Установка сертификата и закрытого ключа

Установка, Настройка, Проверка и Тестирование ЭЦП на работоспособность

⭐️ Всем привет! В данной статье вы узнаете как провести поверку и тестирование сертификата электронной подписи на работоспособность подручными средствами на компьютере. Данный вариант пока актуален на конец 2020 и начало 2022 года. ⛔️ Проверка ключа ЭЦП необходима для стабильной и безошибочной работы с внешними ресурсами.

✅ Я продолжаю свою серию статей посвященную ЭЦП и все что связанно с ней! На данный момент работая в большой строительной компании я вижу как с каждым годом ЭЦП становится неотъемлемой частью работы практически каждого отдела. ? Если раньше с ЭЦП работала только одна бухгалтерия отправляя отчеты в ПФР или ФСС то сейчас уже в каждом отделе нужен Rutoken для работы с госпорталами или электронными площадками. ⚡️ Поэтому я буду постепенно писать небольшие или большие инструкции по работе не только с сертификатами и электронно цифровыми подписями, но и при работе с сайтами и порталами. На данный момент в моей коллекции есть такие статьи по ЭЦП как:⚠️

В прошлой статье когда мы разбирали ошибку -10 при отправки реестров в ФСС, единственное что приходило в голову это проверка и тестирование сертификата ЭЦП и сейчас я покажу как это надо делать.

PS в данной статье я буду все показывать на своем тестовом сертификате ЭЦП который можно выпустить самому)

Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

плагина Astral Toolbox;

ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Плагины от КриптоПро CSP

Существование специальных плагинов позволит создать и проверить подписи, при этом программа работает абсолютно с любым браузером. Пользователю открывается возможность заверять любые файлы электронного документооборота, производить заверение веб-страниц и всех отправляемых с ПК документов, а также личных сообщений.

Чтобы обеспечить полноценное и безопасное функционирование ЭП, нужно ее верно настроить и активировать. Поэтому помимо КриптоПро, необходимо наличие программ и драйверов для обеспечения стабильной работы. Среди них:

• Драйвер Рутокен – запускаем установочный файл, производим изымание идентификатора, перезагружаем ПК. Уже имея на компьютере КриптоПро CSP, устанавливаем корневой сертификат, скачанный с официального сайта.
• Инсталлируем личный сертификат, пользуясь закладкой «Сервис» в КриптоПро.
• Привязываем ключ к сертификату в автоматическом режиме или руководствуясь указанием УЦ.
• Устанавливаем, распространяемую Microsoft, программу Капиком, следуя стандартным инструкциям.

Надежность применения ЭЦП находится на весьма высоком уровне, что позволяет ЭЦП быть приравненной к собственноручному росчерку пера. Кроме того, шанс ее подделки считается более низким, чем вероятность имитации личной подписи человека, а значит, практически равен нулю.

Тестирование ЭП

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при каждом обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.

Далее откроется окно с информацией о наличии или отсутствии ошибок, тестирование завершено.

Настройка ЭЦП для Заказчика

Настройка браузера

Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.

Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.

Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.

Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.

Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.

Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.

Установка личного сертификата

Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.

Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением .cer.

Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.

Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.

Шаг 5. Выберите хранилище и нажмите ОК.

Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.

Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер

После того, как завершены все предварительные действия по подготовке рабочего места и куплен сертификат подписи можно начать его устанавливать в программу. Сделать это можно 3 способами.

Установка сертификата автоматически с выбором хранилища.

• Открыть программу «КриптоПро»: «пуск»-«панель управления»-«криптопро».

• Открыть вкладки «сервис»-«посмотреть сертификаты в контейнере».

• В появившемся окне нажать на «обзор».

• Выбрать ключевой контейнер и нажать на «ок».

• Появится опять окно сертификатов, где нужно нажать кнопку «далее».

• Конечным действием будет подтверждение результата: «установить». Сертификат будет установлен в хранилище под названием «Личные».

Установка сертификата вручную с выбором хранилища

• Для данного действия необходимо также выбрать программу кнопкой «пуск», зайти на вкладку «сервис» и нажать на «посмотреть сертификаты в контейнере».

• Далее «обзор» с выбором нужного реестра.

• Затем произвести следующие действия в открывающихся окнах: «далее»-«свойства»-«установить сертификат».

• Появится окно мастера импорта сертификата, где нужно выбрать «текущий пользователь».

• После чего расположить сертификат вручную, нажав на поле «поместить сертификаты в следующее хранилище» и нажать «обзор» для его выбора.

• В хранилище выбрать папку «личное», нажать «ок»-«далее»-«готово».

Установка сертификата через «Личный сертификат»

• Для установки сертификата данным способом нужно также открыть программу КриптоПро через «пуск»-«панель управления»-«КриптоПро CSP», затем выбрать «сервис»-«установить личный сертификат».
• Выбрать нужный реестр через кнопку «обзор» и нажать на «открыть».
• Последующие окна отмечать кнопкой «далее», обязательно поставить галочку во вкладке «найти контейнер автоматически»-«далее»-«далее»-«готово».
• Отобразившиеся сообщения о произведенной записи следует подтверждать: «ок».
• Если раньше сертификат был установлен, система предложит его заменить и подтвердить.

Установка КриптоПро CSP

Наиболее часто для работы с ЭП применяется криптопровайдер КриптоПро CSP. Он имеет все необходимые сертификаты и поддерживается большинством информационных систем российской разработки.

КриптоПро CSP – платная программа. Без оплаты клиенту доступен только тестовый период в 3 месяца. После этого нужно приобрести лицензионный ключ и активировать ПО или отказаться от его использования. Некоторые УЦ уже включают ключ на КриптоПро в состав ЭП или предлагают приобрести программу отдельно в виде годовой или бессрочной лицензии.

Рассмотрим по шагам процесс установки КриптоПро CSP:

1. Загрузка дистрибутива ПО. Скачать КриптоПро CSP можно на официальном сайте разработчиков. Для перехода к загрузке необходима регистрация на портале, ее пройти можно бесплатно. Перед загрузкой придется ознакомиться с лицензионным соглашением. Устанавливая ПО, пользователь обязуется его соблюдать.
2. Осуществление установки в стандартном режиме. Возможно, понадобится только настроить ее параметры. В настройках можно выбрать нужный язык интерфейса, а также уровень безопасности.
3. Ожидание инсталляции программы. Она происходит в течение 2–3 минут. Инструкция по установке появляется на экране, но в большинстве случаев пользователю никаких действий предпринимать не требуется.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!