Как установить программу СБиС — Русская компания

Как установить программу СБиС — Русская компания Электронная цифровая подпись
Содержание
  1. Что такое рутокен эцп 2.0 flash
  2. Что такое рутокен плагин
  3. Начало работы
  4. Rutoken drivers: что это за по и для чего оно предназначено
  5. Pin-коды и способы их замены
  6. Rutoken driver: установка и настройка
  7. Возможные ошибки
  8. Действие 1: подготовка перед переносом программы сбис .
  9. Добавляем сертификат рутокен
  10. Инсталляция обновления программы сбис
  11. Как выполняется подписание в pdf
  12. Как добавить
  13. Как работать с эцп без флешки?
  14. Как установить rutoken driver для windows 7 x64 и 10 x64
  15. Календарь налогоплательщика
  16. Настраиваем аутентификацию
  17. Настраиваем блокировку компьютера при извлечении токена
  18. Обновление комплекта «драйверы рутокен для windows»
  19. Особенности использования токенов
  20. Оформление доверенности на передачу отчетности
  21. Последние новости
  22. Проведение копирования контейнера с помощью встроенных средств операционной системы windows
  23. Проверка работы устройства рутокен в ос на базе gnu/linux
  24. Путь гика (через консоль и, возможно, компилятор)
  25. Регистрация и установка программного решения cryptopro
  26. Регистрируем сертификат в системе
  27. Рутокен эцп 2.0 3000, серт. фсб / каталог продуктов / продукты / рутокен
  28. Способ второй — установка через пункт «установить личный сертификат»
  29. Способ первый — установка сертификата подписи эцп через меню просмотра
  30. Способы получения электронной цифровой подписи на пк
  31. Справка по нормативным документам
  32. Считываем сертификат
  33. Удаление комплекта «драйверы рутокен для windows»
  34. Установите криптопровайдер
  35. Установка по «в один клик»
  36. Установка системы
  37. Установка эцп на компьютер инструкция криптопро
  38. Установка эцп с флешки на пк
  39. Шаг 2. загрузка и установка драйвера
  40. Шаг 2: установка

Что такое рутокен эцп 2.0 flash

Важной особенностью электронного идентификатора Рутокен ЭЦП 2.0 Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Предусмотрена возможность создания скрытых и CD-ROM разделов.

Доступ и управление доступом к Flash-памяти осуществляется непосредственно через микропроцессор токена без использования каких-либо дополнительных электронных компонентов (хабов, контроллеров и т. п. ). Для каждого раздела Flash-диска определяются индивидуальные права доступа на чтение и запись, которые могут быть изменены «на лету» прямо во время работы устройства.

Встроенную Flash-память можно использовать для надежного хранения конфиденциальной информации, дистрибутивов программного обеспечения, автоматического запуска приложений при подключении токена, а также доверенной загрузки операционной системы.

Рутокен ЭЦП 2.0 Flash сочетает в себе всю функциональность сертифицированного средства криптографической защиты информации Рутокен ЭЦП 2.0 с интегрированной управляемой Flash-памятью.

  • Безопасность Рутокен ЭЦП 2.0 Flash базируется на сертифицированном ФСБ СКЗИ Рутокен ЭЦП 2.0. Управление разделами Flash-памяти производится при помощи защищенного контроллера Рутокен ЭЦП 2.0 и основано на его внутренних политиках безопасности. Каждый отдельный раздел может быть защищен своим собственным PIN-кодом. Верификация PIN-кодов для доступа к разделам производится сертифицированными алгоритмами, встроенными в Рутокен ЭЦП 2.0.
  • Удобство Сочетание двух типов устройств в одном корпусе позволяет пользователю не заботиться о физическом разделении информации. Пользовательские данные, необходимое для работы программное обеспечение, персональная информация и криптографические ключи всегда будут находиться в одном месте, удобном и безопасном.
  • УнификацияРутокен ЭЦП 2.0 Flash базируется на Рутокен ЭЦП 2.0 и может использоваться во всех информационных системах, рассчитанных на применение электронных идентификаторов Рутокен ЭЦП 2.0. Дополнительная функциональность никак не сказывается на типовом применении электронного идентификатора, но добавляет дополнительные полезные функции.
  • БыстродействиеРутокен ЭЦП 2.0 Flash обладает непревзойденными скоростными характеристиками, позволяющими «на лету» шифровать, расшифровывать, хешировать и подписывать большие объемы данных. Объем EEPROM-памяти для сертификатов и ключей увеличен до 128 Кб, а быстрый 32-разрядный процессор позволяет достичь скорости проходного симметричного шифрования до 320 Кб/с и хеширования до 230 КБ/с.

Что такое рутокен плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

  • двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
  • шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
  • электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2021 (256 и 512 бит) и RSA;
  • вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2021 (256 и 512 бит);
  • разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

  • цифровых сертификатов формата Х.509;
  • запросов на сертификаты PKCS#10;
  • подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Начало работы

При первом запуске приложение проиндексирует таблицы и параметры. Придется немного подождать.Как установить рутокен сбис
Заполните поля в мастере создания налогоплательщика.Как установить рутокен сбис
Заполните поля в мастере создания налогоплательщика.Как установить программу СБиС — Русская компания

Заполните поля в мастере создания налогоплательщика.

Закройте это окно. Появится рабочая область где начните работу.Как установить рутокен сбис

Используйте пункт меню «Помощь» чтобы узнать, как работать.

Rutoken drivers: что это за по и для чего оно предназначено

Токен обеспечивает двухфакторную аутентификацию владельца ключа: чтобы начать работу, пользователь подключает флешку в USB-порт ПК и вводит пароль.

Сертификат ЭЦП, приобретенный в удостоверяющем центре, содержит в себе два ключа — открытый и закрытый. Открытый позволяет идентифицировать держателя сертификата и подтвердить его авторство при подписании документов. Закрытый компонент, с помощью которого генерируются электронно-цифровые подписи, записывается на физический носитель.

Для подготовки к работе с сертификатом пользователю нужно совершить следующие действия:

Для отправки документов, подтвержденных подписью, пользователь регистрируется в системе, которая будет принимать от него сертификат ЭЦП (например, в ЕГАИС или на сайте ФНС). Создание подписи без токена возможно только в том случае, если закрытый ключ записан в реестр вашего ПК (этот вариант не запрещен законодательно, но менее безопасен).

Rutoken driver нужен для того, чтобы операционная система получила доступ к криптоносителю и настроила правильную работу с сертификатами ЭЦП.

Актуальные версии драйверов доступны для бесплатного скачивания на официальном сайте производителя. Все они поделены по разделам. Например, драйверы для определенных ОС (Windows, Linux или macOS) нужны только при установке Рутокена S. Все остальные модели криптоносителей готовы к работе сразу после подключения к ПК (без драйверов).

Чтобы работать с КЭП в ЕГАИС, необходимо установить специальную утилиту для этой системы (используется только для Рутокен ЭЦП 2.0).

Pin-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства.

Rutoken driver: установка и настройка

Рутокен — это физический ключевой носитель (USB-токен) в виде флешки с защищенной картой памяти, на которой хранится информация для генерации электронной подписи. Российская компания «Актив» предлагает широкий выбор смарт-карт, криптоключей с разным функционалом для банковского обслуживания, работы на госплощадках, сдачи отчетности и документооборота.

К примеру, устройства линейки Lite и S предназначены для защиты служебной информации от несанкционированного доступа. Рутокен ЭЦП 2.0 наряду с продуктами JaCarta используется в ЕГАИС, ЛесЕГАИС и в других автоматизированных системах, где для передачи данных нужна усиленная электронная подпись.

Большинство USB-ключей Рутокен оснащены встроенным криптопроцессором, поэтому пользователю не придется устанавливать на ПК дополнительное средство криптозащиты.

Для корректной работы ключевого носителя требуется установка драйвера от компании-производителя. В этой статье поговорим о том, где найти Rutoken drivers, что это за программа, как ее установить и использовать для создания КЭП.

Возможные ошибки

Если возникли сложности, не установлен плагин ЭЦП, то перейдите по ссылке:

После перехода по ссылке нужно дать разрешение всплывающим окнам.

Должна появиться такая страница:проверка ЭЦПЕсли вы увидели окно, то двигайтесь далее.плагин установленИ если вы увидите это окно, это значит, что не установлен криптопро эцп browser. Смотрите пункт проверки установки ниже (со слов «Важно!»).установка ЭЦП браузер плагин

При появлении такого окна, значит, что CAdES криптопро ЭЦП Browser Plug-in не установлен. Смотрите пункт проверки/установки.

Важно! Рекомендуется провести проверку установленного плагина ЭЦП на сайте, чтобы понять, что всё установлено правильно и элементы системы работают надежно друг с другом, перейдя по ссылке:

Действие 1: подготовка перед переносом программы сбис .

1. Необходимо выяснить место хранения контейнера, содержащего секретный ключ плательщика:

  • если, отправляя отчеты Вы пользовались съёмный носителем (рутокен, USB-флэш накопитель или еТокен), то отыщите и проверьте его на актуальность и работоспособность;
  • если же Вы, отправляя отчеты не пользовались внешними носителями, и при этом не располагаете на съёмном носителе копиями ключей плательщика, то, по-видимому, эта единственная копия ключей сохраняется в Вашем системном реестре. Найдя её, обязательно следует сделать её резервную копию на внешний съёмный носитель.

2. Далее необходимо провести проверку базу данных на предмет наличия ошибок:

3. Затем следует выяснить местонахождение каталога с базой данных:

  • для этого, в программе СБиС необходимо зайти во вкладку «Помощь» – «О программе»;

4. После чего, при выключенной программе СБиС , надо скопировать на внешний носитель Ваш каталог с базой данных.

Читайте также:  ФЗС - Как выпустить электронную подпись в казначействе в 2020 году

Добавляем сертификат рутокен

Сделайте это чтобы все компоненты функционировали без сбоев. Откройте программу, перейдите на вкладку «Сервис», далее «Посмотреть».Как установить рутокен сбис
Выберите сертификат Рутокен.Как установить рутокен сбис
Выберите сертификат Рутокен.Как установить программу СБиС — Русская компания

Выберите сертификат Рутокен.

После добавления перезагрузите ПК чтобы активировать изменения.

Инсталляция обновления программы сбис

Если вы являетесь активным пользователем рассматриваемого ПО, рекомендуем периодически проверять наличие обновлений, если вы не получаете соответствующие оповещения от разработчиков. Инсталляция новых файлов необходима для исправления мелких неисправностей или активации добавленных функций. Установка обновления происходит следующим образом:

  1. Перейдите по ссылке, что указана в первом шаге в разделе об установке СБИС.
  2. Выберите версию, которая инсталлирована у вас на компьютере и загрузите для нее обновление. По завершении процесса откройте исполняемый файл.

В нем сразу кликните на «Далее».

Выберите место сохранение файлов туда, где установлен СБИС.


Дождитесь, пока обновление будет сохранено на компьютере.

Теперь вы можете запустить софт, дождаться индексации таблиц и переходить к комфортной работе за самой свежей версией.

Инсталляция СБИС – несложный процесс. Как видите, все выполняется буквально за несколько секунд, основное время занимает только ожидание скачивания и распаковки файлов. Следуйте приведенным выше инструкциям и у вас обязательно все получится.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Как выполняется подписание в pdf

  1. Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:как подписать PDF
  2. На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.Как поставить ЭЦП подпись
  3. Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:ставим цифровую подпись
  4. Будет открыто новое окно с картинкой электронной подписи:документ подписан ЭЦП
  5. Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».

Как добавить

Сертификаты покупаются в специализированных сервисах. Обратитесь к организации, которой нужна ваша подпись. Уточните условия приобретения сертификата. После приобретения, начните добавление. Откройте файл сертификата, далее «Установить».Как установить рутокен сбис
Нажмите «Обзор».Как установить рутокен сбис
Нажмите «Обзор».Как установить программу СБиС — Русская компания

Нажмите «Обзор».

Выберите папку «Личное».Как установить рутокен сбис
Для завершения установки нажмите «Готово».Как установить рутокен сбис
Для завершения установки нажмите «Готово».Как установить программу СБиС — Русская компания

Для завершения установки нажмите «Готово».

Как работать с эцп без флешки?

Как правильно установить ЭЦП на компьютер без использования флешки? Когда вы скачали «Крипто Про», запустите её, чтобы приступить к работе.

Каким образом установить ЭЦП в реестр? Предлагаем ознакомиться с пошаговой инструкцией:

  1. Если сертификат у вас установлен на съемном носителе, то рекомендую сначала его скопировать в реестр, а уже после установить его. Обратите внимание! Если вы просто скопируете сертификат, но не выполните его установку, то работать вы с ним не сможете. Перейдите во вкладку Сервис и нажмите «Скопировать».как установить сертификат эцп
  2. Далее в окне «Имя ключевого контейнера» нажмите «Обзор». Откроется список доступных вам сертификатов — выберите подходящий вариант (который вы загружали раннее) .

    . как установить ключ эцп

  3. После того, как вы выбрали нужный сертификат, который будем копировать, нужно ввести «Имя ключевого контейнера», как будет называться ЭЦП в системе. Лучше всего указывать название юридического лица и дату создания. На изображении ниже видно поле, где нужно печатать:копируем ЭЦП в реестр
  1. На следующем этапе введите «Имя» для контейнера — «Готово».Задаем имя контейнера
  1. Откроется окно, в нём понадобится выбрать кнопку «Реестр», чтобы установить ЭЦП в реестр, без использования флешки.Указываем что сертификат нужно записать в реестр
  1. Для создаваемого контейнера можно сделать новый пароль. Введите 2 раза его в подходящие поля. После выбора объекта копирования, указания места нахождения сертификата, его потребуется установить. Если не планируется пользоваться паролем, то можно оставить поля пустыми и продолжить.Задаем пароль для доступа к ЭЦП
  1. После того, как сертификат будет скопирован в реестр, необходимо его установить в раздел «Личное». Для этого во вкладке «Сервис» и щёлкните пункт «Просмотреть сертификаты в контейнере». Откроется окно, в котором нужно нажать кнопку «Обзор», выбрать скопированный нами сертификат, и щелкнуть кнопку «Ок». записываем сертификат в реестр
  1. В следующем окне проверяем данные сертификата, если все верно переходим к следующему пункту.
  1. Откроется окно, где нужно щёлкнуть на кнопку «Установить», как на изображении ниже (отмечено стрелочкой).Жмем установить сертификат
  1. Нажмите «Ок».Появится на экране сообщение об успешно выполненной операции.настройка носителей

Результат: ЭЦП установлена. Закройте программу, вытащите флешку из ПК и обратитесь к ЭЦП. Если все выполнено верно, то увидите привычную информацию о сертификате ЭЦП. Для проверки попробуйте зайти в личный кабинет нужного вам интернет сервиса по ключу.

Итак, мы успешно загрузили ЭЦП с флешки в реестр и установили сертификат в франицище сертификатов в раздел «Личное».

Как установить rutoken driver для windows 7 x64 и 10 x64

Для установки драйверов необходимо зайти в систему под правами администратора. Процедура установки ничем не отличается от инсталляции других программ. Запустите скачанный файл rtDrivers.exe и следуйте указаниям Мастера установки:

Установка Rutoken driver для Windows 7 x64 и других версий ОС предполагает одинаковый порядок действий. На рабочем столе автоматически появится значок программы.

Если USB-носитель предполагается использовать на нескольких компьютерах, распределить между ними комплект драйверов удобно с помощью групповых политик. Это комплексный инструмент централизованного управления компьютерами в домене Active Directory.

Для автоматического распространения программ на все ПК необходимо:

Источник

Календарь налогоплательщика

Основной элемент окна. Здесь отображается информация о налогоплательщике и перечислены отчеты, которые налогоплательщик должен сдать до указанного срока:

Сроки сдачи отчетности определяются законодательством и выделяются в календаре особым образом:

  • Красным цветом обозначены просроченные даты (срок сдачи отчетности или уплаты платежей уже истек).
  • Оранжевым цветом выделяется текущая дата (крайний срок сдачи отчетности).
  • Черным цветом выделены обычные даты (до наступления крайнего срока сдачи отчетности или выполнения платежей еще есть время).

Настраиваем аутентификацию

Настройка нашего модуля PAM совершенно стандартна и делается точно также, как и настройки других модулей. Создаём в файл

/usr/share/pam-configs/rutoken-gost-pam

содержащий полное имя модуля, включен ли он по умолчанию, приоритет модуля и параметры аутентификации.

В параметрах аутентификации есть требования к успешности операции:

  • required (требуемый): такие модули должны вернуть положительный ответ. Если результат вызова модуля содержит отрицательный ответ, это приведёт к ошибке аутентификации. Запрос будет сброшен, но остальные модули будут вызваны.
  • requisite (необходимый): похож на required, но сразу же приводит к сбою аутентификации и игнорирует остальные модули.
  • sufficient (достаточный): если перед таким модулем ни один из модулей required или sufficient не вернул отрицательного результата, то модуль вернёт положительный ответ. Оставшиеся модули будут проигнорированы.
  • optional (дополнительный): если в стеке нет модулей required и ни один из модулей sufficient не вернул положительного результата, то хотя бы один из модулей optional должен вернуть положительный ответ.

Полное содержание файла

/usr/share/pam-configs/rutoken-gost-pamName: Rutoken PAM GOSTDefault: yesPriority: 800Auth-Type: PrimaryAuth: sufficient /usr/lib/librtpam.so.1.0.0 /usr/lib/librtpkcs11ecp.so

сохраняем файл, после этого выполняем$ sudo pam-auth-updateв появившемся окне ставим звёздочку около Rutoken PAM GOST и нажимаем OK

Настраиваем блокировку компьютера при извлечении токена

В состав пакета

libpam-pkcs11

входит утилита

pkcs11_eventmgr,

которая позволяет выполнять различные действия при возникновении событий PKCS#11.

Для настройки

pkcs11_eventmgr

служит файл конфигурации:

/etc/pam_pkcs11/pkcs11_eventmgr.confДля различных дистрибутивов Линукс, команда которая вызывает блокировку учетной записи при извлечении смарт-карт или токена будет отличаться. См. event card_remove.

Пример файла конфигурации представлен ниже:

pkcs11_eventmgr
{
    # Запуск в бэкграунде
    daemon = true;
     
    # Настройка сообщений отладки
    debug = false;
 
    # Время опроса в секундах
    polling_time = 1;
 
    # Установка тайм-аута на удаление карты
    # По-умолчанию 0
    expire_time = 0;
 
    # Выбор pkcs11 библиотеки для работы с Рутокен
    pkcs11_module = usr/lib/librtpkcs11ecp.so;
 
    # Действия с картой
    # Карта вставлена:
    event card_insert {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore ;
 
        action = "/bin/false";
    }
 
    # Карта извлечена
    event card_remove {
        on_error = ignore;
         
        # Вызываем функцию блокировки экрана
        
        # Для GNOME 
        action = "dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock";
        
        # Для XFCE
        # action = "xflock4";
        
        # Для Astra Linux (FLY)
        # action = "fly-wmfunc FLYWM_LOCK";
    }
 
    # Карта долгое время извлечена
    event expire_time {
        # Оставляем значения по умолчанию (ничего не происходит)
        on_error = ignore;
 
        action = "/bin/false";
    }
}

После этого добавьте приложение pkcs11_eventmgr в автозагрузку. Для этого отредактируйте файл .bash_profile:$ nano /home/<имя_пользователя>/.bash_profileДобавьте в конец файла строку pkcs11_eventmgr и перезагрузитесь.

Описанные шаги по настройке операционной системы можно использовать как инструкцию в любом современном дистрибутиве Linux, включая отечественные.

Обновление комплекта «драйверы рутокен для windows»

Периодически возникает потребность в обновлении комплекта драйверов Рутокен.

В новые версии могут быть добавлены новые функции и исправлены ошибки в работе уже существующих.

Актуальная версия комплекта драйверов доступна на странице:

Также на этой странице доступна предыдущая стабильная версия комплекта драйверов.

Перед обновлением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для обновления комплекта драйверов необходимы права администратора системы.

Чтобы обновить комплект драйверов Рутокен:

1) Запустите программу установки нового комплекта драйверов и нажмите Установить.

2) В окне с запросом на разрешение изменений на компьютере нажмите Да. В результате запустится процесс обновления комплекта драйверов Рутокен.

3) Если на компьютере запущены программы или приложения, то на экране отобразится сообщение об этом. В этом окне:

4) Дождитесь завершения процесса обновления и нажмите Закрыть. В результате комплект драйверов Рутокен обновится.

5) Подключите Рутокен к компьютеру и продолжите работу с ним.

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твердыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.
Читайте также:  Как создать и получить электронную подпись для госуслуг

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

Оформление доверенности на передачу отчетности

Если вы регистрируете организацию и хотите поручить отправлять вашу отчетность другой организации, то нажмите «Оформить доверенность на передачу отчетности в гос. органы по каналам связи» и оформите документ:

Оформление доверенности на передачу отчетности

После заполнения доверенности обязательно распечатайте оформленный документ и заверьте подписью с обеих сторон.

После этого, в окне мастера появится запись об оформленной доверенности с указанием ее срока действия.

Установка. Главное окно программы
Главное окно программы

Перед вами главное окно программы – ее «центр управления». Находясь в нем, можно выполнять все основные операции с отчетами и их отправку по каналам связи.

Последние новости

В нижней части окна располагается реестр с последней полученной по электронным каналам информацией. Самые свежие новости располагаются в верхних строках реестра и выделены жирным шрифтом:

Щелкните на сообщении, чтобы открыть и прочитать новости. Это могут быть разного рода сообщения: о выпуске обновлений версий программы СБИС Электронная отчетность и уведомления от инспекций и оператора связи. Уведомление может содержать как простое текстовое сообщение, так и вложенный файл (подробнее об этом – см. главу «Дополнительные возможности отправки отчетности», раздел«Входящие документы»).

Проведение копирования контейнера с помощью встроенных средств операционной системы windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Проверка работы устройства рутокен в ос на базе gnu/linux

Шаг 1. Установка пакета pcsc-tools (выполняется в системе только при первой проверке работы устройства Рутокен).

В deb-based системах:

В rpm-based системах (кроме ALT Linux):

В ALT Linux:

Шаг 2. Запуск утилиты для проверки работы устройства Рутокен.

Если устройство не работает или не подключено к компьютеру, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Если устройство работает корректно, то в окне терминала отобразится сообщение об этом.

Сообщение в системе ALT Linux выглядит следующим образом:

Шаг 3. Остановка сервиса pcscd.

Шаг 4. Запуск сервиса pcscd в отладочном режиме.

Путь гика (через консоль и, возможно, компилятор)

Проверьте версию OpenSC $ opensc-tool –version

Если версия меньше чем 0.20, то обновитесь или соберите

из нашего GitHub-а (на момент выхода этой статьи релиз 0.20 ещё не выпущен) или из ветки master основного проекта OpenSC не позднее

Генерируем ключевую пару с параметрами:–key-type: GOSTR3410-2021-512:А (ГОСТ-2021 512 бит c парамсетом А), GOSTR3410-2021-256:A (ГОСТ-2021 256 бит с парамсетом A)

–id: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII. Используйте только ASCII-коды печатных символов, т.к. id нужно будет передать OpenSSL в виде строки. Например, ASCII-кодам “3132” соответствует строка «12». Для удобства, можно воспользоваться онлайн-сервисом конвертации строки в ASCII-коды.

$ ./pkcs11-tool –module /usr/lib/librtpkcs11ecp.so –keypairgen –key-type GOSTR3410-2021-512:A -l –id 3132

Далее будем создавать сертификат. Ниже будет описано два пути: первый через УЦ (мы будем использовать тестовые УЦ), второй – самоподписанный. Для этого сначала надо установить и настроить OpenSSL версии 1.1 или новее для работы с Рутокен через специальный модуль rtengine используя руководство Установка и настройка OpenSSL.Например: для ‘–id 3132’ в OpenSSL надо указывать “pkcs11:id=12”.

Можно воспользоваться услугами тестового УЦ, коих много, например, вот, вот и вот, для этого создадим запрос на сертификат

Другой вариант – можно поддаться лени и создать самоподписанный$ openssl req -utf8 -new -keyform engine -key “pkcs11:id=12” -engine rtengine -out req.csr

Загружаем сертификат на устройство$ openssl req -utf8 -x509 -keyform engine -key “pkcs11:id=12” -engine rtengine -out cert.cer

Регистрация и установка программного решения cryptopro

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Регистрируем сертификат в системе

Убедитесь, что ваш сертификат выглядит как base64 файл:

Если ваш сертификат выглядит так:

то нужно сконвертировать сертификат из формата DER в PEM-формат(base64)

$ openssl x509 -in cert.crt -out cert.pem -inform DER -outform PEMСнова проверяем, что теперь все в порядке.

Добавляем сертификат в список доверенных сертификатов$ mkdir ~/.eid$ chmod 0755 ~/.eid$ cat cert.pem >> ~/.eid/authorized_certificates$ chmod 0644 ~/.eid/authorized_certificatesПоследняя строка защищает список доверенных сертификатов от случайного или намеренного изменения другими пользователями. Это исключает ситуацию, когда кто-то добавит сюда свой сертификат и сможет входить в систему от вашего имени.

Рутокен эцп 2.0 3000, серт. фсб / каталог продуктов / продукты / рутокен

В «КриптоПро CSP 5.0» добавлена поддержка работы с неизвлекаемыми ключами на Рутокен ЭЦП 2.0 3000 по протоколу SESPAKE. Протокол позволяет провести аутентификацию, не передавая в открытом виде PIN-код, и установить шифрованный канал для обмена сообщениями между криптопровайдером и носителем. Злоумышленник, находящийся в канале между носителем и приложением пользователя, не может ни украсть пароль при аутентификации, ни подменить подписываемые данные.

Рутокен ЭЦП 2.0 3000 полностью совместим с ОС Android и входит в состав СКЗИ «Рутокен ЭЦП 2.0 Android». Это дает возможность подписывать квалифицированной электронной подписью документы с мобильного устройства прямо в криптографическом ядре токена без установки дополнительного программного обеспечения и без передачи ключей в мобильное устройство. Для создания мобильного рабочего места с возможностью подписания достаточно перенести необходимые модули в мобильное приложение из готового каркаса приложения Демобанка для Android.

Рутокен ЭЦП 2.0 3000 соответствует требованиям ГОСТ Р 34.10-2021, ГОСТ Р 34.11-2021, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 28147-89. Продукт отвечает требованиям ФСБ России к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. Рутокен ЭЦП 2.0 3000 удовлетворяет требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27 декабря 2021 г. №796 для классов КС1, КС2.

Способ второй — установка через пункт «установить личный сертификат»

Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл (расширение .cer). Он может располагаться на токене или жестком диске ПК.

Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:

  1. Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).Установка личного сертификата
  2. Откроется окно мастера установки личного сертификата— кликнуть «Далее».как установить эцп без флешки
  3. В открывшимся окне «Обзор» выбрать файл.рутокен эцп  как установить сертификат
  4. Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
  5. Зайти в «Обзор», чтобы указать контейнер закрытого ключа.имя ключевого контейнера
  6. Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
  7. Выбрать «Личные» — «Ок».установить ключевой контейнер
  8. «Далее» — «Готово». Появится сообщение. Выбрать —«Да».как установить эцп на флешку
  9. Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.как установить сертификат

Способ первый — установка сертификата подписи эцп через меню просмотра

  1. Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».Установка ЭЦП с рутокен
  2. Далее, кликните «Обзор»просмотр ЭЦП
  3. В списке выберите нужный ключ, нажмите «Ок»выбираем эцп из списка
  • Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»
Читайте также:  Как оформить ЭЦП для юридических лиц через налоговую и как продлевать ЭП ФНС дистанционно без необходимости посещения офиса?

Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:

  1. «Свойства». Откроется сертификат.установить крипто про эцп браузер плагин
  1. «Состав» — «Копировать в файл».мастер сертификатов
  2. Откроется «Мастер экспорта сертификатов».мастер экспорта сертификата
  3. «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
  4. «Обзор».настройка ЭЦП
  5. Выберите папку для сохранения сертификата. Например «Рабочий стол».Экспорт сертификата на рабочий стол
  6. Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
  7. «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем «ОК»Как установить программу СБиС — Русская компания
  8. Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».установить новую эцп
  9. Нажмите «Обзор».
  10. Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.эцп
  11. Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
  12. «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».Помещаем сертификат в личное
  13. «Далее – готово». Выходите из «КриптоПро», нажав «Ок».

Способы получения электронной цифровой подписи на пк

Как правило установить новую ЭЦП можно тремя разными способами:

  • на специальные устройства -Токены: «Рутокен», «Джакарта», «еТокен»;
  • на обычную флешку, которой вы пользуетесь в повседневной жизни. В данном случае ЭЦП будет записана как папка с файлами и будет иметь вид «34324234.000» или «11121323.001» второй вариант, ото как правило копия ;
  • в реестр, в данном варианте при выпуске сертификата вы выбираете «Записать в реестр». Данный вариант не всегда удобен, если сертификатом пользуются несколько человек. Так же при выходе из строя жесткого диска или переустановке Windows сертификат удалится и придется выпускать его повторно.

Перед тем, как установить сертификат ЭЦП на свой компьютер, узнайте общие сведения о процессе установке, а также определите, подойдёт ли он к вашему компьютеру.

Как правильно установить ЭЦП пошагово:

  1. Установите программную платформу «Крипто Про» или «VipNet». Как по мне, так «КриптоПро» более понятная в использовании.
  2. Выпустите сертификат в удостоверяющем центре сертификации (рекомендую Контур).  Заявка и выпуск сертификата делается через личный кабинет либо при посещении офиса.
  3. Запишите выпущенный ключ на носитель.
  4. Запишите сертификат в реестр  в раздел «Личные».

Справка по нормативным документам

Вы можете получить быстрый доступ к системе помощи, в которую включены самые необходимые нормативные документы: кодексы (налоговый, гражданский и трудовой), план счетов, сборник положений по бухгалтерскому учету и другие документы, которые могут понадобиться бухгалтеру не только при формировании регламентированной отчетности, но и в повседневной работе с системой СБИС. Нажмите «Нормативные документы» в главном окне программы, чтобы получить необходимую информацию:

Откроется окно помощи: воспользуйтесь поиском или просто перейдите к нужному документу по ссылке.

Считываем сертификат

Проверяем, что на устройстве есть сертификат

$ pkcs11-tool –module /usr/lib/librtpkcs11ecp.so -O

Если после строчки:

Using slot 0 with a present token (0x0)

  • выводится информация о ключах и сертификатах, то необходимо считать сертификат и сохранить на диск. Для этого выполните следующую команду, где вместо {id} нужно подставить ID-сертификата, который вы увидели в выводе предыдущей команды:
    $ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -r -y cert --id {id} --output-file cert.crt
    В случае если файл cert.crt создан переходим к пункту 6).
  • нет ничего, значит устройство пустое. Обратитесь к администратору или создайте ключи и сертификат самостоятельно, следуя следующему пункту.

Удаление комплекта «драйверы рутокен для windows»

Перед удалением комплекта драйверов закройте все работающие приложения и отключите устройства Рутокен от компьютера.

Для удаления комплекта драйверов необходимы права администратора системы.

Чтобы удалить комплект драйверов Рутокен:

1) Откройте Панель управления ОС и щелкните по ссылке Программы и компоненты.

2) В открывшемся окне щелкните правой кнопкой мыши по строке Драйверы Рутокен и выберите Удалить. Откроется окно Драйверы Рутокен.

3) В этом окне нажмите Удалить. В результате запустится процесс удаления комплекта драйверов.

4) Дождитесь завершения процесса удаления и нажмите Закрыть. В результате комплект драйверов будет удален.

Если комплект драйверов не удалился, то используйте специальную утилиту для удаления.

Установите криптопровайдер

Чтобы ЭП работала на вашем компьютере, необходимо особое программное обеспечение — криптопровайдер. Его также называют СКЗИ — средство криптографической защиты информации. Это модуль, который отвечает за безопасное шифрование данных. Без него подписать и защитить документ не получится.

Важно, чтобы на ПК был установлен только один такой модуль. Несколько криптопровайдеров конфликтуют между собой и не дают пользоваться ЭП.

Приобретая лицензию СБИС, вы автоматически получаете лицензию криптопровайдера КриптоПро. СБИС предложит установить его при первом использовании ЭЦП. Следуйте инструкции по установке, а затем перезагрузите компьютер.

Если у вас нет лицензии СБИС, установите один из сторонних криптопровайдеров, соответствующих ГОСТу. Например, КриптоПро или ВипНет. Если боитесь настраивать программу самостоятельно, можно обратиться к нашему менеджеру — он поможет.

Заметим, что подпись, выпущенная на одном СКЗИ, не будет работать на других. Поэтому, если собираетесь использовать несколько разных систем на одном компьютере (например 1С-отчетность и СБИС), сообщите об этом специалистам по установке и выпуску ЭЦП.

Установка по «в один клик»

Для обеспечения работы с электронными торговыми площадками и государственными информационными ресурсами, как правило, требуется установка специального программного обеспечения: криптопровайдера, ActiveX-компонентов и других дополнительных компонентов операционной системы.

На Flash-памяти электронного идентификатора Рутокен ЭЦП 2.0 Flash может быть размещен неизменяемый CD-ROM раздел с комплектом программного обеспечения и установщиком с технологией автозапуска. Это предоставляет возможность настройки рабочего места «в один клик».

При первом подключении устройства к компьютеру нужно всего лишь нажать кнопку «установить» во всплывающем окне, все остальное происходит автоматически. Кроме того, на Flash-памяти можно разместить дополнительное программное обеспечение, документацию и обучающие материалы.

Установка системы

1. Запустите установочный файл.

2. Появится окно мастера установки СБИС Электронная отчетность:

3. Выполняйте установку, следуя рекомендациям мастера.

4. Если вы планируете формировать отчетность в пенсионный фонд, то установите программы CheckXML и CheckPFR.

Программы CheckXML и CheckPFR — программа Пенсионного фонда РФ предоставляется всем пользователям бесплатно и не входит в дистрибутив системы СБИС Электронная отчетность.Установку программы выполняйте на том рабочем месте, на котором будет происходить проверка отчетности в ПФР.

Установка эцп на компьютер инструкция криптопро

Кликните два раза по левой кнопкой мыши по инсталляционному «exe» файлу для начала установки. Выберите «Дополнительные опции».Как установить рутокен сбис
Укажите язык, установите уровень безопасности.Как установить рутокен сбис
Укажите язык, установите уровень безопасности.Как установить программу СБиС — Русская компания

Укажите язык, установите уровень безопасности.

Откроется окно мастера загрузки.Как установить рутокен сбис
Согласитесь с лицензией.Как установить рутокен сбис
Согласитесь с лицензией.Как установить программу СБиС — Русская компания

Согласитесь с лицензией.

Откроется окно с формой, где удалите при необходимости ваше имя, организацию, серийный номер.
Ключ используется, чтобы сразу начать работать с полной версией приложения. Бесплатная функционирует 3 месяца.Как установить рутокен сбис
Выберите тип установки.Как установить рутокен сбис
Выберите тип установки.Как установить программу СБиС — Русская компания

Выберите тип установки.

Указав «Выборочная» появится возможность добавить компоненты.Как установить рутокен сбис
Выберите нужные библиотеки, начните инсталляцию.Как установить рутокен сбис
Выберите нужные библиотеки, начните инсталляцию.Как установить программу СБиС — Русская компания

Выберите нужные библиотеки, начните инсталляцию.

Начнется инсталляция. Не закрывайте окно, не перезагружайте ПК.Как установить рутокен сбис
Установка новой ЭЦП на компьютер завершена. Вы установили главный компонент для создания ЭЦП. Далее настройте дополнительные параметры, добавьте сертификаты.

Установка эцп с флешки на пк

Заказать электронную подпись

Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.

  • ПО «Крипто Про»;
  • закрытого ключа с ЭЦП;
  • настроенного места работы.

Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.

Как правильно установить ЭЦП на ПК со своей флешки:

  1. Вставьте USB-носитель, он появился в системе, далее следует запустить программный комплекс «Крипто Про» — перейти во вкладку «Оборудование» и после выбрать «Настроить считыватели»:как правильно установить ЭЦП
  2. Откроется окно, как на изображении ниже:настройка считывателей в крипто про
  3. При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;как установить эцп
  4. Появится окно – выберите пункт «Все производители» (выделенный в красную рамку) и нажмите «далее»;установить новую эцп
  5. Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).

Шаг 2. загрузка и установка драйвера

Актуальные версии драйвера доступны на странице в разделе Пользователя Рутокен S:

Чтобы установить драйвер:

1) Откройте Терминал.

2) Для перехода в папку со скаченным драйвером введите команду:

3) Нажмите клавишу Enter.

4) Для добавления права на исполнения введите команду:

Пример команды для 32-разрядной версии Ubuntu:

5) Нажмите клавишу Enter.

6) Введите пароль пользователя с правами администратора системы (пользователя root).

7) Нажмите клавишу Enter. В результате права на исполнение будут добавлены.

8) Для запуска процесса установки драйвера введите команду:

Пример команды для 32-разрядной версии Ubuntu:

9) Нажмите клавишу Enter. В результате драйвер будет установлен.

Шаг 2: установка

Теперь перейдем к процессу инсталляции. Вне зависимости от версии или сборки все делается по одному шаблону:

    После запуска инсталлятора вы можете ознакомиться с минимальными требованиями, дабы убедиться в том, что приложение будет нормально функционировать с ПК. Затем нажмите на «Далее».

Ознакомьтесь с условиями лицензионного соглашения и переместитесь к следующему окну.


Выберите любое удобное место, куда будет инсталлирован СБИС.

Ожидайте, пока процесс установки будет завершен. Во время него не выключайте компьютер.

Теперь вы можете запускать софт.

Оцените статью
ЭЦП Эксперт
Добавить комментарий