Как начать работать в «Контур-Экстерн»: пошаговая инструкция. Установка и настройка электронной подписи Как добавить новый сертификат
Добрый день дорогие друзья! Хочу сегодня затронуть важную тему: как установить сертификат в реестр. Сейчас каждый бухгалтер знаком с электронными подписями, работает с ними каждый, кто отправляет отчетность. Процесс установки вроде и не сложный, но многие люди забывают как это делается, с учетом того, что многие устанавливают одну, максимум две подписи в год. Поэтому я решил сделать шпаргалку, эксклюзивно для своих читателей. Приступим!
Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел и Вам помогут наши специалисты.
Чтобы успешно установить подпись нам понадобится:
— Компьютер на операционной системе Windows (желательно 7 и выше)
— Сертификат (открытый и закрытый ключ)
Немного теории. Если у Вас нет Крипто-Про, то Вам придется его приобрести, он не сильно дорогой и лицензия покупается один раз, на одно рабочее место. Но, что делать если отчетность нужно сдать завтра, а времени покупать лицензию нет? Ребята из Крипто-Про не жадные и дарят Вам 3 месяца работы с их программой бесплатно! Поэтому можем пока отправить отчет, а потом купить лицензию.
Теперь нам нужно установить Крипто-Про, если Вы не знаете, как это делается, то прочитайте вот .
Скажу сразу, мы будем рассматривать способ, когда у Вас есть открытый и закрытый ключ. Причем будем производить установку не с токена, не с Jacarta, а именно с флеш накопителя. Как устанавливается сертификат с токенов и прочих защищенных носителей, расскажу позже, когда у меня на руках окажутся эти носители.
с флеш накопителя
Теперь посмотрим, как выглядит наш сертификат. Он состоит из закрытого ключа и открытого.
Скопируем оба файла на флеш накопитель, обязательно в корень флешки. То есть, прятать открытый и закрытый ключ в папку нельзя, только в корень! Установка обязательно должна производиться с флеш накопителя.
Теперь откроем программу Крипто-Про. Её Вы можете найти в меню «Пуск».
Откроется программа Крипто-Про и переходим в меню «Сервис».
Устанавливаем закрытый ключ в реестр и на флеш накопитель
Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».
На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.
Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один , поэтому выбирать не сложно.
Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.
Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.
Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.
Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт. То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.
Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля — нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».
Все! Закрытый ключ установили, перейдем к открытому.
Как установить открытый ключ в реестр
Опять нам нужна программа Крипто-Про вкладка «Сервис».
Теперь нам нужно выбрать наш открытый ключ, нажимаем кнопку «Обзор».
Выбираем наш сертификат, который у нас на флеш накопителе. Затем нажимаем «Открыть».
Видим общую информации о сертификате. Нажимаем «Далее».
Теперь нам нужно связать открытый и закрытый ключ. Это делается очень просто. Ставим галочку «Найти контейнер автоматически». Если на предыдущих этапах Вы все сделали правильно, то закрытый ключ подтянется автоматически.
Теперь снова важный этап. Ставим галочку «Установить сертификат (цепочку сертификатов) в контейнер». Это даст нам промежуточные сертификаты, что это рассказывать не буду, но без этой цепочки сертификат работать не будет. Так что галочку обязательно ставьте.
Теперь нажимаем «Готово».
Все! Сертификат в реестр установлен.
Давайте это проверим. Переходим снова в меню «Пуск». Выбираем папку Крипто-Про. В этой папке выбираем раздел «Сертификаты пользователя».
Появится окно с папками. Нас интересует раздел «Личное», затем выбираем «Сертификаты». В правом окне, отобразятся все установленные Вами сертификаты. Тут ищем нужный нам сертификат. Если он тут есть, значит установка прошла успешно!
В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .
Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.
Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.
Если ее там нет, то скачайте, установите и перезапустите браузер.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
плагина Astral Toolbox;
ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.
Проверка ЭЦП
Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.
Настройка браузера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.
Какую информацию он содержит
Корневой сертификат содержит в зашифрованном виде все основные сведения об удостоверяющем центре:
- Срок его действия.
- Сервисная информация об удостоверяющем центре.
- Адрес в интернете – где содержится реестр организаций, у которых выпущена ЭП.
Просто так просмотреть эти сведения не получится. Нужно использовать специализированную программу – КриптоПро CSP.
