Как установить алгоритм шифрования для эцп на компьютер

Обновлено: 15.01.2025

Ниже мы описали, как использовать электронную подпись (ЭП) в программах Word и Excel из пакета Microsoft Office. Инструкция подойдет для версий Microsoft Office 2007, 2010, 2013, 2016 и 2019. Для использования понадобится установить плагин КриптоПро Office Signature 2.0.

Подписание документа в Word и Excel 2003, 2007

В версии Microsoft Office 2003 подписывать документ электронной подписью нужно совсем по другим принципам — без установки дополнительных плагинов и программ. Однако мы не советуем использовать версию 2003 для работы с электронной подписью: подписанный документ будет открываться в более новых версиях с ошибками, а Word или Excel 2003 не сможет прочитать документы, созданные в других версиях Microsoft Office.

В версии Microsoft Office 2007 подписать документ можно двумя способами. Без установки плагинов — внутри самой программы, по тому же принципу, что и в версии 2003. Такой документ, в отличие от версии 2003 года, будет открываться в обычном режиме. Либо с установкой плагина КриптоПро Office Signature 2.0 — этот способ мы опишем ниже в инструкции.

Если документ был подписан в одной версии Word или Excel, а открывается в другой, то иногда при проверке электронной подписи в документе может появиться ошибка. Если открыть документ в версии Word или Excel, в которой нет плагина КриптоПро Office Signature, то электронные подписи не отобразятся или будут показаны недействительными.

Как подписать документ электронной подписью в Word и Excel 2007, 2010, 2013, 2016, 2019

Подготовка к подписанию

Чтобы плагин установился, на компьютере должен быть установлен КриптоПро CSP версии 3.6 и выше.

Создание электронной подписи в документе

В этом разделе расскажем, как создать невидимую или неотображаемую электронную подпись в документе. Чтобы создать подпись, которая будет графически отображаться в тексте документа — перейдите к разделу «Добавление строки подписи в документе»

Когда документ окончательно готов, сохраните его и выполните шаги ниже, чтобы добавить к нему электронную подпись. После подписания документ будет доступен только для чтения.

Если вам понадобится изменить его, то нужно удалить все ЭП из документа. Иначе при проверке измененного документа подписи будут показаны как недействительный

Чтобы подписать документ в Word или Excel 2007, в главном меню выберите «Подготовить» — «Добавить цифровую подпись (КРИПТО-ПРО)». В некоторых версиях кнопка может называться «Добавить электронную подпись (КРИПТО-ПРО)»

Чтобы подписать документа в версиях Word 2010 или Excel 2010 и выше, перейдите на вкладку «Файл» в раздел «Сведения». Нажмите «Добавить цифровую подпись (КРИПТО-ПРО)». В некоторых версиях кнопка может называться «Добавить электронную подпись (КРИПТО-ПРО)»

В версиях Word и Excel 2016 или 2019 можно подписать документ через кнопку «Защита документа» (если установлен плагин Office Signature 2.0.12663 и версии выше). Также перейдите в «Файл» — «Сведения». Нажмите на кнопку «Защита документа» и выберите «Добавить электронную подпись (КРИПТО-ПРО)». Это позволит подписать не только документы стандартного формата, но и документы формата OpenDocument (odt и ods)

Предупреждение: при использовании вкладки Добавить цифровую подпись необходимо, чтобы алгоритм сертификата соответствовал алгоритму подписи УЦ.

Затем появится окно «Подписание». В нем можно выбрать сертификат, которым будет подписан документ — нажав кнопку «Изменить». Если не переходить по кнопке, то документ будет подписан сертификатом, выбранным автоматически.

Если контейнер электронной подписи защищен паролем, то нужно будет его ввести — в появившемся окне.

Если введен правильный пароль, появится подтверждение того, что документ подписан — «подпись успешно сохранена с документом».

Если пароль неверный, попробуйте проверить его на ошибки и ввести снова. Если пароль забыли — воспользуйтесь инструкцией .

После подписания документа внизу окна документа появится значок подписи: красный значок или иконка документа.

А в меню «Файл» — «Сведения» появится информация, что документ подписан и его невозможно отредактировать, а при редактировании подписи станут недействительными.

Проверка электронной подписи в документе

Чтобы проверить подпись и ее статус (действительна или нет), нажмите на значок подписи внизу окна документа. Справа появится вкладка «Подписи», в ней отобразится статус ЭП.

Чтобы посмотреть состав подписи, щелкните правой кнопкой мыши на название подписи и выберите «Состав подписи». Появится окно со сведениями ЭП.

Состав недействительной подписи также можно посмотреть. Для этого нажмите на значок подписи внизу окна, справа появится окно «Подписи». Нажав на название подписи, вы сможете просмотреть ее состав и подробную информацию о ней.

Подписание документа, в котором уже есть электронная подпись

Чтобы добавить электронную подпись в документ, в котором уже есть подпись, следуйте шагам, описанным выше в блоке «Создание электронной подписи в документе». В результате в документе на вкладке «Подписи» появится еще одна действительная подпись.

У второй подписи можно также проверить состав — по действиям, описанным в блоке «Проверка электронной подписи в документе».

Добавление в документ строки подписи

При подписании в документ можно добавить видимую строку подписи — графический элемент, который будет показывать, что документ подписан электронной подписью.

Как создать невидимую электронную подпись, которая не будет видна в тексте документа, мы рассказали выше, в разделе «Создание электронной подписи в документе».

Перейдите на вкладку «Вставка» — «Текст», найдите иконку «Строка подписи» и нажмите на стрелку рядом с ней. В открывшемся меню выберите «Строка электронной подписи (КРИПТО-ПРО)»

В Word и Excel 2016 или 2019, если установлена версия Office Signature 2.0.12663 и выше, также можно использовать вкладку «Строка подписи Microsoft Office». Однако при этом способе необходимо, чтобы алгоритм сертификата соответствовал алгоритму подписи УЦ.

Появится окно «Настройка подписи». В нем можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения потом отобразятся документе в строке подписи.

В поле «Инструкции для подписывающего» можно ввести рекомендации или требования для подписывающего. Эти инструкции не появятся в документе, но подписывающий их увидит в окне «Подпись», когда будет ставить подпись.

Чтобы подписывающий мог добавить примечание при подписании, нажмите галочку «Разрешить подписывающему добавлять примечания…»

Нажмите «ОК». В документе появится строка подписи.

Вы можете переместить ее в любое место в тексте. Либо добавить вторую строку, если документ подписывают разные люди. Добавить строки подписи нужно до того, как документ подпишут первой электронной подписью, иначе документ будет защищен от редактирования.

Добавление электронной подписи в строку подписи. Изображение рукописной подписи

Чтобы поместить в строку подписи электронную подпись, дважды щелкните левой кнопкой мыши по строке подписи. Либо нажмите правой кнопкой мыши по строке подписи, откроется в меню, в нем выберите «Подписать».

Откроется окно «Подписание»:

В нем можно посмотреть сведения о создаваемой электронной подписи и документе (ссылка «Дополнительные сведения. »)

Добавить рисунок, например, скан своей рукописной подписи (ссылка «Выбрать рисунок»)

Внизу окна будет указан сертификат для подписания — он выбран автоматически. Если нужно подписать документ другим сертификатом, нажмите кнопку «Изменить».

Когда выберете нужный сертификат, нажмите кнопку «Подписать».

Появится окно, в котором нужно ввести пароль к контейнеру закрытого ключа.

После ввода правильного пароля появится окно, которое подтвердит, что документ подписан — «подпись успешно сохранена вместе с документом». Нажмите «ОК», чтобы его скрыть.

В документе отобразится дата и автор подписания, а также рисунок рукописной подписи, если его загрузили. На вкладке «Подписи» также появится созданная электронная подпись — в разделе «Действительные подписи».

Чтобы посмотреть состав подписи и сведения о сертификате, останьтесь на вкладке «Подписи» и нажмите на стрелочку около нужной вам подписи. Либо вернитесь в текст документа и дважды щелкните мышкой по строке подписи.

Если документ содержит единственную подпись, то на этом работа с ним заканчивается. После того, как в документ добавили хотя бы одну электронную подпись, он автоматически помечается как окончательный и доступен только для чтения.

Требуемые подписи

Требуемые — это незаполненные подписи, которые запросил автор документа. Они отображаются на вкладке «Подписи» — «Требуемые подписи».

Передайте документ всем лицам, которые должны его подписать.

Если документ уже был ранее подписан хотя бы одной подписью, то он помечается как окончательный, и его нельзя редактировать. Однако в него можно добавить другие электронные подписи.

Чтобы добавить подпись в свободную строку подписи, воспользуйтесь инструкцией выше.

Работа с подписанным документом

Подписанный документ можно просматривать, печатать, выделять фрагменты и копировать их в другие документы. Можно скопировать и строку подписи в другой документ, но строка вставится только в виде графического элемента — в ней не будет содержаться электронной подписи. Добавлять электронную подпись нужно будет отдельно.

Если попытаться поменять название подписанного документа или скопировать его, то появится предупреждение — «Все подписи станут недействительными». Если нажать «Да», то подписи станут недействительными.

Подписанный документ помечен как окончательный. Если попытаться его отредактировать (нажать кнопку «Все равно редактировать), то появится предупреждение: «Все подписи будут удалены из документа».

Если нажать «Да», то любое редактирование документа удалит все подписи из него.

После редактирования документ можно подписать повторно — по инструкциям, описанным выше.

Использование КриптоПро CSP в Word/Excel из состава Microsoft Office 2003, 2007, 2010, 2013, 2016

Данная инструкция описывает порядок действий по конфигурации программ Word и Excel из состава Microsoft Office 2003, 2007, 2010, 2013, 2016, для создания и проверки электронных цифровых подписей документов. Цифровые подписи используют в тех случаях, когда требуется гарантировать подлинность, целостность и происхождение (авторство) документа, поэтому подписывать документ необходимо только в том случае, когда он окончательно готов.

Важно помнить: если после создания и подписи документ будет открыт в другой версии Microsoft Office Word/Excel, то ЭП документа проверится не всегда.

Ниже представлена таблица, в которой рассмотрены все варианты создания подписи: в Word/Excel с плагином и без него — и возможности проверки подписи в различных версиях Microsoft Office.

Документ открывается в:

Оглавление

1. Использование КриптоПро CSP в Microsoft OfficeWord/Excel 2003

1.1. Создание цифровой подписи

В главном меню выберите пункт Сервис → Параметры

В появившемся окне выберите закладку Безопасность и нажмите кнопку Цифровые подписи.

Появится окно цифровой подписи. Это окно позволяет пользователю добавить свои личные сертификаты, которые будут использоваться для формирования ЭП. Нажмите Добавить .

В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК.

Появится окно ввода пароля ключевого контейнера. Введите пароль, соответствующий контейнеру выбранного сертификата.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно подтверждения подписи.

В результате подписания документа, в строке состояния в правом нижнем углу появится значок, свидетельствующий о том, что данный документ создан с ЭП.

Для проверки статуса подписи, нажмите на это значок.

1.2. Подписание документа, содержащего цифровую подпись

Для подписания документа, уже содержащего цифровую подпись, необходимо проделать шаги, аналогичные п1.

Во вкладке Сервис, выбрать Параметры. В появившемся окне на вкладке Безопасность, нажать кнопку Цифровые подписи.

Добавить сертификаты для подписания документа. Выделить сертификат и нажать ОК.

Нажатием двойного щелчка мыши на значке, свидетельствующем о подписи документа, на нижней панели задач, откроется окно Цифровая подпись. Это окно содержит информацию о подписях документа.

При внесении изменений в документ, подписи становятся недействительными, поэтому рекомендуется подписывать уже готовые документы.

Для просмотра статуса подписи, опять нажать на иконку в нижней части. Обе подписи будут недействительными.

Замечание:

При использовании отправителем и получателем одинаковой версии Microsoft Office совместимость форматов подписи обеспечивается при использовании версии КриптоПро CSP 3.0 и выше.

Если происходит открытие подписанного документа версии Microsoft Office Word 2003 в Microsoft Office Word 2007, то необходимо использовать КриптоПро CSP 3.6.1.

2. Создание цифровой подписи в Microsoft Office/Excel 2007 и 2010/2013/2016 с использованием «КриптоПро Office Signature»

2.1. Установка «КриптоПро Office Signature»

Установка продукта «КриптоПро Office Signature» производится на компьютер с программным обеспечением:

ОС: Windows XP/2003/Vista/2008/2008 R2/7 (32 или 64 бит);

Microsoft Office 2007 или Microsoft Office 2010 (32 или 64 бит);

КриптоПро CSP 2.0 и выше.

Установка производится путём запуска дистрибутива:

XMLDSigAddIn-win32.msi (для 32-битных версий MS Office)

XMLDSigAddIn-x64.msi (для 64-битных MS Office)

2.2. Создание и проверка ЭП

После завершения редактирования документа и сохранения документа можно добавить к документу ЭП.

Подписанный документ будет доступен только для чтения.

Если в подписанный документ нужно внести изменения, то все созданные ЭП следует удалить из документа.

Для создания ЭП в MS Office Word 2007 или Excel 2007:

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО)

Для создания ЭП в MS Office Word 2010 или Excel 2010:

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО)

Затем появится окно подписания документа. Это окно позволяет пользователю указать свой личный сертификат, который будет использоваться для формирования ЭП. Один из сертификатов будет выбран автоматически.

Если нужно выбрать другой сертификат — нажмите кнопку Изменить. В появившемся окне представлен список сертификатов пользователя, установленных на компьютере.

Выберите сертификат и нажмите ОК. Если для доступа к ключевому контейнеру требуется задать пароль — появится окно ввода пароля.

Если пароль введен неверно, повторите попытку. При успешном вводе пароля появится окно о статусе подписания документа.

После подписи документа, в строке состояния окна документа появится значок, свидетельствующий о том, что данный документ имеет ЭП.

Для проверки статуса подписи, нажмите на этот значок, и справа появится вкладка Подписи, в которой указан статус подписи. Для просмотра состава подписи щелкните правой кнопкой мыши на строке подписи и выберите пункт Состав подписи.

Для более детального просмотра статуса, нажмите на значок ЭП в строке состояния, и справа появится окно, содержащее недействительный статус подписи.

Состав подписи можно посмотреть нажатием правой кнопки мышки

2.3. Подписание документа, содержащего цифровую подпись

Если документ уже содержит цифровую подпись, его можно подписать еще раз.

Для добавления новой ЭП в MS Office Word 2007 или Excel 2007:

В главном меню выберите пункт Подготовить, затем Добавить цифровую подпись (КРИПТО-ПРО).

Для добавления новой ЭП в MS Office Word 2010 или Excel 2010:

На вкладке Файл в разделе Сведения нажмите кнопку Добавить цифровую подпись (КРИПТО-ПРО).

Дальнейшие действия аналогичны созданию первой подписи.

В результате на вкладке Подписи появится еще одна действительная подпись.

Для просмотра состава подписи, щелкните правой кнопкой мыши на строке нужной подписи и выберите пункт Состав подписи.

2.4. Видимые строки подписи

2.4.1 Добавление строки подписи

На вкладке Вставка в группе Текст нажмите на стрелку рядом с кнопкой Строка подписи и в появившемся меню выберите Строка подписи (КРИПТО-ПРО).

Появится диалоговое окно Настройка подписи. В нём можно ввести информацию о лице, которое будет добавлять подпись. Эти сведения будут отображены в строке подписи в документе. Заполнять все пункты необязательно.

• в поле Предложенный подписывающий вводится ФИО подписывающего.
• в поле Должность предложенного подписывающего — название должности подписывающего.
• в поле Адрес электронной почты предложенного подписывающего — адрес электронной почты подписывающего
• в поле Инструкции для подписывающего можно ввести рекомендации или требования для подписывающего. Эти инструкции отображаются в диалоговом окне Подпись, в котором подписывающий будет ставить подпись.
• для разрешения самому подписывающему добавления комментариев в процессе создания подписи установите флажок Разрешить подписывающему добавлять примечания в окне подписи.
• для отображения даты подписания документа, установите флажок Показывать дату подписи в строке подписи.

Созданная строка подписи представляет собой графический объект, который можно переместить на любое место в тексте документа.

При необходимости можно повторить добавление видимой строки подписи в случае, если документ подписывается разными людьми.

2.4.2 Добавление подписи в строку подписания

Дважды щелкните мышью в документе по строке подписи, в которую требуется ввести подпись. Появится диалоговое окно Подписание

В верхней части окна можно просмотреть дополнительные сведения о создаваемой подписи нажав ссылку Дополнительные сведения о том, что подписывается.

При нажатии ссылки Выбрать рисунок можно добавить изображение, например, своей рукописной подписи.

Один из имеющихся на компьютере сертификатов будет выбран автоматически.

Для выбора другого цифрового сертификата для подписи нажмите кнопку Изменить и в окне Выбор сертификата выберите необходимый сертификат

Созданная подпись будет отображена в документе. Одновременно будет отображена вкладка Подписи, в которой приведен список подписей в документе. Созданная подпись будет находиться в разделе Действительные подписи. Незаполненная подпись — в разделе Требуемые подписи.

После того, как в документе появилась первая (или единственная) цифровая подпись, он автоматически помечается как окончательный и доступен только для чтения.

Если документ содержит единственную подпись, то на этом работа с ним заканчивается.

Если документ содержит несколько строк подписей для нескольких лиц, документ следует передать этим лицам для подписания.

Щелкните по кнопке Просмотр подписей, после чего на вкладке Подписи будет отображен список подписей в документе.

Для добавления подписи в строку подписи дважды щелкните по строке подписи в тексте документа или в панели Подписи нажмите правой кнопкой мыши на нужной строке подписи и выберите команду Подписать.

В окне Подписание введите необходимую информацию и нажмите кнопку Подписать

После создания последней подписи в документе в панели Подписи все подписи будут находиться в разделе Действительные подписи

2.4.3 Просмотр свойств подписи

В окне документа в панели Подписи щелкните по стрелке требуемой подписи и выберите команду Состав подписи. Можно также дважды щелкнуть мышью по строке подписи в тексте документа.

Свойства подписи буду отображены в соответствующем окне. Для просмотра сертификата, использовавшегося при создании подписи, нажмите кнопку Просмотр.

Подписанный документ, можно просматривать, печатать, выделять фрагменты и копировать их в буфер обмена.

Можно скопировать и строку подписи в другой документ, но эта строка подписи вставляется без цифровой подписи. Необходимо добавление подписи в строку подписи в новом документе.

При попытке сохранить подписанный документ под другим именем, появляется информационное окно:

Если нажать кнопку Да, все подписи в документе станут недействительными.

Документ, содержащий цифровые подписи, автоматически помечается как окончательный. При попытке снятия этой отметки появляется информационное окно.

Если нажать кнопку Да, то любое действие по редактированию документа приведёт к тому, что все подписи в документе станут недействительными.

Тогда в строках подписи появится текст Недействительная подпись. На вкладке Подписи данные подписи будут находиться в разделе Недействительные подписи.

Документ, содержащий недействительную подпись, можно подписать повторно.

Для этого на вкладке Подписи щелкните по стрелке недействительной подписи и выберите команду Подписать еще раз. Можно также щелкнуть правой кнопкой мыши по строке подписи в тексте документа и в контекстном меню выбрать команду Подписать еще раз.

Заново заполните окно Подписание и нажмите кнопку Подписать.

2.5. Открытие документа на компьютере без «КриптоПро Office Signature»:

При открытии документа с подписью на компьютере, где не установлен продукт «КриптоПро Office Signature» подпись будет отображаться как недействительная. При выборе пункта Состав подписи на вкладке Подписи будет выдано информационное окно:

Кнопка Дополнительные сведения об этом поставщике служит для перехода на веб-сайт производителя продукта «КриптоПро Office Signature», где можно скачать дистрибутив и установить «КриптоПро Office Signature».

При работе с электронной подписью может возникнуть масса ошибок. В этой статье мы хотим рассказать о смысле надписи «Алгоритм шифрования, нужный для выполнения операции, не был установлен на компьютере». Давайте разберем, почему она появляется, и как от нее избавиться.

Что такое ЭЦП?

Электронная цифровая подпись подтверждает авторство документа. Это позволяет убедиться, что вся содержащаяся в нем информация актуальна и правдива. Если файл был изменен сторонними лицами, то ЭП в нем не будет.

Достоверность электронных подписей обеспечивается с помощью методов криптографии. Подделать ее с помощью стандартного копирования не удастся. Подписанный с помощью ЭП документ приобретает юридическую силу.

В июле 2021 года изменились требования к электронным подписям. ИП и юрлица могут получать квалифицированную ЭП бесплатно в ФНС. Обычным гражданам приходится обращаться в коммерческий аккредитованный центр.

После покупки ЭЦП желательно обезопасить свои данные. Для этого нужно сделать следующее:

1. Настроить компьютер для работы с электронными подписями.
2. Запустить КриптоПРО CSP.
3. Открыть вкладку «Сервис».
4. Кликнуть на кнопку «Изменить пароль».
5. Нажать на клавишу «Обзор» и выбрать нужный сертификат».
6. Поставить на него пароль.

После входа на любой ресурс, требующий ЭЦП, будет возникать окно с требованием ввести выбранный вами пин-код. Это обезопасит вас от мошенников.

Почему возникает ошибка «Алгоритм шифрования не установлен на компьютере»

Начиная с 2010 версии Ворда, для подписи электронных документов необходимо устанавливать дополнение Крипто Про Office Signature. Для успешной инсталляции этого плагина понадобится купить отдельную лицензию. Без новых расходов не обойтись, даже если у вас уже оплачена программа КриптоПро.

Проблемы могут заключаться в следующем:

• Плагин Signature 2.0 не установлен.
• Срок действия лицензии на данную утилиту уже истек.
• Требуется обновление ПО.
• Поддержка Microsoft Office прекращена.

Первый месяц программа может работать в бесплатном тестовом режиме. Далее за ее использование необходимо будет заплатить.

Полезные ссылки

При возникновении проблем желательно сразу свериться с пользовательским руководством. Убедитесь, что выполняете правильно все нужные шаги.

Разобраться в ситуации вам помогут следующие ссылки:

Как работать с плагином

Если алгоритм шифрования для выполнения нужной операции не установлен на компьютере, его надо инсталлировать. Если же требуемое ПО уже у вас есть, то ситуация становится сложнее. Возможно, неполадки связаны с тем, что Крипто Про больше не поддерживает Microsoft Office.

Как подписать документ в этом случае:

1. Найдите его на своем компьютере. Это удобнее делать с помощью файлового менеджера. Затем щелкните правой кнопкой мыши по названию документа.
2. Появится контекстное меню. Выберите в нем опцию VipNet CryptoFile.
3. В списке доступных команд вы увидите такие варианты как «Подписать» и «Зашифровать». Кликните на нужное вам действие.

По окончанию скачивания запустите файл и начните его установку. Удалять предыдущие версии программы не нужно. Данное ПО является ознакомительным, поэтому не может полноценно заменить плагин КриптоПро Signature 2.0.

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

• Процессор - Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
• Объем оперативной памяти - не менее 1 Гб.
• Свободное место на жестком диске - не менее 100 Мб.

Операционная система Windows - Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

Для операционной системы должен быть установлен последний пакет обновлений.

Пошаговая инструкция установки ЭЦП в КриптоПро

1. Откройте программу КриптоПро CSP.
2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

• криптопровайдера;
• физического носителя;
• браузера;
• Астрал плагина;
• плагина Astral Toolbox;
• ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Читайте в статье

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

• установка программной платформы для работы с электронными подписями;
• генерация совместимого сертификата ЭЦП;
• установка сертификата в операционную систему;
• прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Стоит учесть, что установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

• операционная система: Windows 7 и старше;
• бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
  процессор: 32 или 64-битный с частотой 1Ггц или выше;
• ОЗУ: 512 Мб или выше;
• устройство вывода изображения с разрешением 800х600 или выше;
• наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Установка сертификата

Как установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:

1. Перейти в «Панель управления».
2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Использование плагина в браузере

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.
Из типичных проблем пользователи чаще всего сталкиваются со следующими:

1. Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
2. Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
3. Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
4. Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Читайте также:

  
• Как скопировать фото с сони xperia на компьютер через usb
  
• Как установить оболочку на xbox 360 freeboot
  
• В честь чего назван компьютер макинтош
  
• Настройки экрана компьютера для игр
  
• Garmin edge 800 не ловит спутники