Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:
2. Откроется окно Контейнеры ключей. Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства.
Если необходимого контейнера нет в списке, перейдите к пункту 6
3. В открывшемся окне нажмите кнопку Открыть
4. Откроется сертификат. Нажмите кнопку Установить сертификат.
Контейнер и сертификат готовы к работе!
6. В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.
7. Нажмите кнопку Обзор. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.
8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да.
При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.
Если необходимого контейнера нет в списке, перейдите к пункту 6.
Примечание. При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.
Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.
Установка личного сертификата КриптоПро CSP
Установка личного сертификата VipNet CSP
После завершения установки контейнер и сертификат ЭП будут готовы к использованию.
Что делать, если мастер установки не находит контейнер
Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.
После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.
Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет
Установить личный сертификат можно двумя способами:
Установка через меню «Просмотреть сертификаты в контейнере»
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В окне нажмите кнопку «Далее».
4. В окне нажмите на кнопку Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).
5. Если кнопка Установить отсутствует, то в окне Сертификат для просмотра нажмите на кнопку Свойства
6. В открывшемся окне выберите Установить сертификат.
7. В окне Мастер импорта сертификатов выберите Далее. В следующем окне оставьте переключатель на пункте Автоматически выбрать хранилище на основе типа сертификата и нажмите Далее. Сертификат будет установлен в хранилище Личные.
8. В следующем окне выберите Далее, затем нажмите на кнопку Готово и дождитесь сообщения об успешной установке.
Установка через меню «Установить личный сертификат»
2. В окне Мастер импорта сертификатов» нажмите на кнопку Далее. В следующем окне кликните по кнопке Обзор файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку ОткрытьДалее.
4. В следующем окне кликните по кнопке Далее
5. Нажмите кнопку Обзор.
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку Ок
7. После выбора контейнера нажмите на кнопку Далее.
8. В окне Выбор хранилища сертификатов кликните по кнопке Обзор
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку Установить сертификат в контейнер
9. Выберите хранилище Личные и нажмите ОК.
10. После выбора хранилища нажмите на кнопку Далее, затем Готово. После нажатия на кнопку Готово может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите Да.
Дождитесь сообщения об успешной установке. Сертификат установлен.
1. Откройте меню Пуск — Панель управления — КриптоПро CSP.
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
4. После выбора контейнера нажмите кнопку Ок, затем Далее.
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
5. В окне Сертификат для просмотра нажмите кнопку Установить:
6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
7. Дождитесь сообщения об успешной установке:
8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:
4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
8. В окне Завершение мастера установки личного сертификата нажмите Готово:
10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Для установки личного сертификата электронной подписи компании используйте один из способов:
Установка сертификата автоматически с выбором хранилища
1. Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).
Рис. 1. Меню «Пуск»
2. В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).
Рис. 2. Вкладка «Сервис»
3. В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).
Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»
4. Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).
Рис. 4. Выбор ключевого контейнера
5. В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).
Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»
6. Затем нажмите кнопку «Установить» (Рис. 6).
Рис. 6. Просмотр сертификата
7. Сертификат установится в хранилище «Личные» текущего пользователя.
Установка сертификата вручную с выбором хранилища
Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.
На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).
Рис. 7. Окно «КриптоПро CSP»
В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).
Рис. 8. Сертификаты в контейнере закрытого ключа
Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).
Рис. 9. Выбор контейнера закрытого ключа
В следующем окне кликните по кнопке «Далее» (Рис. 10).
Рис. 10. Сертификаты в контейнере закрытого ключа
Нажмите кнопку «Свойства» (Рис. 11).
Рис. 11. Просмотр сертификата
Если информация не подгрузилась, значит выбрали не тот контейнер (Рис. 9). Вернитесь «назад» и выберите другой контейнер, пока не подгрузятся данные в окне согласно рисунку 11.
В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).
Рис. 12. Сведения о выбранном сертификате
Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).
Рис. 13. Выбор расположения хранилища
Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).
Рис. 14. Выбор расположения сертификата
Выберите «Личное» и нажмите «Ок» (Рис. 15).
Рис. 15. Список хранилищ
Нажмите кнопку «Далее» (Рис. 16).
Рис. 16. Выбор хранилища
Нажмите кнопку «Готово» (Рис. 17).
Рис. 17. Импорт сертификата
Нажмите кнопку «Ок» (Рис. 18).
Рис. 18. Завершение импорта сертификата
Установка сертификата через «Личный сертификат»
Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.
На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).
Рис. 19. Окно «КриптоПро CSP»
В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).
Рис. 20. Расположение файла сертификата
Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).
Рис. 21. Выбор сертификата
В следующем окне нажмите кнопку «Далее» (Рис. 22).
Рис. 22. Расположение файла сертификата
Нажмите кнопку «Далее» (Рис. 23).
Рис. 23. Сертификат для установки
В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).
В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).
Рис. 25. Хранилище сертификатов
Нажмите «Готово» (Рис. 26).
Рис. 26. Мастер установки личного сертификата
Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок» (Рис. 27, 28).
Рис. 27. Список хранилищ
Рис. 28. Список хранилищ
Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).
Рис. 29. Замена сертификата
Сертификат будет установлен.
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Закрытый ключОткрытый ключ
Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».
Отчитайтесь легко и без ошибок. Удобный сервис для подготовки и сдачи отчётов через интернет. Дарим доступ на 14 дней в Экстерн!
1. Зайдите на профиль Диагностики «Копирования» по ссылке.
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
Введите пароль и нажмите на кнопку «Далее».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.
При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.
Экспорт сертификата с закрытым ключом
1. Откройте оснастку работы с сертификатами:
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».
7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
8. Заархивируйте полученные файлы форматов .pfx и .cer.
Установка сертификата с закрытым ключом
1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
3. Введите имя файла и нажмите на кнопку «Сохранить».
4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
5. Пройдите диагностику на сайте https://help.kontur.ru .
6. Как диагностика закончится, нажмите на ссылку «Показать результаты».
7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.
8. Откройте экспортированный файл реестра с помощью «Блокнота».
9. Замените SID пользователя на скопированный ранее.
Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:
10. Сохраните изменения и закройте файл.
11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.
12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).
Установка сертификата в системное хранилище
Если вы хотите входить в программу с помощью внешнего устройства, выполните следующие действия:
На странице Хранилище сертификатов установите переключатель в положение Поместить все сертификаты в следующее хранилище и с помощью кнопки Обзор выберите хранилище Личное.
На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.
В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу подключите к компьютеру внешнее устройство с сертификатом.
Подробнее об установке контейнера ключей с помощью криптопровайдера ViPNet CSP см. в документе «ViPNet CSP. Руководство пользователя», в разделе «Установка контейнеров и сертификатов».
Перенос контейнера ключей в локальную папку и установка сертификата в системное хранилище
Если вы хотите входить в программу с помощью пароля, выполните следующие действия:
В результате копия выбранного контейнера ключей появится на панели просмотра в списке Контейнеры. В столбце Путь для данной копии будет указана папка на жестком диске.
В результате сертификат электронной подписи будет установлен в системное хранилище сертификатов. Для входа в программу используйте пароль к контейнеру ключей.
Установка сертификата через КриптоПро
Установить личный сертификат можно одним из способов:
Как установить сертификат на Mac, см. в статье Установка уже выпущенного сертификата на MacOS.
По кнопке «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:
Если кнопка «Установить» отсутствует, выполните следующее:
По кнопке «Установить личный сертификат»
Чтобы установить сертификат:
Расскажем, с кем еще можно сверяться в сервисе Взаиморасчёты