Из нашей статьи вы узнаете:
Для работы с электронной подписью (ЭП) необходимы специальные программы. Их скачивают и устанавливают на ПК, с которого будет происходить обработка цифровых документов. Для шифрования информации и генерации ЭП требуется средство криптографической защиты (СКЗИ) — криптопровайдер. Чтобы подпись работала, на веб-страницах используют соответствующий плагин.
Чтобы работать с электронной подписью, недостаточно её просто получить. Пользователю требуется настроить рабочее место. Для этого на ПК, с которого будет осуществляться взаимодействие, требуется установить специальную программу — криптопровайдер.
Компания КриптоПро является одним из самых популярных разработчиков программного обеспечения для работы с электронной подписью. Она занимается выпуском такого продукта, как КриптоПро CSP.
В статье расскажем, для чего необходим криптопровайдер и как установить КриптоПро на компьютер.
Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.
Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.
Общая инструция по установке и настройке доступна по ссылке.
Для входа необходимо использовать один из браузеров (рекомендуется использовать последнии доступные версии браузеров) с поддержкой ГОСТ TLS:
При использовании в качестве ключевого носителя облачного токена или простого USB-флеш накопителя Chromium-Gost необходимо запускать из Терминала (Finder-Программы-Утилиты-Терминал) с помощью команды:
/Applications/Chromium-Gost. app/Contents/MacOS/Chromium-Gost –no-sandbox
Подразумевается, что Chromium-Gost находится в папке с программами.
Можно также скопировать ключевой контейнер с USB флеш-накопителя на жесткий диск как описано здесь, чтобы не запускать Chromium-Gost из Терминала.
2) Яндекс. Браузер
При использовании внешнего ключевого носителя (не внутреннего диска компьютера) Яндекс. Браузер необходимо запускать из Терминала (Finder-Программы-Утилиты-Терминал) с помощью команды:
/Applications/Yandex. app/Contents/MacOS/Yandex –no-sandbox
Подразумевается, что Яндекс. Браузер находится в папке с программами.
- Общая информация
- Быстрый вход в личный кабинет ИП
- Технические требования для КриптоПро CSP
- Установка КриптоПро
- Зачем нужна программа КриптоПро CSP
- Установка CryptoPro на Windows
- Настройка КЭП для работы на MacOS
- Проверка работы КриптоПро CSP
- Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал
- Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP
- Тестирование процесса подписания документа через Терминал
- Настройка КриптоПро CSP
- Установка драйвера для macOS High Sierra и старше
- Установка драйвера для macOS Mojave и Catalina
- Установка КриптоПро CSP
- Установка КриптоПро ЭЦП Browser plug-in
- Проверка работы устройства Рутокен
- Установка личного сертификата через Терминал
- Установка личного сертификата через Инструменты КриптоПро
- Установка доверенного корневого сертификата через Терминал
- Установка доверенного корневого сертификата через Инструменты Криптопро
- Проверка статуса лицензии КриптоПро CSP через Терминал
- Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро
- Активация лицензии КриптоПро CSP
- Настройка КЭП для Госуслуг
- Смена PIN-кода для Рутокена
- Как проверить правильность установки
- Что ещё понадобится для работы с электронной подписью
- Удалённая настройка рабочего места
- Установка CryptoPro на Linux
- Пользовательский интерфейс
- Программы КриптоПро
- Настройка компьютера и браузера для входа в личный кабинет ИП
- Установка КриптоПро CSP на MacOS
- Быстрый вход в личный кабинет юридического лица
- Как настроить рабочее место
- Проверка криптопровайдера
- Проверка плагинов
- Пошаговая инструкция установки ЭЦП в КриптоПро
- Настройка компьютера и браузера для входа в личный кабинет юридического лица
- Установка расширения CryptoPro Extension for CAdES Browser Plug-in
- Правила использования материалов сайта ATI
Общая информация
Вход в личный кабинет юридического лица на сайте nalog. gov. ru с использованием контейнера формата КриптоПро CSP возможен в операционных системах Windows и macOS.
Далее размещена инструкция для операционной системы Windows. Для macOS написана отдельная инструкция.
Для входа в личный кабинет необходим Рутокен и знание его PIN-кода. По умолчанию для Рутокена задан PIN-код — 12345678.
Мы рекомендуем при первом использовании изменить PIN-код на тот, который будете знать только вы.
На Рутокене обязательно должны быть сохранены: ключи и сертификат квалифицированной электронной подписи.
Для входа в личные кабинет юридического лица необходимо использовать один из браузеров: Спутник, Google Chrome, Mozilla Firefox, Яндекс. Браузер.
Для работы с сертификатами КриптоПро CSP необходимо загрузить и установить КриптоПро CSP.
После установите КриптоПро CSP:
- Загрузите КриптоПро CSP 5.0 R2.
- Запустите процесс установки и следуйте указаниям установщика.
- Перезагрузите операционную систему.
Вход в личный кабинет индивидуального предпринимателя (ИП) на сайте nalog. gov. ru с использованием сертификата КриптоПро CSP возможен в операционных системах Windows и macOS.
Для входа в личный кабинет на других ОС вам нужно будет установить КриптоПро CSP версии 5. 0 R2 или выше и воспользоваться инструкцией Вход по контейнеру формата КриптоПро CSP (ИП).
Для входа в личные кабинет ИП необходимо использовать один из браузеров: Спутник, Google Chrome, Mozilla Firefox, Яндекс. Браузер.
После регистрации установите КриптоПро CSP:
- Загрузите КриптоПро CSP 5.0 R2.
- Запустите процесс установки и следуйте указаниям установщика.
- Перезапустите операционную систему.
КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
КриптоПро CSP работает в следующих версиях операционной системы macOS:
11/10. 9/10. 10/10. 11/10. 12/10. 13/10. 14/10. 15 (x64).
В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.
В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.
В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.
Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:
- Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
- Установка КриптоПро CSP.
- Установка КриптоПро ЭЦП Browser plug-in.
- Проверка работы устройства Рутокен.
- Установка личного сертификата.
- Установка корневого сертификата.
- Проверка статуса лицензии КриптоПро CSP.
- Активация лицензии КриптоПро CSP.
После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:
- Проверка корректности работы устройства Рутокен.
- Проверка наличия сертификата на устройстве Рутокен.
- Тестирование процесса подписания документа.
Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы.
nickm
Оставлено
:
25 марта 2022 г. 11:47:58(UTC)
Токен можно пробрасывать в RDP сессию с клиентского АРМ (1), но не использовать токен подключенный к серверу (2) из-под RDP сессии. Скорее всего у Вас вариант (2), поэтому доступа к токену в RDP сессии Вы не получаете и не получите.
Оставлено
:
24 января 2022 г. 11:19:24(UTC)
Добрый день! Подскажите, что делаю не так)) в браузере Chromium при попытке зайти в лК юрлица выкидывает меня на страницу проверки; И второй вопрос при добавлении профиля юр. лица на Госуслугах – пишет, что “нет сертификатов”.
1) По входу в ЛК ЮЛ на портале ФНС см. примечание (e) инструкции.
2) По входу на портал Госуслуг см. инструкцию.
Спасибо большое за инструкции. Со второго захода смог настроить и зайти. Правда все это выглядит все равно топорно, что в ФНС только с одного браузера по прямой ссылке надо заходить, а в госуслуги только с яндекса. Сафари так вообще никуда не может зайти, в фнс не подходит из-за TLS, а в госуслуги просто крутится пиктограмма “Обращение к электронной подписи”. И это странно так как саму проверку создания электронной подписи CAdES-BES сафари проходит.
Есть ли информация, будет с этим что-то делаться? Учитывая что маководов достаточно много кто пользуется сафари, хотелось бы чтобы ПО допилили бы для него.
Было бы очень хорошо, чтобы вместе с программой “Инструменты КриптоПро” сразу шли все необходимые пакеты для установки. Сейчас их надо собирать по разным местам форумов и в ручную пихать по каталогам. В идеале чтобы все необходимое было в рамках одного установщика, это сильно бы упростило жизнь.
Инструменты КриптоПро + КриптоПро ЭЦП Browser Plug-in 2. 0 + плагин для работы с порталом государственных услуг (IFCPlugin) + рутокен драйвера. Оптом установил, перезагрузил и тип-топ.
Попробую прокомментировать Ваше сообщение.
1) Для входа в ЛК ИП или в ЛК ЮЛ на портале ФНС используется двусторонний (с аутентификацией сервера и клиента по сертификату) ГОСТ TLS.
По моему мнению (думаю, коллеги меня поддержат), подобный функционал никогда не появится в браузерах, которые разрабатываются не в России.
То есть ожидать появления этого функционала в таких браузерах как Safari, Google Chrome, Opera, Mozilla Firefox, Microsoft Edge не стоит.
До недавнего времени единственным браузером, в котором есть данный функционал на macOS, был Chromium-Gost.
Не так давно Яндекс выпустил сборку своего браузера для macOS (и для Linux) с этим функционалом, но в этой сборке для macOS замечена недоработка – для работы двустороннего TLS с ключевым контейнером на внешнем ключевом носителе (простой флеш накопитель, токен/смарт-карта) необходимо запускать браузер из терминала с параметром –no-sandbox.
При использовании ключевого контейнера на внутреннем диске компьютера такой проблемы в Яндекс. Браузере нет.
Разработчики Яндекс. Браузера в курсе проблемы, надеюсь, в ближайших релизах она будет устранена.
Мне кажется, что в будущем для простого пользователя при работе на macOS с ЭЦП будет оптимальным использование именно Яндекс. Браузера (например, можно будет входит в ЛК ИП или ЛК ЮЛ на портале ФНС через проверку условий, а не только через прямые ссылки).
2) Что касается входа на портал Госуслуг по ЭЦП и плагина IFCPlugin.
Этот плагин заточен для использования с КриптоПро CSP только на Windows, поэтому приходится выполнять манипуляции с подменой конфигурационного файла на macOS (и Linux).
Он работает не только в Яндекс. Браузере, а по крайней мере во всех браузерах, перечисленных в инструкции.
Если проверка работы нашего браузера завершается корректно, то из этого не следует, что с IFCPlugin все ОК, так как это разные плагины и у них разный алгоритм работы.
3) По поводу установки всего комплекта ПО одним установщиком:
– КриптоПро CSP и КриптоПро ЭЦП Browser Plug-in, возможно, в будущем действительно будет решено объединить при установке,
– плагин портала Госуслуг – разработка не ООО “КРИПТО-ПРО”, поэтому включать этот плагин в наш установщик вряд ли будут (да и не факт, что он нужен всем пользователям КриптоПро CSP на macOS),
– драйверы Рутокен и прочее стороннее ПО, относящееся к работе с токенами/смарт-картами, думаю, не будет включено в установщик по тем же причинам, что и предыдущий пункт.
4) Отдельно про браузер Safari.
По опыту, не могу вспомнить порталы, которые корректно работают с ЭЦП через этот браузер.
Поэтому рекомендую для этих целей не пытаться его использовать.
2 пользователей поблагодарили Александр Лавник за этот пост.
оставлено 24. 2022(UTC),
Быстрый вход в личный кабинет ИП
Выполняется в том случае, если все необходимые программы заранее были установлены на компьютере и был настроен браузер.
1 этап. Откройте страницу для входа в личный кабинет
- На сайте Федеральной налоговой службы выберите раздел Индивидуальные предприниматели.
- В этом разделе щелкните по ссылке Личный кабинет. В результате откроется страница Личный кабинет индивидуального предпринимателя.Страница Личный кабинет индивидуального предпринимателя:
2 этап. Подключите Рутокен к компьютеру и выберите корректный способ входа в личный кабинет
Вставьте Рутокен в USB-порт компьютера и нажмите Ключ ЭП. В результате в браузере откроется страница, на которой будет отображаться перечень всех необходимых для входа в личный кабинет компонентов.
Щелкните по ссылке Выполните проверку условий подключения к Личному кабинету индивидуального предпринимателя.
Нажмите Начать проверку.
3 этап. Выберите сертификат и перейдите в личный кабинет ИП
Если каких-либо компонентов в системе нет (окно для выбора сертификата не открылось), то перейдите в раздел Настройка компьютера и браузера для входа в личный кабинет юридического лица.
Если все необходимые компоненты есть в системе, то в браузере откроется окно для выбора сертификата.
Чтобы выбрать сертификат:
- В разделе Доступные сертификаты в подразделе с необходимым сертификатом нажмите Выбрать.
- Введите PIN-код Рутокена и нажмите Ок. В результате на экране отобразится окно с удачно пройденными этапами проверки.
Технические требования для КриптоПро CSP
Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:
- Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти – не менее 1 Гб.
- Свободное место на жестком диске – не менее 100 Мб.
- Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.Для операционной системы должен быть установлен последний пакет обновлений.
- Internet Explorer – версия 8.0 или выше.
Установка КриптоПро
Рассмотрим, как установить программу КриптоПро на компьютер с операционными системами Windows и Linux.
Важно! Все действия выполняются под учётной записью администратора. Во время установки КриптоПро CSP следует закрыть работающие программы и приложения.
Зачем нужна программа КриптоПро CSP
Программа КриптоПро CSP формирует и проверяет электронную подпись. Шифрует и защищает от изменений записанные данные. Для передачи сведений использует надёжные протоколы связи TLS и IPsec. Поддерживает большинство операционных систем и операционных платформ.
Установка CryptoPro на Windows
Чтобы не подключать ключевой носитель каждый раз при подписании документа, пользователь включает режим кеширования. Система будет брать информацию из кеша до перезагрузки или выключения ПК.
Режим кеширования включается следующим образом:
- Открывается КриптоПро CSP.
- Нажимается вкладка «Безопасность».
- Устанавливается переключатель «Использовать службу хранения ключей».
- Ставится отметка напротив «Включить кеширование».
- Нажимается «ОК».
Настройка КЭП для работы на MacOS
Не все браузеры определяют установленный КриптоПро CSP. Для взаимодействия веб-страницы, квалифицированной электронной подписи и СКЗИ используется специальный плагин.
Рассмотрим, как установить КриптоПро ЭЦП Browser plug-in и проверить КЭП. Для этого требуется:
Браузер Chrome может использоваться не только в Windows, но и для операционной системы macOS. Чтобы установить плагин в браузере Chrome на макбуке, потребуется:
- Запустить браузер;
- Дождаться оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in»;
- Включить расширение, нажав на соответствующий значок в правом верхнем углу;
- Перезапустить браузер.
После данных действий браузеры будут распознавать «КриптоПро CSP», а ключ электронной подписи пользователь сможет использовать в интернете.
Проверка работы КриптоПро CSP
Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.
Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал
Для проверки корректности работы устройства в КриптоПро CSP:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- /opt/cprocsp/bin/csptest -card -enum -vВ результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства “Aktiv Rutoken ECP”. Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).
Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP
Для проверки наличия сертификата через КриптоПро CSP:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifycВ результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).
Тестирование процесса подписания документа через Терминал
Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:
/opt/cprocsp/bin/csptestf -absorb -cert -pattern ‘rutoken’
В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:
/opt/cprocsp/bin/certmgr -list -cert -store uMy
В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.
Чтобы протестировать процесс подписания документа:
- Подключите устройство Рутокен к компьютеру.
- Перейдите по ссылке:Не используйте для этого браузер Safari.
- Нажмите Подписать. В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.На этом проверка работы КриптоПро CSP в системе завершена.
Настройка КриптоПро CSP
Только для работы с Рутокен S необходимо установить “Драйвер Рутокен S для Apple macOS”. Если у вас не Рутокен S, то перейдите к следующему этапу.
Процесс установки драйвера в разных версиях операционной системы отличается.
Установка драйвера для macOS High Sierra и старше
Для установки драйвера:
- В разделе Пользователям Рутокен S щелкните по ссылке “Драйвер Рутокен S для macOS High Sierra и старше”.
- Дождитесь окончания процесса загрузки.
- Откройте Finder.
- Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.4.1.pkg.
- Для подтверждения установки нажмите ОК.
- Откройте Системные настройки.
- Щелкните два раза по названию настройки Защита и безопасность.
- Нажмите Подтвердить вход.
- Нажмите Открыть.
- Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
- В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).
Установка драйвера для macOS Mojave и Catalina
- В разделе Пользователям Рутокен S щелкните по ссылке “Драйвер Рутокен S для macOS Mojave и Catalina”.
- Дождитесь окончания процесса загрузки.
- Откройте Finder.
- Откройте папку Загрузки и дважды щелкните по названию файла ifd-rutokens-1.0.5.pkg.
- Для запуска процесса установки нажмите Продолжить.
- Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится, и на экране отобразится сообщение:
- В окне установки нажмите Закрыть. После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).
Установка КриптоПро CSP
Для установки КриптоПро CSP:
Установка КриптоПро ЭЦП Browser plug-in
Не используйте браузер Safari.
Для установки КриптоПро ЭЦП Browser plug-in:
- Перейдите в меню сайта КриптоПро ЭЦП Browser plug-in (Продукты — КриптоПро ЭЦП Browser plug-in). Эта страница доступна только зарегистрированным на сайте пользователям.
- Чтобы начать загрузку щелкните по ссылке версия 2.0 для пользователей.
- Дождитесь окончания процесса загрузки.
- Откройте Finder.
- Откройте папку Загрузки и дважды щелкните по названию файла cprocsp-pki-2.0.0.dmg.
- Запустите установку программы. Для этого щелкните правой кнопкой мыши по файлу с расширением mpkg и выберите пункт Открыть.
- Для подтверждения установки нажмите ОК.
- Если процесс установки не запустился, то откройте Системные настройки.
- Щелкните два раза по названию настройки Защита и безопасность.
- Нажмите Подтвердить вход.
- Нажмите на кнопку Открыть.
- Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
- В окне установки нажмите Закрыть.
- Чтобы проверить корректность установки плагина, перейдите по ссылке:Не используйте для этого браузер Safari.Плагин установлен корректно, если в окне браузера отобразилось сообщение об этом:Если такое сообщение не отобразилось, то повторите установку.
- После этого необходимо проверить работу устройства Рутокен (этот процесс описан в следующем разделе).
Проверка работы устройства Рутокен
Для проверки работы устройства Рутокен и определения его названия:
- Подключите устройство Рутокен к компьютеру.
- Откройте Терминал.
- pcsctest
- Нажмите Enter. В результате отобразится сообщение:Это сообщение означает, что устройство Рутокен работает.Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства “Aktiv Rutoken ECP”.
Установка личного сертификата через Терминал
Для установки личного сертификата введите команду:
/opt/cprocsp/bin/csptestf -absorb -certs
В результате личный сертификат установится и отобразится сообщение:
Для просмотра информации об установленном сертификате введите команду:
В результате отобразится информация об установленном личном сертификате:
Установка личного сертификата через Инструменты КриптоПро
Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.
1) Выберите пункт Контейнеры
2) Выберите из списка Контейнеров, необходимую вам подпись
3) Нажмите кнопку Установить сертификат
В результате появится надпись Сертификат был успешно установлен.
После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).
Установка доверенного корневого сертификата через Терминал
Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат.
В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.
Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.
На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64.
Для установки доверенного корневого сертификата:
- Загрузите необходимую версию сертификата.
- Откройте Finder.
- Откройте папку Загрузки и найдите файл с расширением cer.
- Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла — “8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer”.
- Введите команду:sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/AА — название файла с сертификатом, которое вы скопировали.
- Введите пароль администратора системы и нажмите Enter. В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
- После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).
Установка доверенного корневого сертификата через Инструменты Криптопро
Выберите пункт Сертификаты и нажмите кнопку Установить Сертификаты
В открывшемся окне выберите папку Загрузки и найдите файл с расширением cer.
Сертификат будет автоматически установлен в нужное хранилище.
В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна
Проверка статуса лицензии КриптоПро CSP через Терминал
Для проверки статуса лицензии введите команду:
/opt/cprocsp/sbin/cpconfig -license -view
В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:
Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро
На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.
Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP.
Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).
Активация лицензии КриптоПро CSP
Для активации лицензии КриптоПро CSP введите команду:
sudo /opt/cprocsp/sbin/cpconfig -license -set A
A — серийный номер лицензии.
После активации снова проверьте статус лицензии. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).
Настройка КЭП для Госуслуг
Чтобы квалифицированная электронная подпись работала на сайте Госуслуг корректно, для браузера macOS требуется установить плагин для портала. Для установки достаточно сделать несколько простых шагов:
После этого КЭП будет исправно работать на сайте Госуслуг.
Смена PIN-кода для Рутокена
Для Рутокен Lite и Рутокен ЭЦП 2. 0/3
- Подключите Рутокен к компьютеру.
- Введите текущий PIN-код и два раза новый PIN-код.
- Нажмите Сохранить. В результате PIN-код изменится.
Для Рутокен S:
- Установите Панель управления Рутокен.
- Подключите Рутокен к компьютеру.
- Откройте Панель управления Рутокен.
- На вкладке Администрирование нажмите Ввести PIN-код.
- Укажите PIN-код Пользователя и нажмите ОК.
- Если эта кнопка неактивна, то для смены PIN-кода вам необходимо обратиться к администратору устройства.
- Введите два раза новый PIN-код и нажмите ОК.
Как проверить правильность установки
Проверить правильность установки СКЗИ, плагина и сертификата ЭП можно на специальных сервисах. Одним из самых популярных представлен компанией КриптоПро. Рассмотрим, как это сделать на сайте разработчика:
При правильной установке КриптоПро для Макбук в ОС macOS электронная подпись будет работать на всех интернет-сервисах без ошибок.
Что ещё понадобится для работы с электронной подписью
Как установить и настроить КриптоПро Browser Plug-in, читайте в нашей статье.
Удалённая настройка рабочего места
Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.
На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!
Установка CryptoPro на Linux
Установка КриптоПро на Linux производится при помощи терминала или пользовательского интерфейса.
- пробел — ставит/снимает метку выбора;
- стрелки — перемещения по списку выбора;
- Enter — подтверждает выбор.
Пользовательский интерфейс
Купить полную лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.
Программы КриптоПро
КриптоПро — это популярная российская компания, которая разрабатывает средства защиты криптографической информации для работы с электронной подписью. Среди них:
- криптопровайдер КриптоПро CSP — для генерации и защиты информации ЭП;
- КриптоПро ЭЦП Browser plug-in — для взаимодействия браузера и ЭП.
Дистрибутивы работают на популярных ОС: Windows, Android, macOS и пр. Порядок их установки зависит от используемой операционной системы.
Важно! В инструкции описан процесс установки для версии macOS Monterey 12. 1 со всеми обновлениями.
Купить подходящую лицензию продукта КриптоПро для macOS рекомендуем в нашем интернет-магазине. В каталоге представлены актуальные версии программ с годовой или бессрочной возможностью использования. Оставьте короткую заявку, для бесплатной консультации специалиста.
Настройка компьютера и браузера для входа в личный кабинет ИП
На странице Личный кабинет индивидуального предпринимателя щелкните по ссылке Ключ ЭП.
После этого откроется страница Доступ с помощью КСКПЭП.
Ознакомьтесь с первыми двумя пунктами и щелкните по ссылке в третьем пункте.
Ознакомьтесь с информацией на этой странице и нажмите Начать проверку.
После этого все требования будут проверяться последовательно.
Рядом с успешными этапами проверки отобразится значок , а рядом с неуспешными этапами проверки —.
Это означает, что ваша операционная система (ОС) не подходит для работы на сайте nalog. gov.
Решение: используйте другую ОС.
Это означает, что вы используете браузер, который не подходит для данной процедуры.
Решение: установите один из подходящих браузеров — Спутник (версии 4. 2583. 0 и выше) или Яндекс. Браузер (версии 19. 3 и выше).
Это означает, что в вашем браузере отключена поддержка cookies.
Решение: включите поддержку cookies в своем браузере.
Это означает, что на вашем компьютере не установлен программный компонент для работы с электронной подписью в веб-браузере.
Решение: загрузите и установите Крипто ПРО ЭЦП browser plug-in.
Это означает, что на вашем компьютере не установлены данные сертификаты.
Решение: загрузите и установите данные сертификаты. Ссылки на них указаны прямо в тексте этого этапа проверки.
После завершения проверки выберите сертификат. При запросе PIN-кода введите его.
Установка КриптоПро CSP на MacOS
Чтобы установить КриптоПро CSP на макбук, требуется выполнить следующий алгоритм действий:
Быстрый вход в личный кабинет юридического лица
- На сайте Федеральной налоговой службы выберите раздел Юридические лица.
- В этом разделе щелкните по ссылке Личный кабинет. В результате откроется страница Личный кабинет юридического лица.Страница Личный кабинет юридического лица:
Вставьте Рутокен в USB-порт компьютера и нажмите Диагностика подключения с помощью программного криптопровайдера. В результате в браузере откроется страница, на которой будет отображаться перечень всех необходимых для входа в личный кабинет компонентов.
3 этап. Выберите сертификат и перейдите в личный кабинет юридического лица
Чтобы перейти в личный кабинет юридического лица:
- Нажмите Перейдите в “Личный кабинет юридического лица”.
- На странице Вход на сайт по сертификату щелкните по названию необходимого сертификата.
Как настроить рабочее место
После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:
- криптопровайдера;
- физического носителя;
- браузера;
- Астрал плагина;
- плагина Astral Toolbox;
- ЭЦП на любом портале для программного продукта Астрал-ЭТ.
Проверка криптопровайдера
Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.
Проверка плагинов
При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал. ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5. Обязательно требуется установка плагина не ниже версии 2.
Пошаговая инструкция установки ЭЦП в КриптоПро
А если закрытый ключ содержится в виде файлов?
Закрытый ключ может быть в виде шести файлов: header. key, masks. key, masks2. key, name. key, primary. key, primary2. key
И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.
После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.
Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.
Настройка компьютера и браузера для входа в личный кабинет юридического лица
Если вы еще не открыли страницу для входа в личный кабинет и не подключили Рутокен к компьютеру, то выполните первые два этапа из раздела Быстрый вход в личный кабинет юридического лица. В результате откроется страница Личный кабинет юридического лица.
Нажмите Начать проверку. На странице в разделе Проверьте условия подключения к Личному кабинету юридического лица отображаются статусы этапов проверки.
этот компонент есть в операционной системе или браузере;
этот компонент не найден ни в операционной системе, ни в браузере;
этот компонент еще не прошел проверку.
Если в браузере в разделе Проверка интернет обозревателя отображается статус , значит вам нужно использовать для входа в личный кабинет один из рекомендованных браузеров.
Для входа в личный кабинет юридического лица необходимо использовать один из браузеров: Спутник (версии 4. 2583. 0 и выше), Яндекс. Браузер (версии 19. 3 и выше).
Если такой статус отобразился на этапе проверки наличия компонентов для браузера, то перейдите в раздел Настройка браузера.
На следующем этапе проверяется наличие сертификатов Головного УЦ и Минкомсвязи. Если их нет, то установите в хранилище Доверенные корневые центры.
Чтобы настроить браузер необходимо установить:
- КриптоПро ЭЦП browser plug-in;
- расширение для браузера CryptoPro Extension for CAdES Browser Plug-in.
- В разделе Установлен программный компонент для работы с электронной подписью с использованием Web-браузера щелкните по ссылке с названием плагина.
- На странице КриптоПро ЭЦП Browser plug-in щелкните по ссылке с названием плагина.
- Запустите процесс установки плагина и следуйте указаниям установщика.
- Перезапустите браузер.
Установка расширения CryptoPro Extension for CAdES Browser Plug-in
- В разделе Установлен программный компонент для работы с электронной подписью с использованием Web-браузера щелкните по ссылке с названием расширения.
- На странице расширения нажмите Установить.
- Дождитесь окончания процесса установки.
- Перезапустите браузер.
- Обновите страницу Личного кабинета юридического лица.
Правила использования материалов сайта ATI
Все права на любые материалы, опубликованные на сайте ATI. SU, защищены в соответствии с российским и международным законодательством об авторском праве и смежных правах. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального использования. Запрещается ее воспроизведение, копирование и/или распространение в какой-либо форме, а также автоматизированное извлечение ее любыми сервисами без официального разрешения Админиcтрации сайта.