Установка сертификата эцп казначейства на компьютер
Эта статья для тех, кто первый раз обращается в Удостоверяющий центр Федерального казначейства для получения сертификата электронной подписи (ЭП) через ФЗС.
До начала работы с ФЗС желательно заранее подготовить и отсканировать (не более 1 МБ каждый файл, допустимые форматы jpg, bmp, tif, pdf, rar, zip и др.) следующий комплект документов:
- Согласие на обработку персональных данных от Заявителя (будущего владельца сертификата ЭП). Скачать шаблон Согласия;
- Документ Организации-заявителя, подтверждающий полномочия Заявителя. Это может быть Приказ или Доверенность. Скачать шаблон Доверенности;
- Еще одна доверенность нужна, если вместо Заявителя документы в казначейство предоставляет Уполномоченное лицо. Доверенность подтверждает право действовать от имени Заявителя. Скачать шаблон Доверенности;
- Копия паспорта заверенная собственноручно.
Где хранится ключ в реестре
Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.
В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.
Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.
Порядок установки программ
1. Сначала устанавливаем Крипто Про CSP 4, желательно версии R5;
2. Затем устанавливаем Континент TLS VPN клиент, перезагружаем компьютер;
3. После установки Континент нужно зарегистрировать — это бесплатно. Достаточно просто вбить ФИО, организацию и электронную почту;
4. Устанавливаем личный сертификат, полученный в казначействе. Если не умеете — см. статью Установка сертификатов Крипто Про в реестр;
5. Устанавливаем CADES, он же Крипто Про ЭЦП Browser Plugin.
p, blockquote 3,0,1,0,0 —>
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.
Узнать больше об ЭЦП вы сможете в наших публикациях:
- «Как сделать простую электронную подпись?»;
- «Чем отличаются два основных типа электронных подписей?».
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Как пользоваться ЭЦП
Перед использованием ЭП нужно подготовить необходимые инструменты. Сначала потребуется криптопровайдер – специальное программное обеспечение, которое реализует алгоритм преобразования данных. Оно позволяет создавать подпись, проверять, шифровать и расшифровывать ее.
Сертификат и ключ – элементы, выдаваемые в удостоверяющем центре. Они содержатся на специализированном защищенном носителе, который обеспечивает безопасное хранение содержимого. Такой накопитель называется токеном.
Не получится воспользоваться ЭЦП без оборудованного рабочего места. Правильно должен быть настроен браузер, чтобы не блокировалось осуществление необходимых операций. При настройках по умолчанию работа с ЭП будет невозможна из-за политики безопасности операционной системы. По этой причине нужна установка дополнительных надстроек и плагинов. Правильно настроенный браузер на 98% обеспечивает бесперебойное функционирование.
Для установки сертификата на флеш-карту выполняют следующие действия:
- вставляют в специальный разъем в корпусе компьютера;
- через панель управления находят нужное ПО;
- заходят в «Сервис» и нажимают на «Просмотреть…»;
- при помощи команды «Обзор» находят контейнер и нажимают «Ок» и «Далее»;
- кликают на кнопку «Установить»;
- в окне «Мастер импорта» подтверждают операцию клавишей «Далее»;
- отмечают пункт «Автоматически выбрать хранилище» и нажимают «Готово».
В конце операции появляется уведомление о том, что СКПЭП сохранена в папку «Личное».
Пользоваться электронной подписью с флешки не составит труда.
Бесплатно можно создать ЭЦП в пакете MS Office. Заверять документ нужно по такому алгоритму:
- Поставить курсор на строчку, где требуется расписаться.
- Открыть вкладку «Вставка» и кликнуть на клавишу «Строка подписи Microsoft Office».
- Заполнить все графы в окне, появившемся на экране.
Как работает ЭП с pdf-файлами, можно узнать через Acrobat и Adobe Reader. Для этого потребуется полная их версия.
Сегодня проставить ЭП можно и в HTML-варианте. Однако на ПК должны быть установлены программы, позволяющие обработать информацию.
Выглядеть подпись может по-разному, но в большинстве случаев это маленький штамп.
Есть ли у электронной подписи срок годности?
Срок действия сертификата ключа проверки электронной подписи (как квалифицированной, так и неквалифицированной) зависит от используемого средства криптографической защиты информации (СКЗИ) и удостоверяющего центра, в котором был получен сертификат.
Как правило, срок действия составляет один год.
Подписанные документы действительны и после окончания срока действия сертификата ключа проверки электронной подписи.
Обновление ЭЦП
Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата. Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.
Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти — не менее 1 Гб.
- Свободное место на жестком диске — не менее 100 Мб.
Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Как обновить корневой сертификат
При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.
Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.
Как провести обновление:
- Вручную скачать корневые сертификаты и установить новые в операционную систему;
- С помощью специальных вспомогательных программ, которые бесплатно распространяют многие удостоверяющие центры. Такие программы проверяют и устанавливают все необходимые сертификаты в автоматическом режиме.
Обновление является простой операцией. И ничем не отличается от установки нового сертификата. Производить удаление старого ключа не требуется, поскольку система сама его пометит как недействительный при истечении срока действия.
Возможные проблемы
7.1 Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH
Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH в Яндекс.Браузере
Эта ошибка возникает при проблемах установки соединения по протоколу ГОСТ.
Решение: Обратить более пристальное внимание на пункты инструкции 1 и 4 и перезагрузить ПК
Если после этого не заработало, то может помочь:
Переустановка КриптоПРО, либо обновление до новой версии. Версия 4 легко обновляется до версии 5.0 (не 5 R2, 5 R3 и более новых, т.к. в них изменилась система лицензирования и ваша лицензия от версии 4 не подойдёт, а только до обычной). Скачать можно на официальном сайте (после регистрации).
В случае использования устаревших систем (Windows версий 7, 8, 8.1) в них может стоять Internet Explorer версии ниже 11. Если это так, то обновить до 11 версии. Скачать можно с официального сайта: 32bit, 64bit и перезагрузить ПК. Это может помочь, даже если вы не пользуетесь Internet Explorer’ом, а ошибка возникает в Яндекс Браузере.
7.2 Ошибка net::ERR_SSL_OBSOLETE_VERSION
Не является ошибкой. Некоторые сайты всё ещё используют устаревшую версию протокола шифрования TLS 1.0 или TLS 1.1. Яндекс.Браузер считает использование этих протоколов небезопасным и предупреждает об этом. Подробнее можно почитать тут.
Решение: Нажать на кнопку Открыть подробности и нажать на ссылку Перейти на сайт … (небезопасно)
7.3 Internet Explorer — Этот веб-сайт не защищён (Код ошибки: 0)
Эта ошибка возникает при отсутствующих корневых сертификатах безопасности, следовательно выполните рекомендации раздела 1. После этого перезагрузить ПК, либо: зайти в свойства браузера, вкладка Содержание, Кнопка Очистить SSL и перезапустить браузер.
7.4 Влияние антивирусных программ
Во многих комплексных антивирусных программных продуктах (далее антивирус), помимо обычной проверки файлов на вирусы, реализована проверка сетевых данных. Т.к. подавляющая часть сайтов работает по зашифрованному протоколу HTTPS, то антивирус не сможет проверить содержимое этих данных — для этого ему нужно их расшифровать. Чтобы это сделать, в цепочку сертификатов при установке соединения с сайтом внедряется сертификат антивируса и обычные сайты открываются без проблем. Проблемы начинаются с государственных сайтов и сайтов использующих шифрование по ГОСТ (которое не признанно всемирно, поэтому не работает сразу везде). Из-за внедрения сертификата антивируса нарушается цепочка шифрования и сайт может не открыться, при этом могут появляться все вышеописанные ошибки о невозможности установить защищённое соединение. Поэтому, если вы сделали все вышеуказанные рекомендации, перезагрузили ПК и у вас всё равно ничего не заработало, то скорее всего дело в вашем антивирусе. Встроенный в Windows антивирус влияние не оказывает, а вот популярные продукты от Kaspersky, DrWeb, ESET Nod32, Avast и т.д. могут.
Подробнее как отключить проверку HTTPS трафика:
- Kaspersky, Drweb, NOD32, AdGuard: https://browser.yandex.ru/help/troubleshooting/security.html
- Avast https://support.avast.com/ru-ru/article/Use-Antivirus-HTTPS-scan/
7.5 Выберите другую организацию (при авторизации через ЕСИА)
Для сайтов, у которых авторизация производится через ЕСИА (единую систему идентификации и авторизации) при выборе сертификата могут наблюдаться разнообразные ошибки авторизации в основном связанные с неправильным выбором сертификата для входа (к примеру, сообщение на ЕИС Закупки Выберите другую организацию при входе по 223-ФЗ, раздел V). Почти всегда это связано с закешированными данными об авторизации на сайте Госуслуги.
Решение: авторизоваться на сайте Госуслуги, нажать Выйти в личном кабинете (чтобы деавторизоваться), перезапустить браузер, зайти на интересующий сайт и авторизоваться в штатном режиме на интересующем вас сайте.