Как установить Эцп на компьютер с флешки?

КриптоПро - популярная система электронных подписей. Сертификаты системы часто содержатся на флешках, но для повышения удобства их можно установить на ПК.

Как установить Эцп на компьютер с флешки?

Установка сертификатов в КриптоПро с флешек

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

  1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

    Щелкните левой кнопкой мыши по отмеченному пункту.
  2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

  • Щелкните по кнопке обзора.

    Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

    Выберите нужный и нажмите «Далее»..
  • Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

    В следующем окне щелкните по кнопке установки сертификата.

    Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».


    Задача решена.

    Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

    Способ 2: Ручной метод установки

    Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

      Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.

    Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.

    Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

    Убедившись, что файл распознан, нажимайте «Далее».

    На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее».

    Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

    Во всплывающем окошке выберите местоположение нужного.

    Вернувшись к утилите импорта, снова нажимайте «Далее».

    Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».

    Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

    Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

    Щелкните «Далее».
    Завершайте работу с утилитой импорта.

    Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

    Процедура окончена, можно подписывать документы.

    Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

    В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

    Помимо этой статьи, на сайте еще 12304 инструкций.
    Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Как пользоваться электронной подписью с флешки?

  • Что такое флешка и токен электронной подписи

    Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

    Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

    На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

    На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.

    А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

    На какие носители можно записать электронную подпись

    Сертификат электронной подписи можно записать:

    • в память компьютера: в реестр или на жесткий диск;
    • токен;
    • флешку;
    • съемный жесткий диск.

    Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

    Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

    Какой должен быть объем у флешки для электронной подписи

    Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

    Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

    В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

    Как записать электронную подпись на флешку

    Записать сертификат ЭП на флешку или токен можно тремя способами:

    • в личном кабинете удостоверяющего центра;
    • с помощью криптопровайдера КриптоПро CSP;
    • с помощью средств Windows;
    • в профиле Контур.Диагностики.

    Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

    Как записать сертификат в личном кабинете

    Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

    1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
    2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
    3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
    4. Следуйте указаниям системы, чтобы выпустить сертификат.
    5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
      Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
    6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

    Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

    1. Зайдите в личный кабинет на сайте удостоверяющего центра.
    2. Выберите сертификат электронной подписи, который хотите записать.
    3. Вставьте флешку или токен в компьютер.
    4. Нажмите на кнопку «Сделать резервную копию».
    5. Выберите носитель, на который сервис запишет сертификат.
    6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
      Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
    7. После ввода пароля система запишет сертификат ЭП на носитель.

    Как записать ЭП с помощью КриптоПро CSP

    1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
    2. Во вкладке «Сервис» нажмите на кнопку «Скопировать».
    3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
    4. Укажите имя контейнера, на который программа скопирует сертификат.
    5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
    6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
    7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

    Как записать ЭП с помощью средств Windows

    1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
    2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

    Как записать ЭП в профиле Контур.Диагностики

    1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
    2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
    3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
    4. Введите пароль от контейнера при необходимости.
    5. Выберите носитель, на который программа запишет сертификат ЭП.
    6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

    Как пользоваться электронной подписью с флешки и токена

    Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

    Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

    От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

    • Контур.Крипто используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ).
    • КриптоАРМ используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно.
    • КриптоПро Office Signature используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию.
    • КриптоПро PDF используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

    Чтобы подписать документ ЭП с флешки или токена:

    1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
    2. Вставьте флешку или токен с ЭП в компьютер.
    3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
    4. Выберите формат подписи, если это необходимо.
    5. Выберите сертификат, который установлен на флешке или токене.
    6. Нажмите на кнопку «Подписать».
    7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

    Можно ли использовать Рутокен в качестве флешки?

    Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

    Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

    Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер

    Внимание! Данная инструкция неактуальна.

    Инструкция будет скорректирована в ближайшее время.

    Ознакомиться с актуальной информацией по выпуску ЭП через модуль «Полигон Про: Удостоверяющий центр» или программу «Подпись Про» можно в инструкции по ссылке →

    1. Копирование подписи

    Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.

    Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

    1.1. Копирование подписи через «Подпись Про» / модуль «Удостоверяющий центр»

    1) На ленте на вкладке «Главная» нажмите кнопку «Резервное копирование».

    2) Выберите необходимый контейнер и введите пароль (если он был установлен).

    Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

    3) Укажите имя и пароль нового контейнера и нажмите «ОК».

    4) Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

    1.2. Копирование подписи через «КриптоПро CSP»

    1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP») (рисунок 1).

    Рисунок 1 — Запуск Крипто Про CSP.

    2) Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать. « (рисунок 2).

    Рисунок 2 — Вкладка «Сервис».

    3) В открывшемся окне нажмите кнопку «По сертификату. « (рисунок 3).

    Рисунок 3 — Копирование контейнера закрытого ключа.

    4) В окне «Безопасность Windows» выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите «Просмотреть свойства сертификата» (рисунок 4).

    Рисунок 4 — Безопасность Windows.

    5) В открывшемся окне перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл. « (рисунок 5).

