Как установить криптопро в 1с
На открывшейся странице сайта «КриптоПро» в главном меню выберите пункт «Продукты» - «СКЗИ «КриптоПро CSP/TLS/JCP»» - «Загрузка файлов» (рис. 8.2.).
На открывшейся странице перейдите по ссылке «Загрузка файлов» (рис. 8.5.).
В центре загрузки выбрать загружаемый продукт «КриптоПро CSP» (рис. 8.6.).
На открывшейся странице сайта (рис. 8.7.) выберите необходимый дистрибутив в соответствии с установленной у Вас операционной системой и её разрядностью.
В открывшемся разделе сайта слева в столбце располагается прайс-лист с перечнем продукции «КриптоПро». В списке выберите «КриптоПро CSP версии 3.6» (рис. 8.10.).
После выбора справа откроется таблица с перечнем лицензий и ценами на них. В ячейке «Количество» напротив строки «Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows» укажите количество лицензий, которое Вы планируете приобрести (рис. 8.11.) и нажмите кнопку «Добавить в заказ».
Откроется регистрационная форма, в которой необходимо заполнить все поля. После заполнения полей регистрационной формы нажмите кнопку «Разместить заказ» (рис. 8.13.).
Для начала установки запустите установочный файл программы. Перед Вами появится окно следующего вида (рис. 8.15.):
В следующем окне (рис. 8.18.) выберите вид установки «Обычная», нажмите кнопку «Далее».
Программа сообщит о готовности к установке (рис. 8.19.), нажмите кнопку «Установить».
Начнется установка программы (рис. 8.20.):
После того, как программа сообщит об успешном окончании установки КриптоПРО CSP (рис. 8.21.) , нажмите кнопку «Готово».
Появится окно установки КриптоПРО (рис. 8.23.), после окончания установки нажмите ставшую активной кнопку «Далее».
На следующем этапе нажмите кнопку «Готово» (рис. 8.24.).
Перед Вами появится окно с предложением произвести перезагрузку компьютера (рис. 8.25.)
Рекомендуется выполнить перезагрузку перед совершением дальнейших действий .
Для работы на macOS рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Для работы в тонком клиенте необходимо использовать версию платформы 8.3.15.2107, 8.3.16.1791, 8.3.17.1823, 8.3.18.1128 или выше.
Также для работы через браузер потребуется установка расширения – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
1. Загрузка КриптоПро CSP для macOS.
Для загрузки криптопровайдера необходимо:
1.1 Авторизоваться на официальном сайте производителя.
1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для macOS и сохранить дистрибутив.
2. Установка КриптоПро CSP для macOS.
2.1.Открыть «Загрузки» и распаковать скаченный архив macos-uni.tgz.
2.2 Перейти в распакованную папку macos-uni и запустить ru.cryptopro.csp-5.0.11455.dmg.
2.3 В открывшемся окне необходимо запустить ru.cryptopro.csp-5.0.11455.mpkg.
2.4 В появившемся окне с предупреждением нажимаем кнопку «Продолжить».
2.5 Откроется установщик программы. Нажимаем «Продолжить».
2.6.Требуется внимательно ознакомиться с лицензионным соглашением на использование программного продукта и нажать «Продолжить».
2.7 Для продолжения процесса установки следует нажать «Принять» в появившемся окне предупреждения.
2.8 Необходимые пакеты будут автоматически отмечены к установке.
2.9 Затем требуется нажать «Установить».
2.10 Установка произошла успешно.
3. Произвести настройки программы для работы с электронной подписью в 1С.
Настройка программы для работы с электронной подписью осуществляется в разделе Администрирование – Обмен электронными документами – Настройки электронной подписи и шифрования – Программы.
Необходимо убедиться, что программа КриптоПро CSP (ГОСТ 2012/256) КС1 отображается в списке, а также указан стандартный путь для Mac OS.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
4. Работа с сертификатами на MacOS с использованием КриптоПро.
Технология электронной подписи реализуется на связке открытого и закрытого ключа. Закрытый ключ (или контейнер закрытого ключа) – уникальная последовательность символов, с помощью которой формируется каждая электронная подпись (документа) или выполняется расшифровка. Он является конфиденциальной частью пары, запрещено передавать его кому-либо. Открытый ключ — это ваш сертификат, публичная часть, необходимая для проверки подписи и шифрования.
4.1 Контейнер хранится на съёмном носителе.
4.1.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться в списке с типом считывателя FLASH.
4.1.2 Затем необходимо нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Перенос контейнера со съёмного носителя на жёсткий диск.
4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер со считывателем FLASH, затем нажать «Скопировать контейнер».
4.2.2 В появившемся окне необходимо выбрать HDD key storage – CSP и нажать «ОК».
4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».
4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.
4.2.5 Контейнер успешно скопирован на жесткий диск.
4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.3 Перенос контейнера из папки на жёсткий диск.
4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо скопировать папку с содержимым закрытого ключа (файлы расширением .key).
4.3.2 Затем нажать правой кнопкой мыши на Finder и в появившемся списке выбрать «Переход к папке…».
4.3.3 Осуществить переход к каталогу /var/opt/cprocsp/keys/<ИмяПользователя>/
4.3.4 Затем необходимо вставить скопированный объект в открывшуюся папку.
4.3.5 Необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
4.3.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
5. Выполните настройку электронного документооборота согласно инструкции .
6. Типичные ошибки и способы их устранения.
6.1 Сертификат не установлен на компьютере .
Вариант 1. (Установка через криптопровайдер).
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты». В открывшемся окне требуется выбрать необходимый сертификат (файл c расширением .cer) и нажать «Open» .
Сертификат автоматически определит подходящий контейнер.
Вариант 2 (Установка через терминал).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Затем необходимо перейти в Launchpad - Other – Терминал и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/certmgr -inst -f
/downloads/<имя сертификата>.cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
User will be prompted to choose a container
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Вариант 1. (Установка через криптопровайдер).
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Open».
В появившемся окне необходимо нажать «ОК».
Вариант 2 (Установка через терминал).
Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти в Launchpad - Other – Терминал и выполнить команду по установке доверенного корневого сертификата.
/opt/cprocsp/bin/certmgr -inst -store root -f
В появившемся окне необходимо нажать «ОК».
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов
Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.
2.1. Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
2.4. Установка корневого сертификата Удостоверяющего Центра
2.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК
После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа
2.6. Копирование контейнера закрытого ключа электронной подписи
Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» - «Все программы» - «ViPNet» - «ViPNet CSP»В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать
Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор
Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его.
Пароль должен содержать в себе не менее 6 символов.
На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****.000», где «звездочки» - наименование, а «.000» - расширение контейнера закрытого ключа
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
Для продолжения, в открытом окне нажмите кнопку Свойства
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
3.4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
3.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
3.6. Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
В открытом окне нажмите кнопку Обзор
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
На открывшейся странице сайта «КриптоПро» в главном меню выберите пункт «Продукты» - «СКЗИ «КриптоПро CSP/TLS/JCP»» - «Загрузка файлов» (рис. 8.2.).
На открывшейся странице перейдите по ссылке «Загрузка файлов» (рис. 8.5.).
В центре загрузки выбрать загружаемый продукт «КриптоПро CSP» (рис. 8.6.).
На открывшейся странице сайта (рис. 8.7.) выберите необходимый дистрибутив в соответствии с установленной у Вас операционной системой и её разрядностью.
В открывшемся разделе сайта слева в столбце располагается прайс-лист с перечнем продукции «КриптоПро». В списке выберите «КриптоПро CSP версии 3.6» (рис. 8.10.).
После выбора справа откроется таблица с перечнем лицензий и ценами на них. В ячейке «Количество» напротив строки «Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows» укажите количество лицензий, которое Вы планируете приобрести (рис. 8.11.) и нажмите кнопку «Добавить в заказ».
Откроется регистрационная форма, в которой необходимо заполнить все поля. После заполнения полей регистрационной формы нажмите кнопку «Разместить заказ» (рис. 8.13.).
Для начала установки запустите установочный файл программы. Перед Вами появится окно следующего вида (рис. 8.15.):
В следующем окне (рис. 8.18.) выберите вид установки «Обычная», нажмите кнопку «Далее».
Программа сообщит о готовности к установке (рис. 8.19.), нажмите кнопку «Установить».
Начнется установка программы (рис. 8.20.):
После того, как программа сообщит об успешном окончании установки КриптоПРО CSP (рис. 8.21.) , нажмите кнопку «Готово».
Появится окно установки КриптоПРО (рис. 8.23.), после окончания установки нажмите ставшую активной кнопку «Далее».
На следующем этапе нажмите кнопку «Готово» (рис. 8.24.).
Перед Вами появится окно с предложением произвести перезагрузку компьютера (рис. 8.25.)
Рекомендуется выполнить перезагрузку перед совершением дальнейших действий .
Читайте также: