Как установить ключ эцп на компьютер с флешки сбис

Электронная подпись от ФНС. Как получить и настроить ЭЦП от налоговой

Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.

В общем виде процедура получения подписи состоит из четырёх этапов:

1. Подготовка к получению ЭЦП.
2. Подача заявления на выпуск подписи.
3. Получение подписи в ФНС.
4. Настройка компьютера для работы с ЭЦП.

Мы в рамках статьи постараемся рассказать о каждом этапе.

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку «Сервис» и нажимаете «скопировать»

У вас откроется окно «Контейнер закрытого ключа», тут вам нужно нажать кнопку «Обзор», что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле «Имя ключевого контейнера» отобразиться абракадабровое имя.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его «Копия сертификата в реестре (Семин Иван)»

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем «Ок».

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Подготовка компьютера

Если вы решили самостоятельно сгенерировать ключ электронной подписи на своем рабочем месте (т.е. не вызывать к себе в офис специалиста УЦ), подготовьте компьютер для работы с электронной подписью путём установки СБиС плагин, СКЗИ КриптоПро и драйверов Рутокен.

1. В реестре «Электронные подписи» кликните по заявке (у нее должен быть статус «Подготовьте носитель ключа ЭП») или в самой заявке нажмите «Получить подпись».
2. Вставьте носитель, на котором будет храниться электронная подпись.
3. В появившемся сообщении выберите « Нет подписи»

Далее выполните генерацию, следуя инструкции.

Мы рекомендуем не устанавливать пароль на создаваемый контейнер.

Перед генерацией запроса на сертификат система предложит выбрать носитель, где будет храниться электронная подпись. Рекомендуется использовать защищённый носитель, но технически возможно осуществить генерацию запроса в реестр или на флешку, а потом скопировать ключ на носитель, который забрать у представителя удостоверяющего центра при очной встрече для удостоверения личности и проверки полномочий (для получения готового ключа сразу с защищённым носителем не в удобном для клиента офисе, а в генеральном офисе удостоверяющего центра, где могут быть очереди, у клиента появляются ограничения — по закону процедура генерации запроса на сертификат должна осуществляться в офисе клиента или в специально оборудованном помещении при наличии лицензии ФСБ у представителя УЦ, а в УЦ Тензор в Москве, например, таких офиса только два). Но всегда можно сначала купить защищённый носитель, а потом сгенерировать запрос на сертификат на этот носитель и уже после этого прийти к представителю удостоверяющего центра для удостоверения личности и проверки полномочий.

Установка ключей в «Реестр»

Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.

Перейдите в закладку «Оборудование», щелкните по опции «Настроить считыватели». В следующем окне кликните на параметр «Добавить».

Во вкладке «Оборудование» нажимаем по кнопке «Настроить считыватели», затем на кнопку «Добавить»

В разделе «Доступные считыватели» выделяем «Реестр», нажимаем «Далее»

Подтверждаем действие, нажав «Далее», затем «Готово»

Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.

Во вкладке «Сервис» нажимаем по кнопке «Скопировать»

Кликаем мышкой по названию контейнера, нажимаем «ОК»

В поле «Имя ключевого контейнера» вводим название своего ЭПЦ, нажимаем «Готово»

Шаг 3. Вставьте его в «Реестр».

Кликаем по устройству «Реестр», нажимаем «ОК»

Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.

Вернитесь в закладку «Сервис», кликните по опции «Посмотреть сертификаты в контейнере».

Во вкладке «Сервис» кликаем по кнопке «Просмотреть сертификат в контейнере»

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

• в личном кабинете удостоверяющего центра;
• с помощью криптопровайдера КриптоПро CSP;
• с помощью средств Windows;
• в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
4. Следуйте указаниям системы, чтобы выпустить сертификат.
5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
   Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

1. Зайдите в личный кабинет на сайте удостоверяющего центра.
2. Выберите сертификат электронной подписи, который хотите записать.
3. Вставьте флешку или токен в компьютер.
4. Нажмите на кнопку «Сделать резервную копию».
5. Выберите носитель, на который сервис запишет сертификат.
6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
   Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
2. Во вкладке «Сервис» нажмите на кнопку «Скопировать».
3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
4. Укажите имя контейнера, на который программа скопирует сертификат.
5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур.Диагностики

1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
4. Введите пароль от контейнера при необходимости.
5. Выберите носитель, на который программа запишет сертификат ЭП.
6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Продление ЭЦП в СБИС

Для этого используются следующие способы дистанционного обращения:

1. За месяц до окончания периода действия ЭП на главной странице появляется соответствующее уведомление. Нужно нажать клавишу «Продлить» под ним.
2. При появлении сообщения открывают свой аккаунт. Переходят в раздел «Подписи». При наведении курсора появляется клавиша продления, нажимают на нее.
3. Когда ЦП отсутствует в «Личном кабинете», сообщения об истечении срока действия не появляются. Перед тем как продлить электронную подпись в СБИС, нужно ввести носитель с ключом в порт компьютера, открыть раздел «Прочие операции». В списке выбирают сертификат, срок действия которого нужно продлить.

При выборе любого способа выполняют следующие действия:

1. Соглашаются на обработку данных. Прикрепляют документы, необходимые для того, чтобы заказать ЭП (в т. ч. доверенность на получение).
2. Устанавливают накопитель с действующим ключом. Нажимают клавишу «Получить». Если найденные данные верны, нажимают «Подписать».
3. Устанавливают ЦП, следуя даваемым системой инструкциям. Подтверждают действия, после чего на носитель загружается новая подпись.
4. Нажимают «Все верно» в новом окне.

Регистрация и установка программного решения CryptoPro

Перед началом работы по установке ЭЦП на свой компьютер, установите «КриптоПро ЭЦП». На официальном сайте можно скачать последнюю версию: http://www.cryptopro.ru/downloads.

Но предварительно следует зарегистрироваться на сайте, чтобы также получить возможность скачать дистрибутивы, обновления и файлы.

Обратите внимание! Программный продукт КриптоПро платный. Разработчики дают 30 — дневный пробный период, после этого необходимо приобрести лицензионный ключ.

Как работают цифровые подписи?

Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!