Прописать сертификат закрытого ключа в реестр КриптоПро

Как установить сертификат в реестр

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

Содержание статьи:

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП — это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом ( Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Пошаговая инструкция установки ЭЦП в КриптоПро

  1. Откройте программу КриптоПро CSP.
  2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

3. Теперь нажмите Обзор .

4. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1… (подставьте SID)Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Одновременное копирование нескольких ключей ЭЦП

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:Users polzovatelAppDataRoamingMicrosoftSystemCertificatesMy. Скопируйте ее.

Шаг 5. Перенесите на новый компьютер скопированные ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

Задорожнева Александра

В 2009 году закончила бакалавриат экономического факультета ЮФУ по специальности экономическая теория. В 2011 — магистратуру по направлению «Экономическая теория», защитила магистерскую диссертацию.

Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.

Установка сертификата ЭЦП допустима двумя путями:

  • используя раздел «Установить личный сертификат»;
  • используя раздел «Просмотреть сертификаты в контейнере».

Рассмотрим первый случай более подробно.

  1. В строке управления находим программу «КриптоПро CSP» и открываем ее.
  2. Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».

Как установить сертификат ЭЦП на компьютер?

  1. В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
  2. Кнопкой «Обзор» прокладываем путь к сертификату

Как установить сертификат ЭЦП на компьютер?

и переходим к клавише «Открыть».

Как установить сертификат ЭЦП на компьютер?

  1. В открывшемся окошке находим кнопку «Далее».

Как установить сертификат ЭЦП на компьютер?

  1. Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».

Как установить сертификат ЭЦП на компьютер?

  1. В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».

Как установить сертификат ЭЦП на компьютер?

Где приобрести ключ ЭЦП

Перед тем как приступить к инструкции, необходимо сначала Вас ознакомить с официальными центрами сертификации, где вы можете приобрести ключ ЭЦП (на данный момент на 1 декабря 2020 года, это следующий список)

Список доверенных удостоверяющих центров России

Возможность представления налоговой, бухгалтерской и отчетности по страховым взносам, а также обмена прочими документами с контролирующими органами в электронном виде по каналам связи из программ системы «1С:Предприятие 8» обеспечивается при использовании сертификатов ключей подписей, выданных следующими удостоверяющими центрами, авторизованными фирмой «1С»:

    (127051, г. Москва, ул. Садовая-Самотечная, д. 12), (620027, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 38, к. 606), (650004, Кемеровская область, г. Кемерово, ул. Гагарина, дом 52, помещение 153), (454006, г. Челябинск, ул. 3-го Интернационала, д. 63), (101990, г. Москва, Армянский пер., 9/1/1, стр. 1) (432071, г. Ульяновск, ул. Марата, 15), (248023, г. Калуга, пер. Теренинский, д. 6), (196191, г. Санкт-Петербург, Ленинский пр., д. 168), (127051, г. Москва, Б. Сухаревский пер., д. 11, стр. 1, оф. 6), (127434, г. Москва, Дмитровское шоссе, д. 9).

Виды электронной подписи и области применения

В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:

Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.

Возможные проблемы

Каждый удостоверяющий центр предлагает услугу по установке сертификата на компьютер и настройке рабочего места.

Поэтому, при возникновении каких-либо проблем можно обратиться к ним, однако чаще всего такие услуги оказываются за дополнительную плату. Но ошибку можно попробовать устранить самостоятельно.

Ошибка в сроке действия сертификата

Обычно она возникает в случае, когда период действия ЭЦП уже закончился (т. е. прошло 12 месяцев с даты выдачи). Однако также такая ошибка может возникать в ситуации, что на компьютере сбито системное время.

Отказ системы в установке сертификата

Как правило, такая ошибка возникает в том случае, когда не запущена системная служба поддержки сертификатов и криптографии.

Необходимо зайти в «Панель управления», далее «Администрирование» и затем «Службы» и убедиться, что эта служба не отключена, и способ запуска для нее установлен «Автоматический».

Также такая ошибка может наблюдаться на пиратских версиях Windows, где «вырезаны» большинство служб.

Ошибка чтения сертификата с носителя

Обычно возникает в той ситуации, когда система не может прочитать записанный на защищенный носитель сертификат. Это значит, что, вероятно, рутокен вышел из строя.

Ошибка проверки сертификата

Такая ошибка может возникнуть, если производится попытка подписать документ без доступа в сеть интернет. В такой ситуации желательно использовать систему «Крипто Про», которая позволяет проставлять подписи на документах без доступа в сеть.

Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет
Электронная подпись для Росреестра: какая необходима, как её получить, стоимость изготовления
Александр Беляев

Закончил Юридический факультет МГУ имени М. В. Ломоносова. Опыт юридической практики с 2007 года.Специализируюсь на юридической и бизнес тематике.

Оцените статью
Fobosworld.ru
Добавить комментарий

Adblock
detector