Как подключить ключ электронной подписи. Установка сертификатов в криптопро с флешек. Добавляем сертификат Рутокен

При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр , как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель "Реестр" в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.

Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню "Пуск" - "Панель управления":

Жмем "Настроить считыватели" и если в появившемся окне управления считывателями Вы не видите поле "Реестр", нажимаем "Добавить". В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:

В мастере установки считывателей выбираем предложенный вариант "Реестр" и нажимаем "Далее":

Задаем имя считывателя, где пишем "реестр" чтобы не запутаться, жмем "далее" и видим, что носитель добавлен. Нажимаем "ОК":

Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку "Сервис" в КриптоПро и жмем "Скопировать...". Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку "Обзор". В нашем случае это дисковод G:

Выбираем Реестр в левом списке, жмем "ОК" и задаем новый пароль для вновь скопированного контейнера:

Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке "Сервис" выбираем "Установить личный сертификат", кнопкой "Обзор" выбираем открытый сертификат скопированного закрытого ключа, жмем "Далее" - "Далее" - указываем контейнер "реестр" как ключевой, жмем "ОК", вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой "Обзор" выбираем папку "Личные" - "ОК" - "Далее" - "Готово". Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

• добавление в конкретный документ;
• использование соответствует внутренним правилам документооборота;
• наличие данных о личности отправителя файла.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

1. Срок действия сертификата.
2. Не находится ли подпись в списке отозванных.
3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа :

1. Проверка документа, подписанного ЭЦП.
2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
3. Далее ищём меню «Просмотреть сертификаты в контейнере».
4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
8. В следующем окне ничего не производим и просто жмём «Далее».
9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
10. Последний шаг — нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

1. Подписывать документы для электронного документооборота.
2. Заверять данные веб-форм.
3. Заверять любые файлы, отправляемые с компьютера пользователя.
4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

1. Жмём кнопку Далее в первом окне.
2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.

После получения электронной подписи участнику закупки необходимо первым делом настроить рабочий компьютер для работы на электронных торговых площадках, а также установить программу КриптоПро и полученные сертификаты.

Как показывает практика, данный этап вызывает затруднения у достаточно большого количества начинающих участников закупок, поэтому в данной статье, мы опишем все тонкости при прохождении данного этапа.

Получили ли Вы электронную подпись? Не знаете, какие шаги делать дальше?

Установка самой программы не должна вызвать проблем. Достаточно нажимать кнопку «Далее».

Как установить корневой сертификат Удостоверяющего центра?

Для того, чтобы электронная подпись корректно отображалась на площадке, и Вы смогли совершать любые действия на ЭТП, необходимо установить все сертификаты.

Первым делом, устанавливаем корневой сертификат Удостоверяющего центра, выдавшего электронную подпись. Для этого необходимо скачать корневой сертификат с сайта УЦ. В скачанных файлах находим файл самого сертификата, нажимаем правой кнопкой мыши и выбираем пункт «Установить сертификат».

Затем, нажимаем на вкладку установить сертификат. В выпадающем окне нажимаем кнопку «Далее». Выбираем хранилище сертификатов «доверенные корневые центры сертификации».

Как правильно установить личный сертификат?

Если у Вас не отображается сертификат на электронной торговой площадке, то скорее всего Вы не установили личный сертификат. Сделать это довольно просто и не отнимет много времени. После правильно выполненных предыдущих этапов необходимо вставить Рутокен в компьютер, затем запустить программу КриптоПРО. И выполнять действия:

1. В программе КриптоПро открыть вкладку «Сервис»
2. Нажать кнопку «Просмотреть сертификаты в контейнере»
3. Нажать кнопку «Обзор» и выбрать сертификат, нажав кнопку «ОК»
4. Нажать кнопку «Установить» , «ОК» закрыть программу

Все установили, но не можете зайти на электронную торговую площадку?

Одним из последних этапов по установке и настройке электронной подписи является установка библиотеки Capicom. Если у Вас не установлена данная библиотека, то браузер выдаст Вам всплывающее сообщение.

Скачать Capicom Вы можете в интернете. Проще всего это сделать, пройдя по ссылке . После скачивания распаковываете архив и запускаете установочный файл.

Стоит обратить внимание, что если у Вас 64-х разрядная система, то необходимо на этом же сайте скачать архив с двумя файлами, распаковать его и скопировать их в директорию C:\WINDOWS\SysWOW64\.

Делать эту операцию необходимо от имени администрацию. После этого необходимо перейти к настройке интернет обозревателя.

Как правильно настроить браузер для работы на площадке?

Завершающим этапом в настройке Вашего компьютера является настройка браузера. Следует запомнить, что использовать надо исключительно Interner Explorer не ниже 8 версии. Для этого успешной настройки браузера и работе на ЭТП необходимо:

• Добавить адреса ЭТП в надежные узлы
• Включить все элементы ActiveX

Разберем более подробно, как это сделать правильно.

1. Запускаем браузер
2. Заходим в свойства обозревателя
3. Переходим во вкладку «Безопасность»
4. Выбираем зону «Надежные узлы» и в новом окне вписываем адрес электронной площадки
5. В конце нажимаем кнопку «Закрыть» и «ОК»

Данное действие проделываем со всеми площадками, в том числе и с коммерческими.

В параметрах безопасности Вам необходимо включить абсолютно все элементы, прокручивая вниз ползунок вертикального просмотра.

Таким образом, после выполнения всех вышеуказанных действий электронная подпись должна корректно отображаться на электронных площадках. После этого можно переходить к следующему этапу, .

В данной статье вы найдете подробную инструкцию настройки рабочего места для работы на электронных торговых площадках.

Инструкция настройки рабочего места на ЭТП

Подготовка к настройке

Прежде всего, проверьте наличие/отсутствие программного обеспечения и других технических средств для работы на ЭТП.

Вам потребуется:

1. Лицензия на средство криптографическойзащиты информации (СКЗИ);
2. (ЭЦП) для работы на федеральных торговых площадках;
3. Компьютер с установленной операционной системой (ОС) Windows XP/Windows Vista/Windows 7/Windows 8;
4. Браузер Internet Explorer версии 8.0 и выше;
5. Права администратора на установку ПО;
6. Наличие доступа в сеть Интернет.

Если у Вас имеется все вышеперечисленное, то Вы готовы к настройке! Только полный комплект ПО и технических средств позволит Вам совершить дальнейшую настройку.

Лицензии на СКЗИ и сертификат электронной подписи можно приобрести в компании «АСП Электронные сервисы».

Чтобы загрузить дистрибутив, пройдите регистрацию на сайте, зайдите в раздел «Поддержка» и выберете «Центр загрузки».

Определение версии и разрядности операционной системы

КриптоПро разделяется по версиям операционных систем (Windows XP, Windows 7 и т.д.) и их разрядности (x64/x86). Поэтому чтобы загрузить нужный вам продукт, определит для начала версию Вашей операционной системы (ОС). Нажмите правой кнопкой мыши на значок «Компьютер» («Мой компьютер»/«Этот компьютер») и выбрать пункт контекстного меню «Свойства».

После нажатия, на экране появится окно с информацией об операционной системе.

В данном примере на компьютере установлена операционная система Windows 8 Профессиональная. Соответственно загрузить нужно дистрибутив «КриптоПро CSP». Для начала загрузки примите лицензионное соглашение.

После загрузки дистрибутива, приступайте к установке СКЗИ. Запустите загруженный дистрибутив и нажмите «Установить» .

Важно! Установка всего ПО производится от имени пользователя с правами администратора.

Произойдет автоматическая распаковка нужных пакетов и модулей, после установки которых появится окно об успешной установке.

После установки активируется пробный режим на 3 месяца, для продолжения работы, введите серийный номер.

Ввод серийного номера / Активация лицензии

Если Вы используете демонстрационную версию СКЗИ КриптоПро CSP , данный пункт «Ввод серийного номера/Активация лицензии» можно пропустить».

Для ввода серийного номера войдите в «Панель управления», выберите категорию «Система и безопасность», а затем – программу «КриптоПро CSP».

На экране отобразится рабочая область «КриптоПро CSP».

В разделе «Лицензия» нажмите кнопку «Ввод лицензии…».

Укажите Ф.И.О. пользователя, который планирует работать на данном компьютере, наименование организации и серийный номер, который указан на бланке с приобретенной лицензией.

Завершите активацию, нажав на кнопку «ОК».

Срок действия лицензии изменится в соответствии с приобретенной Вами лицензией.

На данный момент работа с «КриптоПро CSP» закончена, но к нему, возможно, придется вернуться позднее для настройки электронной подписи и установки корневых сертификатов.

2. Установка дополнительного ПО

Установка библиотеки CAPICOM

Для работы с криптографией на ЭТП, загрузите библиотеку CAPICOM-KB931906-v2102.

В установке библиотеки нет особых критериев, поэтому достаточно после загрузки дистрибутива запустить и следовать указаниям мастера по установке, нажимая кнопку «Далее» .

Настройка защищенных носителей

После установки СКЗИ и библиотеки CAPICOM перейдите к настройке защищенного носителя, на котором хранится электронная подпись (eToken, Rutoken, JaCarta).

Для работы с носителями требуется установка дополнительного ПО (драйверов). Ниже представлены носители и ссылки на официальные сайты разработчиков для загрузки драйверов.

JaCarta – Чаще всего установка дополнительного ПО не требуется, система сама установит нужные драйверы при первичном подключении устройства. Однако если автоматическая загрузка не сработала, загрузите утилиту с официального сайта: http://www.aladdin-rd.ru/support/downloads/39038/ .

В установке драйверов так же, как и с установкой библиотеки CAPICOM ничего сложного нет. Следуйте указаниям мастера по установке нажимая кнопку «Далее» .

Важно! Устанавливая драйвера, извлеките защищенный носитель из USB разъема компьютера.

P . S . Для работы с электронными подписями, согласно требованиям законодательства, используются сертифицированные защищенные носители. Не записывайте электронные подписи на обычные usb -носители и в реестр операционной системы, это не безопасно!

3. Работа с сертификатами

После установки основного и дополнительного ПО, можно переходить к настройке сертификатов. Для этого необходимо дать разрешение «КриптоПро CSP» на работу с определенным защищенным носителем

Вставьте защищенный носитель в разъем USB компьютера.

Запустите рабочую область «КриптоПро CSP» из Панели управления.

В некоторых версиях СКЗИ КриптоПро необходимо выполнить запуск с правами администратора. В противном случае добавить считыватели будет невозможно. Для этого на вкладке «Общие» нажмите на пункт «Запустить в правами администратора».

Перейдите на вкладку «Оборудование» и в разделе «Считыватели закрытых ключей» нажмите кнопку «Настроить считыватели» .

На экране появится окно «Управление считывателями» .

Установите курсор мыши на пункт «Все считыватели смарт-карт» и нажмите «Добавить…» .

Откроется окно мастера по установке считывателей, нажмите «Далее» для продолжения.

В следующем окне выберите производителя «(Все производители)» в разделе «Производители» .

В разделе «Доступные считыватели» требуется выбрать наименование защищенного носителя, на котором записана Ваша электронная подпись (eToken/JaCarta/Rutoken). После выбора считывателя нажмите кнопку «Далее» .

После того как программа выполнит все необходимые действия, на экране появится окно с информацией об успешном добавлении нового считывателя. Завершите добавление считывателя нажатием кнопки «Готово» .

Настроив считыватели, перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…» .

На экране появится окно с выбором ключевого контейнера. Нажмите кнопку «Обзор» для отображения электронных подписей, которые записаны на Ваш защищенный носитель.

В новом окне с выбором ключевого контейнера, выберите первую запись по порядку и нажмите «ОК» , а затем кнопку «Далее» .

Откроется информация о выбранной Вами электронной подписи. Если Вы определили, что сейчас нужна другая подпись, нажмите кнопку «Назад» и выберите другую подпись. Продолжайте процедуру пока не найдете нужную Вам электронную подпись.

Как только найдете нужную электронную подпись, нажмите кнопку «Установить» .

После успешной установки личного сертификата Вы получите уведомление. Нажмите кнопку «ОК» для завершения.

Если у вас несколько сертификатов (с разными расширениями или на разные организации), необходимо пройти даннй шаг по каждома из сертификатов.

После установки сертификата не спешите закрывать окно с информацией. Необходимо установить корневой сертификат Удостоверяющего центра (УЦ), который изготовил Вам электронную подпись.

Для этого нажмите кнопку «Свойства» . Откроется сертификат электронной подписи.

На вкладке «Общие» в разделе «Сведения о сертификате» Вы увидите информацию: «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации» .

В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра). Кликните дважды левой кнопкой мыши на корневой сертификат удостоверяющего центра, чтобы установить его. Откроется еще одно окно сертификата электронной подписи.

Нажмите кнопку «Установить сертификат» , на экране откроется мастер импорта сертификатов, нажмите «Далее» .

На данном этапе необходимо установить курсор в пункте «Помести все сертификаты в следующее хранилище» , затем нажать кнопку «Обзор» .

Рис. 21

Откроется список хранилищ для установки сертификатов. Необходимо выбрать хранилище «Доверенные корневые центры сертификации» . Завершите выбор, нажав кнопку «ОК» и «Далее» .

На завершающем этапе нажмите кнопку «Готово» .

Если вы все сделали правильно, начнется установка сертификата. Подтвердите установку. Для этого в окне «Предупреждение о безопасности» нажмите кнопку «Да» .

Успешная установка подтверждается окном с уведомлением. Закройте его нажав «ОК» .

Если у вас несколько сертификатов (с разными расширениями или на разные организации), необходимо пройти данный шаг для каждого сертификата.

Внимание! Все эти действия за вас сделает программа автоматической установки корневых сертификатов удостоверяющего центра. Для этого загрузите файл «CertificateInstaller.zip» , запустите файл из архива и дождитесь надписи «Установка сертификатов успешно завершена. Для выхода нажмите любую клавишу» (см. рис. 24.1).

После установки личного и корневого сертификатов, необходимо выполнить проверку.

Закройте окна с сертификатами и вернитесь на окно «КриптоПро CSP» с данными о сертификате. Вновь нажмите кнопку «Свойства» .

На экране у Вас появиться сертификат с подробными сведениями: для кого предназначен, кому и кем выдан. Если все так и есть, закрывайте все окна «КриптоПро CSP», они больше Вам не понадобятся.

4. Настройка браузера

На завершающем этапе настройки рабочего места необходимо произвести некоторые действия с браузером. Большинство ЭТП работают исключительно на «Internet Explorer» не ниже версии 8.0. Поскольку он встроен в каждую ОС семейства Windows и пользователю не требуется дополнительно устанавливать браузеры. Плюсом ко всему не все браузеры поддерживают работу с компонентами ActiveX, которые нужны для выполнения задач криптографии в Интернете.

Чтобы браузер мог запускать все необходимые «скрипты» и модули для работы с криптографией, необходимо добавить в доверенные адреса, адреса электронных площадок.

Запустите браузер Internet Explorer. Нажмите кнопку « Alt » на клавиатуре. После чего в верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» и выберите «Свойства браузера» .