Установка, настройка, проверка и тестирование эцп на работоспособность
Содержание:
- Почему может не работать ЭП
- Ошибка при копировании сертификата
- Где приобрести ключ ЭЦП
- Установка корневого сертификата
- Как установить сертификат электронной подписи
- Шаг 3: добавление сертификатов
- Пошаговая установка ЭЦП
- Как установить КриптоПРО CSP 3.6?
- Установка корневого сертификата
- Установка корневого сертификата
- Виды электронной подписи и области применения
- Зачем нужно устанавливать сертификаты на ПК и как это сделать
- ЭЦП — что это такое и кому нужна
- Как скопировать сертификат в реестр
- Когда переустанавливать
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
- Убедиться, что КриптоПро имеет действующую лицензию.
- Попробовать повторно установить закрытый ключ ЭЦП.
- Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
- При переносе ключа поставить галочку «Уникальные имена».
Проверить, что КриптоПро запущена с правами администратора.
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
- Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
- После запуска утилиты дожидается загрузки списка сертификатов.
- Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
- В открывшемся окне выбирает вариант, зависящий от расположения хранилища.
При необходимости вводят пароль и повторяют процедуру копирования.
Если сертификат расположен на рутокене:
- Подключают токен к ПК.
- Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
- Нажимают «Экспорт» у нужного контейнера.
- Выбирают место, куда нужно устанавливать сертификат.
- В следующем окне вводят новое имя для контейнера.
- Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
Где приобрести ключ ЭЦП
Перед тем как приступить к инструкции, необходимо сначала Вас ознакомить с официальными центрами сертификации, где вы можете приобрести ключ ЭЦП (на данный момент на 1 декабря 2020 года, это следующий список)
Список доверенных удостоверяющих центров России
Возможность представления налоговой, бухгалтерской и отчетности по страховым взносам, а также обмена прочими документами с контролирующими органами в электронном виде по каналам связи из программ системы «1С:Предприятие 8» обеспечивается при использовании сертификатов ключей подписей, выданных следующими удостоверяющими центрами, авторизованными фирмой «1С»:
- (127051, г. Москва, ул. Садовая-Самотечная, д. 12),
- (620027, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 38, к. 606),
- (650004, Кемеровская область, г. Кемерово, ул. Гагарина, дом 52, помещение 153),
- (454006, г. Челябинск, ул. 3-го Интернационала, д. 63),
- (101990, г. Москва, Армянский пер., 9/1/1, стр. 1)
- (432071, г. Ульяновск, ул. Марата, 15),
- (248023, г. Калуга, пер. Теренинский, д. 6),
- (196191, г. Санкт-Петербург, Ленинский пр., д. 168),
- (127051, г. Москва, Б. Сухаревский пер., д. 11, стр. 1, оф. 6),
- (127434, г. Москва, Дмитровское шоссе, д. 9).
Установка корневого сертификата
Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.
Шаг 1. Запросите сертификат.
Переходим на сайт тестового удостоверяющего центра
Шаг 2. Когда вам придёт разрешение, загрузите его из центра.
Щелкаем по подходящей ссылке
Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).
Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат»
Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»
Как установить сертификат электронной подписи
Для установки ЭЦП на персональном компьютере потребуется загрузить необходимое программное обеспечение и следовать инструкции по установке. Для этого:
- Инсталлируем на компьютер программу для генерации ЭЦП – КриптоПро CSP.
- Запускаем программу одним из способов. Можно воспользоваться Панелью управления или открыть меню «Программы», найдя нужную позицию через поиск.
- Запускаем ее от лица администратора, найдя вкладку «Сервис».
- Ищем в меню закладку «Посмотреть сертификаты».
- В обзорном окне необходимо ознакомиться с данными о контейнере и считывателе и подтвердить действие соответствующей кнопкой.
- Следующее окошко о «Сертификатах в контейнере закрытого ключа» игнорируем, нажимая кнопку «Далее», и выходим на данные пользователя, в которых следует выбрать закладку «Свойства».
- Нажимаем кнопку установки нового сертификата.
- Следующий шаг – помещение сертификатов в хранилище, для чего следует нажать «Обзор» с переходом в папку с личными данными.
- Подтверждаем факт выполнения всех операций кнопкой «Готово».
Шаг 3: добавление сертификатов
Установить ЭЦП на компьютер пошагово и правильно — это не только скачать криптопровайдер и рутокен, но и установить и добавить личные сертификаты.
Проверка наличия сертификата
Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:
- запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
- переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».
https://egais.center-inform.ru/upload/iblock/8ba/sert-token%20copy.png
В новом окне нужно нажать «Обзор»:
Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:
Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:
На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:
- ruToken: 12345678
- eToken: 1234567890
Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.
Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.
А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.
Установка сертификата
Для установки сертификата нужно нажать «Свойства»:
Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:
Чтобы завершить установку нужно нажать «Далее»:
Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:
В новом окне нужно выбрать личное хранилище и нажать «Ок»:
Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».
Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.
Пошаговая установка ЭЦП
Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).
Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат
Шаг 2. Запускаем заранее установленную программу.
В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро
Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».
Главное окно программы КриптоПро
Переходим во вкладку под названием «Сервис»
Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».
Нажимаем на кнопку «Обзор»
Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».
Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»
Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».
Нажимаем «Далее»
Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».
Проверяем информацию, нажимаем на кнопку «Свойства»
Шаг 8. Теперь вам предстоит установка нового сертификата.
Во вкладке «Общие» нажимаем «Установить сертификат»
Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.
Внимательно читаем информацию, нажимаем «Далее»
Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».
Щелкаем по кнопке «Обзор»
Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».
Выбираем папку с названием «Личное» и нажимаем «Oкей»
Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.
Нажимаем «Готово»
Как установить КриптоПРО CSP 3.6?
Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.
Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).
Открываем меню «Пуск» находим программу КриптоПро, запускаем ее и проверяем версию
Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.
если вы её не имеете, то переходите к шагу номер два; если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно. Шаг 2
Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу
Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто
Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу
Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.
Шаг 4. Теперь устанавливаем саму программу.
Шаг 4. Дожидаемся окончательной загрузки!
Ожидаем завершения установки
Нажимаем «ОК»
Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).
Во вкладке «Общие», нажимаем на кнопку «Ввод лицензии»
Заполняем поля, нажимаем «ОК»
Установка корневого сертификата
Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.
Шаг 1. Запросите сертификат.
Переходим на сайт тестового удостоверяющего центра
Шаг 2. Когда вам придёт разрешение, загрузите его из центра.
Щелкаем по подходящей ссылке
Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).
Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат» Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»
Установка корневого сертификата
Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.
Шаг 1. Запросите сертификат.
Переходим на сайт тестового удостоверяющего центра
Шаг 2. Когда вам придёт разрешение, загрузите его из центра.
Щелкаем по подходящей ссылке
Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).
Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат»
Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»
Виды электронной подписи и области применения
В предпринимательской практике сделать электронную подпись возможно в нескольких вариантах в зависимости от назначения и степени защиты информации:
№ | Вид подписи | Характеристика |
1 | ПЭП – простая электронная подпись | Это сочетание логина и пароля, необходимое для получения доступа к интернет-банкингу, порталу госуслуг и другим сервисам, не содержащим тайных сведений. Такая подпись гарантирует только подтверждение личности пользователя, но она не обеспечивает сохранности от внесения изменений. |
2 | НЭП – неквалифицированная электронная подпись | Это более надежное средство защиты, которое представляет собой криптографический шифр, с помощью которого защищают документы, пересылаемые в электронной форме внутри компании и при взаимодействии с другими организациями. Такую подпись также можно использовать для участия в некоторых электронных торгах. |
3 | КЭП – квалифицированная электронная подпись | Наиболее защищенная и надежная электронная подпись, которую можно использовать при оформлении любых документов и подаче отчетности в контролирующие органы.
Задача сделать электронную подпись такого типа лежит только на удостоверяющих центрах, прошедших Изготавливать электронную подпись такого типа могут только удостоверяющие центры, прошедшие аккредитацию в Минсвязи. А сертификацию проводит ФСБ. |
Каждый пользователь сам определяет, какой вид ему необходим – простая подпись или усиленная для участия в торгах и заключения международных сделок.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1 Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
Шаг 1
Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
Шаг 2
Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
Шаг 3
Щелкните по кнопке обзора.
Шаг 4
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Шаг 5
Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
Шаг 6
В следующем окне щелкните по кнопке установки сертификата.
Шаг 7
Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».
Шаг 8
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Шаг 9
Заканчивайте работу с утилитой нажатием «Готово».
Шаг 10
Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2 Установка сертификата ручным способом
Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:
убедиться, что USB-носитель имеет файл с расширением .cer;
открыть КриптоПро и перейти через «Сервис» в «Установку личного сертификата»;
в мастере установки нажать «Обзор»;
выбрать цифровой носитель и место хранения;
после того, как нужный файл найден, нажать «Далее»;
после проверки свойств выбранного сертификата подтвердить действие;
указать через «Обзор» имя контейнера закрытого ключа;
выбрать во всплывающем окне расположение нужного контейнера;
в утилите установки нажать «Далее»;
затем предстоит выбрать хранилище копируемого сертификата через «Обзор» и нажать «Далее»;
завершить работу с мастером импорта последовательным нажатием «Далее» и «ОК».
Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.
Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.
ЭЦП — что это такое и кому нужна
Это цифровой аналог подписи человека — электронный ключ. Контроль целостности документа, защита его от подделки и внесения изменений, а также подтверждение авторства — все это функции подписи. Бланк, подписанный ЭЦП, имеет такую же юридическую силу, как и традиционный бумажный вариант. Цифровой реквизит получают с помощью криптографического преобразования информации.
Преимущества ЭЦП:
- быстрая доставка документов;
- возможность автоматизации обработки необходимых файлов;
- сокращение издержек на подготовку и отправку.
Область применения ЭЦП достаточно обширна: обращение в государственные и муниципальные органы (к примеру, на сайте Госуслуг представлен каталог услуг), участие в интернет-торгах и получение иных коммерческих заказов, налоговая отчетность, подача исков в суд. Электронная цифровая подпись используется и при подписании заявлений, писем по договоренности с контрагентами. Электронная подпись для юридических лиц значительно упрощает ведение документооборота.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
запустить КриптоПро от имени администратора;
через «Оборудование» нажать «Настроить считыватель»;
в открывшемся новом окне нажать кнопку «Добавить»;
затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
последовательно нажать «Далее» и «Готово».
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
- для Рутокен для пользователя: 12345678;
- для Рутокен для администратора:87654321;
- для eToken: 1234567890.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
Установка
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
- через установку личных сертификатов;
- через просмотр сертификатов в контейнере.
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
Далее в соответствующей строке прописывают расположения файла сертификата.
- Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
- Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
- В списке выбираем реестр, после чего нажимаем «Ок».
- В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
- Через «Обзор» выбираем хранилище сертификата.
Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
Для установки нужно:
- Запустить КриптоПро.
- Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
- В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
- Затем в окне с информацией нужно нажать «Свойства».
После проверки данных нажать кнопку «Установить».
В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».
В завершении установки нужно лишь «Готово» в мастере установки.
Когда переустанавливать
Если заменяете демо-программу на основную или переходите на следующую версию дистрибутива, переустановите КриптоПро. Удостоверьтесь в том, что на компьютере есть лицензии или сертификаты. Если нет, сохраните их.
Через запуск меню имеющейся программы с функциями администратора системы удалите предыдущую программу стандартным способом. Если через панель установки и удаления корректно удалить программу не получается, используйте дистрибутив. В аварийном случае удалите через утилиту КриптоПро.
Утилита подходит для всех версий CSP. Для выполнения очистки запустите файл cspclean.exe, перезагрузите компьютер и повторно запустите утилиту.
Теперь установите новый продукт.