- Проверьте актуальность документов
- Выберите сервисный центр
- Заявка отправлена
- Автоматическая настройка сертификата электронной подписи и рабочего места
- Выборочная установка
- Руководство пользователя по установке программного обеспечения: по рутокен, криптопро csp, корневые сертификаты
- Шаг 1. установка программного обеспечения рутокен
- Шаг 2. установка программного обеспечения криптопро
- Шаг 3. установка личного сертификата владельца
- Шаг 4. установка корневых сертификатов гуц, минкомсвязи россии, уц ао еэтп
- Шаг 5. установка плагина capicom
- Шаг 6. установка крипто про эцп browser plug-in
- Шаг 7. настройка браузера internet explorer
- Шаг 8. настройка браузера google chrome
- Как настроить компьютер для работы с сервисом
- Как настроить сертификат эцп на криптопро
- Как работать с сертификатами фнс, физлиц и электронными доверенностями в контур.экстерне
- Какие бывают корневые сертификаты и для чего нужны
- Настройка криптопро csp установка сертификата
- Пошаговая установка сертификата
- Установка ключей в «реестр»
Проверьте актуальность документов
Мы скопируем документы из старой заявки, если соответствующие данные не поменялись. Проверьте их ещё раз.
Дождитесь ответа ПФР и ФНС — мы автоматически проверяем СНИЛС и ИНН. Если ПФР подтвердит данные, скан СНИЛС не нужен.
Если ответ долго не приходит или в госсистемах нет ваших данных, нажмите “Восстановить документ”, чтоб скопировать документ из старой заявки, или загрузите фотографию или скан карточки СНИЛС и свидетельства ИНН заново.
Если данные владельца или организации изменились, вам нужно подтвердить изменения документами. Напротив документов, которые нужно представить, есть зеленые кнопки “Загрузить”.
Сделайте фотографии или цветные сканы этих документов. Технические требования к файлам:
- Качество картинки должно быть таким, чтобы текст легко можно было разобрать (примерно 200-400 dpi).
- Страницы не обрезаны, входят целиком.
- Размер до 10 МБ.
- Форматы jpg, png, gif, pdf, tif, bmp, heic.
Если вы используете не оригинал документа, а копию, она должна быть заверена по образцу:
Заверить копию может:
- руководитель или уполномоченное лицо организации/ИП, с которой заключен договор на выдачу сертификата, при наличии печати,
- нотариус,
- сервисный центр.
ИсключениеЕсли сертификат на руководителя юридического лица, ИП или физлицо, то на копии паспорта или другого документа, удостоверяющего личность, заверительная надпись не обязательна.
Важно! Нельзя фотографировать/сканировать копию заявления. Только оригинал. Не выбрасывайте заявление! Оно понадобится при получении сертификата.
Загрузите подготовленные сканы в нужные вкладки. Также вы можете загрузить дополнительные документы, кликнув на ссылку “Загрузить дополнительные документы” внизу страницы. У каждого опционального документа написано, в каких случаях он требуется.
После проверки/загрузки всех обязательных документов, станет активной кнопка “Продолжить” внизу страницы. Нажмите её.
Выберите сервисный центр
Чаще всего при продлении сертификата не нужен визит в сервисный центр, так как заявление на выдачу подписано действующим сертификатом. В этом случае шага выбора СЦ не будет — вы сразу можете приступить к выпуску сертификата (следующая инструкция, начинайте с п.7).
В остальных случаях (например, заявление не подписано сертификатом) нужно выбрать адрес сервисного центра, куда вам будет удобно подойти с оригиналами документов после одобрения заявки.
Чаще всего какой-то сервисный центр уже выбран — он отображается на зелёной плашке. Если он вам подходит — сразу нажмите кнопку “Отправить на проверку”. Если СЦ не подходит или не выбран, найдите удобный вам адрес в списке или на карте и кликните на него — он подсветится зелёным.
В списке и на карте показываются только точки в выбранном регионе/городе. Если вы хотите посмотреть точки в других регионах — поменяйте локацию.
После того, как вы выбрали удобный вам сервисный центр, нажмите кнопку «Отправить на проверку».
Заявка отправлена
Мы проверим заявку в течение 1–2 дней и сообщим вам результат. На странице написана пошаговая инструкция конкретно для вашего случая.
— Если вам нужно подойти в сервисный центр, то инструкция будет, например, такая:
На встречу для удостоверения личности и проверки документов должен прийти будущий владелец. Если сертификат выдаётся на сотрудника организации, то понадобится доверенность от руководителя.
— Если вы подписали заявление сертификатом и все данные прошли проверку в гос.системах (паспорт, СНИЛС ИНН для сертификатов для ИП и физлиц), то вам не нужно идти в сервисный центр, вы увидите вот такое сообщение. Дождитесь одобрения заявки и после этого приступайте к выпуску сертификата.
Заказать сертификат электронной подписи
Автоматическая настройка сертификата электронной подписи и рабочего места
Выборочная установка

Руководство пользователя по установке программного обеспечения: по рутокен, криптопро csp, корневые сертификаты
Шаг 1. установка программного обеспечения рутокен
2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Рутокен, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав на крест в правом верхнем углу окна. Пропустите этот раздел инструкции и переходите к шагу 2.

В появившемся окне нажмите «Установить».

4. Начнется установка драйверов и необходимого для работы с Рутокен программного обеспечения. Это может занять несколько минут.

5. После успешной установки появится соответствующее окно, где нужно будет нажать «Закрыть».

6. Установка программного обеспечения Рутокен окончена.
Шаг 2. установка программного обеспечения криптопро
2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет»
, а в следующем окне – «Отмена»
. Пропустите этот раздел инструкции и переходите к следующему шагу.
3. Если ПО ещё не было установлено, следуйте инструкции.
В появившемся окне нажмите «Установить (рекомендуется)». После успешной установки перезагрузите компьютер
4. Если необходимо изменить параметры установки выберите пункт «Дополнительные опции». Затем нажмите «Далее».

5. Ознакомьтесь с Лицензионным соглашением КриптоПро и выберите пункт «Я принимаю условия лицензионного соглашения». Затем нажмите «Далее».

7. В окне выбора вида установки выберите «Обычная» и нажмите «Далее».

8. Программа готова к началу установки, нажмите «Установить».

9. Процесс может занять несколько минут. По окончании установки нажмите «Готово».

10. Установка программы Крипто Про CSP окончена.
Шаг 3. установка личного сертификата владельца
1. Запустите приложение КриптоПро CSP: Пуск –> Все программы –> КриптоПро –> КриптоПро CSP.
В окне свойств КриптоПро перейдите во вкладку Сервис, на данной вкладке нажмите кнопку «Просмотреть сертификаты в контейнере».
2. Убедитесь, что личный электронный идентификатор подключен к USB-порту компьютера, и нажмите кнопку «Обзор…».С

3. В следующем окне выберите ключевой контейнер, расположенный на считывателе Activ Rutoken lite 0, и нажмите кнопку «OK».


5. В появившемся окне нажмите кнопку «Установить».

6. При необходимости введите ПИН-код Rutoken. В следующем окне нажмите кнопку «Ок».

7. Установка личного сертификата завершена.
Шаг 4. установка корневых сертификатов гуц, минкомсвязи россии, уц ао еэтп


Шаг 5. установка плагина capicom
2.Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Security Update for CAPICOM (KB931906), это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Cancel». Пропустите этот раздел инструкции и переходите к следующему шагу.

3. Если ПО ещё не было установлено, следуйте инструкции. В появившемся окне нажмите «Next».

4. Ознакомьтесь с Лицензионным соглашением Microsoft и выберите пункт «I accept the terms in the License Agreement». Затем нажмите «Next».

5. На следующем этапе установке нажмите «Next».

6. Для завершения установки нажмите «Install».

7. Программа успешно установлена, нажмите «Finish».

Шаг 6. установка крипто про эцп browser plug-in

2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро Browser Plug-In, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет». Пропустите этот раздел инструкции и переходите к следующему шагу.

3. Если ПО ещё не было установлено, следуйте инструкции. В появившемся окне нажмите «Да».

4. Процесс может занять несколько минут. По окончании установки нажмите «Ок».

Шаг 7. настройка браузера internet explorer
1. Запустите браузер Internet Explorer (версии не ниже 9.x).
2. В главном меню в меню «Сервис» выберите «Свойства обозревателя».

3. В появившемся окне настроек перейдите во вкладку «Безопасность» и выберите зону «Надежные узлы» для настройки параметров безопасности. Уровень безопасности для этой зоны установите «Низкий»

4. В поле ввода введите следующий адрес «*.сайт» (без кавычек),снимите флажок «Для всех узлов этой зоны требуется проверка серверов» и нажмите кнопку «Добавить», а затем «Закрыть».

5. Вернувшись во вкладку «Безопасность», нажмите кнопку «Другой».

6. В параметрах этого меню необходимо включить все элементы и модули подключения ActiveX и нажать кнопку «ОК». В появившемся уведомлении необходимо согласиться на принятие вносимых изменений, нажав кнопку «Да».


7. При возврате в главное окно настроек перейдите во вкладку «Конфиденциальность», снимите флажок с пункта «Включить блокирование всплывающих окон».

8. При возврате в главное окно настроек перейдите во вкладку «Дополнительно», снимите флажок с пункта «SSL 2.0»(если такой параметр присутствует) и установите флажки «SSL 3.0» и «TLS 1.0»

9. Затем нажмите «ОК». Настройка обозревателя окончена.
Шаг 8. настройка браузера google chrome
1. Откройте браузер Google Chrome

3. Если в списке расширений нет «CryptoPro Extension for CAdES Browser Plug-in» – перейдите винтернет-магазин chrome и установите его

Перед установкой необходимо разобраться: что такое ЭЦП и для чего необходима её установка? ЭЦП – электронная личная цифровая подпись. Данным набором цифр и букв происходит шифровка документации и сертификатов разных уровней. Главное содержимое документов – это зачастую паспортные или другие личные данные (например, права).
Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую – это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.
На заметку!
Второй вариант намного проще. Лицензионная версия программы стоит около двух-трёх тысяч рублей.
Шаг 1.
Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).
- если вы её не имеете, то переходите к шагу номер два;
- если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.
Шаг 2.
Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу.
- При переходе на сайт вы увидите следующее изображение.


- Здесь необходимо выбрать графу «Предварительной регистрации».

- При переходе на данную ссылку вам будет предложено заполнение анкеты. Главное – написать достоверные и полные данные. После регистрации соглашаемся с соглашением и переходим к скачиванию.



Шаг 3.
Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.
Шаг 4.
Теперь устанавливаем саму программу.
Важно!
В некоторых случаях бывает так, что антивирусная программа не пропускаем КриптоПРО, считая её вирусной или же особо опасной. Не стоит пугаться, а лишь заносим программу в «Доверенные» и устанавливаем дальше.
Шаг 4.
Дожидаемся окончательной загрузки!
Шаг 5.
Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).
Как настроить компьютер для работы с сервисом
Установка программного обеспечения. Контур.Крипто установит на ваш компьютер специальное программное обеспечение для выполнения криптографических операций.
Данное ПО, сертифицированный криптопровайдер КриптоПро CSP, обращается к закрытому ключу электронной подписи, а также выполняет подписание, шифрование и расшифрование документов на вашем компьютере. Таким образом обеспечивается безопасность закрытого ключа электронной подписи.
Проверка электронной подписи выполняется на сервере Контур.Крипто, так как при этом не используется закрытый ключ электронной подписи.
Операционные системы. В настоящее время Контур.Крипто работает только на компьютерах с операционной системой Microsoft Windows. Если вы хотите использовать Контур.Крипто на компьютере с другой операционной системой, пожалуйста, напишите нам письмо.
Подключение к интернету. После подписания документы сохраняются в электронном архиве на сервере Контур.Крипто. Если вы используете медленное подключение к интернету или подписываете документы размером больше 100 МБ, их сохранение может занять продолжительное время. Если вы хотите работать в Контур.Крипто с большими документами, пожалуйста, напишите нам письмо.
Как настроить сертификат эцп на криптопро
Как ЭЦП установить из контейнера? Для этого потребуется выполнить следующую пошаговую инструкцию:
- Во вкладке «Сервис» программы «КриптоПРО CSP» надо щелкнуть клавишу «Посмотреть сертификаты в контейнере».

- С помощью кнопки «Обзор» надо найти необходимый сертификат и кликнуть «ОК».

- Отобразятся сведения об ЭЦП, необходимо кликнуть «Далее».
- После щелчка по клавише «Свойства» потребуется нажать на «Установить сертификат».

- На данном этапе курсор устанавливается на строку «Автоматически выбрать хранилище на основе сертификата».
- После кликов по клавишам «Далее» и «Готово» процедура завершается.

Как работать с сертификатами фнс, физлиц и электронными доверенностями в контур.экстерне

В 2021 году приняли поправки в Федеральный закон от 06.04.2021 № 63-ФЗ «Об электронной подписи», которые важны для всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений и как они отразятся на работе пользователей Экстерна.
Что изменится
С 1 июля 2021 года
С 1 января 2022 года
- Сертификаты юридическим лицам и ИП будет выдавать только удостоверяющий центр ФНС России (далее — УЦ ФНС) и его доверенные лица.
- Банкам будет выдавать сертификаты удостоверяющий центр ЦБ РФ, бюджетным организациям — удостоверяющий центр Федерального казначейства России.
- Сотрудники организаций и уполномоченные лица должны будут использовать сертификаты физических лиц. Подписывать документы юридических лиц сотрудники смогут при наличии электронной доверенности, подписанной сертификатом руководителя, выданным УЦ ФНС. Получать сертификаты физлиц нужно будет в УЦ, которые аккредитованы по новым правилам.
Подробнее читайте в статье «Электронная подпись: что изменится с 1 июля 2021 года и позже»
Изменения коснутся всех организаций. Переходный период рассчитан на 6 месяцев — с 1 июля 2021-го до 1 января 2022 года. Не все процессы сейчас до конца понятны и прозрачны, ряд нормативных документов еще в разработке. Мы тщательно следим за ситуацией, адаптируем наши системы и помогаем пользователям переходить на новые схемы работы. В ближайшее время в Экстерне появятся подробные инструкции, как действовать организациям, чтобы бесперебойно выполнять свои обязательства по отчетности перед контролирующими органами. Когда инструкции будут опубликованы, мы дополнительно сообщим об этом.
Как настроить сертификат УЦ ФНС
Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:
1. Носитель, чтобы записать на него сертификат и ключи электронной подписи.
Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.
2. Лицензия СКЗИ КриптоПро CSP.
Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.
Как использовать сертификат физлица и сертификат УЦ ФНС для входа в Экстерн
Не беспокойтесь, мы напомним вам в Экстерне о том, что надо указать данные для входа, если их еще нет. Но вы можете сделать это уже сейчас, кликнув на Ф.И.О. пользователя в Экстерне в правом верхнем углу.
- Если вы будете входить с сертификатом УЦ ФНС, то, скорее всего, не заметите каких-либо изменений и войдете в сервис как обычно. Если этого не произойдет, в Экстерне мы покажем вам инструкцию, что нужно сделать для входа.
Как выбрать сертификат для подписи
Ниже расскажем, как подписывать отчетность в контролирующие органы сертификатом руководителя, выданным УЦ ФНС, или сертификатом физлица.
Отчетность в ФНС, Росстат
Чтобы отчитываться в ФНС и Росстат, вам нужно будет выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в реквизитах плательщика как сертификат для подписи (инструкция).
Отчетность в ПФР
Чтобы отправлять отчетность в ПФР, вам, как и раньше, нужно будет сначала передать в ПФР регистрационные данные с информацией о сертификате (инструкция). При этом вы сможете выбрать в списке сертификат руководителя, выданный УЦ ФНС, или сертификат физлица.
При сдаче отчета СЗВ-ТД, а также документов ЗПЭД и УПУП сертификат нужно выбрать перед их отправкой — в списке появятся сертификаты физлица и сертификаты УЦ ФНС.
Если вы сдаете в ПФР только отчеты СЗВ-ТД, регистрационную информацию можно не отправлять.
Отчетность в ФСС
При отправке отчетности вы сможете выбрать сертификат руководителя, выданный УЦ ФНС, или сертификат физлица в списке.
Если сотрудник будет отправлять документы с сертификатом физлица, ему необходимо, как и прежде, сначала зарегистрироваться на портале ФСС и передать в ФСС бумажную доверенность старого образца (инструкция).
Многопользовательский режим работы в Экстерне
Раньше, чтобы добавить пользователя в Экстерн, требовалось купить рабочее место и сертификат. В июле появится возможность добавлять в Экстерн пользователей, не выпуская на них сертификат в процессе покупки, если у них уже будет сертификат физлица. Дело в том, что теперь при переходе в разные организации у сотрудника может оставаться на руках один и тот же сертификат физлица.
Как добавить в Экстерн нового пользователя (с сертификатом или без):
Таким образом, дополнительные пользователи смогут входить в Экстерн удобным способом: с сертификатом, по логину-паролю или указав код из СМС.
Электронные доверенности
С 1 января 2022 года сотрудники организаций смогут получать и использовать только сертификаты физлиц. В таком сертификате не указана организация, только Ф.И.О. сотрудника. Чтобы представлять организацию и подписывать от ее имени документы, сотруднику нужна будет электронную доверенность. Окончательные нормативно-правовые акты, которые утвердят электронную доверенность, появятся ближе к июлю. Мы следим за ситуацией и готовим решение, которое позволит использовать ее в сервисах Контура. Первой системой, с которой можно будет взаимодействовать по электронной доверенности, будет ФНС.
Электронные доверенности для отчетности в ФНС
Электронная доверенность подтверждает, что физлицо имеет полномочия сдавать за организацию какие-либо документы в ФНС. Она должна быть подписана сертификатом руководителя, выданным УЦ ФНС.
Электронная доверенность заменит текущую бумажную доверенность с подписью руководителя.
Формат электронной доверенности представителя налогоплательщика для отправки документов в ФНС прописан в проекте приказа и начнет действовать с 1 июля 2021 года. Однако вся новая схема работы — с переходом на сертификаты физлиц и электронные доверенности — станет обязательной только с 1 января. Таким образом, есть еще полгода переходного периода, когда будут действовать старый и новый сценарии работы.
Как отправить электронную доверенность в ФНС
На скринах, которые вы увидите дальше, — прототипы. То, как в итоге будет выглядеть в Экстерне работа с электронными доверенностями, может отличаться от представленных изображений.
В Экстерне в «Реквизитах плательщика» в блоке «Подписание документов» можно будет выбрать сертификат физлица и затем нажать на кнопку «Добавить доверенность».

Затем будут варианты:
- «Заполнить» — появится окно, куда надо внести данные.
- «Есть принятая электронная доверенность» — если раньше вы уже работали в другой системе отчетности с сертификатом физлица, можно просто ввести данные действующей электронной доверенности.
Руководитель сможет выдать права на отправку отчетности в конкретную ИФНС, а не во все сразу, но по умолчанию Экстерн будет считать, что доверенность действует во всех ИФНС.
Как подписать и отправить электронную доверенность
Здесь может быть две ситуации.

В «Реквизитах плательщика» будет отражаться, какого числа был отправлен запрос на подпись руководителю, а в списке организаций появится статус «Доверенность ожидает подписи».
Когда руководитель подпишет доверенность по ссылке из полученного письма, вы увидите уведомление в Экстерне и сможете отправить доверенность в ФНС. После этого нужно будет подождать ответ от ФНС.
Если от ФНС пришел отказ, вы сможете посмотреть причину отказа и переоформить доверенность.
Если ФНС приняла доверенность, вы сможете отчитываться за организацию, данные из доверенности будут подтягиваться в сообщение о представительстве, которое высылается вместе с отчетами.
Как отозвать электронную доверенность
Электронную доверенность нужно отозвать, например, если физлицо уже не работает в обслуживающей бухгалтерии и не должно иметь полномочий подписывать документы за организацию.
Отзыв электронной доверенности — формализованный документ, который надо подписать сертификатом руководителя, выданным УЦ ФНС.
Отозвать доверенность можно в «Реквизитах плательщика» в блоке доверенности. Заполните форму отзыва и отправьте ее, подписав сертификатом руководителя или предварительно запросив подпись от руководителя. Когда от ФНС придет ответ, что отзыв принят, доверенность перестанет действовать.
Наши рекомендации
1. Настройте альтернативный способ входа в Экстерн. Это позволит избежать ситуации, когда вы не сможете зайти в Экстерн с новым сертификатом. Заполните в личном кабинете Экстерна в «Настройках входа» почту, пароль и телефон (инструкция). Рекомендуем указывать номер телефона, так вы всегда сможете войти в Экстерн, даже если забудете логин для входа.
2. Чтобы даже в переходный период при смене сертификата у вас был доступ к своим документам из отчетности в ФНС и Росстат, включите настройку «Хранение расшифрованных отчетов». А также установите на компьютер Контур.Архив, который сохраняет и расшифровывает документы из отчетности в ФНС, ФСС, Росстат, а также требования ФНС, формализованные ответы на них и первичные (подтверждающие) документы к отчетам. Контур.Архив скачивает и расшифровывает документы за выбранный период, а затем продолжает загружать новые документы из Экстерна. Таким образом, у вас всегда будет под рукой полный актуальный архив отчетности.
3. Не стоит волноваться. До 1 января 2022 года действуют два сценария работы в Экстерне: с сертификатами, выпущенными коммерческими УЦ, и с сертификатами, выданными УЦ ФНС. Следите за уведомлениями в Экстерне — мы будем подсказывать вам, что делать, чтобы переход на новые сертификаты прошел без проблем.
Смотрите вебинар о предстоящих изменениях
Подробно обо всех изменениях и нюансах работы с новыми сертификатами мы расскажем вам на вебинаре 24 июня. Регистрируйтесь по ссылке.
Какие бывают корневые сертификаты и для чего нужны
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Настройка криптопро csp установка сертификата
В завершении установки ЭЦП на компьютер вернемся к программе КриптоПро CSP и проведем некоторые настройки.
Вставьте USB-носитель с ЭЦП в компьютер. Запустите КриптоПро CSP и откройте вкладку Сервис
. Нажмите Просмотреть сертификаты в контейнере…
Нажмите кнопку Обзор
для выбора соответствующего сертификата.
Выберите контейнер (как правило, он уже выделен) и нажмите Ок
.
В завершении откроется окно с сертификатом, в котором нажмите Готово
.
Все. Для нормальной работы с ЭЦП произведенных вами действий вполне достаточно. Закройте КриптоПро CSP, нажав Ок
. Чтобы протестировать работу ЭЦП, задайте соответствующий запрос на обращение к ЭЦП и проверьте работоспособность.
Статья получилась довольно большой и, возможно, покажется не совсем удобной для чтения, но… Если вернуться выше и проверить каждый шаг по порядку, вполне все понятно. Единственное, можно уточнить для себя то, что вставлять USB-носитель с ЭЦП и производить установку самого сертификата нужно в самый последний момент — после настройки всех программ и плагинов.
- ЭЦП для ГИС ЖКХ
- ЭЦП для Госуслуг
- ЭЦП для ЕФРСБ
- ЭЦП для ПТС
- ЭЦП для Росаккредитации
- ЭЦП для государственных органов
- Электронная подпись для физических лиц
Чтобы настроить компьютер для работы с электронной подписью необходимо воспользоваться Мастером установки электронной подписи
.
В нем доступны полная и выборочная установки. В процессе выборочной установки вы сможете указать компоненты, которые следует установить или обновить. Полная установка такой возможности не предполагает.
Пошаговая установка сертификата
Через КриптоПРО установить сертификата ЭЦП на компьютер можно с использованием следующей пошаговой инструкции (методика № 1):
- На панели управления потребуется кликнуть программный продукт «КриптоПРО CSP».
- В блоке «Сервис» следует щелкнуть кнопку «Установить личный сертификат».

- На экране отобразится окно «Мастер установки личного сертификата», нужно нажать «Далее».
- Затем кликом по клавише «Обзор» выбирается нужный сертификат.

- Для продолжения установки ПО следует щелкнуть «Открыть».

- На экране вновь появится мастер установки, потребуется щелкнуть «Далее».

- Активируется клавиша «Обзор», после ее клика потребуется выбрать контейнер для сертификата.
- Затем следует щелкнуть «ОК».

- На мониторе появится окно, в котором следует щелкнуть клавишу «Обзор», папку «Личное», затем «ОК».

- Завершается установка кликом по клавише «Готово».
Установка ключей в «реестр»
Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.
Потребуется войти в программу «КриптоПРО CSP» и перейти в блок «Сервис». В нем следует кликнуть по клавише «Скопировать».

Для дальнейшей установки, чтобы избежать путаницы с ключами, рекомендуется удалить с ПК лишние флеш-накопители и другие устройства. На экране монитора отобразится окно, в котором потребуется обозначить флешку с ключом закрытого типа. Для этого надо щелкнуть по клавише «Обзор».

После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».

Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.
На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.
Следующей ступенью является установка открытого ключа в контейнер. Для этого потребуются следующие действия: зайти в блок «Сервис» программного продукта «КриптоПРО CSP» и щелкнуть «Установить личный сертификат…».

Для выбора нужного ключа следует щелкнуть клавишу «Обзор».

В отобразившемся окне надо кликнуть по ключу, затем по клавише «Открыть».

После выбора ключа для продолжения его установки надо щелкнуть «Далее».

На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».

На следующей ступени потребуется соединение 2-х ключей. Если ранее настройки проведены верно, то достаточно поставить галку в окошке «Найти контейнер автоматически». Имя контейнера отобразится в автоматическом режиме, после чего нужен щелчок по кнопке «Далее».

На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».

