Криптопро csp как установить сертификат эцп на компьютер

Как установить на ПК сертификат ЭЦП с флешки

Копирование ЭЦП (электронной цифровой подписи) с носителя на компьютер — процесс несложный. При помощи программного обеспечения от КриптоПро это можно сделать за несколько минут.  Установить сертификат можно двумя способами: автоматически или ручной выборкой нужного ключа. Автоматическое копирование используется при работе с КриптоПро последних версий.

Зачем копировать сертификат ЭЦП

Флешка или цифровой носитель ЭЦП обеспечивает надежность информации и удобен в работе, однако иногда возникает необходимость создания копии сертификата на ПК. Обычно закрытый ключ подписи копируют в том случае, если работа ведется с нескольких компьютеров и планшетов. Также проще создать копию ЭЦП на компьютере, если у пользователя много командировок и поездок внутри города: флешку легко потерять, а это приведет к отзыву сертификата и перевыпуску ЭЦП.

Еще одна причина для создания копии — возможность поломки накопителя. К выходу из строя могут привести простые внешние факторы: перегрев, механическое воздействие, неосторожное обращение. Чтобы избежать досрочного перевыпуска ключа электронной подписи лучше иметь копию на ПК.

Автоматический режим копирования

Чтобы установить сертификат в КриптоПро с флешки необходимо запустить программу (через меню «Пуск‎» перейти в «‎Панель управления» и там выбрать нужный ярлык).

В рабочем окне КриптоПро нужно открыть «‎Сервис» и выбрать «‎Просмотр сертификатов».

Затем пользователь нажимает «‎Обзор».

Мастер установки предложит выбрать расположение контейнера. Если копирование происходит на ПК, то выбирается нужный диск, после чего нажимается «‎Далее».

Далее откроется предпросмотр. В этом окне пользователю нужно нажать на «‎Свойства», а затем «‎Установить сертификат».

Автоматически произойдет открытие утилиты переноса сертификатов. Пользователь подтверждает действие нажатием «‎Далее».

Следующий шаг — это выбор хранилища. Тут лучше использовать настройки по умолчанию.

Затем предстоит завершить работу с мастером импорта нажатием «‎Далее» и «‎Готово».

При отсутствии системных ошибок появится сообщение об успешном завершении процесса копирования.

Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

• убедиться, что USB-носитель имеет файл с расширением .cer;

• открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

• в мастере установки нажать «‎Обзор»;

• выбрать цифровой носитель и место хранения;

• после того, как нужный файл найден, нажать «‎Далее»;

• после проверки свойств выбранного сертификата подтвердить действие;

• указать через «‎Обзор» имя контейнера закрытого ключа;

• выбрать во всплывающем окне расположение нужного контейнера;

• в утилите установки нажать «‎Далее»;

• затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

• завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

(пока оценок нет)

Как установить на ПК сертификат ЭЦП с флешки

Копирование ЭЦП (электронной цифровой подписи) с носителя на компьютер — процесс несложный. При помощи программного обеспечения от КриптоПро это можно сделать за несколько минут. Установить сертификат можно двумя способами: автоматически или ручной выборкой нужного ключа. Автоматическое копирование используется при работе с КриптоПро последних версий.

Зачем копировать сертификат ЭЦП

Флешка или цифровой носитель ЭЦП обеспечивает надежность информации и удобен в работе, однако иногда возникает необходимость создания копии сертификата на ПК. Обычно закрытый ключ подписи копируют в том случае, если работа ведется с нескольких компьютеров и планшетов. Также проще создать копию ЭЦП на компьютере, если у пользователя много командировок и поездок внутри города: флешку легко потерять, а это приведет к отзыву сертификата и перевыпуску ЭЦП.

Еще одна причина для создания копии — возможность поломки накопителя. К выходу из строя могут привести простые внешние факторы: перегрев, механическое воздействие, неосторожное обращение. Чтобы избежать досрочного перевыпуска ключа электронной подписи лучше иметь копию на ПК.

Автоматический режим копирования

Чтобы установить сертификат в КриптоПро с флешки необходимо запустить программу (через меню «Пуск‎» перейти в «‎Панель управления» и там выбрать нужный ярлык).

В рабочем окне КриптоПро нужно открыть «‎Сервис» и выбрать «‎Просмотр сертификатов».

Затем пользователь нажимает «‎Обзор».

Мастер установки предложит выбрать расположение контейнера. Если копирование происходит на ПК, то выбирается нужный диск, после чего нажимается «‎Далее».

Далее откроется предпросмотр. В этом окне пользователю нужно нажать на «‎Свойства», а затем «‎Установить сертификат».

Автоматически произойдет открытие утилиты переноса сертификатов. Пользователь подтверждает действие нажатием «‎Далее».

Следующий шаг — это выбор хранилища. Тут лучше использовать настройки по умолчанию.

Затем предстоит завершить работу с мастером импорта нажатием «‎Далее» и «‎Готово».

При отсутствии системных ошибок появится сообщение об успешном завершении процесса копирования.

Установка сертификата ручным способом

Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:

• убедиться, что USB-носитель имеет файл с расширением .cer;

• открыть КриптоПро и перейти через «‎Сервис» в «‎Установку личного сертификата»;

• в мастере установки нажать «‎Обзор»;

• выбрать цифровой носитель и место хранения;

• после того, как нужный файл найден, нажать «‎Далее»;

• после проверки свойств выбранного сертификата подтвердить действие;

• указать через «‎Обзор» имя контейнера закрытого ключа;

• выбрать во всплывающем окне расположение нужного контейнера;

• в утилите установки нажать «‎Далее»;

• затем предстоит выбрать хранилище копируемого сертификата через «‎Обзор» и нажать «‎Далее»;

• завершить работу с мастером импорта последовательным нажатием «‎Далее» и «‎ОК».

Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.

Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».
   
   Щелкните левой кнопкой мыши по отмеченному пункту.
2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
3. Щелкните по кнопке обзора.
   
   Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
   
   Выберите нужный и нажмите «Далее»..
4. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
   
   В следующем окне щелкните по кнопке установки сертификата.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

Завершайте работу с утилитой импорта.

Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Как пользоваться ЭЦП с флешки

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Если по каким-то причинам они отсутствуют, то необходимо:

• во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

• в новом окне выбрать «Все производители»;

• затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

• выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

Читать также:  Не удалось зарегистрировать сертификат уже подключен к сдаче электронной отчетности в аккаунте

• если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

• пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

• затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

• установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
• вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
• ввести команду, закрепляющую имя флешки к учетной записи пользователя;
• запустить проверку корректности данных;
• наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

• через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

• в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

• нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

• в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

• во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

• через «Обзор» перейти к выбору сертификата;

• выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

• завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

• Устанавливаем электронную цифровую подпись на компьютер
• Вопросы и ответы

Электронная цифровая подпись служит некой защитой файлов от возможной подделки. Она является аналогом собственноручной подписи и используется для определения личности при обороте электронных документов. Сертификат для электронной подписи приобретается у удостоверяющих центров и загружается на ПК или хранится на съемном носителе. Далее мы подробно расскажем о процессе инсталляции ЭЦП на компьютер.

Устанавливаем электронную цифровую подпись на компьютер

Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.

Шаг 1: Скачивание КриптоПро CSP

Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:

Перейти на официальный сайт КриптоПро

1. Перейдите на главную страницу сайта КриптоПро.
2. Найдите категорию «Загрузка».



3. На открывшейся странице центра загрузок выберите продукт «КриптоПро CSP».



4. Перед скачиванием дистрибутива потребуется войти в аккаунт или создать его. Для этого следуйте предоставленным на сайте инструкциям.



5. Далее примите условия лицензионного соглашения.



6. Найдите подходящую сертифицированную или несертифицированную версию под вашу операционную систему.



7. Дождитесь окончания скачивания программы и откройте ее.

Шаг 2: Установка КриптоПро CSP

Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:

1. После запуска сразу перейдите к мастеру инсталляции или выберите пункт «Дополнительные опции».



2. В режиме «Дополнительные опции» вы можете указать подходящий язык и задать уровень безопасности.



3. Перед вами отобразится окно мастера. Перейдите к следующему шагу нажатием на «Далее».





4. Примите условия лицензионного соглашения, установив точку напротив необходимого параметра.



5. Укажите сведения о себе, если это требуется. Введите имя пользователя, организацию и серийный номер. Ключ активации нужен, чтобы сразу начать работу с полной версией КриптоПро, поскольку бесплатная предназначена только на срок в три месяца.



6. Задайте один из типов установки.



7. Если было указано «Выборочная», вам представится возможность настроить добавление компонентов.



8. Отметьте галочками требуемые библиотеки и дополнительные параметры, после чего начнется установка.



9. Во время инсталляции не закрывайте окно и не перезагружайте компьютер.

Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.

Шаг 3: Установка драйвера Рутокен

Рассматриваемая система защиты данных взаимодействует с ключом устройства Рутокен. Однако для его корректного функционирования необходимо наличие на компьютере подходящих драйверов. Детальные инструкции по установке ПО к ключу оборудования читайте в другой нашей статье по ссылке ниже.

Подробнее: Загрузка драйверов Рутокен для КриптоПро

После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:

1. Запустите систему защиты данных и во вкладке «Сервис» найдите пункт «Просмотреть сертификаты в контейнере».



2. Выберите добавленный сертификат Рутокен и нажмите «ОК».



3. Переместитесь к следующему окну кликом на «Далее» и завершите процесс преждевременно.

По завершении рекомендуется перезагрузить ПК, чтобы изменения вступили в силу.

Шаг 4: Добавление сертификатов

Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:

1. Откройте файл сертификата и нажмите на «Установить сертификат».



2. В открывшемся мастере настройки кликните на «Далее».



3. Поставьте галочку возле «Поместить все сертификаты в следующее хранилище», кликните на «Обзор» и укажите папку «Доверенные корневые центры сертификации».



4. Завершите импорт кликом на «Готово».



5. Вы получите уведомление о том, что импорт был выполнен успешно.

Повторите эти шаги со всеми предоставленными вам данными. В случае если сертификат находится на съемном носителе, процесс его добавления может немного отличаться. Развернутые инструкции на эту тему вы найдете в другом нашем материале по ссылке ниже.

Подробнее: Установка сертификатов в КриптоПро с флешек

Как видите, инсталляция электронной цифровой подписи – нетрудный процесс, однако он требует выполнения определенных манипуляций и занимает немало времени. Надеемся, наше руководство помогло вам разобраться с добавлением сертификатов. Если хотите облегчить взаимодействие со своими электронными данными, задействуйте расширение КриптоПро. Детальную информацию о нем читайте по следующей ссылке.

Еще статьи по данной теме:

Помогла ли Вам статья?

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Как установить сертификат ЭЦП в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

• запустить КриптоПро от имени администратора;

• через «Оборудование» нажать «Настроить считыватель»;

• в открывшемся новом окне нажать кнопку «Добавить»;

• затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

• последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Копирование

Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

Затем переходим во вкладку «Сервис» и жмем «Скопировать».

Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

Если пароль не менялся, то стандартный будет:

• для Рутокен для пользователя: 12345678;
• для Рутокен для администратора:87654321;
• для eToken: 1234567890.

После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

Теперь нужно переложить сертификаты в реестр.

Последний шаг — после копирования контейнера задаем новый пароль.

На этом процесс копирования закрытого ключа электронной подписи закончен.

Установка

После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

• через установку личных сертификатов;
• через просмотр сертификатов в контейнере.

Оба способа используют программу КриптоПро CSP.

Через раздел личных сертификатов

Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

• Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

• В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

• В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

• Далее в соответствующей строке прописывают расположения файла сертификата.

• Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
• Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

• В списке выбираем реестр, после чего нажимаем «Ок».
• В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
• Через «Обзор» выбираем хранилище сертификата.

• Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

Последний шаг — завершить установку нажатием кнопки «Готово».

Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

Через просмотр сертификатов

Данный способ подходит в том случае, если имеется только папка вида *.000.

• Запустить КриптоПро.
• Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

• Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

• В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
• Затем в окне с информацией нужно нажать «Свойства».

• После проверки данных нажать кнопку «Установить».

• В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

• Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

В завершении установки нужно лишь «Готово» в мастере установки.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

• Убедиться, что КриптоПро имеет действующую лицензию.
• Попробовать повторно установить закрытый ключ ЭЦП.
• Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
• При переносе ключа поставить галочку «Уникальные имена».

• Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

• Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
• После запуска утилиты дожидается загрузки списка сертификатов.
• Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
• В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

• При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

1. Подключают токен к ПК.
2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
3. Нажимают «Экспорт» у нужного контейнера.
4. Выбирают место, куда нужно устанавливать сертификат.
5. В следующем окне вводят новое имя для контейнера.
6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Скачивание и установка КриптоПро CSP

После покупки лицензионного продукта через официальный сайт разработчика (https://www.cryptopro.ru/buy) на электронный адрес приходит письмо с:

• лицензионным ключом продукта;
• ссылкой для скачивания;
• ссылкой с инструкцией по установке ЭЦП.

Как скачать КриптоПро

При переходе по ссылке закачки (https://www.cryptopro.ru/downloads) и после выбора нужного продукта откроется окно:

Необходимо нажать на «Предварительная регистрация», а затем заполнить все указанные поля. Далее от пользователя потребуется соглашение с правилами лицензионного использования, а после этого откроется возможность для скачивания. Страница с выбором нужного дистрибутива выглядит так:

Если была куплена версия КриптоПро CSP 3.6, то необходимо выбрать версию продукта R4.

Версия КриптоПро CSP 3.9 не поддерживается ОС Windows 10.

Для версии 4.0 необходимо выбрать КриптоПро CSP 4.0.

Как установить программу

После скачивания установочного файла необходимо запустить его для установки программы и разрешить программе вносить изменения на ПК. В открывшемся окне нужно нажать «Установить (рекомендуется)»:

Загрузка проходит автоматически, и занимает несколько минут:

По окончании процесса появляется вот такое окно:

Последний этап — ввод лицензионного ключа. Чтобы зарегистрировать программу, нужно открыть: Пуск — Программы — КриптоПро — КриптоПро CSP:

Выбрать кнопку ввода лицензии и в открывшемся окне заполнить все поля так, как указано в официальном письме:

После этого криптопровайдер является установленным, зарегистрированным и готовым к работе.

Установка драйвера рутокен

После этого необходимо настроить считыватель рутокена в приложении КриптоПро. Для этого нужно:

• подключить рутокен к ПК через USB-порт;
• открыть Пуск — Программы — КриптоПро CSP — запуск от имени Администратора (правой кнопкой мыши по ярлыку программы);
• перейти во вкладку «Оборудование»;
• нажать «Настроить считыватели».

Если последовательность соблюдена, то откроется окно с доступными считывателями. Если в нем нет пункта «Все считыватели смарт-карт» нужно нажать «Добавить». При неактивной кнопке необходимо перейти во вкладку «Общие» и выбрать «Запустить с правами администратора»:

Затем для продолжения установки пользователь нажимает «Далее» и выбирает в новом окне «Все считыватели смарт-карт» — «Далее»:

Продолжается установка повторным нажатием «Далее».

Завершается процесс сохранением настроек путем последовательного нажатия «Готово» — «Ок» — «Ок».

Добавление сертификатов

Проверка наличия сертификата

Перед тем как установить личный сертификат необходимо проверить его наличие в контейнере. Делается это так:

• запуск КриптоПро (Пуск — Панель управления — КриптоПро CSP);
• переход во вкладку «Сервис» и нажатие «Посмотреть сертификаты».

В новом окне нужно нажать «Обзор»:

Далее пользователь выбирает контейнер, который желает проверить, и нажимает «Ок»:

Когда в поле «Имя контейнера» отобразится название, нужно нажать «Далее»:

На этом этапе может потребоваться пин-код для контейнера. Обычно по умолчанию используются следующие варианты:

• ruToken: 12345678
• eToken: 1234567890

Однако в разных регионах они могут различаться, поэтому желательно уточнить эту информацию в точке подключения.

Если выдается сообщение об отсутствии сертификата, то необходимо установить личный сертификат.

А если личный сертификат уже установлен, то откроется окно с выбором сертификатов для просмотра.

Установка сертификата

Для установки сертификата нужно нажать «Свойства»:

Далее пользователь переходит во вкладку «Общие» и нажимает «Установить сертификат»:

Чтобы завершить установку нужно нажать «Далее»:

Заключающий этап — выбор хранилища. Для этого в окне «Хранилище сертификатов» пользователь выбирает режим «Поместить сертификат в следующее хранилище» и нажимает «Обзор»:

В новом окне нужно выбрать личное хранилище и нажать «Ок»:

Когда в поле «Хранилище сертификатов» появляется имя нужного хранилища, пользователь нажимает «Далее» и «Готово». Если вышло сообщение об успешном импорте сертификата — все сделано правильно. Настройка ЭЦП завершается последовательным нажатием «Ок» — «Готово» — «Ок».

Если следовать пошаговой инструкции и выполнять все действия в указанной последовательности, то установка подписи на ПК не вызовет сложностей. Все дистрибутивы, драйвера, приложения нужно скачивать только с официальных ресурсов. Процесс установки начинается со скачивания криптопровайдера КриптоПро и драйверов рутокен. Затем через установленное приложение добавляется личный сертификат — ЭЦП готова к использованию. Если во время работы возникают ошибки системы или несоответствия оборудования — необходимо обратиться в техническую поддержку КриптоПро или Рутокена.

https://youtube.com/watch?v=bVDkocvYRgY%3Ffeature%3Doembed

Как пользоваться электронной подписью (ЭЦП) с флешки, как установить на компьютер, ошибки при работе

ЭЦП записывается на какой-либо носитель, на котором ее можно хранить и использовать. Самым популярным таким носителем является рутокен. Именно на нём в большинстве случаев выдется ЭП. Однако, подпись можно записать и на другой носитель. Рассмотрим подробнее, как пользоваться электронной подписью с флешки.

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

• Стандартный USB-накопитель (обычная флешка) . Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
• USB-накопитель с защищенным хранилищем . Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
• USB-токены с криптопроцессором . Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
• USB-токены с генерацией ЭЦП . Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.

Сегодня удостоверяющие центры в 95 % применяют именно USB-токены с генерацией ключа.

Принцип работы USB-токенов

Рассмотрим подробнее технологию работы с ЭЦП.

Владельцу подписи выдают рутокен, на котором записана ЭЦП, защищенная хранящимся у него секретным кодом.

С помощью программного обеспечения происходит генерация открытого ключа, который и копируется на компьютер.

При этом копия данного ключа также остается в удостоверяющем центре для того, чтобы при необходимости решать спорные ситуации. В качестве ПО часто используется КриптоПро CSP.

Когда происходит подписание документа, то в отдельной строке или в файле указывается часть информации открытого ключа. При копировании открытый ключ создается специальной программой (КриптоПро CSP).

Установка сертификата на компьютер

Для того, чтобы пользоваться сертификатом ключа, необходимо добавить его в систему Windows. Подробнее смотрите в видео ниже.

Рассмотрим по шагам, что нужно для этого сделать:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Посмотреть сертификаты в контейнере».
3. Затем, в открывшемся окне нажать на кнопку «Обзор», выбрать ключевой контейнер, который требуется добавить в систему, и дальше нажать ОК.
4. В открывшемся окне нажать на кнопку «Далее», в следующем окне нажать на кнопку «Установить».
5. После этого может открыться «Мастер импорта сертификатов». Там нужно просто нажимать на кнопку «Далее», соглашаясь с предложенными настройками. Завершается добавление нажатием кнопки «Готово».
6. При успешном добавлении сертификата в систему выводится сообщение «Импорт успешно выполнен».

Использование сертификата с накопителя

Рассмотрим как работать с ЭЦП на флешке «рутокен». Для осуществления действий по подписыванию документов необходимо, чтобы на компьютере обязательно был установлен криптографический комплекс «Крипто Про».

Также, если необходимо подписать простой текстовый документ либо таблицу, то также на компьютере необходимо установить дополнение КриптоПро Office Signature.

Чтобы подписать документ, нужно выполнить следующий перечень действий:

1. Открыть документ. Выбрать в меню «Файл» – «Защита документа», там нажать на «Добавить цифровую подпись».
2. В открывшемся окне указать рутокен как место хранения ЭЦП и выбрать необходимую электронную подпись.
3. Закончить шифрование и сохранить файл на жесткий диск компьютера. С этого момента вносить в него изменения нельзя. В противном случае нарушается целостность прикрепленной электронной подписи. Поэтому процедуру подписания необходимо будет осуществить еще раз.

Дополнение КриптоПро Office Signature является платным программным продуктом с небольшим бесплатным периодом использования. Лицензия на него приобретается бессрочная.

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

• Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».

• После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем, выбрать в списке ключ, который нужно скопировать (у него в графе «Считыватель» будет указано наименование флэш-диска) и нажать «ОК», после чего «Далее».

• Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».

• Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо выбрать пункт «Реестр». Затем нужно нажать ОК.

• На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Теперь нужно установить сертификат на компьютере:

• Во вкладке «Сервис» нажимаем на кнопку «Посмотреть сертификаты в контейнере».

• После этого нажимаем: «Обзор» и нам откроется окно с выбором сертификата. Затем выбираем Реестр, Имя контейнера: Ваш сертификат (можно указать его название, в нашем случае это просто «Ваш сертификат»). Кликаем на кнопку «Ок».

• Теперь осталось нажать на кнопку «Установить» и «Ок».

Все, сертификат скопировался. Теперь для подписи документов нет необходимости вставлять флэшку.

Как скопировать ЭЦП с компьютера на флешку

Если сертификат хранится в реестре операционной системы, то можно сделать его копию на внешнем флэш-накопителе. Для этого нужно воспользоваться комплексом «Крипто-Про».

Рассмотрим как перенести ЭЦП с компьютера на флешку в несколько действий:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем выбрать в списке ключ, который необходимо скопировать (у него в графе «Считыватель» будет указано «Реестр») и нажать «ОК», после чего «Далее».
4. Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
5. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо по имени выбрать USB-флэшку, на которую производится копирование. Затем нужно нажать ОК.
6. На следующем устанавливается пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.
7. После этого на флэшке должна появиться папка с именем из произвольного сочетания букв и цифр, а внутри несколько файлов с расширением key. Это означает, что копирование прошло успешно.

Как записать ЭЦП на рутокен

Если у пользователя есть копия ЭЦП в реестре, на жестком диске либо простом флэш-накопителе, то провести процедуру записи данного сертификата на рутокен возможно только при использовании комплекса «Крипто-Про».

Для копирования необходимо произвести следующие действия:

1. Зайти в меню «Пуск» > «Панель управления» > «КриптоПро CSP»
2. В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
3. После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор», выбрать в списке ключ, который необходимо скопировать и нажать «ОК», после чего «Далее».
4. Если копирование производится с другого Рутокена, то будет запрошен пин-код. Заводской код для такого случая — 12345678.
5. Дальше нужно придумать имя для нового контейнера. Здесь можно использовать пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
6. Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Если запись производится на Рутокен, то нужно здесь найти «Active Co. RuToken …». В конце будет стоять цифра, определяющая порядковый номер носителя. Если используется несколько Рутокенов, то необходимо иметь данный факт в виду. Затем нужно нажать ОК.
7. На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Это может происходить по следующим причинам:

• Неисправен USB-порт, в который в настоящее время вставлен рутокен. Необходимо подключить его к другому свободному порту. Необходимо попробовать все порты, как спереди системного блока, так и сзади. Иногда встречаются ситуации, когда передние порты просто не были подключены при сборке компьютера.
• Не работает системная служба «Смарт-карта». Необходимо перейти в следующее меню: «Пуск» > «Панель управления» > «Администрирование» > «Службы». В открывшемся перечне нужно найти строку «Смарт-карта» и посмотреть на столбец «Состояние». Если там указано «Работает», то необходимо произвести перезапуск щелкнув правой кнопкой по названию и выбрав в меню «Перезапустить». Если в строке «Состояние» указано «Остановлена», то нужно щелкнуть по названию и выбрать пункт «Запустить».
• Некорректно установлен драйвер на рутокен. Необходимо его переустановить, для этого сначала нужно отключить носитель от компьютера. Далее нужно выбрать в меню «Пуск» > «Панель управления» > «Программы и компоненты», выбрать там строку «Rutoken Drivers» и щелкнуть «Удалить». После перезагрузки необходимо скачать свежий драйвер и установить его снова.
• Если указанные действия не привели к результату, необходимо попробовать подключить рутокен к другому компьютеру, где никогда не использовалось подобное устройство. При правильной работе должен открыться мастер установки нового оборудования. Если после подключения носителя ничего не произошло, то скорее всего он неисправен.