Как установить сертификат ЭЦП на компьютер: инструкция по установке электронной подписи

Содержание

Общие сведения о процессе установки
Куда обращаться для продления срока действия ЭЦП
Технические требования
Привязка к оборудованию
Продление ЭЦП со сменой владельца
Установка неквалифицированной подписи
На какой срок можно продлить электронную подпись
Обновление ЭЦП
Возможные проблемы

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

установка программной платформы для работы с электронными подписями;
генерация совместимого сертификата ЭЦП;
установка сертификата в операционную систему;
прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Стоит учесть, что

установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows

. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Куда обращаться для продления срока действия ЭЦП

О необходимости продлить действие ЭЦП держатель сертификата уведомляется многократно с помощью писем на электронную почту (за месяц, 2 недели и 7 дней до окончания срока) и СМС-уведомлений (за 30 дней и 10 дней до аннулирования действия сертификата). Также некоторые удостоверяющие центры дополнительно присылают уведомления с предложением выполнение продление цифровой подписи. Информирование выполняется бесплатно.

В электронных письмах также указывается краткая инструкция по тому, как именно можно продлить срок действия ЭЦП. В общих чертах алгоритм выглядит следующим образом:

повторное обращение в удостоверяющий центр;
оплата пошлины (размер устанавливается непосредственно удостоверяющим центром);
повторное предоставление копий запрашиваемых документов (актуализация информации о гражданине);
сдача цифрового токена (если таковой ранее получали, не нужно делать, если сертификат использовался только в цифровом виде);
получение обновленного ключа ЭЦП.

Также электронная подпись прекращает свое действие в тех случаях, когда удостоверяющий центр, выдавший её, был расформирован. Предварительные уведомления в этом случае не присылают, гражданину лишь сообщают о том, что его ключ ЭЦП был деактивирован. Продлить его срок действия именно в этой ситуации не получится – необходимо регистрировать новый сертификат в другом удостоверяющем центре.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

операционная система: Windows 7 и старше;
бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
процессор: 32 или 64-битный с частотой 1Ггц или выше;
ОЗУ: 512 Мб или выше;
устройство вывода изображения с разрешением 800х600 или выше;
наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Продление ЭЦП со сменой владельца

Нередко продление ЭЦП для юридических лиц требует одновременно сменить и имя владельца (к примеру, у предприятия изменился руководитель или владелец). Все необходимые изменения в сертификат также можно внести в этом случае, даже если продление выполняется по упрощенной схеме (но не во всех удостоверяющих центрах – следует уточнять данную информацию).

Внесение изменений выполняется по предоставлению традиционного списка документов для получения ЭЦП. Для юридических лиц – это ИНН, выписка из ЕГРЮЛ (или ЕГРИП, если в качестве заявителя индивидуальный предприниматель), копия СНИЛС, копии паспортов предыдущего и нового владельца (если все в электронном виде – обязательно подписывается сертификатом).

По упрощенной схеме изменения в данные сертификата вносятся несколько сложнее, так как там потребуется сформировать 2 заявления, причем, одно из них (от нового владельца) заверять нотариально (в противном случае удостоверяющий центр откажет в редактировании данных ЭЦП).

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

На какой срок можно продлить электронную подпись

Продление ЭЦП выполняется сроком на 12 месяцев (с момента регистрации сертификата). В скором времени чиновники планируют увеличить срок действия усиленных квалифицированных подписей до 18 или 24 месяцев, но пока что действует стандартное ограничение в 12 месяцев как для новых, так и продленных сертификатов ЭЦП.

Когда перестает действовать старая подпись? Её деактивируют как раз перед регистрацией новой. Изменения в общий реестр Минкомсвязи вносятся в течение 12 часов с момента получения сигнала от аккредитованного удостоверяющего центра.

Итого, как продлить сертификат электронной подписи? Обратиться в удостоверяющий центр и предоставить общий пакет запрашиваемых документов. После – заменить ключ рутокен на новый (на него запишут обновленный сертификат). Все это обойдется дешевле, нежели оформление новой ЭЦП, но продлением рекомендуется заниматься ещё до окончания срока действия старой подписи – в этом случае можно все документы подать в электронном виде.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Возможные проблемы

Мнение эксперта

Алексей Борисович

Специалист по программному обеспечению

Задать вопрос эксперту

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.

Из типичных проблем пользователи чаще всего сталкиваются со следующими:

Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.