Как установить электронную подпись на компьютер: пошагово и подробно

Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

  1. Записать на накопитель закрытый ключ.
  2. Сгенерировать на носителе открытый ключ.
  3. Задать пароль (для токенов паролем является ПИН-код).
  4. Установить ключевой контейнер на пользовательский компьютер.
  5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Ознакомьтесь с изменениями по работе с ЭЦП в обзоре КонсультантПлюс: «С июля 2020 года работать с электронной подписью станет проще и безопаснее».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

  • установка программной платформы для работы с электронными подписями;
  • генерация совместимого сертификата ЭЦП;
  • установка сертификата в операционную систему;
  • прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Стоит учесть, что установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Требования к программе КриптоПро CSP

Перед работой с ЭЦП и установкой сертификата нужно учесть требования, предъявляемые к компьютеру для работы с КриптоПро CSP:

  • На компьютере должна установлена версия ОС не ниже Windows 7 и старше.
  • Должны использоваться следующие виды браузеров: Internet Explorer версия не ниже 8, последние версии Яндекс браузер, Mozilla Firefox, Chrome.
  • Процессор на компьютере должен стоять 32 или 64-битный и иметь частоту 1 Ггц и выше.
  • В компьютере должен стоять объем оперативной памяти не менее 512 МБ.
  • Разрешение экрана устройства (компьютера) должно быть не меньше 800х600 и более.
  • На компьютере должен быть порт USB 1.1 и выше.

Программа КриптоПро CSP сможет работать и с версией ОС Windows XP, но при этом нужно учитывать существующие ограничения (Explorer 7 версии, нельзя использовать актуальные версии Chrome и т.д.).

Такая же ситуация складывается и для операционной системы Windows Vista — криптографический комплекс там работает, но также с ограничениями.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».

скопировать закрытый ключ в реестр-01

Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

сертификаты криптопро в реестре

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersВаш SID, как его определить читайте по ссылкеKeysКопия сертификата в реестре (Семин Иван)

как скопировать рутокен в реестр

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

  1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере.
  2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
  3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Установка сертификата закрытого ключа в КриптоПро

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы.
После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Читайте также: Подпись документов на iPhone: как создать, использовать и какую юридическую силу имеет? — Журнал Ситилинк

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер

После того, как завершены все предварительные действия по подготовке рабочего места и куплен сертификат подписи можно начать его устанавливать в программу. Сделать это можно 3 способами.

Установка сертификата автоматически с выбором хранилища.

  • Открыть программу «КриптоПро»: «пуск»-«панель управления»-«криптопро».

Пуск

  • Открыть вкладки «сервис»-«посмотреть сертификаты в контейнере».

Сертификаты в контейнере

  • В появившемся окне нажать на «обзор».

Сертификаты в контейнере

  • Выбрать ключевой контейнер и нажать на «ок».

Ключевой контейнер

  • Появится опять окно сертификатов, где нужно нажать кнопку «далее».

Сертификаты в контейнере закрытого ключа

  • Конечным действием будет подтверждение результата: «установить». Сертификат будет установлен в хранилище под названием «Личные».

Просмотр сертификата

Установка сертификата вручную с выбором хранилища

  • Для данного действия необходимо также выбрать программу кнопкой «пуск», зайти на вкладку «сервис» и нажать на «посмотреть сертификаты в контейнере».

КриптоПро CSP

  • Далее «обзор» с выбором нужного реестра.

 Сертификаты в контейнере закрытого ключа

  • Затем произвести следующие действия в открывающихся окнах: «далее»-«свойства»-«установить сертификат».

Выбор контейнера закрытого ключа

  • Появится окно мастера импорта сертификата, где нужно выбрать «текущий пользователь».

Сертификаты в контейнере закрытого ключа

  • После чего расположить сертификат вручную, нажав на поле «поместить сертификаты в следующее хранилище» и нажать «обзор» для его выбора.

Просмотр сертификата

  • В хранилище выбрать папку «личное», нажать «ок»-«далее»-«готово».

Установка сертификата через «Личный сертификат»

  • Для установки сертификата данным способом нужно также открыть программу КриптоПро через «пуск»-«панель управления»-«КриптоПро CSP», затем выбрать «сервис»-«установить личный сертификат».
  • Выбрать нужный реестр через кнопку «обзор» и нажать на «открыть».
  • Последующие окна отмечать кнопкой «далее», обязательно поставить галочку во вкладке «найти контейнер автоматически»-«далее»-«далее»-«готово».
  • Отобразившиеся сообщения о произведенной записи следует подтверждать: «ок».
  • Если раньше сертификат был установлен, система предложит его заменить и подтвердить.

Как настроить электронную подпись на компьютере: плагин

ЦП возможно использовать для авторизации на некоторых площадках. Чтобы система автоматически обращалась к электронной подписи, инсталлированной на компьютере, можно настроить ее работу при помощи специального плагина — КриптоПро ЭЦП Browser plug-in. Для этого нужно:

Скачать программное обеспечение здесь — ссылка размещена внизу страницы.

Запустить программу инсталляции — активировать файл с расширением.exe.

Подтвердить установку ПО — кнопка «Да».

Разрешить утилите вносить изменения — активировать «Да».

Дождаться завершения процесса инсталляции — «ОК».

После инсталляции КриптоПро ЭЦП Browser plug-in необходимо настроить используемый веб-обозреватель на работу с ПО, выполнив действия, указанные в инструкции. Для работы на электронных торговых площадках (при подаче заявок, заключении контрактов, отправки других ЭД, подписанных ЭП) нужно установить дополнительный модуль — КриптоАРМ. Плагин доступен для скачивания по ссылке — указана на официальном сайте компании-производителя.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector