Как установить ЭЦП на компьютер
Для того, чтобы пользоваться электронно-цифровой подписью, нужно выполнить несколько простых действий по установке и настройке необходимого программного обеспечения на вашем компьютере. Подробнее об этом рассмотрим далее в статье.
В одной из предыдущих статей мы узнали о том, как установить ЭЦП на компьютер с USB-носителя. Другими словами, как скопировать ЭЦП с флешки и установить ее на компьютер. Если у вас именно этот случай, тогда прочитайте статью Как скопировать ЭЦП на компьютер, где все детально расписано.
В этой же статье будет описано, как изначально установить ЭЦП на компьютер, чтобы пользоваться электронной подписью. Какие нужны для этого программы, как их настроить и как в целом настроить компьютер для работы с ЭЦП.
Установка, активация и настройка ЭП
Откройте панель управления Windows и выберете из списка программ КриптоПро CSP.
Когда программа запустится, вы увидите следующее окно, в котором необходимо найти вкладку «Сервис».
Далее ищем меню «Просмотреть сертификаты в контейнере». Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем «Ок».
В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Пропускаем его, нажав «Далее».
Появится окно с данными пользователя. Нужно выбрать «Свойства».
Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
В следующем окне просто жмём «Далее». Затем нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для чего жмём «Обзор» и выбираем папку «Личное».
Для завершения нажимаем «Готово».
Правильная настройка работы электронной подписи позволит избежать проблем и приостановки работы ЭП, поэтому все шаги нужно проделать предельно внимательно. Не забывайте проверять обновления программного обеспечения.
Если у вас возникают какие-то трудности с установкой сертификата ЭП на компьютер, вы всегда можете обратиться к нам за бесплатной помощью.
Установка закрытого ключа в реестр
Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке «Сервис» кнопку «Посмотреть сертификат в контейнере»
Далее в окне «онтейнер закрытого ключа» нажмите кнопку «Обзор».
И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.
После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.
Видим, что сертификат был установлен в хранилище «Личные» текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.
Шаг 2: установка драйвера рутокен
Установка ЭЦП на компьютер предполагает настройку специального драйвера — рутокена. Делается это в несколько последовательных шагов, а на время установки нужно закрыть все приложения. Скачать драйвера и модули рутокен можно с официального портала (https://www.rutoken.ru/support/download/drivers-for-windows/) согласно установленной версии OS Windows. После скачивания необходимо запустить установку файла rtDrivers и перезагрузить ПК.
После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:
- подключить рутокен к ПК через USB-порт;
- открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
- перейти во вкладку «Оборудование»;
- нажать «Настроить считыватели».
Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:
Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:
Продолжается установка повторным нажатием «Далее».
Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».
Типы ключей ЭП
После фиксации подлинности, каждый владелец становится обладателем двух типов ключа – закрытого и открытого, при этом:
- Закрытый ключ электронной подписи – это инструмент для заверения документа, созданного в электронном виде. Закрытый ЭП должен храниться в тайне без доступа к нему посторонних лиц.
- Открытый ключ – связан с закрытым, и выполняет функцию дополнительного проверочного инструмента, фиксирующего подлинность документа.
Как гласит Федеральный закон о ЭП, подписи делятся на простые, а также усиленные, которые, в свою очередь, подразделяются на квалифицированные и не имеющие квалификации. Простая – представляет собой код, пароль или иное средство для заверения процесса создания конкретным исполнителем. Усиленная подпись без квалификации – это криптографическое преобразование на основе закрытого ключа, дающее право обнаружить внесенные изменения. Когда говорят об усиленной квалификационной подписи, то практически подразумевают аналог той, которая нанесена собственноручно.
Следует знать, что контролирующими органами признается юридическая сила лишь той документации, на которую нанесена квалифицированная подпись. Любым участником электронного взаимодействия может использоваться подпись любого образца на свое усмотрение, помимо тех случаев, когда государственными нормами закреплен ее определенный вид.
Установка КриптоПро CSP
Наиболее часто для работы с ЭП применяется криптопровайдер КриптоПро CSP. Он имеет все необходимые сертификаты и поддерживается большинством информационных систем российской разработки.
КриптоПро CSP – платная программа. Без оплаты клиенту доступен только тестовый период в 3 месяца. После этого нужно приобрести лицензионный ключ и активировать ПО или отказаться от его использования. Некоторые УЦ уже включают ключ на КриптоПро в состав ЭП или предлагают приобрести программу отдельно в виде годовой или бессрочной лицензии.
Рассмотрим по шагам процесс установки КриптоПро CSP:
- Загрузка дистрибутива ПО. Скачать КриптоПро CSP можно на официальном сайте разработчиков. Для перехода к загрузке необходима регистрация на портале, ее пройти можно бесплатно. Перед загрузкой придется ознакомиться с лицензионным соглашением. Устанавливая ПО, пользователь обязуется его соблюдать.
- Осуществление установки в стандартном режиме. Возможно, понадобится только настроить ее параметры. В настройках можно выбрать нужный язык интерфейса, а также уровень безопасности.
- Ожидание инсталляции программы. Она происходит в течение 2–3 минут. Инструкция по установке появляется на экране, но в большинстве случаев пользователю никаких действий предпринимать не требуется.
Как работать с КриптоПро
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Что дает ЭЦП
Во время документооборота значительную часть времени занимает физическое присутствие человека во время подписания и утверждение договоров и заявлений. ЭЦП упрощает этот процесс и не требует физического присутствия лица, уполномоченного для подписи. Самый распространенный пример – подача заявлений через портал Госуслуг или Налоговый кабинет. Чтобы подать заявление о возврате НДФЛ вам не нужно лично приходить в налоговую, так как все действия можно выполнить на портале. Здорово, не правда ли?
Цифровую подпись невозможно подделать, и к тому же после ее установки в документе нельзя внести изменения. Благодаря ЭЦП сделки становятся более безопасными, при этом имеют полную юридическую силу.
Для разных целей существуют несколько типов электронной подписи, разделенных по принципу защищенности и месту применения. Это может быть простая подпись, а может быть усиленная. Последняя в свою очередь бывает квалифицированной и неквалифицированной. Например, для работы с контролирующими органами нужна именно квалифицированная цифровая подпись.
Так, простая электронная подпись – это ваш логин и пароль. Заявление, поданное из личного кабинета с введением этих данных будет приравнено к обычному бумажному документу с вашей подписью. Например, заявление о возврате товара в интернет-магазине.
Усиленная подпись состоит из ключа электронной подписи и ключа проверки электронной подписи. Такая комбинация позволяет не только идентифицировать обладателя подписи, но и защитить документ от дальнейшего редактирования. При этом чтобы ваша цифровая подпись стала полноправным аналогом вашей собственноручной подписи, вам нужно получить сертификат на USB-носителе от аккредитованного удостоверяющего центра. И назваться такая подпись будет – усиленная квалифицированная электронная подпись (УКЭП). О ней дальше и пойдет речь.
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.