Пошаговая установка электронной подписи на компьютер

Установка ЭЦП на компьютер и настройка

КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.

Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.

В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.

Программа «КриптоПро Office Signature» предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.

Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.

Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:

• доказательство момента подписи документа и действительности сертификата ключа подписи;
• отсутствие необходимости сетевых обращений при проверке подписи;
• архивное хранение электронных документов.

Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.

Шаг 2: установка драйвера рутокен

Установка ЭЦП на компьютер предполагает настройку специального драйвера — рутокена. Делается это в несколько последовательных шагов, а на время установки нужно закрыть все приложения. Скачать драйвера и модули рутокен можно с официального портала (https://www.rutoken.ru/support/download/drivers-for-windows/) согласно установленной версии OS Windows. После скачивания необходимо запустить установку файла rtDrivers и перезагрузить ПК.

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».

Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:

Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:

Продолжается установка повторным нажатием «Далее».

Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».

Вариант 2. Установка корневого сертификата удостоверяющего центра

Для установки сертификата вторым методом:

1. Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».

1. Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».

1. В следующем окошке выбираем «Далее», ничего не меняя.
2. Жмем клавишу «Свойства».

1. Выбираем «Установить сертификат».

1. Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».

«Готово». Установку мы выполнили успешно.

Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.

Как установить открытый ключ электронной подписи на компьютер

Для проверки подлинности электронной подписи ее владелец обязан установить на компьютер такой цифровой документ, как открытый ключ — корневой сертификат удостоверяющего центра (далее — КС). Он содержит информацию о компании, которая сгенерировала ЭЦП и выдала ее пользователю.

Указанные сведения позволяют криптопровайдеру «понять», к какому именно реестру в интернете необходимо обратиться для проверки актуальности ЦП. При отсутствии КС криптопровайдер будет выдавать ошибку. Соответственно, пользователь не сможет завизировать электронный документ.

Корневой сертификат можно получить в УЦ (на диске, другом носителе) или скачать на официальной площадке центра, у которого была приобретена цифровая подпись. КС выдает Министерство цифрового развития, связи и массовых коммуникаций России.

Указанный электронный документ подтверждает наличие у удостоверяющего центра аккредитации. Интеграцию сертификата УЦ выполняют в несколько этапов:

Запуск программы инсталляции: навести курсор мышки на файл с расширением.crt, кликнуть по нему правой кнопкой, выбрать установку.

Инсталляция цифрового документа: в открывшейся форме нажать «Далее», отметить строку «Поместить все сертификаты в выбранное хранилище», из выпадающего списка выбрать «Доверенные корневые центры сертификации», подтвердить выбор.

Завершить процесс: в открывшейся форме активировать «Далее», дождаться окончания установки, нажать «Готово».

Корневой сертификат установлен на ПК (ноутбук). Для дальнейшего корректного функционирования криптографического программного продукта необходимо перезагрузить устройство.

Где получить новую ЭЦП, как установить?

Новую электронно-цифровую подпись можно получить только после деактивации старой. Это сделать можно в аккредитованных центрах выдачи ЭЦП. В Беларуси это Национальный центр электронных услуг ГОССУОК.

Чтобы установить новую ЭЦП на компьютер, нужно сначала удалить старую. После этого следуйте инструкции выше.

Более 2 000 компаний присоединились к сервису ЭДиН! Подключайтесь и Вы.

Хотите читать статьи и советы от экспертов по электронному документообороту?

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

операционная система (ОС) – Виндовс 7 и старше (8, 10);

наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;

процессор – 32 или 64-битный с частотой 1Ггц или выше;

ОЗУ – 512 Мб или выше;

устройство вывода изображения с разрешением 800х600 или выше;

наличие USB-входа стандарта 1.1 или выше.

Откройте программу КриптоПро CSP.

Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

Теперь нажмите Обзор .

КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Возможные проблемы

Каждый удостоверяющий центр предлагает услугу по установке сертификата на компьютер и настройке рабочего места.

Поэтому, при возникновении каких-либо проблем можно обратиться к ним, однако чаще всего такие услуги оказываются за дополнительную плату. Но ошибку можно попробовать устранить самостоятельно.

Ошибка в сроке действия сертификата

Обычно она возникает в случае, когда период действия ЭЦП уже закончился (т. е. прошло 12 месяцев с даты выдачи). Однако также такая ошибка может возникать в ситуации, что на компьютере сбито системное время.

Отказ системы в установке сертификата

Как правило, такая ошибка возникает в том случае, когда не запущена системная служба поддержки сертификатов и криптографии.

Необходимо зайти в «Панель управления», далее «Администрирование» и затем «Службы» и убедиться, что эта служба не отключена, и способ запуска для нее установлен «Автоматический».

Также такая ошибка может наблюдаться на пиратских версиях Windows, где «вырезаны» большинство служб.

Ошибка чтения сертификата с носителя

Обычно возникает в той ситуации, когда система не может прочитать записанный на защищенный носитель сертификат. Это значит, что, вероятно, рутокен вышел из строя.

Ошибка проверки сертификата

Такая ошибка может возникнуть, если производится попытка подписать документ без доступа в сеть интернет. В такой ситуации желательно использовать систему «Крипто Про», которая позволяет проставлять подписи на документах без доступа в сеть.

Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет

Электронная подпись для Росреестра: какая необходима, как её получить, стоимость изготовления

Александр Беляев

Закончил Юридический факультет МГУ имени М. В. Ломоносова. Опыт юридической практики с 2007 года.Специализируюсь на юридической и бизнес тематике.