Как установить сертификат в приватном хранилище с привязкой приватного ключа

Госуслуги сейчас откроются

Портал работает в прежнем режиме.

Подождите пару секунд

1) Вставьте имеющийся у вас ключевой носитель (дискета, USB-устройство (флэшка), Rutoken, eToken и т.д.);

Как установить сертификат в приватном хранилище с привязкой приватного ключа

3) В открывшемся окне, перейдите на вкладку «Сервис»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

4) На вкладке «Сервис» нажмите на кнопку «Просмотреть сертификаты в контейнере«

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Как установить сертификат в приватном хранилище с привязкой приватного ключа

6) Выберите нужный контейнер, нажмите «ОК»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

8) Введите Pin-код Вашего электронного ключевого носителя. Нажмите «ОК»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

9) Просмотрите все данные сертификата, убедитесь, что это нужный Вам сертификат и нажмите кнопку «Установить»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

10) Если сертификат установлен впервые, то будет получено сообщение

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Если сертификат уже был установлен ранее, то будет получено сообщение

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Также нажмите «ОК«.

Если имеется несколько ЭЦП, то описанные выше действия необходимо повторить для каждого ключа.

Остались вопросы? Как мы можем помочь?

Как установить ЭП на компьютер с флешки

Как установить сертификат в приватном хранилище с привязкой приватного ключа

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.

Перейдите на вкладку Сервис.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Важно: Не надо менять значения в пункте «Выберите CSP для поиска ключевых контейнеров»

Вне зависимости от значения, оставляем то что выбралось по умолчанию

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Нажмите Обзор и выберите файл сертификата, нажмите Открыть.

Затем нажмите Далее.

Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.

Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.

Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Варианты установки через Инструменты КриптоПро (cptools), требуется версия КриптоПро 5.0

Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро

Перейдите на вкладку Контейнеры

Выберите контейнер закрытого ключа, нажмите «Установить сертификат»

В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»

Перейдите на вкладку Сертификаты

Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.

После этого появиться сообщение об успешной установке

Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.

Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Для установки личного сертификата электронной подписи компании используйте один из способов:

Установка сертификата автоматически с выбором хранилища

1.    Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 1. Меню «Пуск»

2.    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 2. Вкладка «Сервис»

3.    В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»

4.    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 4. Выбор ключевого контейнера

5.    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»

6.    Затем нажмите кнопку «Установить» (Рис. 6).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 6. Просмотр сертификата

7.    Сертификат установится в хранилище «Личные» текущего пользователя.

Установка сертификата вручную с выбором хранилища

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 7. Окно «КриптоПро CSP»

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 8. Сертификаты в контейнере закрытого ключа

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 9. Выбор контейнера закрытого ключа

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 10. Сертификаты в контейнере закрытого ключа

Нажмите кнопку «Свойства» (Рис. 11).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 11. Просмотр сертификата

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 12. Сведения о выбранном сертификате

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 13. Выбор расположения хранилища

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 14. Выбор расположения сертификата

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 15. Список хранилищ

Нажмите кнопку «Далее» (Рис. 16).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 16. Выбор хранилища

Нажмите кнопку «Готово» (Рис. 17).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 17. Импорт сертификата

Нажмите кнопку «Ок» (Рис. 18).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 18. Завершение импорта сертификата

Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 19. Окно «КриптоПро CSP»

Читать также:  Есть ли в магнит косметик подарочные сертификаты и на какие суммы

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 20. Расположение файла сертификата

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 21. Выбор сертификата

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 22. Расположение файла сертификата

Нажмите кнопку «Далее» (Рис. 23).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 23. Сертификат для установки

В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 25. Хранилище сертификатов

Нажмите «Готово» (Рис. 26).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 26. Мастер установки личного сертификата

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 27. Список хранилищ

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 28. Список хранилищ

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Рис. 29. Замена сертификата

Сертификат будет установлен.

  • БАЗА ЗНАНИЙ УЦ АЙТИКОМ
  • Электронная подпись

Экспорт сертификата с закрытым ключом.

