Контакты

Как установить личный сертификат? Как подписать документ электронной подписью

  • 30.08.2019

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Здравствуйте дорогие читатели блога сайт!

Многие мои знакомые часто работают с ЭЦП (электронная цифровая подпись), но мало кто из них может сам установить ключ эцп. Поэтому я решил написать данную статью, чтобы народ с этой статьей чувствовал себя смелее и быстрее научились устанавливать эцп на компьютер, да и сэкономили время в будущем. Сразу хочу обратить внимание, что название темы может быть похоже на , так что можете выбрать что вам нужно. Итак, начнем.

Перед установкой цифровой подписи (ЭЦП) обязательно убедимся, что у вас уже установлена программа КриптоПро, и если так, то можем смело продвигаться дальше. Если вы не знаете как проверить, то зайдите в панель управления своего компьютера и поищите там надпись КриптоПро CSP, если такой не нашли, тогда пройдите к установке программы .

Внимание: С 2019 года все выпущенные ЭЦП производятся по ГОСТу 2012 года. С ними может работать только Крипто Про 4 версии и выше. Таким образом, если у вас стоит версия 3.6 или 3.9, то её официально можно обновить до 4-ой версии. Предыдущие версии Криптопро могут работать только с ключами ЭЦП на компьютере со старыми ключами, выпущенными до конца 2018 года.

Подготовка к установке эцп на компьютер

Если у вас две, три и более строчек, значит в Ваш компьютер вставлено несколько ключей, тут не пугайтесь и выбирайте какой-нибудь из них (можно выбирать по одному сверху вниз), далее вы прочитаете кому принадлежит данный ключ и если это не тот, что Вам нужен, вы путем перебора выберете нужный.

В следующем открывшемся окне снизу нажимаете на кнопку УСТАНОВИТЬ СЕРТИФИКАТ.

Тут просто нажимаем ДАЛЕЕ, но хочу заметить, что сертификат сохраняется в разделе ЛИЧНЫЕ, так в принципе и должно быть. Но если вы устанавливаете КОРНЕВЫЕ СЕРТИФИКАТЫ, то нужно выбрать для сохранения именно папку КОРНЕВЫЕ СЕРТИФИКАТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА.

Затем появляется окно, которое сообщает о успешной записи ключа на ваш компьютер и на этом установка ключа эцп криптопро завершена.

Как вы заметили установить новую эцп на компьютер не так уж и сложно! К тому же, теперь вы знаете как можно самостоятельно установить эцп на компьютер и сможете помочь знакомым и друзьям в данной проблеме.

Удачи в установке эцп в Криптопро!

Похожие записи

  • ЭЦП для Сбербанк-АСТ: где и как получить?
  • Электронная подпись: ключ для ЕЭТП
  • ЭЦП для площадки «Российский аукционный дом»
  • ЭЦП для судов: где использовать и какие подходят?
  • ЭЦП для торгов по банкротству: где ещё может пригодиться и как получить?
  • ЭЦП заказчика для коммерческих торгов
  • ЭЦП поставщика для коммерческих торгов
  • Электронное взаимодействие
    • ЭЦП для ГИС ЖКХ
    • ЭЦП для Госуслуг
    • ЭЦП для ЕФРСБ
    • ЭЦП для ПТС
    • ЭЦП для Росаккредитации
    • ЭЦП для государственных органов
    • Электронная подпись для физических лиц

    • Инструкция по установке

    Чтобы настроить компьютер для работы с электронной подписью необходимо воспользоваться Мастером установки электронной подписи .

    В нем доступны полная и выборочная установки. В процессе выборочной установки вы сможете указать компоненты, которые следует установить или обновить. Полная установка такой возможности не предполагает.

    Автоматическая установка

    Выборочная установка



    • Руководство пользователя по установке программного обеспечения: ПО Рутокен, КриптоПро CSP, корневые сертификаты

      Шаг 1. Установка программного обеспечения Рутокен

      2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Рутокен, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав на крест в правом верхнем углу окна. Пропустите этот раздел инструкции и переходите к шагу 2.


      В появившемся окне нажмите «Установить».

      4. Начнется установка драйверов и необходимого для работы с Рутокен программного обеспечения. Это может занять несколько минут.

      5. После успешной установки появится соответствующее окно, где нужно будет нажать «Закрыть».

      6. Установка программного обеспечения Рутокен окончена.

      Шаг 2. Установка программного обеспечения КриптоПро

      2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет» , а в следующем окне – «Отмена» . Пропустите этот раздел инструкции и переходите к следующему шагу.

      3. Если ПО ещё не было установлено, следуйте инструкции.
      В появившемся окне нажмите «Установить (рекомендуется)». После успешной установки перезагрузите компьютер

      4. Если необходимо изменить параметры установки выберите пункт «Дополнительные опции». Затем нажмите «Далее».

      5. Ознакомьтесь с Лицензионным соглашением КриптоПро и выберите пункт «Я принимаю условия лицензионного соглашения». Затем нажмите «Далее».

      7. В окне выбора вида установки выберите «Обычная» и нажмите «Далее».

      8. Программа готова к началу установки, нажмите «Установить».

      9. Процесс может занять несколько минут. По окончании установки нажмите «Готово».

      10. Установка программы Крипто Про CSP окончена.

      Шаг 3. Установка личного сертификата владельца

      1. Запустите приложение КриптоПро CSP: Пуск –> Все программы –> КриптоПро –> КриптоПро CSP.
      В окне свойств КриптоПро перейдите во вкладку Сервис, на данной вкладке нажмите кнопку «Просмотреть сертификаты в контейнере».

      2. Убедитесь, что личный электронный идентификатор подключен к USB-порту компьютера, и нажмите кнопку «Обзор…».С

      3. В следующем окне выберите ключевой контейнер, расположенный на считывателе Activ Rutoken lite 0, и нажмите кнопку «OK».

      5. В появившемся окне нажмите кнопку «Установить».

      6. При необходимости введите ПИН-код Rutoken. В следующем окне нажмите кнопку «Ок».

      7. Установка личного сертификата завершена.

      Шаг 4. Установка корневых сертификатов ГУЦ, Минкомсвязи России, УЦ АО ЕЭТП

      Шаг 5. Установка плагина Capicom

      2.Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Security Update for CAPICOM (KB931906), это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Cancel». Пропустите этот раздел инструкции и переходите к следующему шагу.

      3. Если ПО ещё не было установлено, следуйте инструкции. В появившемся окне нажмите «Next».

      4. Ознакомьтесь с Лицензионным соглашением Microsoft и выберите пункт «I accept the terms in the License Agreement». Затем нажмите «Next».

      5. На следующем этапе установке нажмите «Next».

      6. Для завершения установки нажмите «Install».

      7. Программа успешно установлена, нажмите «Finish».

      Шаг 6. Установка Крипто Про ЭЦП Browser plug-in

      2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро Browser Plug-In, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет». Пропустите этот раздел инструкции и переходите к следующему шагу.

      4. В поле ввода введите следующий адрес «*.сайт» (без кавычек),снимите флажок «Для всех узлов этой зоны требуется проверка серверов» и нажмите кнопку «Добавить», а затем «Закрыть».

      5. Вернувшись во вкладку «Безопасность», нажмите кнопку «Другой».

      6. В параметрах этого меню необходимо включить все элементы и модули подключения ActiveX и нажать кнопку «ОК». В появившемся уведомлении необходимо согласиться на принятие вносимых изменений, нажав кнопку «Да».

      7. При возврате в главное окно настроек перейдите во вкладку «Конфиденциальность», снимите флажок с пункта «Включить блокирование всплывающих окон».

      И установите его

    Как правило, электронно-цифровая подпись записывается на USB-носитель. Однако, если вам необходимо установить ЭЦП с флешки на компьютер , то есть скопировать ЭЦП на компьютер , узнайте в этой статье, как быстро и просто это сделать.

    Скопировать ЭЦП на компьютер

    Безусловно, постоянно носить с собой флешку не всегда удобно. Она либо может прийти в негодность, либо ее просто-напросто может не оказаться под рукой в нужный момент. В таком случае придет на помощь способ, при котором мы скопируем сертификат ЭЦП на сам компьютер , что впоследствии позволит обойтись без USB-носителя.

    Для того, чтобы скопировать ЭЦП на компьютер , пожалуйста, следуйте дальнейшим инструкциям:

    1 Вставьте USB-носитель с ЭЦП в компьютер и запустите программу КриптоПро CSP , перейдите во вкладку Сервис и нажмите Скопировать... .

    2 В открывшемся окне выберите ключевой контейнер, для этого нажмите кнопку Обзор .

    3 В открывшемся списке ключевых контейнеров пользователя выберите контейнер и нажмите Ок .

    4 После выбора контейнера, его имя появится в строке Имя ключевого контейнера . В следующем окне просто нажмите Далее .

    5 В следующем шаге необходимо указать информацию о новом контейнере, для чего введите Имя сертификата (придумайте любое имя сертификата ключа ). После этого нажмите кнопку Готово .

    7 Для вновь создаваемого контейнера существует возможность задать новый пароль. Если желаете установить пароль, дважды введите его в соответствующие поля. Если использование пароля не планируется, оставьте поля пустыми и нажмите Ок .

    Итак, мы выбрали объект для копирования, указали место хранения сертификата. Теперь необходимо этот сертификат установить.

    Компьютерные новости, обзоры, решение проблем с компьютером, компьютерными играми, драйверами и устройствами и другими компьютерными программами." title="программы, драйверы, проблемы с компьютером, играми" target="_blank">Компьютерная помощь, драйверы, программы, игры

    8 Во вкладке Сервис нажмите Просмотреть сертификаты в контейнере...

    9 Нажав на кнопку Обзор , в открывшемся окне, если вы обратили внимание, появился еще один ключевой контейнер. Выберите вновь созданный контейнер и нажмите Ок .

    10 После выбора нового контейнера нажмите Далее .

    11 В открывшемся окне будет указан сертификат для просмотра. Нажмите Установить .

    13 В итоге, после произведенных вами действий, появится сообщение об успешной установке сертификата. Нажмите Ок .

    14 Готово . ЭЦП установлена на компьютер.

    15 Можно закрыть программу, нажав Ок , а также проверить работоспособность ЭЦП. Для этого выньте флешку из компьютера и попытайтесь обратиться к ЭЦП. Если все сделано правильно, вы увидите привычную информацию о сертификате ЭЦП. Таким образом мы скопировали ЭЦП с флешки и установили ее на компьютер, что предполагает использование ЭЦП без флешки .

    «Как подписать ЭЦП документ Word ?» — этот вопрос нередко возникает у пользователей, которые впервые сталкиваются с необходимостью поставить электронную подпись. О том, как правильно установить ЭЦП на компьютер и подписать с ее помощью документы, будет рассказано в этой статье.

    Как установить ЭЦП на компьютер?

    Прежде чем рассматривать вопрос о том, как подписать ЭЦП документ Word, нужно разобраться, как установить на компьютер сертификат ЭЦП. Первое, что потребуется для инсталляции ЭЦП на компьютер, — это наличие уже установленной программы «КриптоПро». Зайдя через меню «Пуск» в панель управления, двойным щелчком левой клавиши мыши по соответствующей иконке открываем «КриптоПро».

    Далее появится окно: в нем необходимо выбрать вкладку «Сервис», в которой есть пункт «Посмотреть сертификаты в контейнере». Кликнув указателем мыши на данном пункте, можно открыть окно, содержащее строку имени ключевого контейнера и кнопку «Обзор». После нажатия этой кнопки появится окно «КриптоПро CSP». В нем должен быть указан список контейнеров пользователя, в котором нужно выбирать необходимый, нажать «OK» и вернуться в предыдущее окно, уже содержащее имя контейнера.

    Теперь, ничего здесь не меняя, нажимаем «Далее». Появится окно, в котором будет содержаться информация о пользователе, серийном номере и т. д. Необходимо кликнуть кнопку «Свойства» и во вновь возникшем окне под названием «Сертификат» нажать кнопку установки сертификата. Это действие приведет пользователя в окно «Мастер импорта сертификатов», содержащее необходимую для прочтения информацию. Ознакомившись с ней, жмем кнопку «Далее».

    Новое окно предоставит выбор хранилища. Галочку надо поставить на пункте «Поместить все сертификаты в следующее хранилище». Появится окно хранилищ: в нем нужно выбрать «Личное» и нажать «OK». Сертификат ЭЦП уже установлен, для завершения процедуры требуется нажать кнопку «Готово». Теперь стало возможным подписывать документы электронной подписью.

    Как подписать ЭЦП документ Word?

    Теперь расскажем подробно о том, как подписать ЭЦП документ Word версий 2003, 2007, 2010. Итак, «КриптоПро» и сертификат ЭЦП установлены, текстовый документ создан, оформлен и отредактирован, дело осталось за подписью. В разных версиях этой программы действия по подписанию электронного документа будут различаться:

    1. Для Word 2003:
      На панели инструментов нажимаем последовательно: «Сервис» — «Параметры» — «Безопасность». Далее выбираем: «Цифровые подписи» — «Добавить». В появившемся списке выбираем пользователя, ЭЦП которого необходима, и нажимаем «ОК». После этих действий в нижнем правом углу документа появится значок, говорящий о том, что документ подписан.
    2. Для Word 2007:
      Нажать кнопку Office, расположенную в верхнем левом углу, затем — «Подготовить» — «Добавить цифровую подпись», после чего остается выбрать необходимый сертификат подписи и подтвердить выбор.
    3. Для Word 2010:
      Меню «Файл» — «Сведения» — «Добавить цифровую подпись», после чего нужно сделать выбор необходимого сертификата подписи и подтвердить выбор.

    Как подписать ЭЦП файл pdf?

    Итак, мы узнали, как подписать ЭЦП документ Word, но нередко возникает необходимость проставления подписи и на файлах с расширением pdf (Adobe Acrobat). Для этих целей был специально создан продукт «КриптоПро PDF», необходимый для создания и проверки подписей в pdf-файлах. Установка этой программы не вызовет трудностей, главное — следовать указаниям инсталлятора.

    После входа в программу (к примеру, Acrobat) необходимо настроить возможность проставления подписи. Для этого открываем пустое окно программы, входим в меню «Редактирование», выбираем «Установки» и «Категории». Далее находим раздел «Подписи» и переходим в «Создание и оформление», где необходимо нажать кнопку «Подробнее».

    В появившемся окне необходимо выбрать метод подписания документа (т. е. CryptoRro PDF и формат «подписи по умолчанию»). Также нужно установить флажки на полях, которые отражают информацию о подписи и ее свойствах. Данное окно имеет в том числе строку о разрешении просмотра предупреждений документа и строку запрета на подписание — тут надо отметить «Никогда».

    Далее идет раздел «Оформление»: выбираем «Создать» и в появившемся окне вводим заголовок подписи — ее будущее отображение в списке. Для добавления личной подписи необходимо установить переключатель на «Импортировать графику» и нажать «Файл», после чего выбрать сохраненную графическую подпись, которая будет добавлена к сертификату.

    Теперь для добавления подписи к созданному документу на панели инструментов надо нажать «Подписание», затем кликнуть пункт «Мне нужно поставить подпись» и выбрать «Поместить подпись». После этого появится окно сертификатов, в котором нужно выбрать необходимый и нажать «OK».




    Статьи по теме

    Последние статьи
    Популярные статьи
    Выбор редакции
    rzdoro.ru