Установка и настройка

Установка корневого сертификата

Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.

Шаг 1. Запросите сертификат.

Переходим на сайт тестового удостоверяющего центра

Шаг 2. Когда вам придёт разрешение, загрузите его из центра.

Щелкаем по подходящей ссылке

Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).

Переходим в папку «Загрузки», правой кнопкой мышки щелкаем по сертификату, выбираем «Установить сертификат»

Нажимаем «Далее» и следуем инструкции «Мастера импорта сертификатов»

Установка сертификата ЭЦП с Рутокен

После того, когда был выполнен шаг «Регистрация и установка КриптоПро», описанный выше, нужно скачать специальные драйвера для Rutoken, чтобы сертификат ЭЦП работал корректно.

Скачайте установочный файл и запустите его, далее следуйте инструкциям установщика.

Ссылка на установочный файл с драйвером для Windows: https://www.rutoken.ru/support/download/get/rtDrivers-exe.html

После окончания процесса загрузки драйверов, подключите Рутокен ЭЦП к ПК. И можно начать установку.

Способ первый — установка сертификата подписи ЭЦП через меню просмотра

  1. Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».
  2. Далее, кликните «Обзор»
  3. В списке выберите нужный ключ, нажмите «Ок»

Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»

Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:

  1. «Свойства». Откроется сертификат.
  1. «Состав» — «Копировать в файл».
  2. Откроется «Мастер экспорта сертификатов».
  3. «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
  4. «Обзор».
  5. Выберите папку для сохранения сертификата. Например «Рабочий стол».
  6. Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
  7. «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем «ОК «
  8. Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».
  9. Нажмите «Обзор».
  10. Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.
  11. Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
  12. «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».
  13. «Далее – готово». Выходите из «КриптоПро», нажав «Ок».

Способ второй — установка через пункт «Установить личный сертификат»

Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл ( расширение .cer ). Он может располагаться на токене или жестком диске ПК.

Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:

  1. Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).
  2. Откроется окно мастера установки личного сертификата— кликнуть «Далее».
  3. В открывшимся окне «Обзор» выбрать файл.
  4. Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
  5. Зайти в «Обзор», чтобы указать контейнер закрытого ключа.
  6. Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
  7. Выбрать «Личные» — «Ок».
  8. «Далее» — «Готово». Появится сообщение. Выбрать —«Да».
  9. Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.

Источник

Ошибки

  • После выбора ключевого контейнера появляется сообщение КриптоПро CSP «В контейнере отсутствуют закрытые ключи»
  • После выбора контейнера появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования»
  • При установке КриптоПро CSP появляется сообщение «Возникла ошибка в процессе установки драйвера».
  • При установке сертификата появляется сообщение «Набор ключей не определен» или «Набор ключей не существует»
  • При установке КриптоПро CSP появляется сообщение об ошибке «Не удается записать значение cpcsp в раздел…».

Все ошибки

При работе с программой КриптоПро CSP появляется сообщение об ошибке «Ошибка обращения к указанному CSP».

При копировании контейнера через КриптоПро CSP появляется сообщение «Ошибка обращения к контейнеру закрытого ключа: Объект уже существует».

Во время установки КриптоПро CSP появляется сообщение об ошибке «The File ‘setuputils.dll’ is not marked for installation».

Во время установки КриптоПро CSP появляется сообщение «Один из установленных драйверов требует перезагрузки после удаления предыдущей версии».

При установке драйвера Rutoken появляется сообщение «Ошибка. Вызывающая функция: RTDRVS_Register_Rutoken_Reader_Divice»

После выбора ключевого контейнера появляется сообщение об ошибке «Библиотека поставщика проинициализирована неправильно».

После выбора ключевого контейнера появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу»

При автоматической установке системы Контур.Экстерн появляется сообщение об ошибке «Программа Microsoft Windows Installer 3.1 не установлена»

При установке КриптоПро CSP появляется сообщение «На данной системе драйвер КриптоПро CSP работает некорректно» либо «CryptoPro CSP Driver works incorrectly on this system».

Появляется сообщение «Ошибка DllRegisterServer. Не удалось выполнить вызов DllRegisterServer».

При установке сертификатов Удостоверяющего Центра появляется сообщение «Установка завершена с ошибкой, код ошибки: 5»

Появляется сообщение «Некорректный тип носителя или носитель не отформатирован» при работе со смарт-картой Рутокен

При запуске CreateOp.bat появляется сообщение об ошибке «Файл не найден»

Появляется сообщение «Программа установки, работавшая ранее, запланировала действия…».

Во время установки КриптоПро CSP появляется сообщение «Ошибка регистрации библиотеки поддержки 0x1AD» или «Could not access VBScript run time for custom action»

Появляется сообщение КриптоПро CSP «Введите пароль (PIN‑код) для контейнера»

Появляется сообщение «Нет доступа к карте. Введен неправильный пин-код (pin-код)»

Автоматическая настройка эцп скб контур

Всем добрый день!

Этот пост – вершина нашей рубрики “НАСТРОЙКА ЭТП и ГОС. ПОРТАЛОВ”

В этой статье мы опишем трастовый, проверенный и надёжный сервис, кроме того, практически единственный в своём роде, позволяющий “забыть” про мануалы и инструкции всевозможных ЭТП и порталов, таких как ЕИС и государственных ЭТП в части касающейся настройки браузера и установки .и настройки средств криптографии на ПК.

Ну, кому нужно читать инструкции по настройке АРМ, скажем, опубликованные на ЕИС? А если вы их и прочтёте, то сможете после прочтения что-то понять, настроить, наладить?

Вот именно. Я убеждён, что более 50% всех людей в нашей стране даже прочитав подобные инструкции на любой из электронных торговых площадок, или иных порталах, не смогут всё-равно разобраться что в них написано.

Поэтому, существование автоматического сервиса по настройке ЭТП и порталов было бы просто избавлением!

К счастью, он существует! Его разработали специалисты кампании СКБ Контур. Он называется “Контур. Установочный диск.” Вот ссылка на этот сервис. И скрин:

Контур. Установочный диск, рис 1.

Давайте разберем пошагово как им пользоваться.

Ну, первый шаг, как видите на скрине рис 1. – запуск браузера, например, Internet Explorer, и переход по указанной нами ссылке на этот самый сервис.

На рис 1. видно, что наверху-справа я подчеркнул красным кнопку: “сменить тип установки” , видите??

Так вот, это будет второй наш шаг:

Контур. Установочный диск рис. 2

Вы на этом шаге должны нажать, как выделено на скрине, ссылку “ЭТП и гос. порталы”, после чего откроется (в случае, если вы настраиваете Internet explorer) вот такой экран:

Контур. Установочный диск рис. 3

Где, разумеется, надо нажать на кнопочку “продолжить”, после чего пойдёт некий процесс установки, который будет у вас что-то запрашивать, и вы будете только нажимать периодически на кнопку “ОК”. Дождитесь, когда сервис закончит все установочные действия, и предложит Вам перезагрузку компьютера.

Почему сертификат ЭП не проходит проверку подлинности

При работе с порталом госуслуг при помощи специального плагина происходит проверка электронной подписи  на квалифицированность и действительность, а также правильность заполнения всех полей и форм. Если в процессе проверки обнаружено незаполнение одного из обязательных реквизитов, то порта относит сертификат к не квалифицированным. Затем происходит проверка на наличие у УЦ аккредитации, срок действия и состояние сертификата. Если сертификат имеет истекший срок действия или является отозванным, а также если он выдан удостоверяющим центром без аккредитации Минкомсвязи, то проверка пройдена не будет.

Для получения ЭЦП от СКБ Контур необходимо заполнить заявление, оплатить пошлину и собрать необходимые документы. В среднем оформление сертификата происходит за 2-4 дня после подтверждения оплаты. Для работы с реквизитом нужна простая настройка рабочего места, включающая установку криптопровайдера и специальных плагинов. Каждый из них подбирается под конкретную информационную систему. СКБ Контур предлагает своим клиентам и бесплатные возможности для использования ЭП: веб-диск и веб-сервис для подписания и проверки ЭЦП. Чтобы ими воспользоваться нужно пройти регистрацию на официальном портале.

Как получить ЭЦП

Получение ЭЦП проходит в несколько этапов:

  • оформление заявки;
  • оплата счета;
  • подача документов;
  • получение сертификата.

  • паспорт владельца сертификата;
  • СНИЛС;
  • оригинал заявления;
  • ИНН.

Продление сертификата

Для продления работы сертификата необходимо зайти в личный кабинет на сайте СКБ Контур и заполнить заявку на перевыпуск. Если данные владельца (организации) изменились или срок действия сертификата истек, то предоставляют полный повторный комплект документов. Новый сертификат будет выпущен в установленном порядке. Если пользователь обращается заранее, а его данные не поменялись, то заявление на выдачу можно подписать действующим сертификатом. Повторное предоставление документов при такой подаче заявки не требуется.

Пошаговая установка ЭЦП

Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).

Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат

Шаг 2. Запускаем заранее установленную программу.

В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро

Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».

Главное окно программы КриптоПро

Переходим во вкладку под названием «Сервис»

Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».

Нажимаем на кнопку «Обзор»

Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»

Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Нажимаем «Далее»

Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Проверяем информацию, нажимаем на кнопку «Свойства»

Шаг 8. Теперь вам предстоит установка нового сертификата.

Во вкладке «Общие» нажимаем «Установить сертификат»

Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Внимательно читаем информацию, нажимаем «Далее»

Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Щелкаем по кнопке «Обзор»

Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».

Выбираем папку с названием «Личное» и нажимаем «Oкей»

Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Нажимаем «Готово»

Как начать работать с ЭП

После получения электронной подписи пользователю необходимо произвести настройку рабочего места. Она включает в себя:

  • установку криптопровайдера;
  • установку сертификата и ключей;
  • настройку браузера.

Криптопровайдер — это специальное ПО, реализующее все криптографические алгоритмы. Купить его можно на официальном сайте КриптоПРО, а установка при помощи подсказок загрузчика занимает всего несколько минут. Сертификат электронной подписи, открытый и закрытый ключ к нему пользователь получает в УЦ. Обычно они хранятся на электронном носителе — токене. Работать с ЭЦП можно как с токена, так и скопировав его содержимое в отдельную папку на ПК. Далее нужно настроить интернет-браузер так, чтобы он позволял проводить все операции с ЭЦП. В стандартную настройку входит установка плагинов для Firefox, Opera и т.д. Иногда дополнительно требуется установить сертификат УЦ для проверки его аккредитации.

Как использовать ЭЦП в электронных документах

Процесс подписания различается в зависимости от типа ЭД. Если это специализированный электронный документ, позволяющий встроить ЭП в тело, то нужно скачать дополнительные плагины. Для работы в MS Word версии старше 2007 требуется плагин КриптоПро Office Signature. В более младших версиях ЭП в документ встраивается в рабочем режиме. Подписание файлов в формате PDF возможно только через программу Adobe Acrobat. Она позволяет не только встроить, но и проверить подпись в теле документа.

Для работы в неформализованных ЭД можно создать электронную подпись без встраивания ее в тело документа. Такой тип ЭЦП называют отсоединенным, а выглядит он как отдельный файл. Отсоединенная подпись подходит для заверения файлов любого типа и объема. Обычно для создания ЭЦП используют приложение КриптоАрм. В онлайн-формате создать отсоединенную ЭЦП можно на сайте Контур.Крипто.

Работа внутри информационных систем

К информационным системам (ИС) относятся как веб-сервисы, так и приложения для ПК. Правила использования электронной подписи индивидуальны для каждого из случаев, однако есть ряд общих требований для всех ИС.

Работа с ЭП возможна только при правильно настроенном браузере для конкретной системы. Так для ЭТП «Сбербанк-АСТ» необходим плагин Capicom, а портал Госуслуги требует свой плагин. Взаимодействие с порталом осуществляется через его интерфейс, и несмотря на то что они могут различаться видом и функционалом — принцип работы у них один: создание документа или его загрузка, и подписание ЭЦП. При помощи плагина портал совершает все необходимые операции (создание и проверка ЭЦП), и готовый документ попадает на сервер.

Работа с торговой площадкой немного отличается. Пользователю нужно дополнительно получить аккредитацию и приложить копии документов, необходимых для конкретной ЭТП. Все последующие действия в рамках данной площадки подтверждаются электронной подписью, а информация сохраняется на сервере ЭТП.

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

  • установить лицензионное программное обеспечение;
  • установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
  • проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

  • неверные пути к файлам, их неточность;
  • если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий