Как установить ЭЦП на компьютер, с чего начать
Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
- быстрая доставка документов;
- возможность автоматизации обработки необходимых файлов;
- сокращение издержек на подготовку и отправку.
Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти — не менее 1 Гб.
- Свободное место на жестком диске — не менее 100 Мб.
- Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Установка сертификата ЭЦП
Теперь когда у Вас сертификат (ключ-флешка) в руках и вы сидите за рабочим компьютером давайте приступим к установке и настройке программного обеспечения которое нам позволит работать с ключами и порталами.
- Установка КриптоПРО — то программа криптопровайдера предназначенная для проверки подписи и шифрования данных, а также обеспечивающая целостность и подлинность информации.Для установки КриптоПРО переходим на официальный сайт https://www.cryptopro.ru/products/cryptopro-csp и скачиваем последнюю версию программы (КриптоПро CSP 5.0) Установка происходит стандартным способом, путем нажатия кнопок далее.
- Установка драйвера ключа Rutoken — Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.Для установки рутокена, переходим на официальный сайт https://www.rutoken.ru/support/download/windows/ и скачиваем драйвера, установка также не потребует много знаний, после запуска файла отвечаем на все вопросы далее и потом готово
- Все. на данном этапе работа по установке закончена
Как установить ключ ЭЦП на компьютер с Linux или Mac OS?
Вышеизложенная инструкция, как установить сертификат ЭЦП, актуальна только для компьютеров на операционной системе Windows.
Сервис ЭДиН поддерживает работу ЭЦП также под операционной системой Linux. На Mac OS на текущий момент подписывать электронные документы можно, используя мобильную ЭЦП. Как ее получить читайте здесь.
Стоимость использования КриптоПро CSP
Криптографическая система «Крипто Про» распространяется на возмездной основе.
Лицензия на «Крипто Про» бывает двух видов:
- Длительностью 1 год;
- Бессрочная.
Лицензия на 1 год обычно стоит 1200 рублей, при этом за бессрочную лицензию придется заплатить 2700-3000 рублей. Но в этом случае не будет необходимости ее каждый год продлевать.
Некоторые программы и системы, которые для своей работы требуют использование «Крипто Про», предоставляют лицензию на данный комплекс при приобретении их продукта.
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
операционная система (ОС) – Виндовс 7 и старше (8, 10);
наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;
процессор – 32 или 64-битный с частотой 1Ггц или выше;
ОЗУ – 512 Мб или выше;
устройство вывода изображения с разрешением 800х600 или выше;
наличие USB-входа стандарта 1.1 или выше.
Откройте программу КриптоПро CSP.
Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
Теперь нажмите Обзор .
КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Вариант 2. Устанавливаем через меню «Просмотреть сертификаты в контейнере»*
*Вариант актуален при условии, что сертификат уже установлен в контейнер силами сотрудника СЦ ГК «Екей Ру» (или Вами самостоятельно)
Откройте меню Пуск -> Панель управления -> КриптоПро CSP. В окне программы КриптоПро CSP перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
В стандартных случаях контейнер закрытого ключа записан на подключенное к ПК устройство или отторгаемый носитель информации (флешка, Рутокен, jaCarta). Это устройство Вы (Вам) присоединяли к ПК в момент генерации закрытого ключа электронной подписи при формировании заказа в сервисном центре ГК «Екей Ру». Обязательно подключите данное устройство к компьютеру, без этого процедура установки личного сертификата невозможна.
В рассматриваемом примере закрытый ключ находится на диске E и имеется копия в Реестре компьютера (о копировании контейнера будет рассказано дальше). Выберем нужный контейнер закрытого ключа на диске, подтвердим «ОК» и нажмём кнопку «Далее».
Сверьте данные в составе сертификата ( рис.10 ). Здесь отражаются те данные, которые Вы предоставляли в «Заявлении на изготовление сертификата» в сервисном центре ГК «Екей Ру» .
Кнопкой «Свойства» можно просмотреть подробную информацию в виде файла сертификата. Если данные верны, нажмите «Установить».
Рисунок 10. Предосмотр устанавливаемого личного сертификата
Результатом станет вывод окна с информацией о выполнении операции:
Удачная установка личного сертификата для текущего пользователя данного компьютера.
Выбранный личный сертификат ранее уже был установлен для текущего пользователя данного компьютера. Вы можете отменить действие кнопкой «Нет», либо согласится на переустановку кнопкой «Да». Рекомендуем согласиться с операцией, выбрав «Да». Это гарантирует Вам правильность дальнейших операций с помощью установленного личного сертификата.
Сертификат установлен, можно продолжить работу, подписывая информацию электронной подписью.
Для корректной работы с электронной подписью в реестр компьютераноутбука, на котором вы планируете работать, необходимо установить корневые сертификаты. Откройте файл сертификата, который Вам передали вместе с заказом ( см. рис.11 ). Откройте файл сертификата, посмотрите общую информацию. Сертификат должен быть выдан на имя ООО «Екей УЦ» — удостоверяющего центра, который выпустил для Вас личный сертификат. Кем: Минкомсвязь России.
Рисунок 11. Вид корневого сертификата ООО «Екей УЦ»
Нажмите кнопку «Установить сертификат» для запуска мастера установки. Выполните все действия, согласно рис.12 . Продолжите по умолчанию кнопкой «Далее».
Импорт успешно выполнен. С этого момента все сертификаты, выпущенные ООО «Екей УЦ» , в том числе и Ваш, будет проходить проверку на доверие на вашем устройстве.
Рисунок 12. Мастер установки корневого сертификата
Если существует необходимость сделать копию контейнера закрытого ключа в реестр компьютера или на другое отторгаемое устройство, воспользуйтесь функцией «Скопировать».
Резервное копирование контейнера закрытого ключа повышает риск компрометации ключа. Ответственность за хранение и использование закрытого ключа, а так же всех его копий, лежит на владельце, указанного в составе сертификата (поле CN).
Откройте меню Пуск -> Панель управления -> КриптоПро CSP и перейдите на вкладку «Сервис», нажмите кнопку «Скопировать» ( рис 13. )
Рисунок 13. Меню Сервис — Скопировать
Откроется окно Копирование контейнера закрытого ключа, нажмите на кнопку «Обзор». Выберите контейнер из списка и подтвердите выбор кнопкой «Ок», затем «Далее».
Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать «Готово» ( рис. 14 ).
Рисунок 14. Создание копии контейнера закрытого ключа
Завершите действие кнопкой «Готово»
Введите пароль на контейнер, если он запрашивается системой
Данное окно будет всплывать каждый раз при копировании или ином действии (в том числе подписании документов электронной подписью), если при генерации закрытого ключа Вы поставили пароль на контейнер. Пароль известен только тому, кто генерировал данный закрытый ключ, и восстановлению при утере не подлежит! Рекомендация – при генерации не ставить пароль на контейнер, если есть вероятность, что пароль будет забыт. При трёх (или более) неправильных попытках ввода пароля контейнер блокируется, исключая возможность создавать электронную подпись на основе данного закрытого ключа.
Подключите к компьютеру носитель информации, на который планируется записать резервную копию, и/или найдите его в списке предложенных устройств ( рис.15 ). Подтвердите свой выбор кнопкой «Ок».
Рисунок 15. Выбор ключевого носителя для копирования на него ключа
Для копирования контейнера закрытого ключа в реестр компьютера, выберите «Реестр».
Следующим шагом будет предложено поставить пароль на создаваемый контейнер. Установка пароля не является обязательной процедурой, поэтому можно оставить поле пустым и нажать на кнопку «Ок».
Если Вы хотите установить пароль, то введите его и подтвердите действие кнопкой «Ок», как показано на рис.16 . Если копирование выполняется на носитель RuToken, сообщение будет в другом виде ( рис. 17 ). Рекомендуем указать стандартный для носителя RuToken pinкод: 12345678 .
Рисунок 16.
Рисунок 17.
Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.
После выполнения копирования система вернётся на вкладку «Сервис» в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы новый ключевой контейнер, необходимо установить личный сертификат, выбрав в качестве контейнера закрытого ключа скопированный контейнер (ориентируйтесь по названию ключевого контейнера). Как установить личный сертификат можно посмотреть в п.6
Если Вам необходимо просмотреть содержимое контейнера, записанного на устройство или в реестр компьютера, и проверить его работоспособность, Вы можете воспользоваться функцией программы.
Откройте меню Пуск -> Панель управления -> КриптоПро CSP и перейдите на вкладку «Сервис» и нажмите кнопку «Протестировать».
Программа откроет все доступные для просмотра контейнеры закрытых ключей. На примере рис. 18 показаны три контейнера: на флеш-карте (Диск Е), на другой флеш-карте (Диск F) и в Реестре компьютера (Реестр). Протестируем скопированный контейнер на диске Е.
Если нужный контейнер не появляется в списке выбора, проверьте подключено ли устройство, на который был записан (скопирован) контейнер.
Выберем «Копия Пушкин А С» и нажмём «ОК» для подтверждения и кнопку «Далее».
Результат будет представлен в виде рис. 19 . Вы можете скопировать результат кнопкой «Скопировать в буфер обмена».
Рисунок 18 Выбор ключевого контейнера
Рисунок 19. Результат тестирования контейнера
Потребность в удалении может возникнуть при смене операционной системы, ошибках в работе программы, либо смене компьютера. Удаление можно производить стандартными средствами Windows либо при помощи специальной программы.
Чтобы удалить СКЗИ классическим способом, необходимо зайти через «Панель управления» в папку «Программы и компоненты», выбрать в окне «Удаление или изменение программы» программу КриптоПро CSP и нажать согласие «Да» на удаление ( см рис. 20 )
Рисунок 20. Удаление программы КриптоПро 4.0
После деинсталляции рекомендуем перезагрузить компьютер.
Если стандартные средства для деинсталляции не помогают, для корректного удаления программы необходимо воспользоваться утилитой cspclean. Для скачивания утилиты зайдите на сайт компании разработчика https://www.cryptopro.ru/ и перейти в раздел «Загрузка» ( рис. 21 ). Скачайте и запустите «Утилита очистки следов установки продуктов КриптоПро» — файл cspclean.exe .
Рисунок 21. Поиск утилиты cspclean на сайте производителя
После запуска утилиты появится окно с предупреждением, что все продукты компании КриптоПро будут уничтожены. Нажмите «Да».
Как только утилита удалит КриптоПро CSP, следует перезагрузить компьютер.
С более подробной инструкцией Вы можете ознакомиться на сайте производителя программы.
3. Установка корневых сертификатов УЦ
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке, ЕГО НЕОБХОДИМО ЗАПУСТИТЬ ОТ ИМЕНИ АДМИНИСТРАТОРА
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
1. Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
2. capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно. У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин. |