Установка сертификата в хранилище «Личные»
Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные».
Запустите мастер настройки рабочего места — он не только установит сертификаты, но и подготовит компьютер к работе с ЭП.
Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.
(Решено) Возникла проблема с сертификатом безопасности этого веб-сайта – что за ошибка, как исправить
При открытии сайта в браузере, за место ожидаемого отображения контента сайта, может отобразиться ошибка, гласящая о том, что «Возникла проблема с сертификатом безопасности этого веб-сайта» или подобные ошибки, к примеру: «сертификат безопасности не является доверенным», «сертификат является самоподписанным», «издатель сертификата не известен» и так далее. И в данном материале мы постараемся разобраться в причинах возникновения столь досадной ошибки, которая мешает нормальному открытию сайтов в браузере, и, естественно, приведём действенные меры, позволяющие полностью устранить эту проблему.
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
Если сертификат расположен на рутокене:
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
Установка драйвера Рутокен
Установить драйвер потребуется в несколько шагов.
Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.
Как установить сертификат Рутокен на компьютер
Из нашей статьи вы узнаете:
Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.
Дополнительные сведения
Дополнительные сведения об устройствах с установленной операционной системой Windows Mobile см. на веб-узле центра устройств Windows Mobile.
Как работать с ЭЦП без флешки
Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:
Регистрация и установка программного решения КриптоПро
Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:
Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.
Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.
Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.
С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:
Как скопировать ЭЦП на компьютер
Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.
Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.
Копируем сертификат ЭЦП через КриптоПро CSP
Этот способ подходит для ОС Windows.
Шаг 1 . Вставьте носитель в USB-разъём.
Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».
Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».
Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».
Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».
Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».
Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».
Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.
После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».
Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».
Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.
Шаг 11. Выделите нужный контейнер и нажмите «ОК».
Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».
Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».
Копируем сертификат ЭЦП через «Инструменты КриптоПро»
Этот способ можно использовать на операционных системах Windows и MacOS.
Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».
Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».
Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».
Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».
Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.
ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.
«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.
Как установить ЭЦП
Для работы КЭП на компьютере, мы скачали и поставили все необходимые программы. Приступим к настройке электронной подписи. Разберем пошагово как это сделать.
Основная настройка прошла успешно.
Способы исправления ошибки с сертификатом безопасности в браузере
Помните: на популярных сайтах использование просроченного сертификата практически исключено.
Обязательно проверьте систему антивирусом. Сейчас существует множество бесплатных и эффективных решений для этого. К примеру, антивирусный сканер Dr.Web CureIt!
Заключение
Причин, из-за которых в браузере выводится ошибка с проверкой иили корректностью сертификата безопасности, которая препятствует отображению самого сайта, весьма много. Но при поступательном осуществлении описываемых действий, вполне по силам решить эту проблему даже начинающему пользователю.
В свою очередь, Вы тоже можете нам очень помочь.
Просто поделитесь статьей в социальных сетях и мессенджерах с друзьями.
Поделившись результатами труда автора, вы окажете неоценимую помощь как ему самому, так и сайту в целом. Спасибо!
Microsoft выпустили приложение “Сертификаты” для Windows Phone
Microsoft тихо выпустили для Windows Phone приложение «Сертификаты», из название которого вы можете догадаться, что оно позволяет управлять сертификатами на вашем Windows Phone-смартфоне. Если обычному пользователю сие приложение вряд ли понадобится, на корпоративном сегменте оно будет определенно полезным.
Управляйте личными и корпоративными сертификатами со своего устройства Windows Phone.
Установка цифровых сертификатов в Windows 10 Mobile Install digital certificates on Windows 10 Mobile
Относится к Applies to
Установка сертификатов с помощью Microsoft Edge Install certificates using Microsoft Edge
Не используйте SCEP для сертификатов шифрования для S/MIME. Do not use SCEP for encryption certificates for S/MIME. Для поддержки S/MIME в Windows 10 Mobile необходимо использовать профиль сертификата PFX. You must use a PFX certificate profile to support S/MIME on Windows 10 Mobile. Инструкции по созданию профиля сертификат PFX в Microsoft Intune см. в разделе Разрешение доступа к ресурсам компании с помощью Microsoft Intune. For instructions on creating a PFX certificate profile in Microsoft Intune, see Enable access to company resources using certificate profiles with Microsoft Intune.
Процесс установки сертификатов с помощью MDM Process of installing certificates using MDM
Сервер MDM создает первоначальный запрос на регистрацию сертификата, который содержит пароль вызова, URL-адрес сервера SCEP и другие связанные с регистрацией параметры. The MDM server generates the initial cert enroll request including challenge password, SCEP server URL, and other enrollment related parameters.
Политика преобразовывается в запрос OMA DM и отправляется на устройство. The policy is converted to the OMA DM request and sent to the device.
Сертификат доверенного ЦС устанавливается непосредственно во время запроса MDM. The trusted CA certificate is installed directly during MDM request.
Устройство принимает запрос на регистрацию сертификата. The device accepts certificate enrollment request.
Устройство создает пару из закрытого и открытого ключей. The device generates private/public key pair.
Устройство подключается к предоставленной MDM-сервером точке доступа в Интернете. The device connects to Internet-facing point exposed by MDM server.
Сервер MDM создает сертификат, подписанный соответствующим ЦС, и возвращает его на устройство. MDM server creates a certificate that is signed with proper CA certificate and returns it to device.
Устройство поддерживает функцию ожидания, которая позволяет провести на стороне сервера дополнительную проверку перед выдачей сертификата. В этом случае устройству отправляется состояние ожидания. The device supports the pending function to allow server side to do additional verification before issuing the cert. In this case, a pending status is sent back to the device. Устройство периодически связывается с сервером с учетом заданных параметров количества и периода повторений. The device will periodically contact the server, based on preconfigured retry count and retry period parameters. Повторные попытки прекращаются в любом из следующих случаев: Retrying ends when either:
Сертификат установлен на устройство. The cert is installed in the device. Браузер, Wi-Fi, VPN, электронная почта и другие основные приложения имеют доступ к этому сертификату. Browser, Wi-Fi, VPN, email, and other first party applications have access to this certificate.
Если MDM запрашивает сохранение закрытого ключа в доверенном платформенном модуле (TPM) (настраивается в ходе запроса на регистрацию), закрытый ключ будет сохранен в TPM. If MDM requested private key stored in Trusted Process Module (TPM) (configured during enrollment request), the private key will be saved in TPM. Обратите внимание, что зарегистрированные SCEP сертификаты, защищенные TPM, не защищаются ПИН-кодом. Note that SCEP enrolled cert protected by TPM isn’t guarded by a PIN. При этом сертификаты, импортированные в поставщик хранилища ключей (KSP) службы Windows Hello для бизнеса, защищены ПИН-кодом Hello. However, if the certificate is imported to the Windows Hello for Business Key Storage Provider (KSP), it is guarded by the Hello PIN.
Предварительная подготовка
Для выполнения описанных ниже действий на компьютере с сервером Microsoft Exchange используемой учетной записи необходимо делегировать разрешения локального администратора.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Для выполнения описанных ниже действий на устройстве с Windows Mobile может потребоваться соединение Exchange ActiveSync между устройством и настольным или мобильным компьютером. Для установки этого соединения в системе Windows XP используется служба ActiveSync для настольных компьютеров. Для компьютеров с Windows Vista используйте центр устройств Windows Mobile (на английском языке). Необходимо иметь возможность скопировать файл сертификата на устройство перед установкой сертификата. Скопировать сертификат на устройство можно с помощью службы ActiveSync на настольном компьютере или центра устройств Windows Mobile (на английском языке). Можно также скопировать сертификат на карту памяти и использовать ее с мобильным устройством.
Где получить квалифицированную электронную подпись
Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.
Настройка ЭЦП для работы на сайте налоговой
Для входа в личный кабинет ФНС потребуется:
Запускаем Internet Explorer.
Выберите зону Надежные сайты и нажимаем кнопку сайты. Здесь добавляем узлы: lkul.nalog.ru и lkip2.nalog.ru.
Все реусурсы, на которых нужно работать с КЭП, обязательно добавляем в Надежные узлы.
Как установить сертификат ЭЦП в реестр
Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.
Процедура
Получение корневого сертификата от службы сертификатов Windows
На компьютере, подключенном к домену, запустите Internet Explorer, а затем перейдите на веб-узел администрирования служб сертификации.
На странице приветствия щелкните ссылку Загрузка сертификата ЦС, цепочки сертификатов или CRL, а затем ссылку Загрузка сертификата ЦС.
Сохраните файл certnew.cer на компьютере, затем переименуйте его, присвоив ему описательное имя, например root.cer.
Используйте механизм передачи файлов, например электронную почту или FTP-узел, чтобы передать CER-файл соответствующим удаленным пользователям.
После того как файл сертификата будет передан соответствующим пользователям, сертификат следует установить на устройства. Выберите процедуру в соответствии с операционной системой, установленной на данном устройстве.
Установка сертификата на устройство с Windows Mobile Professional или устройство Pocket PC с помощью службы ActiveSync или центра устройств Windows Mobile
Подключив устройство к компьютеру, откройте Мой компьютер.
Дважды щелкните Мобильное устройство, чтобы просмотреть папки на устройстве.
Перетащите CER-файл, созданный при выполнении предыдущей процедуры, в папку на устройстве.
На устройстве нажмите кнопку Пуск и выберите пункт Проводник.
Откройте папку, содержащую CER-файл, затем откройте этот файл.
В ответ на приглашение установить сертификат нажмите кнопку ОК.
Установка сертификата на устройство с Windows Mobile Standard или на смартфон с помощью службы ActiveSync или центра устройств Windows Mobile
Подключив устройство к компьютеру, выберите в меню Сервис пункт Отобразить содержимое смартфона.
Перетащите CER-файл, созданный при выполнении первой процедуры, в папку на устройстве.
Можно ли скопировать подпись от ФНС на компьютер
Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.
При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:
Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:
В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:
Если по каким-то причинам они отсутствуют, то необходимо:
Подпись готова к использованию, а процесс подписания зависит от типа документа.
Подписание документов MS Word
В нужном файле пользователь открывает:
Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:
При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.
Подписание документа PDF
Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:
После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:
Откроется новое окно с предварительным изображением электронной подписи:
Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.
Пошаговая инструкция установки ЭЦП в КриптоПро
3. Теперь нажмите Обзор .
4. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Из ViPNet CSP
Права и роли
Из КриптоПро 5
Сертификат установлен в хранилище «Личные».
Разберем на примере дистрибутива семейства Debian (x64).
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
Как скопировать ЭЦП с флешки
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
Установить скопированный сертификат. Для этого:
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Установка сертификатов с помощью системы управления мобильными устройствами (MDM) Install certificates using mobile device management (MDM)
После выполнения всех операций по настройке, переходим к проверке электронной подписи на nalog.ru. Сделать это можно при входе в личный кабинет индивидуального предпринимателя или юридического лица. При правильной настройке и выполнении всех условий, Вы сможете выбрать электронную подпись.
Как работать с электронной подписью без флешки?
ВАЖНО!. С 01.01.2022 года электронную подпись на руководителя юридического лица и индивидуального предпринимателя выпускаются только в УЦ ФНС (в налоговой). Данная подпись является некопируемой, поэтому ее можно использовать только с того носителя, на котором она записана.
Для того, чтобы пользоваться эцп без флешки на компьютере необходимо сделать следующее:
2. Перейти на вкладку СЕРВИС — нажать СКОПИРОВАТЬ
3. Нажать на кнопку ОБЗОР, выбрать сертификат на вашей флешке или другом носителе, который надо скопировать.
4. Если КриптоПро запросит, необходимо ввести пин-код контейнера вашего сертификата эцп и нажать ОК
5. В следующем окне необходимо ввести названии копии Вашего сертификата электронной подписи и нажать ДАЛЕЕ
6. В появившемся окне необходимо выбрать носитель, куда будем переносить электронную подпись. Это должен быть РЕЕСТР и нажимаем ОК.
7. На вкладке СЕРВИС выбираем— Посмотреть сертификаты в контейнере
8. Нажать на кнопку ОБЗОР
9. Выбрать Ваш сертификат, на носителе РЕЕСТР, кликнув на него 2 раза левой кнопкой мыши
10. Вы вернетесь в предыдущее окно. Необходимо нажать кнопку ДАЛЕЕ, которая находится внизу.
11. В появившемся окне Вы увидите информацию по Вашему действующему сертификату электронной подписи. Необходимо нажать на кнопку УСТАНОВИТЬ
12 В появившемся окне нажать кнопку ДА, затем ОК
13. После этого сертификат эцп установлен на Ваш компьютер. Можно заходить на интересующую Вас торговую площадку или госпортал и продолжить работу с подписью уже без флешки или другого носителя.
Если понравилась статья, нажмите “Поделиться”:
Технические требования для КриптоПро CSP
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Для операционной системы должен быть установлен последний пакет обновлений.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Если электронная подпись записана на защищенный носитель Rutoken, устанавливаем драйвер носителя. После скачивания и установки в списке программного обеспечения ищите Панель управления рутокен.
Установка КриптоПро CSP
Данная программа позволяет системе работать с электронной подписью. Криптопровайдер позволяет проверить ЭП и подписать необходимые документы.
Это последняя версия программы. После скачивания запускаем установочный файл. Вся процедура проходит просто, как с другим обычным программным обеспечением.
КриптоПро CSP является платной, но при первой установке пользователь получает 3 месяца бесплатного пользования.
Лицензии КриптоПро CSP
Как пользоваться ЭЦП с флешки
Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.
Использование флешки как электронного ключа
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.
Для настройки РАМ-модуля необходимо:
К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.
Из КриптоПро 4
Если хотите посмотреть, какие сертификаты установлены в хранилище «Личные», используйте команду /opt/cprocsp/bin/certmgr -list
Установка сертификата ЭЦП с Рутокен
Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».
Панель управления Рутокен
Инструкция по установке сертификата через панель управления Рутокен.
Кнопка «Просмотреть сертификаты в контейнере»
Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:
Настройка ЭЦП для налоговой на сайте nalog
Для регистрации кассы на лином кабинете налоговой необходимо не только приобрести электронную подпись, но и настроить компьютер для работы с ЭЦП. Как это сделать на примере Windows 10, криптопровайдера КриптоПро CSP, носителя Рутокен и браузера Internet Explorer 11, разберем по инструкции.
Подписаться на блог
Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.
Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.
Стоимость использования КриптоПро CSP
Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
Проверка криптопровайдера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение.
Из КриптоПро CSP
Итак, для работы используется квалифицированная ЭП приобретенная в аккредитованном удостоверяющем центре. Электронная подпись может быть записана на специальный защищенный носитель или на флешку. Для настройки нам понадобится специальное программное обеспечение.
Где хранится ключ в реестре
Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.
Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
Оба способа используют программу КриптоПро CSP.
Через раздел личных сертификатов
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Последний шаг — завершить установку нажатием кнопки «Готово».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
Для установки нужно:
В завершении установки нужно лишь «Готово» в мастере установки.
Подведем итоги
На современном ПО с последними обновлениями настроить электронную подпись не сложно, поэтому у вас не должно возникнуть проблем.