Криптопро не видит эцп. Криптопро не видит ключ JaCarta, решаем за минуту

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Лицензия КриптоПро CSP истекла/не могу ввести лицензию?

КриптоПро CSP - платный продукт и требует приобретения лицензии. После получения электронной подписи Вам передается комплект документов с карточкой отзыва СКПЭП, где указан тип лицензии и серийный номер, если она была приобретена.

Лицензия бывает:

• встроенная (сроком действия 1 год, изготавливается и действует вместе с подписью, не требует ввода номера лицензии)
• годовая (сроком действия 1 год, требующая ввода номера лицензии)
• постоянная (бессрочная – неограниченная по сроку использования, требующая ввода номера лицензии).

Встроенная лицензия распознается версиями КриптоПро CSP 3.9 R4 и всеми версиями 4.0.

Серийный номер годовой или постоянной лицензии необходимо ввести, если этого не было сделано ранее.

Серийный номер должен соответствовать версии продукта. Версию продукта можно посмотреть в программе КриптоПро CSP на вкладке «Общие» справа вверху (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для версии КриптоПро CSP 4.0 и 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для КриптоПро CSP 3.9).




• КриптоПро CSP не видит подпись?

  Убедитесь, что подпись установлена в компьютер.

  ЗапуститеКриптоПро CSP => вкладка Сервис => кнопкаПросмотреть сертификаты в контейнере => кнопка Обзор. Если список пустой,попробуйте другой USB-порт на Вашем компьютере. Если это не помогло, то необходимо установить драйверв соответствии с типом носителя и разрядностью системы Windows.На корпусе носителя написан тип носителя:eToken или ruToken, а разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows.

  Скачать драйвера можно здесь.

  Площадка/портал не видит подпись?

  Запустите КриптоПро CSP => вкладка Сервис => кнопка "Просмотреть сертификаты в контейнере" => кнопка "Обзор".

  Если подпись не определилась, то смотрите ответ на вопрос №2 выше.

  Если подпись определилась, то нажимаем кнопку "Далее", затем кнопку "Свойства", открываем вкладку "Путь сертификации". Цепочка сертификатов должна состоять из Удостоверяющего центра и ФИО владельца ЭЦП (у сертификатов не должны быть крестики или восклицательные знаки).

  При наличии у сертификата УЦ красного крестика необходимо его выделить, кликнув по нему, нажать Просмотр сертификата, затем кнопку "Установить" (в мастере импорта необходимо указать хранилище Доверенные корневые центры сертификации).

  Если на сертификате стоит восклицательный знак сертификат удостоверяющего центра необходимо скачать //здесь и также установить в доверенные центры сертификации.

  Если крестик не пропал, необходимо обновить версию КриптоПро CSP (для Windows 10 есть //специальная версия КриптоПро CSP 4.0)

  Если в КриптоПро CSP цепочка сертификатов отображается корректно, значит, неполадки в настройках InternetExplorer (смотрите ответ на вопрос №4 далее).

  
  

• Настройка Internet Explorer (IE)?

  Для корректной работы InternetExplorer обязательно должен быть установлен плагин для работы с электронной подписью (скачать его можно //здесь)

  Автоматическое обновление InternetExplorer должно быть выключено, иначе будут сбиваться настройки. Выключить его можно в меню Справка => О программе => снять галочку Устанавливать новые версии автоматически.

  На Вашем компьютере должны быть включены параметры ActiveX, это можно сделать вменю Пуск=> набрать в строке поискаСвойства браузера и выбрать этот пункт =>в открывшемся окне необходимо выбрать вкладку Безопасность => нажать на зону Надежные сайты (узлы), чтобы она выделилась = > затем нажать кнопку Другой (найти перечень Элементы ActiveX и модули подключения и установить параметр для каждого Включить).

  Заходим на сайт, где для работы требуется электронная подпись, и добавляем данную страницу в Надежные сайты /узлы через Свойства браузера, вкладку Безопасность, выделив зону Надежные сайты/узлы и нажав кнопку Сайты/узлы. Кнопка Добавить должна быть активна, нужно нажать на нее, на чекбоксе: Для всех сайтов этой зоны требуется проверка серверов (https:)необходимо убрать галочку. Если кнопка Добавить серая (неактивная), значит, страница уже добавлена в список веб-сайтов и повторно добавлять ее не нужно. Закрываем свойства.Обновляем страницу в браузере клавишей F5. Если внизу или вверху браузера возникают сообщения о надстройках, то необходимо разрешить их запуск.

  Не могу зайти на площадку (сертификат не сопоставлен/не авторизован)?

  Просмотрите вопрос №3, если проблемы не связаны с настройками, то при входе на площадку у вас будет появляться сообщение: Клиентский сертификат не сопоставлен с пользователем системы (или выбранная электронная подпись не авторизована).

  Возможно, у Вас не пройдена аккредитация на площадке, если это так, то смотрите //инструкцию по аккредитации на электронной площадке. Если аккредитация все-таки пройдена, но Вы получили новую подпись, например, в связи с тем, что срок действия старой подписи истек,то ее нужно привязать к личному кабинету,для этого необходимо заполнить заявку на добавление нового пользователя на площадке и приложить к заявке следующие документы:

  Для ЮЛ: либо решение о назначении руководителя, в случае если подпись на руководителя организации, либо доверенность на сотрудника организации, в случае если подпись сделана на сотрудника (в этом случаена площадку прикрепляется архив с решением о назначении руководителя и доверенностью от руководителя на сотрудника). Для коммерческих площадок дополнительно может понадобиться копия ИНН организации.

  Для ИП/ФЛ: паспорт, ИНН.

  Примеры страницы добавления участников на популярных площадках:

  Сбербанк-АСТ(в разделе Участникам => Регистрация => Добавление нового пользователя) http://www.sberbank-ast.ru/freeregister.aspx

  ЗаказРФ (в разделе Регистрация => Регистрация нового пользователя организации) http://web.zakazrf.ru/Participant/RegistrationUser

  ММВБ (в разделе Участникам => Регистрация доверенности) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  РТС-Тендер (кнопка Вход => Аккредитация => Подать запрос на добавление нового пользователя) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Росэлторг– на этой площадке необходимо сначала выполнить вход по логину и паролю или по старой еще действующей электронной подписи, справа вверху появится информация с названием организации и именем пользователя со значками. Необходимо нажать на карандаш рядом с именем пользователя, появится меню с кнопками, среди которых необходимо найти кнопку: Привязать новую ЭЦП.

  B2b-center - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете Информация об организации => Мои электронные подписи => Загрузить сертификат через вкладку => Регистрация сертификатов. Необходимо поставить галочку на чекбоксе: Сертификат уже установлен на компьютере.

  Fabrikant - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете строку Сертификаты. Загрузить сертификат через вкладку Загрузка новой ЭП.

  Какой пароль на контейнер у моей подписи?

  При первом использовании электронной подписи выскакивает окно: Введите пароль для контейнера

  По умолчанию пароль 12345678.

  Пароль на контейнер можно изменить. Если у вас носитель ruToken, то необходимо установить //панель управления Рутокен. Запустив программу, вводим пин-код администратора во вкладке Администрирование (по умолчанию пин-код администратора 87654321). Далее нажимаем кнопкуРазблокировать=>Изменить, выбираем пользователя и задаем пароль.

  Если у вас носитель eToken, то необходимо установить //драйвер eToken в соответствии с разрядностью системы Windows (разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows). Запустить eTokenProperties, нажать на Подробный вид (значок шестеренки справа вверху). Выбрать имя eToken из списка слева (имя высветится до строчки Настройки eTokenPKIClient). В появившемся окне справа необходимо нажать на значок: Изменить пароль (в виде карандаша и клавиатуры).

  Как зарегистрироваться на ГИС-ЖКХ?

  Сервис ГИС ЖКХ авторизует организации через портал госуслуг. Поэтому все учетные записи необходимо создать на сайте gosuslugi.ru. Сначала необходимо зарегистрировать руководителя как физическое лицо. Созданная учетная запись активируется с помощью электронной подписи, выданной на организацию. После активации физического лица можно добавить организацию.Подтверждение осуществляется с помощью той же ЭЦП. При необходимости Вы можете добавить сотрудников организации (у них тоже должна быть учетная запись физического лица на сайте gosuslugi.ru, подтвержденная всё той же электронной подписью). После этого руководителю организации необходимо выполнить вход в личный кабинет с помощью ЭЦП и, выбрав роль организации, добавить сотрудника из кабинета юридического лица. В личном кабинете организации руководитель может назначить права администратора.

  Как понять, какой тип подписи нужен для работы на той или иной площадке?

  Назвать консультанту точное наименование площадки (электронный адрес площадки), для которой Вам нужна электронная подпись.

  Сколько времени занимает изготовление ЭЦП?

  Электронная подпись изготавливаетсяв течение 1 рабочего дня после поступления оплаты и предоставления минимального пакета документов (копии паспорта и СНИЛС).

  Возможно ли удаленное обновление электронной подписи без посещения центра выдачи электронных подписей?

  Выпуск и перевыпуск электронной подписи удалённо невозможен. Это противоречит требованиям по безопасности, установленным действующим законодательством РФ. Для получения электронной подписи необходимо обязательно удостоверить личность получателя в //любом центре выдачи ЭП.

  Как подписать документ с помощью ЭЦП?

  Документы Word можно подписывать электронной подписью в следующих случаях:

  1. Если документ создан в MicrosoftOffice 2003/2007, то дополнительного ПО не потребуется.

  2. Если документ создан в MicrosoftOffice 2010/2013, то потребуется установить дополнительно программу КриптоАРМ–это программа, соответствующая требованиям российского законодательства в части обеспечения юридически значимого статуса. После подписания документа создается файл с расширением.sig, который однозначно подтверждает факт подписания документа.

  Что такое цепочка сертификатов?

  Цепочка сертификатов используется для подтверждения подлинности сертификата ЭП. В цепочку входят сертификаты головного удостоверяющего центра, промежуточных удостоверяющих центров (включая УЦ, выдавший сертификат ЭП пользователя) и сертификат пользователя. Если цепочка сертификатов выстроена неправильно (в окне свойств сертификата на вкладке «Путь сертификации» сертификаты головного и промежуточных удостоверяющих центров отсутствуют либо помечены крестиком), то сертификат конечного пользователя считается ненадежным и не может быть использован.

  Что такое Capicom / Cadescom?

  Capicom и Cadescom – это программы-расширения для InternetExplorer. Они необходимы для работы с электронной подписью в браузере.КриптоПро ЭЦП BrowserPlug-in включает в себя оба эти расширения.

  Как добавить площадку в надежные узлы (сайты)?

  Для того, чтобы добавить сайт электронной площадки в надежные узлы в браузере, зайдите на сайт площадки через браузер InternetExplorer и откройте «Свойства браузера». На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» и нажмите кнопку «Сайты». Снимите галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)». Нажмите кнопку «Добавить», после этого закройте окна «Надежные сайты» и «Свойства браузера» и обновите страницу браузера, нажав Ctrl + F5.

  Как включить параметры ActiveX?

  Зайдите на сайт площадки через браузер InternetExplorer и откройте свойства браузера. На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» («Надежные узлы» в InternetExplorer 8) и нажмите кнопку «Другой». В списке параметров найдите раздел «Элементы ActiveX и модули подключения». Для всех параметров в этом разделе выберите пункт «Включить». Нажмите «Ок», подтвердите запрос на сохранение параметров. Закройте окно «Свойства браузера»и обновите страницу, нажав Ctrl + F5.

  КриптоПро CSP бесплатная программа?

  КриптоПроCSP – это платный продукт. Период бесплатного ознакомительного использования продукта составляет три месяца с момента первой установки. По истечении этого срока для продолжения работы с программой необходимо приобрести лицензию.

  Что делать, если истекла лицензия на КриптоПро CSP?

  По истечении срока действия лицензии КриптоПро CSP необходимо приобрести новую лицензию. Как правило срок действия лицензии оканчивается вместе со сроком действия электронной подписи, поэтому с такой ситуацией Вы можете столкнуться крайне редко. Однако, если столкнулись с проблемой, то у Вас на выбор есть три вида лицензии на КриптоПроCSP:

  • Годовая, срок действия лицензии – 1 год.
  • Бессрочная, действует постоянно.
  • Встроенная в ЭП, действительна в течение всего срока действия ЭП и не может использоваться отдельно от нее.

• Как ввести серийный номер лицензии КриптоПро CSP?

  Чтобы ввести серийный номер лицензии КриптоПроCSP, запустите программу. На вкладке «Общие» нажмите кнопку «Ввод лицензии». Введите номер лицензии в поле «Серийный номер».

  Что делать если не получается ввести серийный номер лицензии КриптоПро CSP?

  Если у Вас не получается ввести серийный номер лицензии КриптоПроCSP, значит Ваш серийный номер не соответствует версии установленной программы. Серийный номер лицензии КриптоПроCSP должен соответствовать версии продукта. Для версии 3.9 серийный номер должен начинаться с цифр 3939, для версии 4.0 – с цифр 4040. Необходимо устанавливать версию КриптоПроCSP, для которой подходит ваш номер лицензии.

  Как удалить КриптоПро CSP?

  Удаление КриптоПроCSP происходит в два этапа. Сначала удалите программу стандартными средствами, через «Панель управления», затем запустите утилиту cspclean.exe. После завершения работы утилиты необходимо перезагрузить компьютер.

  Как обновить КриптоПро CSP?

  Для установки более новой версии КриптоПроCSP запустите программу установки и подтвердите запрос на обновление. Удалять текущую установленную версию продукта не требуется.

  Как скопировать электронную подпись?

  Чтобы скопировать ЭП, запустите КриптоПроCSP, перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать». Нажав «Обзор», выберите подпись, которую вы хотите скопировать. Нажмите «Ок», затем «Далее». Введите имя создаваемого контейнера. Оно должно отличаться от имени исходного контейнера хотя бы одним символом. Нажмите «Готово». В списке носителей выберите «Реестр» и нажмите «Ок». Вы можете задать пароль для нового контейнера либо оставить поля для ввода пароля пустыми.

  В каких случаях нужно перевыпускать электронную подпись?

  Внеплановый перевыпуск производят в случаях, когда изменяются данные, которые есть в подписи. Для юридических лиц такими данными являются: сокращенное наименование ЮЛ, юридический адрес, ИНН/КПП/ОГРН, ФИО пользователя, его должность, СНИЛС и email. Для Индивидуальных предпринимателей: ФИО, ИНН/ОГРНИП, адрес по прописке, СНИЛС, email. Для Физических лиц: ФИО, ИНН, адрес по прописке, СНИЛС, email. Если данные изменились, подписью еще можно воспользоваться, но она теряет юридическую силу, поэтому на электронных торгах Вас с такой подписью могут отклонить.

  Как перевыпустить подпись?

  Порядок перевыпуска (продления) электронной подписи такой же, как и при первичном изготовлении электронной подписи. Вам нужно заново предоставить копии документов и при получении подписи удостоверить личность в нашем офисе.

Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

На практике используется несколько вариантов ЭЦП.

Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

• добавление в конкретный документ;
• использование соответствует внутренним правилам документооборота;
• наличие данных о личности отправителя файла.

Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

Методы, сервисы и результаты проверки

Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .

Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

1. Срок действия сертификата.
2. Не находится ли подпись в списке отозванных.
3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

В целом, методы проверки можно разделить на два типа :

1. Проверка документа, подписанного ЭЦП.
2. Проверка самой ЭЦП.

Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.

В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

Как установить ЭЦП

Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

Программы

В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
3. Далее ищём меню «Просмотреть сертификаты в контейнере».
4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
8. В следующем окне ничего не производим и просто жмём «Далее».
9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
10. Последний шаг — нажимаем «Готово».

Плагины

Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

Данный плагин позволяет:

1. Подписывать документы для электронного документооборота.
2. Заверять данные веб-форм.
3. Заверять любые файлы, отправляемые с компьютера пользователя.
4. Подписывать сообщения.

С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

Настройка и активация

Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

Частые вопросы

Насколько надёжно использование ЭЦП?

Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

Актуально ли получение ЭП физическому лицу?

ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

Сколько стоит ЭЦП?

Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

Как установить и настроить Рутокен, вы узнаете из данного видео.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина - ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск - Панель управления - КриптоПРО CSP - Сервис - Протестировать - По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск - Все программы -КРИПТО-ПРО - Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

• корректно ли установлена программа (запущена ли служба Windows Installer);
• есть доступ в сеть;
• выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

установить личный сертификат, следуя мастеру установки

указать через «Обзор» расположение файла сертификата с расширением.cer

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе - флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом - MSIExec/regserver.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.