В браузере Internet Explorer

  • Откройте Internet Explorer.
  • Нажмите кнопку «Сервис» («шестерёнка» в правом верхнем углу окна).
  • Выберите пункт «Свойства браузера».
  • Зайдите на вкладку «Содержание» — кнопка «Сертификаты».
  • Откройте сертификат, который нужно скопировать, дважды щёлкнув на него правой клавишей мышки.
  • На вкладке «Состав» нажмите «Копировать в файл».

Экспорт открытого ключа сертификата

  • В следующем окне нажать на кнопку «Далее», затем «Готово». Дождаться сообщения об успешном экспорте.
  • Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

  • Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
  • Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

Установка через меню «Установить личный сертификат»

  • В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP».
  • Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:
  • В следующем окне нажмите кнопку «Далее»; в окне Сертификат для установки нажмите «Далее».
  • Поставьте галку в окне «Найти контейнер автоматически» (в нашем примере контейнер находится в Реестре компьютера) и нажмите «Далее»:
  • В окне Завершение мастера установки личного сертификата нажмите «Готово».
  • Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Rutoken — 12345678

eToken /JaCarta  – 1234567890

Генерация квалифицированной электронной подписи (КЭП) возможна только на OS Windows. Сгенерированной КЭП можно пользоваться как на Windows, так и на Mac OS.

Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

Заполнение формы для выпуска электронной подписи

По присланной индивидуальной ссылке необходимо заполнить все обязательные поля.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

После чего нажмите «Далее».

Необходимо нажать «Открыть доступ»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

После того как операция будет подтверждена, страница обновиться и начнется автоматическая проверка данных. Проверка занимает . Требуется периодически обновлять страницу.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Если данные прошли проверку успешно, вы автоматически перейдете на шаг 2 «Создание ключа ЭП». В случае если при проверки данных произойдёт ошибка, тогда автоматически вернет вас на шаг 1, для исправление данных.

Создания ключа ЭП

Как установить сертификат в приватном хранилище с привязкой приватного ключа

2. Произведите стандартную установку приложения. Если в момент установки программа запросит разрешение на удаление и установку корневого сертификата, в обоих случаях нажмите «Да»

3. Обновите страницу «Запрос сертификата» в браузере.  На странице должно появиться окно запроса доступа к сертификатам. Нажмите «Продолжить».

4. Во всплывающем окне нажмите кнопку «Предоставить доступ».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция.

5. Начнется формирование запроса. В пункте 2.1 нажмите «Продолжить».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

6. В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ОК».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Появится окно ввода пароля, если вы хотите задать пароль учтите, что ДАННЫЙ ПАРОЛЬ НЕ ВОССТАНАВЛИВАЕТСЯ И НЕ СБРАСЫВАЕТСЯ, поэтому не задавайте пароль если не уверены, что он не будет утерян!

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Нажмите ОК и начнется генерация

7. В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

7.1 Если у вас защищенный носитель (к примеру, Рутокен), в строке «Pin-код» введите pin-код пользователя от носителя (к примеру, pin-код пользователя Рутокена по умолчанию — 12345678).

7.2 Если запись КЭП производится на незащищенный носитель (флеш-карта, реестр и т.д.) вместо ввода pin-код, Вам будет предложено его задать. Задайте его и нажмите «ОК». Если Вы хотите не задавать pin-код, оставьте поля ввода пустыми.

ВАЖНО!!! Если при записи на незащищенный носитель, Вы забудете заданный Вами pin-код, восстановить его будет не возможно.

ОЧЕНЬ ВАЖНО!!! Созданный ключ понадобится на последнем шаге выпуска подписи, после генерации не допускайте случая его утери или удаления.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Распечатать заявление

Требуется распечатать заявление и запрос на выдачу сертификата ключа проверки электронной подписи. Также можно подписать заявление онлайн с помощью нашего приложения с действующей электронной подписью.

После чего нажимаете кнопку «Далее».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Загрузить требуемые документы

Распечатанное и подписанное заявление и запрос на выдачу сертификата ключа проверки электронной подписи, а так же остальные требуемые документы, требуется подгрузить в отдельно приведенные строки данного шага.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

При успешной загрузке документов, иконка изменит свой вид.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

После загрузки всех документов, требуется нажать на кнопку «Завершить».

Далее страница обновиться, а заявка примет статус «Требуется проверка документов»

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Как только документы проверят, статус поменяется на «Ожидается клиент».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

После чего требуется прохождения сверки личности. По возникающим вопросам этапа сверки личности Вас проконсультирует личный менеджер.

Подписать бланк сертификата

Как установить сертификат в приватном хранилище с привязкой приватного ключа

После загрузки бланка страница обновиться автоматически. Нажмите на ссылку «Записать сертификат на ключевой носитель».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

В новом окне нажмите «Продолжить». Во всплывающем окне нажмите кнопку «Предоставить доступ».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

В окне записи на ключевой носитель, в пункте 2 нажмите «Начать».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

В случае успешной записи сертификата, Вы увидите надпись «Сертификат записан в контейнер».

Как установить сертификат в приватном хранилище с привязкой приватного ключа

Генерация электронной подписи успешно завершена!

Электронную подпись хранят на внешних носителях или в памяти компьютера. Разберем, как найти сертификат такой подписи, если не использовали токен и сохранили сертификат на компьютере (ПК).

Участие в торгах, сдача отчетности, маркировка товаров невозможны без электронной подписи (ЭП или ЭЦП), которая заменяет реальную подпись человека при дистанционной подготовке документов.

Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.

Чаще всего владельцы электронной подписи сталкиваются с сертификатом, когда подписывают контракт на торговой площадке или отчет для налоговой. Тогда система, где подписывается документ, предлагает «Выбрать сертификат», которым будет подписан документ.

Сертификат — это электронное свидетельство, которое подтверждает, кому ЭП принадлежит. В нем содержатся сведения:

  • Срок действия;
  • Статус: действителен или нет;
  • Кому он выдан и каким удостоверяющим центром (УЦ);
  • Наличие закрытого ключа;
  • Значение открытого ключа;
  • Уникальный номер сертификата.

Сертификат получают в удостоверяющем центре. Для этого нужно обратиться в УЦ, сообщить свои данные, показать паспорт и подтвердить личность. Сотрудники УЦ сообщат, как пользователю сгенерировать ключи электронной подписи, а потом выдадут на них сертификат — он подтвердит, что ключи принадлежат вам и позволит использовать их для подписания документов. Вы сможете записать его на токен (защищенный носитель, похожий на флешку) или сохранить на компьютер.

Файл сертификата имеет расширение.cer. Иконка файла — выглядит как конверт с ключом и печатью.

Читать также:  Как найти свой сертификат на материнский капитал на гос услугах

Как выглядит файл с сертификатом ЭП

Сертификат, открытый и закрытый ключи хранятся вместе на внешнем носителе или в компьютере. Вместе эти три компонента обеспечивают работу ЭП. Сертификат без ключей не позволит подписать электронный документ.

Повреждение или удаление файлов приведет к необходимости перевыпуска ЭП.

Тариф «Марафон» от Удостоверяющего центра Контура позволяет перевыпускать сертификат столько, сколько нужно без доплат. Также тариф избавляет от ежегодной подготовки документов для новой ЭП

При первом получении сертификата и ключей ЭП пользователь выбирает, на каком носителе будет их хранить. Это возможно, если правила системы или УЦ, где он получает сертификат, разрешает выбрать разные носители.

Всего есть четыре возможных носителя для сертификата:

  • Токен — специальный защищенный носитель, который внешне похож на флешку. Содержимое носителя защищено пин-кодом, поэтому просто так файл с закрытым ключом с токена не скопировать. Купить такой носитель можно в УЦ или у производителя токенов.
  • Флешка — обычный носитель, на нем контейнер с сертификатом и ключами будет храниться, как папка с файлами.
  • Обычная папка на компьютере — или ее также называют «директория».
  • Реестр компьютера — база с информацией о настройках и параметрах компьютера.

В дальнейшем пользователь может сделать копию ключа и сертификата и записать их на второй носитель. Это возможно, если в сертификате нет запрета на копирование. Например, не удастся скопировать сертификат УЦ ФНС или сертификат для ЕГАИС Алкоголь, так как они защищены от копирования. При этом другие квалифицированные сертификаты — например, подпись для торгов или налоговой отчетности — можно дублировать и хранить на нескольких носителях.

Подробнее разберем хранение сертификата на компьютере: в папке (директории) и в реестре.

Папка в операционной системе

При сохранении сертификата на компьютере программа КриптоПро CSP сама определяет конкретную папку, куда запишет ключи и сертификат. Выбрать другой путь сохранения файла пользователю не удастся.

В этом случае файл закрытого ключа проще найти и скопировать — это будет обычная папка с файлами. Путь к папке будет таким:

Реестр

Реестр компьютера — это список настроек и параметров ПК. Увидеть реестр компьютера можно, набрав в строке поиска на панели «Пуск» — «regedit». Поиск позволит открыть служебную программу — редактора реестра.

Путь к сертификату через реестр

Найти сертификат на ПК можно несколькими путями:

  • с помощью программы КриптоПро CSP;
  • программы CertMgr;
  • браузера;
  • консоли MMC.

Все четыре способа позволят открыть сертификат, выгрузить его в виде файла, просмотреть сведения об ЭП, а при необходимости и удалить сертификат. Когда не нужно удалять сертификат.

В КриптоПро CSP и браузере также можно скопировать сертификат вместе с закрытым ключом, в программе CertMgr и консоли ММС — только файл сертификата. Для такого копирования сертификата и его ключа рекомендуем использовать сервис копирования сертификатов на Установочном диске, где пользователю не требуется детально погружаться в механизмы работы ЭП.

Поиск сертификата через КриптоПро CSP

КриптоПро CSP — это программа для работы с электронной подписью. Она есть у большинства пользователей, работающих с квалифицированной ЭП.

Чтобы найти сертификат через КриптоПро CSP на ПК:

Поиск сертификата через КриптоПро CSP

После открытия сертификата через КриптоПро CSP, вкладка с ним появится в меню «Пуск». В следующий раз сертификат можно будет открыть быстрее — сразу из этого меню.

При удалении сертификата через КриптоПро CSP, программа сотрет с компьютера все компоненты ЭП вместе с корневым сертификатом УЦ. После этого восстановить их невозможно. Что такое корневой сертификат.

Поиск сертификата через CertMgr

CertMgr — это программа для работы с сертификатами на ПК. Также через программу можно посмотреть справочную информацию о консоли управления Microsoft Management Console (MMC) и о том, как настроить удаленное подключение к компьютеру.

Поиск сертификатов на ПК с помощью CertMgr аналогичен поиску через КриптоПро CSP:

  • Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr.
  • В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер.
  • Выбираем из списка нужный сертификат и открываем его.

Поиск сертификата через CertMgr

Поиск сертификата через Internet Explorer

Internet Explorer — один из наиболее популярных браузеров для работы с сертификатами ЭП. Долгое время только его можно было использовать для сертификатов. Другие браузеры начали поддерживать работу сертификатов позже — в 2015-2017 годах. Но до сих пор использовать сертификат на некоторых ресурсах можно только в Internet Explorer.

Как найти сертификат с помощью браузера Internet Explorer:

Поиск сертификата через Internet Explorer

Полностью удалить сертификат из браузера Internet Explorer невозможно — только открытый ключ. Поэтому если сертификат удалили из браузера по ошибке, то его можно восстановить с помощью программы КриптоПро CSP.

В браузере Chrome и основанных на нем браузерах (Яндекс.Браузер, Opera) сертификаты также можно найти:

В браузере Firefox найти сертификат не получится. Этот браузер не работает с российскими сертификатами и отечественными криптографическими алгоритмами.

Поиск сертификата через консоль управления

Консоль MMC (Microsoft Management Console) — это место для хранения инструментов и программ, которые предназначены для обслуживания компьютера. Эти средства называются оснастками и служат для управления оборудованием, программным обеспечением и сетевыми компонентами Windows.

Что именно находится в консоли, выбирает пользователь. Перед тем, как пользоваться инструментами консоли, сначала их нужно туда добавить, то есть «Добавить оснастку».

