как сменить сертификат криптопро

как сменить сертификат криптопро Электронная цифровая подпись
Содержание
  1. С чего начать работу на портале «РТС-Тендер»
  2. Введение
  3. Как установить ЭП на компьютер с флешки
  4. Установка сертификата автоматически с выбором хранилища
  5. Установка сертификата вручную с выбором хранилища
  6. Установка сертификата через «Личный сертификат»
  7. Что это значит
  8. Как узнать срок действия электронной подписи
  9. Как продлить электронную подпись
  10. Онлайн-обновление ЭП
  11. Офлайн-обновление ЭП
  12. Средства криптографической защиты информации
  13. Хранение контейнера закрытого ключа
  14. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
  15. Установка списка отзывов сертификатов
  16. Копирование контейнера в реестр компьютера
  17. Поддерживаемые форматы электронной подписи
  18. Требования к окружению
  19. Безопасность
  20. Способы аутентификации
  21. Высокая отказоустойчивость и доступность
  22. Мониторинг функционирования и доступности
  23. Инструкция по установке (смене) пароля на контейнере КриптоПро CSP
  24. Пошаговая инструкция
  25. Что делать, если срок действия сертификата истёк
  26. Какие могут возникнуть ошибки
  27. Копирование ключей электронной подписи
  28. Как добавить пользователя

С чего начать работу на портале «РТС-Тендер»

Криптопровайдер — это программа, позволяющая совершать криптографические операции.

Один из самых распространённых криптопровайдеров — КриптоПро CSP. У программы понятный интерфейс, быстрая скорость работы и большой список поддерживаемых платформ и алгоритмов.

Для работы также понадобится пакет. NET Framework 3. 5 SP1 и набор библиотек ActiveX CAPICOM.

После подготовки вы сможете авторизоваться на портале и приступить к работе.

Введение

Ключи электронной подписи хранятся в специальном контейнере КриптоПро CSP. Контейнер содержит в себе открытый и закрытый ключ пользователя, а также сертификат электронной подписи. Для обеспечения безопасности рекомендуется устанавливать пароль на контейнер. Он будет запрашиваться при использовании электронной подписи.

Если вам нужно сбросить или изменить уже установленный пароль, то вам сюда.

Внимание! В случае утери пароля восстановить его будет невозможно! Поэтому рекомендуем записать пароль на бумаге и хранить в надёжном месте!
Если вы уже забыли или потеряли пароль от вашей электронной подписи требуется перевыпуск сертификата электронной подписи. Обратитесь в отдел продаж по телефонам указанным в шапке сайта.

Эта инструкция поможет вам

  • Установить новый пароль на ЭЦП (Установить новый пароль на контейнер КриптоПро CSP)
  • Изменить существующий пароль на ЭЦП (Изменить пароль на контейнере КриптоПро CSP)

Как установить ЭП на компьютер с флешки

как сменить сертификат криптопро

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

как сменить сертификат криптопро

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».

как сменить сертификат криптопро

как сменить сертификат криптопро

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

как сменить сертификат криптопро

Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).

Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».

В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

как сменить сертификат криптопро

Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».

Откройте меню Пуск – Панель управления – КриптоПро CSP.

В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

В окне Сертификат для просмотра нажмите кнопку Установить:

Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Дождитесь сообщения об успешной установке:

Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением. cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

В окне Завершение мастера установки личного сертификата нажмите Готово:

Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Для установки личного сертификата электронной подписи компании используйте один из способов:

  • Установка сертификата автоматически с выбором хранилища
  • Установка сертификата вручную с выбором хранилища
  • Установка сертификата через «Личный сертификат»

Установка сертификата автоматически с выбором хранилища

Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис.

как сменить сертификат криптопро

Рис. Меню «Пуск»

В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис.

как сменить сертификат криптопро

В открывшемся окне нажмите кнопку «Обзор» (Рис.

как сменить сертификат криптопро

Рис. Окно «Сертификаты в контейнере закрытого ключа»

Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис.

как сменить сертификат криптопро

Рис. Выбор ключевого контейнера

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис.

как сменить сертификат криптопро

Затем нажмите кнопку «Установить» (Рис.

как сменить сертификат криптопро

Рис. Просмотр сертификата

Сертификат установится в хранилище «Личные» текущего пользователя.

Установка сертификата вручную с выбором хранилища

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис.

как сменить сертификат криптопро

Рис. Окно «КриптоПро CSP»

как сменить сертификат криптопро

Рис. Сертификаты в контейнере закрытого ключа

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис.

как сменить сертификат криптопро

Рис. Выбор контейнера закрытого ключа

В следующем окне кликните по кнопке «Далее» (Рис. 10).

как сменить сертификат криптопро

Нажмите кнопку «Свойства» (Рис. 11).

как сменить сертификат криптопро

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

как сменить сертификат криптопро

Рис. Сведения о выбранном сертификате

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

как сменить сертификат криптопро

Рис. Выбор расположения хранилища

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

как сменить сертификат криптопро

Рис. Выбор расположения сертификата

Выберите «Личное» и нажмите «Ок» (Рис. 15).

как сменить сертификат криптопро

Рис. Список хранилищ

Нажмите кнопку «Далее» (Рис. 16).

как сменить сертификат криптопро

Рис. Выбор хранилища

Нажмите кнопку «Готово» (Рис. 17).

как сменить сертификат криптопро

Рис. Импорт сертификата

Нажмите кнопку «Ок» (Рис. 18).

Читайте также:  Эцп для таможенного оформления - получение эцп для таможенного оформления

как сменить сертификат криптопро

Рис. Завершение импорта сертификата

Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

как сменить сертификат криптопро

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

как сменить сертификат криптопро

Рис. Расположение файла сертификата

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

как сменить сертификат криптопро

Рис. Выбор сертификата

В следующем окне нажмите кнопку «Далее» (Рис. 22).

как сменить сертификат криптопро

Нажмите кнопку «Далее» (Рис. 23).

как сменить сертификат криптопро

Рис. Сертификат для установки

В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

как сменить сертификат криптопро

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

как сменить сертификат криптопро

Рис. Хранилище сертификатов

Нажмите «Готово» (Рис. 26).

как сменить сертификат криптопро

Рис. Мастер установки личного сертификата

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

как сменить сертификат криптопро

как сменить сертификат криптопро

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

как сменить сертификат криптопро

Рис. Замена сертификата

Сертификат будет установлен.

Любая электронная подпись, а точнее сертификат электронной подписи, имеет срок действия. Обычно ее выдают на 12 месяцев, поэтому спустя год владельцу нужно обратиться в УЦ и обновить ЭП.

Что это значит

Мы говорим «обновить», «продлить» или «перевыпустить ЭЦП», но на самом деле речь идет об изготовлении нового сертификата электронной подписи, так как прежний полностью прекратил действие в связи с истечением срока. Еще эту процедуру могут называть «обновление ключа ЭЦП» или «продление КЭП».

Как узнать срок действия электронной подписи

Хорошо, если вы знаете, когда заканчивается срок действия электронной подписи. Но если нет, — не страшно, за несколько дней до истечения срока действия ЭП Контур пришлет уведомление и напомнит о том, что нужно получить новый сертификат.

Получить информацию о сроках действия сертификата ЭП можно двумя способами.

В первом варианте нужен компьютер, на котором установлен сертификат ЭП и программа КриптоПро CSP. Чтобы посмотреть срок действия сертификата, следуйте пунктам ниже или откройте инструкцию с картинками:

  • Нажмите «Пуск», перейдите в «Панель управления» и выберите  программу «КриптоПро CSP».
  • В открывшемся окне перейдите во вкладку «Сервис» и нажмите на клавишу «Просмотреть сертификат в контейнере».
  • Затем нажмите на кнопку «Обзор», выберите имя ключевого контейнера, нажмите «ОК» и «Далее».
  • В открывшемся окне в строке «Действителен по» указана дата окончания срока действия ЭП.

Второй вариант — воспользоваться Личным кабинетом УЦ Контура.

  • Для этого откройте любой браузер и на сайте УЦ войдите в Личный кабинет.
  • В открывшемся окне перейдите во вкладку «Действующие» и в правом столбце увидите срок действия каждого вашего сертификата ЭП.

Как продлить электронную подпись

Обновить электронную подпись, то есть получить новый сертификат вместо заканчивающегося, можно дистанционно или лично в офисе УЦ Контура. Первый способ удобнее и проще, но воспользоваться им можно, если выполняются определенные условия.

Онлайн-обновление ЭП

Вам не нужно посещать офис УЦ, если вы решили обновить сертификат ЭП онлайн. Однако выполнить такое обновление можно, если:

  • у вас есть сертификат, срок действия которого еще не истек;
  • этот сертификат квалифицированный;
  • действует на момент подписания заявления на выдачу нового сертификата;
  • ФИО, СНИЛС и ИНН, которые будут вноситься в новый сертификат полностью совпадают со сведениями в старом сертификате.

Чтобы обновить сертификат в Контуре онлайн, воспользуйтесь инструкцией ниже или перейдите в Личный кабинет УЦ и следуйте подсказкам сервиса. Если хотите обновить сертификат самостоятельно, то сделать это можете минимум за 60 дней до его окончания.

Обычно смс-код поступает в течение двух минут, но если сообщение не пришло, воспользуйтесь клавишей «Получить смс-код повторно», которая появится через две минуты. Если код снова не поступил, обратитесь в техническую поддержку Контура — ее контакты указаны внизу страницы.

Если у вас несколько сертификатов, то в перечне выберите сертификат, подлежащий замене и нажмите кнопку «Заполнить заявку». Если у вас один сертификат, то вы сразу попадете на бланк заявки.

как сменить сертификат криптопро

Приступайте к заполнению заявки. Для этого вам понадобится действующий сертификат Контура или УЦ из списка.

Подпишите заявку действующим сертификатом.

как сменить сертификат криптопро

Наши операторы рассмотрят заявку в течение 1-2 дней. Мы сообщим вам об окончании проверки, после чего вы можете выпустить сертификат. Выпуск сертификата обычно занимает 30 минут, иногда чуть дольше, но не более 4 часов. После чего вам придет смс «Запрос на сертификат ЭП одобрен». После выпуска сертификата подтвердите, что получили его: вернитесь на страницу «Выпуск сертификата» и нажмите клавишу «Подписать расписку». Для подписания можно использовать действующий сертификат, который вы заменяете. Установите сертификат: если для хранения ЭП вы выбрали токен, то его необходимо вставить в компьютер, если сертификат устанавливается на ПК, то ЭП будет помещена в память компьютера. На этом все, сертификат установлен, можете работать.

Офлайн-обновление ЭП

Теперь разберемся, что делать, если ваша прежняя электронная подпись уже закончилась, сменился сотрудник, на которого обычно выпускали сертификат ЭП, или изменились данные организации.

В этом случае заявку нужно будет заполнить вручную, подписать и загрузить сканы документов. Поясним, как это сделать.

Выполните пункты 1-2 из инструкции выше.

Так как действующий сертификат ЭП у вас отсутствует, заявку  придется подписывать вручную, а для этого понадобится принтер и телефон с камерой, фотоаппарат или цветной сканер.

Также подготовьте оригиналы или заверенные копии:

  • паспорта,
  • СНИЛС нового владельца ЭП — если сменился владелец сертификата,
  • документы организации — если изменились данные организации.

Если все готово, нажмите кнопку «Приступить» и заполните заявку на новый сертификат.

как сменить сертификат криптопро

Заполняйте данные об организации в соответствии с документами. Сведения о новом владельце сертификата указывайте точно как в паспорте, сохраняя букву Ё, дефисы, пробелы.

Если паспорта РФ нет, то вместо него предоставьте временное удостоверение личности.

А для иностранных граждан — паспорт иностранного государства, переведенный и заверенный нотариусом или ВНЖ. ФИО иностранного гражданина заполняйте кириллицей, точно так, как указано в нотариально заверенном переводе, серию паспорта можно не указывать (если она отсутствует в документе).

Внимательно  проверьте данные нового владельца и организации. Если вы допустите ошибку, то оператор вернет заявку и попросит исправить неточности. После чего форма вновь отправится на проверку на 1-2 дня.

Убедитесь, что номер телефона, к которому будет привязан сертификат, указан верно. На этот номер вы получите смс-код, подтверждающий выпуск сертификата, также по телефону вы сможете подтвердить доступ к заявке. Когда все проверите, нажмите клавишу «Подтвердить данные».

Распечатайте заявление. В строке «Субъект персональных данных» поставьте подпись. Подпись ставится синими чернилами. Нельзя использовать факсимиле и делать исправления.

как сменить сертификат криптопро

Проверьте актуальность документов. Если данные не изменились — их скопируют из заявки, которую вы подавали на прежний сертификат, если изменились — загрузите фото или сканы документов, подтверждающих изменения. Вы можете загрузить как оригиналы, так и заверенные копии документов.

После того, как все документы будут загружены, оператор проверит их. Если все заполнено верно, кнопка «Продолжить» станет активной. Кликните на нее.

Выберите сервисный центр, в котором будете получать сертификат. После этого отправьте заявку на проверку.

как сменить сертификат криптопро

Вашу заявку рассмотрят за 1-2 дня, после чего вы получите инструкцию, что делать дальше.

Когда пойдете в сервисный центр, возьмите с собой все оригиналы документов: паспорт, заявление на выдачу сертификата и СНИЛС, если с его проверкой были проблемы.

Читайте также:  ЭЦП для торгов || Электронная подпись для участия в торгах — Удостоверяющий центр СКБ Контур

Дата обновления: 28. 2022

Номер карточки: SD0012724

Средства криптографической защиты информации

Требования к средствам криптографической защиты информации

Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).

как сменить сертификат криптопро

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т. ) можно получить на официальных сайтах производителя:

Для VipNet CSP: www. infotecs. ru;
Для КриптоПРО CSP: www. cryptopro.

Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов

как сменить сертификат криптопро

Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.

В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.

Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.

Хранение контейнера закрытого ключа

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.

Контейнер закрытого ключа электронной подписи будет представлять собой папку с названием: «*****. 000», где «звездочки» – наименование, а «. 000» – расширение контейнера закрытого ключа

как сменить сертификат криптопро

Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»

как сменить сертификат криптопро

Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере

как сменить сертификат криптопро

В открывшемся окне нажмите кнопку Обзор

как сменить сертификат криптопро

Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК

как сменить сертификат криптопро

Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее

как сменить сертификат криптопро

Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить

как сменить сертификат криптопро

Сертификат установлен в систему Windows.

Для продолжения, в открытом окне нажмите кнопку Свойства

как сменить сертификат криптопро

Перед Вами откроется установленный сертификат

как сменить сертификат криптопро

Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

как сменить сертификат криптопро

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»

как сменить сертификат криптопро

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

как сменить сертификат криптопро

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

как сменить сертификат криптопро

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва

как сменить сертификат криптопро

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

как сменить сертификат криптопро

После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат

как сменить сертификат криптопро

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

как сменить сертификат криптопро

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows

как сменить сертификат криптопро

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

как сменить сертификат криптопро

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

как сменить сертификат криптопро

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

как сменить сертификат криптопро

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»

как сменить сертификат криптопро

Копирование контейнера в реестр компьютера

Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.

Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»

как сменить сертификат криптопро

В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать

как сменить сертификат криптопро

В открытом окне нажмите кнопку Обзор

как сменить сертификат криптопро

В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК

как сменить сертификат криптопро

В следующем окне задайте имя для контейнера с названием организации, Ф. ответственного лица и датой создания или копирования, нажмите кнопку Готово

как сменить сертификат криптопро

Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК

как сменить сертификат криптопро

Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК

как сменить сертификат криптопро

как сменить сертификат криптопро

Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место

как сменить сертификат криптопро

Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.

Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.

Далее пользователю можно приступать к регистрации сертификата в учетной записи.

Программно-аппаратный комплекс КриптоПро DSS 2. 0 предназначен для централизованного выполнения действий пользователей по созданию электронной подписи (ЭП), управления сертификатами и других криптографических операций с использованием ключей, хранимых в ПАКМ КриптоПро HSM (дистанционная («облачная») подпись), локально в мобильном приложении (мобильная подпись) или на рабочем месте пользователя (DSS Lite).

КриптоПро DSS 2. 0 обеспечивает:

Обращаем внимание: до издания ФСБ России требований, предусмотренных пунктом 2. 1 части 5 статьи 8 Федерального закона “Об электронной подписи”, и до осуществления подтверждения соответствия КриптоПро DSS 2. 0 изданным требованиям комплекс не может применяться для реализации функций, предусмотренных частью 2. 2 статьи 15 Федерального закона “Об электронной подписи”.

Читайте также:  Как проверить ЭЦП на квалифицированность — Оператор фискальных данных Первый ОФД

Поддерживаемые форматы электронной подписи

  • Необработанная электронная подпись ГОСТ Р 34.10-2012 (и ГОСТ 34.10-2001);
  • Усовершенствованная подпись (CAdES-BES, CAdES-T и CAdES-X Long Type 1);
  • Подпись XML-документов (XMLDSig);
  • Подпись документов PDF;
  • Подпись документов Microsoft Office.

Требования к окружению

КриптоПро DSS 2. 0 предоставляет пользователям интерактивный веб-интерфейс для управления криптографическими ключами и создания ЭП под документами, которые пользователь загружает на КриптоПро DSS. Для работы с данным интерфейсом в случае неквалифицированной подписи необходим лишь веб-браузер.

При встраивании КриптоПро DSS в системы возможна работа через мобильное приложение myDSS, которое получает от сервера уведомления о поступлении документов на подпись и после одобрения операции пользователем отправляет криптографически защищенное подтверждение на сервер КриптоПро DSS.

Безопасность

Создание и хранение ключей электронной подписи пользователей осуществляется с использованием специального защищённого модуля КриптоПро HSM. Каждый пользователь получает доступ к своим ключам после прохождения процедуры надёжной многофакторной аутентификации в КриптоПро DSS. Дополнительно каждый ключевой контейнер защищается индивидуальным ПИН-кодом, который знает и может сменить только владелец ключа электронной подписи.

Пользователями КриптоПро DSS управляет оператор, который имеет возможность посредством веб-интерфейса или API выполнять следующие действия:

  • создание пользователя;
  • блокирование и удаление пользователя;
  • генерация ключа электронной подписи пользователя;
  • формирование и передача в удостоверяющий центр запроса на создание сертификата ключа проверки электронной подписи;
  • установку полученного сертификата пользователю;
  • настройку параметров аутентификации пользователей;
  • аудит и формирование аналитической отчетности по выполняемым пользователями операциям;
  • сброс пароля в случае его утраты пользователем.

Способы аутентификации

В зависимости от настройки, КриптоПро DSS 2. 0 может реализовывать следующие способы аутентификации пользователя:

  • криптографическая аутентификация по алгоритму HMAC в соответствии с Р-50.1.113-2016 с помощью мобильного приложения myDSS или специального апплета на SIM-карте;
  • двухфакторная аутентификация с использованием цифровых сертификатов и USB-токенов или смарт-карт;
  • двухфакторная аутентификация с дополнительным вводом одноразового пароля, доставляемого пользователю посредством SMS (OTP-via-SMS) (только для неквалифицированной подписи или в качестве дополнительного фактора аутентификации).

Высокая отказоустойчивость и доступность

Обеспечивается с помощью горячего резервирования и кластеризации всех компонент КриптоПро DSS и КриптоПро HSM с помощью специализированных балансировщиков нагрузки (например, HAProxy) и SQL-кластера на базе технологий MS SQL Server AlwaysOn availability groups.

В случае нарушения функционирования любого из зарезервированных компонентов переключение на резервные, в т. размещенные на территориально-удаленных технологических площадках (Резервных ЦОД), осуществляется автоматически без участия обслуживающего персонала и без потери сохраненных данных.

Мониторинг функционирования и доступности

В составе с КриптоПро DSS может использоваться специальный программный комплекс класса Network Performance Monitoring and Diagnostics (NPMD) “КриптоПро Центр Мониторинга” для мониторинга работоспособности и оперативного уведомления администраторов СЭП о выявленных сбоях, ошибках функционирования и прочих внештатных ситуациях.

Сервис электронной подписи ООО «КРИПТО-ПРО»

Тестовый сервис электронной подписи

Порядок использования комплектаций ПАКМ «КриптоПро HSM» с компонентом «КриптоПро DSS 2. 0» для работы с квалифицированной электронной подписью

Инструкция по установке (смене) пароля на контейнере КриптоПро CSP

Запустите КриптоПро CSP

как сменить сертификат криптопро

как сменить сертификат криптопро

Выберите нужный контейнер через кнопку «Обзор» или «По сертификату«, в зависимости от того как вам проще ориентироваться

как сменить сертификат криптопро

как сменить сертификат криптопро

как сменить сертификат криптопро

Если пароль на контейнер уже установлен введите его. Если вы не помните установленный пароль, к сожалению, восстановить его невозможно! Можно попытаться подобрать пароль.

как сменить сертификат криптопро

Задайте новый пароль для контейнера с ключами электронной подписи

как сменить сертификат криптопро

В случае успеха вы увидите это окно!

как сменить сертификат криптопро

Напоминаем ещё раз! Если пароль будет забыт — восстановить его будет невозможно!

Как установить (изменить) пароль на электронную подпись обновлено: 10 июня, 2022 автором: ЭЦП SHOP

Пошаговая инструкция

Любой сертификат имеет срок действия, обычно он составляет 12 месяцев. Когда срок подходит, сертификат нужно обновить в том удостоверяющем центре, где вы его получали.

После получения нового сертификата и добавления его в систему, подкрепите его в личном кабинете на портале «РТС-Тендер», следуя инструкции.

  • Войдите на портал, перейдите в раздел «Моя организация», затем нажмите на «Список пользователей».
  • Выберите того пользователя, сертификат которого нужно заменить, и нажмите «Редактировать».
  • В группе «Сертификаты» кликните на «Выбрать» и добавьте новый сертификат.
  • Нажмите «Сохранить сертификат» и проверьте информацию.

Что делать, если срок действия сертификата истёк

После этого процедура обновления сертификата будет аналогична той, что мы описали в предыдущем разделе.

Какие могут возникнуть ошибки

Ошибка проверки подлинности появляется по причине того, что пользователь не добавил на компьютер обновлённый сертификат удостоверяющего центра. Запросить его можно в том же УЦ, где вы и получали электронную подпись.

Невозможность обновить данные пользователя возникает, когда персональные данные не сходятся с теми, что указаны в сертификате электронной подписи. Такая ошибка обычно связана с тем, что владелец подписи менял какой-либо документ, например, паспорт. Эти данные можно отредактировать через раздел «Мои организации» в группе «Список пользователей».

Вы можете приобрести электронную подпись для участия в торгах: «Астрал-ЭТ» или «1С-ЭТП». Создать заявку на получение подписи можно, не покидая рабочего места, а перевыпуск сертификата занимает всего один рабочий день.

Копирование ключей электронной подписи

  • Сертификаты: Выданные УЦ ФНС, ЕГАИС, «Лес-ЕГАИС»
  • Выданные УЦ ФНС,
  • ЕГАИС,
  • «Лес-ЕГАИС»

являются некопируемыми.

Для копирования ключевого контейнера:

как сменить сертификат криптопро

как сменить сертификат криптопро

как сменить сертификат криптопро

Копирование в реестр

Копирование на внешний носитель

Копирование на Рутокен

Копирование на токен Jakarta

Если нужный носитель отсутствует:

  • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».
  • Нажмите кнопку «Добавить».
  • В открывшемся окне нажмите «Далее».
  • Выберите в списке нужный носитель и нажмите «Далее» — «Готово».

Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:

  • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
  • Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
  • Нажмите «Установить».
  • На вопрос о замене сертификата необходимо ответьте утвердительно.
  • Нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Видеоинструкция по созданию копии ключевого контейнера.

Как добавить пользователя

Портал «РТС-тендер» устроен таким образом, что под одной учётной записью может работать несколько человек. Это удобно, потому что каждого из них можно наделять разными полномочиями.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector