- Шаг 1. Установка СКЗИ
- Шаг 2. Ввод серийного номера / Активация лицензии
- Оформление подписи через МФЦ
- Шаг 3. Установка личного сертификата
- Разница в получении ЭЦП физическими и юридическими лицами
- Область применения ЦП
- Программное обеспечение для работы с ЭП
- Шаг 6. Настройка доверенных узлов
- Шаг 6. Настройка компонентов ActiveX
Шаг 1. Установка СКЗИ
СКЗИ (средство криптографической защиты информации) – это программа для шифрования информации. Без СКЗИ электронная подпись работать не будет.
Самое популярное СКЗИ – «КриптоПро CSP». Его установку рассмотрим в инструкции.
«КриптоПро CSP» – это платное программное обеспечение, поэтому для его использования нужна лицензия.
Дистрибутив на диске приобретать не обязательно, достаточно загрузить его на официальном сайте КриптоПро ().
Шаг 2. Ввод серийного номера / Активация лицензии
Для ввода серийного номера, войдите в «Панель управления», выберете категорию «Система и безопасность», а затем – программу «КриптоПро CSP».
На экране появится рабочая область «КриптоПро CSP».
Рис. 5
Нажмите кнопку «Ввод лицензии…» в разделе «Лицензия».
Введите Ф.И.О. пользователя, который планирует работать на компьютере, наименование организации, серийный номер. Он указан на бланке приобретенной лицензией.
Завершите активацию лицензии, нажмите на кнопку «ОК».
Рис. 6
На вкладке «Общие» изменится срок действия лицензии на тот, который указан в лицензии.
Работа с «КриптоПро CSP» закончена, в следующий раз СКЗИ понадобится для настройки электронной подписи и установки корневых сертификатов.
Оформление подписи через МФЦ
Многофункциональные центры созданы для помощи населению в получении государственных услуг. Их деятельность сводится к приему документов и их перенаправлению в соответствующие органы. С 2017 г. МФЦ уполномочено выдавать ЭЦП для госуслуг.
Чтобы сделать электронную подпись для госуслуг физическому лицу нужно предоставить следующие документы:
- Заявление на выдачу сертификата;
- Нотариально заверенную копию паспорта;
- ИНН и СНИЛС.
Для юридических лиц дополнительно нужно предоставить выписку из ОГРН и заверенную копию устава, а для ИП — выписку с заверенной копией ЕГРИП и ИНН. Для всех заявителей обязательна плата пошлины и предоставление квитанции.
Стоимость ЭП рассчитывается из:
- Назначения сертификата;
- Тарифов УЦ, в котором подпись будет оформляться;
- Наличия дополнительных преимуществ.
С момента подачи заявления и до получения подписи обычно проходит около 3 недель. МФЦ может отказать заявителю в выдаче электронной цифровой подписи, если:
- Неправильно указан номер телефона или личные данные;
- Заявление написано с ошибками;
- Заявитель не зарегистрирован в пенсионном фонде;
- Имеется нарушение требований НК РФ;
- Имеются несоответствия в документах.
Если отказ в приеме документов на изготовление подписи был неправомерным, то заявитель вправе обжаловать решение через суд.
Шаг 3. Установка личного сертификата
Перейдите на вкладку «Сервис» и в разделе «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Просмотреть сертификаты в контейнере…».
Рис. 7
На экране появится окно с выбором ключевого контейнера.
Нажмите кнопку «Обзор», чтобы увидеть электронные подписи, которые записаны на защищенный носитель.
Рис. 8
Появится окно с выбором ключевого контейнера.
Если электронная подпись на носителе одна, проблем с выбором не возникнет.
Если записей несколько, и вы не знаете, какая электронная подпись нужна, выберете первую запись по порядку и нажмите «ОК». Затем – кнопку «Далее».
Рис. 9
Откроется информация о выбранной электронной подписи.
Определили, что нужна другая подпись? Нажмите кнопку «Назад» и выберите другую подпись.
Продолжайте открывать информацию о подписях, пока не найдете нужную.
Рис. 10
Нашли нужную подпись? Нажмите кнопку «Установить».
После успешной установки личного сертификата, на экране появится уведомление. Нажмите кнопку «ОК». Личный сертификат установлен.
Рис. 11
Для установки корневого сертификат Удостоверяющего центра нажмите кнопку «Свойства». Откроется сертификат электронной подписи
Рис. 12
На вкладке «Общие» вы увидите сообщение: «этот сертификат не удалось проверить, проследив его до доверенного центра сертификации». Чтобы это исправить, перейдите на вкладку «Путь сертификации».
Рис. 13
В разделе «Путь сертификации» указана цепь от Ф.И.О. руководителя до издателя (удостоверяющего центра).
Чтобы установить корневой сертификат удостоверяющего центра, дважды кликните на него левой кнопкой мыши. Откроется окно сертификата электронной подписи.
Рис. 14
Нажмите кнопку «Установить сертификат».
Откроется мастер импорта сертификатов, нажмите «Далее».
Установите курсор в пункте «Помести все сертификаты в следующее хранилище», нажмите кнопку «Обзор».
Рис. 15
Откроется список хранилищ для установки сертификатов.
Сейчас вы выстраиваете цепь доверенных сертификатов, поэтому выберете хранилище «Доверенные корневые центры сертификации» кнопкой «ОК». Затем нажмите «Далее».
На завершающем этапе нажмите кнопку «Готово».
Рис. 16
Начнется установка сертификата.
Операционная система предупредит об установке сертификата и запросит подтверждение того, что сертификат устанавливаете действительно вы.
На экране появится предупреждение о безопасности.
Система безопасности не может проверить Удостоверяющий центр ЗАО «Калуга Астрал», потому что в Microsoft (создатели линейки ОС Windows) не в курсе о ЗАО «Калуга Астрал». Не переживайте и соглашайтесь с установкой.
Рис. 17
После установки корневого сертификата, на экране появится окно с уведомлением об успешной установке. Закройте его, нажав «ОК».
Рис. 18
Настройку рекомендуется осуществлять в браузере Internet Explorer. Запустите интернет обозреватель Internet Explorer.
Разница в получении ЭЦП физическими и юридическими лицами
Электронную подпись может получить любой гражданин РФ или организация, зарегистрированная на территории РФ. Простая электронная подпись для физического лица оформляется бесплатно — обычно это пароль или код, который соответствует условиям оператора данной информационной системы. ПЭП помогает осуществить подтверждение учетной записи, позволяет определить человека, подписавшего документ, но не обеспечивает всей защиты данных.
С юридической и процессуальной точки зрения разницы в получении КЭП и НЭП нет (если не считать небольшой разницы в предоставляемых документах). Объясняется это тем, что оформляется цифровая подпись на конкретного человека.
И юрлицо, и физлицо предоставляет пакет документов, оплачивает пошлину и получает средства электронной подписи в установленное договором время. Электронная подпись и для юрлица, и для физлица имеет равные права, и может быть использована для подписания документов, предусмотренных ФЗ РФ. Вне зависимости от статуса заказчика срок действия сертификата — 1 год.
Область применения ЦП
Электронную подпись на портале государственных услуг физическое лицо может использовать для:
- Подачи документов на смену паспорта гражданина РФ;
- Подачи документов на замену/изготовление загранпаспорта нового или старого образца;
- Получения регистрации по месту жительства;
- Регистрации или снятия с регистрации автомобиля;
- Получения информации о штрафах;
- Получения информации о налоговых недосдачах или о состояния счета в Пенсионном Фонде;
- Подачи налоговой декларации;
- Записи к врачу или вызова медицинского работника, и т.д.
Юридические лица при помощи официального портала могут:
- Подтвердить в ФСС вид деятельности;
- Получить разрешение на передвижение по автодорогам;
- Получить сертификат частного охранника;
- Подать документы на оплату страховых взносов и т.д.
Всего на сайте предоставлено более 100 услуг, а их предоставление через удаленную подачу документов всегда приоритетно. О дате и времени приема по нужному вопросу заявителя уведомляют в электронном виде.
Простая подпись не идентифицирует личность, поэтому не может быть использована для подачи заявок на юридически-важные документы, а также не является надежной. Квалифицированная подпись открывает для своего владельца все возможности портала, а также предоставляет скидку до 30% на ряд услуг (оформление охотничьего билета и т.д.).
Документы, заверенные КЭП, имеют полную юридическую силу, поэтому можно отказаться от услуг нотариуса. При заполнении форм заявлений можно не вводить постоянные данные и исключить риск ошибки: ФИО, данные ИНН и СНИЛСа уже заложены в ЭП. КЭП дает право на регистрацию юридического лица, добавления филиалов и изменения данных организации.
Программное обеспечение для работы с ЭП
Для генерации электронной подписи необходимо специальное сертифицированное ПО, устанавливают которое с носителя или веб-диска. Браузер, применяемый для работы с цифровым реквизитом, должен поддерживать выполнение всех требуемых операций.
Работа с квалифицированной подписью сопряжена с ПО КриптоПро, предназначенным для пересылки документации между участниками ЭДО, обеспечения юридической силы подписи, установления авторства и защиты информации. Это ПО отвечает требованиям ГОСТа:
- Обеспечивает конфиденциальность данных при помощи современных средств имитощазиты и шифрования, направленных на контроль ПО и предотвращение вмешательств со стороны третьих лиц;
- Способствует предотвращению несанкционированных изменений и нарушений целостности функционирования;
- Управляет ключевыми элементами системы в соответствии с регламентом ФСБ к средствам защиты.
Установка криптопровайдера КриптоПро начинается с запуска установочного файла. Если в этот момент выходит предупреждение системы безопасности, то нужно разрешить внесение изменений на данном ПК. В новом окне нажимают «Установить».
Далее программа устанавливается в автоматическом режиме, и не требует вмешательства пользователя. Когда установка завершена, нужно нажать кнопку «ОК».
Следующий шаг — введение лицензионного ключа. Для этого необходимо пройти следующий путь:
- Пуск;
- Программы;
- КриптоПро;
- КриптоПро CSP.
Затем нажимают «Ввод лицензии» во вкладке «Общие».
В новом окне нужно заполнить все поля в соответствии с лицензией.
Шаг 6. Настройка доверенных узлов
Добавьте адреса электронных площадок в доверенные, чтобы интернет обозреватель мог запускать все необходимы «скрипты» и модули для работы с криптографией.
Запустите браузер Internet Explorer и нажмите кнопку «Alt» на клавиатуре.
В верхней части браузера отобразиться панель действий. Нажмите на панели кнопку «Сервис» -{amp}gt; «Свойства браузера».
Нажмите на изображение, чтобы увеличить
Рис. 20
Откроется окно «Свойства браузера». Перейдите на вкладку «Безопасность».
Рис. 21
Выберите зону «Надежные сайты» и нажмите кнопку «Сайты».
В окне «Надежные сайты» (в его нижней части) снимите галочку с пункта «Для всех сайтов зоны требуется проверка серверов (https:)».
Шаг 6. Настройка компонентов ActiveX
После добавления узлов, включите компоненты ActiveX.
В свойствах обозревателя на вкладке «Безопасность» выберите зону «Надежные узлы».
В нижней части окна, в разделе «Уровень безопасности для этой зоны», нажмите на кнопку «Другой». Откроется окно с параметрами безопасности для надежных узлов.
В параметре «Доступ к источникам данных за пределами домена» в разделе «Разное» установите курсор в пункте «Включить».
Рис. 23
В параметре «Блокировать всплывающие окна» в разделе «Разное» установите курсор в пункте «Включить».
Рис. 24
В низу таблицы параметров есть раздел «Элементы ActiveX и модули подключения». Установите курсоры в пункты «Включить» по всем параметрам данного раздела. Нажмите «ОК» и закройте все открытые окна. Настройка браузера завершена.
Попробуйте войти на портал госуслуг. Вы получите уведомление об ошибке.
Рис.25
Для работы с электронной подписью Вам потребуется установка компонентов:
- КриптоПРО CSP;
- КриптоПРО ЭЦП Browser plugin;
- Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).