Рассказываем, как запустить консоль и добавить оснастку:

  • Открываем меню «Пуск» и в поисковой строке указываем — «MMC».
  • В результатах поиска выбираем консоль управления Windows MMC и запускаем ее.
  • Нажимаем на вкладку «Файл» и выбираем функцию «Добавить или удалить оснастку». Система выдаст список доступных оснасток.
  • Выбираем строку «Сертификаты» в перечне оснасток и нажимаем кнопку «Добавить».
  • Указываем, для какой учетной записи выбираем оснастку — «Моей учетной записи пользователя» и нажимаем «Готово». После этого список сертификатов перейдет из перечня доступных оснасток в окне слева в перечень выбранных оснасток в окне справа.
  • Подтверждаем выбор: в окне выбранных оснасток выбираем инструмент «Сертификаты» и нажимаем «Ок».
  • Прописываем название консоли и выбираем, куда ее сохранить.

Добавление сертификата в консоль управления Windows

После добавления сертификатов в консоль управления Windows, с ними можно будет работать напрямую через эту консоль.

Как запустить консоль, в которую добавлены сертификаты:

  • Открываем меню «Пуск» и в поисковой строке указываем название консоли. Например, «Консоль1».
  • Нажимаем на иконку сертификата и открываем его.

Просмотр сертификата в консоли управления Windows

Сертификат на компьютере можно найти несколькими путями. Наиболее простые через программу КриптоПро CSP или браузер. Чуть более сложные — через диспетчер сертификатов CertMgr или консоль управления Windows.

Если поиск не дал результатов, значит сертификата на компьютере нет. Это значит, что файл сертификата удален. Восстановить его можно только в случае, если закрытый ключ не тронут. В противном случае нужно использовать копию сертификата, если заранее ее сделали, или обратиться в удостоверяющий центр за новым сертификатом.

Если у вас оформлен тариф «Марафон» от Удостоверяющего центра Контура, платить за перевыпуск не придется. Тариф не только избавляет от ежегодной подготовки документов для новой ЭП, но и позволяет перевыпускать сертификат столько, сколько нужно

Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.

Читать также:  Безопасное подключение к этой странице с использованием логина сертификата dbo vtb ru не удалось

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

Как установить сертификат в приватном хранилище с привязкой приватного ключа

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  • Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  • Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  • Следуйте указаниям системы, чтобы выпустить сертификат.
  • Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  • После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  • Зайдите в личный кабинет на сайте удостоверяющего центра.
  • Выберите сертификат электронной подписи, который хотите записать.
  • Вставьте флешку или токен в компьютер.
  • Нажмите на кнопку «Сделать резервную копию».
  • Выберите носитель, на который сервис запишет сертификат.
  • Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  • После ввода пароля система запишет сертификат ЭП на носитель.

Как записать ЭП с помощью КриптоПро CSP

  • На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  • Во вкладке «Сервис» нажмите на кнопку «Скопировать».
  • В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
  • Укажите имя контейнера, на который программа скопирует сертификат.
  • Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  • Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  • После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать ЭП с помощью средств Windows

  • Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
  • Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как записать ЭП в профиле Контур. Диагностики

  • Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  • Вставьте в компьютер флешку, на которую хотите записать сертификат.
  • Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
  • Введите пароль от контейнера при необходимости.
  • Выберите носитель, на который программа запишет сертификат ЭП.
  • Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

  • Контур.Крипто используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ).
  • КриптоАРМ используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно.
  • КриптоПро Office Signature используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию.
  • КриптоПро PDF используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

Чтобы подписать документ ЭП с флешки или токена:

  • Вставьте флешку или токен с ЭП в компьютер.
  • Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  • Выберите формат подписи, если это необходимо.
  • Выберите сертификат, который установлен на флешке или токене.
  • Нажмите на кнопку «Подписать».
  • Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

Можно ли использовать Рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Как мы можем помочь?

Экспорт PFX-файла и его установкаОтзыв сертификата

Настройка компьютера для работы с КЭП (MacOS)Как установить личный сертификат

Настройка компьютера для работы с КЭП (Windows)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *