Установка сертификата и закрытого ключа
Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).
Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.
Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.
Установка, активация и настройка ЭП
Откройте панель управления Windows и выберете из списка программ КриптоПро CSP.
Когда программа запустится, вы увидите следующее окно, в котором необходимо найти вкладку «Сервис».
Далее ищем меню «Просмотреть сертификаты в контейнере». Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем «Ок».
В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Пропускаем его, нажав «Далее».
Появится окно с данными пользователя. Нужно выбрать «Свойства».
Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
В следующем окне просто жмём «Далее». Затем нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для чего жмём «Обзор» и выбираем папку «Личное».
Для завершения нажимаем «Готово».
Правильная настройка работы электронной подписи позволит избежать проблем и приостановки работы ЭП, поэтому все шаги нужно проделать предельно внимательно. Не забывайте проверять обновления программного обеспечения.
Если у вас возникают какие-то трудности с установкой сертификата ЭП на компьютер, вы всегда можете обратиться к нам за бесплатной помощью.
Технические требования
Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:
- операционная система: Windows 7 и старше;
- бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
процессор: 32 или 64-битный с частотой 1Ггц или выше; - ОЗУ: 512 Мб или выше;
- устройство вывода изображения с разрешением 800х600 или выше;
- наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).
Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).
Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.
Узнать больше об ЭЦП вы сможете в наших публикациях:
- «Как сделать простую электронную подпись?»;
- «Чем отличаются два основных типа электронных подписей?».
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Шаг 2: установка драйвера рутокен
Установка ЭЦП на компьютер предполагает настройку специального драйвера — рутокена. Делается это в несколько последовательных шагов, а на время установки нужно закрыть все приложения. Скачать драйвера и модули рутокен можно с официального портала (https://www.rutoken.ru/support/download/drivers-for-windows/) согласно установленной версии OS Windows. После скачивания необходимо запустить установку файла rtDrivers и перезагрузить ПК.
После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:
- подключить рутокен к ПК через USB-порт;
- открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
- перейти во вкладку «Оборудование»;
- нажать «Настроить считыватели».
Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:
Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:
Продолжается установка повторным нажатием «Далее».
Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».
Как установить КриптоПро на компьютер
Перед тем как начать работу с ЭП, необходимо установить на компьютер утилиту КриптоПро CSP. Это программа, которая является связующим звеном между операционной системой ПК и ПО или аппаратным комплексом, исполняющим криптографические операции. Без этого криптопровайдера визировать документы посредством ЭП невозможно.
КриптоПро CSP на диске, flash-носителе можно получить в УЦ вместе с электронной подписью или скачать на интернет-ресурсе компании-производителя. Для скачивания необходимо:
Перейти по ссылке.
Авторизоваться на портале: найти форму для входа, размещенную на странице справа, ввести логин и пароль, активировать иконку «Вход» (если пользователь ранее регистрировался в системе).
Создать новый аккаунт: кликнуть по строке регистрации, расположенной рядом с оранжевой кнопкой «Вход», заполнить открывшуюся форму, кликнуть «Регистрация» (авторизация будет выполнена автоматически) — если пользователь ранее не создавал учетную запись.
Перейти в раздел «Загрузка» в верхнем меню сайта.
Выбрать из перечня нужный программный продукт — КриптоПро CSP.
Кликнуть по строке с названием утилиты и используемой операционной системы, например «КриптоПро CSP для Windows».
Начнется скачивание установочного файла. После окончания загрузки программу необходимо установить на ПК. Для этого нужно:
Открыть установочный файл cspsetup.exe.
В первом открывшемся окне кликнуть по иконке «Далее».
Ознакомиться с лицензионным соглашением и принять его условия, поставив галочку в соответствующей строке.
Продолжить установку, нажав «Далее».
В окне сведений о пользователе ввести серийный номер продукта, указанный в лицензионном соглашении — без приобретения лицензии утилита будет работать всего 3 месяца с момента установки на ПК.
В открывшемся окне выбрать «Обычная» для инсталляции стандартного набора компонентов ПО — рекомендуем именно этот вариант, если пользователь не является системным администратором или другим специалистом, разбирающимся в назначении и правилах использования приложений.
В следующих окнах нажать «Далее», не внося каких-либо изменений.
Активировать опцию «Установить».
Дождаться распаковки файлов, инсталляции ПО.
Активировать «Готово» и перезагрузить систему.
Без покупки лицензии на применение КриптоПро CSP программный продукт будет работать в течение ограниченного времени. Чтобы использовать утилиту после окончания срока, необходимо заключить с компанией-производителем лицензионное соглашение сроком на 12 месяцев или бессрочное.
Как работают цифровые подписи?
Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.
Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.
Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.
Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.
Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».
Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.
Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.
Возможные проблемы
Каждый удостоверяющий центр предлагает услугу по установке сертификата на компьютер и настройке рабочего места.
Поэтому, при возникновении каких-либо проблем можно обратиться к ним, однако чаще всего такие услуги оказываются за дополнительную плату. Но ошибку можно попробовать устранить самостоятельно.
Ошибка в сроке действия сертификата
Обычно она возникает в случае, когда период действия ЭЦП уже закончился (т. е. прошло 12 месяцев с даты выдачи). Однако также такая ошибка может возникать в ситуации, что на компьютере сбито системное время.
Отказ системы в установке сертификата
Как правило, такая ошибка возникает в том случае, когда не запущена системная служба поддержки сертификатов и криптографии.
Необходимо зайти в «Панель управления», далее «Администрирование» и затем «Службы» и убедиться, что эта служба не отключена, и способ запуска для нее установлен «Автоматический».
Также такая ошибка может наблюдаться на пиратских версиях Windows, где «вырезаны» большинство служб.
Ошибка чтения сертификата с носителя
Обычно возникает в той ситуации, когда система не может прочитать записанный на защищенный носитель сертификат. Это значит, что, вероятно, рутокен вышел из строя.
Ошибка проверки сертификата
Такая ошибка может возникнуть, если производится попытка подписать документ без доступа в сеть интернет. В такой ситуации желательно использовать систему «Крипто Про», которая позволяет проставлять подписи на документах без доступа в сеть.
Закон об электронной подписи: кратко основные положения 63 ФЗ, что определяет
Электронная подпись для Росреестра: какая необходима, как её получить, стоимость изготовления
Александр Беляев
Закончил Юридический факультет МГУ имени М. В. Ломоносова. Опыт юридической практики с 2007 года.Специализируюсь на юридической и бизнес тематике.