Установка электронной цифровой подписи на компьютер. (ЭЦП) электронная подпись для госуслуг, создание и получение
В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП . Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.
Внимание! Нельзя подключать
Rutoken или делать ссылку на USB-nopm до установки драйвера.
В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken .
При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken .
Для установки драйвера и модуля подключения Rutoken выполните следующие действия:
- на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
- после окончания установки перезагрузите компьютер;
- на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
- после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.
После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.
Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.
При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:
- Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken , шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
- Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP ;
- В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
- Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken .
Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.
По окончанию установки появится окно с предложением перезагрузки операционной системы.
Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки
Криптопровайдер КриптоПро CSP 3.6 предназначен для:
- авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП ) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 ;
- обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89 ; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
- контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
- управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Особенности:
- Встроенная поддержка Winlogon
- В состав КриптоПро CSP 3.6 входит Revocation Provider , работающий через OCSP-ответы.
- Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
- Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
- Исключена возможность использования стандарта ГОСТ Р 34.10-94 .
Реализуемые алгоритмы:
- Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
- Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
- ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
- Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89
"Системы обработки информации. Защита криптографическая".
При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 .
При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89 .
Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!
CAPICOM
— элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.
CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.
5. Настройте браузер Internet Explorer
|
Настройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.
В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.
В частности,
Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер
.
Вам также будет интересно:
Не забудьте приобрести!
1. Откройте меню Пуск - Панель управления - КриптоПро CSP .
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :
Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
4. После выбора контейнера нажмите кнопку Ок , затем Далее .
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
5. В окне Сертификат для просмотра нажмите кнопку Установить :
6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :
7. Дождитесь сообщения об успешной установке:
8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .
1. Откройте меню Пуск - Панель управления - КриптоПро CSP .
2. В окне программы
КриптоПро CSP
перейдите на вкладку Сервис
и нажмите кнопку Установить личный сертификат
:
3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:
4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
6. Поставьте галку в окне Найти контейнер автоматически
(в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее
:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
- Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск»
, в нем перейдите в «Панель управления»
.
Щелкните левой кнопкой мыши по отмеченному пункту. - Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
- Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее». . - Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата. - Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее»
.
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово» . - Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК»
.
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
- Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
- Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..
- Откроется «Мастер установки личного сертификата»
. Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее» . - На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .
- Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее» . - Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор»
.
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !
- Завершайте работу с утилитой импорта.
- Мы собираемся заменить ключ на новый, так что смело нажимайте «Да»
в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Как установить личный сертификат в КриптоПро
В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».
Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.