Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищённой файловой системе Рутокен. Но прежде чем перейти к настройке Рутокен, очень важно разобраться с цифровой подписью.
- Как установить ЭП на компьютер с флешки
- #1 2022-01-18 17:59:49
- КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #2 Ответ от Ксения Шаврова 2022-01-18 20:33:59
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #3 Ответ от Анна Ш. 2022-01-19 02:53:37
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #4 Ответ от Ксения Шаврова 2022-01-19 11:10:41
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #5 Ответ от Анна Ш. 2022-01-19 11:34:24
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- #6 Ответ от Ксения Шаврова 2022-01-19 12:10:51
- Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
- Как установить сертификат в КриптоПро
- Первый способ установки сертификата
- Второй способ установки сертификата
- Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
- Установка КриптоПро CSP для Linux.
- Произвести настройки программы для работы с электронной подписью в 1С.
- Работа с сертификатами на Linux с использованием КриптоПро.
- Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
- Установка личного сертификата с привязкой к закрытому ключу
- Установка личного сертификата с привязкой к закрытому ключу
- Проверка наличия сертификата в контейнере
- Экспорт личного сертификата
- Установка личного сертификата
- Установка сертификата успешно завершена
- Установка ЭЦП осуществляется двумя способами
- Как скопировать ЭЦП с Рутокена на флешку
- Как установить личный сертификат
- Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
- Об электронной цифровой подписи
- Настройка Рутокена для работы с ЕГАИС
Как установить ЭП на компьютер с флешки
Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия) В следующем окне с данными сертификата нажмите кнопку «Установить».
После этого нажмите на кнопку «Далее» → «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» → выбрать хранилище «Личные» → нажмите на кнопку «Далее» → «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).
В следующем окне с данными сертификата нажмите кнопку «Установить».
Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».
В данной статье будет описано, лицензии на какое ПО КриптоПро необходимо приобрести для работы с сертификатами, выдаваемыми в ФНС России.
Важно!
Информация о порядке получения сертификата ЭП в ФНС описана на сайте ФНС.
При взаимодействии с ФНС следует руководствоваться Приказом ФНС России от 30.12.2020 г. № ВД-7-24/982@.
В соответствии с указанными требованиями, для записи сертификата необходимо предоставить сертифицированный ключевой носитель и иметь лицензию на право использования СКЗИ “КриптоПро CSP” версии 5.0.
Скачать дистрибутив “КриптоПро CSP” версии 5.0 можно с нашего сайта после предварительной регистрации.
Ключевой носитель и лицензию можно купить непосредственно у нас или через дилеров – как Вам удобнее.
Здесь будут даны пояснения по приобретению через нашу форму заказа.
Для юридических лиц и ИП счет выставляется нашей автоматизированной системой ТОЛЬКО после оформления вами заказа на нашем сайте.
Способ получения продуктов и закрывающих бухгалтерских документов вы выбираете сами при оформлении заказа.
Тип лицензии – клиентская или серверная – определяется в зависимости от ОС вашей рабочей машины. При работе с клиентскими ОС (Windows 7, 8, 8.1, 10, 11) необходимо приобретать лицензию на одном рабочем месте (годовую или бессрочную – на ваш выбор). При работе с серверными ОС (Windows Server 2008, 2012…) потребуется лицензия на сервер.
Заказ лицензии на СКЗИ “КриптоПро CSP” версии 5.0 можно оформить здесь.
Стоимость лицензии:
- 1 350 руб. – годовая лицензия на один компьютер;
- 2 700 руб. бессрочная лицензия на один компьютер.
В качестве ключевого носителя рекомендуем использовать “Рутокен Lite” (для ноутбука более удобен “Рутокен Lite micro”). Сертификат ФСТЭК, соответствующий “Рутокен Lite” и “Рутокен Lite micro” можно скачать с сайта изготовителя.
Физическое лицо может получить квалифицированный сертификат в любом аккредитованном Удостоверяющем центре, например, в таких крупных компаниях, как “Такском”, “Такснет”, СКБ “Контур” и др., где предложат приобрести сразу всё необходимое и окажут квалифицированную помощь в настройке.
Ниже представлены ссылки на полезные инструкции по настройке рабочего места для работы с сертификатами ФНС:
Как скачать Криптопро CSP?
Как ввести лицензию на КриптоПро CSP
Как установить сертификат на Windows?
Настройка рабочего места на Linux
Настройка рабочего места на MacOS
Вход с помощью ЭП в личный кабинет ЮЛ или ИП на портале ФНС на macOS.
Настройка рабочего места для работы с ключом в облаке
Установка КриптоПро ЭЦП Browserplug-in
Что делать, если возникли проблемы с КриптоПро ЭЦП Browser plug-in (ОС Windows)
1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
4. После выбора контейнера нажмите кнопку Ок, затем Далее.
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
5. В окне Сертификат для просмотра нажмите кнопку Установить:
6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
7. Дождитесь сообщения об успешной установке:
8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected].
1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:
4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
8. В окне Завершение мастера установки личного сертификата нажмите Готово:
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
#1 2022-01-18 17:59:49
- Анна Ш.
КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Добрый день!
Сегодня получила сертификат ЭЦП в налоговой, в ЛК налоговой зашла с применением ЭЦП, но без КриптоПро CSP, теперь нужно настроить сертификат в Диадок, там без КриптоПро CSP не получается.КриптоПро CSP не видит сертификат через Просмотреть сертификаты в контейнере, через Мастер установки личного сертификата тоже не получается. В чем может быть проблема?
#2 Ответ от Ксения Шаврова 2022-01-18 20:33:59
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Здравствуйте, Анна.
Это ключи формата PKCS#11. Работа с таким типом ключей возможна в КриптоПро CSP начиная с версии 5.0 R2.
Скорее всего, у вас установлена более ранняя версия. Проверьте, пожалуйста, и обновите при необходимости. На данный программный продукт потребуется лицензия, начинающаяся на 5050….
#3 Ответ от Анна Ш. 2022-01-19 02:53:37
- Анна Ш.
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Да, действительно стояла 4 версия, скачала демоверсию 5, сертификат программа видит, спасибо!Но возникла другая проблема, Диадок требует ввести номер лицензии, нашла его, ввела, но Диадок пишет, что лицензия истекла 25.08.2021 г. Где можно взять актуальный номер лицензии для демоверсии?
#4 Ответ от Ксения Шаврова 2022-01-19 11:10:41
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
По этому вопросу вам нужно обратиться в компанию СКБ Контур.Для работы с таким типом сертификата нужно приобрести лицензию на программу КриптоПро 5.0 R2.
#5 Ответ от Анна Ш. 2022-01-19 11:34:24
- Анна Ш.
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Приобрести лицензию это понятно, но на вашем сайте написано, что в электронном виде лицензии не предоставляются, а ЭЦП нужно срочно, хотела пока воспользоваться бесплатным 90 дневным периодом демоверсии. Как можно это сделать, если лицензия демоверсии истекла 25.08.2021 г., хотя я ее скачала и установила только сегодня?
#6 Ответ от Ксения Шаврова 2022-01-19 12:10:51
- Ксения Шаврова
Re: КриптоПро не видит сертификат на Рутокен ЭЦП 2. 0 2100
Анна, Компания Актив не занимается продажей лицензий КриптоПро CSP. Именно поэтому я прошу вас обратиться в компанию СКБ Контур или в любую другую компанию или интернет магазин, кто эти лицензии продает, специалисты которых смогут вас проконсультировать.
Лицензия истекла, потому что она плюсуется с предыдущей версией, которая была установлена на ваш компьютер – КриптоПро CSP 4.0. Как обходной вариант, могу предложить только установить на чистый компьютер, если такой имеется, где никогда не была установлена программа КриптоПро CSP.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Как установить сертификат в КриптоПро
Эта инструкция поможет быстро установить личный сертификат, чтобы работать с электронной подписью стало еще удобнее.
Для проведения процедуры вам понадобится:
сертификат электронной подписи
компьютер с установленной программой КриптоПро
5 минут свободного времени.
Установить сертификат в КриптоПро можно двумя способами. Выбирайте тот, который будет удобен именно вам.
Первый способ установки сертификата
На рабочем столе компьютера откройте меню «Пуск». Затем перейдите в «Панель управления» и выберите «КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
Откроется окно для выбора контейнера. Чтобы его выбрать, нажмите на кнопку «Обзор».
Из представленного списка выберите контейнер. После чего нажмите на кнопку «ОК». В следующем окне нажмите на кнопку «Далее».
Если появилось вот такое сообщение — «В контейнере закрытого ключа отсутствует открытый ключ шифрования», не переживайте. Остановите установку сертификата первым способом, и переходите к установке вторым способом.
Нажмите на кнопку «Установить».
Если откроется сообщение о том, что сертификат уже присутствует в хранилище и нужно ли имеющийся сертификат заменить новым, нажмите на кнопку «Да».
Вы завершили установку сертификата. В уведомляющем окне нажмите на кнопку «ОК».
Теперь вы можете закрыть все открытые окна.
Второй способ установки сертификата
Для этого способа понадобится файл сертификата (У него расширение.cer). Если вы ранее делали копию сертификата, то этот файл может находиться на жестком диске компьютера или на съемном носителе.
После того как вы найдете файл сертификата, можно приступать к установке.
На рабочем столе компьютера откройте меню «Пуск». Затем перейдите в «Панель управления» и выберите «КриптоПро CSP».
Перейдите на вкладку «Сервис» и нажмите на кнопку «Установить личный сертификат».
Нажмите на кнопку «Обзор» и выберите файл сертификата.
Укажите путь к файлу сертификата и нажмите на кнопку «Открыть».
Нажмите на кнопку «Далее». В окне «Сертификат для установки» тоже нажмите на кнопку «Далее».
Поставьте галочку в чекбоксе «Найти контейнер автоматически», затем нажмите на кнопку «Далее».
Отметьте пункт «Установить сертификат в контейнер» и нажмите на кнопку «Далее».
Нажмите на кнопку «Готово».
Если программа запросила пин-код от контейнера, введите его и нажмите на кнопку «ОК».
Если откроется сообщение о том, что сертификат уже присутствует в хранилище и нужно ли имеющийся сертификат заменить новым, нажмите на кнопку «Да».
Вы завершили установку сертификата. В уведомляющем окне нажмите на кнопку «ОК». После этого можете закрыть все окна.
С установленным сертификатом использовать электронную подпись станет еще удобнее.
Номер карточки: SD0008588
Для работы на Linux рекомендуется использовать последнюю сертифицированную версию КриптоПро CSP.
Также для работы через браузер потребуется установка расширения для работы с файлами, а также крипторасширение – подробнее см. п. 3 данной статьи.
Для работы с системой маркировки и для подачи заявления на сертификат потребуется установка внешней компоненты – установка запускается автоматически при первом обращении к указанному функционалу.
Загрузка КриптоПро CSP для Linux (на примере ОС Ubuntu).
Для загрузки криптопровайдера необходимо:
1.1 Авторизоваться на официальном сайте производителя.
1.2 Перейти на вкладку «Скачать» и выбрать «КриптоПро CSP».
1.3 Выбрать последнюю сертифицированную версию КриптоПро CSP для Linux соответствующую разрядности системы, а также формату пакетов и сохранить дистрибутив.
Установка КриптоПро CSP для Linux.
2.1. Открыть «Загрузки» и распаковать скаченный архив linux-amd64_deb.tgz в текущую папку.
2.2 Выбрать правой кнопкой мыши распакованную папку linux-amd64_deb и выполнить команду «Открыть в терминале».
2.3 Для запуска мастера установки КриптоПро в терминале требуется выполнить команду sudo ./install_gui.sh
При необходимости процесс установки можно полностью инициировать через терминал
cd Загрузки – перейти в каталог со скаченным архивом linux-amd64_deb.tgz
tar -zxf ./linux-amd64_deb.tgz – извлечь содержимое архива в текущую папке
cd linux-amd64_deb – перейти в распакованную папку
sudo ./install_gui.sh – запустить мастер установки
2.4 Откроется установщик КриптоПро CSP. Нажимаем «Далее».
2.5 Если на данном рабочем месте будет осуществляться работа со съёмными токенами, то в наборе для установки следует отметить «Поддержка токенов и смарт-карт» (для выбора следует использовать пробел). Затем нажимаем «Далее».
2.6 На следующем шаге нажимаем «Установить».
Произвести настройки программы для работы с электронной подписью в 1С.
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Image Path’ /opt/cprocsp/lib/ia32/libcsp.so
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add string ‘Function Table Name’ CPCSP_GetFunctionTable
cpconfig -ini ‘\cryptography\Defaults\Provider\Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider’ -add long Type 80
Подробнее
Затем следует указать путь к библиотекам программы криптографии, выбрав значение «Стандартный путь для Linux». В актуальных версиях Библиотеки Стандартных Подсистем данное поле не является обязательным к заполнению. Значение по умолчанию опрашивается автоматически.
Если при установке КриптоПро были выбраны нестандартные пути для установки – в данном поле необходимо указывать те пути, по которым размещены библиотеки КриптоПро.
Также хотелось бы отметить, что у пользователя, из-под которого будет запускаться 1С, должны быть назначены разрешающие права доступа на папки, в которых расположены библиотеки КриптоПро.
Для работы в веб-клиенте требуется установка внешней компоненты для работы с криптографией под конкретный браузер.
Работа с сертификатами на Linux с использованием КриптоПро.
4.1 Контейнер хранится на аппаратном ключевом носителе (токене)
4.1.1 Для работы с ключевыми носителями потребуется установить дополнительные библиотеки через соответствующие команды в Терминале.
apt-get install libpcsclite1 pcscd libccid
4.1.2 После установки необходимых пакетов пользователю требуется вставить токен, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя.
В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты»
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Контейнер хранится на съёмном носителе.
4.2.1 Пользователю требуется вставить съемный носитель, открыть Инструменты КриптоПро CSP и перейти на вкладку «Контейнеры». Необходимый контейнер должен отображаться с соответствующим типом считывателя. В списке контейнеров необходимо выбрать интересующий и нажать «Установить сертификат».
Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
4.2 Перенос контейнера со съёмного носителя на жёсткий диск.
4.2.1 Для переноса закрытого ключа на жёсткий диск необходимо вставить съёмный носитель, затем открыть КриптоПро CSP и перейти на вкладку «Контейнеры», выбрать необходимый контейнер, затем нажать «Скопировать контейнер».
4.2.2 В появившемся окне необходимо выбрать «Директория» и нажать «ОК».
4.2.3 В появившемся окне необходимо ввести пароль от контейнера сертификата и нажать «ОК».
4.2.4 Затем необходимо задать новый пароль для копии контейнера или оставить его без пароля.
4.2.5 Контейнер успешно скопирован на жесткий диск.
4.2.6 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
Статья по переносу закрытых ключей из Vipnet в КриптоПро
4.3 Перенос контейнера из папки на жёсткий диск.
4.3.1 Для переноса контейнера из папки на жёсткий диск, пользователю необходимо выбрать папку с содержимым закрытого ключа (файлы расширением .key) и нажать «Копировать в…»
4.3.2 В открывшемся окне необходимо перейти к каталогу Компьютер/var/opt/cprocsp/keys/<ИмяПользователя>/ и нажать «Выбрать»
4.3.3 После этого необходимый закрытый ключ отобразится в КриптоПро CSP на вкладке «Контейнеры».
4.3.4 Затем необходимо произвести установку сертификата. Для этого требуется выбрать скопированный контейнер со считывателем HDIMAGE и нажать «Установить сертификат». Открытый ключ будет автоматически установлен в хранилище и доступен для просмотра на вкладке «Сертификаты».
Если кнопка «Установить сертификат» не активна, это означает, что в контейнере отсутствует открытый ключ. Для решения данной проблемы следует перейти к п.6.1 данной инструкции.
Выполните настройку электронного документооборота согласно видеоинструкции. Типичные ошибки и способы их устранения.
6.1 Сертификат не установлен на компьютере.
Вариант 1. (Установка через криптопровайдер).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Для установки открытой части ключа пользователю необходимо открыть КриптоПро CSP, перейти на вкладку «Сертификаты», а затем нажать «Установить сертификаты».
Сертификат автоматически определит подходящий контейнер.
Вариант 2 (Установка через терминал).
Пользователю необходимо скопировать сертификат открытого ключа в папку «Загрузки».
Открыть терминал (Ctrl+Alt+T) и выполнить команду по установке сертификата (открытого ключа).
/opt/cprocsp/bin/amd64/certmgr -inst -f ~/Загрузки/<имя сертификата>.cer -ask-container
В процессе установки будет предложено выбрать контейнер закрытого ключа, с которым будет ассоциирован сертификат (открытый ключ), например:
Пользователю потребуется выбрать контейнер
1) \\.\HDIMAGE\ООО «Тестовая организация №1»
Выберите контейнер, к которому относится сертификат. Например, введите 1 и нажмите «Enter».
Сертификат будет связан с контейнером и установлен в хранилище «Личное». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
6.2 Цепочка сертификатов обработана, но прервана на корневом который не является доверенным.
Вариант 1. (Установка через криптопровайдер).
Для установки доверенного корневого сертификата следует открыть КриптоПро CSP, перейти на вкладку «Сертификаты», затем в списке выбрать личный сертификат, при работе с которым выходит ошибка и нажать «Свойства сертификата».
В открывшемся окне необходимо скопировать ссылку URL сертификата УЦ и вставить её адресную строку браузера. Произойдёт загрузка доверенного корневого сертификата удостоверяющего центра.
В КриптоПРО CSP на вкладке «Сертификаты» необходимо нажать кнопку «Установить сертификат». В открывшемся окне следует перейти в папку «Загрузки», выбрать скаченный сертификат и нажать «Открыть».
В появившемся окне необходимо нажать «ОК».
Вариант 2 (Установка через терминал).
Пользователю требуется скачать необходимый доверенный сертификат способом указанным выше, а затем перейти терминал (Ctrl+Alt+T) и выполнить команду по установке доверенного корневого сертификата.
/opt/cprocsp/bin/amd64/certmgr -inst -store root -f ~/Загрузки//<имя сертификата>.crt
В появившемся окне необходимо нажать «ОК».
Сертификат будет установлен в хранилище «Доверенные корневые центры сертификации». ErrorCode: 0x00000000 свидетельствует об отсутствии ошибок.
Также вам может быть интересно:
Что нужно для подключения 1С-ЭДО
Стоимость сервиса 1С-ЭДО
Создание профиля ЭДО. Отправка приглашений контрагенту
Установка личного сертификата с привязкой к закрытому ключу
Установка личного сертификата с привязкой к закрытому ключу
Проверка наличия сертификата в контейнере
Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
Запустите программу КриптоПро CSP: (Пуск – Настройка – Панель управления – КриптоПро CSP или Пуск – Панель управления – КриптоПро CSP )
Откройте вкладку “Сервис” и нажмите кнопку «Просмотреть сертификаты в контейнере»
В открывшемся окне нажмите кнопку “Обзор”
Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
Pin-код по умолчанию: 12345678
Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.
Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.
Экспорт личного сертификата
Для установки сертификата нажмите кнопку «Свойства»
Во вкладке «Состав» нажмите кнопку «Копировать в файл…»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор…»
1. Выбирете рабочий стол
2. Напишите имя файла Например :«Сертификат»
3. Нажмите кнопку «Сохранить»
Для подтверждения копирования нажмите кнопку «Далее»
Для подтверждения копирования нажмите кнопку «Готово»
После того как Экспорт будет выполнен успешно нажмите кнопку «ОК»
Установка личного сертификата
Откройте вкладку “Сервис” и нажмите кнопку «Установить личный сертификт…»
В открывшемся окне нажмите кнопку «Обзор»
- Выберите Рабочий стол
- Выберите Ваш сохраненный сертификат
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор»
- Выделите Ваш контейнер
- И нажмите кнопку «ОК»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Обзор»
- Выберите хранилеще “Личные”
- И нажмите кнопку «ОК»
В следующем окне нажмите кнопку «Далее»
В следующем окне нажмите кнопку «Готово»
Установка сертификата успешно завершена
Установка ЭЦП осуществляется двумя способами
Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.
Через подраздел «Установить личный сертификат»
Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».
Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.
Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.
Как скопировать ЭЦП с Рутокена на флешку
Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.
Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.
Для копирования понадобится:
программа КриптоПро CSP
физический носитель ЭЦП — Рутокен
флешка
Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.
Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Как установить личный сертификат
Вставьте носитель, с которого необходимо произвести установку сертификата.
- Перейдите на закладку «Сервис»
- Нажмите «Просмотреть сертификаты в контейнере»
- Далее нажмите кнопку «Обзор»
- В появившемся окне будет отображен список ключевых носителей, на которых присутствуют контейнеры с сертификатами.
Если в данном списке не присутствует ни одного считывателя, то вам необходимо его настроить: - В списке считывателей выберите контейнер, с которого необходимо установить сертификат. И нажмите кнопку «Ок»
- В открывшемся окне нажмите кнопку «Далее»
- Если откроется окно «Введите pin-код для контейнера», необходимо ввести pin-код для носителя.
- Pin-коды по умолчанию:
- ruToken 12345678
- eToken 1234567890
- Pin-коды по умолчанию:
- В открывшемся окне нажмите кнопку «Установить»
- Если возникнет сообщение о том, что сертификат уже установлен, необходимо согласиться с заменой, нажав «Да».
Установка личного сертификата завершена.
Вы определились с выбором?
Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
Рутокен представляет собой маленький USB-токен, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать нужные драйверы. Их вы можете загрузить с официального сайта www.rutoken.ru. Запустив скачанный с сайта файл, выполните последовательные действия в мастере установки, нажимая «Далее». После завершения действий установки нажать «Закрыть». Далее произойдёт настройка Рутокен.
Об электронной цифровой подписи
Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.
Настройка Рутокена для работы с ЕГАИС
Шаг 1
Вставляем USB-токен в компьютер
Шаг 2
Открываем панель управления
Шаг 3
Через закладку «Администрирование» находим кнопку «Информация»
Шаг 4
В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider
Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).
Шаг 5
Выбираем «Настройка» во вкладке с аналогичным названием
Шаг 6
Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».
Настройка Рутокен завершена
Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.
Прежде чем узнать, как установить сертификат ЭЦП на компьютер, понадобится скачать и установить специальную программу. Она называется КриптоПро CSP и должна быть загружена только с официального сайта. Программа имеет бесплатный ознакомительный период — три месяца. Далее можно приступать к установке самого сертификата ЭЦП.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.