Электронный документооборот всё плотнее входит в нашу жизнь. Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи, сокращённо – ЭЦП. Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.
- Как установить ЭП на компьютер с флешки
- Что такое ЭЦП и сертификат закрытого ключа
- Как установить сертификат в КриптоПро
- Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
- Установка КриптоПро CSP для Linux.
- Произвести настройки программы для работы с электронной подписью в 1С.
- Работа с сертификатами на Linux с использованием КриптоПро.
- Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
- Как скопировать ЭЦП с Рутокена на флешку
- Настройка Рутокена для работы с ЕГАИС
- Сообщений с 1 по 15 из 19
- #2 Ответ от АлександрК 2022-02-02 15
- #3 Ответ от Николай Киблицкий 2022-02-02 15
- #4 Ответ от АлександрК 2022-02-02 15
- #5 Ответ от Николай Киблицкий 2022-02-02 16
- #6 Ответ от АлександрК 2022-02-02 16
- #7 Ответ от Николай Киблицкий 2022-02-02 17
- #8 Ответ от АлександрК 2022-02-02 17
- #9 Ответ от Mr@bob 2022-06-22 14
- #10 Ответ от Николай Киблицкий 2022-06-22 15
- #12 Ответ от AlUnder 2022-07-18 22
- #14 Ответ от Вечный_студент 2022-08-25 09
- Установка ЭЦП осуществляется двумя способами
- Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
- Инструкция по копированию сертификата из контейнера КриптоПро
- 5 ответов
- Об электронной цифровой подписи
- Копирование ключа в Реестр КриптоПро CSP
- Добавление считывателя Реестр в КриптоПро CSP
Как установить ЭП на компьютер с флешки
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Иногда для регистрации на каком-либо портале требуется загрузить файл сертификата в формате *. cerНо где найти этот файл мало кто знает.
Полученный данным способом сертификат содержит открытую информацию и может безопасно передаваться любому лицу (сайту, порталу)!
Данная инструкция отвечает на следующие вопросы:
- где найти сертификат эцп на компьютере
- где хранятся сертификаты криптопро на компьютере
- как сохранить сертификат эцп на компьютер криптопро
- как сохранить сертификат эцп на компьютер в формате cer
- как сохранить сертификат эцп на компьютер из реестра
- как сохранить сертификат с рутокена на компьютер
- как сохранить открытый ключ эцп
- как сохранить открытый сертификат ключа
- как выгрузить сертификат эцп на рабочий стол
- как выгрузить сертификат из криптопро
- как выгрузить сертификат в формате cer
- как выгрузить сертификат с рутокена на компьютер
- как выгрузить сертификат эцп
Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».
В данной статье будет описано, лицензии на какое ПО КриптоПро необходимо приобрести для работы с сертификатами, выдаваемыми в ФНС России.
Ключевой носитель и лицензию можно купить непосредственно у нас или через дилеров – как Вам удобнее.
Здесь будут даны пояснения по приобретению через нашу форму заказа.
Для юридических лиц и ИП счет выставляется нашей автоматизированной системой ТОЛЬКО после оформления вами заказа на нашем сайте.
Способ получения продуктов и закрывающих бухгалтерских документов вы выбираете сами при оформлении заказа.
Тип лицензии – клиентская или серверная – определяется в зависимости от ОС вашей рабочей машины. При работе с клиентскими ОС (Windows 7, 8, 8. 1, 10, 11) необходимо приобретать лицензию на одном рабочем месте (годовую или бессрочную – на ваш выбор). При работе с серверными ОС (Windows Server 2008, 2012. ) потребуется лицензия на сервер.
Заказ лицензии на СКЗИ “КриптоПро CSP” версии 5. 0 можно оформить здесь.
- 1 350 руб. – годовая лицензия на один компьютер;
- 2 700 руб. бессрочная лицензия на один компьютер.
Физическое лицо может получить квалифицированный сертификат в любом аккредитованном Удостоверяющем центре, например, в таких крупных компаниях, как “Такском”, “Такснет”, СКБ “Контур” и др. , где предложат приобрести сразу всё необходимое и окажут квалифицированную помощь в настройке.
Ниже представлены ссылки на полезные инструкции по настройке рабочего места для работы с сертификатами ФНС:
Как ввести лицензию на КриптоПро CSP
Как установить сертификат на Windows?
Настройка рабочего места на Linux
Настройка рабочего места на MacOS
Вход с помощью ЭП в личный кабинет ЮЛ или ИП на портале ФНС на macOS.
Настройка рабочего места для работы с ключом в облаке
Установка КриптоПро ЭЦП Browserplug-in
Что делать, если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows)
Что такое ЭЦП и сертификат закрытого ключа
Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++, Контур. Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.
ЭЦП – это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях
Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с “редактированием” первичного источника.
Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа
На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен, eToken и так далее). При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.
Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии. Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов. Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи.
Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.
Зайдите Пуск-Все программы-КРИПТО-ПРО-КриптоПро CSP.
Перейдите на вкладку Сервис.
Нажмите – Просмотреть сертификаты в контейнере.
В открывшемся окне нажмите Обзор.
В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.
Важно: Не надо менять значения в пункте “Выберите CSP для поиска ключевых контейнеров”
Вне зависимости от значения, оставляем то что выбралось по умолчанию
Нажмите Далее.
Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).
Нажмите Готово.
Нажмите – Установить личный сертификат.
Нажмите Обзор и выберите файл сертификата, нажмите Открыть.
Затем нажмите Далее.
Если хотите найти контейнер автоматически, то поставьте галочку Найти контейнер автоматически. При установке этой галочки КриптоПро CSP автоматически найдет контейнер, сответствующий сертификату.
Если Вы хотите выбрать контейнер вручную, то нажмите Обзор-Выберите соответствующий контейнер из списка-Нажмите ОК.
Нажмите Далее, нажмите Готово (если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).
Зайдите Пуск-Все программы-КРИПТО-ПРО- Инструменты КриптоПро
Перейдите на вкладку Контейнеры
Выберите контейнер закрытого ключа, нажмите «Установить сертификат»
В случае успеха Вы увидите внизу сообщение «Сертификат был успешно установлен»
Перейдите на вкладку Сертификаты
Нажмите на кнопку «Установить сертификаты» выберите файл сертификата, нажмите Открыть.
После этого появиться сообщение об успешной установке
Рекомендуется нажать на данное информационное сообщение и если в раскрывшемся окне написано, что сертификат установлен в хранилище Личное, то установка прошла успешно.
Если сертификат был установлен в хранилище отличное от Личное, то для него не был найден соответствующих контейнер. Подключите носитель с необходимым контейнером или настройте считыватели, после чего повторите установку.
Как установить сертификат в КриптоПро
Эта инструкция поможет быстро установить личный сертификат, чтобы работать с электронной подписью стало еще удобнее. Для проведения процедуры вам понадобится:
- сертификат электронной подписи
- компьютер с установленной программой КриптоПро
- 5 минут свободного времени.
Установить сертификат в КриптоПро можно двумя способами. Выбирайте тот, который будет удобен именно вам. Первый способ установки сертификата
- На рабочем столе компьютера откройте меню «Пуск». Затем перейдите в «Панель управления» и выберите «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
Если появилось вот такое сообщение — «В контейнере закрытого ключа отсутствует открытый ключ шифрования», не переживайте. Остановите установку сертификата первым способом, и переходите к установке вторым способом.
Теперь вы можете закрыть все открытые окна. Второй способ установки сертификатаДля этого способа понадобится файл сертификата (У него расширение. cer). Если вы ранее делали копию сертификата, то этот файл может находиться на жестком диске компьютера или на съемном носителе. После того как вы найдете файл сертификата, можно приступать к установке.
- На рабочем столе компьютера откройте меню «Пуск». Затем перейдите в «Панель управления» и выберите «КриптоПро CSP».
- Перейдите на вкладку «Сервис» и нажмите на кнопку «Установить личный сертификат».
С установленным сертификатом использовать электронную подпись станет еще удобнее.
Номер карточки: SD0008588
Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение – подробнее см. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
Для загрузки криптопровайдера необходимо:
1 Авторизоваться на официальном сайте производителя.
3 Выбрать последнюю сертифицированную версию КриптоПро CSP для Linux соответствующую разрядности системы, а также формату пакетов и сохранить дистрибутив.
Установка КриптоПро CSP для Linux.
Открыть «Загрузки» и распаковать скаченный архив linux-amd64_deb. tgz в текущую папку.
2 Выбрать правой кнопкой мыши распакованную папку linux-amd64_deb и выполнить команду «Открыть в терминале».
3 Для запуска мастера установки КриптоПро в терминале требуется выполнить команду sudo. /install_gui
При необходимости процесс установки можно полностью инициировать через терминал
cd Загрузки – перейти в каталог со скаченным архивом linux-amd64_deb. tgz
tar -zxf. /linux-amd64_deb. tgz – извлечь содержимое архива в текущую папке
cd linux-amd64_deb – перейти в распакованную папку
sudo. /install_gui. sh – запустить мастер установки
4 Откроется установщик КриптоПро CSP. Нажимаем «Далее».
5 Если на данном рабочем месте будет осуществляться работа со съёмными токенами, то в наборе для установки следует отметить «Поддержка токенов и смарт-карт» (для выбора следует использовать пробел). Затем нажимаем «Далее».
6 На следующем шаге нажимаем «Установить».
Произвести настройки программы для работы с электронной подписью в 1С.
cpconfig -ini ‘cryptographyDefaultsProviderCrypto-Pro GOST R 34. 10-2012 Cryptographic Service Provider’ -add string ‘Image Path’ /opt/cprocsp/lib/ia32/libcsp. so
cpconfig -ini ‘cryptographyDefaultsProviderCrypto-Pro GOST R 34. 10-2012 Cryptographic Service Provider’ -add string ‘Function Table Name’ CPCSP_GetFunctionTable
cpconfig -ini ‘cryptographyDefaultsProviderCrypto-Pro GOST R 34. 10-2012 Cryptographic Service Provider’ -add long Type 80
Затем следует указать путь к библиотекам программы криптографии, выбрав значение «Стандартный путь для Linux». В актуальных версиях Библиотеки Стандартных Подсистем данное поле не является обязательным к заполнению. Значение по умолчанию опрашивается автоматически.
Если при установке КриптоПро были выбраны нестандартные пути для установки – в данном поле необходимо указывать те пути, по которым размещены библиотеки КриптоПро. Также хотелось бы отметить, что у пользователя, из-под которого будет запускаться 1С, должны быть назначены разрешающие права доступа на папки, в которых расположены библиотеки КриптоПро.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
Работа с сертификатами на Linux с использованием КриптоПро.
1 Контейнер хранится на аппаратном ключевом носителе (токене)
1 Для работы с ключевыми носителями потребуется установить дополнительные библиотеки через соответствующие команды в Терминале.
apt-get install libpcsclite1 pcscd libccid
2 После установки необходимых пакетов пользователю требуется вставить токен, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя.
В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
2 Контейнер хранится на съёмном носителе.
1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя. В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
2 Перенос контейнера со съёмного носителя на жёсткий диск.
1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер, затем нажать «Скопировать контейнер».
2 В появившемся окне необходимо выбрать «Директория» и нажать «ОК».
3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».
4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.
5 Контейнер успешно скопирован на жесткий диск.
6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Статья по переносу закрытых ключей из Vipnet в КриптоПро
3 Перенос контейнера из папки на жёсткий диск.
3 После этого необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
4 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты».
Сертификат автоматически определит подходящий контейнер.
Открыть терминал (Ctrl+Alt+T) и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/amd64/certmgr -inst -f ~/Загрузки/<имя сертификата>. cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
Пользователю потребуется выбрать контейнер
1) \. HDIMAGEООО «Тестовая организация №1»
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В открывшемся окне необходимо скопировать ссылку URL сертификата УЦ и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Открыть».
В появившемся окне необходимо нажать «ОК».
/opt/cprocsp/bin/amd64/certmgr -inst -store root -f ~/Загрузки//<имя сертификата>. crt
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Также вам может быть интересно:
Что нужно для подключения 1С-ЭДО
Стоимость сервиса 1С-ЭДО
Создание профиля ЭДО. Отправка приглашений контрагенту
Как скопировать ЭЦП с Рутокена на флешку
Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.
Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.
Для копирования понадобится:
программа КриптоПро CSP
физический носитель ЭЦП — Рутокен
Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.
Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Настройка Рутокена для работы с ЕГАИС
Шаг 1
Вставляем USB-токен в компьютер
Шаг 2
Открываем панель управления
Шаг 3
Через закладку «Администрирование» находим кнопку «Информация»
Шаг 4
В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).
Шаг 5
Выбираем «Настройка» во вкладке с аналогичным названием
Шаг 6
Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2. 0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».
Настройка Рутокен завершена
Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Сообщений с 1 по 15 из 19
Здравствуйте. Получили в ФНС сертификат записанный на Рутокен. Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы – сайт ЛесЕГАИС просто не видит данный сертификат. При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена. Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4. 9944, версия ядра СКЗИ: 4. 9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4. В чём может быть дело?
#2 Ответ от АлександрК 2022-02-02 15
Изучил предыдущие темы со схожими проблемами. Правильно ли я понял, что нам поможет установка КриптоПро 5. 0 (+ покупка на него лицензии) ?
#3 Ответ от Николай Киблицкий 2022-02-02 15
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
#4 Ответ от АлександрК 2022-02-02 15
Спасибо. Вот только меня смущает то, что ЛесЕГАИС, при попытке подписать документ, выдаёт на выбор список сертификатов (уже просроченных) только тех, что установленны в реестре. Сейчас подключили старый токен (Рутокен S 0) с просроченными сертификатами на нём и ЛесЕГАИС их не отображает в этом списке. То есть такое чувство, что ЛесЕГАИС хочет/может работать только с сертификатами из реестра. Но, это странно, так как изначально же предполагается хранение сертификата на токене. А в поддержку ЛесЕГАИС не дозвонишься
#5 Ответ от Николай Киблицкий 2022-02-02 16
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище “Личные”. Посмотреть содержимое хранилища “Личные” можно войдя в “Панель управления” – “Свойства браузера” – вкладка “Содержание” – кнопка “Сертификаты”. Установить сертификат в хранилище “Личные” можете по инструкции по ссылке.
#6 Ответ от АлександрК 2022-02-02 16
Да, но сертификат выданный ФНС не экспортируемый – я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5. 0 ?Или же после установки КриптоПРО 5. 0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро – вкладка «Сервис» ?
#7 Ответ от Николай Киблицкий 2022-02-02 17
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
#8 Ответ от АлександрК 2022-02-02 17
Хорошо, понятно. Спасибо ещё раз.
#9 Ответ от Mr@bob 2022-06-22 14
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5. 12000 КС1
#10 Ответ от Николай Киблицкий 2022-06-22 15
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
#12 Ответ от AlUnder 2022-07-18 22
Здравствуйте AlUnder. На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи. Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен. Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
#14 Ответ от Вечный_студент 2022-08-25 09
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот “Панели управления Рутокен” на вкладке Сертификаты.
Страницы 1 2 Далее
Установка ЭЦП осуществляется двумя способами
Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.
Через подраздел «Установить личный сертификат»
Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».
Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.
Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.
Чтобы установить сертификат в КриптоПро необходимо проделать следующее:
- В утилите на вкладке жмём на кнопку
- В открывшемся окне нажимаем на кнопку , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой . Нажимаем .
- В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой .
Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр.
Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы. После проделанных действий мы можем подписывать документы без подключения ключа, будь то Рутокен, eToken или какой-то другой физический носитель.
Инструкция по копированию сертификата из контейнера КриптоПро
Запустить программу КриптоПро CSP
Найти её можно в меню «Пуск» или в Панели управления
С помощью кнопки «Обзор» выбрать нужный контейнер
Если в списке вы не видите свой контейнер, убедитесь что носитель с ЭЦП подключен к компьютеру и драйвер на USB-токен установлен.
После выбора контейнера откроются данные из сертификата электронной подписи.
Убедитесь что это именно тот сертификат, который вам нужен!
Затем нажимаем «Свойства», откроется сертификат ЭЦП
Открывается «Мастер экспорта сертификатов»
Ни в коем случае не экспортировать закрытый ключ, иначе тот кому вы отправите ваш сертификат сможет использовать вашу ЭЦП по своему усмотрению!
Выберите формат экспортируемого файла в соответствии с требованиями портала. В большинстве подойдут настройки по умолчанию, т. «Файлы X. 509 (. CER) в кодировке DER»
Далее укажите путь и имя сохраняемого сертификата
Нажмите «Готово» и ваш сертификат сохранится в указанном каталоге!
Полученный таким образом файл сертификата (. cer) можно без опасения передавать третьим лицам, т. он содержит только открытые сведения (открытый ключ).
Экспорт сертификата из контейнера КриптоПро CSP обновлено: 11 июля, 2022 автором: ЭЦП SHOP
5 ответов
- Как сделать аналогичную операцию на MacOS
- Спасибо, большое. Месяц мучилась, не могла скопировать ключ для регистрации в налоговой
- Не могу найти на компьютере сертификат, чтобы заргеитсрирвоать его на сайте фнс и сдать отчетность
Отклонила декларацию налоговая, думаю, потому что ключ менялся у меняСертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.
- Сертификат лучше искать не на компьютере, а в контейнере с ключами электронной подписи (по данной инструкции), так вы точно будете знать что зарегистрировали именно актуальный сертификат.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.
Копирование ключа в Реестр КриптоПро CSP
Чтобы прописать ключевой контейнер в локальное хранилище, подсоединяем физический носитель с ключом к компьютеру.
Теперь снова запускаем утилиту КриптоПро, открываем вкладку Сервис и жмём на кнопку Скопировать. Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату. ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK, после чего переходим к следующему окну кнопкой Далее.
В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово. Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр, подтвердив выбор кнопкой OK. После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK.
Всё, ключевой контейнер добавлен в Реестр КриптоПро.
Добавление считывателя Реестр в КриптоПро CSP
В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.
Для того, чтобы установить в CSP утилиту новый тип носителя, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие
Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели. Если в открывшемся окне нет варианта Реестр, то, чтобы его здесь вывести, жмём на кнопку Добавить.
Далее, следуя командам Мастера установки считывателя поэтапно перемещаемся по окнам:
- Жмём кнопку в первом окне.
- Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём .
- Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём .
- В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку и самостоятельно перезагружаем машину.
Первый этап завершён. Считыватель Реестр добавлен, о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро – Оборудование – Настроить считыватели