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»
Выбираете «Обзор» и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Перед выпуском квалифицированной электронной подписи отправьте запрос на КЭП в удостоверяющий центр. Если заявление было подписано вручную — предоставьте его в сервисный центр вместе с документами для удостоверения личности. После визита в сервисный центр поступит смс-сообщение от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur-ca.ru».
Выпуск квалифицированной электронной подписи
Для выпуска КЭП перейдите по адресу i.kontur.ru. Нажмите на кнопку «Начать проверку». После окончания проверки нажмите кнопку «Получить в личном кабинете».
Запросить электронную подпись можно только после получения смс-сообщения от skbkontur с текстом «Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur-ca.ru ».
Подключить к компьютеру ключевой носитель, выданный в сервисном центре. Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт.
Рутокен и Рутокен Лайт
Ввести номер телефона, указанный в заявлении на изготовление КЭП, и нажать кнопку «Получить код».
Затем в вести поступивший пароль и нажать кнопку « Войти» .
Смс-сообщение с паролем поступит в течение двух минут. Пароль действителен в течение 5 минут с момента отправки смс. Если сообщение с паролем не поступило, нажмите на ссылку «Получить код повторно». Если сообщение снова не поступит — обратитесь в техническую поддержку.
Появится список заявок на сертификаты. Нажмите на кнопку «Выпустить сертификат» напротив того сертификата, который необходимо запросить.
Появятся данные, которые попадут в сертификат. Если все реквизиты указаны верно — поставьте галку у пункта «Я подтверждаю свое согласие на выпуск сертификата квалифицированной электронной подписи с указанными данными» и нажмите на кнопку «Выпустить сертификат». Если в данных содержатся ошибки — обратитесь в сервисный центр по месту подключения.
В открывшемся окне укажите, куда записать сертификат — на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера.
Если выбрать «Съемный носитель», то далее потребуется отметить, на какой именно носитель записать закрытый ключ сертификата, и нажать «Далее». После выбора носителя появится датчик случайных чисел. В окне датчика случайных чисел нажимайте клавиши или двигайте курсором мыши в области окна датчика.
В окне установки pin-кода указать стандартное значение 12345678 и нажать «ОК». Если стандартный пин-код на рутокен был изменен, то в данном окне укажите пин-код, установленный самостоятельно.
Рекомендуется изменить стандартное значение pin-кода. Для изменения пин-кода/пароля на контейнер необходимо перейти в меню Пуск > Панель управления > Крипто Про CSP, на вкладке Сервис нажать Изменить пароль, выбрать контейнер на Рутокене, нажать Готово. В появившемся окне ввести старый пин-код, затем два раза ввести новый пин-код.
Если сертификат запрашивается на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароли в местах, к которым имеют доступ посторонние. Восстановить утерянный пароль невозможно!
Выпуск сертификата занимает до 4 часов. В это время можно вернуться к списку и приступить к запросу других сертификатов.
После выпуска сертификата в течение двух минут поступит сообщение с кодом. Введите код из смс и нажмите «Подтвердить» .
Как только сертификат будет выдан, появится кнопка «Установить сертификат», нажмите на нее.
Сертификат установлен и готов к использованию. Рекомендуем сделать копию сертификата на случай утери или повреждения ключевого носителя. Чтобы скопировать контейнер, нажмите на кнопку «Сделать резервную копию».
Укажите, куда записать копию сертификата — на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера, нажмите «Далее» . Укажите пин-код, если копируете сертификат с рутокена или рутокен-лайта. Если копируете сертификат на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется оставить поля для паролей пустыми и нажать «ОК». Восстановить утерянный пароль невозможно!
Обязательно сохраняйте все устаревшие сертификаты, с которыми когда-либо работали в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр .
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти — не менее 1 Гб.
- Свободное место на жестком диске — не менее 100 Мб.
- Операционная система Windows — Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Как отправить ЭЦП по электронной почте
Следует понимать, что отправка электронной подписи по E-mail осуществляется по незашифрованным каналам и совсем небезопасна, что является основанием компрометации ключа и отзыва его у владельца, так как письмо легко могут перехватить мошенники, а ответственность за безопасность ЭП лежит и на удостоверяющем центре.
Но, если все же возникла необходимость отправить подпись через интернет, сделать это можно следующим образом: скопировать эл.подпись на флэшку, заархивировать содержимое накопителя и отправить по почте.
