Здравствуйте дорогие читатели блога сайт!

Многие мои знакомые часто работают с ЭЦП (электронная цифровая подпись), но мало кто из них может сам установить ключ эцп. Поэтому я решил написать данную статью, чтобы народ с этой статьей чувствовал себя смелее и быстрее научились устанавливать эцп на компьютер, да и сэкономили время в будущем. Сразу хочу обратить внимание, что название темы может быть похоже на , так что можете выбрать что вам нужно. Итак, начнем.

Перед установкой цифровой подписи (ЭЦП) обязательно убедимся, что у вас уже установлена программа КриптоПро, и если так, то можем смело продвигаться дальше. Если вы не знаете как проверить, то зайдите в панель управления своего компьютера и поищите там надпись КриптоПро CSP, если такой не нашли, тогда пройдите к установке программы .

Внимание: С 2019 года все выпущенные ЭЦП производятся по ГОСТу 2012 года. С ними может работать только Крипто Про 4 версии и выше. Таким образом, если у вас стоит версия 3.6 или 3.9, то её официально можно обновить до 4-ой версии. Предыдущие версии Криптопро могут работать только с ключами ЭЦП на компьютере со старыми ключами, выпущенными до конца 2018 года.

Подготовка к установке эцп на компьютер

В я писал об установке программы Крипто про, но этого мало, для полного счастья должны быть установлены драйвера рутокен или JaCarta, а у некоторых и то и другое. Это в зависимости от того, какой у вас ключ (ЭЦП). Это необходимо для того, чтобы ваша эцп была видна для Криптопро, т.е. чтобы компьютер «видел» ваш ключ.

После того, как мы убедились, что у нас установлены Крипто про и нужные драйвера, далее нам требуется установить эцп на компьютер.

Установка эцп в Криптопро

Открываем панель управления, выбираем ярлык Crypto Pro и после открытия программы выбираем вверху окна раздел СЕРВИС .

В этом окне нажимаем на кнопку посередине ПРОСМОТРЕТЬ СЕРТИФИКАТЫ В КОНТЕЙНЕРЕ.

Если у вас две, три и более строчек, значит в Ваш компьютер вставлено несколько ключей, тут не пугайтесь и выбирайте какой-нибудь из них (можно выбирать по одному сверху вниз), далее вы прочитаете кому принадлежит данный ключ и если это не тот, что Вам нужен, вы путем перебора выберете нужный.

В следующем открывшемся окне снизу нажимаете на кнопку УСТАНОВИТЬ СЕРТИФИКАТ.

Тут просто нажимаем ДАЛЕЕ, но хочу заметить, что сертификат сохраняется в разделе ЛИЧНЫЕ, так в принципе и должно быть. Но если вы устанавливаете КОРНЕВЫЕ СЕРТИФИКАТЫ, то нужно выбрать для сохранения именно папку КОРНЕВЫЕ СЕРТИФИКАТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА.

Затем появляется окно, которое сообщает о успешной записи ключа на ваш компьютер и на этом установка ключа эцп криптопро завершена.

Как вы заметили установить новую эцп на компьютер не так уж и сложно! К тому же, теперь вы знаете как можно самостоятельно установить эцп на компьютер и сможете помочь знакомым и друзьям в данной проблеме.

Удачи в установке эцп в Криптопро!

Если вы не смогли сами установить эцп, то можете обратиться в скайп Sergo2003 за платной помощью установки ключа(стоимость установки 500р).

Похожие записи

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_
• RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

• AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
• GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши

Изображение 1. Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь и нажимаем Далее

Изображение 2. Начало процедуры установки ключей

Изображение 3. Установка ключей ЭЦП

В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4. Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6. Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр и нажимаем ОК .

Изображение 7. Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее

Изображение 8. Указываем хранилище сертификатов вручную

Нажимаем Готово

Когда вы получили на руки все данные по вашей электронной подписи, нужно разобраться, как установить сертификат ЭЦП. Перед тем, как предпринимать какие-либо действия относительно ключей ЭЦП, необходимо обеспечить операционную систему модулями поддержки eToken и цифровой подписи.

Установка корневого сертификата удостоверяющего центра

Установка ЭЦП начинается с загрузки ключевого файла, именуемого корневым сертификатом. Он находится на электронном носителе (флеш-карте).

Перед загрузкой следует убедиться в его достоверности. Раскрываем документ с расширением «cer», открываем вкладку «Состав» и пункт «Отпечаток» и удостоверяемся в том, что появившееся на экране буквенно-числовое значение соответствует нужной комбинации.

Произведение установки требует войти в операционную систему в статусе администратора и раскрыть файл, который проверяли. Находим вкладку «Общая». Из предложенного списка останавливаемся на пункте «Установить сертификат». Процедура производится посредством запуска программы мастера установки, который запрашивает одобрение для продолжения. Подтверждаем.

Следующие действия зависят от имеющейся операционной системы. Windows XP автоматически избирает хранилище для сертификата, основываясь на его типе. Версия «7» и «Vista» такой опцией не наделена. Поэтому кликаем позицию «Разместить в хранилище». Через функцию «Обзор» задаем выбранное место. Жмем «Далее» и «Готово». Появляется сообщение «Импорт успешно произведен».

Установление личного сертификата ключа подписи

Входим в систему под именем пользователя, который будет работать с устанавливаемой подписью. В меню «Пуск» открываем «Панель управления», далее – программу работы с ЭП. Нажимаем правой кнопкой. Видим вкладки:

• «безопасность»;
• «дополнительно»;
• «алгоритмы»;
• «оборудование»;
• «обслуживание» (на ней и останавливаемся).

Установка сертификата ЭЦП требует выбрать из предложенных вариантов одноименный пункт, касающийся личного сертификата. Открывается мастер установки. Жмем «Далее». Всплывет окно, требующее указать путь к файлу с личным сертификатом (он был получен в УЦ). Его имя обычно состоит из даты создания и ФИО подписанта и может иметь расширение «p7b» либо «cer».

Дальше нужно узнать, как выгрузить сертификат ЭЦП. Указываем путь при помощи кнопки «Обзор». Продолжаем, нажав «Далее». В открывшемся окне нужно выбрать контейнер с ключом ЭП, который соответствует устанавливаемому сертификату. Вставляем eToken в USB-порт. С помощью функции «Обзор» находим считыватель, который содержит ключевой носитель. В выпадающем списке открываем пункт, название которого заканчивается на «Service Provider». Жмем кнопку «Далее».

Программа установки потребует ввести пароль доступа к eToken. Обычно он состоит из десяти символов и первоначально стандартен, например – 1234567890. Пароль нужно сменить на собственный. В окне выбора хранилища сертификата нажимаем кнопку «Обзор», выбираем пункт «Личные». Нажимаем «Далее» и «Готово».

Работа с обновленным сертификатом

Перед тем, как установить новый сертификат ЭЦП, нужно удалить старый. Это даст возможность исключить в дальнейшей работе с сертификатом ошибки системы при выборе нужного.

Вставляем ключ с обновленным сертификатом в ПК. Запускаем базовую программу для работы с ЭП. Для этого заходим по пути «Пуск» и выбираем «Все программы».

Открываем меню «Сервис», далее – «Пересмотреть сертификаты в контейнере». Во всплывшем окне нажимаем «Обзор». Находим контейнер, кликаем «ОК», «Установить». Появляется сообщение об успешной установке. Жмем «ОК» и «Готово». Новый сертификат успешно установлен.

Активация подписи

После успешной установки нужно активировать свою электронную подпись. Как активировать ЭЦП? Эта операция не требует много времени и сил и происходит по такой схеме:

Если все проходит успешно, после нажатия «Проверить» видим сообщения:

• запрос подан;
• заявка подтверждена;
• сертификат выпущен.

После этого появится уже знакомая кнопка «Обзор» и «Подтвердить».

Отдельные нюансы

Вопрос о том, как установить ключ ЭЦП, может возникать во время работы с ключами ЭП в форме eToken или размещенными на флеш-картах, когда нужно перезаписать ключ в реестр. Такая потребность может появиться, если на одном ПК используется множество ЭП. Для проведения подобного действия подключаем носитель «Реестр» в программу работы с ЭП и записываем сюда контейнер для последующего использования без переносного носителя.

Многие задаются вопросом, как установить ЭЦП для государственного реестра. Статусом официального УЦ проекта «Электронное правительство» наделен ОАО «Ростелеком». Он изготовляет сертификаты для реестра административных услуг. Поэтому при установке ЭП нужно руководствоваться его инструкцией.

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :

Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок , затем Далее .

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить :

6. Если откроется сообщение «», нажмите Да :

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат :

3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее :

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей :

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

В данной статье вы найдете подробную инструкцию настройки рабочего места для работы на электронных торговых площадках.

Инструкция настройки рабочего места на ЭТП

Подготовка к настройке

Прежде всего, проверьте наличие/отсутствие программного обеспечения и других технических средств для работы на ЭТП.

Вам потребуется:

1. Лицензия на средство криптографическойзащиты информации (СКЗИ);
2. (ЭЦП) для работы на федеральных торговых площадках;
3. Компьютер с установленной операционной системой (ОС) Windows XP/Windows Vista/Windows 7/Windows 8;
4. Браузер Internet Explorer версии 8.0 и выше;
5. Права администратора на установку ПО;
6. Наличие доступа в сеть Интернет.

Если у Вас имеется все вышеперечисленное, то Вы готовы к настройке! Только полный комплект ПО и технических средств позволит Вам совершить дальнейшую настройку.

Лицензии на СКЗИ и сертификат электронной подписи можно приобрести в компании «АСП Электронные сервисы».

Чтобы загрузить дистрибутив, пройдите регистрацию на сайте, зайдите в раздел «Поддержка» и выберете «Центр загрузки».

Определение версии и разрядности операционной системы

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86). Поэтому чтобы загрузить нужный вам продукт, определит для начала версию Вашей операционной системы (ОС). Нажмите правой кнопкой мыши на значок «Компьютер» («Мой компьютер»/«Этот компьютер») и выбрать пункт контекстного меню «Свойства».

После нажатия, на экране появится окно с информацией об операционной системе.

В данном примере на компьютере установлена операционная система Windows 8 Профессиональная. Соответственно загрузить нужно дистрибутив «КриптоПро CSP». Для начала загрузки примите лицензионное соглашение.

После загрузки дистрибутива, приступайте к установке СКЗИ. Запустите загруженный дистрибутив и нажмите «Установить» .

Важно! Установка всего ПО производится от имени пользователя с правами администратора.

Произойдет автоматическая распаковка нужных пакетов и модулей, после установки которых появится окно об успешной установке.

После установки активируется пробный режим на 3 месяца, для продолжения работы, введите серийный номер.

Ввод серийного номера / Активация лицензии

Если Вы используете демонстрационную версию СКЗИ КриптоПро CSP , данный пункт «Ввод серийного номера/Активация лицензии» можно пропустить».

Для ввода серийного номера войдите в «Панель управления», выберите категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране отобразится рабочая область «КриптоПро CSP».

В разделе «Лицензия» нажмите кнопку «Ввод лицензии…».

Укажите Ф.И.О. пользователя, который планирует работать на данном компьютере, наименование организации и серийный номер, который указан на бланке с приобретенной лицензией.

Завершите активацию, нажав на кнопку «ОК».

Срок действия лицензии изменится в соответствии с приобретенной Вами лицензией.

На данный момент работа с «КриптоПро CSP» закончена, но к нему, возможно, придется вернуться позднее для настройки электронной подписи и установки корневых сертификатов.

2. Установка дополнительного ПО

Установка библиотеки CAPICOM

Для работы с криптографией на ЭТП, загрузите библиотеку CAPICOM-KB931906-v2102.

В установке библиотеки нет особых критериев, поэтому достаточно после загрузки дистрибутива запустить и следовать указаниям мастера по установке, нажимая кнопку «Далее» .

Настройка защищенных носителей

После установки СКЗИ и библиотеки CAPICOM перейдите к настройке защищенного носителя, на котором хранится электронная подпись (eToken, Rutoken, JaCarta).

Для работы с носителями требуется установка дополнительного ПО (драйверов). Ниже представлены носители и ссылки на официальные сайты разработчиков для загрузки драйверов.

JaCarta – Чаще всего установка дополнительного ПО не требуется, система сама установит нужные драйверы при первичном подключении устройства. Однако если автоматическая загрузка не сработала, загрузите утилиту с официального сайта: http://www.aladdin-rd.ru/support/downloads/39038/ .

В установке драйверов так же, как и с установкой библиотеки CAPICOM ничего сложного нет. Следуйте указаниям мастера по установке нажимая кнопку «Далее» .

Важно! Устанавливая драйвера, извлеките защищенный носитель из USB разъема компьютера.

P . S . Для работы с электронными подписями, согласно требованиям законодательства, используются сертифицированные защищенные носители. Не записывайте электронные подписи на обычные usb -носители и в реестр операционной системы, это не безопасно!

3. Работа с сертификатами

После установки основного и дополнительного ПО, можно переходить к настройке сертификатов. Для этого необходимо дать разрешение «КриптоПро CSP» на работу с определенным защищенным носителем

Вставьте защищенный носитель в разъем USB компьютера.

Запустите рабочую область «КриптоПро CSP» из Панели управления.

В некоторых версиях СКЗИ КриптоПро необходимо выполнить запуск с правами администратора. В противном случае добавить считыватели будет невозможно. Для этого на вкладке «Общие» нажмите на пункт «Запустить в правами администратора».

Перейдите на вкладку «Оборудование» и в разделе «Считыватели закрытых ключей» нажмите кнопку «Настроить считыватели» .

На экране появится окно «Управление считывателями» .

Установите курсор мыши на пункт «Все считыватели смарт-карт» и нажмите «Добавить…» .

Откроется окно мастера по установке считывателей, нажмите «Далее» для продолжения.

В следующем окне выберите производителя «(Все производители)» в разделе «Производители» .

В разделе «Доступные считыватели» требуется выбрать наименование защищенного носителя, на котором записана Ваша электронная подпись (eToken/JaCarta/Rutoken). После выбора считывателя нажмите кнопку «Далее» .

После того как программа выполнит все необходимые действия, на экране появится окно с информацией об успешном добавлении нового считывателя. Завершите добавление считывателя нажатием кнопки «Готово» .

Настроив считыватели, перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…» .

На экране появится окно с выбором ключевого контейнера. Нажмите кнопку «Обзор» для отображения электронных подписей, которые записаны на Ваш защищенный носитель.

В новом окне с выбором ключевого контейнера, выберите первую запись по порядку и нажмите «ОК» , а затем кнопку «Далее» .

Откроется информация о выбранной Вами электронной подписи. Если Вы определили, что сейчас нужна другая подпись, нажмите кнопку «Назад» и выберите другую подпись. Продолжайте процедуру пока не найдете нужную Вам электронную подпись.

Как только найдете нужную электронную подпись, нажмите кнопку «Установить» .

После успешной установки личного сертификата Вы получите уведомление. Нажмите кнопку «ОК» для завершения.

Если у вас несколько сертификатов (с разными расширениями или на разные организации), необходимо пройти даннй шаг по каждома из сертификатов.

После установки сертификата не спешите закрывать окно с информацией. Необходимо установить корневой сертификат Удостоверяющего центра (УЦ), который изготовил Вам электронную подпись.

Для этого нажмите кнопку «Свойства» . Откроется сертификат электронной подписи.

На вкладке «Общие» в разделе «Сведения о сертификате» Вы увидите информацию: «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации» .

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра). Кликните дважды левой кнопкой мыши на корневой сертификат удостоверяющего центра, чтобы установить его. Откроется еще одно окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат» , на экране откроется мастер импорта сертификатов, нажмите «Далее» .

На данном этапе необходимо установить курсор в пункте «Помести все сертификаты в следующее хранилище» , затем нажать кнопку «Обзор» .

Рис. 21

Откроется список хранилищ для установки сертификатов. Необходимо выбрать хранилище «Доверенные корневые центры сертификации» . Завершите выбор, нажав кнопку «ОК» и «Далее» .

На завершающем этапе нажмите кнопку «Готово» .

Если вы все сделали правильно, начнется установка сертификата. Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да» .

Успешная установка подтверждается окном с уведомлением. Закройте его нажав «ОК» .

Если у вас несколько сертификатов (с разными расширениями или на разные организации), необходимо пройти данный шаг для каждого сертификата.

Внимание! Все эти действия за вас сделает программа автоматической установки корневых сертификатов удостоверяющего центра. Для этого загрузите файл «CertificateInstaller.zip» , запустите файл из архива и дождитесь надписи «Установка сертификатов успешно завершена. Для выхода нажмите любую клавишу» (см. рис. 24.1).

После установки личного и корневого сертификатов, необходимо выполнить проверку.

Закройте окна с сертификатами и вернитесь на окно «КриптоПро CSP» с данными о сертификате. Вновь нажмите кнопку «Свойства» .

На экране у Вас появиться сертификат с подробными сведениями: для кого предназначен, кому и кем выдан. Если все так и есть, закрывайте все окна «КриптоПро CSP», они больше Вам не понадобятся.

4. Настройка браузера

На завершающем этапе настройки рабочего места необходимо произвести некоторые действия с браузером. Большинство ЭТП работают исключительно на «Internet Explorer» не ниже версии 8.0. Поскольку он встроен в каждую ОС семейства Windows и пользователю не требуется дополнительно устанавливать браузеры. Плюсом ко всему не все браузеры поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в Интернете.

Чтобы браузер мог запускать все необходимые «скрипты» и модули для работы с криптографией, необходимо добавить в доверенные адреса, адреса электронных площадок.

Запустите браузер Internet Explorer. Нажмите кнопку « Alt » на клавиатуре. После чего в верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» и выберите «Свойства браузера» .