Установка, Настройка, Проверка и Тестирование ЭЦП на работоспособность
⭐️ Всем привет! В данной статье вы узнаете как провести поверку и тестирование сертификата электронной подписи на работоспособность подручными средствами на компьютере. Данный вариант пока актуален на конец 2020 и начало 2022 года. ⛔️ Проверка ключа ЭЦП необходима для стабильной и безошибочной работы с внешними ресурсами.
✅ Я продолжаю свою серию статей посвященную ЭЦП и все что связанно с ней! На данный момент работая в большой строительной компании я вижу как с каждым годом ЭЦП становится неотъемлемой частью работы практически каждого отдела. ? Если раньше с ЭЦП работала только одна бухгалтерия отправляя отчеты в ПФР или ФСС то сейчас уже в каждом отделе нужен Rutoken для работы с госпорталами или электронными площадками. ⚡️ Поэтому я буду постепенно писать небольшие или большие инструкции по работе не только с сертификатами и электронно цифровыми подписями, но и при работе с сайтами и порталами. На данный момент в моей коллекции есть такие статьи по ЭЦП как:⚠️
В прошлой статье когда мы разбирали ошибку -10 при отправки реестров в ФСС, единственное что приходило в голову это проверка и тестирование сертификата ЭЦП и сейчас я покажу как это надо делать.
PS в данной статье я буду все показывать на своем тестовом сертификате ЭЦП который можно выпустить самому)
Типы ключей ЭП
После фиксации подлинности, каждый владелец становится обладателем двух типов ключа – закрытого и открытого, при этом:
- Закрытый ключ электронной подписи – это инструмент для заверения документа, созданного в электронном виде. Закрытый ЭП должен храниться в тайне без доступа к нему посторонних лиц.
- Открытый ключ – связан с закрытым, и выполняет функцию дополнительного проверочного инструмента, фиксирующего подлинность документа.
Как гласит Федеральный закон о ЭП, подписи делятся на простые, а также усиленные, которые, в свою очередь, подразделяются на квалифицированные и не имеющие квалификации. Простая – представляет собой код, пароль или иное средство для заверения процесса создания конкретным исполнителем. Усиленная подпись без квалификации – это криптографическое преобразование на основе закрытого ключа, дающее право обнаружить внесенные изменения. Когда говорят об усиленной квалификационной подписи, то практически подразумевают аналог той, которая нанесена собственноручно.
Следует знать, что контролирующими органами признается юридическая сила лишь той документации, на которую нанесена квалифицированная подпись. Любым участником электронного взаимодействия может использоваться подпись любого образца на свое усмотрение, помимо тех случаев, когда государственными нормами закреплен ее определенный вид.
Пошаговая инструкция настройки ЭЦП
Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:
- Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
- Установите подпись и средство электронной подписи на компьютер.
- Настройте Internet Explorer для работы.
Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.
Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.
Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.
Дополнительно вы можете прочитать статью о том, как подписывать различные документы.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
- криптопровайдера;
- физического носителя;
- браузера;
- Астрал плагина;
- плагина Astral Toolbox;
- ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Проверка криптопровайдера
Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.
Проверка ЭЦП
Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.
Настройка браузера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение.
Стоимость использования КриптоПро CSP
Криптографическая система «Крипто Про» распространяется на возмездной основе.
Лицензия на «Крипто Про» бывает двух видов:
- Длительностью 1 год;
- Бессрочная.
Лицензия на 1 год обычно стоит 1200 рублей, при этом за бессрочную лицензию придется заплатить 2700-3000 рублей. Но в этом случае не будет необходимости ее каждый год продлевать.
Некоторые программы и системы, которые для своей работы требуют использование «Крипто Про», предоставляют лицензию на данный комплекс при приобретении их продукта.
Настройка браузера
Google Chrome
Открыть «настройки» («3 точки» в верхнем правом углу окна)-«дополнительные инструменты»-«расширения», найти и активировать «CryptoPro Extension for CAdES Browser Plug-in». Если последний отсутствует нужно зайти в магазин Chrome, установить плагин и повторить активацию. При правильной установке в браузере появится значок программы.
Mozilla Firefox
Нужно скачать плагин для криптопро-программы, написав в поисковике «КриптоПро ЭЦП Browser plug-in для Mozilla Firefox». Найти в меню («3 полоски» в правом верхнем углу) позицию «дополнения»-«расширения», нажать на значок «шестеренка»-«установить дополнение из файла», где выбрать скачанный файл и установить расширение. Корректность установленного плагина можно узнать на странице «проверка создания эл.подписи».
Яндекс.Браузер
Следует открыть меню («3 полоски в правом верхнем углу»)-«дополнения»- «криптопро эцп» и открыть программу.
Internet Explorer
Необходимо перейти по вкладкам «панель управления»-«крупные значки»-«свойства браузера»-«безопасность»-«надежные сайты»-«сайты», убрать галочку с вкладки «для всех узлов этой зоны требуется проверка серверов (https:)»-«добавить в зону следующий узел» и написать адреса всех нужных веб-сайтов затем нажать на «закрыть».
Затем открыть вкладку «безопасность»-«другой», разрешить все элементы «ActiveX» и активировать «ок». Найти поле «конфиденциальность» и убрать галочку «включить блокирование всплывающих окон», подтвердив кнопкой «ок». Здесь не требуется включения специального плагина криптопро.
Кроме браузера на ПК должна быть установлена дополнительная библиотека (CAPICOM), которая необходима для правильной работы большинства торговых площадок. Скачать ее можно на официальном портале Microsoft в разделе меню «Security Update for CAPICOM».
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP
Как установить КриптоПро на компьютер
Перед тем как начать работу с ЭП, необходимо установить на компьютер утилиту КриптоПро CSP. Это программа, которая является связующим звеном между операционной системой ПК и ПО или аппаратным комплексом, исполняющим криптографические операции. Без этого криптопровайдера визировать документы посредством ЭП невозможно.
КриптоПро CSP на диске, flash-носителе можно получить в УЦ вместе с электронной подписью или скачать на интернет-ресурсе компании-производителя. Для скачивания необходимо:
Перейти по ссылке.
Авторизоваться на портале: найти форму для входа, размещенную на странице справа, ввести логин и пароль, активировать иконку «Вход» (если пользователь ранее регистрировался в системе).
Создать новый аккаунт: кликнуть по строке регистрации, расположенной рядом с оранжевой кнопкой «Вход», заполнить открывшуюся форму, кликнуть «Регистрация» (авторизация будет выполнена автоматически) — если пользователь ранее не создавал учетную запись.
Перейти в раздел «Загрузка» в верхнем меню сайта.
Выбрать из перечня нужный программный продукт — КриптоПро CSP.
Кликнуть по строке с названием утилиты и используемой операционной системы, например «КриптоПро CSP для Windows».
Начнется скачивание установочного файла. После окончания загрузки программу необходимо установить на ПК. Для этого нужно:
Открыть установочный файл cspsetup.exe.
В первом открывшемся окне кликнуть по иконке «Далее».
Ознакомиться с лицензионным соглашением и принять его условия, поставив галочку в соответствующей строке.
Продолжить установку, нажав «Далее».
В окне сведений о пользователе ввести серийный номер продукта, указанный в лицензионном соглашении — без приобретения лицензии утилита будет работать всего 3 месяца с момента установки на ПК.
В открывшемся окне выбрать «Обычная» для инсталляции стандартного набора компонентов ПО — рекомендуем именно этот вариант, если пользователь не является системным администратором или другим специалистом, разбирающимся в назначении и правилах использования приложений.
В следующих окнах нажать «Далее», не внося каких-либо изменений.
Активировать опцию «Установить».
Дождаться распаковки файлов, инсталляции ПО.
Активировать «Готово» и перезагрузить систему.
Без покупки лицензии на применение КриптоПро CSP программный продукт будет работать в течение ограниченного времени. Чтобы использовать утилиту после окончания срока, необходимо заключить с компанией-производителем лицензионное соглашение сроком на 12 месяцев или бессрочное.
3. Установка корневых сертификатов УЦ
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке, ЕГО НЕОБХОДИМО ЗАПУСТИТЬ ОТ ИМЕНИ АДМИНИСТРАТОРА
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно. У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин. |