Как получить сертификат для криптопро эцп browser plug in

Как получить сертификат для криптопро эцп browser plug in

По просьбам трудящихся публикую инструкцию «выпускаем себе тестовые сертификаты крипто-про как горячие пирожки!». Здесь описан процесс получение сертификата квалифицированной электронной подписи (КЭП) содержащего любые данные (OID) на тестовом удостоверяющем центре КриптоПро.

Изначально предполагается, что у нас уже установлен CryptoPro CSP и КриптоПро ЭЦП Browser plug-in, если нет, то идем качаем на официальный сайт. Все операции будут описаны относительно работы в ОС Linux. В MacOS и Windows, в принципе, не должно быть существенных отличий, кроме поправки на пути к исполняемым файлам.

Так же необходимо наличие действительного сертификата тестового УЦ КриптоПро в корневом хранилище сертификатов. Проверить его наличие можно командой

/opt/cprocsp/bin/amd64/certmgr -list -store uRoot

В выводе должно быть что-то вроде

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file /tmp/certnew.cer

Получаем ЭП в налоговой (или в Сбербанке)

Получить ЭП в налоговой могут ИП и руководители ООО. Остальные могут получать в Удостоверяющих центрах. ИП и руководители ООО не могут получить электронную подпись в УЦ. Только в налоговой.

Не все налоговые выдают ЭП. В Москве – это только 46-я регистрирующая ФНС. Поэтому зачастую проще получить ЭП в ближайшем отделении Сбербанка, обслуживающим юрлиц. Иметь расчетный счет в банке не обязательно.

Список налоговых, в которых можно получить электронную подпись руководителю ООО и ИП

Если получаете ЭП в Сбере

Если получаете ЭП в Сбере и у Вас там есть р/с, то лучше сказать, что его нет и вы хотите получить ЭП прямо сейчас. Если скажите, что есть р/с, то направят подавать заявку из личного кабинета банка, что не очень удобно, если хотите получить ЭП сразу при обращении.

Для получения ЭП с собой нужен только паспорт, СНИЛС, ИНН (номер) и рутокен

Скачиваем и устанавливаем КриптоПРО CSP

Эта программа необходима для работы электронной подписи.

В 2022 году налоговая запустила эксперимент по предоставлению бесплатной лицензии КриптоПро для пользователей, получивших ЭП в ФНС.

Другая стандартная версия демонстрационным периодом 90 дней расположена здесь –

Послу установки. Заходим в КриптоПро CSP, нажимаем «Сервис», «Посмотреть сертификаты в контейнере», выбираем свой сертификат и нажимаем «Установить».

Скачиваем и устанавливаем драйверы для носителя с ЭП

Открываем по очереди скаченные файлы сертификатов.

  • Доверенные корневые центры сертификации для корневого сертификата Минцифры России.
  • Промежуточные центры сертификации для корневого сертификата УЦ ФНС России.

Устанавливаем и включаем КриптоПро Браузуер плагин

Скачиваем КритоПро Браузер плагин для работы электронной подписи в браузере. Чтобы иметь возможность подписывать документы на сайтах.

Яндекс и Opera браузеры – Устанавливаем КриптоПро Браузер плагин

2. В открывшемся окне нажмите «Установить расширение».

3. После окончания установки появится сообщение и иконка (справа от строки поиска в браузере).

Браузер Firefox – Устанавливаем КриптоПро Браузер плагин h3

Скачиваем расширение по ссылке.

Chrome (Chromium Edge, Chromium Gost) браузеры – Устанавливаем КриптоПро Браузер плагин h3

Запустите браузер и ожидайте появления в открывшемся окне в правом верхнем углу браузера сообщения «Добавить расширение», нажмите «Включить расширение».

Если на Вашем компьютере ранее уже выполнялась установка расширения CryptoPro Extension for CAdES Browser Plug-in, то потребуется отдельно установить вот это расширение перейдите по ссылке и установите расширение из интернет-магазина Chrome. Убедитесь, что расширение включено на странице расширений.

Для корректной работы электронной подписи рекомендуем использовать браузер Google Chrome.

