Как скопировать или перенести сертификат эцп на рабочий стол
Содержание:
- Какие есть варианты флешек для ЭЦП
- Как установить КриптоПРО CSP 3.6?
- Устанавливаем электронную цифровую подпись на компьютер
- Программа для работы с ЭЦП
- Где хранится закрытый ключ в реестре Windows
- Копирование ключа в Реестр КриптоПро CSP
- Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
- Сертификаты
- Тестирование сертификата
- Ошибка копирования контейнера
- Часто задаваемые вопросы по теме статьи (FAQ)
- Онлайн курс по Linux
- Шаг 3: добавление сертификатов
- Что такое ЭЦП и сертификат закрытого ключа
- Как скопировать сертификат в реестр
Какие есть варианты флешек для ЭЦП
Практика показывает, что записать ЭЦП можно на следующие носители:
- Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
- USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
- USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
- USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.
Как установить КриптоПРО CSP 3.6?
Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.
Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).
Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию
Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.
если вы её не имеете, то переходите к шагу номер два; если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно. Шаг 2
Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу
Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто
Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу
Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.
Шаг 4. Теперь устанавливаем саму программу.
Шаг 4. Дожидаемся окончательной загрузки!
Ожидаем завершения установки
Нажимаем «ОК»
Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).
Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»
Заполняем поля, нажимаем «ОК»
Устанавливаем электронную цифровую подпись на компьютер
Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.
Шаг 1: Скачивание КриптоПро CSP
Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:
- Перейдите на главную страницу сайта КриптоПро.
- Найдите категорию «Загрузка».
На открывшейся странице центра загрузок выберите продукт «КриптоПро CSP».
Перед скачиванием дистрибутива потребуется войти в аккаунт или создать его. Для этого следуйте предоставленным на сайте инструкциям.
Далее примите условия лицензионного соглашения.
Найдите подходящую сертифицированную или несертифицированную версию под вашу операционную систему.
Дождитесь окончания скачивания программы и откройте ее.
Шаг 2: Установка КриптоПро CSP
Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:
- После запуска сразу перейдите к мастеру инсталляции или выберите пункт «Дополнительные опции».
В режиме «Дополнительные опции» вы можете указать подходящий язык и задать уровень безопасности.
Перед вами отобразится окно мастера. Перейдите к следующему шагу нажатием на «Далее».
Примите условия лицензионного соглашения, установив точку напротив необходимого параметра.
Укажите сведения о себе, если это требуется. Введите имя пользователя, организацию и серийный номер. Ключ активации нужен, чтобы сразу начать работу с полной версией КриптоПро, поскольку бесплатная предназначена только на срок в три месяца.
Задайте один из типов установки.
Если было указано «Выборочная», вам представится возможность настроить добавление компонентов.
Отметьте галочками требуемые библиотеки и дополнительные параметры, после чего начнется установка.
Во время инсталляции не закрывайте окно и не перезагружайте компьютер.
Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.
Шаг 3: Установка драйвера Рутокен
Подробнее: Загрузка драйверов Рутокен для КриптоПро
После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:
- Запустите систему защиты данных и во вкладке «Сервис» найдите пункт «Просмотреть сертификаты в контейнере».
Выберите добавленный сертификат Рутокен и нажмите «ОК».
Переместитесь к следующему окну кликом на «Далее» и завершите процесс преждевременно.
По завершении рекомендуется перезагрузить ПК, чтобы изменения вступили в силу.
Шаг 4: Добавление сертификатов
Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:
- Откройте файл сертификата и нажмите на «Установить сертификат».
В открывшемся мастере настройки кликните на «Далее».
Поставьте галочку возле «Поместить все сертификаты в следующее хранилище», кликните на «Обзор» и укажите папку «Доверенные корневые центры сертификации».
Завершите импорт кликом на «Готово».
Вы получите уведомление о том, что импорт был выполнен успешно.
Подробнее: Установка сертификатов в КриптоПро с флешек
Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.
