• Jak nastavit EDS pro veřejné zakázky. Instalace certifikátů v cryptopro z flash disků

    Elektronický digitální podpis slouží jako druh ochrany souborů před možným paděláním. Jde o obdobu vlastnoručního podpisu a slouží k určení totožnosti obratu. elektronické dokumenty. Certifikát pro elektronický podpis se zakoupí v certifikačních centrech a stáhne se do PC nebo se uloží vyměnitelné médium. Dále podrobně popíšeme proces instalace EDS do počítače.

    Jeden z nejlepší řešení použije speciální program CryptoPro CSP. Hodit se bude zejména při časté práci s dokumenty na internetu. Postup instalace a konfigurace systému pro interakci s EDS lze rozdělit do čtyř kroků. Pojďme se na ně podívat popořadě.

    Krok 1: Stáhněte si CryptoPro CSP

    Nejprve si musíte stáhnout software, jehož prostřednictvím bude probíhat instalace certifikátů a další interakce s podpisy. Stahování probíhá z oficiálních stránek a celý proces je následující:


    Krok 2: Instalace CryptoPro CSP

    Nyní byste měli nainstalovat program do počítače. Není to vůbec těžké, v několika krocích:

    1. Po spuštění okamžitě přejděte do průvodce instalací nebo vyberte položku « Další možnosti» .

    2. V režimu "Další možnosti" můžete určit příslušný jazyk a nastavit úroveň zabezpečení.

    3. Před vámi se objeví okno průvodce. Pokračujte dalším krokem kliknutím na "Dále".

    4. Přijměte podmínky licenční smlouva nastavením tečky naproti požadovanému parametru.

    5. V případě potřeby uveďte informace o sobě. Zadejte své uživatelské jméno, organizaci a sériové číslo. Abyste mohli ihned začít, potřebujete aktivační klíč. plná verze CryptoPro, protože ta zdarma je pouze na dobu tří měsíců.

    6. Zadejte jeden z typů instalace.

    7. Pokud to bylo naznačeno "Selektivní", zobrazí se vám možnost přizpůsobení přidávání komponent.

    8. Zkontrolujte požadované knihovny a Extra možnosti a poté začne instalace.

    9. Během instalace nezavírejte okno ani nerestartujte počítač.

    Teď máte nejvíc důležitou složkou pro registraci elektronického digitálního podpisu - CryptoPro CSP. Zbývá pouze nakonfigurovat další parametry a přidat certifikáty.

    Krok 3: Instalace ovladače Rutoken

    Dotyčný systém ochrany dat spolupracuje s klíčem zařízení Rutoken. Aby však fungoval správně, musíte mít v počítači správné ovladače. Podrobné pokyny o instalaci softwaru na hardwarový klíč si přečtěte náš další článek na níže uvedeném odkazu.

    Po instalaci ovladače byste měli do CryptoPro CSP přidat certifikát Rutoken normální práce všechny komponenty. Můžete to udělat takto:

    Krok 4: Přidání certifikátů

    Vše je připraveno k zahájení práce s EDS. Jeho certifikáty se kupují ve speciálních centrech za poplatek. Informace o zakoupení certifikátu získáte od společnosti, která vyžaduje váš podpis. Jakmile jej budete mít v rukou, můžete jej začít přidávat do CryptoPro CSP:

    Opakujte tyto kroky se všemi údaji, které vám byly poskytnuty. Pokud je certifikát na vyměnitelném médiu, může se proces jeho přidání mírně lišit. Podrobné pokyny k tomuto tématu naleznete v našem dalším materiálu na níže uvedeném odkazu.

    Jak vidíte, instalace elektronického digitálního podpisu není obtížný proces, ale vyžaduje určité manipulace a zabere spoustu času. Doufáme, že vám náš průvodce pomohl zjistit, jak přidat certifikáty. Pokud si chcete usnadnit interakci s vašimi elektronickými daty, použijte rozšíření CryptoPro. Detailní informace přečtěte si o tom na následujícím odkazu.

    Vzhledem k tomu, že papírové pracovní postupy jsou nahrazovány elektronickými, je takový nástroj, jako je elektronický podpis, stále důležitější a rozšířenější. Již nyní si mnoho oddělení vyměňuje dokumenty výhradně v v elektronické podobě, přičemž každý právně významný dokument je podepsán elektronickým podpisem. Používá se při práci na elektronice obchodní podlaží, při interakci s vládou informační systémy(např. GIS GMP, GIS bydlení a komunální služby a další) a lze je dokonce použít pro autorizaci na vládní portály(jako je gosuslugi.ru). Není pochyb o tom, že do budoucna bude rozšiřování rozsahu elektronického podpisu pokračovat, potažmo specialisty v oboru informační technologie je nesmírně důležité porozumět principu fungování elektronického podpisu a umět provést nezbytná opatření k instalaci a konfiguraci softwaru pro práci s elektronickým podpisem.

    Samozřejmě studovat Tento problém by mělo začít s federální zákon"O elektronickém podpisu" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), který poskytuje definice pojmů, právní postavení elektronického podpisu, postup při jeho použití a další užitečné informace. Účelem tohoto článku je však ukázat, jak rychle, aniž bychom zabíhali do podrobností, nainstalovat elektronický podpis, který v některých případech, v případech, kdy není čas na pořádné studium, bude velmi užitečný.
    Nainstalujeme na počítač s operačním systémem Windows 7 Professional privátní klíč elektronického podpisu na nosič eToken a jako poskytovatele kryptoměn využijeme CryptoPro CSP.
    Začněme instalací požadovaného softwaru:
    - CryptoPro verze CSP 3.6 nebo vyšší;
    - Ovladač médií (při použití eTokenu nebo Rutokenu).
    Ovladač pro eToken lze zdarma stáhnout z následujícího odkazu http://www.aladdin-rd.ru/support/downloads/etoken/ , ovladač pro Rutoken je k dispozici ke stažení z odkazu http://www.rutoken.ru/support/download/drivers-for-windows/ .
    Jako nosič klíčových informací lze použít i jiná zařízení, jako je flash disk, čipová karta nebo registr, ale nedoporučuje se je používat, protože neposkytují dostatečnou úroveň ochrany klíčových informací před neoprávněným přístupem. .

    Instalace certifikátu klíče elektronického podpisu.

    Po instalaci ovladače eTokenu (Rutoken) a poskytovatele kryptoměn CryptoPro CSP můžeme začít s instalací certifikátu klíče pro ověřování elektronického podpisu.
    Spustíme program CryptoPro CSP, přejděte na kartu „Služba“ a klikněte na tlačítko „Zobrazit certifikáty v kontejneru“.

    V okně, které se otevře, klikněte na „Procházet“ a vyberte právo vlastníka a klikněte na "OK".

    V dalším okně nic neměňte, klikněte na „Další“.


    Otevře se okno, ve kterém můžeme vidět stručné informace o uživatelském certifikátu (údaje o vlastníkovi, době platnosti certifikátu a jeho sériovém čísle).


    Chcete-li zobrazit podrobné informace, klikněte na „Vlastnosti“. Pokud ještě není nainstalován kořenový certifikát certifikační autority (jako v našem případě), pak v záložce Obecné uvidíme zprávu jako na obrázku níže. Aktuální kořenový certifikát certifikační autority je zpravidla ke stažení na webových stránkách certifikační autority (organizace, která elektronický podpis vydala).

    Vrátíme se do předchozího okna a kliknutím na „Instalovat“ pokračujeme v instalaci uživatelského certifikátu. Zobrazí se zpráva oznamující, že probíhá instalace certifikátu. Potvrďte instalaci kliknutím na tlačítko "Ano".


    Bude tam také zpráva od eToken PKI, s návrhem zapsat certifikát na eToken. Odmítáme, stiskneme "Cansel".


    Certifikát je nainstalován v úložišti certifikátů. Klepnutím na tlačítko "Dokončit" dokončete instalaci.

    Instalace kořenového certifikátu certifikační autority.

    Soubor kořenový certifikát certifikační autorita (s příponou .cer). dvojklik myši a klikněte na tlačítko "Instalovat certifikát".

    Otevře se Průvodce importem certifikátu. Klikněte na "Další". Poté zaškrtněte políčko „Umístit certifikát do následujícího úložiště“.


    Prostřednictvím "Procházet" specifikujeme složku "Důvěryhodné kořenové certifikační úřady".

    Klikněte na "OK" a dokončete instalaci. Zobrazí se zpráva oznamující, že operace byla úspěšná.

    Nyní, po otevření vlastností uživatelského certifikátu, neuvidíme předchozí chybu.

    Musíme jen otestovat nádobu soukromý klíč.

    Testování.

    Otevřete CryptoPro CSP a na kartě „Služba“ klikněte na „Test“.

    Najdeme kontejner klíčů pomocí "Procházet" nebo pomocí odpovídajícího certifikátu a klikneme na "Další". Budete vyzváni k zadání kódu PIN pro kontejner. Zadejte heslo a klikněte na „OK“. Pokud zaškrtnete políčko „Zapamatovat si kód PIN“, systém se jej nebude ptát při každém přístupu ke schránce klíčů (včetně při podepisování dokumentu), což se nedoporučuje z důvodu ochrany před neoprávněným přístupem.
    Dále se otevře okno s informacemi o přítomnosti nebo nepřítomnosti chyb.

    Instalace elektronického podpisu do registru.

    Je možné, že soukromý klíč elektronického podpisu bude potřeba znásobit, aby mohl být použit na více počítačích. V takových případech by bylo nejlepším řešením instalace soukromého klíče elektronického podpisu do registru. Pro kontejner vytvořený v registru bude možné nastavit heslo a tím omezit přístup k soukromému klíči elektronického podpisu uloženého v kontejneru. Vyměnitelná média lze po instalaci přenést na jiného uživatele. Podotýkám, že takové opatření má své opodstatnění v případech, kdy např. více zaměstnanců téže organizace (oddělení) používá stejný podpis (např. podpis úřadu). V ostatních případech se použití takových opatření nedoporučuje.

    Instalace čtečky "Registrovat".

    První věc, kterou musíte udělat, je nainstalovat čtečku. To lze celkem snadno provést pomocí průvodce instalací čtečky (přidávání a odebírání čteček se provádí pod účtem s administrátorskými právy). Pokud jste při instalaci CryptoPro CSP zaškrtli políčko „Zaregistrovat čtečku „Registry“ jako na obrázku níže a je přítomno v seznamu čteček, můžete okamžitě přistoupit ke zkopírování kontejneru soukromého klíče do registru.


    Spustíme CryptoPro CSP, v záložce "Hardware" klikněte na tlačítko "Konfigurovat čtečky".

    V okně, které se otevře, klikněte na „Přidat“.

    Spustí se průvodce instalací čtečky, klikněte na „Další“.


    Ze seznamu v okně vpravo vyberte „Registry“ a klikněte na „Další“.


    Poté nastavíme jméno čtečky, nebo jej necháme beze změny jako v našem příkladu a klikneme na „Další“.


    Dokončíme průvodce, klikněte na „Dokončit“.

    Kopírování kontejneru soukromého klíče do registru.

    Čtečka je připravena, nyní je potřeba zkopírovat kontejner s klíčovými informacemi z vyměnitelného média eToken do registru. Chcete-li to provést, přejděte do hlavní nabídky CryptoPro CSP a na kartě „Služba“ klikněte na tlačítko „Kopírovat“. Přes "Přehled" určíme kontejner, který chceme zkopírovat do registru.


    Poté systém požádá o heslo pro přístup ke kontejneru na vyměnitelném médiu (eToken). Zadáme heslo a v dalším okně nastavíme název kontejneru klíčů, který se v registru vytvoří.


    V dalším okně vás program vyzve k výběru média, na které chcete kontejner vypálit. Vyberte "Registr" a klikněte na "OK".


    Nyní je potřeba nastavit heslo pro kontejner, který jsme umístili do registru.

    Zadejte heslo, potvrďte a klikněte na OK.
    Nyní, po spuštění funkce testování kontejneru soukromého klíče, kromě kontejneru na vyměnitelném médiu, uvidíme vytvořený kontejner na čtečce "Registry".
    Dokončujeme postup testování nádoby. Pokud nejsou nalezeny žádné chyby, pokračujte v instalaci certifikátu klíče pro elektronický podpis (pokud tak nebylo provedeno dříve). Postup instalace certifikátu z registru je obdobný jako postup instalace z vyměnitelného média, navíc pokud certifikát tohoto majitele již byla nainstalována z vyměnitelného média, není nutná jeho přeinstalace po zkopírování kontejneru do registru.

    Jak nainstalovat osobní certifikát v CryptoPro

    V CryptoPro CSP se postup provádí za přítomnosti dokumentu s příponou .cer, což je vlastně certifikát. Možná umístění dokumentů: flash disk, různé tokeny, popř HDD počítač. V závislosti na tom, kde je uložen, existují dva způsoby, jak jej nainstalovat. Pokud je certifikát v kontejneru soukromého klíče, musíte jej otevřít tak, že přejdete do služby a najděte položku „Zobrazit certifikáty v kontejneru“. V okně „Certificates in Private Key Container“ budete muset kliknout na tlačítko „Instalovat“. Dokument bude nainstalován do "Osobního" úložiště.

    Pokud je certifikát uložen v souboru, je metoda mírně odlišná. Certifikát se nainstaluje do úložiště "Osobní" a vygeneruje se odkaz na soukromý klíč, který tomuto certifikátu odpovídá. Prostřednictvím "Ovládacího panelu" musíte otevřít kartu Služba. Kliknutím na „Instalovat osobní certifikát“ budete muset rozhodnout o názvu souboru. Po obdržení potvrzení je potřeba vyplnit „Název kontejneru klíčů“. Pro přístup k soukromému klíči možná budete muset zadat heslo. Posledním krokem je výběr úložiště pro instalaci certifikátu. Postup krok za krokem je popsán pro verzi CryptoPro 4.0, pokud potřebujete návod k instalaci osobního certifikátu CryptoPro 3.6, doporučujeme přečíst si informace na webu vývojáře.

    Často dostáváme otázku jak nainstalovat certifikát přes CryptoPro CSP. Situace jsou různé: ředitel nebo hlavní účetní se změnil, přijal nový certifikát v certifikačním centru atd. Dřív všechno fungovalo, ale teď už ne. Řekneme vám, co musíte udělat pro instalaci osobního digitálního certifikátu do počítače.

    Osobní certifikát můžete nainstalovat dvěma způsoby:

    1. Prostřednictvím nabídky CryptoPro CSP „Zobrazit certifikáty v kontejneru“

    2. Prostřednictvím nabídky CryptoPro CSP „Instalovat osobní certifikát“

    Pokud se na pracovišti používá operační sál systém Windows 7 bez SP1, pak byste měli nainstalovat certifikát podle doporučení volby č. 2.

    Možnost číslo 1. Nainstalujte pomocí nabídky „Zobrazit certifikáty v kontejneru“

    Chcete-li nainstalovat certifikát:

    1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Nástroje a klikněte na tlačítko „Zobrazit certifikáty v kontejneru“.

    2. V okně, které se otevře, klikněte na tlačítko "Procházet". Vyberte kontejner a potvrďte svou volbu tlačítkem OK.


    Pokud se zobrazí zpráva „Private key container is missing veřejný klíčŠifrování“, přejděte k instalaci digitálního certifikátu podle možnosti č. 2.

    4. Pokud máte v počítači nainstalovaný „CryptoPro CSP“ verze 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, klikněte v okně, které se otevře, na tlačítko „Instalovat“. Poté odsouhlaste návrh na nahrazení certifikátu.

    Pokud není k dispozici tlačítko "Instalovat", v okně "Zobrazit certifikát" klikněte na tlačítko "Vlastnosti".


    5. V okně „Certifikát“ -> záložka „Obecné“ klikněte na tlačítko „Instalovat certifikát“.


    6. V okně „Průvodce importem certifikátu“ vyberte „Další“.

    7. Pokud máte nainstalovanou verzi „CryptoPro CSP“ 3.6, pak v dalším okně ponechte přepínač na položce „Automaticky vybrat úložiště podle typu certifikátu“ a klikněte na „Další“. Certifikát se automaticky nainstaluje do úložiště "Osobní".



    Možnost 2. Nainstalujte pomocí nabídky „Instalovat osobní certifikát“

    K instalaci budete ve skutečnosti potřebovat samotný soubor certifikátu (s příponou .cer). Může být umístěn například na disketě, na tokenu nebo na pevném disku počítače.

    Chcete-li nainstalovat certifikát:

    1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Služba a klikněte na tlačítko „Instalovat osobní certifikát“.


    2. V okně „Průvodce instalací osobního certifikátu“ klikněte na tlačítko „Další“. V dalším okně vyberte soubor certifikátu kliknutím na „Procházet“.


    3. Zadejte cestu k certifikátu a klikněte na tlačítko "Otevřít" a poté na "Další".


    4. V dalším okně můžete zobrazit informace o certifikátu. Klikněte na "Další".


    5. V dalším kroku zadejte nebo specifikujte kontejner soukromého klíče, který odpovídá vybranému certifikátu. Chcete-li to provést, použijte tlačítko "Procházet".



    Pokud máte nainstalovaný CryptoPro CSP 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, zaškrtněte políčko „Instalovat certifikát do kontejneru“.


    8. Vyberte „Osobní“ úložiště a stiskněte OK.


    9. Vybrané úložiště. Nyní klikněte na „Další“ a poté na „Dokončit“. Poté se může objevit zpráva:


    V tomto případě klikněte na „Ano“.

    10. Počkejte na zprávu o úspěšné instalaci osobního certifikátu do počítače.

    To je vše, můžete podepisovat dokumenty pomocí nového certifikátu.

    Většinou moderní muž, zabývající se různou dokumentací a jejím návrhem, využívá speciální nástroj. EP je software Pro osobní počítač který umožňuje podepisovat dokumenty elektronicky.

    Používání je poměrně snadné, ale po aktivaci můžete začít.

    V tomto článku získáte informace:

    • Co software obsahuje.
    • Pokyny pro práci s programem.
    • Jak zaregistrovat EDS na počítači.
    • Jaké jsou klíče a tak dále.

    Vyberte Podpis

    ES struktura a nástroje

    Digitální podpis Má nekomplikovanou, ale promyšlenou strukturu. Digitální podpis se skládá z báze (programu), certifikátu (právo individuálního použití) a dvou klíčů (login a heslo pro zadání).

    Řidič kryptopro(později zvážíme instrukci s příkladem CSP verze 3.6) je hlavní software, rozbaluje interní nástroje. Všechny funkce EDS jsou zabudovány v ovladači. Většina oblíbené programy jen dva: CryptoPro a Vipnet.

    Je uděleno povolení (certifikát). speciální služby- certifikační střediska vydávání. Spolu s tím uživatel získá heslo pro vstup soukromé skříň. Obě tyto součásti jsou uloženy na tokenu. Vypadá to jako obyčejná flashka, rozdíl je jen v tom dopravce naprogramován pro integritu a bezpečnost těchto nástrojů (jeho hlavní směr).

    Osobní počítač je potřeba připravit na práci. Bez připojení k internetu nebude program fungovat. Výchozí nastavení prohlížeče uživateli neumožní pracovat EDS. Bezpečnostní politika OS to neumožňuje. Vyřešte problém s instalací pokročilé nastavení a pluginy prohlížeče.

    Návod pro práci s EDS povinná četba! Dostupnost a správná aplikace výše uvedené nástroje a samotný program zajistí stabilní provoz.

    Instalace ovladače, pokyny krok za krokem

    Před jak aktivovat EDS klíč, musíte si stáhnout ovladač CSP. Zvažte příklad 3.6 (jeho verzi). Existují čtyři pravidla:

    1. Klienti nejsou povoleni vzdálený přístup. Pouze povoleno místní nastavení a rozbalení.
    2. Sériové číslo se skládá pouze z velkých anglických znaků (nebo čísel). Písmeno "O" není k dispozici - toto je číslo nula.
    3. Uživatel musí mít administrátorská práva (heslo nesmí být prázdné).
    4. Před rozbalením ukončete ostatní programy.

    Postup instalacíŘidiči:

    • Stáhněte si unpacker do svého počítače z oficiálních webových stránek uzavřeného akciová společnost"Ověřovací centrum".
    • Počkejte na stažení. Pokud se jedná o archiv (RAR nebo ZIP), začněte jej rozbalovat.
    • Najděte soubor s názvem "csp3_6-win (bit 32 nebo 64) kcl-rus.msi" a dvakrát na něj klikněte levým tlačítkem myši.
    • Vítejte v čaroději instalací programy. Klikněte na "další".
    • Zaškrtněte políčko vedle uživatelské smlouvy s licencí a přejděte k dalšímu kroku.
    • Před vámi se otevřou tři okna: „uživatel“, „organizace“ a „vstup“. sériové číslo". Vyplňte je. Číslo je na papíře, které se vydává spolu s programem. Pokračuj.
    • Vybrat obvyklým způsobem vybalování.
    • Klikněte na knoflík"Nainstalujte".
    • Spustí se proces rozbalování souboru. Počkejte na dokončení, nezavírejte program.
    • Instalace dokončena, klikněte na „Dokončit“.
    • Otevře se okno "restartovat počítač", levé tlačítko"Ano".

    Následován aktivace elektronického podpisu. Postup je jednoduchý: již s pomocí nainstalovaný ovladač uživatel může certifikát přeposlat. Také se naučíte jak připojit klíč elektronického podpisu.

    Ovladač je nainstalován, počítač se restartuje - je to možné připojit EDS. Nyní musíte přejít na ovládací panel systému a předtím spustit import osobních certifikátů jak aktivovat email EDS klíč . Nainstalovanou distribuci najdeme v ovládacím panelu, klikneme na "vlastnosti" ovladače.

    Hledáme tlačítko „služba“, přejděte tam a klikněte na: „zobrazit certifikáty v kontejneru“. Spustí se Průvodce importem. Následující akce:

    • "Procházet", vyberte požadovaný bezpečnostní certifikát.
    • Otevřete jej, uvidíte informace o objektu.
    • Klikněte na „další“ a vyberte název kontejneru.
    • Instalační program vás požádá o zadání cíle (úložiště, kam bude certifikát odeslán).
    • Dále klikněte na „Procházet“, vyberte „Osobní“ a dokončete instalaci.

    Na toto připojení elektronického podpisu končí.

    ES je zařízení pro certifikaci elektronických dokumentů. Připojení EDS nezahrnuje složité akce a provádí se podobně jako instalace jiných programů. Digitální podpis vydávají certifikační centra – speciální autorizované služby. Před jak připojit digitální podpis Na účet uživatele, musíte nainstalovat ovladač. Po jeho instalaci připojit elektronický podpis nebude těžké: průvodce pro rozbalení souborů a import certifikátů s klíči vám pomůže dokončit všechny operace. V extrémních případech můžete použít pokyny. Nosič klíče pro elektronický podpis a jeho certifikát vylučuje použití softwaru třetími stranami.

    Přečtěte si více: