Как установить КриптоПро: пошаговая инструкция
КриптоПро — это линейка криптографических утилит (криптопровайдеров), которые применяются в программах российских разработчиков для генерации электронной подписи, работы с сертификатами, организации структуры PKI и т. д.
Разработчик на сайте указывает, что такое КриптоПро — так называют средство криптографической защиты информации (СКЗИ). Эта программа защищает информацию через шифрование и создание электронных подписей (ЭП). Эти сертификаты подтверждают значимость и статус электронных документов при работе:
- с электронными площадками;
- электронной отчетностью;
- клиент-банками;
- при обмене между пользователями в сети.
Криптографическая защита основана на исполнении нацстандартов в этой области:
- ГОСТ Р 34.10-2012 (взамен 34.10-2001) об ЭЦП.
- ГОСТ Р 34.11-2012 (сменил 34.11-94) о кэшировании.
- ГОСТ 28147-89 об алгоритме криптопреобразования.
Компания ввела в действие программные модули CryptoPro Cryptographic Service Provider (CSP), которые совместимы с интерфейсом Microsoft. На форуме разработчика указано, что бесплатно установить КриптоПро CSP можно, если не выполняете операции с закрытыми ключи, например:
- генерация закрытых ключей;
- подписание или расшифровка данных.
Получается, что бесплатно установить СКЗИ КриптоПро — это означает не вводить серийный номер.
Что необходимо для установки электронной подписи
Итак, для работы электронной подписи понадобится сама квалифицированная ЭП приобретенная в аккредитованном удостоверяющем центре. ЭЦП может быть записана на специальный защищенный носитель или на флешку. Для настройки нам понадобится специальное программное обеспечение.
Данная программа позволяет компьютеру работать с электронной подписью. Данный криптопровайдер позволяет проверить ЭЦП и подписать необходимые документы.
Это последняя версия программы. После скачивания запускаем установочный файл. Вся установка проходит просто, как с другим обычным программным обеспечением.
КриптоПро CSP является платной, но при первой установке на компьютер пользователь получает 3 месяца бесплатного пользования.
Лицензии КриптоПро CSP:
- Лицензия сроком на 1 год: продлевается ежегодно.
- Лицензия КриптоПро CSP неограниченная: без срока действия на конкретную версию программы.
- Лицензия встроенная в сертификат электронной подписи: срок равен сроку действия электронной подписи.
Как установить ЭЦП на компьютер с Windows?
Электронно-цифровая подпись – это цифровой сертификат, которые размещен на специальном внешнем носителе – сим-карте (мобильная ЭЦП) или флешке.
Чтобы использовать этот сертификат для подписи электронных документов флешкой (USB ЭЦП), нужно сначала выполнить установку специального ПО на компьютер.
Вот краткая инструкция, как установить его на компьютер:
1. Установите на устройство специально программное обеспечение для взаимодействия с электронно-цифровыми подписями. Запустите его.
2. Подключите носитель ключа к устройству. При помощи ПО найдите накопитель, активируйте генерацию совместимого сертификата ЭЦП.
3. Следуя инструкциям на экране, выполните установку сертификата ЭЦП в операционную систему.
4. После завершения установки ключа ЭЦП пропишите сертификат в реестре. Раньше это нужно было делать вручную, но сейчас все происходит автоматически.
На этом установка ЭЦП на компьютер завершена. Можно использовать электронно-цифровую подпись для подписания цифровых документов.
Сервис ЭДиН позволяет подписывать электронные документы, работая в любом браузере.
Установка КриптоПро CSP
Установка системы КриптоПро CSP не представляет сложности. Дистрибутив криптографического комплекса может быть предоставлен поставщиками услуг, либо его необходимо самостоятельно скачать с сайта http://www.cryptopro.ru/downloads Для скачивания необходима простейшая регистрация.
Необходимо помнить, что с ЭЦП, созданными по ГОСТ 2012, нужно использовать только «Крипто Про», начиная с версии 4.0.
После того, как необходимый файл скачен, нужно запустить установщик на исполнение. В открывшемся окне выбирается «Установить (рекомендуется)». После этого, установка осуществляется в автоматическом режиме и обычно не требует вмешательства пользователя.
После вывода сообщения об успешной установке, требуется перейти в «Панель управления» Windows и запустить программу «Крипто Про CSP».
В открывшемся окне нужно нажать на кнопку «Ввод лицензии», после чего в специальном мастере ввести ключ лицензии (должен быть предоставлен после приобретения пакета «Крипто Про»).
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
операционная система (ОС) – Виндовс 7 и старше (8, 10);
наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;
процессор – 32 или 64-битный с частотой 1Ггц или выше;
ОЗУ – 512 Мб или выше;
устройство вывода изображения с разрешением 800х600 или выше;
наличие USB-входа стандарта 1.1 или выше.
Откройте программу КриптоПро CSP.
Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
Теперь нажмите Обзор .
КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.
Установка сертификата ЭЦП допустима двумя путями:
- используя раздел «Установить личный сертификат»;
- используя раздел «Просмотреть сертификаты в контейнере».
Рассмотрим первый случай более подробно.
- В строке управления находим программу «КриптоПро CSP» и открываем ее.
- Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».
- В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
- Кнопкой «Обзор» прокладываем путь к сертификату
и переходим к клавише «Открыть».
- В открывшемся окошке находим кнопку «Далее».
- Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».
- В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.