранить данные.
Поскольку все действия выполняются внутри ключа-идентификатора, а протокол обмена данными защищен уникальной технологией, использование такого дистрибутива рационально при работе с электронными документами высокой важности. Если вы используете Рутокен отдельно, то в первую очередь необходимо установить драйвера на ПО. Нельзя подключить идентификатор до установки драйверов. После установки вам потребуется установить модули поддержки для КриптоПро. Пройдя этапы подготовки, можно подключить ключ Рутокен. Затем следует запустить программу КриптоПро и настроить считыватели во вкладке «Оборудование». Чтобы идентификатор заработал, выберите пункт «Все считыватели смарт-карт» и нажмите «Далее».
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПо CSP. Ситуации бывают разные: сменился директор или главбух, получил новый сертификат из удостоверяющего центра и т.д. Раньше работало, а сейчас нет. Вот что вам нужно сделать, чтобы установить персональный цифровой сертификат на свой компьютер.
Вы можете установить личный сертификат двумя способами:
<р>1. Через меню КриптоПро CSP "Просмотр сертификатов в контейнере" <р>2. Через меню КриптоПро CSP "Установить персональный аттестат"Если на рабочем месте используется операционная система Windows 7 без SP1, то сертификат необходимо установить согласно рекомендациям варианта №2.
Вариант №1. Установить через меню "Просмотр сертификатов в контейнере"
Чтобы установить сертификат:
<р>1. Выберите «Пуск» -> «Панель управления» -> «КриптоПро CSP» -> вкладка «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере». <р>2. В открывшемся окне нажмите кнопку «Обзор». Выберите контейнер и подтвердите свой выбор кнопкой OK.<р>4. Если на вашем компьютере установлена программа «КриптоПро CSP» версии 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку «Установить». Затем согласитесь на предложение заменить сертификат.
Если кнопки «Установить» нет, в окне «Сертификат для просмотра» нажмите кнопку «Свойства».
<р>5. В окне «Сертификат» -> вкладка «Общие» нажмите на кнопку «Установить сертификат».
<р>6. В окне мастера импорта сертификатов нажмите кнопку Далее.
<р>7. Если у вас установлен «КриптоПро CSP» версии 3.6, то в следующем окне достаточно оставить переключатель на пункте «Автоматически выбирать хранилище по типу сертификата» и нажать «Далее». Сертификат будет автоматически установлен в личном магазине.
Вариант 2. Установка через меню "Установить личный сертификат"
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на гибком диске, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
<р>1. Выберите «Пуск» -> «Панель управления» -> «КриптоПро CSP» -> вкладка «Инструменты» и нажмите кнопку «Установить персональный сертификат».<р>2. В окне «Мастер установки персонального сертификата» нажмите кнопку «Далее». В следующем окне нажмите «Обзор», чтобы выбрать файл сертификата.
<р>3. Укажите путь к сертификату и нажмите кнопку "Открыть", затем "Далее".
<р>4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите «Далее».
<р>5. На следующем шаге введите или укажите контейнер закрытого ключа, соответствующий выбранному сертификату. Для этого используйте кнопку «Обзор».
Если у вас установлена КриптоПро CSP версии 3.6 R2 (версия продукта 3.6.6497) или выше, установите флажок «Установить сертификат в контейнер».
<р>8. Выберите «Личное» хранилище и нажмите «ОК».
<р>9. Репозиторий, который вы выбрали. Теперь нажмите «Далее», затем «Готово». После этого может появиться сообщение:
В этом случае нажмите «Да».
<р>10. Дождитесь сообщения об успешной установке персонального сертификата на компьютер.Читайте также: