Сертификат ключа проверки электронной подписи: установка и настройка

Сертификат ключа проверки электронной подписи: установка и настройка Сертификаты
На чтение 10 мин. Просмотров 3 Опубликовано
Содержание
  1. Что делать после формирования ключевой пары сертификата
  2. Где на жестком диске находится сертификат
  3. Где оформить сертификат и эцп
  4. Как добавить сертификат в криптопро: подготовительные действия
  5. Как посмотреть сертификат
  6. Как проверить готовность рабочего места к генерации ключевой пары:
  7. Как удалить сертификат из реестра криптопро
  8. Как установить корневой сертификат криптопро
  9. Как установить сертификат в криптопро с флешки
  10. Как установить сертификат в реестр криптопро
  11. Ошибки при установке
  12. Пароль к сертификату электронной подписи
  13. Установка личного сертификата

Что делать после формирования ключевой пары сертификата

  1. Заверьте заявление на выдачу сертификата подписью руководителя и печатью организации.
  2. Подготовьте комплект документов, согласно памятке о ваших дальнейших действиях.
  3. Через 2 банковских дня после оплаты счетов предоставьте заявление и комплект заполненных документов в выбранный вами офис.

Важно!Пожалуйста, убедитесь, что все документы заполнены корректно и сведения, которые вы внесли, верны.

Важно! Пожалуйста, убедитесь, что все документы заполнены корректно и сведения, которые вы внесли, верны.

Где на жестком диске находится сертификат

Необходимые для копирования файлы могут находиться в следующих местах:

Еще одна копия файлов сертификата находится непосредственно в папке Windows в зашифрованном виде, поэтому получить к ней доступ или скопировать невозможно из-за отсутствия прав.

Непосредственно файл сертификата имеет в зависимости от вида кодировки расширение .csr либо .cer, а по объему занимает всего несколько килобайт. На жестком диске вашего компьютера хранится только открытый сертификат. Закрытый же находится на защищенном токене, и доступ к нему возможен только после ввода пользовательского пароля, выданного в удостоверяющем центре.

Где оформить сертификат и эцп

Если для ведения электронного документооборота, работы на государственных порталах, сдачи отчетности или раскрытия информации вам необходима электронная цифровая подпись, то оформите ее в УЦ «Астрал-М». Наш удостоверяющий центр имеет аккредитацию Минкомсвязи на оформление ЭЦП и предлагает каждому клиенту:

Для приобретения электронной цифровой подписи оставьте заявку на сайте или свяжитесь с сотрудниками по телефону. После согласования тарифного плана вам будет направлен перечень необходимых документов и счет на оплату оформления ЭЦП. На выполнение всех действий уйдет 1—2 рабочих дня, но при желании возможно открытие подписи в ускоренном формате.

Как добавить сертификат в криптопро: подготовительные действия

Установка сертификата ключа электронной подписи проходит в несколько этапов. Перед началом процедуры убедитесь в том, что у вас на ПК инсталлирован драйвер для ключевого устройства, на котором расположена ЭП. К компьютеру должен быть подключен ключевой носитель.

Дополнительно на устройстве должно находиться программное средство CryptoPRO CSP с временной (на пробный период) или действующей лицензией. Ключевой носитель — отображаться в перечне установленных считывателей криптопрограммы. Чтобы убедиться в этом, через меню «Пуск» пройдите во «Все программы», а далее — «СКЗИ».

В окне программного средства перейдите во вкладку «Оборудование» и щелкните по «Настроить считыватель». Откроется список, где должен присутствовать пункт «Все считыватели смарт-карт» при интеграции Рутокен или Etoken или «Все съемные диски», если используется флешка или дискета.

Про сертификаты:  Прайс-лист, цена на противопожарные клапаны, дымовые люки и зенитные фонари

Как посмотреть сертификат

Просмотреть перечень сертификатов, скопировать их, удалить можно с использованием следующих инструментов;

При использовании браузера Internet Explorer выполните следующие действия:

После этого появится окошко, где будет перечислен весь перечень установленных на компьютере открытых сертификатов. Дополнительно будет указан список сторонних поставщиков ПО.

Преимущество использования браузера Internet Explorer — в возможности просмотра списка ключей, даже если нет прав администратора. Недостатком же будет невозможность удаления устаревших или ненужных уже сертификатов с жесткого диска компьютера.

При использовании панели управления OS Windows для просмотра открытых сертификатов, установленных на компьютере, выполните следующие действия с правами администратора:

Для просмотра перечня установленных ранее сертификатов на ПК с помощью приложения «КриптоПРО» достаточно выбрать раздел «Сертификаты». Использование данного ПО позволит при наличии прав администратора не только просматривать, но и копировать открытые сертификаты, удалять их.

В OS Windows есть стандартный менеджер Certmgr для работы с установленными ранее сертификатами. С его помощью можно увидеть информацию об открытых ключах, данные об УЦ. Для использования менеджера выполните следующие действия:

В итоге откроется окно со списком проверочных ключей. Специфика менеджера — в необходимости запуска с правами администратора. Важный минус сервиса — в некорректности отображения ЭЦП, что важно учитывать при просмотре.

Как проверить готовность рабочего места к генерации ключевой пары:

  1. Удостоверьтесь, что «КриптоПро CSP» установлена на рабочем месте.
  2. Если вы будете использовать сертифицированный носитель для хранения электронной подписи (токен), необходимо проверить его настройки. При первичной настройке токена потребуется загрузить и установить драйверы (в зависимости от марки):
  3. Используйте один из браузеров:
    • MS Internet Explorer версии 7.0 и выше,
    • Chrome 7.0.5177.41 и выше,
    • Opera 10.5 и выше,
    • Mozilla Firefox 3.6 и выше.

Как удалить сертификат из реестра криптопро

Если сертификат открытого ключа ЭЦП используется для заверки документов, шифрования данных и прочих операций не впервые (уже инсталлирован на ПК), то перед проведением обновлений удаляют старые криптографические пары файлов. Иначе в дальнейшем при использовании ЭЦП могут возникать сбои и ошибки. Рассмотрим пошагово, как удалить сертификат из реестра КриптоПро:

  1. Из меню «Пуск» зайдите во «Все программы», далее CryptoPRO и «Сертификаты».
  2. Откроется вкладка, в которой следует раскрыть список файлов из меню слева.
  3. Найдите в перечне нужный файл. Щелкните по нему правой кнопкой мыши и из представленного списка выберите пункт «Удалить».

После выполнения вышеописанных шагов, можно приступать к установке нового ключа ЭЦП.

Как установить корневой сертификат криптопро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных.

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Про сертификаты:  О чем говорит рост числа аварий в российском жкх

Как установить сертификат в криптопро с флешки

Алгоритм зависит от используемой версии CryptoPRO. Если она одна из последних (4.0 или 5.0), то установка происходит в автоматическом режиме. Если же версия более старая, то инсталляцию выполняют вручную. Рассмотрим, как установить сертификат в КриптоПро с флешки при наличии последней версии криптографической утилиты:

  1. Запустите утилиту. Для этого из меню «Пуск» перейдите в «Панель управления».
  2. Из представленного списка щелкните по названию СКЗИ.
  3. Откроется рабочее окно средства криптозащиты. Перейдите в раздел «Сервис», активируйте опцию «Просмотреть сертификаты в контейнере» и кликните по кнопке «Обзор». Система запросит указать путь к внешнему устройству.
  4. В окне с предварительным просмотром данных выберите «Свойства».
  5. В открывшейся форме кликните на «Установить».
  6. Запустится специальная утилита. В приветственном окне нажмите «Далее». Из представленных команд активируйте «Автоматически выбирать хранилище». Подтвердите операцию и дождитесь ее завершения.

Теперь подробно разберем, как добавить сертификат в КриптоПро вручную:

  1. Сначала удостоверьтесь, что на ключевом носителе есть файл с расширением CER.
  2. Запустите утилиту CryptoPRO из «Панели управления».
  3. В окне ПО перейдите в раздел «Сервис», где активируйте опцию «Установка».
  4. Откроется утилита, в которой сначала укажите местоположение файла CER. Для этого нажмите «Обзор» и выберите из списка нужный съемный токен. Откроется перечень документов на внешнем устройстве, где выберите нужный файл. Сохраните внесенные изменения.
  5. В форме кликните по кнопке «Обзор» и задайте местоположение файла CER.
  6. Теперь выберите хранилище. Кликните на «Обзор» и укажите папку, куда будет проводиться импорт файлов. По умолчанию выбирают директорию «Личное». Сохраните внесенные изменения и дождитесь завершения процесса инсталляции.

Важно: не забывайте, что в целях обеспечения безопасности важно проводить установку компонентов ЭП на проверенные ПК.

Как установить сертификат в реестр криптопро

Установить сертификаты можно в реестр Windows, что исключает привязку к носителю. Это очень удобно в ряде случаев. Например, когда USB-токенов много и требуется использовать одновременно несколько из них, работа ведется в виртуальной инфраструктуре и нельзя выполнить проброс съемного устройства по внутренней сети или система не видит съемный носитель. Рассмотрим подробно, как установить сертификат в реестр КриптоПро:

  1. Запустите утилиту CryptoPRO и перейдите в раздел «Сервис». Среди доступных опций активируйте «Скопировать».
  2. В появившейся форме щелкните по кнопке «Обзор» и из представленного перечня выберите файл, который нужно добавить в систему ПК.
  3. Нажмите «Далее», чтобы открыть форму для ввода пароля от токена.
  4. Указав пароли, щелкните по кнопке «ОК» и введите название для копируемого в файла.
  5. Теперь нужно переместить сертификаты в реестр, для этого активируйте соответствующую опцию и щелкните по кнопке «ОК».
  6. Система предложит указать шифр для контейнера, рекомендуется задать PIN-код для повышения безопасности.

После проведения вышеописанных шагов закрытый ключ окажется в ОС компьютера. Сразу инсталлируйте личный сертификат. Пошаговая инструкция:

  1. Вновь запустите ПО CryptoPRO. В разделе «Сервис» активируйте опцию «Посмотреть сертификат в контейнере».
  2. В открывшейся форме нажмите «Обзор» и выберите из реестра ранее установленный файл.
  3. Сохраните изменения и нажмите «Установить». После завершения операции появится окно с сообщением о том, что файл перемещен в раздел «Личные», что повысит безопасность его использования.
Про сертификаты:  League of Legends как получить S ранг | топ 6 правил —

Если в дальнейшем возникнет необходимость перенести контейнер на внешнее устройство, то в этом поможет следующая инструкция:

  1. Откройте программное средство криптопровайдера, зайдите в разделе «Сервис» и активируйте опцию «Скопировать».
  2. В форме нажмите «Обзор», выделите необходимый файл и задайте ему другое имя. Далее укажите внешнее устройство, куда нужно перенести контейнер.
  3. Укажите новый пароль и подтвердите операцию.

После выполнения описанных действий откройте флешку. Проверьте, что на ней есть сохраненный файл с расширением KEY.

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.

Пароль к сертификату электронной подписи

В рамках процесса инсталляции нужно задать пароль к сертификату электронной подписи. Здесь указывают стандартный PIN-код к токену. Комбинация шифра по умолчанию зависит от типа USB-ключа:

  • для Рутокенов — 12345678 (пользователь) и 87654321 (администратор);
  • для eToken — 1234567890;
  • для смарт-карт (JaCarta) — 11111111.

Если же вы ранее меняли стандартный пароль на личный, то указывайте его. Если PIN-код утерян, но сертификат ключа ранее был установлен в ОС, то выполните следующие действия:

  1. Зайти в папку, в которую ранее устанавливали CryptoPRO CSP.
  2. Из перечня в директории найдите файл с названием csptest и запустите его.
  3. В открывшемся форме введите команду cd C:Program FilesCrypto ProCSP, а потом — csptest -keyset -enum_cont -fqcn —verifycontext.
  4. Отобразится перечень всех установленных в ОС контейнеров ЭЦП. Дополнительно введите команду csptest -passwd -showsaved -container «хххххх». Вместо крестиков укажите название контейнера, к которому забыли пароль. После нажатия Enter отобразится PIN-код.

Если же криптографические пары файлов ранее не копировались на ПК, то потребуется повторно обращаться в удостоверяющий центр и перевыпускать ЭЦП.

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат