Айтиком инструкция по установке эцп
Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.
Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.
Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Технические требования для КриптоПро CSP
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор - Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти - не менее 1 Гб.
- Свободное место на жестком диске - не менее 100 Мб.
Операционная система Windows - Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Пошаговая инструкция установки ЭЦП в КриптоПро
- Откройте программу КриптоПро CSP.
- Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
- криптопровайдера;
- физического носителя;
- браузера;
- Астрал плагина;
- плагина Astral Toolbox;
- ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Проверка криптопровайдера
Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.
Проверка ЭЦП
Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.
Настройка браузера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Установку программного обеспечения важно произвести предварительно, согласно инструкции.
2. Генерация электронной подписи
6. Начнется формирование запроса. В пункте 2.1 нажмите «Продолжить».
7. В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ОК».
Появится окно ввода пароля, если вы хотите задать пароль учтите, что ДАННЫЙ ПАРОЛЬ НЕ ВОССТАНАВЛИВАЕТСЯ И НЕ СБРАСЫВАЕТСЯ , поэтому не задавайте пароль если не уверены, что он не будет утерян!
Нажмите ОК и начнется генерация
8. В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.
ВАЖНО!!! Если при записи на незащищенный носитель, Вы забудете заданный Вами pin-код, восстановить его будет не возможно. |
10.Запрос сертификата отправлен. Обновите страницу в браузере.
11. При появлении страницы, указанной на изображении ниже, обновите страницу повторно через 1-2 минуты.
13. После загрузки бланка страница обновиться автоматически. Нажмите на ссылку «Записать сертификат на ключевой носитель».
15. В окне записи на ключевой носитель, в пункте 2 нажмите «Начать».
16. В случае успешной записи сертификата, Вы увидите надпись «Сертификат записан в контейнер».
1. Минимальные системные требования к рабочему месту
- Операционная система Microsoft Windows;
- Один из браузеров:
- Спутник
- Google Chrome
- КриптоПро CSP 4.0 или 5.0
- Носитель с действующей электронной подписью, вставленный в компьютер.
- Права администратора для установки программного обеспечения.
- Установлен КриптоПРО ЭЦП Browser plug-in, а также настроен браузер:
- Должен быть выключен Антивирус
- У вас должна быть действующая лицензия Крипто Про csp. Как проверить действительность лицензии Вы можете узнать по ссылке
- Если приложение установлено, но не появляется клавиша подписать воспользуйтесь инструкцией
2. Подписание
2.1 Первый способ (по ссылке)
2. На странице выберите «Подписать файл», нажмите ДАЛЕЕ.
4. Обновите страницу подписания файла в браузере. На странице должно появиться окно запроса доступа к сертификатам. Нажмите «Продолжить».
5. Во всплывающем окне нажмите кнопку «Предоставить доступ».
Ответы на вопросы! Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция. |
6. На следующем шаге выберите какой электронной подписью необходимо подписать (если в компьютер установлена только одна подпись, выбирать не нужно, выбор контейнера произойдет автоматически).
8. После завершения процесса подписания в папку «Загрузки» или в другую указанную Вами директорию (в зависимости от настроек браузера) загрузится файл с расширением .sig – это и есть подписанный файл.
2.2 Второй способ (правым щелчком мыши)
Для подписания вторым способом, приложение ITCOM КриптоДок предварительно должно быть установлено на компьютер (см. п.3 подписания первым способом). |
3. Подписание заявления КЭП второй (двумя) электронной подписью.
В случае, если сертификат выпускается на сотрудника юридического лица, который не является законным его представителем, заявление обязательно подписать двумя подписями:
- подписью сотрудника ЮЛ, на которого выпускается электронный ключ:
- подпись руководителя организации (законного представителя).
1. Документ подписанный первой подписью имеет расширение *.sig. Процедура подписания описана выше в разделе «Подписание».
2. Чтобы добавить вторую подпись, следует повторно выполнить пункты № 1 – 7 в разделе «Подписание » и в пункте №7 важно выбрать файл, который подписан первой подписью с расширением *.sig.
Перед началом работы с электронной подписью на компьютере с OS Windows необходимо выполнить следующие настройки:
1. Установка КриптоПРО CSP
В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.
Рис.1 – Установка КриптоПРО
Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.
2. Установка драйвера для токена
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Тип USB-носителя | Внешний вид USB-носителя | Ссылка на загрузку драйверов | PIN-код |
ruToken | Драйверы Рутокен для Windows | 12345678 | |
eToken | Драйверы eToken для Windows | 1234567890 | |
JaCarta LT | Единый клиент JC | 1234567890 | |
MS-Key | MSKey Driver | 11111111 | |
Esmart* | ESMART PKI Client | 12345678 | |
JaCarta LT NanoJaCarta ГОСТJaCarta S/E | Единый клиент JC | 1234567890 |
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
3. Установка корневых сертификатов УЦ
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке, ЕГО НЕОБХОДИМО ЗАПУСТИТЬ ОТ ИМЕНИ АДМИНИСТРАТОРА
4. Установка плагинов для работы с КЭП
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно. У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин. |
5. Настройка браузера
После установки Плагинов, их необходимо активировать в Вашем браузере. Ниже приведен пример активации плагина КриптоПро ЭЦП Browser plug-in в самых распространенных браузерах:
Читайте также: