Настройка ЭЦП от СКБ Контур
Удостоверяющий центр «Контур», имеющий лицензии ФСБ и Минкомсвязи, выпускает электронные подписи любого типа (НЭП, КЭП, КЭП НЭП), предназначенные для работы на разных площадках.
Выбор основывается на конкретных задачах и требованиях портала. Специалисты ГК «Интегрус» предлагают помощь в осуществлении запросов, установке и обновлении сертификата электронной цифровой подписи.
Квалифицированная ЭП подходит для:
- торгов на всех крупных порталах, в т.ч. по банкротству (B2B Center, PTC-тендер, АСТ Гособоронзаказ, Газпромбанк, Фабрикант, RUSSIA online) и др.;
- работы в государственных системах (ФТС, Рособрнадзор, ПРФ, ЕГАИС ФСРАР, Росаккредитация и др.).
ЭЦП выдается физическим и юридическим лицам, являясь полноценной заменой физической подписи.
Действие усиленной ЭП основывается на работе механизмов криптографии. Они связаны с грамотной настройкой ПО и правильной реализацией в информационной системе. Настройка ЭЦП КриптоПро «Контур» подразумевает проверку подлинности с расшифровкой данных о настоящем владельце, его УЦ, сроке действия и виде сертификата. Для проверки используется КриптоПро СSP 3.0/3.6 либо КриптоПро Office Signature для устаревших ОС от 2010, 2012, 2013 годов.
Настроить ЭЦП «Контур» можно при помощи портала, следуя пошаговым инструкциям. Производится диагностика системы и подбираются необходимые компоненты. В случае возникновения ошибок при настройке ЭЦП «Контур» для торгов, можно обратиться в техподдержку либо обратиться к специалистам по настройке рабочего места.
Копирование закрытого ключа через оснастку КриптоПро
Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.
Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.
Как добавить сертификат в хранилище сертификатов?
Добавление сертификатов в хранилище доверенных корневых центров сертификации для локального компьютера
- Запустите iexplorer. …
- Откройте «Свойства обозревателя» через Пуск / Панель управления.
- Переключитесь на вкладку «Содержание».
- Откроется окно «Сертификаты». …
- Нажмите кнопку «Импорт».
Массовое перемещение закрытых ключей
Идеальный вариант – перенесение ключей способом копирования всех данных конкретной ветки. Для этой операции потребуется узнать SID настоящего владельца, вбив в командную строку следующее: wmic useraccount where name=’zerox’ get sid, где zerox является именем записи учета. Далее нужно скопировать данные ключей в файл, открыв редактор реестра и выбрав папку Keys. После сохранения ветки реестра можно быть уверенным, что в ней сохранены все закрытые ключи. С целью переноса ключей и сертификатов, кроме самой ветки, необходимо сохранить директорию с сертификатами «My». Затем, открыв файл с веткой реестра с помощью текстового редактора, надо поменять SID бывшего пользователя на данные, принадлежащие новому, после чего следует запустить .reg файл, скопировать папку «My» в нужное место профиля, опять же, для удобства использования новым владельцем.
Наличие на персональном компьютере ЭЦП – это гарантия оперативной фиксации подлинности личной документации и отсутствие риска внесения изменений на всех этапах сделки между партнерами.
Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.
Установка сертификата ЭЦП допустима двумя путями:
- используя раздел «Установить личный сертификат»;
- используя раздел «Просмотреть сертификаты в контейнере».
Рассмотрим первый случай более подробно.
- В строке управления находим программу «КриптоПро CSP» и открываем ее.
- Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».
- В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
- Кнопкой «Обзор» прокладываем путь к сертификату
и переходим к клавише «Открыть».
- В открывшемся окошке находим кнопку «Далее».
- Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».
- В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».
Как завершить выпуск электронной подписи на Windows
Эльба работает с новой электронной подписью, которую устанавливают на компьютер перед началом работы. После того, как вы отправили заявку, сходили в сервисный центр и получили одобрение, вернитесь в задачу по выпуску подписи в Эльбе и нажмите «Проверить реквизиты».
Вас перебросит в личный кабинет, где нужно проверить свои данные. Если всё хорошо, поставьте галочку в самом низу и выпустите сертификат.
Если выпадет окошко с Контур.Плагином, разрешите ему доступ. Сразу поставьте галочку напротив «Запомнить», чтобы не делать это постоянно.
Если компьтер ещё не настраивали, сделайте это сейчас. По кнопке вы установите программы и расширения, которые подготовят компьютер к работе с электронной подписью автоматически.
После того как пройдёт проверка системы, установите компоненты программы.
Подождите пока они установятся.
И перезагрузите компьютер. Лучше сразу, не откладывая.
После перезагрузки автоматически начнётся повторная проверка системы. Если не начнётся, просто зайдите в Эльбу и перейдите в личный кабинет по кнопке из задачи по выпуску подписи.
Когда проверка закончится, выберите «Получить в личном кабинете», введите СМС.
Важный шаг: выбрать носитель для вашей подписи. Если работаете на нескольких компьютерах, удобнее будет с флешкой. Если на одном — с реестром.
Дальше интересно: нужно водить мышкой по экарну или нажимать стрелочки на клавиатуре, чтобы создать закрытый ключ для своей подписи.
Пароль не устанавливайте: просто оставьте поля пустыми и нажмите ОК.
Подождите, пока проверится запрос. Не уходите с этой страницы, чтобы всё прошло гладко. На деле это занимает 5-7 минут.
Введите СМС и на последнем шаге обязательно нажмите на кнопку «Установить сертификат».
Ура, теперь ваша подпись на токене или в реестре на компьютере и вы можете с ней работать. На всякий случай сделайте резервную копию. Это подстрахует вас на случай потери токена. А если выбрали реестр на компьютере — копия позволит работать с подписью на другом устройстве.