Установка электронной цифровой подписи на компьютер. (ЭЦП) электронная подпись для госуслуг, создание и получение

В данном разделе мы укажем на то, с какими процедурами сопряжено внедрение ЭЦП . Представляем Вам краткое, обзорное описание того, каким образом должно быть установлено и настроено специализированное программное обеспечение для корректной работы ЭЦП на Вашем компьютере.

Внимание! Нельзя подключать Rutoken или делать ссылку на USB-nopm до установки драйвера.

В случае если Rutoken был подключен до остановки драйвера и появилось окно «Поиск нового оборудования» («Found New Hardware») и «Мастер обнаружения нового оборудования» («Found New Hardware Wizard»), следует выбрать команду «Отмена» и отключить Rutoken .

При добавлении новых портов USB может потребоваться переустановка драйвера Rutoken .

Для установки драйвера и модуля подключения Rutoken выполните следующие действия:

• на установочном диске запустите соответствующий файл и выполните установку, следуя сообщениям системы;
• после окончания установки перезагрузите компьютер;
• на установочном диске запустите файл rtSup_CryptoPro.exe и выполните установку, следуя сообщениям системы;
• после того, как установлено все необходимое программное обеспечение подключите Rutoken к компьютеру. В системной области панели задач появятся сообщения, свидетельствующие об успешной установке устройства.

После подключения на устройстве загорается световой индикатор. Это признак того, что Rutoken корректно распознан операционной системой и готов к работе.

Устройство хранения ключевой информации Rutoken — это выполненное в виде usb-брелока устройство, предназначенное для защиты и надежного хранения ключевой информации.

При работе с Rutoken необходимо учитывать следующие особенности использования данного устройства:

• Rutoken не определяется средствами операционной системы как съемный диск (как флэшка). Кроме того, вся информация, которая помещается на Rutoken , шифруется самим устройством и хранится на нем в зашифрованном виде. Соответственно нет возможности стандартными способами просмотреть содержимое Rutoken или произвести запись (удаление) информации на устройство;
• Все действия по записи (удалению) ключей на Rutoken выполняются средствами СКЗИ КриптоПро CSP ;
• В процессе работы с Rutoken требуется ввод специального pin-кода. Стандартный пользовательский pin-код устройства — 12345678;
• Rutoken не требует специальной процедуры извлечения из компьютера (как флэшка). После подключения Rutoken к компьютеру на устройстве загорается световой индикатор. При обращении системы к содержащейся на Rutoken информации (подписание документа ЭЦП) световой индикатор мигает. Устройство может быть отключено от компьютера в любой момент времени, кроме случаев, когда световой индикатор мигает, так как это может привести к потере информации на Rutoken .

Внимание! В процессе установки «Rutoken» должен быть отключен. Если в настоящий момент он подключен, то его следует предварительно отключить.

По окончанию установки появится окно с предложением перезагрузки операционной системы.

Важно! Необходимо перезагрузить компьютер для дальнейшей работы. Не пытайтесь перейти к следующим шагам без перезагрузки

Криптопровайдер КриптоПро CSP 3.6 предназначен для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП ) в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 ;
• обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89 ; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
• контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
• управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Особенности:

• Встроенная поддержка Winlogon
• В состав КриптоПро CSP 3.6 входит Revocation Provider , работающий через OCSP-ответы.
• Реализована поддержка для платформы x64. Обеспечена реализация протокола EAP/TLS.
• Расширен внешний интерфейс СКЗИ для обеспечения работы с функциональным ключевым носителем (ФКН), согласования ключей для использования в реализациях протокола IPSec, работы с другими приложениями.
• Исключена возможность использования стандарта ГОСТ Р 34.10-94 .

Реализуемые алгоритмы:

• Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11 94 «Информационная технология. Криптографическая защита информации. Функция хэширования».
• Алгоритмы формирования и проверки ЭЦП реализованы в соответствии с требованиями:
• ГОСТ Р 34.10 94 «Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
• ГОСТ Р 34.10 94 и ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
• Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147 89 "Системы обработки информации. Защита криптографическая".
  При генерации закрытых и открытых ключей обеспечена возможность генерации с различными параметрами в соответствии с ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 .
  При выработке значения хэш-функции и шифровании обеспечена возможность использования различных узлов замены в соответствии с ГОСТ Р 34.11-94 и ГОСТ 28147-89 .

Если модуль поддержки «КриптоПро CSP» ранее уже был установлен на компьютере, то его следует удалить перед установкой новой версии «КриптоПро CSP»!

CAPICOM — элемент управления ActiveX, созданный Microsoft с целью помочь разработчикам приложений в получении доступа к услугам, которые позволяют обеспечить безопасность для приложений на основе криптографических функций, реализованных в CryptoAPI, через технологию COM. CAPICOM можно использовать для цифровой подписи данных, проверки подписи, отображения информации о цифровой подписи и цифровом сертификате, добавлять или удалять сертификаты и, наконец, для шифрования и расшифровки данных.

CAPICOM версии 2.1.0.2 — последняя версия CAPICOM, которая официально поддерживается в Windows.

Настройка браузера необходима для корректной совместной его работы с компонентами криптографии, а также возможности работы с защищённым документооборотом.

В ходе настройки браузера необходимо изменить настройки безопасности, разрешить запуск настроек браузера.

В частности, Вам потребуются сертификаты ЭТП Zakaz.RF и РТС-Тендер .

Вам также будет интересно:

Не забудьте приобрести!

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :

Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок , затем Далее .

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить :

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат :

3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее :

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск» , в нем перейдите в «Панель управления» .
   
   
   Щелкните левой кнопкой мыши по отмеченному пункту.
2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.



3. Щелкните по кнопке обзора.
   
   
   Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
   
   
   Выберите нужный и нажмите «Далее». .
4. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
   
   
   В следующем окне щелкните по кнопке установки сертификата.



5. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее» .
   
   
   Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
   
   
   Заканчивайте работу с утилитой нажатием «Готово» .



6. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК» .

   
   Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.



2. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..



3. Откроется «Мастер установки личного сертификата» . Переходите к выбору местоположения файла CER.
   
   
   Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
   
   
   Убедившись, что файл распознан, нажимайте «Далее» .



4. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .



5. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
   
   
   Во всплывающем окошке выберите местоположение нужного.
   
   
   Вернувшись к утилите импорта, снова нажимайте «Далее» .



6. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор» .
   
   
   Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

   

   Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !

7. Завершайте работу с утилитой импорта.



8. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.
   
   
   Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.