Программа для работы с ЭЦП
Для работы с ключами ЭЦП требуется КриптоПро CSP версии 4.0 или старше. Скачать программу безопаснее с официального сайта КриптоПро CSP.
Перед загрузкой установочного файла вас попросят зарегистрироваться или войти в ранее созданный личный кабинет.
КриптоПро CSP работает в бесплатном режиме до 90 дней с момента первой установки. Этого времени хватит для регистрации ИП/ООО и внесения изменений.
По истечению ознакомительного периода КриптоПро перестаёт работать с установленными ключами, но сохраняет свои базовые возможности: устанавливать новые ключи, проверять их на работоспособности, экспортировать на другие носители и т.д.
Важная информация
Переустановка КриптоПро CSP не обнуляет действие пробного периода. Даже если установить версию 5.0 поверх 4.0 или наоборот.
Что нужно знать о лицензиях КриптоПро CSP
Лицензия распространяется на одно рабочее место, бывает бессрочной и на 1 год.
Существуют ключи со встроенной лицензией КриптоПро. Приобретать лицензию КриптоПро CSP для таких ключей не нужно — они продолжают работать даже после окончания пробного периода, так как их работа ограничена сроком действия ключа (один год). Такие ЭЦП дороже, но выгоднее, когда работа ведется с разных рабочих мест. Наличие встроенной лицензии необходимо уточнять в удостоверяющем центре, в котором приобретается ключ.
Установка ключа (импорт) ЭЦП
- Запускаем КриптоПро CSP
- Открываем вкладку «Сервис» и нажимаем «Установить личный сертификат»
- Открылся «Мастер установки личного сертификата».
Нажимаем кнопку «Обзор», находим сертификат, который хотим установить, выделяем его и нажимаем «Открыть». - Слева от кнопки «Обзор» отображены имя импортируемого сертификата и полный путь его расположения. Если все верно, нажимаем «Далее».
- Для продолжения установки требуется ввести пароль и указать «Параметры импорта».
Импортируемый сертификат всегда защищен паролем. Пароль устанавливается при первой установке сертификата, либо при его экспорте. - Перед завершением установки вы увидите его параметры. Жмите «Готово», если все верно.
- Выберите место хранения ключа и нажмите «ОК».
Для хранения можно использовать любой носитель, подключенный к компьютеру, либо использовать реестр Windows. - Установите пароль и нажмите «ОК».
Этот пароль КриптоПро будет требовать каждый раз при использовании ключа ЭЦП. - Если всё прошло успешно, появится аналогичное уведомление.
Перенос (экспорт) закрытого ключа ЭЦП
- Запускаем КриптоПро CSP
- Открываем вкладку «Сервис» и нажимаем «Просмотреть сертификаты в контейнере»
- Нажав кнопку «По сертификату» увидим список всех установленных сертификатов. Выберете нужный для экспорта сертификат и нажмите «ОК».
- Для продолжения КриптоПро запросит вести пароль от ключа.
Если в контейнере отсутствуют сертификаты — вы увидите подобное сообщение. Выполнить экспорт такого сертификата не получится. - В открывшемся окне отобразятся параметры сертификата. Нажмите «Свойства»
- Откройте вкладку «Состав» и нажмите «Копировать в файл», чтобы открылся «Мастер экспорта сертификатов»
- Выберите «Да, экспортировать закрытый ключ», нажмите «Далее»
- Ключ экспортируется в формате «.PFX». Отметьте информацию, которую необходимо передать вместе с сертификатом и нажмите «Далее».
Если вы не планируете использовать ЭЦП на рабочем месте с которого экспортируете ключ — установите галочку напротив «Удалить закрытый ключ после успешного экспорта». - Введите новый пароль
Этот пароль будет запрошен при окончании экспорта и попытке установить сертификат (при импорте). - Нажмите «Обзор», укажите путь сохранения сертификата, присвойте имя и нажмите «Сохранить».
Не обезличивайте файлы подобного рода! Присваивайте понятные имена, например: «ООО Ромашка (ЭЦП)», «Жуков АА (ЭЦП)». - При завершении работы «Мастера экспорта сертификатов» будет указан путь сохранения сертификата и параметры, экспортируемые вместе с ним. Нажмите «Готово», если все верно.
- Введите ранее заданный пароль и нажмите «ОК».
- При успешном экспорте вы получите соответствующее уведомление.
Где хранится закрытый ключ в реестре Windows
После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».
Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Копирование ключа в Реестр КриптоПро CSP
Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.
Теперь снова запускаем утилиту КриптоПро, открываем вкладку Сервис и жмём на кнопку Скопировать…
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату…) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK, после чего переходим к следующему окну кнопкой Далее.
В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово. Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой OK.
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK.
Всё, ключевой контейнер добавлен в Реестр КриптоПро.
Зачем копируют сертификаты ЭЦП на другой компьютер или флешку
Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:
- Записать на накопитель закрытый ключ.
- Сгенерировать на носителе открытый ключ.
- Задать пароль (для токенов паролем является ПИН-код).
- Установить ключевой контейнер на пользовательский компьютер.
- Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».
ВАЖНО!
Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:
- дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
- работа на нескольких компьютерах — создание копий для всех пользователей;
- создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.
Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.
Сертификаты
Изображение | Описание | Статус |
---|---|---|
КриптоПро CSP 5.0 R2 КС2 (исполнение 2-КриптоАРМ) |
Действующий | |
КриптоПро CSP 5.0 R2 КС1 (исполнение 1-КриптоАРМ) |
Действующий | |
КриптоПро CSP 5.0 R2 КС3 (исполнение 3-Base) |
Действующий | |
КриптоПро CSP 5.0 R2 КС2 (исполнение 2-Base) |
Действующий | |
КриптоПро CSP 5.0 R2 КС1 (исполнение 1-Base) |
Действующий | |
КриптоПро JCP версия 2.0 R4 (исполнение 2) |
Действующий | |
КриптоПро JCP версия 2.0 R4 (исполнение 1) |
Действующий | |
КриптоПро УЦ 2.0 исполнение 10 |
Действующий | |
КриптоПро УЦ 2.0 исполнение 9 |
Действующий | |
КриптоПро CSP 4.0 R4 (исполнение 2-Lic) |
Действующий |
- 1 из 23
- ››
Тестирование сертификата
️ В ошибке 10 сайта фсс есть текст «Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.» и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.
- Для этого открываем internet explorer
- переходим на сайт КриптоПро https://www.cryptopro.ru/products/cades/plugin
- устанавливаем КриптоПро ЭЦП Browser plug-in
установить КриптоПро ЭЦП Browser plug-in
- После этого нам необходимо сделать проверку установленного плагина
- При проверке у вас должно быть примерно как на примере ниже. 1) Плагин должен быть загружен и гореть зеленый круг. 2) В сертификатах выберите ваш сертификат (он должен тут отображаться!!!!) 3) должна появится вся информация о сертификате 4)Нажмите кнопку подписать 5) в нижнем окне должен появится код. Если все это есть, идем дальше!!
ошибка 10 фсс больничный
- Возвращаемся назад на страницу с плагином КриптоПро ЭЦП Browser plug-in спускаемся в самый низ и нажимаем на ссылку демо страница:
- на этой странице мы выбираем пункт: Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) и переходим на страницу проверки ключей
- Тут мы проверим как раз возможность нашего сертификата к шифрованию и расшифровки 1) Плагин должен быть загружен и гореть зеленый круг. 2)выбираем в сертификате 1 наш сертификат 3) выбираем в сертификате 2 наш сертификат 3) нажимаем зашифровать 4) спускаемся ниже и проверяем наш сертификат на расшифровку, он должен вывести сообщение Данные расшифрованы успешно
- Если у вас все так как я написал выше, значит это точно не проблема с сертификатом, а уже конкретно проблема на сервере. поэтому идем дальше
Проверка сертификата у Вас прошла успешно?
Да 100%
Нет 0%
Проголосовало: 6
Ошибка копирования контейнера
Но тут есть важный нюанс. Если во время создания закрытого ключа он не был помечен как экспортируемый, скопировать его не получится. У вас будет ошибка:
Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии. Либо вы просто не сможете его выбрать для копирования, если у вас последняя версия CryptoPro. Он будет неактивен:
Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему. Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Делаем это там же на вкладке Сервис в оснастке CryptoPro. Нажимаем Посмотреть сертификаты в контейнере.
Выбираем необходимый сертификат и нажимаем Посмотреть свойства сертификата.
Далее переходим на вкладку Состав в информации о сертификате и нажимаем Копировать в файл.
Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ», значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.
Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, кроме удаления. Так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.
Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке из оснастки Crypto Pro, жмёте Копировать в файл, экспортировать БЕЗ закрытого ключа. И выбираете файл формата .CER.
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам нужно будет выбрать все параметры по умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер. Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.
Часто задаваемые вопросы по теме статьи (FAQ)
Можно ли перенести сертификат, который находится на токене и защищен от копирования?
Очевидно, что предложенное в статье решение для этого не подойдет. Ведь тут идет речь о переносе сертификатов, которые хранятся в реестре, то есть уже были скопированы. Технические средства для копирования защищенных крипто контейнеров тоже существуют, но это не такое простое и очевидное решение.
Безопасно ли хранить сертификаты в реестре?
Это не безопасно и в общем случае я не рекомендую это делать. USB токены для хранения сертификатов придуманы не просто так. Они реально защищают сертификаты от несанкционированного копирования. Если у вас нет объективной необходимости копировать сертификаты в реестр, лучше этого не делать. Если вам нужно сделать бэкап сертификата на случай поломки токена, то просто скопируйте его в зашифрованный архив и сохраните на флешке.
Подойдет ли предложенный способ копирования сертификатов CryptoPro для VipNet?
Нет, не подойдет. В статье описан способ переноса сертификатов CryptoPro. Другие криптопровайдеры хранят сертификаты по-другому. Универсального способа для всех не существует.
Есть ли какой-то очень простой способ скопировать сертификаты crypto pro? То, что описано в статье слишком сложно для меня.
Да, есть статья на сайте контура, в ней ссылка на утилиту для копирования контейнеров Certfix. Можете воспользоваться ей.
Онлайн курс по Linux
Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Administrator Linux. Professional» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров.
Что даст вам этот курс:
- Знание архитектуры Linux.
- Освоение современных методов и инструментов анализа и обработки данных.
- Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
- Владение основными рабочими инструментами системного администратора.
- Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
- Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.
Проверьте себя на вступительном тесте и смотрите подробнее программу по . Цены 2020 года.
Заказать настройку ЭЦП от 500 р.
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
https://egais.center-inform.ru/upload/iblock/8ba/sert-token%20copy.png
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.
Что такое ЭЦП и сертификат закрытого ключа
Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++, Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.
ЭЦП — это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях
Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.
Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа
На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен, eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.
Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов.
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи.
Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
запустить КриптоПро от имени администратора;
через «Оборудование» нажать «Настроить считыватель»;
в открывшемся новом окне нажать кнопку «Добавить»;
затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
последовательно нажать «Далее» и «Готово».
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
- для Рутокен для пользователя: 12345678;
- для Рутокен для администратора:87654321;
- для eToken: 1234567890.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
Установка
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
- через установку личных сертификатов;
- через просмотр сертификатов в контейнере.
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
Далее в соответствующей строке прописывают расположения файла сертификата.
- Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
- Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
- В списке выбираем реестр, после чего нажимаем «Ок».
- В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
- Через «Обзор» выбираем хранилище сертификата.
Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
Для установки нужно:
- Запустить КриптоПро.
- Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
- В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
- Затем в окне с информацией нужно нажать «Свойства».
После проверки данных нажать кнопку «Установить».
В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».
В завершении установки нужно лишь «Готово» в мастере установки.