Установка личного сертификата «КриптоПро CSP»

Электронная подпись

  • Средства защиты информации и токены
  • КриптоПро CSP и КриптоЛайн
  • Работа с программой «КриптоПро CSP»
  • Установка личного сертификата «КриптоПро CSP»

Для установки сертификата:

  • Вставьте съемный носитель в компьютер. Если сертификат не на съемном носителе, этот пункт можно пропустить.
  • Перейдите на вкладку «Сервис».
  • Нажмите «Просмотреть сертификаты в контейнере».
  • Нажмите «Обзор».
  • Выберите из списка нужный контейнер и нажмите «Ок». Если нужный контейнер отсутствует, действуйте согласно инструкции.
  • Нажмите «Далее».
  • Нажмите «Установить». Если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
  • Нажмите «Ок».

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информация об установке «КриптоПро CSP» есть в статье.

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Вам необходимо воспользоваться любым из способов:

При помощи графического интерфейса

Установите сертификат в зависимости от формата вашего ключа:

Установка .pfx (экспортированный ключ с закрытой частью)

  • Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
  • Нажать «Импортировать ключи». По умолчанию при импорте ключ копируется на ваш ПК. Если требуется использовать сертификат на съёмном носителе, его нужно скопировать на носитель и после установить;
  • Перейти в место хранения сертификата, выбрать его и нажать «Открыть»;
  • Ввести пароль от сертификата, заданный при выгрузке, и нажать «ОК»;
  • В новом окне можно задать пароль на сертификат. Если пароль не нужен, оставить поля пустыми и нажать «ОК»;
  • Сертификат появится в списке сертификатов.

Установка .cer (только открытая часть)

  • Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
  • Нажать «Показать расширенные» и поставить галку «Отключить автовыбор хранилища (использовать текущее)». Если галку не ставить, «КриптоПро» автоматически будет определять хранилище для сертификатов. Личные сертификаты попадут в хранилище «Другие пользователи»;
  • Перейти в выпадающем меню в нужное хранилище сертификатов и нажать «Установить сертификаты»;
  • Перейти в место хранения сертификата, выбрать его и нажать «Открыть»;
  • Окно закроется, на вкладке появится строка с установленным сертификатом.

Установка из .key (скопированные с носителя 6 файлов ключа)

  • Скопировать папку с файлами в папку локального хранения контейнеров «КриптоПро», по умолчанию «/var/opt/cprocsp/keys/имя_пользователя»;
  • После переноса ключи автоматически появятся на вкладке «Контейнеры» в «Инструментах КриптоПро»;
  • Выбрать на вкладке «Контейнеры» нужный сертификат и нажать «Установить сертификат». Появится сообщение «Сертификат был успешно установлен»;
  • После установки сертификат появится на вкладке «Сертификаты».

Установка сертификата с токенафлэш-накопителя:

  • Подключить накопитель или токен к вашему ПК;
  • В «Инструментах КриптоПро» перейти на вкладку «Контейнеры» и выбрать нужный контейнер на носителе;
  • Нажать «Установить сертификат»;
  • После установки сертификат появится на вкладке «Сертификаты».

Установка открытой части в контейнер закрытого ключа

/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin «пин-код токена» -file “путь к файлу сертификата”

/opt/cprocsp/bin/amd64/certmgr -inst -inst_to_cont -ask-container -pin «12567» -file /path/to/certificate.cer

Установка корневых сертификатов и списков отзыва

Установка корневого сертификата удостоверяющего центра

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.cer -store uRoot

Через графический интерфейс

  • Открыть «Инструменты КриптоПро», нажать «Показать расширенные»;
  • Поставить галку «Отключить автовыбор хранилища (использовать текущее)»;
  • В выпадающем меню выбрать «Доверенные корневые центры сертификации»;
  • Нажать «Установить сертификаты», в открывшемся меню найти файл сертификата центра сертификации и нажать «Открыть»;
  • Может появиться сообщение-предупреждение о том, что установка корневых сертификатов несет риск безопасности. Нужно нажать «ОК»;
  • Внизу окна появится сообщение «Установка завершена». Если его развернуть, появится информация о совершенном действии.

Установка списка отозванных сертификатов

/opt/cprocsp/bin/amd64/certmgr -inst -crl -file ~/Загрузки/.crl

Установка цепочки промежуточных сертификатов

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/Загрузки/.p7b -store CA

Установка личного сертификата «КриптоПро CSP»

Из нашей статьи вы узнаете:

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

Установка личного сертификата «КриптоПро CSP»

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Установка личного сертификата «КриптоПро CSP»

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

  • попытка установить недействительный сертификат;
  • указание неверного пути к файлу;
  • истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

  • поддержку в режиме 24/7;
  • оперативное оформление ЭЦП;
  • любую форму оплаты;
  • консультации по выбору подписи и типа лицензии;
  • возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Установка личного сертификата «КриптоПро CSP»

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Читать также:  Как узнать сумму подарочного сертификата на карту Рив Гош

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

  • КриптоПро;
  • Драйвер Рутокен;
  • Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

  • средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
  • соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

  • Закрыть все программы перед установкой.
  • Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

Установка личного сертификата «КриптоПро CSP»

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

После этих действий подпись можно использовать без Рутокена.

Заключение

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.

Ой! Данный функционал ещё в разработке

Ручная установка личного сертификата в контейнер

Установка сертификата в контейнер, как правило, осуществляется автоматически. Ручная установка сертификата в контейнер может потребоваться только в исключительных случаях, когда автоматическая установка сертификата не была произведена успешно.

Установка личного сертификата «КриптоПро CSP»

Далее будет предложено указать имя файла сертификата. Нажмите Обзор (1), укажите путь к файлу сертификата, после чего нажмите Далее (2):

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

В строке Имя ключевого контейнера нажмите кнопку Обзор (1) и выберите контейнер из списка или воспользуйтесь функцией автоматического поиска подходящего контейнера среди доступных.

Для автоматического поиска проставьте флажок Найти контейнер автоматически (2). В блоке Введенное имя задает ключевой контейнер (3) установите переключатель в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер. После того, как контейнер будет выбран, нажмите кнопку Далее (4).

Установка личного сертификата «КриптоПро CSP»

Если на доступ к закрытому ключу установлен пароль, то он будет запрошен. Введите пароль и нажмите кнопку Ок.

На следующем шаге с помощью кнопки Обзор (1) выберите хранилище для установки сертификата. Сертификат будет установлен в хранилище пользователя или компьютера, в зависимости от расположения контейнера закрытого ключа.

Проставьте флажок Установить сертификат в контейнер и нажмите кнопку Далее (2):

Установка личного сертификата «КриптоПро CSP»

На последнем шаге проверьте правильность указанных параметров. Для выполнения установки сертификата нажмите кнопку Готово:

Установка личного сертификата «КриптоПро CSP»

Номер статьи: 129674906
Обновлено: 25.07.2022 12:59+0000

  • Зачем нужно устанавливать сертификаты на ПК и как это сделать
  • Вопросы и ответы

Установка личного сертификата «КриптоПро CSP»

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Установка личного сертификата «КриптоПро CSP»

Щелкните левой кнопкой мыши по отмеченному пункту.

Щелкните по кнопке обзора.

Установка личного сертификата «КриптоПро CSP»

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Установка личного сертификата «КриптоПро CSP»

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

Установка личного сертификата «КриптоПро CSP»

В следующем окне щелкните по кнопке установки сертификата.

Установка личного сертификата «КриптоПро CSP»

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Установка личного сертификата «КриптоПро CSP»

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Установка личного сертификата «КриптоПро CSP»

Заканчивайте работу с утилитой нажатием «Готово».

Установка личного сертификата «КриптоПро CSP»

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Установка личного сертификата «КриптоПро CSP»

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Читать также:  Сертификат на 100 тысяч рублей в московской области за второго ребенка

Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Установка личного сертификата «КриптоПро CSP»

Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.

Установка личного сертификата «КриптоПро CSP»

Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

Установка личного сертификата «КриптоПро CSP»

Убедившись, что файл распознан, нажимайте «Далее».

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

Установка личного сертификата «КриптоПро CSP»

Во всплывающем окошке выберите местоположение нужного.

Установка личного сертификата «КриптоПро CSP»

Вернувшись к утилите импорта, снова нажимайте «Далее».

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».

Установка личного сертификата «КриптоПро CSP»

Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

Установка личного сертификата «КриптоПро CSP»

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

Установка личного сертификата «КриптоПро CSP»

Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

Установка личного сертификата «КриптоПро CSP»

Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Еще статьи по данной теме

Итак, чтобы заходить в личный кабинет на сайтах ЕИС и ГМУ, а также подписывать документы в СУФД, необходимо установить личный сертификат в локальное хранилище на Вашем компьютере. Но не просто установить, а связать этот сертификат с закрытыми ключами. Это всё делается с помощью программы КриптоПро, которая, мы считаем, на компьютере у вас установлена.

Заходим в панель управления Вашего компьютера и запускаем КриптоПро, переходим во вкладку «Сервис»:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Тут нас интересует кнопка «Установить личный сертификат», на нее показывает красная стрелка (рис. 3). Жмем её и открывается окно, где нужно выбрать свой файл сертификата, который уже должен находиться у Вас где-нибудь, например на флешке, как у меня:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

По кнопке «Обзор» выбираем этот файл (рис. 4) и жмем «Далее». Тут мы попадаем в окно, где можно посмотреть разные сведения о сертификате: срок действия, серийный номер и т.д. Я эти сведения замазал, но у Вас будет всё нормально:

Установка личного сертификата «КриптоПро CSP»

Жмем «Далее» (рис. 5) и попадаем в следующее окно, где нам нужно будет указать контейнер закрытых ключей. Выбираем его по кнопке «Обзор» (рис. 6) и подтверждаем по кнопке «ОК» (рис. 7). После того, как всё это проделано, жмем «Далее» (рис. 8):

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Что мы сделали? Всеми этими действиями мы как бы «привязали» наш сертификат к закрытым ключам. У нас теперь появилась «связка» сертификата и закрытых ключей. Стоит отметить, что такую «связку» можно сделать, только если сертификат соответствует закрытым ключам. Я уже как-то упоминал об этом в своих предыдущих статьях. Ну, ладно не будем отвлекаться. Теперь нам надо эту «связку» поместить в хранилище сертификатов:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Давайте это и проделаем. Мы должны поместить эту «связку» в личное хранилище. Это хорошо видно на рисунке 9. По кнопке «Обзор» можно это хранилище выбрать. Галку «Установить сертификат (цепочку сертификатов) в контейнер» можно поставить, а можно и не ставить. После этого останется только нажать на кнопку «Далее» (рис. 9) и на кнопку «Готово» (рис. 10). Всё, сертификат установлен. Именно после этого вы увидите установленный сертификат при входе, например, на сайтах zakupki.gov.ru и bus.gov.ru. Но не только. Именно после этих действий на Вашем компьютере появляется полноценная ЭЦП, с помощью которой, вы можете подписывать цифровой подписью документы.

Теперь давайте перейдем ко второй части нашей статьи. Бывают ситуации, когда необходимо скопировать контейнер закрытых ключей на другой носитель. Давайте не будем разбираться в причинах этого, вот возникла такая ситуация и всё, что же делать в этом случае? Конечно можно найти на флешке контейнер ключей и тупо скопировать его на другую флешку. Но, по моему, это не совсем корректно, это первое и второе — хорошо если на флешке только один ключ, а если их там 10 или 15, а вам нужен только один. Что же тогда? Всё просто. Давайте вернемся к рис. 3 и нажмем кнопку «Скопировать». На нее указывает красная стрелка (рис. 3). Попадаем в следующее окно:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

По кнопке «Обзор» выбираем контейнер закрытых ключей, который нужно скопировать (рис. 11) и подтверждаем выбор по кнопке «ОК» (рис. 12), потом жмем «Далее» (рис 13). В следующем окне, нам надо придумать имя для контейнера, куда будут копироваться ключи. Оно не должно совпадать с исходным именем. КриптоПро 4.0 сама добавляет к существующему имени слово «Копия», так что если вас это устраивает, то можно так и оставить (рис. 14):

Установка личного сертификата «КриптоПро CSP»

После нажатия на кнопку «Готово» (рис. 14), откроется окно (рис. 15), где нужно выбрать носитель, на который будет записан копируемый ключевой контейнер:

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Когда это будет сделано, то откроется окно, где нужно придумать пароль (рис. 16). Нужно ли это делать? Об этом у меня есть целая статья, читайте, думайте, решайте. Когда определитесь с этим, то жмем «ОК» (рис. 16).

Установка личного сертификата «КриптоПро CSP»

Недавно клиенты Федерального казначейства по Челябинской области получили письмо «О переключении клиентов СУФД-портала на работу через TLS». В письме Федеральное казначейство информирует о том, что это переключение необходимо завершить до 31.05.2021 года.

Я решил опубликовать небольшую статейку, касающуюся этой темы. Кстати, ниже в тексте, вы можете видеть заголовок этого письма:

Установка личного сертификата «КриптоПро CSP»

Континент TLS — это средство криптографической защиты информации (СКЗИ), которое выдает Федеральное казначейство по Челябинской области своим клиентам, для работы в системе «Электронный бюджет». Ну, и значит, теперь еще будут выдавать тем, кто работает в СУФД. С чем это связано, спросите вы? Могу только предположить, что это связано с тем, что теперь не нужно будет получать «транспортный сертификат» Континент-АП, достаточно будет личного сертификата клиента, с помощью которого производится подпись электронных документов в СУФД.

Итак, приступим. Первое, что необходимо знать — это минимальные требования к компьютеру, на котором планируется работать в СУФД. Общее ППО клиентского уровня должно удовлетворять следующим требованиям:

  • Крипто Про CSP browser plug-in версия 2 и выше;
  • Браузер, поддерживающий работу плагина Internet Explorer 11 или браузер Chromium GOST с ГОСТ-шифрованием;
  • «Крипто Про CSP» версия 4.0;
  • «Континент TLS клиент» версии 2.0.

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

После проведения вышеуказанных процедур вход в СУФД-Портал осуществляется по ссылке: https://ufk69.sufd.budget.gov.ru. Конечно, не надо забывать, что в личное хранилище на рабочем компьютере уже должен быть установлен личный сертификат. Как это сделать, я рассказывал тут. После перехода на СУФД-портал должно открыться окно выбора сертификата.

Читать также:  Если есть сертификат о вакцинации от ковид нужно ли тестирование на коронавирус

Если на рабочей станции в СУФД-Портале работают пользователи под разными учетными записями (руководитель, главный бухгалтер), то для переключения между пользователями необходимо сбросить TLS соединение и зайти заново. Для этого, выходим из СУФД-Портала. Закрываем браузер. Далее в правом нижнем углу нажимаем правой кнопкой на ярлык Континент TLS-клиента и в открывшемся меню выбираем «Сброс соединений». Это показано на следующем рисунке:

Установка личного сертификата «КриптоПро CSP»

  • Подкаталог 1 «Установка с правами администратора». Устанавливаем последовательно Континент TLS, КриптоПро браузер плагин и корневые сертификаты. Все программы запускаем от имени администратора;
  • Подкаталог 2 «Установка под пользователем». Запускаем автонастройку Континент TLS с помощью *.bat файла.

Вот вроде и все, что хотелось рассказать. Отмечу, что если вы будете работать в СУФД через браузер Internet Explorer, то не забудьте добавить в список надежных узлов портал СУФД. Это можно сделать во вкладке «Безопасность». Выбираем «Надежные узлы» и нажимаем кнопку «Сайты». В появившемся окне вводим сайт «https://ufk69.sufd.budget.gov.ru» и нажимаем кнопку «Добавить». На этом все!

Как создать запрос на сертификат СУФД?

Вот в этой своей статье, я уже рассказывал, как создать запрос на квалифицированный сертификат. В качестве примера в той статье, мною было выбрано создание запроса на сертификат СМЭВ юридического лица. Но как показывает практика, тем самым мною была допущена ошибка. Я думал, что если показать как делать запрос на любой квалифицированный сертификат, то этого будет достаточно. Дальше люди разберутся и сделают запросы на любые другие сертификаты по аналогии.

Как показывает практика, пользователям бывает некогда разбираться как делать тот или иной сертификат. Желательно, чтобы шпаргалка всегда была под рукой. Сегодня я начну исправлять эту свою «ошибку», и расскажу и покажу как сделать запрос на издание сертификата СУФД (Система удаленного финансового документооборота). Делать я это буду для того региона, в котором сам нахожусь, а именно для Челябинской области. Если у кого-то не так, как у нас, то не обессудьте. Итак, запустим АРМ генерации ключей, откроется окно:

Установка личного сертификата «КриптоПро CSP»

Это первая картинка.

Установка личного сертификата «КриптоПро CSP»

Запрос на издание сертификата на СУФД представляет собой запрос на сертификат заявителя. А если точнее, то запрос на сертификат физического лица. Поэтому делаем так, как показывает рисунок выше и жмем «Далее», попадаем в следующее окно:

Установка личного сертификата «КриптоПро CSP»

Полномочия для сертификата на СУФД скрываются в ветке программы АСФК. Расшифровывается как «Автоматизированная система Федерального казначейства». Напротив этой ветки находится маленький красный плюсик. Нажмем на него ветка и откроется. Почти как в «Красной Шапочке» получилось :)). Ставим все галки в этой ветке, как показано на рисунке выше.

Ещё там показана галка «Аутентификация клиента». Она установлена по умолчанию, снимать ее ни в коем случае нельзя. Чтобы увидеть ее, действуйте в соответствии с рисунком выше. Всё поставили, всё проверили, жмем «Далее» и попадаем в следующее окно:

Установка личного сертификата «КриптоПро CSP»

Остановимся тут подробнее. Заполняем все поля белого цвета. Ну, насчет Фамилии Имени Отчества всё понятно, надо вписать ФИО будущего владельца сертификата, e-mail тоже ясно, надо вбить существующий личный или корпоративный. Формализованная должность. Попробую пояснить. Формализованные должности с системе СУФД фактически являются полномочиями, или правами доступа, если хотите.

Так, как я уже упоминал, что буду рассказывать о создании запроса на сертификат СУФД в нашем регионе, то формализованные должности у нас могут быть или «Руководитель» или «Главный бухгалтер». Фактическая должность у человека может быть любая, хоть «техничка», формализованная же может быть только одна из двух, мною выше указанных. Если выбрать любую другую из выпадающего списка, например «Операционист» (рис. 4), то сертификат работать в СУФД не будет. Но, повторюсь, это только в нашем регионе.

Идем далее. В поле «Организация» необходимо писать полное наименование вашей организации согласно карточке образцов подписей, которую вы предоставили в свой территориальный отдел казначейства. Текущая версия АРМ генерации ключей позволяет это сделать. В ранних версиях стояло ограничение на количество символов, которые можно было вбить в это поле. То ли 64, то ли 80, не помню точно. Но это и не важно, сейчас этого ограничения нет.

С остальными полями вроде должно быть всё ясно. Единственное, что хочу отметить, в поле «ИНН» необходимо вбивать ИНН физического (не юридического) лица, а именно, ИНН владельца сертификата. Заполнили? Жмем «Далее» и видим следующее окно:

Установка личного сертификата «КриптоПро CSP»

Тут всё ясно. Проверяем галочку «Распечатать заявку на получения сертификата ключа» чтоб стояла, не забываем вставить ключевой носитель, для генерации ключей на него и жмем «Выполнить». Попадаем в следующее окошко:

Установка личного сертификата «КриптоПро CSP»

Начинается, собственно, процесс генерации. В этом окне (рис. 6) делаем то, что от нас просят. Когда зеленый индикатор дойдет до конца, откроется следующее окно:

Установка личного сертификата «КриптоПро CSP»

Тут нам предлагают придумать пароль на ключевой контейнер. По поводу этого, я написал целую статью, вот она. Если вы не знаете как поступить, прочитайте ее, возможно эта статья поможет вам принять решение. После того, как решение будет принято, жмем «ОК» и мы в следующем окне:

Установка личного сертификата «КриптоПро CSP»

Генерация ключей на флешку, происходит практически мгновенно. Если у вас вышло окно (рис. 8), то генерация ключей завершена и вам предлагается сохранить файл запроса, мало того, даже предлагается путь, куда он будет помещен. Этот файл очень важен. Его вы должны передать в ваш территориальный отдел управления (ТОУ) Федерального казначейства вместе с распечатанной формой заявления, которая откроется при нажатии на кнопку «ОК» (рис. 8):

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

Установка личного сертификата «КриптоПро CSP»

На трех рисунках выше, я постарался выделить именно те моменты, на которые обращают внимание в нашем ТОУ. Форма заявления на получение сертификата на СУФД состоит из трёх листов. Красным цветом выделено то, что должно быть обязательно заполнено. Обратите внимание на заполнение поля «Ключевая фраза (кодовое слово)». С некоторых пор это поле является обязательным для заполнения. Это можно делать прямо в Microsoft Word, в котором эта форма и открылась, а можно заполнить вручную.

Ещё один момент. Паспортные данные владельца ключей, а также должность владельца ключей и руководителя организации на втором листе печатной формы (или на третьем рисунке выше), заполняются согласно карточке образцов подписей. Можно конечно не заполнять, а вписать рукой.

Всё, форма заполнена и распечатана. После её закрытия, вы увидите завершающее окно программы:

Установка личного сертификата «КриптоПро CSP»

Тут понятно всё и без моих комментариев. Распечатанное и подписанное заявление на получение сертификата, а также *.req файл запроса в электронном виде, теперь необходимо представить в ваш территориальный отдел управления Федерального казначейства. Потом останется только ждать изготовления сертификата. На этом всё!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *