Создание электронной подписи. Не отображается нужный контейнер — Контур.Экстерн Cryptopro не видит контейнер

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

Жмём кнопку Далее в первом окне.
Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.

При установке личного сертификата через меню «Установить личный сертификат», после выбора ключевого контейнера, появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу».

Для решения данной проблемы необходимо выполнить следующие шаги (после выполнения каждого пункта следует повторять установку сертификата)

1. Если в качестве ключевого носителя используется дискета, следует проверить, не защищена ли она от записи (на дискете, защищенной от записи, обе прорези, расположенные по углам носителя, открыты).

3. Сделать копию ключевого контейнера и выполнить установку сертификата с дубликата (см. Как скопировать контейнер с сертификатом на другой носитель?).

4. Если на рабочем месте используется Крипто Про CSP 3.6 R2 или R3 (версия продукта 3.6.6497 и выше), то необходимо произвести установку сертификата через меню Установить личный сертификат и в окне «Контейнер закрытого ключа» (пункт 5 инструкции) поставить галку у поля «Найти контейнер автоматически».

Версия установленного криптопровайдера указывается на вкладке «Общие» (меню «Пуск» > «Панель управления» > «КриптоПро CSP").

5. Ключевые контейнеры, сгенерированные на КриптоПро CSP 3.0 или 3.6, будут неработоспособны на КриптоПро CSP 2.0.

Если установлено КриптоПро CSP 2.0, а запрос сертификата был произведен на рабочем месте с КриптоПро CSP 3.0 или 3.6, то возможны следующие решения:

В противном случае следует перейти к пункту 6.

6. Возможно, поврежден сертификат открытого ключа (файл с расширением.cer). Необходимо обратиться в службу технической поддержки по адресу [email protected] для получения копии. При обращении обязательно указать ИНН и КПП организации.

7. Возможно, поврежден контейнер закрытого ключа. Если в качестве ключевого носителя используется дискета или флэш-карта, рекомендуется выполнить восстановление данных (см.

Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ - КриптоПро Рутокен CSP . Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».

Список документов для юридического лица:

1. Выписка из Единого государственной реестра юридических лиц (ЕГРЮЛ) не старше 30 дней.

2. Паспорт

3. Реквизиты компании

4. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

5. Свидетельство ИНН

Список документов для Индивидуального предпринимателя (ИП):

1. Выписка из единого госудаственного реестра индивидуальных предпринимателей (ЕГРИП)

2. Паспорт

3. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

4. Свидетельство ИНН

Список документов для физического лица:

1. Паспорт

2. Свидетельство ИНН

2. СНИЛС (Страховое свидетельство государственного пенсионного страхования)

2. Всплывает окно: "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине".

Если у Вас при работе на сайте roseltorg.ru всплывает окно "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине" Вам нужно:

1. Нажать на желтую полоску под адресом сайта с текстом "Этот веб-узел пытается установить следующую надстройку: "CAPICOM User Download v2.1.0.2" от "Microsoft Corporation". Если вы доверяете этому веб-узлу и надстройке и хотите установить ее, щелкните здесь...";

2. Выбрать "Установить элемент ActiveX";

3. Нажать на кнопку "Установить"; эту процедуру нужно выполнять до тех пор, пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.

3. Как установить личный сертификат?

Установка личного сертификата (сертификата вашей организации)может быть выполнена следующим способом:

Через меню "Просмотреть сертификаты в контейнере"

1. Выбрать Пуск / Панель управления / КриптоПро CSP , перейти на вкладку Сервис и кликнуть по кнопке Просмотреть сертификаты в контейнере (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

2. В открывшемся окне нажать на кнопку Обзор , чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку Ок (см. рис. 2).

Рис. 2. Окно выбора контейнера для просмотра

3. В следующем окне кликнуть по кнопке Далее .

Рис. 3. Окно «Выбранного контейнера закрытого ключа»

4. Если уставлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне следует нажать на кнопку Установить , после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).

Рис. 4. Окно просмотра сертификата

5. В появившемся окне об успешной установке сертификата нажимаем ОК

Рис. 5. Окно «Сообщение об успешной установки сертификата»

6. после чего нажимаем кнопку готово

Рис. 6. Окно просмотра выбранного сертификата

5. Закрываем окно КриптоПро CSP нажатием кнопки ОК

Подробная информация по установке сертификата доступна по следующей ссылке.

4. Как настроить электронную почту.

Настройка параметров безопасности Outlook Express проводится по следующей схеме:

1. Выберите пункт меню Сервис/ Tools -> Учетные записи / Accounts и откройте закладку Почта/ Mail.

2. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите на кнопку Свойства/ Properties.

3. В отображаемом диалоге выберите закладку Безопасность/ Security, позволяющую пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. В диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты

5. В отображаемом диалоге выберите закладку Безопасность/ Security:

6. В отображаемом диалоге установите следующие режимы:

a. Включать пользователя при отправке шифрованной почты/ Always encrypt messages when sending encrypted mail . Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

b. Включать цифровое удостоверение при отправке сообщений с подписью/ Include my digital ID when sending singed messages. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.

c. Отправлять сообщения с непрозрачной подписью/ Encode message before signing. При включенном режиме сообщения все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен, подпись формируется в виде одного отдельного вложения для всех вложений.

d. Автоматически добавлять сертификат отправителя в адресную книгу/ Add senders certificates to my address book. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

e. Проверять отмену цифровых подписей/ Check for revoked Digital Ds:

i. только при нахождении в сети/ Only when online. Установка маркера проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата. Для проверки на отзыв используется Cписок Отозванных Сертификатов (CRL), информация о нахождении которого записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и "Outlook Express" не отслеживает факта компрометации ключей пользователей.

ii. Никогда/ Never.

Проверка на отзыв не выполняется.

5. Как подписать документ.

Существует 2 вида отправки документа в подписанном виде.

Первый способ - подписание самого документа и второй - подписание всего письма целиком.

Для создания и отправки подписанного сообщения:

1. Нажмите на кнопку Создать сообщение/ Create Mail или выберите пункт меню Файл/ File - > Создать/ New -> Сообщение/ Mail message.

3. Для отправки сообщения в подписанном виде проверьте состояние кнопки Подписать/ Sign. Она должна быть нажата, и должен быть виден знак подписанного сообщения в правой части экрана.

4. После того, как сообщение подготовлено к отправке, нажмите на кнопку Отправить/ Send:

Второй способ, когда подписывается сам файл. Пакет Microsoft Office позволяет прикреплять цифровые подписи к конкретному документу. Для этого необходимо:

1. В меню Сервис выберите команду Параметры, а затем откройте вкладку Безопасность.

2. Нажмите кнопку Цифровые подписи.

3. Нажмите кнопку Добавить.

4. Выберите нужный сертификат, а затем нажмите кнопку OK.

Для остальных форматов данных необходимо использовать программу КриптоАрм.

6. Срок действия КриптоПро заканчивается.

При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.

7. Почта не видит сертификат.

При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.

8. При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?

Проблема возникает из-за неполного (или некорректного) удаления предыдущей версии Крипто Про с компьютера. Для удаление оставшихся от предыдущей версии файлов необходимо использовать программу очистки следов КриптоПро clear.bat. Скачать программу можно отсюда: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Где найти открытый ключ подписи ЭЦП?

Во всех подписях, выданных нашей компанией, открытый ключ находится внутри контейнера на защищенном носителе. Для того, чтобы его извлечь из контейнера необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àСервис à Просмотреть сертификаты в контейнере. В появившемся диалоговом окне через обзор выбираете необходимый контейнер à Далее. В окне просмотра данных открытого ключа ЭЦП выбираете свойства à вкладка «Состав» à Копировать в файл и указываете путь сохранения сертификата.

10. КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.

В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.

Если ваш ключ находится на флешке USB 2.0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3.0, то у вас сбился путь. Для того чтобы его настроить необходимо:

При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».

Если вы используете КриптоПро 3.6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.

11. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке?

Вся процедура аккредитации, подачи заявки на участие в аукционе и проведения самого аукциона описана в регламенте работы конкретной электронной торговой площадки, который можно найти на сайте этой площадки. Там же находятся различные вспомогательные видеоматериалы, инструкции для работы в системе. Либо вы можете обратиться к нам для приобретения нашей услуги помощи в аккредитации на любой электронной площадке.

12. Чтобы проверить, какая операционная система установлена на Вашем компьютере

— Зайти в проводнике в Мой компьютер.

— Нажмите правой кнопкой мыши на дисплее и выберите из появившегося меню пункт «Свойства».

— В отобразившемся окне содержаться сведения о Вашей системе.

13. Чтобы узнать, какая версия обозревателя Internet Explorer, установлена на Вашем компьютере

— Запустите Internet Explorer.

— Выберите из горизонтального меню в верхней части обозревателя пункт «Справка».

— В появившемся окне содержатся сведения о текущей версии обозревателя.

— Возможен вариант

14. Чтобы установить более новую версию обозревателя Internet Explorer 8

— Укажите в командной строке следующий адрес:

— В представленном окне нажмите «Загрузить бесплатно».

— Нажмите «Выполнить» в появившемся окне.

— Затем нажмите снова «Выполнить».

— При завершении установки необходимо перезапустить компьютер.

Всем привет! Так как я работаю в гос. учреждении, то не смог избежать использования программы для работы с криптоключами «КриптоПро». Сейчас мне все кажется простым и вполне логичным, но на заре моей карьеры у меня было много вопросов в использовании данной программы.

Читайте о том, как скопировать ключевой контейнер Крипто Про и установить личный сертификат пользователя

Я думаю многие знают об известных сайтах zakupki.gov и bus.gov… первый служит для размещения заявок на проведение электронных торгов, а второй для размещения информации об организации, однако оба требуют электронную подпись пользователя, а работать она может только при наличии Крипто Про.

Когда вы генерируете электронную подпись, то она ОБЯЗАТЕЛЬНО! должна сохраняться на внешний носитель, однако это может быть не всегда удобно и не всегда надежно. К сожалению многие организации отказываются идти в ногу со временем и до сих пор используют дискету, как носитель цифровой подписи. Думаю не стоит объяснять что дискета — это очень ненадежный вариант хранения информации. Следовательно лучше иметь копию ключа, чтобы в случае выхода из строя носителя можно было восстановиться, а не генерировать новый, ведь в случае генерации нового — придется ждать сертификат (Как минимум один день) .

Когда еще это может понадобиться? Например у вашего глав. буха куча электронных подписей (у нашего их аж 4 штуки) и постоянно втыкать по очереди не всегда удобно, да и путаница постоянная, поэтому все эти ключи можно скопировать в реестр вашего компьютера, а реальные ключи спрятать подальше в сейф. Конечно же нужно понимать, что имея ключи в реестре, чтобы подписать документ сам ключ не нужен — нужен только доступ к тому компьютеру где они установлены, поэтому обязательно! при копировании задайте пароль ключевого контейнера

Начнем. Запускаем КриптоПрос CSP (выдает его ваше местное казначейство) и переходим во вкладку «Сервис», жмем кнопку «Скопировать…»

В следующем окне нам следует нажать «Обзор» и выбрать расположение нашего ключевого контейнера, в моем случае это USB флэшка, которая имеет букву F в системе (Дисковод F)

Теперь, когда контейнер выбран мы переходим к самому процессу его копирования, убедитесь что выбрали верный ключ и жмите «Далее»

Вводите ему имя

И указываете куда его скопировать, в моем случае я скопировал его в реестр, чтобы каждый раз не вставлять…

Если вы скопировали ключ в реестр как и я, то обязательно создайте пароль!

На этом все, копия ключевого контейнера создана на носитель, указанный вами 😉 теперь переходим к следующему этапу…

В отличии от обычных сертификатов, наш сертификат должен быть сопоставлен с закрытым ключом, поэтому просто нажать кнопочку «Установить сертификат» не проканает, установка сертификата в криптопро отличается от обычной процедуры.

Открываем программу, переходим во вкладку «Сервис» и жмем «Установить личный сертификат…»