- С чего начать работу на портале «РТС-Тендер»
- Введение
- Как установить ЭП на компьютер с флешки
- Установка сертификата автоматически с выбором хранилища
- Установка сертификата вручную с выбором хранилища
- Установка сертификата через «Личный сертификат»
- Что это значит
- Как узнать срок действия электронной подписи
- Как продлить электронную подпись
- Онлайн-обновление ЭП
- Офлайн-обновление ЭП
- Средства криптографической защиты информации
- Хранение контейнера закрытого ключа
- Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
- Установка списка отзывов сертификатов
- Копирование контейнера в реестр компьютера
- Поддерживаемые форматы электронной подписи
- Требования к окружению
- Безопасность
- Способы аутентификации
- Высокая отказоустойчивость и доступность
- Мониторинг функционирования и доступности
- Инструкция по установке (смене) пароля на контейнере КриптоПро CSP
- Пошаговая инструкция
- Что делать, если срок действия сертификата истёк
- Какие могут возникнуть ошибки
- Копирование ключей электронной подписи
- Как добавить пользователя
С чего начать работу на портале «РТС-Тендер»
Криптопровайдер — это программа, позволяющая совершать криптографические операции.
Один из самых распространённых криптопровайдеров — КриптоПро CSP. У программы понятный интерфейс, быстрая скорость работы и большой список поддерживаемых платформ и алгоритмов.
Для работы также понадобится пакет. NET Framework 3. 5 SP1 и набор библиотек ActiveX CAPICOM.
После подготовки вы сможете авторизоваться на портале и приступить к работе.
Введение
Ключи электронной подписи хранятся в специальном контейнере КриптоПро CSP. Контейнер содержит в себе открытый и закрытый ключ пользователя, а также сертификат электронной подписи. Для обеспечения безопасности рекомендуется устанавливать пароль на контейнер. Он будет запрашиваться при использовании электронной подписи.
Если вам нужно сбросить или изменить уже установленный пароль, то вам сюда.
Внимание! В случае утери пароля восстановить его будет невозможно! Поэтому рекомендуем записать пароль на бумаге и хранить в надёжном месте!
Если вы уже забыли или потеряли пароль от вашей электронной подписи требуется перевыпуск сертификата электронной подписи. Обратитесь в отдел продаж по телефонам указанным в шапке сайта.
Эта инструкция поможет вам
- Установить новый пароль на ЭЦП (Установить новый пароль на контейнер КриптоПро CSP)
- Изменить существующий пароль на ЭЦП (Изменить пароль на контейнере КриптоПро CSP)
Как установить ЭП на компьютер с флешки
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».
Откройте меню Пуск – Панель управления – КриптоПро CSP.
В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:
В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
После выбора контейнера нажмите кнопку Ок, затем Далее.
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
В окне Сертификат для просмотра нажмите кнопку Установить:
Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
Дождитесь сообщения об успешной установке:
Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением. cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:
Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
В окне Завершение мастера установки личного сертификата нажмите Готово:
Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
Для установки личного сертификата электронной подписи компании используйте один из способов:
- Установка сертификата автоматически с выбором хранилища
- Установка сертификата вручную с выбором хранилища
- Установка сертификата через «Личный сертификат»
Установка сертификата автоматически с выбором хранилища
Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис.
Рис. Меню «Пуск»
В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис.
В открывшемся окне нажмите кнопку «Обзор» (Рис.
Рис. Окно «Сертификаты в контейнере закрытого ключа»
Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис.
Рис. Выбор ключевого контейнера
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис.
Затем нажмите кнопку «Установить» (Рис.
Рис. Просмотр сертификата
Сертификат установится в хранилище «Личные» текущего пользователя.
Установка сертификата вручную с выбором хранилища
Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.
На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис.
Рис. Окно «КриптоПро CSP»
Рис. Сертификаты в контейнере закрытого ключа
Выберите нужный контейнер и нажмите кнопку «Ок» (Рис.
Рис. Выбор контейнера закрытого ключа
В следующем окне кликните по кнопке «Далее» (Рис. 10).
Нажмите кнопку «Свойства» (Рис. 11).
В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).
Рис. Сведения о выбранном сертификате
Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).
Рис. Выбор расположения хранилища
Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).
Рис. Выбор расположения сертификата
Выберите «Личное» и нажмите «Ок» (Рис. 15).
Рис. Список хранилищ
Нажмите кнопку «Далее» (Рис. 16).
Рис. Выбор хранилища
Нажмите кнопку «Готово» (Рис. 17).
Рис. Импорт сертификата
Нажмите кнопку «Ок» (Рис. 18).
Рис. Завершение импорта сертификата
Установка сертификата через «Личный сертификат»
Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.
На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).
В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).
Рис. Расположение файла сертификата
Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).
Рис. Выбор сертификата
В следующем окне нажмите кнопку «Далее» (Рис. 22).
Нажмите кнопку «Далее» (Рис. 23).
Рис. Сертификат для установки
В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).
В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).
Рис. Хранилище сертификатов
Нажмите «Готово» (Рис. 26).
Рис. Мастер установки личного сертификата
Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок» (Рис. 27, 28).
Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).
Рис. Замена сертификата
Сертификат будет установлен.
Любая электронная подпись, а точнее сертификат электронной подписи, имеет срок действия. Обычно ее выдают на 12 месяцев, поэтому спустя год владельцу нужно обратиться в УЦ и обновить ЭП.
Что это значит
Мы говорим «обновить», «продлить» или «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».
Как узнать срок действия электронной подписи
Хорошо, если вы знаете, когда заканчивается срок действия электронной подписи. Но если нет, — не страшно, за несколько дней до истечения срока действия ЭП Контур пришлет уведомление и напомнит о том, что нужно получить новый сертификат.
Получить информацию о сроках действия сертификата ЭП можно двумя способами.
В первом варианте нужен компьютер, на котором установлен сертификат ЭП и программа КриптоПро CSP. Чтобы посмотреть срок действия сертификата, следуйте пунктам ниже или откройте инструкцию с картинками:
- Нажмите «Пуск», перейдите в «Панель управления» и выберите программу «КриптоПро CSP».
- В открывшемся окне перейдите во вкладку «Сервис» и нажмите на клавишу «Просмотреть сертификат в контейнере».
- Затем нажмите на кнопку «Обзор», выберите имя ключевого контейнера, нажмите «ОК» и «Далее».
- В открывшемся окне в строке «Действителен по» указана дата окончания срока действия ЭП.
Второй вариант — воспользоваться Личным кабинетом УЦ Контура.
- Для этого откройте любой браузер и на сайте УЦ войдите в Личный кабинет.
- В открывшемся окне перейдите во вкладку «Действующие» и в правом столбце увидите срок действия каждого вашего сертификата ЭП.
Как продлить электронную подпись
Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия.
Онлайн-обновление ЭП
Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:
- у вас есть сертификат, срок действия которого еще не истек;
- этот сертификат квалифицированный;
- действует на момент подписания заявления на выдачу нового сертификата;
- ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.
Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.
Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.
Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.
Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.
Подпишите заявку действующим сертификатом.
Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен». После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера. На этом все, сертификат установлен, можете работать.
Офлайн-обновление ЭП
Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации.
В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.
Выполните пункты 1-2 из инструкции выше.
Так как действующий сертификат ЭП у вас отсутствует, заявку придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.
Также подготовьте оригиналы или заверенные копии:
- паспорта,
- СНИЛС нового владельца ЭП — если сменился владелец сертификата,
- документы организации — если изменились данные организации.
Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.
Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы.
Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности.
А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).
Внимательно проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня.
Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке. Когда все проверите, нажмите клавишу «Подтвердить данные».
Распечатайте заявление. В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления.
Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. Вы можете загрузить как оригиналы, так и заверенные копии документов.
После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.
Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.
Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.
Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.
Дата обновления: 28. 2022
Номер карточки: SD0012724
Средства криптографической защиты информации
Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т. ) можно получить на официальных сайтах производителя:
Для VipNet CSP: www. infotecs. ru;
Для КриптоПРО CSP: www. cryptopro.
Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов
Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.
В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.
Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.
Хранение контейнера закрытого ключа
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****. 000», где «звездочки» – наименование, а «. 000» – расширение контейнера закрытого ключа
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
В открывшемся окне нажмите кнопку Обзор
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
Сертификат установлен в систему Windows.
Для продолжения, в открытом окне нажмите кнопку Свойства
Перед Вами откроется установленный сертификат
Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
В открытом окне нажмите кнопку Обзор
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
В следующем окне задайте имя для контейнера с названием организации, Ф. ответственного лица и датой создания или копирования, нажмите кнопку Готово
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).
КриптоПро DSS 2. 0 обеспечивает:
Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2. 1 части 5 статьи 8 Федерального закона “Об электронной подписи”, и до осуществления подтверждения соответствия КриптоПро DSS 2. 0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2. 2 статьи 15 Федерального закона “Об электронной подписи”.
Поддерживаемые форматы электронной подписи
- Необработанная электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ 34.10-2001);
- Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
- Подпись XML-документов (XMLDSig);
- Подпись документов PDF;
- Подпись документов Microsoft Office.
Требования к окружению
КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.
При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.
Безопасность
Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.
Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:
- создание пользователя;
- блокирование и удаление пользователя;
- генерация ключа электронной подписи пользователя;
- формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
- установку полученного сертификата пользователю;
- настройку параметров аутентификации пользователей;
- аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
- сброс пароля в случае его утраты пользователем.
Способы аутентификации
В зависимости от настройки, КриптоПро DSS 2. 0 может реализовывать следующие способы аутентификации пользователя:
- криптографическая аутентификация по алгоритму HMAC в соответствии с Р-50.1.113-2016 с помощью мобильного приложения myDSS или специального апплета на SIM-карте;
- двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
- двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS) (только для неквалифицированной подписи или в качестве дополнительного фактора аутентификации).
Высокая отказоустойчивость и доступность
Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.
В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.
Мониторинг функционирования и доступности
В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.
Сервис электронной подписи ООО «КРИПТО-ПРО»
Тестовый сервис электронной подписи
Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2. 0» для работы с квалифицированной электронной подписью
Инструкция по установке (смене) пароля на контейнере КриптоПро CSP
Запустите КриптоПро CSP
Выберите нужный контейнер через кнопку «Обзор» или «По сертификату«, в зависимости от того как вам проще ориентироваться
Если пароль на контейнер уже установлен введите его. Если вы не помните установленный пароль, к сожалению, восстановить его невозможно! Можно попытаться подобрать пароль.
Задайте новый пароль для контейнера с ключами электронной подписи
В случае успеха вы увидите это окно!
Напоминаем ещё раз! Если пароль будет забыт — восстановить его будет невозможно!
Как установить (изменить) пароль на электронную подпись обновлено: 10 июня, 2022 автором: ЭЦП SHOP
Пошаговая инструкция
Любой сертификат имеет срок действия, обычно он составляет 12 месяцев. Когда срок подходит, сертификат нужно обновить в том удостоверяющем центре, где вы его получали.
После получения нового сертификата и добавления его в систему, подкрепите его в личном кабинете на портале «РТС-Тендер», следуя инструкции.
- Войдите на портал, перейдите в раздел «Моя организация», затем нажмите на «Список пользователей».
- Выберите того пользователя, сертификат которого нужно заменить, и нажмите «Редактировать».
- В группе «Сертификаты» кликните на «Выбрать» и добавьте новый сертификат.
- Нажмите «Сохранить сертификат» и проверьте информацию.
Что делать, если срок действия сертификата истёк
После этого процедура обновления сертификата будет аналогична той, что мы описали в предыдущем разделе.
Какие могут возникнуть ошибки
Ошибка проверки подлинности появляется по причине того, что пользователь не добавил на компьютер обновлённый сертификат удостоверяющего центра. Запросить его можно в том же УЦ, где вы и получали электронную подпись.
Невозможность обновить данные пользователя возникает, когда персональные данные не сходятся с теми, что указаны в сертификате электронной подписи. Такая ошибка обычно связана с тем, что владелец подписи менял какой-либо документ, например, паспорт. Эти данные можно отредактировать через раздел «Мои организации» в группе «Список пользователей».
Вы можете приобрести электронную подпись для участия в торгах: «Астрал-ЭТ» или «1С-ЭТП». Создать заявку на получение подписи можно, не покидая рабочего места, а перевыпуск сертификата занимает всего один рабочий день.
Копирование ключей электронной подписи
- Сертификаты: Выданные УЦ ФНС, ЕГАИС, «Лес-ЕГАИС»
- Выданные УЦ ФНС,
- ЕГАИС,
- «Лес-ЕГАИС»
являются некопируемыми.
Для копирования ключевого контейнера:
Копирование в реестр
Копирование на внешний носитель
Копирование на Рутокен
Копирование на токен Jakarta
Если нужный носитель отсутствует:
- Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».
- Нажмите кнопку «Добавить».
- В открывшемся окне нажмите «Далее».
- Выберите в списке нужный носитель и нажмите «Далее» — «Готово».
Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:
- Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
- Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
- Нажмите «Установить».
- На вопрос о замене сертификата необходимо ответьте утвердительно.
- Нажмите «Готово» и «Ок».
Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.
Видеоинструкция по созданию копии ключевого контейнера.
Как добавить пользователя
Портал «РТС-тендер» устроен таким образом, что под одной учётной записью может работать несколько человек. Это удобно, потому что каждого из них можно наделять разными полномочиями.