Как получить тестовый сертификат КриптоПро (новый УЦ)

Как получить тестовый сертификат КриптоПро (новый УЦ) Электронная цифровая подпись
На чтение 11 мин. Просмотров 243 Опубликовано
Содержание
  1. Word и excel
  2. Где приобрести ключ эцп
  3. Как получить тестовый сертификат криптопро (новый уц)
  4. Какую подпись можно проверить самостоятельно?
  5. Настройка сертификата эцп
  6. Проверка подписи в веб-сервисах
  7. Проверка подписи в отдельных сервисах
  8. Проверка подписи на портале госуслуг
  9. Список доверенных удостоверяющих центров россии
  10. Сравнение программ для проверки электронной подписи
  11. Тестирование сертификата
  12. Тестовый удостоверяющий центр : услуги : ооо «лисси-софт»
  13. Установка сертификата эцп
  14. Заключение

Word и excel

Платный плагин «КриптоПро Office Signature» дает возможность создавать и проверять электронную подписи в стандартном интерфейсе Microsoft Office Word и Excel. Для этого необходимо установить программу и средство криптографической защиты информации КриптоПро CSP в соответствии с версией операционной системы.

Для проверки подписи получателю документа нужно убедиться, что версия программы, в которой создана подпись, совместима с версией, в которой подпись буду проверять. В противном случае корректно проверить подпись не получится. Проверить совместимости версий можно с помощью таблицы.

Чтобы проверить подпись в документе Word или Excel, нужно:

  • Нажать на значок подписи в документе.
  • Щелкнуть правой кнопкой мыши на строке подписи и выбрать пункт «Состав подписи».

При успешной проверке в сообщении будет указана информация о владельце подписи и действительности сертификата. Если сертификат недействителен или в документ после подписания вносили изменения, появится сообщение о том, что документ содержит недействительную подпись.

Где приобрести ключ эцп

Перед тем как приступить к инструкции, необходимо сначала Вас ознакомить с официальными центрами сертификации, где вы можете приобрести ключ ЭЦП (на данный момент на 1 декабря 2020 года, это следующий список)

Как получить тестовый сертификат криптопро (новый уц)

Заходим в тестовый Удостоверяющий центр ООО “КРИПТО-ПРО” ГОСТ 2021 через IE.

Как получить тестовый сертификат КриптоПро (новый УЦ)

Устанавливаем новый сертификат тестового УЦ (скачивается там же) в корневые УЦ.

Далее регистрируемся (подтверждать почту не надо) и, наконец, входим.

Создаем новый сертификат:

Как получить тестовый сертификат КриптоПро (новый УЦ)

Как получить тестовый сертификат КриптоПро (новый УЦ)

Далее стучим по клавиатуре, чтобы создать случайные данные.

Предлагается ввести пароль на подпись. Если оставить пустым – будет без пароля.

Наконец, появляется новый сертификат.

Как получить тестовый сертификат КриптоПро (новый УЦ)

Перекидывает на страницу установки сертификата:

Как получить тестовый сертификат КриптоПро (новый УЦ)

Сертификаты, полученные этим способом, и как тут, отличаются:

Как получить тестовый сертификат КриптоПро (новый УЦ)

Какую подпись можно проверить самостоятельно?

Самостоятельная проверка подписи нужна, когда участники электронного документооборота (далее — ЭДО) взаимодействуют друг с другом вне информационных систем, например:

  • Работодатель получает трудовой договор от физического лица.
  • Контрагенты заключают сделку в электронном виде вне системы ЭДО.
  • Заказчик принимает котировочные заявки от участников тендера на почту, а не через электронную торговую площадку.
  • Банк проверяет подпись инспектора ФНС на электронной выписке из ЕГРЮЛ и т.д.

В этих случаях получателю документа необходимо обратиться к специальным программам и сервисам, в которых есть возможность проверить электронную подпись. Проверить можно подписи, которые базируются на инфраструктуре закрытых и открытых ключей:

Получить электронную подпись

Закрытый ключ используется для создания подписи, а открытый — для проверки. Подробнее о видах подписи по федеральному закону от 06.04.2021 № 63-ФЗ «Об электронной подписи» можно прочитать в отдельной статье.

По своему типу усиленная электронная подпись может быть отсоединенной и присоединенной:

  • При создании присоединенной подписи формируется один файл, который содержит и саму подпись, и документ, для которого она была создана. Проверять нужно этот единый файл.
  • Отсоединенная подпись формируется в отдельном от подписываемого документа файле с расширением.sig. В этом случае нужно проверять оба документа: файл с электронной подписью и подписанный ею файл.
Читайте также:  Побег из Крипто Про. ГОСТ 34.10-2012 edition / Хабр

Успешная проверка подписи подтверждает следующее:

Какие средства проверки подписи использовать, участники ЭДО выбирают по своему усмотрению.

Настройка сертификата эцп

Теперь нам необходимо добавить наш сертификат в хранилище сертификатов и проверить цепочку сертификатов удостоверяющих центров.

  1. Заходим в панель управления и запускаем КриптоПРО
  2. В открывшемся окне переходим на вкладку Сервис и нажимаем на кнопку Посмотреть сертификаты в контейнере 
    установка сертификата ЭЦП
  3. В окне контейнера закрытого ключа нажимаем на кнопку Обзор и в появившемся окне выбираем наш сертификат. Если в окне Выбора контейнера у вас не отображается никакая запись, то нужно переткнуть ваш ключ флешку в другой USB порт)
    контейнера закрытого ключа
  4. В окне просмотра сертификатов, Вы можете увидеть всю информацию по ключу, но нас интересует кнопка Свойства
    просмотр сертификата в контейнере
  5. В новом окне Сертификаты , нажимаем на кнопку Установить сертификат
    установка сертификата ЭЦП
  6. У нас запускается Мастер импорта сертификатов и на шаге где будет спрашиваться место для хранения сертификатов выбираем — Поместить все сертификаты в следующее хранилище и в выборе хранилища необходимо выбрать папку Личное нажимаем ОК и кнопку далее. 
    Мастер импорта сертификатов
  7. Все наш сертификат добавлен в хранилище сертификатов

Проверка подписи в веб-сервисах

Контур.Крипто — бесплатный сервис от Удостоверяющего центра СКБ Контур для создания и проверки подписи, шифрования и расшифрования электронных документов. Удобство сервиса в том, что его не нужно скачивать и устанавливать, легко разобраться, как в нем работать. Настройка компьютера для работы с электронной подписью проходит автоматически.

В сервисе можно бесплатно проверить отсоединенную подпись, выпущенную любым удостоверяющим центром. В программе можно работать с файлами любого вида весом до 100 Мб.

Проверка подписи проходит по простому алгоритму:

В результате проверки Контур.Крипто:

  • Подтверждает, что подпись соответствует документу и он не был изменен. Укажет владельца подписи, дату подписания, наименование удостоверяющего центра.
  • Или не подтверждает подпись. В этом случае он назовет причину, по которой подпись не подтверждена.

Проверить электронную подпись в Контур.Крипто

Проверка подписи в отдельных сервисах

Есть специальные программы, которые устанавливаются на компьютер и позволяют создавать и проверять электронные подписи вне систем ЭДО. Одна из них — КриптоАРМ, сервис от ООО «Цифровые технологии», разработчика средств криптографической защиты информации «КриптоПРО».

Для проверки электронных подписей достаточно установить бесплатную версию — «КриптоАРМ Старт». В ней можно проверить документ любого формата, один документ или сразу папку. Чтобы проверить подпись, необходимо:

  • Запустить программу «КриптоАРМ» и открыть вкладку Файл.
  • Загрузить нужный документ или папку.
  • Запустить проверку (кнопка «Проверить»).

После окончания операции откроется окно результата, в котором можно увидеть статус операции. В протоколе сервис напишет, прошла электронная подпись проверку или возникли ошибки.  

Проверка подписи на портале госуслуг

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа.

Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить». Если подпись отсоединенная, загрузить нужно и подписанный документ, и файл подписи.

После успешной проверки сервис покажет данные о владельце сертификата, удостоверяющем центре, который его выдал, и сроке действия подписи.

Список доверенных удостоверяющих центров россии

Возможность представления налоговой, бухгалтерской и отчетности по страховым взносам, а также обмена прочими документами с контролирующими органами в электронном виде по каналам связи из программ системы «1С:Предприятие 8» обеспечивается при использовании сертификатов ключей подписей, выданных следующими удостоверяющими центрами, авторизованными фирмой «1С»:

  1. ООО «Такском» (127051, г. Москва, ул. Садовая-Самотечная, д. 12),
  2. ООО «Мостинфо-Екатеринбург» (620027, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 38, к. 606),
  3. Филиал АО «ГНИВЦ» в СФО (650004, Кемеровская область, г. Кемерово, ул. Гагарина, дом 52, помещение 153),
  4. ООО «Линк-сервис» (454006, г. Челябинск, ул. 3-го Интернационала, д. 63),
  5. ЗАО «Удостоверяющий центр» (101990, г. Москва, Армянский пер., 9/1/1, стр. 1)
  6. ООО «Компания «Раздолье» (432071, г. Ульяновск, ул. Марата, 15),
  7. ЗАО «Калуга Астрал» (248023, г. Калуга, пер. Теренинский, д. 6),
  8. ООО «АРГОС» (196191, г. Санкт-Петербург, Ленинский пр., д. 168),
  9. АО «Электронная Москва» (127051, г. Москва, Б. Сухаревский пер., д. 11, стр. 1, оф. 6),
  10. ООО «НПЦ «1С»» (127434, г. Москва, Дмитровское шоссе, д. 9).
Читайте также:  Проверка цепочки сертификатов эцп на linux - ЭЦП 2.0

Сравнение программ для проверки электронной подписи

Получить электронную подпись

Тестирование сертификата

⭐️ В ошибке 10 сайта фсс есть текст  «Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.» и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.

Тестовый удостоверяющий центр : услуги : ооо «лисси-софт»

Тестовый
Удостоверяющий Центр (УЦ) ООО «ЛИССИ-Софт» развернут на базе ПАК
«ЛИССИ-УЦ» (исполнение 1) (Сертификат соответствия ФСБ России регистрационный
номер СФ/118-2405 от 28 февраля 2021 г.), который «соответствует Требованиям к средствам
удостоверяющего центра, утвержденным приказом ФСБ России от 27 декабря 2021 г. № 796, установленным
для класса КС1, и Требованиям к форме квалифицированного сертификата ключа
проверки электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2021 г. № 795,  и может использоваться для реализации функций
удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ «Об электронной
подписи».

Тестовый
УЦ обеспечивает создание сертификатов ключей проверки электронной подписи как по
ГОСТ Р 34.10-2001, так и по ГОСТ Р 34.10-2021 с длиной открытого ключа как 512
бит, так и 1024 бита.

Тестовый УЦ полностью поддерживает
российскую криптографию и обеспечивает:

  • выполнение процедуры регистрации электронных
    запросов от пользователей на сертификаты ключей проверки электронной подписи в
    Центре регистрации;
  • создание
    сертификатов ключей проверки электронной подписи пользователей в соответствии с
    рекомендациями Х.509 версии 3;
  • создание
    сертификатов ключей проверки электронной подписи в соответствии с требованиями
    документа «Требования к форме квалифицированного сертификата ключа проверки
    электронной подписи», утвержденного приказом ФСБ России от 27.12.2021 № 795;
  • выдачу
    сертификата ключа проверки электронной подписи на бумажном носителе. Форма
    сертификата ключа проверки электронной подписи на бумажном носителе
    удовлетворяет требованиям документа «Требования к форме квалифицированного
    сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ
    России от 27.12.2021 № 795.

В качестве средства электронной подписи (ЭП) используется СКЗИ «ЛИРССЛ-CSP», которое «при выполнении операций создания и проверки ЭП,
создания ключа ЭП и ключа проверки ЭП удовлетворяет «Требованиям к средствам
электронной подписи», утвержденным приказом ФСБ России №796 по классам КС1 и
КС2 при выполнении требований нормативных документов, входящих в состав
формуляра». Согласно выписке из «заключения о соответствии средства электронной
подписи программной библиотеки защиты информации «СКЗИ «ЛИРССЛ» «Требованиям к
средствам электронной подписи» средство ЭП СКЗИ «ЛИРССЛ-CSP» разрешается
эксплуатировать до 30 ноября 2021 года.

Читайте также:  Как осуществить проверку плагина «КриптоПро ЭЦП Browser plug-in»?

Работа с тестовым УЦ осуществляется через веб-интерфейс.

Как получить тестовый сертификат КриптоПро (новый УЦ)

Для формирования запросов и
получения сертификатов ключа проверки электронной подписи, сформированного в соответствии с ГОСТ Р
34.10-2001/2021, могут использоваться практически любые браузеры:

  1. Google Chrome, chromium-browser,
    Opera, Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, SeaMonkey
    при условии использования ими криптоплагина, работающего с российской криптографией;
  2. Браузеры Mozilla с поддержкой
    российской криптографии     (Firefox, SeaMonkey,
    Mobile для Android);
  3. Браузер Microsoft Internet Explorer
    (IE) при условии, что на рабочем месте пользователя установлен один из
    криптопровайдеров (CSP), поддерживающих российскую криптографию, например,
    ПК «ЛИССИ-CSP» или КриптоПро CSP, а также элемент управления ActiveX CAPICOM или плагин на базе MS CSP.

Загрузить демонстрационные версии ПК «ЛИССИ-CSP» для MS
Windows, браузеры Mozilla Firefox и SeaMonkey с поддержкой российской
криптографии, а также криптоплагина для операционных систем MS Windows, Linux и
OS X можно по следующим ссылкам:

Получить
корневой сертификат тестового УЦ можно здесь.

Вы можете создать ключевую пару (ключ ЭП и ключ проверки ЭП),
сформировать запрос и получить сертификат ключа проверки ЭП

в тестовом УЦ,
перейдя по следующей ссылке

Как получить тестовый сертификат КриптоПро (новый УЦ)

Доступ к сайту ООО “ЛИССИ-Софт” возможен также по протоколу TLS (https), как в
анонимном режиме по адресу https://www.lissi.ru , либо https://ecpexpert.ru , так и в авторизованном
режиме (при наличии у пользователя сертификата, выданного тестовым УЦ ООО
“ЛИССИ-Софт”) по адресу https://lissi.ru:9943.

Для просмотра или распечатки получаемых тестовых
сертификатов  удобно воспользоваться
утилитой просмотра квалифицированных сертификатов.

Внимание!

Полученные сертификаты могут использоваться только в целях
тестирования.

Для формирования запроса на сертификат с использованием
программного комплекса “ЛИССИ-CSP” должен использоваться браузер
Internet Explorer версии 6 или выше.

Внимание!

Для корректной работы браузера рекомендуем изменить
параметры секции “Элементы ActiveX и модули подключения”
(“ActiveX controls and plug-ins”) в свойствах IE раздела
“Параметры безопасности” (“Security Settings”) в
соответствии с представленными скриншотами:

Установка сертификата эцп

Теперь когда у Вас сертификат (ключ-флешка) в руках и вы сидите за рабочим компьютером давайте приступим к установке и настройке программного обеспечения которое нам позволит работать с ключами и порталами.

Заключение

Вот мы и закончили эту большую статью в которой рассмотрели основные вопросы по подготовительной работе эцп с порталами и после ознакомления с этой инструкцией у Вас больше не будет вопросов:

  • как установить сертификат эцп на компьютер
  • инструкция по установке сертификата эцп
  • настройка эцп криптопро
  • настройка ЭЦП на windows 7
  • первы запуск ЭЦП на компьютере
  • удостоверяющие центры для получения эцп
  • установить эцп на компьютер криптопро
  • установка эцп
  • хранилища эцп
  • эцп с флешки на компьютер
  • настройка ЭЦП
  • настройка усиленной квалифицированной электронная подпись
  • настройка эцп на СБИС, контур, росэлторг, тензор, госуслуги
  • настройка ЭЦП на windows 10
cryptopro test-cert-crypto-pro
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт