Установка ЭЦП на компьютер и настройка
КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.
Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.
В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.
Программа «КриптоПро Office Signature» предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.
Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.
Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:
- доказательство момента подписи документа и действительности сертификата ключа подписи;
- отсутствие необходимости сетевых обращений при проверке подписи;
- архивное хранение электронных документов.
Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.
Из чего состоит электронная подпись
Обмен информацией в электронном виде значительно упрощает и ускоряет документооборот.
Однако при этом возникает потребность в подтверждении личности автора и информационной безопасности данных. Чтобы удостоверить личность уполномоченного лица для заключения сделки, подачи отчета или иного действия, используют электронную подпись. Это зашифрованный код, который выдают физическому лицу, предпринимателю или организации и фиксируют в соответствующем реестре.
Наличие подписи подтверждает личность автора документа, составленного в электронной форме. Также она гарантирует защиту от искажений и исправлений. Такую подпись записывают на USB-накопитель, который представляет собой сертификат ключа проверки. В процессе формирования электронного ключа подписи, данные о его владельце сохраняются в отдельный файл. Этот файл и является сертификатом ключа подписи.
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
2. Установка драйвера для токена
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
| Тип USB-носителя | Внешний вид USB-носителя | Ссылка на загрузку драйверов | PIN-код |
| ruToken | Драйверы Рутокен для Windows | 12345678 | |
| eToken |  |
Драйверы eToken для Windows | 1234567890 |
| JaCarta LT |  |
Единый клиент JC | 1234567890 |
| MS-Key |  |
MSKey Driver | 11111111 |
| Esmart* |  |
ESMART PKI Client | 12345678 |
| JaCarta LT NanoJaCarta ГОСТJaCarta S/E |  |
Единый клиент JC | 1234567890 |
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
Из КриптоПро CSP
- Подключите носитель с ЭП к компьютеру.
- Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
Сертификат установлен в хранилище «Личные».
Как работают цифровые подписи?
Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.
Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.
Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.
Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.
Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».
Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.
Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.
КриптоПро CSP: как создать ключевой контейнер
Ключевой контейнер – это «запароленный» каталог в хранилище (реестре) или системной библиотеке «операционки» (далее – ОС) или на защищенном ключевом USB-носителе: токене, смарт-карте. Он считается одним из инструментов защиты криптографических средств генерации и верификации ЭП, лицензий, сертификатов, паролей и другой личной информации.
Криптометод организации и иерархии персональных данных предусматривает обязательное использование защищенного каталога как части комплекса гарантий сохранности и конфиденциальности сведений, необходимых для активации ЭП. Фактически, создавая новую папку для хранения СКПЭП, доступ к которой обеспечивается путем ввода пароля, пользователь формирует новое хранилище.
Помимо выполнения основных функций – генерации и верификации ЭП – КриптоПро CSP «умеет» функционировать как зависимая компонента: приложение можно вызывать из сторонних программ. Например, через веб-интерфейс сайта УЦ, в который заявитель обратился за услугой обновления СКПЭП. КриптоПро CSP бывает необходим и для того, чтобы создать ключевой контейнер и установить в него сертификат ключа проверки ЭЦП, в том числе с обращением к службе сертификации ОС Microsoft (далее – MS) Windows Server.
Испытать работу генератора ключей и ознакомиться с процедурой запроса СКПЭП можно на странице тестового удостоверяющего центра разработчика программного модуля. Ниже мы пошагово опишем этот процесс.
Внимание! Если вы запрашиваете СКПЭП, который планируете использовать при работе с электронной почтой, указывайте «Область применения ключа». Также учитывайте: вы не получите доступа к криптофункциям для e-mail, если указанный адрес электронной почты не совпадает с зарегистрированным в MS Outlook Express.
Чтобы получить возможность применять выданный по удаленному запросу СКПЭП при обмене данными по протоколу TLS, перейдите к разделу «Область применения ключа» и укажите его тип: «Сертификат аутентификации клиента».