    Рисунок 5 — Свойства сертификата.

    6) В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее» (рисунок 6).

    Рисунок 6 — Мастер экспорта сертификатов.

    7) Убедитесь, что выбран пункт «Нет, не экспортировать закрытый ключ», и нажмите кнопку «Далее» (рисунок 7).

    Рисунок 7 — Экспортирование закрытого ключа.

    8) В окне «Формат экспортируемого файла» убедитесь, что выбран пункт «Файлы X.509 (.CER) в кодировке DER«, и нажмите «Далее» (рисунок 8).

    Рисунок 8 — Формат экспортируемого файла.

    9) В окне «Имя экспортируемого файла» нажмите кнопку «Обзор» и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

    Рисунок 9 — Имя экспортируемого файла.

    10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите «Сохранить» (рисунок 10).

    Рисунок 10 — Окно сохранения.

    11) В окне «Имя экспортируемого файла» нажмите кнопку «Далее» (рисунок 11).

    Рисунок 11 — Имя экспортируемого файла.

    12) В окне «Завершение работы мастера экспорта сертификатов» нажмите «Готово» (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

    Рисунок 12 — Завершение работы мастера экспорта сертификатов.

    Рисунок 13 — Сообщение об успешном выполнении экспорта.

    13) В окне «Свойства сертификата» нажмите «ОК» (рисунок 14).

    Рисунок 14 — Свойства сертификата.

    14) В окне «Безопасность Windows» убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите «ОК» (рисунок 15).

    Рисунок 15 — Безопасность Windows.

    15) В окне «Контейнер закрытого ключа» нажмите «Далее» (рисунок 16).

    Рисунок 16 — Имя ключевого контейнера.

    16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите «Готово» (рисунок 17).

    Рисунок 17 — Имя ключевого контейнера.

    17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите «ОК» (рисунок 18).

    Рисунок 18 — Выбор носителя для хранения контейнера закрытого ключа.

    18) В окне задания пароля для создаваемого контейнера введите пароль * и нажать «ОК» (рисунок 19).

    *ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

    токен (eToken, Rutoken) — в окне установки пароля необходимо вводить пароль токена;

    USB-накопитель — пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

    Рисунок 19 — Окно ввода пароля.

    19) После нажатия «ОК» на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

    Рисунок 20 — Окно проводника.

    2. Установка подписи

    Скопированную подпись необходимо установить. Сделать это можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

    2.1. Установка подписи через «Подпись Про» / модуль «Удостоверяющий центр»

    1) Нажмите кнопку «Установить» у выбранного сертификата:

    Сертификат будет успешно установлен – программа сообщит об этом:

    Также можно установить сертификат с помощью кнопки на ленте «Установить сертификат» и выбрать нужный сертификат:

    Установка подписи через «КриптоПро CSP»

    Для установки скопированной подписи на компьютере через «КриптоПро CSP» выполните уже знакомые действия.

    1) Запустите программу КриптоПро CSP (меню «Пуск» → «Все программы» → «КРИПТО-ПРО» → «КриптоПро CSP»).

    2) Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (рисунок 21).

    Рисунок 21 — Вкладка «Сервис».

    3) В открывшемся окне нажмите на кнопку «Обзор», выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки «Открыть» и «Далее» (рисунок 22).

    Рисунок 22 — Выбор файла сертификата.

    4) В окне «Сертификат для установки» отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите «Далее» (рисунок 23).

    Рисунок 23 — Просмотр сведений сертификата.

    5) В окне «Контейнер закрытого ключа» укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле «Найти контейнер автоматически» (рисунок 24).

    Рисунок 24 — Выбор контейнера закрытого ключа.

    6) В окне «Хранилище сертификатов» удостоверьтесь, что в поле «Имя хранилища сертификатов» указано «Личное», а в поле «Установить сертификат в контейнер» стоит галочка, после чего нажмите «Далее» (рисунок 25).

    Рисунок 25 — Хранилище сертификатов.

    7) В окне «Завершение работы мастера установки личного сертификата» убедитесь, что выбраны правильные параметры и нажмите кнопку «Готово» для выполнения установки сертификата (рисунок 26).

    Рисунок 26 — Завершение установки.

    Как установить сертификат ЭЦП в реестр

    Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

    Как скопировать сертификат в реестр

    Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

    Настройка считывателя

    Для установки реестра в список считывателей ключевых носителей пользователь должен:

    • запустить КриптоПро от имени администратора;

    • через «Оборудование» нажать «Настроить считыватель»;

    • в открывшемся новом окне нажать кнопку «Добавить»;

    • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);

    • последовательно нажать «Далее» и «Готово».

    Для последующей корректной работы необходимо перезагрузить компьютер.

    Копирование

    Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».

    Затем переходим во вкладку «Сервис» и жмем «Скопировать».

    Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.

    В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.

    Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.

    Если пароль не менялся, то стандартный будет:

    • для Рутокен для пользователя: 12345678;
    • для Рутокен для администратора:87654321;
    • для eToken: 1234567890.

    После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.

    Теперь нужно переложить сертификаты в реестр.

    Последний шаг — после копирования контейнера задаем новый пароль.

    На этом процесс копирования закрытого ключа электронной подписи закончен.

    Установка

    После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:

    • через установку личных сертификатов;
    • через просмотр сертификатов в контейнере.

    Оба способа используют программу КриптоПро CSP.

    Через раздел личных сертификатов

    Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:

    • Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».

    • В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.

    • В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;

    • Далее в соответствующей строке прописывают расположения файла сертификата.

    • Затем нужно проверить данные сертификата, который необходимо установить, и нажать «Далее».
    • Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».

    • В списке выбираем реестр, после чего нажимаем «Ок».
    • В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
    • Через «Обзор» выбираем хранилище сертификата.

    • Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».

    Последний шаг — завершить установку нажатием кнопки «Готово».

    Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.

    Через просмотр сертификатов

    Данный способ подходит в том случае, если имеется только папка вида *.000.

    Для установки нужно:

    • Запустить КриптоПро.
    • Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».

    • Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.

    • В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
    • Затем в окне с информацией нужно нажать «Свойства».

    • После проверки данных нажать кнопку «Установить».

    • В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».

    • Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».

    В завершении установки нужно лишь «Готово» в мастере установки.

    Где хранится ключ в реестре

    Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.

    В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

    Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

    Ошибка при копировании сертификата

    Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

    • Убедиться, что КриптоПро имеет действующую лицензию.
    • Попробовать повторно установить закрытый ключ ЭЦП.
    • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
    • При переносе ключа поставить галочку «Уникальные имена».

    • Проверить, что КриптоПро запущена с правами администратора.

    Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

    • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
    • После запуска утилиты дожидается загрузки списка сертификатов.
    • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
    • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

    • При необходимости вводят пароль и повторяют процедуру копирования.

    Если сертификат расположен на рутокене:

    1. Подключают токен к ПК.
    2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
    3. Нажимают «Экспорт» у нужного контейнера.
    4. Выбирают место, куда нужно устанавливать сертификат.
    5. В следующем окне вводят новое имя для контейнера.
    6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

    Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

    Полное руководство по настройке ПК для работы с электронной подписью

    В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.

    После окончания загрузки, откройте zip -архив с помощью соответствующей программы-архиватора (например, Win RAR ). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

    Рис.1 – Установка КриптоПРО

    Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

    Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb -токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

    Таблица 1 – Драйверы для защищенных носителей

    Тип USB-носителя

    Внешний вид USB-носителя

    Ссылка на загрузку драйверов

    ruToken

    12345678

    eToken

    1234567890

    JaCarta LT

    1234567890

    MS-Key

    11111111

    Esmart *

    12345678

    JaCarta LT Nano

    JaCarta ГОСТ

    JaCarta S/E

    1234567890

    Визуально определите ваш носитель.

    Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

    Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке

    Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.

    • Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.

    Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.

    • capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.

    Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.

    Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин , а для ЭТП ГУП Татарстана криптографический плагин .

    Internet Explorer

    • Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».

    • Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.

    Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».

    Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:

    Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».

    Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.

    Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».

    Яндекс.Браузер

    Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».

    Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.

    Microsoft Edge

    В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.

    В открывшемся окне нажмите «включить расширение».

    Mozilla Firefox

    В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.

    В появившемся окне нажмите кнопку «Включить».

    Opera

    В строке поиска найдите «открыть страницу дополнений Opera».

    В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.

    В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.

    Спутник

    Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».

    Остались вопросы?

    Отдел технической поддержки

    Как установить личный сертификат

  • Установить личный сертификат можно двумя способами:

    Установка через меню «Просмотреть сертификаты в контейнере»

    1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

    2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

    3. В открывшемся окне нажмите кнопку «Далее».

    4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

    5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

    6. В открывшемся окне выберите « Установить сертификат » .

    7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .

    8. В следующем окне выберите « Далее » , затем нажмите на кнопку « Готово » и дождитесь сообщения об успешной установке.

    Установка через меню «Установить личный сертификат»

    Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные » . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected], указав ИНН и КПП организации и суть проблемы.

    1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .

    2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.

    3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

    4. В следующем окне кликните по кнопке « Далее ».

    5. Нажмите кнопку « Обзор » .

    6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

    7. После выбора контейнера нажмите на кнопку « Далее » .

    8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

    Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

    9. Выберите хранилище « Личные » и нажмите « ОК » .

    10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

    Дождитесь сообщения об успешной установке. Сертификат установлен.

  • Борис Аладышкин/ автор статьи

    Приветствую! Я являюсь руководителем данного проекта и занимаюсь его наполнением. Здесь я стараюсь собирать и публиковать максимально полный и интересный контент на темы связанные с современными технологиями и программным обеспечением. Уверен вы найдете для себя немало полезной информации. С уважением, Борис Аладышкин.

    Понравилась статья? Поделиться с друзьями:
    Itsovet61.ru
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: