Инструкция по установке ЭЦП на компьютер

Установка ЭЦП на компьютер и настройка

КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.

Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.

В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.

Программа «КриптоПро Office Signature» предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.

Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.

Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:

• доказательство момента подписи документа и действительности сертификата ключа подписи;
• отсутствие необходимости сетевых обращений при проверке подписи;
• архивное хранение электронных документов.

Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.

Как работают цифровые подписи?

Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

Принцип работы ЭЦП

Для создания и дальнейшей интерпретации ЭЦП существует специальная программа СКЗИ (средство криптографической защиты информации с помощью шифрования).

Она работает следующим образом: при подписании документа ЭП программа сканирует его, создает хэш-сумму (уникальное сочетание информации), которая затем шифруется закрытым ключом (особая последовательность символов) и формирует файл ЭЦ-подписи.

Ключ передается владельцу ЭП, он может храниться на любом носителе: флэшка, компьютер, внешний жесткий диск, сим-карта, смарт-карта, диск, облачное хранилище и т.д.

При введении ключа программа проверяет и сравнивает хэш-сумму с содержимым документа. Если информация не менялась после подписания, значит произойдет совпадение и подпись действительна.

Несовпадение означает, что были внесены изменения и подпись будет считаться недействительной, а документ автоматически потеряет юридическую силу.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Регистрация и установка программного решения CryptoPro

Перед началом работы по установке ЭЦП на свой компьютер, установите «КриптоПро ЭЦП». На официальном сайте можно скачать последнюю версию: http://www.cryptopro.ru/downloads.

Но предварительно следует зарегистрироваться на сайте, чтобы также получить возможность скачать дистрибутивы, обновления и файлы.

Обратите внимание! Программный продукт КриптоПро платный. Разработчики дают 30 — дневный пробный период, после этого необходимо приобрести лицензионный ключ.

Как установить сертификат ЭЦП на компьютер

Установка сертификата ЭЦП КриптоПро в систему Windows происходит после выполнения ряда действий:

1. Зайти в «Панель управления» системы Windows;
2. Запустить приложение «Крипто Про CSP»
3. В открывшемся окне перейти на вкладку «Сервис»
4. Присоедините к компьютеру носитель ключа электронной подписи к свободному USB порту в компьютере либо ноутбуке. Данную операцию можно сделать и раньше, важно, чтобы не позднее. Если требуется установить ЭЦП в КриптоПро с флешки, то на данном шаге нужно вставить флэшку с копией ЭЦП.
5. На открытой вкладке «Сервис» нажать на кнопку «Просмотреть сертификаты в контейнере»
6. На следующем шаге выбрать контейнер, сертификат которого нужно будет установить в систему и нажать на кнопку «ОК».
7. Откроется окно. В нем необходимо будет нажать на кнопку «Далее», а на следующей вкладке на кнопку «Установить сертификат». Если этого не сделать, то ЭЦП после перезагрузки системы пропадет.
8. Будет открыт мастер импорта сертификатов. В нем нужно просто прощелкать по кнопке «Далее», соглашаясь с предложенными по умолчанию настройками.
9. После того, как операция будет проведена, на экран будет выведено сообщение «Импорт успешно выполнен».

Может наблюдаться ситуация, что если на компьютере будет производиться чистка реестра при помощи программы C&Cleaner либо аналогичной, то установленный сертификат может деактивироваться и потребуется повторная установка.

Данная процедура проводится аналогично во всех версиях Windows, начиная с XP. Также перед установкой рекомендуется установить актуальную версию антивируса, либо обновить имеющийся.

В системе Windows 10 это можно не делать, поскольку в нем есть встроенная антивирусная система Microsoft Essential.

Что такое сертификат электронной подписи?

Согласно ст. 2 Закона, сертификат электронной подписи — документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.

Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.

УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона. Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП. В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.

СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ. Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего. Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.

Возможные проблемы при установке

Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:

• Сбой работы в связи с ошибкой в периоде использования сертификата. Возникает из-за того, что на ПК могут быть установлены неверные дата и время. Также пользователь может пропустить период обновления. Если с момента выдачи сертификата прошел 1 год, то его работа приостанавливается.
• Система отказывает в установке сертификата. Подобная ошибка может возникнуть из-за того, что пользователь не запустил службу поддержки программ для активации ЭЦП. Причиной такой ошибки может быть использование пиратских версий ПО WINDOWS. На них могут отсутствовать некоторые опции.
• Если USB токен повредился либо сломан вход для него, то возникнет ошибка чтения сертификата с носителя.
• Если у пользователя пропал доступ к Всемирной сети, то во время попытки подписания электронного документа система выдаст ошибку проверки сертификата. Рекомендуется подписывать документ через программу «КриптоПРО CSP». Она работает в автономном режиме.

Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.

Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.