Установка электронной подписи

Когда всё установлено переходим к непосредственной установки Вашей электронной подписи:

  • Открываем на компьютере программу КриптоПРО CSP
  • Переходим на вкладку «СЕРВИС»
  • Нажимаем кнопку «ПОСМОТРЕТЬ СЕРТИФИКАТЫ В КОНТЕЙНЕРЕ»
  • Далее «ОБЗОР»
  • Выбираем наш сертификат «ОК»
  • И «УСТАНОВИТЬ СЕРТИФИКАТ»

IDoDoc

Над статьей работала команда iDoDoc

Если вы решили впервые окунуться в изучение мира различных сертификатов и электронных подписей (ЭЦП) или вам просто понадобился «левый» сертификат для проведения разных экспериментов, тогда вам стоит посетить виртуальный удостоверяющий центр от компании КриптоПРО, который позволяет бесплатно получить тестовый сертификат за считанные минуты. А чтобы вам было проще это сделать, сегодня мы пошагово получим тестовый сертификат от КриптоПРО, который будет экспортируемым и удобно записанным на отдельной usb флешке.

В первую очередь, нам необходимо проверить наличие в браузере обязательного плагина, под длинноватым названием cryptopro extension for cades browser plug-in. Я для примера, буду сегодня использовать Яндекс.Браузер. Итак, нажимаем на верхней панели браузера на три полоски и выбираем раздел Дополнения.

Как получить сертификат для криптопро эцп browser plug in

Находим здесь плагин КриптоПро ЭЦП и если он не установлен, соответственно, нажимаем Установить.

Как получить сертификат для криптопро эцп browser plug in

И в  для Оперы, нажимаем Добавить в Яндекс.Браузер.

Как получить сертификат для криптопро эцп browser plug in

Подтверждаем установку, нажав Установить расширение.

Как получить сертификат для криптопро эцп browser plug in

И проверяем, что расширение успешно установлено и работает.

Как получить сертификат для криптопро эцп browser plug in

Далее мы переходим в тестовый удостоверяющий центр от КриптоПРО по адресу  и выберем на нижней части страницы Сформировать ключи и отправить запрос на сертификат.

Как получить сертификат для криптопро эцп browser plug in

На следующей странице плагин выдаст ошибку с информацией о том, что нужно установить дополнительное расширение КриптоПРО ЭЦП Browser plug-in. Жмём по гиперссылке на расширение.

Как получить сертификат для криптопро эцп browser plug in

Выбираем отдельное место на компьютере и нажимаем Сохранить.

Как получить сертификат для криптопро эцп browser plug in

И после быстрого скачивания, запускаем установочный файл cadesplugin.exe.

Как получить сертификат для криптопро эцп browser plug in

Подтверждаем установку КриптоПро ЭЦП Browser plug-in.

Как получить сертификат для криптопро эцп browser plug in

Ожидаем окончания быстрой установки.

Как получить сертификат для криптопро эцп browser plug in

И перезапускаем браузер.

Как получить сертификат для криптопро эцп browser plug in

Возвращаемся к разделу запроса сертификата и разрешаем новую операцию.

Как получить сертификат для криптопро эцп browser plug in

А затем, мы начинаем оформлять запрос сертификата следующим образом.

Как получить сертификат для криптопро эцп browser plug in

  • Вводим на латинице реальное или вымышленное имя, адрес электронной почты, название организации, подразделение, город, область и страну ;
  • Тип требуемого сертификата, можем оставить самый распространенный Сертификат проверки подлинности клиента.

Нижнюю часть настроек параметров ключа мы заполняем следующим образом.

Как получить сертификат для криптопро эцп browser plug in

  • Выбираем Создать новый набор ключей ;
  • CSP: Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider ;
  • Обязательно отмечаем пункт Пометить ключ как экспортируемый ;
  • В Дополнительных параметрах вводим на латинице Понятное имя ;
  • Внимательно всё перепроверяем и нажимаем на кнопку Выдать.

В качестве носителя мы указываем подключенную usb флешку и нажимаем ОК.

Как получить сертификат для криптопро эцп browser plug in

Активно двигаем мышкой в разные стороны для генерации последовательности.

Как получить сертификат для криптопро эцп browser plug in

Придумаем новый пароль для контейнера, вводим его несколько раз и жмём ОК.

Как получить сертификат для криптопро эцп browser plug in

Затем, нажмём Установить этот сертификат и получаем закономерную ошибку Данный ЦС не является доверенным, которая возникает из-за того, что у нас не установлен корневой сертификат от данного центра сертификации. Итак, жмём установите этот сертификат ЦС.

Как получить сертификат для криптопро эцп browser plug in

Как получить сертификат для криптопро эцп browser plug in

А после окончания быстрого скачивания, открываем файл certnew.cer.

Как получить сертификат для криптопро эцп browser plug in

В новом окне для работы с сертификатом, нажимаем  Установить сертификат.

Как получить сертификат для криптопро эцп browser plug in

Оставляем Текущий пользователь и нажимаем Далее.

Как получить сертификат для криптопро эцп browser plug in

Выбираем Поместить все сертификаты в следующее хранилище и жмём Обзор.

Как получить сертификат для криптопро эцп browser plug in

Выделяем Доверенные корневые центры сертификации и нажимаем ОК.

Как получить сертификат для криптопро эцп browser plug in

Вернувшись, проверяем путь к хранилищу сертификатов, нажимаем Далее.

Как получить сертификат для криптопро эцп browser plug in

И в завершении мастера импорта сертификатов, нажимаем Готово.

Как получить сертификат для криптопро эцп browser plug in

В новом окне с предупреждением, подтверждаем установку сертификата.

Читать также:  Сервер, к которому устанавливается соединение, использует несуществующий сертификат безопасности

Как получить сертификат для криптопро эцп browser plug in

И всё, импорт сертификата у нас выполнен успешно.

Как получить сертификат для криптопро эцп browser plug in

Вернёмся к пункту выдачи сертификата и жмём Установить этот сертификат.

Как получить сертификат для криптопро эцп browser plug in

Вводим заданный нами ранее пароль от контейнера и нажимаем ОК.

Как получить сертификат для криптопро эцп browser plug in

Вот и всё, тестовый сертификат успешно установлен на usb флешку.

Как получить сертификат для криптопро эцп browser plug in

Для проверки, откроем КриптоПро CSP, заходим на вкладку Сервис и выбираем Просмотреть сертификаты в контейнере.

Как получить сертификат для криптопро эцп browser plug in

Как получить сертификат для криптопро эцп browser plug in

И видим наш сертификат с «абракадабровым» именем контейнера, который мы выделяем, нажимаем ОК.

Как получить сертификат для криптопро эцп browser plug in

И, собственно, проверяем срок действия, а также те данные, которые заполняли при получении тестового сертификата от КриптоПРО.

Как получить сертификат для криптопро эцп browser plug in

В данной статье рассмотрим использование электронно-цифровой подписи на сайте.

Что необходимо, чтобы человек смог использовать электронно-цифровую подпись на сайте?

1) Попытка создать объект cades.
Нужно сделать примечание, что тут и далее, будет деление на браузер с ActiveX(читай IE) и остальные.
Проверка будет осуществляться:

return (‘ActiveXObject’ in window);

Если проверка прошла неудачно, то уведомляем об этом пользователя.
Стоит иметь ввиду, что после обновления хрома до версии 42 (спасибо статье за информацию) нужно включить:

Следующая проверка — а разрешен ли плагин для запуска (не для IE проверка)?

Проверяем на СКЗИ путем попытки открыть хранилище.

Проверяем на существование сертификатов в хранилище:

И их количество (бывает, что Certificates есть, но пуст, что нам тоже не подойдет):

Первый шаг сделали — проверили возможность подписания чего-либо.

Выбор электронной цифровой подписи

У клиента может быть установлено несколько сертификатов. Сертификаты могут быть от разных удостоверяющих центров (УЦ), выданными быть разным людям, с разными датами выдачами, поэтому надо предоставить выбор, каким именно он хочется воспользоваться.

1) Группируем по удостоверяющим центрам
Информация об удостоверяющем центре хранится в сертификате.

certs.Item(i).GetInfo(1)
где certs — сертификаты из хранилища, см выше
i — порядковый номер сертификата от 1 (обратите внимание) до certs.Count.
Обратите внимание, что, в случае «кривых» сертификатов, вернуться может и undefined, имеет смысл сделать один дефолтный УЦ для таких случаев.

Теперь мы знаем список УЦ, услугами которых воспользовался клиент.
Запоминаем их и выведем через optgroup.
Сам text у option будет таким:

cert.GetInfo(6) + ‘ (‘ + formatDate(cert.ValidFromDate) + ‘ — ‘ + formatDate(cert.ValidToDate) + ‘)’

в cert.GetInfo(6) — кому выдан сертификат
в ValidFromDate — с какого срока сертификат начал/начнет действие
в ValidToDate — соответственно, до какого срока

Ну и форматирование даты стандартное:

Еще можно подсветить option.
Зеленым — для работоспособных сертификатов, красным — нет.
Информацию можно получить при помощи самого сертификата.

Стоит отметить, что сама по себе данная проверка имеет малую ценность, ибо все причины не может отсечь.
Но самые базовые, например, проверка даты — проверяет.

В value у option запишем отпечаток cert.Thumbprint.
Можно порядковый номер записать, можно другие данные — на ваше усмотрение.

Подписание
Ну и, собственно, самый главный шаг, к которому мы стремились — подписание.

1) Находим выбранный сертификат.
Для нашего примера:

0 — означает, что мы ищем по отпечатку
1 — что используем первый результат выборки (по факту единственный)

где cert — сертификат, при помощи которого подписываем
text — собственно, что подписываем
Ну а в return возвращается подписанное сообщение.

p.s. По максимуму код постарался вычистить от специфики проекта. Если кому-то этот материал пригодится и будет интересно — напишу и серверную часть. Проверка подписанного сообщения (с цепочкой и без), проверка сертификата (ocsp и без), использования tsp и т.д.

Чтобы использовать электронную подпись, владелец должен получить ее элементы в удостоверяющем центре, а также установить специальные программы и настроить компьютер. В статье по шагам расскажем, как это сделать.

Как получить сертификат для криптопро эцп browser plug in

В удостоверяющих центрах владельцу выдают не готовую электронную подпись, а элементы для ее создания: сертификат, открытый и закрытый ключи. Их можно хранить на специальных носителях. Либо скопировать на компьютер. И в том, и другом случаях, чтобы создать подпись нужно технически подготовиться.

Как подготовиться к установке сертификата на компьютер

Чтобы добавить сертификат ЭП на компьютер владелец должен:

Какие ошибки могут возникнуть при установке сертификата

Иногда во время установки сертификата на компьютер могут произойти ошибки. Они могут случиться по нескольким причинам:

1. Несовместимость версий КриптоПро CSP и ОС.

2. Особенность браузеров. Например, установка не произойдет без дополнительных расширений, а браузер будет блокировать их загрузку.

3. При работе с несколькими криптовайдерами на одном рабочем месте. Например, КриптоПро и Випнет.

Если возникли сложности при установке сертификата электронной подписи, обратитесь к экспертам Контура. Дистанционно подключимся к вашему компьютеру и установим всё необходимое для работы

Как установить сертификат электронной подписи на компьютер

После того как пользователь установил плагины и программу, он может перенести сертификат электронной подписи на компьютер. Сделать это можно двумя способами. Как именно, покажем на примере программы КриптоПро CSP.

Инструкция № 1

Этот вариант действий  используют чаще всего.

1. Откройте программу и посмотрите сертификаты в контейнере.

Как получить сертификат для криптопро эцп browser plug in

2. Выберите ключевой контейнер.

Как получить сертификат для криптопро эцп browser plug in

Если программа оповестит, что в контейнере отсутствует открытый ключ шифрования, переходите ко второй инструкции.

3. После того, как вы выберите контейнер из списка, появится окно с личным сертификатом электронной подписи. В нем содержится: фио владельца, данные о субъекте, поставщике подписи, срок действия ЭП и серийный номер.

Как получить сертификат для криптопро эцп browser plug in

4. Нажмите «Установить». После этого может появиться окно с предупреждением, что сертификат есть в хранилище.

5. После установки программа оповестит, в какое хранилище поместила сертификат. Подтвердите и нажмите кнопку «Ок».

Закажите сертификат электронной подписи у Контура, чтобы тратить меньше времени на его установку

Инструкция № 2

Этот порядок действий подойдет тем, кто получил неполный комплект элементов для создания электронной подписи: без сертификата с открытым ключом.

Чтобы установка прошла успешно, вам понадобится личный сертификат с расширением «.cer.». Если вы делали копию файла или его присылали вам по e-mail, то, скорее всего, он располагается  на жёстком диске компьютера. Когда сертификат электронной подписи с расширением «.cer.»  будет у вас под рукой, выполните следующие шаги:

1. Откройте программу КриптоПро CSP и нажмите «Установить личный сертификат».

Как получить сертификат для криптопро эцп browser plug in

2. Выберите файл сертификата.

Как получить сертификат для криптопро эцп browser plug in

3. Затем контейнер с закрытым ключом.

Как получить сертификат для криптопро эцп browser plug in

4. Теперь установите сертификат. В контейнере сохранятся и он, и его открытый, и закрытый ключи. А также корневые сертификаты удостоверяющих центров, в которых они были оформлены.

Как получить сертификат для криптопро эцп browser plug in

5. Появится окно завершения мастера установки личного сертификата. Нажмите «Готово».

Как упростить установку сертификата на ПК

Устанавливать сертификат на компьютер самостоятельно владельцу нужно не всегда. Процесс можно перевести в автоматический режим. Все зависит от того, где он получал элементы электронной подписи. У клиентов Контура этот процесс происходит автоматически — с помощью Контур.Веб-Диска в личном кабинете. Сервис Контура самостоятельно установит программы для электронной подписи. После этого вы сможете сразу же пользоваться подписью.

Как происходит установка сертификата в Контуре

1. Пользователю приходит СМС со ссылкой на личный кабинет.

2. Сервис проверяет настроен ли компьютер, установлены ли необходимые программы.

3. После этого пользователь генерирует закрытый ключ на носитель, который он сам выбирает.

4. В течение четырех часов будет сформирован сертификат. Ему останется только нажать кнопку в сервисе «Установить сертификат на компьютер».

Читать также:  Нужен ли сертификат о прививке от ковида для поездки в крым

Если вы руководитель, получите сертификат у доверенного лица налоговой без визита в инспекцию

Инструкция по настройке окружения для использования КриптоПро ЭЦП Browser plug-in

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи (ЭП) на веб-страницах с использованием СКЗИ «КриптоПро CSP».

КриптоПро ЭЦП Browser plug-in применим в любом из современных браузеров с поддержкой сценариев JavaScript:

  • Google Chrome;
  • Opera;
  • Яндекс.Браузер;
  • Mozilla Firefox;
  • Apple Safari.

Поддерживаемые операционные системы:

  • Microsoft Windows;
  • Linux;
  • Apple iOS;
  • Apple MacOS.

Порядок установки и настройки:

  • Установить криптопровайдер, рекомендуемыми являются — КриптоПро CSP версии 4.0 и выше, если Вы используете криптопровайдер ViPNet его версия должна соответствовать ViPNet CSP 4.2. С другими криптопровайдерами работоспособность КриптоПро ЭЦП Browser plug-in возможна, но не гарантируется.
  • Для работы в Firefox версии 52 и выше требуется дополнительно установить расширение для браузера
  • Добавьте портал Федеральной информационной адресной системы в доверненные. Посмотреть краткую инструкцию

Пройти проверку корректности настройки рабочего окружения

Статьи по теме

Как установить сертификат ЭП на компьютер

Получение электронной подписи на сотрудника организации

Электронная подпись (ЭП или прежнее название ЭЦП) — то же, что рукописная подпись, только для электронных документов. С 2022 года подписывать документы компании может не только руководитель организации, но и её сотрудник личной подписью. О том, какую подпись выпустить сотруднику и как это сделать, рассказываем в статье.

Как выглядит электронная подпись

Электронная подпись — это набор данных, поэтому ее увидеть невозможно. Однако файлы, из которых создается ЭП, а также их носители, например флешку, мы можем представить и описать. В статье расскажем, как они выглядят, и объясним, как понять, что на электронном документе стоит подпись.

Как установить и работать

Как получить сертификат для криптопро эцп browser plug in

КриптоПро CSP — это программа, которая позволяет создавать юридически значимую ЭП и проверять ее подлинность в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи». Она обеспечивает безопасность и конфиденциальность передачи электронных документов с ЭП. КриптоПро CSP относят к средствам криптографической защиты данных (СКЗИ). Она полностью соответствует требованиям в специальных ГОСТах и Приказе ФСБ № 66. Без КриптоПро или ее аналогов воспользоваться электронной подписью не получится.

Кому пригодится КриптоПро CSP

КриптоПро CSP пригодится всем, кто пользуется усиленной квалифицированной электронной подписью: НЭП или КЭП. КриптоПро нужна и организациям, и ИП, и физическим лицам:

  • для сдачи отчетности, отправки сообщений в ФНС и другие контролирующие органы,
  • работы на государственных порталах,
  • регистрации онлайн-касс,
  • электронного документооборота с контрагентами,
  • работы с маркировкой и ФГИС Меркурий,
  • участия в электронных торгах,
  • работы на Госуслугах,
  • подачи заявления на поступление в вуз,
  • удаленного трудоустройства,
  • регистрации сделки по недвижимости на сайте Росреестра и для других различных онлайн-услуг.

Чтобы работа на госпорталах и в информационных системах проходила проще, вы всегда можете обратиться за помощью к экспертам Контура. Они решат конкретную проблему или поддержат на всех этапах

Установить актуальную версию КриптоПро CSP на компьютер можно несколькими способами:

После установки КриптоПро CSP вы сможете установить электронную подпись на рабочее место. Как это сделать мы подробно рассказывали в этой статье.

Как ввести серийный номер и когда это нужно

Чтобы программа КриптоПро заработала нужно ввести специальный серийный номер. Есть три способа, как это сделать.

Способ № 1: Купить сертификат со встроенной лицензией КриптоПро. В этом случае серийный номер введется автоматически. Однако этот случай не подойдет для сертификатов ФНС. С марта 2023 года УЦ налоговой больше не встраивают лицензию КриптоПро в сертификат электронной подписи.

Способ № 2:  Купить лицензию на официальном сайте КриптоПро или в Контуре. Серийный номер выдадут на специальном бланке, вводить его нужно будет вручную.

Способ № 3: Воспользоваться автолицензией от Контура. Она поможет активировать программу КриптоПро CSP почти автоматически: без ручного ввода номера лицензии. Работает только с сертификатами ФНС.

Как работает КриптоПро CSP

КриптоПро можно использовать в различных сценариях:

  • Выполнять операции с ключами сертификатов ЭП:

    создавать ключевую пару из закрытого и открытого ключей: без них УЦ не сможет выдать сертификат ЭП владельцу,устанавливать на компьютер,копировать: для работы с ключами на других компьютерах или предотвращения полной потери сведений,удалить: например, когда переполнены рутокен, флешка или память другого съемного носителя.

  • создавать ключевую пару из закрытого и открытого ключей: без них УЦ не сможет выдать сертификат ЭП владельцу,
  • устанавливать на компьютер,
  • копировать: для работы с ключами на других компьютерах или предотвращения полной потери сведений,
  • удалить: например, когда переполнены рутокен, флешка или память другого съемного носителя.
  • Работать с сертификатом и ключами в браузерах
    Это необходимо для работы с подписью в веб-сервисах: портале Госуслуги, решениях Контура, электронных торговых площадках. Для этого нужно установить не только программу КриптоПро, но и плагины, которые будут подсказывать браузеру, что на компьютере есть программа для работы с криптографией. Например, можно использовать КриптоПро ЭЦП Browser plug-in, плагин Госуслуг, Контур.Плагин.

Как подписать документ электронной подписью с помощью КриптоПро

Расскажем, как подписать документ электронной подписью с помощью КриптоПро на примере Контур.Крипто — сервиса, который позволяет создавать и проверять подпись в браузере.

  • Откройте Контур.Крипто.
  • Выберите документ, который нужно подписать.
  • Выберите сертификат, с помощью которого хотите подписать документ и нажмите кнопку «Подписать».

С 2022 года выпуск электронных подписей на руководителей и ИП происходит через ФНС, но мы продолжаем поддерживать вас и делаем всё, для упрощения выпуска электронных подписей

Как установить личный сертификат через КриптоПро

Установить личный сертификат можно одним из способов:

Как установить сертификат на Mac, см. в статье Установка уже выпущенного сертификата на MacOS.

Через меню КриптоПро «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:

  • Выберите вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
  • Нажмите на кнопку «Обзор».
  • Выберите контейнер для просмотра и нажмите на кнопку «ОК».
  • Нажмите «Далее». 
    Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат через меню «Установить личный сертификат».
  • Нажмите на кнопку «Установить».
  • Если появится окно c заменой сертификата, выберите «Да».
    Сертификат установлен.

Если кнопка «Установить» отсутствует, выполните следующее:

  • В окне «Сертификат для просмотра» нажмите на кнопку «Свойства» и в открывшемся окне выберите «Установить сертификат».
  • В окне «Мастер импорта сертификатов» нажмите «Далее».
  • Выберите  «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
  • Нажмите на кнопку «Далее».
  • Нажмите «Готово». Дождитесь сообщения об успешной установке.

Через меню КриптоПро «Установить личный сертификат»

Чтобы установить сертификат:

Теперь приступаем к выпуску сертификата

Идем на страницу https://aleksandr-ru.github.io/RusCryptoJS/cryptopro.html#Выпуск_сертификата и вводим нужный нам DN (в формате JSON объекта), например:

где в следующих OID должны быть корректные (проходящие по контрольной сумме) данные

1.2.643.3.131.1.1: ИНН ФЛ (INN)
1.2.643.100.1: ОГРН
1.2.643.100.5: ОГРНИП
1.2.643.100.3: СНИЛС
1.2.643.100.4: ИНН ЮЛ (INNLE)

Для КПП нет официального OID, но некоторые используют 1.2.643.100.4. Другие ГОСТ-овые OID можно посмотреть, например, по ссылке или в документе ФОРМАТ СЕРТИФИКАТА.pdf

Далее жмем Создать запрос на сертификат, соглашаемся со всем и следуем инструкциям от CSP. В результате мы получаем запрос на сертификат (CSR) закодированный в base-64, копируем его в буфер обмена.

Переходим на сайт тестового УЦ КриптоПро по ссылке https://www.cryptopro.ru/certsrv/certrqxt.asp, вставляем скопированный CSR в поле и жмем Выдать.

На следующей странице обязательно выбираем Base64-шифрование и жмем на ссылку Загрузить сертификат.

Открываем полученный файл в любом редакторе и удаляем ——BEGIN CERTIFICATE—— в начале и ——END CERTIFICATE—— в конце, так чтоб осталось только тело сертификата между ними, и копируем его в буфер обмена.

Возвращаемся на страничку RusCryptoJS, где был создан CSR и вставляем скопированный сертификат в поле Certificate и жмем Записать сертификат. Параллельно можно поглядывать в консоль браузера, если интересно)

Дожидаемся сообщения об успехе, сертификат записан. Теперь сертификат со ссылкой на приватный ключ появится в выводе команды

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Полученным сертификатом можно полноценно пользоваться в тестовых целях, включая электронную подпись.

Как получить электронную подпись на сайте УЦ

Внимание! Данная инструкция неактуальна.

ВАЖНО! Для получения электронной подписи (ЭП) в УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» используйте бесплатный функционал модуля «Удостоверяющей центр» или программы «Подпись Про». Если данная возможность отсутствует, сформируйте запрос на сертификат и установите его через сайт Удостоверяющего центра.

Если Вы установили контейнер закрытого ключа (ключа подписи) в реестр компьютера, перед переустановкой операционной системы обязательно выполните резервное копирование Ваших контейнеров на флеш-накопитель, иначе данные будут удалены с компьютера.

Формирование запроса на сертификат

До формирования запроса на сертификат выполните следующие действия:

1. Оформите заказ на электронную подпись (ЭП) на сайте Программного центра.

2. Заполните заявление на получение подписи (далее Заявление)

Для создания Заявления откройте список заказов, выберите нужный заказ на получение ЭП и нажмите на ссылку «Заполнить заявление на получение подписи». Заполните форму заявления и нажмите кнопку «Сохранить».

Внимание! Дата отправки заявления на проверку в УЦ должна совпадать с датой подписания заявления и доверенности. Срок действия доверенности не менее года.

Примечание: если будут обнаружены ошибки, откроется протокол ошибок и предупреждений. Ошибки необходимо устранить. Предупреждения можно игнорировать.

Как получить сертификат для криптопро эцп browser plug in

Нажмите кнопку «Редактировать заявление», исправьте ошибки, затем нажмите кнопку «Сохранить». Заявление будет проверено.

3. Сформируйте запрос на сертификат.

Для этого на компьютере должны быть установлены:

Рекомендуем использовать КриптоПро CSP версии не ниже 4.0, т.к. только начиная с версии 4.0 осуществляется поддержка стандарта электронной подписи ГОСТ Р 34.10-2012 – обязательного с 01.01.2019 г.

Чтобы сформировать запрос на сертификат:

1) Запустите браузер Internet Explorer.

2) В адресную строку вставьте ссылку из письма от Отдела продаж:

Примечание: если сайт УЦ не открывается, ознакомьтесь с инструкцией Рекомендации по устранению проблем при работе с электронной подписью (ЭП).

Вход в личный кабинет

4) Далее появится окно подтверждения доступа в Интернет, нажмите кнопку «Да»:

Как получить сертификат для криптопро эцп browser plug in

Подтверждение доступа в Интернет

Примечание 1: если у вас не установлен «КриптоПро ЭЦП browser plug-in», откроется сообщение:

Как получить сертификат для криптопро эцп browser plug in

Чтобы установить плагин, нажмите на соответствующую ссылку. Прямая ссылка на скачивание плагина также указана в письме с темой «Вы зарегистрированы в УЦ».

Примечание 2: если плагин уже установлен, но сообщение о необходимости его установки открылось, значит, в окне браузера появилось всплывающее окно о разрешении включения надстройки (плагина). Подтвердите включение.

5) Выберите вид сертификата, который был указан в заявлении на регистрацию в УЦ. Нажмите кнопку «Создать

6) В окне «КриптоПро CSP» выберите носитель для хранения контейнера закрытого ключа (ключа подписи), и нажмите кнопку «ОК».

Внимание! Если вы хотите, чтобы контейнер закрытого ключа хранился:

Как получить сертификат для криптопро эцп browser plug in

Выбор носителя для хранения контейнера закрытого ключа

Если Вы установили контейнер закрытого ключа (ключа подписи) в реестр компьютера, перед переустановкой операционной системы обязательно выполните резервное копирование Ваших контейнеров на флеш-накопитель, иначе данные будут удалены с компьютера.

Как получить сертификат для криптопро эцп browser plug in

7) В окне биологического датчика случайных чисел нажимайте клавиши или перемещайте указатель мыши над этим окном до тех пор, пока ключ не будет создан.

Как получить сертификат для криптопро эцп browser plug in

Создание закрытого ключа

8) Далее задайте пароль для создаваемого контейнера закрытого ключа и нажмите кнопку «ОК».

Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Рутокен) – в окне установки пароля введите пароль токена;
  • USB-накопитель или реестр компьютера – придумайте и введите пароль. Пароль в данном случае можно не устанавливать.

Внимание! Обязательно запомните пароль для создаваемого контейнера закрытого ключа. Данный пароль восстановлению не подлежит.

Как получить сертификат для криптопро эцп browser plug in

Установка пароля для контейнера закрытого ключа

Внимание! Контейнер закрытого ключа не подлежит восстановлению. Ни при каких обстоятельствах не удаляйте его самостоятельно. При потере контейнера закрытого ключа необходим платный перевыпуск сертификата.

Пароль для контейнера закрытого ключа задан, запрос на сертификат сформирован. Вы будете автоматически перенаправлены в Личный кабинет в раздел запросов на изготовление, где отобразится созданный запрос и его статус.

Запросы на сертификат

Созданный запрос отправлен в Удостоверяющий центр и ожидает одобрения Оператором УЦ.

Скачивание и установка сертификата

Для этого зайдите в личный кабинет на сайте удостоверяющего центра и выполните следующие действия:

В нижней части окна браузера появится окно выбора действий со скачиваемым файлом, нажмите «Сохранить».

Выбор действий со скачиваемым файлом

Как получить сертификат для криптопро эцп browser plug in

Запуск «Крипто Про CSP»

2.1. В окне программы перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат».

2.2. В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который необходимо установить. Нажмите «Далее».

Выбор файла сертификата

2.3. В окне «Сертификат для установки» отображаются основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее».

Просмотр сведений сертификата

2.4. В следующем окне укажите контейнер закрытого ключа, который соответствует устанавливаемому сертификату. Для этого нажмите кнопку «Обзор» и выберете нужный контейнер.

Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, установите галочку в поле «Найти контейнер автоматически». Нажмите «Далее».

Выбор контейнера закрытого ключа

  • если вы хотите работать без съемного носителя (дискеты, флеш-накопителя, Рутокен, eToken и подобных носителей), контейнер закрытого ключа должен находиться в реестре компьютера;
  • если Вы хотите работать со съемным носителем (дискетой, флеш-накопителем, Рутокен, eToken и подобным носителем), то контейнер закрытого ключа должен находиться на съемном носителе.

2.5. В окне «Хранилище сертификатов» проверьте, чтобы:

  • в поле «Имя хранилища сертификатов» указано – «Личное»;
  • в пункте «Установить сертификат в контейнер» установлена галочка.

2.6. В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово».

Примечание: если был задан пароль для контейнера закрытого ключа, необходимо его ввести:

Как получить сертификат для криптопро эцп browser plug in

Ввод пароля для контейнера

Чтобы успешно построить путь сертификации, необходимо установить корневые сертификаты нашего и вышестоящих УЦ. Для этого:

2. Нажмите правой кнопкой мыши по одному из сертификатов и выберите «Установить сертификат»:

В открывшемся окне нажмите «Далее».

Мастер импорта сертификатов

2.1. Проверьте, чтобы был выбран пункт «Автоматически выбирать хранилище на основе типа сертификата». Нажмите «Далее».

2.2. В следующем окне нажмите «Готово».

Выполните аналогичные действия для других скачанных сертификатов.

4. В открывшемся окне раскройте следующие ветки:

Найдите сертификаты «Головной удостоверяющий центр» и «Минкомсвязь России», зажав левую кнопку мыши, перетащите их в ветку «Доверенные корневые центры сертификации».

На предупреждение о безопасности ответьте «Да».

Подтверждение установки сертификата

Внимание! Для обеспечения сохранности ЭП рекомендуем сделать резервную копию, т.е. выполнить копирование контейнера закрытого ключа, а также сертификата на съемный носитель или другой компьютер (подробнее читайте в статье).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *