Из нашей статьи вы узнаете:
«КриптоАРМ» — программа, в которой можно подписывать электронные документы разных форматов. Популярные форматы, с которыми можно работать в программе — PDF и XML.
В этой статье мы расскажем о преимуществах и особенностях «КриптоАРМ» и о том, как подписать электронной подписью XML и PDF файлы.
Сертификат проверки ключа электронной подписи создается на электронном или бумажном носителе и содержит предусмотренную законом информацию о владельце, ключе проверки и удостоверяющем центре, выдавшем его. Срок действия сертификата не превышает одного года. Вносить изменения в существующий сертификат нельзя. Если у владельца электронной подписи изменились реквизиты, появилась необходимость в электронной сдаче отчетности или добавились новые электронные торговые площадки, необходимо перевыпустить сертификат электронной подписи или приобрести новый.
- Общая информация
- Что может послужить причиной такой ошибки
- Отсутствие электронного сертификата в контейнере закрытого ключа
- Особенности версий КриптоПро
- Установка личного сертификата
- Как установить корневой сертификат КриптоПро
- Как установить контейнер закрытого ключа в реестр
- Ошибки при установке
- Что такое открытый ключ ЭЦП
- Инструкция как экспортировать открытый ключ
- Экспорт открытого ключа из КриптоПро CSP
- Что такое закрытый ключ ЭЦП
- Инструкция как экспортировать закрытый ключ
- Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
- Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
- Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
- Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
- Что из себя представляет «КриптоАРМ»
- Можно ли изменить имя контейнера?
- #2 Ответ от Vladimir Ivanov 2015-01-28 15
- Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
- Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
- Как подписать файл «КриптоАРМ»
- Пошаговая инструкция
- Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
- Установка ключа ЭЦП на локальный компьютер
Общая информация
На устройстве Рутокен могут храниться сертификаты, за которые вы или ваша компания заплатили деньги. Такие сертификаты помогают решать следующие задачи: сдавать электронную отчетность; участвовать в торгах; продавать алкоголь; осуществлять безопасный доступ к компьютеру, банковской системе или имеют другое применение.
Прежде чем удалить сертификат (ключевую пару, личный сертификат) удостоверьтесь в том, что он не понадобится вам позже, так как после удаления восстановить его невозможно.
Для удаления сертификата (ключевой пары, личного сертификата) из памяти устройства Рутокен необходимо:
- Определить криптопровайдер или формат сертификата (ключевой пары, личного сертификата).
- Записать имя контейнера (для контейнеров КриптоПро CSP и ViPNet CSP).
- Удалить сертификат (ключевую пару, личный сертификат). Процесс удаления сертификата (ключевой пары, личного сертификата) зависит от его криптопровайдера или формата.
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
- установка сертификата впервые;
- экспортирование данных на внешний носитель;
- попытка просмотра ключей в контейнерах ключей;
- загрузка информации на компьютер извне.
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *. cert или *. crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
- «найти контейнер автоматически
- вручную через «обзор»
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4. 0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.
Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Как установить корневой сертификат КриптоПро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Как установить контейнер закрытого ключа в реестр
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
- попытка установить недействительный сертификат;
- указание неверного пути к файлу;
- истечение срока действия сертификата.
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
- поддержку в режиме 24/7;
- оперативное оформление ЭЦП;
- любую форму оплаты;
- консультации по выбору подписи и типа лицензии;
- возможность оформления ЭЦП в офисе клиента и в ускоренном формате.
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Квалифицированная электронная подпись состоит из открытого и закрытого ключа. Обе составляющие создаются с помощью криптографических алгоритмов. Для работы с КЭП нужно использовать оба ключа — каждый из них выполняет свою функцию.
Что такое открытый ключ ЭЦП
Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.
Открытый ключ можно использовать для работы с партнёрами, в отличие от закрытого, который хранится в защищённом месте. Контрагенты могут использовать открытый ключ владельца для шифрования данных, которые ему посылают. Это означает, что после отправки этих данных, получить доступ к ним сможет только владелец закрытой части ключа.
Сертификат содержит в себе следующие данные:
- срок действия сертификата;
- реквизиты удостоверяющего центра;
- ФИО владельца сертификата;
- название криптографического алгоритма;
Электронный сертификат виден на обычных носителях в виде файла с расширением. cer, а на защищённых картах Рутокен, eToken и JaCarta он скрыт. Чтобы увидеть скрытый сертификат, его необходимо экспортировать.
Инструкция как экспортировать открытый ключ
Экспортировать открытый ключ электронной подписи можно через свойства обозревателя либо из криптопровайдера КриптоПро CSP. При этом носитель с ключом должен быть подключён к компьютеру.
Экспорт открытого ключа через свойства обозревателя
Перейдите на вкладку «Содержание» и нажмите на кнопку «Сертификаты».
В списке выберите нужный сертификат, щёлкнув по его названию, и нажмите кнопку «Экспорт».
В окне «Мастер экспорта сертификатов» нажмите кнопку «Далее», затем «Нет, не экспортировать закрытый ключ» и снова «Далее».
В окне «Формат экспортируемого файла» выберите «Файлы в DER-кодировке X. 509 (. CER)» и нажмите кнопку «Далее».
Экспорт открытого ключа из КриптоПро CSP
Перейдите на вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере».
В окне «Сертификат для просмотра» нажмите кнопку «Свойства».
Перейдите на вкладку «Состав» и нажмите кнопку «Копировать в файл».
Что такое закрытый ключ ЭЦП
Закрытый ключ представлен в виде уникального набора символов, которые используются криптографическим алгоритмом для создания защищённой части электронной подписи.
Владелец электронной подписи использует именно закрытую часть для подписания электронных документов. Любой, кто получает доступ к закрытому ключу электронной подписи, может им воспользоваться. Поэтому его хранят на защищённых носителях: смарт-карте, токене, USB-носителе или дискете.
Хранить закрытый ключ можно на компьютере, однако это небезопасно — воспользоваться им сможет любой, кто имеет доступ к компьютеру. Самым защищённым носителем считается смарт-карта, так как на ней используется двухфакторная аутентификация.
Как и в случае с сертификатом, закрытый ключ может быть как скрыт так и виден, в зависимости от носителя. Он представлен в виде папки, которая содержит несколько файлов с расширением. key, поэтому закрытый ключ также называют контейнером. Скрытый контейнер с закрытым ключом нужно экспортировать, чтобы получить к нему прямой доступ.
Инструкция как экспортировать закрытый ключ
Выполнять экспорт закрытого ключа электронной подписи можно из криптопровайдера КриптоПро CSP.
- Перейдите на вкладку «Сервис» и нажмите на кнопку «Скопировать контейнер».
- Если вы копируете закрытый ключ с защищённого носителя, введите pin-код.
- Введите название копии закрытого ключа и нажмите «Готово».
- В окне «Выбор ключевого носителя» выберите носитель, на который будет произведено копирование контейнера с закрытым ключом.
- Установите пароль на контейнер. Несмотря на то что этот шаг необязательный, установка пароля обеспечит дополнительную защиту.
Открытый и закрытый ключи квалифицированной электронной подписи выполняют разные функции, но для работы нужны обе части. В некоторых случаях владельцу ЭЦП нужно сделать экспорт на другой носитель, воспользоваться он может как средствами Windows, так и криптопровайдером КриптоПро CSP.
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc. »
Arch Linux. КриптоПро 5. 0 + Рутокен ЭЦП 2. 0 + IFCPlugin ГосУслуги + КЭП ФНС
Санчир Момолдаев
Оставлено
:
26 января 2022 г. 20:30:11(UTC)
Добрый день!как я понял вы написали how-to? или у вас остался какой-то вопрос?
Андрей Русев
Оставлено
:
31 января 2022 г. 21:09:15(UTC)
1 пользователь поблагодарил Андрей Русев за этот пост. Gigses оставлено 01. 2022(UTC)
Андрей Русев
Оставлено
:
1 февраля 2022 г. 13:39:12(UTC)
Андрей Русев
Оставлено
:
1 февраля 2022 г. 13:58:59(UTC)
Gigses
Оставлено
:
1 февраля 2022 г. 14:03:31(UTC)
Ставил по мануалу из первого сообщения этой темы. А есть ли какое-то официальное руководство по установке КриптоПро на Linux?
Андрей Русев
Оставлено
:
1 февраля 2022 г. 14:12:05(UTC)
Gigses
Оставлено
:
1 февраля 2022 г. 16:43:07(UTC)
Удалил всё, переустановил заново. Всё работает. Спасибо.
Андрей Русев
Оставлено
:
1 февраля 2022 г. 22:49:00(UTC)
Насколько я понимаю, в PKGBUILD cryptopro-csp-k1. install не хватает post_upgrade(), выполняющей то же, что и в post_install(). Накатал патч в AUR. Ничего не проверял, так как Arch-а у нас нет.
Андрей Русев
Оставлено
:
3 февраля 2022 г. 14:47:44(UTC)
Патч приняли, теперь надо, чтобы кто-нибудь проверил на своём Arch-е, что больше проблемы при Upgrade нет.
Санчир Момолдаев
Оставлено
:
4 февраля 2022 г. 17:08:56(UTC)
проверил. проблем при upgrade нет
ВведениеМне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме. Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:
- Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
- Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.
Ошибка копирования контейнера
Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него. В итоге у вас должны получиться 2 файла с расширениями:
- .pfx
- .cer
- Проверить наличие лицензии на КриптоПроCSP. Ошибка может возникать на КриптоПРО CSP с истекшими сертификатами со встроенной лицензией. Для автоматического ввода лицензии нужно перейти ссылке и установить лицензию по инструкции.
- Повторить копирование сертификата.
- При копировании, в окне выбора контейнера, нужно поставить переключатель Уникальные имена, продолжить копирование.
- Проверить, что КриптоПро запущена с правами администратора. На вкладке «Общие» не должно быть ссылки «Запустить с правами администратора». Если ссылка есть — нажать на ее.
Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете. Чтобы сделать копию такого сертификата, необходимо:Сертификат находится на рутокене.
- Подключить токен к компьютеру.
- У нужного контейнера нажать «Экспорт».
- Выбрать место для экспорта (можно сразу указать путь к USB-флеш-накопителю).
- Переименовать контейнер. Имя можно задать любое, отличное хотя бы на 1 символ от исходного.
- Далее если хотите работать с реестранужно с помощью утилиты CertFix проделать действия, описанные в пункте «Сертификат в реестре, на USB-флеш-накопителе, локальном компьютере или дискете».
Определение криптопровайдера или формата сертификата (ключевой пары, личного сертификата)
Перед удалением сертификата (ключевой пары, личного сертификата) необходимо определить его криптопровайдер или формат.
Для определения криптопровайдера или формата:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Щелкните по названию сертификата (ключевой пары, личного сертификата), который хотите удалить. В верхней части окна отобразится название криптопровайдера или формата.
- При необходимости введите PIN-код Пользователя. Для этого щелкните по соответствующей ссылке.
- В открывшемся окне введите PIN-код и нажмите ОК.
- Используя таблицу определите криптопровайдер или формат сертификата (ключевой пары, личного сертификата) и перейдите к необходимому разделу.
Удаление сертификата (ключевой пары, личного сертификата) Aktiv ruToken CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет невозможно.
Для удаления сертификата (ключевой пары, личного сертификата):
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который необходимо удалить.
- Нажмите Удалить.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что вместе с сертификатом будет удалена ключевая пара.
- Нажмите Да. В результате выбранный контейнер будет удален.
Удаление сертификата (ключевой пары, личного сертификата) ФСРАР
- Откройте программу Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- В раскрывающемся списке Подключенные Рутокен выберите название необходимого устройства Рутокен.
- В таблице с именами контейнеров, хранящихся на устройстве, щелкните по имени контейнера, который хотите удалить.
- Нажмите Удалить.
- В открывшемся окне подтвердите удаление. Для этого нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Удаление сертификата (ключевой пары, личного сертификата) ViPNet CSP
После удаления сертификат (ключевую пару, личный сертификат) восстановить будет уже невозможно.
- Откройте программу ViPNet CSP.
- В окне программы в раскрывающемся списке выберите имя необходимого устройства.
- Щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанным ранее символами
- Нажмите на кнопку .
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер нельзя будет восстановить после удаления.
- Нажмите Да.
- В открывшемся окне введите PIN-код устройства Рутокен и нажмите ОК. В результате выбранный контейнер будет удален.
Что из себя представляет «КриптоАРМ»
«КриптоАРМ» шифрует и расшифровывает данные и создаёт ключи проверки электронной подписи. В своей основе программа использует популярный криптопровайдер «КриптоПро CSP».
Программа нужна для шифрования данных файлов различных форматов, проверки корректности электронных подписей, а также отправки соответствующих файлов на электронную почту. Также предусмотрена работа с сертификатами электронной подписи.
С помощью «КриптоАРМ» можно подписать XML файл или PDF документ в единичном экземпляре или сразу целую папку. При подписании нескольких документов в папке для каждого файла, входящего в неё, создаётся подпись.
Кроме того, в «КриптоАРМ» можно создать запрос в удостоверяющий центр, чтобы получить или отозвать сертификат. Программа позволяет выполнять с запросами такие операции, как создание, просмотр, фильтрация и удаление.
Если вам нужно подписать электронный документ с помощью криптопровайдера «КриптоПро CSP», потребуется версия «Стандарт» или «Стандарт PRO».
Можно ли изменить имя контейнера?
Столкнулся с проблемой – необходимо подписать файл на сайте, работает ЭЦП с сайтом через программку “capicom”При попытке подписать выдает ошибку “Не совпадают ФИО в заявлении и в сертификате ключа подписи”. В крипто-про нашел проблему – в имени контейнера после отчества стоит знак “1” (цифра 1). Вопрос – можно ли ее как-нибудь убрать?
#2 Ответ от Vladimir Ivanov 2015-01-28 15
Если этот символ присутствует в самом сертификате, то исправить можно только перевыпуском сертификата в удостоверяющем центре, где Вы получали сертификат.
Удаление сертификата (ключевой пары, личного сертификата) КриптоПро CSP
- Откройте программу КриптоПро CSP.
- Перейдите на вкладку Сервис.
- Нажмите Удалить.
- В открывшемся окне нажмите Обзор.
- В окне для выбора контейнера щелкните по имени контейнера, который необходимо удалить.Обязательно сверьте имя контейнера с записанными ранее символами.
- Нажмите ОК. В результате в окне Удаление контейнера закрытого ключа, в поле Имя ключевого контейнера отобразится имя выбранного контейнера.
- Нажмите Готово.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что будет произведено удаление контейнера, и восстановить его будет уже невозможно.
- Нажмите Да. В результате выбранный контейнер будет удален.
- В открывшемся окне внимательно ознакомьтесь с предупреждением о том, что контейнер будет удален из системных хранилищ.
- Нажмите Да. В результате выбранный контейнер будет удален. Также будут удалены все связанные с ним сертификаты из системных хранилищ.
- В открывшемся окне с уведомлением об успешном удалении контейнера нажмите ОК.
- Чтобы закрыть окно программы КриптоПро CSP нажмите ОК.
Удаление сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина
Для удаления сертификата (ключевой пары, личного сертификата) PKCS#11 или Рутокен Плагина вам необходимо знать PIN-код Администратора устройства Рутокен.
После удаления сертификат (ключевую пару, личный сертификата) восстановить будет невозможно.
Как подписать файл «КриптоАРМ»
В бесплатной версии «КриптоАРМ» подписывать документы с помощью электронной подписи можно будет лишь в течение 14 дней. При этом все функции программы будут доступны без ограничений. Если вы захотите подписывать электронные документы в «КриптоАРМ» в дальнейшем, потребуется приобрести лицензию.
Пошаговая инструкция
После установки программы можно приступить к подписанию документов:
В окне «Выходной формат» выберите один из типов кодировки: DER или BASE64. Здесь также нужно выбрать, что делать с файлами после подписания: архивировать или поместить в выбранный каталог без архивирования.
После настройки параметров нажмите «Далее».
После проверки все информации нажмите «Готово».
После совершённых действий выбранные файлы будут подписаны электронной подписью, о чём будет сказано в соответствующем уведомлении.
Если у вас ещё нет программы для подписания и шифрования «КриптоАРМ» или криптопровайдера «КриптоПро CSP», вы можете приобрести это ПО в нашем УЦ «Калуга Астрал» по выгодной цене, заполнив
Запись имени контейнера (КриптоПро CSP, ViPNet CSP)
Так как удаление контейнеров КриптоПро CSP и ViPNet CSP реализуется не через Панель управления Рутокен, следует записать имена контейнеров, которые необходимо удалить. Это необходимо сделать, чтобы не ошибиться с выбором.
Для записи имени контейнера:
- Откройте Панель управления Рутокен.
- Перейдите на вкладку Сертификаты.
- Найдите имя необходимого контейнера и запишите его.
Установка ключа ЭЦП на локальный компьютер
Для установки понадобится установленное средство криптозащиты информации (СКЗИ) КриптоПро CSP и подключенный к ПК пустой флеш-накопитель. Ключи, выгруженные из облака ServiceCloud помещаются в папку ЭЦП на диске W.
Необходимые вам выгруженные файлы ЭЦП следует скопировать на пустой флеш-накопитель. ЭЦП выгружается из облака в двоичном виде и выглядят следующим образом, контейнер закрытого ключа (header, masks, masks2, name, primary, primary 2) и файл сертификата в формате «. cer» (Рисунок 1).
Откройте панель управления средства криптографической защиты информации (СКЗИ) КриптоПро CSP («Пуск» – «Панель управления» – «КриптоПро CSP») от имени администратора (Вкладка «Общие» – «Запустить от имени администратора») и перейдите на вкладку «Оборудование» (Рисунок 2).
Перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать» (рисунок 4).
В окне «Копирование контейнера закрытого ключа» (Рисунок 5) заполните поле «Имя ключевого контейнера». Оно может быть найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»).
Рисунок 5. Окно копирования контейнера закрытого ключа
Далее выбираем интересующий нас контейнер и нажимаем «ОК»(рисунок 6).
После того, как ключевой контейнер будет найден, следует ввести имя контейнера, его можно оставить по умолчанию (рисунок 7), нажмите кнопку «Далее». Если на доступ к закрытому ключу установлен пароль, то он будет запрошен.
Введите пароль и нажмите кнопку «ОК». Откроется окно ввода параметров нового контейнера закрытого ключа, следует выбрать носитель (в инструкции им выступает реестр) (Рисунок 8).
Рисунок 8. Выбор носителя ключевого контейнера. Также следует задать пароль для контейнера закрытого ключа (рисунок 9), им будет защищена Ваша ЭЦП.
Теперь следует установить сертификат. Вкладка «Сервис» – «Установить личный сертификат» (рисунок 10).
Выбираем сертификат (. cer), который вы копировали на на флеш-накопитель вместе с файлами контейнера на первом шаге данной инструкции. Нажимаем «Открыть» (Рисунок 12).
Рисунок 12. Выбор расположения сертификата. После выбора сертификата нажимаем «Далее» (Рисунок 13).
Просматриваем сертификат и нажимаем «Далее» (рисунок 14).
В окне выбора контейнера закрытого ключа следует выставить флаг «Найти контейнер автоматически». «Далее» (рисунок 15).
Хранилище сертификатов оставляем личное по умолчанию и нажимаем «Далее» (рисунок 16).
На завершающем этапе установки сертификата нажимаем «Готово» (рисунок 17).
Рисунок 17. Завершение установки сертификата. ЭЦП успешно установлена в реестр.
При написании инструкции использовались материалы из официальной инструкции по использованию CryptoPro CSP для Windows™.