Копирование подписи: открыть программу «Крипто Про»-«сервис»-«скопировать»-«обзор»-выбрать контейнер, который нужно скопировать-выбор флэш-накопителя.
- Архивирование информации на флэшке: «мой компьютер»-выбор накопителя-щелкнуть правой кнопкой и выбрать вкладку «добавить в архив».
- Отправка по E-mail: выбрать получателя и прикрепить файл.
Полученный материал с электронной почты скачать на флэшку, распаковать и установить на ПК. При копировании и получении ЭЦП можно обойтись и без флэшки, воспользовавшись другими внешними носителями.
Устанавливаем программу Контур.Экстерн на компьютер
Рассматриваемое ПО функционирует с интернет-ресурсами, дополнительным софтом и различными плагинами. Для корректного взаимодействия всех компонентов требуется выполнить инсталляцию и задать необходимые параметры. Все действия производятся буквально в несколько шагов. Давайте поочередно разберем их.
Шаг 1: Загрузка программного обеспечения
Как уже было сказано выше, Контур.Экстерн состоит из нескольких компонентов, поэтому их установка выполняется разными способами, мы вкратце расскажем о более сложном, а детально разберем самый простой и эффективный:
- Перейдите на официальный сайт сервиса.
- Нажмите на кнопку «Техподдержка», что находится справа вверху.
В разделе «Настройка» переместитесь к категории «Программное обеспечение».
Такой же принцип и у дополнительного ПО.
Вверху находится кнопка «Настроить компьютер». Нажмите на нее, чтобы перейти на страницу скачивания утилиты, которая произведет все нужные действия автоматически.
Воспользуйтесь любым удобным браузером, что написан не на движке Chromium, чтобы конфигурация прошла прямо в нем. Если же такой возможности нет, нажмите на соответствующую кнопку для загрузки утилиты.
Шаг 2: Установка компонентов
Теперь давайте рассмотрим непосредственно саму инсталляцию компонентов. Данный процесс не требует определенных знаний или навыков, все манипуляции осуществляются быстро:
-
Вы уже запустили утилиту, теперь можете сменить тип установки. Для этого кликните на соответствующую кнопку.
В открывшемся окне выберите ту сборку, которую хотите поставить на свой ПК. Перед этим рекомендуем ознакомиться с информацией о них на официальном сайте сервиса.
После того, как вы выбрали версию или если не хотите ничего менять, нажмите на «Далее».
Ожидайте, пока завершится проверка системы.
Теперь следует установить необходимые компоненты, для этого кликните на специальную кнопку.
Вы сможете следить за прогрессом инсталляции, наблюдая, какие составляющие уже были поставлены, а какие находятся в процессе.
По завершении нужно нажать на «Перезагрузить сейчас», чтобы изменения вступили в силу.
Шаг 3: Настройка входа
Вход на Контур.Экстерн осуществляется через ввод пароля или созданный сертификат. После запуска программы откроется страница в браузере, который установлен по умолчанию. Там выполните следующие действия:
-
Вы получите уведомление о необходимости инсталляции плагина в виде дополнения и программы. Кликните на надпись синего цвета «Контур.Плагин».
Сначала поставьте расширение.
Откроется новое окно, где нужно выбрать «Установить». Подтвердите ее и дождитесь окончания загрузки файлов.
Обновите программу Контур.Плагин.
Дождитесь скачивания инсталлятора и откройте его.
Выполните инструкции, отображенным в мастере установки.
В конце процесса снова откроется браузер с формой для входа. Введите логин и пароль или предоставьте созданный ранее сертификат.
На этом инсталляция и предварительная настройка Контур.Экстерн завершена. Как видите, в них нет ничего сложного, вся манипуляция условно разделяется на три шага, и для каждого присутствует своя небольшая инструкция. Следуйте предоставленным в этой статье руководствам и у вас обязательно все получится. При возникновении проблем с работой софта или учетной записи рекомендуем обратиться в техподдержку сервиса. Она отвечает оперативно и поможет решить неполадки.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Как создать ярлык для входа в сервис?
Чтобы создать ярлык на рабочем столе, необходимо:
2. На рабочем столе (на пустом месте) нажать правой клавишей мыши – Создать — Ярлык.
3. В строке «Укажите расположение объекта» вставить адрес https://focus.kontur.ru/ — Далее
4. В строке «Введите имя ярлыка» указать имя, например, Контур.Фокус – Готово.
