Как установить персональный сертификат для использования в государственной информационной системе DMBC

Как установить персональный сертификат для использования в государственной информационной системе DMBC Электронная цифровая подпись

Ввод серийного номера зависит от того, какой сертификат используется для работы. С конца апреля 2014 года абонентам Контур. Экстерн могут выдаваться сертификаты со встроенной лицензией. Признаком того, что лицензия встроенная, является наличие строки «Ограниченная лицензия Крипто-Про» на вкладке «Состав» в открытом ключе сертификата (см.

Содержание
  1. Описание
  2. Плюсы
  3. Минусы
  4. Как установить и настроить Личный сертификат для работы в ГИИС ДМДК
  5. Crypto Features
  6. This makes Crypto unique
  7. Cryptanalysis
  8. Mathematics
  9. Asymmetric Methods
  10. Hash & HMAC
  11. MAC – Message Authentication Code
  12. KDF – Key Derivation Function
  13. Encoding/Decoding
  14. Other tools
  15. Secure Communication Tools
  16. Назначение КриптоПро CSP
  17. Поддерживаемые алгоритмы
  18. Поддерживаемые технологии хранения ключей
  19. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  20. Классические пассивные USB-токены и смарт-карты
  21. Инструменты КриптоПро
  22. Поддерживаемое программное обеспечение
  23. Интеграция с платформой КриптоПро
  24. Операционные системы и аппаратные платформы
  25. Интерфейсы для встраивания
  26. Производительность на любой вкус
  27. Регулирующие документы
  28. Вопросы и ответы
  29. Если сертификат без встроенной лицензии (приобретали серийный номер на рабочее место)
  30. Проблемы при установке драйверов рутокен
  31. История
  32. Примечание
  33. СКЗИ КриптоПро CSP
  34. Советы эксперта
  35. Определение лицензии
  36. Определить версию КриптоПро для установки можно по серийному номеру (номеру лицензии)
  37. Если сертификат со встроенной лицензией
  38. Где можно использовать подпись от ФНС
  39. Чем подпись средствами MS Office отличается от подписи с помощью сторонней утиллиты?
  40. Копирование ключевого контейнера
  41. Служба поддержки КриптоПро
  42. Этап 2. Подача заявления на выпуск подписи
  43. Для ввода лицензии на КриптоПро CSP версии 3. 6 необходимо выполнить следующие шаги
  44. Ключевой контейнер
  45. Совместимость
  46. Этап 4. Настройка компьютера для работы с ЭЦП
  47. О компании
  48. Этап 1. Подготовка к получению ЭЦП
  49. Ввод лицензии через портал диагностики
  50. Для ввода лицензии на КриптоПро CSP версии 4. 0 необходимо выполнить следующие шаги
  51. Решение
  52. В порядке заключения
  53. Прежде, чем использовать Реестр

Описание

СКЗИ не “видит” свои ключи. При этом на другом компьютере они могут успешно просматриваться. Возникают прочие ошибки/проблемы при работе с СКЗИ.

На компьютере установлено одновременно несколько разных СКЗИ, например, КриптоПро CSP и Signal-СOM CSP. Одновременная установка нескольких СКЗИ на одном ПК является некорректной и приводит к ошибкам в работе с ЭЦП.

Напоминаем, что вводить серийный номер нужно обязательно – без ввода лицензии, КриптоПро CSP будет работать только 90 дней! В зависимости от версии дистрибутива КриптоПро CSP серийный номер продукта может быть введен как в процессе установки(один из шагов установки ПО), так и после инсталяции. Если в процессе установки вы пропустили шаг регистрации, вернитесь к нему сразу же после завершения установки и перезагрузки компьютера. Подробная информация о произведении необходимых действий указана в руководстве пользователя.

Многие уже слышали, что с 1 июля ФНС начала бесплатно выдавать электронные подписи, а с 2022 года ЭЦП будут выдавать только налоговики и несколько прошедших аккредитацию Удостоверяющих центров. Мы успешно получили в ФНС подпись для индивидуального предпринимателя и готовы поделиться своим опытом.

В общем виде процедура получения подписи состоит из четырёх этапов:

  • Подготовка к получению ЭЦП.
  • Подача заявления на выпуск подписи.
  • Получение подписи в ФНС.
  • Настройка компьютера для работы с ЭЦП.

Мы в рамках статьи постараемся рассказать о каждом этапе.

Системный Реестр, как и другие ключевые носители, может выполнять роль хранилища и считывателя секретной информации о ключах.

Плюсы

хранение ключей в реестре избавляет от необходимости вставлять носитель в компьютер каждый раз при отправке отчетности и получении ответных документов;

срок эксплуатации реестра в качестве носителя секретной информации неограничен.

Минусы

при переустановке (или восстановлении) операционной системы на этом компьютере вся информация о ваших секретных ключах будет утеряна безвозвратно. Всегда учитывайте этот момент, когда устанавливаете ключи в Реестр, и храните носитель с оригиналом ключей!

Всем кто хочет закрыть ИП в России или просто получить квалифицированную ЭЦП, вот способ как сделать это полностью удаленно. Чтобы получить такую ЭЦП нужен действующий загранпаспорт нового образца, телефон с NFC и час-полтора времени. Также желательно иметь ОС Windows. Переходим на сайт и выбираем “Квалифицированный сертификат”. В следующем окне я добавил “Сдача отчетности через портал nalog. ru”. Не уверен что это необходимо для закрытия ИП. Заказ выходит на 2500 рублей. Далее следуем инструкции, она большая, но зато все подробно расписано. На этапе “Генерация запроса” я согласно инструкции использовал ViPNet CSP, но налоговая воспринимает только КриптоПро, поэтому уже в конце после выпуска сертификата мне пришлось экспортировать ключ из ViPNet CSP в КриптоПро CSP по этой инструкции. Вроде можно сразу использовать КриптоПро CSP и не проделывать лишние манипуляции. Само сканирование чипа из загранпаспорта у меня на Iphone прошло быстро, но судя инструкции с этим могут возникнуть проблемы. Этап “Формирование отгрузочных документов” у меня подвис, в инструкции не упоминается что нужно долго ожидать, так что возможно это только у меня. Не знаю сколько он в итоге продлился, но на следующий день все было ок. Для закрытия ИП через сайт налоговой нужно установить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in по инструкции. С помощью этой ЭЦП я успешно закрыл ИП, а декларацию по УСН сдал через Контур. Эльба, но можно и через сайт налоговой.

Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба

Что вообще здесь происходит?

ЮВЕЛИР. INFO : СТАТЬИ

Как установить и настроить Личный сертификат для работы в ГИИС ДМДК

UPD от 20. 2022. Важно!

Со слов представителей ФНС и на основании практики пользователей ГИИС ДМДК, сертификаты, выдаваемые ФНС, не работают с КриптоПро 4. Необходимо установить верисию КриптоПро 5. Возможно – придётся обновиться до самого свежего релиза.

Зайдите Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP.

Перейдите на вкладку Сервис.

В открывшемся окне выберите контейнер закрытого ключа, нажмите ОК.

Нажмите Установить, нажмите ОК (или, если сертификат уже присутствовал в хранилище, согласитесь на замену, нажав Да).

Если после установки нового сертификата при входе в ЛК появляется сообщение об ошибке при проверке цепочки сертификатов, делаем следующее:

Открываем свойства сертификата и переходим на закладку Путь сертификации. Обращаем внимание на красную отметку на сертификате (скорее всего он будет Минцифры).

Открываем поисковик. (Яндекс, гугл, рамблер – кому что удобно) и ищем Корневой сертификат Минцифры. Или тот, который указан у вас в свойствах сертификата с красной пометкой. К примеру – корневой сертификат Минцифры есть на сайте казначейства.

Скачиваем. Открываем. Устанавливаем. Вручную указываем, что нам его необходимо установить в Доверенные корневые центры сертификации.

На запрос предупреждения системы безопасности отвечаем Да.

Всё. Можно пробовать заходить в личный кабинет.

На всякий случай можно перезагрузить компьютер.

С наилучшими пожеланиями – Desdechado

Добавлено: 15 августа 2022 г. 13:38

Crypto – The unique cryptography app with numerous & useful features

Suitable for learning, testing & applying.

  • 1 Crypto Features
  • 2 This makes Crypto unique:
  • 3 Cryptanalysis
  • 4 Mathematics
  • 5 Asymmetric Methods
  • 6 Hash & HMAC
  • 7 MAC – Message Authentication Code
  • 8 KDF – Key Derivation Function
  • 9 Encoding/Decoding
  • 10 Other tools
  • 11 Secure Communication Tools

Crypto Features

  • Encryption
  • Hashing
  • Encoding/Decoding
  • Mathematical functions
  • Secure Communication Tools (Certificates & Key Exchange)
  • Analysis
  • Tools

This makes Crypto unique

  • Useful implemented features
  • Info pages for a lot of functions (implementation details etc.)
  • Save frequently used functions as favorites

Powerful Secure Communication Tools as an approach to provide secure encryption as a security add-on for every untrusted messaging or email service

Cryptanalysis

  • Frequency Analysis
  • Caesar Brute Force
  • Factorization

Mathematics

  • Primality Test (Fermat, Miller Rabin)
  • Euler’s Totient Function
  • Prime Search
  • Find Divisors

Asymmetric Methods

  • RSA
  • Diffie Hellman
  • DSA
  • El Gamal

Hash & HMAC

  • MD2
  • MD4
  • MD5
  • RIPEMD
  • Tiger
  • Whirlpool
  • Gost3411

MAC – Message Authentication Code

  • Skein
  • Poly1305
  • CMAC

KDF – Key Derivation Function

  • HKDF
  • Scrypt

Encoding/Decoding

  • Base64
  • Base58
  • Hexadecimal
  • Binary
  • URL
  • Morse Code

Other tools

  • PEM Decoder
  • RSA Modulus Converter
  • QR Code Generator
  • QR Code Decoder
  • Advanced Base64 Encoding/Decoding
  • Bitcoin Address Generator

Secure Communication Tools

  • Certificates (RSA)
  • Signature (RSA/SHA256)
  • Text Encryption (AES-256/GCM)

File Encryption (AES-256/GCM)

КриптоПро CSP 5. 0 — новое поколение криптопровайдера, развивающее три основные продуктовые линейки компании КриптоПро: КриптоПро CSP (классические токены и другие пассивные хранилища секретных ключей), КриптоПро ФКН CSP/Рутокен CSP (неизвлекаемыe ключи на токенах с защищенным обменом сообщениями) и КриптоПро DSS (ключи в облаке).

Все преимущества продуктов этих линеек не только сохраняются, но и приумножаются в КриптоПро CSP 5. 0: шире список поддерживаемых платформ и алгоритмов, выше быстродействие, удобнее пользовательский интерфейс. Но главное — работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на новые носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО — интерфейс доступа остаётся единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Читайте также:  Настройка браузера для работы с эцп: пошаговая инструкция по установке криптопровайдера и настройке браузера Яндекс, Internet Explorer, Mozilla Firefox, Google Chrome

Назначение КриптоПро CSP

  • Формирование и проверка электронной подписи.
  • Обеспечение конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты.
  • Обеспечение аутентичности, конфиденциальности и имитозащиты соединений по протоколам TLS, и IPsec.
  • Контроль целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений доверенного функционирования.

Поддерживаемые алгоритмы

В КриптоПро CSP 5. 0 наряду с российскими реализованы зарубежные криптографические алгоритмы. Теперь пользователи имеют возможность использовать привычные носители ключей для хранения секретных ключей RSA и ECDSA.

Электронная подпись
ГОСТ Р 34. 10-2012 (ГОСТ 34. 10-2018), ECDSA, RSA

Хэш-функции
ГОСТ Р 34. 11-2012 (ГОСТ 34. 11-2018), SHA-1, SHA-2

Шифрование
ГОСТ Р 34. 12-2015 (ГОСТ 34. 12-2018), ГОСТ Р 34. 13-2015 (ГОСТ 34. 13-2018), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Таблица алгоритмов, поддерживаемых разными версиями КриптоПро CSP.

Поддерживаемые технологии хранения ключей

В криптопровайдере КриптоПро CSP 5. 0 впервые появилась возможность использования ключей, хранящихся на облачном сервисе КриптоПро DSS, через интерфейс CryptoAPI. Теперь ключи, хранимые в облаке, могут быть легко использованы как любыми пользовательскими приложениями, так и большинством приложений компании Microsoft.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

В КриптоПро CSP 5. 0 добавлена поддержка носителей с неизвлекаемыми ключами, реализующих протокол SESPAKE, позволяющий провести аутентификацию, не передавая в отрытом виде пароль пользователя, и установить шифрованный канал для обмена сообщений между криптопровайдером и носителем. Нарушитель, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные. При использовании подобных носителей полностью решается проблема безопасной работы с неизвлекаемыми ключами.

Компании Актив, ИнфоКрипт и СмартПарк разработали новые защищенные токены, которые поддерживают данный протокол.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами и защищенным обменом сообщениями поддерживаемых КриптоПро CSP 5. 0 R2

Компания

Носитель

Актив

Рутокен ЭЦП 2. 0 3000 (USB, Type-C, micro)

Смарт-карта Рутокен ЭЦП 3. 0

Инфокрипт

InfoCrypt Token++

СмартПарк

Форос 2. Базис

Многие пользователи хотят иметь возможность работать с неизвлекаемыми ключами, но при этом не обновлять токены до уровня ФКН. Специально для них в провайдер добавлена поддержка популярных ключевых носителей Рутокен ЭЦП 2. 0, JaCarta-2 ГОСТ и InfoCrypt VPN-Key-TLS.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей носителей с неизвлекаемыми ключами поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
ISBC Esmart Token ГОСТ
Актив Рутокен PINPad
Рутокен ЭЦП (USB, micro, Flash)
Рутокен ЭЦП 2. 0 (USB, micro, Flash, Touch)
Рутокен ЭЦП 2. 0 2100 (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 2151
Рутокен ЭЦП PKI (USB, Type-C, micro)
Рутокен ЭЦП 2. 0 Bluetooth
Рутокен TLS (исполнение 1)
Смарт-карта Рутокен ЭЦП SC
Смарт-карта Рутокен ЭЦП 2. 0 2100
Смарт-карта Рутокен ЭЦП 2. 0 2151
Аладдин Р. JaCarta-2 ГОСТ, JaСarta SF/ГОСТ
JaCarta-2 SE/PKI/ГОСТ
Инфокрипт InfoCrypt Token++ TLS
InfoCrypt VPN-Key-TLS

Классические пассивные USB-токены и смарт-карты

Большинство пользователей предпочитает быстрые, дешевые и удобные решения для хранения ключей. Как правило, предпочтение отдаётся токенам и смарт-картам без криптографических сопроцессоров. Как и в предыдущих версиях провайдера, в КриптоПро CSP 5. 0 сохранена поддержка всех совместимых носителей производства компаний Актив, Аладдин Р. , Gemalto/SafeNet, Multisoft, NovaCard, Rosan, Alioth, MorphoKST и СмартПарк.

Кроме того, конечно, как и раньше поддерживаются способы хранения ключей в реестре Windows, на жестком диске, на флеш-накопителях на всех платформах.

Список производителей и моделей поддерживаемых КриптоПро CSP 5. 0 R2
Список производителей и моделей классических пассивных USB-токенов и смарт-карт поддерживаемых КриптоПро CSP 5. 0 R2

Компания Носитель
AliothSCOne Series (v5/v6)
Gemalto Optelio Contactless Dxx Rx
Optelio Dxx FXR3 Java
Optelio G257
Optelio MPH150
ISBC Esmart Token
MorphoKSTMorphoKST
NovaCardCosmo
Rosan G&D element V14 / V15
G&D 3. 45 / 4. 42 / 4. 44 / 4. 45 / 4. 65 / 4. 80
Kona 2200s / 251 / 151s / 261 / 2320
Kona2 S2120s / C2304 / D1080
SafeNet eToken Java Pro JC
eToken 4100
eToken 5100
eToken 5110
eToken 5105
eToken 5205
Актив Рутокен S
Рутокен КП
Рутокен Lite
Смарт-карта Рутокен Lite
Аладдин Р. JaCarta ГОСТ
JaCarta PKI
JaCarta PRO
JaCarta LT
DallasTouch Memory (iButton) DS199x
ИнфокриптInfoCrypt Token++ lite
Мультисофт MS_Key исп. 8 Ангара
MS_Key ESMART исп. 5
СмартПарк Форос
Форос 2
R301 Форос
Оскар
Оскар 2
Рутокен Магистра

Инструменты КриптоПро

В составе КриптоПро CSP 5. 0 появилось кроссплатформенное (Windows/Linux/macOS) графическое приложение — «Инструменты КриптоПро» («CryptoPro Tools»).

Основная идея — предоставить возможность пользователям удобно решать типичные задачи. Все основные функции доступны в простом интерфейсе — при этом мы реализовали и режим для опытных пользователей, открывающий дополнительные возможности.

Поддерживаемое программное обеспечение

КриптоПро CSP позволяет быстро и безопасно использовать российские криптографические алгоритмы в следующих стандартных приложениях:

  • Офисный пакет Microsoft Office
  • Почтовый сервер Microsoft Exchange и клиент Microsoft Outlook
  • Продукты Adobe
  • Браузеры Яндекс.Браузер, Спутник, Internet Explorer, Chromium GOST
  • Средство формирования и проверки подписи приложений Microsoft Authenticode
  • Веб-серверы Microsoft IIS, nginx, Apache
  • Средства удаленных рабочих столов Microsoft Remote Desktop Services
  • Microsoft Active Directory

Интеграция с платформой КриптоПро

С первого же релиза обеспечивается поддержка и совместимость со всеми нашими продуктами:

  • КриптоПро УЦ
  • Службы УЦ
  • КриптоПро ЭЦП
  • КриптоПро IPsec
  • КриптоПро EFS
  • КриптоПро .NET
  • КриптоПро Java CSP
  • КриптоПро NGate

Операционные системы и аппаратные платформы

Традиционно мы работаем в непревзойдённо широком спектре систем:

  • Microsoft Windows
  • macOS
  • Linux
  • FreeBSD
  • Solaris
  • AIX
  • iOS
  • Android
  • Sailfish OS
  • Аврора
  • Intel, AMD
  • PowerPC
  • ARM (в т.ч. Байкал-М, Apple M1)
  • MIPS (Байкал-Т)
  • VLIW (Эльбрус)
  • Sparc
  • Microsoft Hyper-V
  • VMWare
  • Oracle Virtual Box
  • RHEV

Таблица операционных систем, поддерживаемых разными версиями КриптоПро CSP.

Классификация операционных систем для использования КриптоПро CSP c лицензией на рабочее место и сервер.

Интерфейсы для встраивания

Для встраивания в приложения на всех платформах КриптоПро CSP доступен через стандартные интерфейсы для криптографических средств:

  • Microsoft CryptoAPI
  • OpenSSL engine
  • Java CSP (Java Cryptography Architecture)
  • Qt SSL

Производительность на любой вкус

Многолетний опыт разработки позволяет нам охватить все решения от миниатюрных ARM-плат, таких как Raspberry PI, до многопроцессорных серверов на базе Intel Xeon, AMD EPYC и PowerPC, отлично масштабируя производительность.

Регулирующие документы

Наверное, не стоило выделять этот пункт в отдельный раздел статьи, т. сказать что-то умнее, чем «идите в выбранную налоговую и делайте то, что говорит инспектор» сложно. Но стоит как минимум проговорить что с собой взять.

  • Паспорт. Куда же без него.
  • USB-токен. Не зря же мы его покупали.
  • Сертификат на токен. Мы помним, что не все налоговые его требуют, но лучше перебдеть, чем недобдеть.
  • СНИЛС. Без него ключ не выдадут

Регистрационные документы брать не нужно.

Ну и чтобы этот параграф не был совсем смехотворно мал, несколько слов о продлении ключа. Он действует 15 месяцев. За 2 недели до окончания его можно будет продлить в личном кабинете. Причем повторно ехать в ФНС для этого не потребуется, всё можно будет сделать со своего компьютера (по крайней мере так нас заверил инспектор, который выдавал подпись).

Вопросы и ответы

Для каких случаев нужна горячая линия?

Обращайтесь в поддержку, если возникают проблемы с регистрацией, авторизацией, активацией пробного периода, оформлением лицензии и т. Клиенты могут оставлять помимо вопросов, также и рекомендации, предложения или замечания.

Как активировать пробный период?

Пробный период активируется автоматически после установки программы.

Как установить сертификат?

Как продлить лицензию?

Для продления лицензии, рекомендуется обратиться к магазину, где приобретали «продукт» либо выбрать компанию, где хотите приобрести обновление.

Как написать жалобу?

Оставляйте жалобы, используя для этого электронную почту, форум КриптоПро или другие каналы взаимодействия. Укажите тему, имя и контакты и опишите характер претензии.

Если сертификат без встроенной лицензии (приобретали серийный номер на рабочее место)

Прежде всего, следует найти приложение к договору «Лицензия на использование программного продукта КриптоПро CSP». В нем будет содержаться серийный номер, который необходимо внести одним из способов, описанных ниже.

Внести серийный номер лицензии можно с помощью портала диагностики или вручную.

Проблемы при установке драйверов рутокен

При попытке установить драйвера рутокен появляется следующего вида ошибка (Пока проблема актуальна на Windows XP)

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Данная ошибка вызвана сбоем в системной библиотеке winscard. dll, которая находится в папке c:WINDOWSsystem32.

Так как файл был по какой-то причине изменен, то ОБЯЗАТЕЛЬНО проверьте систему на вирусы!!!

Затем попробуйте переименовать эту библиотеку – например назовите ее winscard1. dll. После переименования следует перезагрузить систему.

В случае если в кэше системных библиотек имеется неповрежденная копия переименованного файла, то он будет восстановлен автоматически и можно будет установить драйвера Рутокен.

История

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Компания была создана в 2000-е годы и сегодня занимает одно из ключевых мест на отечественном рынке криптографии. Компания занималась изначально разработкой утилит для ПО, позволяющих сохранять конфиденциальность данных во время передачи.

К 2022 году наиболее известной программой считается КриптоПро CSP, специализирующаяся на создании электронных подписей для физических, юридических лиц и госорганов.

Примечание

Установка считывателей Rutoken начинается с «Activ Co. RuToken 0», если у клиента 2 устройства Rutoken, соответственно в считыватели необходимо добавлять «Activ Co. RuToken 0» и «Activ Co. RuToken 1», и так далее в зависимости от количества считывателей Rutoken.

В ряде случаев, когда у вас на компьютере установлена операционная система Windows Vista или Windows 7, кнопки «Удалить» и «Добавить» могут быть не активными. Для того, чтобы сделать их активными нужно запустить программу «КриптоПро CSP» с правами администратора.

Читайте также:  Что делает бесключевой доступ царским подарком автоугонщикам -

Если клиенту личный сертификат был записан не на рутокен Rutoken, а в реестр или на дискету,то после нажатия на кнопку «Добавить» необходимо выбрать тот носитель куда записан контейнер закрытого ключа.

СКЗИ КриптоПро CSP

СКЗИ
— средства криптографической защиты информации. В контексте работы нашей компании так называют программный продукт “КриптоПро CSP” от компании ООО “Крипто-Про” , который используется для осуществления безопасного юридически значимого документооборота.

Дистрибутив СКЗИ “КриптоПро CSP”, согласно нормативной документации, для коммерческого использования необходимо передавать только на электронных носителях, исключая передачу посредством сетей общего пользования. В состав установочного комплекта “Электронные торги” и ИПК “ГАРАНТ Электронный Экспресс” входит дистрибутив СКЗИ “КриптоПро CSP”, версия 3. В случае, если у Клиента установлена версия КриптоПро, отличная от 3. 1, рекомендуется установить версию из установочного комплекта, т. с версиями ниже 3. 6 ИПК не тестировался. Кроме того, существуют ряд причин, по которым рекомендуется использовать КриптоПро и лицензию на данный программный продукт из установочного комплекта:

У клиентов часто можно встретить лицензию КриптоПро с узкой областью применения “для представления отчетности в системе Контур/Тензор/etc

Возможны ограничения по срокам использования лицензии, ранее проданной клиенту;

Согласно данным разработчика СКЗИ, участились случаи пиратского распространения КриптоПро некоторыми операторами.

Советы эксперта

Эксперт по компаниям и брендам

Если нужна какая-то помощь в настройке, работе с утилитами, рекомендуем также обращать внимание на советы, публикации от других пользователей на официальном форуме –

Определение лицензии

Сделать это можно следующим оброзом:

Нажмите “Пуск Панель управления КриптоПро CSP”. Версия КриптоПро будет указана сверху на закладке “Общие”.

Нажмите “Пуск Все программы КриптоПро КриптоПро PKI”. Выберите “Управление лицензиями”. Версия программы будет указана напротив значка КриптоПро.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Определить версию КриптоПро для установки можно по серийному номеру (номеру лицензии)

Если серийный номер содержит 10 символов и присутствует отдельный ключ активации лицензии, то это КриптоПро CSP v

Если серийный номер состоит из 25 символов (5 групп по 5 символов), то это КриптоПро CSP v

Различие серийных номеров для версии 3:

Серийный номер для версии 3. 0 начинается с CP300

Серийный номер для версии 3. 6 начинается с 36

Для этих двух версий существуют исключения. В частности, некоторые серийные номера, выдаваемые абонентам Контур, могут не начинаться ни с CP300, ни с 36.

Если сертификат со встроенной лицензией

Открытый ключ обязательно должен быть установлен в закрытый (см. в инструкции ).

На рабочем месте должна быть установлена версия Крипто-Про не ниже 3. 6 R2 (3. 6497). Проверить версию криптопровайдера можно, открыв меню «Пуск» > «Панель управления» >

Для работы с такими сертификатами иметь действующую лицензию на рабочее место не требуется.

Где можно использовать подпись от ФНС

Помимо доступа к личному кабинету, подпись можно использовать для работы в сторонних сервисах, например, в программе СБИС. Нам подтвердили в техподдержке, что в СБИС-е можно работать с подписью от ФНС.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Сами налоговики пишут про подпись так:

Подпись можно использовать:

На всех электронных площадках и сервисах.

При предоставлении налоговых деклараций (расчетов):

  • Через операторов электронного документооборота;
  • Через сервис «Представление налоговой и бухгалтерской отчетности в электронной форме».

Кстати, многие думают, что личный кабинет для ИП и ООО — это бесполезная штука, в которой можно только долги по налогам смотреть. Это немного не так. Через личный кабинет можно направлять обращения в ФНС, подавать Уведомление о переходе/смене УСН и даже вносить изменения в ЕГРЮЛ/ЕГРИП.

Правда, для того, чтобы вносить изменения придется освоить специальную программу, но оно того стоит.

Бесплатно сдавать отчетность с помощью электронной подписи тоже можно. Для этого есть сервис «Представление налоговой и бухгалтерской отчетности в электронной форме». Но если вы привыкли работать с каким-нибудь СБИС-ом или Контуром, этот сервис может вас культурно шокировать. Он предназначен исключительно для отправки отчётности, сформировать в нём декларацию невозможно. А чтобы отправить через него декларацию, необходимо её сформировать в особом формате, для чего вам потребуется программа Налогоплательщик ЮЛ.

В общем, с помощью ЭЦП от налоговой можно при помощи бесплатных сервисов ФНС сдавать отчётность и вносить изменения в ЕГРЮЛ/ЕГРИП. Но для этого необходимо освоить дополнительные программы, которые не всегда интуитивно понятны. Но если есть на это время и настрой, то справиться сможет любой.

Чем подпись средствами MS Office отличается от подписи с помощью сторонней утиллиты?

Многие торговые площадки используют для защищенного документооборота именно MS Office, в связи с этим нужно внести определённую ясность. Офисные приложения Microsoft подписывают документы иначе, чем это делает сторонняя программа для шифрования (например CryptoARM). При подписании документов средствами офиса, цифровая подпись добавляется непосредственно в атрибуты файла, и после этого расшифровать его можно только аналогичным способом. Сторонние программы для шифрования просто добавляют к файлу цифровую подпись. В связи с этим данные форматы не взаимозаменяемы.

Копирование ключевого контейнера

Для осуществления процедуры копирования ключевого контейнера откройте свойства КриптоПро: Пуск->Настройка->Панель управления->КриптоПроCSP. Перейти на вкладку Сервис
и нажать кнопку Скопировать контейнер.

Если Вы приобрели Лицензию на право использования программного обеспечения КриптоПро CSP, то Вам было видано лицензионное соглашение в бумажном виде (формата А4). Пожалуйста, приготовьте его – оно Вам скоро понадобится.

Перед тем как приступить к установке программы мы рекомендуем проверить, установлена ли у Вас старая версия КриптоПро CSP. Сделать это можно следующим способом:

Зайдите в «Пуск» – «Панель управления» (или «Пуск» – «Настройки» – «Панель управления»);
2. В открывшемся окне найдите оснастку «КриптоПро CSP».

Шаг 4. Дождитесь окончания установки программы, после чего перезагрузите компьютер.

Если у Вас уже была установлена программа в демо-режиме, или закончился срок действия годовой лицензии на программу КриптоПро CSP, то для активации нового серийного номера необходимо выполнить следующие действия:

Запустить программу “КриптоПро CSP”
: для этого нужно перейти “Пуск” – “Программы” (или “Все программы”) – “КРИПТО ПРО” – “КриптоПро CSP”.

В открывшемся окне выбрать вкладку “Общие” и нажать на кнопку “Ввод лицензии”

Введите запрашиваемые данные (пользователь, организация и серийный номер) и нажмите на “ОК”

Активация программы закончена.

Для того, чтобы посмотреть серийный номер КриптоПро CSP, введенный ранее, необходимо:

В связи с переходом на новый национальный стандарт формирования и проверки электронной подписи ГОСТ Р 34. 10-2012 рекомендуем заблаговременно обновить свои Лицензии КриптоПро CSP версии 3. 6 и 3. до актуальных, поскольку данные версии не поддерживают новый национальный стандарт ГОСТ Р 34. 10-2012, являющийся обязательным с 1 января 2019 года.

Для проверки необходимости обновления Лицензии КриптоПро CSP, запустите программу «КриптоПро CSP». Для этого перейдите в «Пуск» -> «Программы» (или «Все программы») -> «КРИПТО-ПРО» -> «КриптоПро CSP».

В открывшемся окне выберите вкладку «Общие», обратите внимание на версию продукта и срок действия лицензии:

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Если версия программы КриптоПро CSP, установленной на Вашем компьютере – 4. 0, а срок действия лицензии – “Постоянная”, тогда все в порядке, Вы готовы к переходу на новый криптографический стандарт.

Если в строке «Срок действия» указана дата
или слово «Истекла»
, значит Вам необходимо
приобрести лицензию и ввести серийный номер.

Если в строке “Срок действия” Вы видите “Постоянная”, но версия КриптоПро CSP начинается на 3. или 3. , тогда Вам необходимо приобрести
Лицензию на обновление версии КриптоПро CSP , обновить программу на своем компьютере до актуальной версии и ввести серийный номер.

Служба поддержки КриптоПро

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Также получить ответы на вопросы, пользователи смогут следующим образом:

В окне “Вас приветствует программа установки Драйверов Rutoken” нажмите кнопку “Далее >”.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В окне “Обслуживание драйверов” выберете установку или перестановку и нажмите кнопку “Далее >”.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Подтвердите Установку или переустановку Драйверов Rutoken нажав кнопку “Установить”.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Как установить персональный сертификат для использования в государственной информационной системе DMBC

После завершения установки, нажмите кнопку “Готово”

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Этап 2. Подача заявления на выпуск подписи

Подача заявления осуществляется через личный кабинет на сайте ФНС. Не важно как кто вы планируете получить подпись — как ИП или как директор ООО, заявление подаётся через ваш личный кабинет физического лица. Если вы не помните пароль от своего личного кабинета или вообще не уверены, что когда-то его регистрировали — воспользуйтесь входом через госуслуги. А если вы и на госуслугах не регистрировались, то самое время это сделать.

В личном кабинете нажмите кнопку «Жизненные ситуации» и найдите в самом низу кнопку «Получить квалифицированную электронную подпись».

Далее вам нужно выбрать в качестве кого вы получаете подпись: как индивидуальный предприниматель или представитель организации.

Здесь же будет кнопка «Данные налогоплательщика». Нажмите на нее и внимательно проверьте все сведения о себе. Если у налоговой будет некорректная информация о каком-то вашем документе, то вам откажут в выдаче подписи. Мы с этим столкнулись.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Придя в налоговую, наш ИП обнаружил, что в системе ФНС указан его старый номер СНИЛС, который неактуален уже 13 лет. Причем в Госуслугах и ПФР информация верная. Инспектор отказался выдавать подпись. Обновление данных заняло примерно две недели, заявку на изменение можно отправить из того же личного кабинета. Но не исключено, что если прийти в налоговую лично, всё пройдёт быстрее.

Читайте также:  Работа с СКЗИ и аппаратными ключевыми носителями в Linux / Хабр

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Личный кабинет выведет сообщение о том, что заявление отправлено и в течение пяти дней придёт ответ. На самом деле это немного не так. Ответ приходит буквально за несколько минут, так что можете сразу жать на кнопку Сообщения и караулить ответ.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В ответе будет сказано, что заявление одобрено и теперь вы можете прийти в любую налоговую для записи ЭЦП на флешку. Но это не совсем так.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Для ввода лицензии на КриптоПро CSP версии 3. 6 необходимо выполнить следующие шаги

Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP».

В окне «Свойства КриптоПро CSP» кликните по ссылке «КриптоПро PKI».

В КриптоПро CSP 3. 6 R3 процедура ввода лицензии значительно упрощена. Вместо ссылки «КриптоПро PKI» следует нажать на кнопку «Ввод лицензии» и в открывшемся окне внести серийный номер из бланка. Нажать «Ок», ввод лицензии завершен.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В окне консоли PKI необходимо выбрать пункт «Управление лицензиями» и раскрыть его, щелкнув по значку слева.

Необходимо кликнуть правой кнопкой мыши на пункт «КриптоПро CSP» и выбрать «Все задачи» > «Ввести серийный номер».

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В открывшемся окне необходимо внести серийный номер из бланка лицензии и кликнуть по кнопке «Ок».

Ключевой контейнер

Ключевой контейнер
– это область на съемном носителе (дискета или RuToken) или в реестре компьютера, в которой хранится Ваш закрытый ключ. Он генерируется автоматически при отправке запроса на получение личного сертификата и является Вашей уникальной цифровой подписью. Полученный Вами личный сертификат без соответствующего закрытого ключа недействителен. Внимание, ключевой контейнер восстановлению не подлежит. Настоятельно рекомендуем сделать резервную копию.

В качестве ключевого контейнера можно использовать реестр компьютера, дискету 3,5 дюйма, USB-носитель и RuToken.

Совместимость

Дистрибутив КриптоПро, входящий в состав дистрибутивов “ГАРАНТ Электронный Экспресс” и “ГАРАНТ Электроный Экспресс Торги”, совместим со следующими операционными системами:

Windows XP (с SP2),

Windows Vista (c SP1 + патч Microsoft 6. 0-KB983557).

Также дистрибутив совместим со следующим программным обеспечением:

Internet Explorer 6. 0 и выше,

Microsoft Office 2003, 2007

Microsoft Office 2010 с плагином

Open Office, Open Office Writer.

Этап 4. Настройка компьютера для работы с ЭЦП

Если вы до сих пор не работали с электронными подписями, то необходимо настроить компьютер.

Оговоримся сразу, если у вас в штате есть специально обученные люди, то лучше доверить настройку им. Это не значит, что у вас ничего не получится, просто вы сэкономите себе нервы, т. процедура настройки рабочего места для работы с ЭЦП — это для неподготовленного человека тот ещё стресс.

Для примера мы будем рассматривать подключение по ЭЦП к личному кабинету ИП. К личному кабинету ООО подключение происходит примерно так же.

Пара слов про криптопровайдер

Личный кабинет довольно привередлив к браузерам. У нас получилось всё настроить через Яндекс браузер. Можете воспользоваться им.

Для того, чтобы вы могли работать со своей подписью на интернет-ресурсах, необходимо установить криптопровайдер и плагин для браузера. Это можно сделать по ссылке.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Установка личного сертификата

Вставьте ключ в компьютер. Откройте программу Крипто Про CSP. Перейдите в раздел Сервис. Нажмите кнопку Просмотреть сертификаты в контейнере. Выберите свой ключ. В открывшемся окне нажмите кнопку Установить сертификат.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Зайдите в настройки Яндекс браузера, перейдите в раздел Системные и поставьте галочку рядом с пунктом Подключаться к сайтам, использующим шифрование по ГОСТ.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Добавление сервисов ФНС в список надежных сайтов

Откройте Панель управления компьютером. Выберите пункт Свойства браузера. В открывшемся окне перейдите в раздел Безопасность. Нажмите на значок Безопасные узлы, затем на кнопку Сайты. Добавьте в список два сайта:

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Подключение к личному кабинету

Перейдите в личный кабинет, найдите кнопку Проверка выполнения условий доступа к личному кабинету и выполните проверку. Если все хорошо, то сервис запросит у вас разрешение на доступ к ключу, соглашаемся.

Если что-то пошло не так

Если подключиться к сервису не удалось, то мастер проверки скажет на каком этапе произошла ошибка и что можно попытаться предпринять. Очень часто ошибки возникают из-за работы антивируса, можно попробовать его временно отключить.

Если ничего не помогает — лучше обратится к экспертам.

О компании

Как установить персональный сертификат для использования в государственной информационной системе DMBC

КриптоПро — это программа, а также одноименная организация, которая занимается разработкой специальных утилит для шифрования, хранения данных.

При помощи специального программного обеспечения возможно сохранять секретность пользовательской информации, хранить ключи, использовать протоколы электронной подписи и т.

Этап 1. Подготовка к получению ЭЦП

Электронную подпись, которую выдаёт налоговая, нельзя назвать на 100% бесплатной. Дело в том, что хоть за сам выпуск ничего платить не придётся, но подпись нужно записать на USB-ключ, а он, как раз, стоит денег. Готовьтесь отдать за него в районе 1 500 рублей.

Причём абы какой ключ не подойдёт. Это должен быть токен, к которому приложен сертификат подлинности ФСТЭК.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Перед покупкой обязательно изучите описание «флешки» и отзывы. Многие магазины сейчас прямо в описании пишут подходит конкретный токен для ФНС или нет.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Но есть и другой взгляд на ситуацию с сертификатами. Например, в Архангельской области ходит слух, что налоговики могут записать ключ на токен без сертификата. В том числе и здесь, на Клерке обсуждалась возможность получения подписи без сертификата на токен. В нашем телеграм-чате тоже писали, что некоторые инспекции могу закрыть глаза на отсутствие сертификата.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В общем, чтобы точно быть уверенным в успехе, лучше, конечно, купить токен с сертификатом. Возможно, непонятки с этими сертификатами вызваны тем, что налоговая занимается выдачей ключей всего несколько месяцев. В таком случае до конца года все, кто «косячил» получат по шапке и с 1 января правила станут общими для всех. Поживём — увидим.

Помимо токена для записи ЭЦП, вам нужен паспорт и СНИЛС. Убедитесь, что они у вас есть и можете идти дальше.

Ввод лицензии через портал диагностики

  • Нажать кнопку «Далее».
  • После завершения проверки выбрать «Установить».
  • После установки компонентов ввести в поле номер лицензии и нажать «
    Ввести».

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Ручной ввод лицензии

Порядок ручного ввода лицензии КриптоПро зависит от установленной версии криптопровайдера. Проверить версию криптопровайдера можно, открыв меню «Пуск» > «Панель управления» > «КриптоПро CSP». Версия продукта указана на вкладке «Общие».

Ниже приведены настройки для версий:

Необходимость определения версии СКЗИ может возникнуть в случае, когда Клиент переносит СКЗИ на другое рабочее место (новый компьютер). Какая версия КриптоПро была на старом? Неизвестно. А серийный номер от одной версии не подходит к другой.

Для ввода лицензии на КриптоПро CSP версии 4. 0 необходимо выполнить следующие шаги

В окне «Общие» кликнуть по кнопке «Ввод лицензии».

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В открывшемся окне необходимо заполнить предложенные поля и кликнуть по кнопке «Ок».

Для проверки срока действия лицензии КриптоПро проделайте следующие действия:

Откройте программу КриптоПро PKI: Пуск — Программы — Крипто-Про — КриптоПро PKI.

В появившемся окне в левой части выберите «Управление лицензиями», далее выберите “КриптоПро CSP”.

В правой части окна будет информация о сроке действия лицензии (неограниченная или до конкретной даты) и версия КриптоПро (для использования ИПК “ГАРАНТ Электронный Экспресс” и дистрибутива “Электронные торги” необходима версия 3.

Как проверить срок действия лицензии КриптоПро CSP?

Решение

Для установки устройства считывания ключевой информации необходимо в загрузочном меню диска выбрать пункт меню «Установить считыватели ключевой информации».

В качестве основного устройства считывания ключевой информации используется считыватель Rutoken.

Для установки данного считывателя запустите программу «КриптоПро CSP». Инструкция по запуску есть в статье Как запустить КриптоПРО CSP?. В открывшемся окне перейдите на закладку «Оборудование» и нажмите на кнопку «Настроить считыватели». В результате откроется окно «Управление считывателями» со списком установленных считывателей.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В данном окне для удобства просмотра установленных считывателей следует удалить считыватель «Все считыватели смарт-карт». Для этого выделите данный считыватель курсором, нажмите кнопку «Удалить» и в следующем окне нажмите кнопку «Да». После этого для установки считывателя для устройства Rutoken нажмите кнопку «Добавить».

В следующем окне выберите из списка доступных считывателей считыватель «Activ Co. ruToken 0» и нажмите кнопку «Далее».

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Откроется окно, в котором будет указано имя считывателя «Activ Co. RuToken 0». Изменять имя считывателя не рекомендуется.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

и в следующем окне – кнопку «Готово».

После выполненных действий «Activ Co. ruToken 0» отобразится в списке установленных считывателей.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В порядке заключения

В этой статье мы постарались поделиться всем нашим опытом по работе с электронными подписями от налоговой. мы всё-таки бухгалтерия, возможно, в технической части были допущены какие-то неточности, поэтому если более сведущие люди нас в комментариях поправят — мы с удовольствием внесём исправления.

Будем рады видеть вас у нас на канале — https://youtube. com/csbsov

Ввод серийного номера продукта происходит через оснастку MMC «КриптоПро PKI».

Для ввода лицензии перейдите в меню “Пуск” -> “Все программы” -> “КриптоПро” -> “КриптоПро PKI”

Как установить персональный сертификат для использования в государственной информационной системе DMBC

В левой части таблицы раскройте каталог “Управление лицензиями”, после чего нажмите правой кнопкой мыши по “КриптоПро CSP” -> “Все задачи” -> “Ввести серийный номер”

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Укажите сведения о пользователе и введите серийный номер, который вы получили при подключении к ГАРАНТ Электронный Экспресс.

Как установить персональный сертификат для использования в государственной информационной системе DMBC

Для работы с системным реестром нужны права администратора. Убедитесь, что они у вас есть.

Прежде, чем использовать Реестр

Проверьте, установлен ли он в СКЗИ в качестве считывателя. В большинстве случаев он устанавливается автоматически в процессе установки СКЗИ.

Если не установлен (это возможно в случае использования КриптоПро CSP версии 3. 0 и ниже), добавьте его в список считывателей.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector