Шифропро ключи для всех пользователей

Шифропро ключи для всех пользователей Электронная цифровая подпись

Проверьте, установлена ли на Вашем рабочем месте «КриптоПро» версии 4.0 или выше и действительна ли ее лицензия; Необходимо использовать для:

  • Windows 11 – версию 5.0 R2 или выше.
  • работы с сертификатами на «Рутокене ЭЦП 2.0» или Jacarta SE 2.0 – версию не ниже 5.0 R2 с PKCS#11.

Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» – «Панель управления» – «КриптоПро CSP» или «Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP») на вкладке «Общие».
«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» – «КриптоПро CSP» – выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

Шифропро ключи для всех пользователей

Приглашаем всех 6 сентября 2022 года в 11:00 (МСК) принять участие в вебинаре “Особенности реализации требований приказа ФАПСИ №152 по учёту СКЗИ”, который совместно проведут компании КриптоПро и Spacebit.

В ходе мероприятия эксперты рассмотрят вопросы нормативного регулирования учета СКЗИ и выполнения соответствующих требований. Отдельное внимание будет уделено возможностям СКЗИ и особенностям их практического применения.

Ключевые темы:

  • Разбор основных требований приказа ФАПСИ №152 по учету СКЗИ;
  • Демонстрация возможностей системы X-Control по реализации требований приказа ФАПСИ №152;
  • Обзор возможностей СКЗИ КриптоПро CSP 5.0;
  • Текущий статус по сертификации различных версий КриптоПро CSP и КриптоПро УЦ.

Участие в мероприятии бесплатное, необходима регистрация.

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).

Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
Шифропро ключи для всех пользователей

В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».

Важно! Если нужный контейнер отсутствует, действуйте согласно инструкции.

Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с ключевого носителя (резервная копия).

В следующем окне с данными сертификата нажмите кнопку «Установить».

Нажмите «Ок» в ответ на сообщение об успешной установке, затем «Готово».

В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».

Шифропро ключи для всех пользователей

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информацию по установке программы «КриптоПро CSP» на другую операционную систему можно найти на сайте «КриптоПро».


Offline

densan

Оставлено
:

22 февраля 2022 г. 17:11:43(UTC)

Здравствуйте.
Есть задача на нескольких сотнях пользователях на носитель (рутокен, джакарта, реестр) поместить ключи.

Для каждого пользователя прислали 2 файла pfx и cer и инструкцию как пользователь должен:
1. импортировать контейнер закрытого ключа из pfx
2. импортировать сертификат в этот контейнер

Пользователи постоянно перемещаются с одного ПК на другой и эту операцию нужно делать систематически.
Пытаюсь автоматизировать эти шаги.
почитал документацию, импорт контейнера получилось осуществить через команду
1. “C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe” -inst -pfx -file C:\temp\dd\еееее.pfx

тут есть вопрос с тем, можно ли получить список носителей и если в списке всего один носитель, исключая реестр, то производить импорт на него а не выводить окно выбора носителя.

2. Как я понял из документации для импорта ключа в контейнер нужно выполнить команду
“C:\Program Files (x86)\Crypto Pro\CSP\csptest.exe” -ipsec -reg -autocont -mycert c:\temp\dd\231380.cer

получаю ошибку:
Шифропро ключи для всех пользователей 2_.JPG (30kb) загружен 3 раз(а).
Шифропро ключи для всех пользователей 1.jpg (49kb) загружен 2 раз(а).

Прошу помощи в решении проблемы с импортом ключа в контейнер.


Offline

Андрей *

Оставлено
:

22 февраля 2022 г. 17:42:12(UTC)

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

Шифропро ключи для всех пользователей

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

Шифропро ключи для всех пользователей

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

Шифропро ключи для всех пользователей

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Шифропро ключи для всех пользователей

7. Дождитесь сообщения об успешной установке:

Шифропро ключи для всех пользователей

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

1. Откройте меню Пуск – Панель управления – КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

Шифропро ключи для всех пользователей

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

Шифропро ключи для всех пользователей

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

Шифропро ключи для всех пользователей

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

Шифропро ключи для всех пользователей

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Шифропро ключи для всех пользователей

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

Шифропро ключи для всех пользователей

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

вопросы

Из нашей статьи вы узнаете:

При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.

Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.

Содержание
  1. Установка личного сертификата
  2. Как установить корневой сертификат КриптоПро
  3. Как установить контейнер закрытого ключа в реестр
  4. Ошибки при установке
  5. Технические требования для КриптоПро CSP
  6. Пошаговая инструкция установки ЭЦП в КриптоПро
  7. Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.
  8. Как настроить рабочее место
  9. Проверка криптопровайдера
  10. Проверка ЭЦП
  11. Настройка браузера
  12. Проверка плагинов
  13. Новости и статьи
  14. Как экспортировать открытый ключ
  15. Как экспортировать открытый ключ
  16. Как экспортировать открытый ключ
  17. Как экспортировать открытый ключ
  18. Если контейнер записан в реестр
  19. Удалённая настройка рабочего места
  20. Если контейнер находится на токене
  21. Если контейнер находится на флеш-накопителе или жестком диске
  22. Как добавить контейнер при установке сертификата в СКЗИ
  23. Установка личного сертификата КриптоПро CSP
  24. Установка личного сертификата VipNet CSP
  25. Что делать, если мастер установки не находит контейнер
  26. Копирование ключей электронной подписи

Установка личного сертификата

Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:

  • запустите «КриптоПро», кликнув на иконку на рабочем столе или запустив из меню, перейдя по пути «Пуск» — «Программы» — «КриптоПро» — «КриптоПро CSP»);
  • зайдите во вкладку «Сервис»;
  • Вкладка «Сервис»

  • нажмите левой кнопкой мыши на иконку «Просмотреть сертификаты в контейнере»;
  • Просмотр сертификата в контейнере

  • найдите после нажатия кнопки «Обзор» контейнер с вашим сертификатом;
  • Поиск контейнера с сертификатом

  • выберите необходимый контейнер и подтвердите своё действие кнопкой «ОК» и затем «Далее»;
  • Выберите необходимый контейнер

    Нажмите «Далее»

  • проверьте правильность информации о сертификате внутри контейнера;
  • нажмите кнопку «Установить».
  • Нажмите «Установить»

Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.

Как установить корневой сертификат КриптоПро

Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:

  • зайдите в раздел «Общие»;
  • выберите пункт «Установить сертификат»;
  • следуйте за шагами мастера по установке, который поможет выполнить операцию.
  • Выполните операции

Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.

Как установить контейнер закрытого ключа в реестр

  1. Подключите к компьютеру носитель с сертификатом.
  2. Перейдите в «Пуск» → «Панель управления» → «КриптоПро CSP», откройте вкладку «Сервис» и нажмите «Скопировать».
  3. «Скопировать»

  4. Нажмите «Обзор…», выберите контейнер с сертификатом, нажмите «ОК» и «Далее».
  5. нажмите «ОК» и «Далее»

  6. Введите pin-код, затем нажмите «ОК».
  7. нажмите «ОК»

  8. Оставьте имя контейнера по умолчанию или введите новое.
  9. Имя по умолчанию

  10. В окне «Устройства» выберите «Реестр» и нажмите «ОК».
  11. выберите «Реестр» и нажмите «ОК»

  12. Установите пароль для контейнера.
  13. Установите пароль для контейнера

После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».

Установите личный сертификат

Ошибки при установке

Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:

  • попытка установить недействительный сертификат;
  • указание неверного пути к файлу;
  • истечение срока действия сертификата.

Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:

  • поддержку в режиме 24/7;
  • оперативное оформление ЭЦП;
  • любую форму оплаты;
  • консультации по выбору подписи и типа лицензии;
  • возможность оформления ЭЦП в офисе клиента и в ускоренном формате.

Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 16:05:52(UTC)

Добрый день.
Возникли проблемы с InfoCrypt VPN-Key-TLS. КриптоПРО CSP не видит контейнера ключей на носителе. В списке установленных ключевых носителей присутствует InfoCrypt VPN-Key-TLS. Сам токен работает на компьютере без сбоев.
Подскажите пожалуйста возможные шаги для исправления ситуации.
Подскажите, можно ли вообще использовать сертификаты на указанном токене для работы через КриптоПРО, что для этого требуется?
Используется КриптоПРО CSP 5.0.12266 KC1. Прошивка токена – 5.0 build 505.23 / devcfg: “IC0_T32S0000L_C1_VT505NT5”


Offline

Grey

Оставлено
:

27 октября 2021 г. 16:35:45(UTC)

Добрый день.
Совместимость с КриптоПро CSP появилась только в прошивке 550 (у вас – 505).

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

pand_nsk

Оставлено
:

27 октября 2021 г. 17:15:52(UTC)

Спасибо большое.
Нашел обновление прошивки, все заработало как надо.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 12:09:07(UTC)

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

/Ссылки были удалены администратором/

Отредактировано модератором 14 апреля 2022 г. 15:19:55(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:23:52(UTC)

Автор: averspro Перейти к цитате

Здравствуйте! Та же самая проблема с совместимостью КриптоПРО и InfoCrypt VPN-Key-TLS. Версии обоих ПО актуальные (Криптопро 5.0.11455 КС1; Инфокрипт 550.257). Тем не менее Криптопро не видит подпись, записанную на токен Инфокрипт. Настройку считывателей в Криптопро делать пытались.

Добрый день.
5.0.11455 умеет работать с VPN-Key-TLS, но для создания своих ключей. “Чужие” он читать и использовать не может.
5.0.12000 умеет работать с совместимостью в обе стороны.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 2 пользователей поблагодарили Grey за этот пост.

averspro

оставлено 12.11.2021(UTC),

nickm

оставлено 16.11.2021(UTC)


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:31:14(UTC)

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?


Offline

Grey

Оставлено
:

12 ноября 2021 г. 14:45:26(UTC)

Автор: averspro Перейти к цитате

Автор: Grey Перейти к цитате

5.0.12000 умеет работать с совместимостью в обе стороны.

То есть есть смысл обновиться до версии 5.0.12000?

Попробуйте – хуже точно не будет. Эта версия сертифицирована ФСБ.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

12 ноября 2021 г. 14:47:02(UTC)

Большое спасибо Вам за оперативный ответ! Попробуем.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 13:15:53(UTC)

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?


Offline

Grey

Оставлено
:

15 ноября 2021 г. 13:19:28(UTC)

Автор: averspro Перейти к цитате

Апргейд версии КриптоПро помог, но в силу того, что он несертифицированный, он не поддерживается сервисом, через который мы сдаём отчетность (СБИС). Подскажите, пожалуйста, есть ли варианты версий КриптоПро, которые мы можем задействовать, чтобы была совместимость и с прошивкой подписи и с сертифицированностью?

Версия CSP 5.0.12000, которую я советовал, сертифицирована ФСБ:
https://www.cryptopro.ru…downloads#latest_csp50r2

Цитата:

Сертификаты соответствия:
1-Base: СФ/114-4064 от 20.05.2021 до 01.05.2024
2-Base: СФ/124-4065 от 20.05.2021 до 01.05.2024
3-Base: СФ/124-4066 от 20.05.2021 до 01.05.2024

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.


Offline

averspro

Оставлено
:

15 ноября 2021 г. 14:32:14(UTC)

Спасибо, разобрались. Всё настроили, всё получилось. Огромное Вам спасибо ещё раз!


Offline

p2n

Оставлено
:

10 января 2022 г. 14:02:17(UTC)

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?


Offline

Grey

Оставлено
:

10 января 2022 г. 14:06:06(UTC)

Автор: p2n Перейти к цитате

Использование сертифицированной версии КриптоПРО является обязательным, чтобы СБИС увидел контейнеры на токене Infocrypt HWDSSL? С несертифицированной версией работать не получится?

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.

thanks 1 пользователь поблагодарил Grey за этот пост.

p2n

оставлено 10.01.2022(UTC)


Offline

p2n

Оставлено
:

10 января 2022 г. 17:27:10(UTC)

Автор: Grey Перейти к цитате

С любой версией, которая имеет поддержку токена, получится работать. Это либо сертифицированный CSP 5.0 R2, либо любая сборка CSP 5.0 R3.

Спасибо Вам за быстрый ответ!

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Никакой настройки КриптоПРО не выполняли.

Версия встроенного ПО (токена) : 550.257 (IC0_T32S0000L_C1_VT550HT5)
Версия КриптоПРО: 5.0.12330 КС1
Версия КриптоПРО ЭЦП Browser plug-in: 2.0.14459

Отредактировано пользователем 10 января 2022 г. 17:30:30(UTC)
| Причина: Не указана


Offline

Grey

Оставлено
:

10 января 2022 г. 17:42:48(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.


Offline

two_oceans

Оставлено
:

10 января 2022 г. 20:45:21(UTC)

Автор: p2n Перейти к цитате

Прошу прощения, если вопрос не по адресу – но нужно ли что-то доустанавливать для КриптоПРО, чтобы СБИС начал видеть контейнеры на этом токене? КриптоПРО все контейнеры видит, без проблем входим в Контур.Диадок используя их, а вот СБИС ни онлайн версия, ни десктопная “Электронная отчетность” их не видят совсем.

Кроме фильтра носителей еще вероятно нужен особый плагин. Смутно помню, что СБИС ставит плагин в профиль текущего пользователя и если профиль по какой-то причине накрывается или входите другим пользователем, то плагина как бы нет и нужно ставить плагин еще раз.


Offline

Александр57

Оставлено
:

10 января 2022 г. 21:25:21(UTC)

Добрый вечер.
КриптоПРО CSP не видит контейнера ключей на носителе.
КриптоПРО CSP 5.0 (демо версия)
“ESMART Token ГОСТ”
Может это быть из-за демо версии?


Offline

p2n

Оставлено
:

11 января 2022 г. 17:11:40(UTC)

Автор: Grey Перейти к цитате

Если провайдер видит контейнеры, то для провайдера ничего доставлять не нужно. Возможно, у СБИС есть фильтр на поддерживаемые носители.

Спасибо! По сути так и оказалось.

С решением помогла техподдержка СБИС. Если кому-то пригодится, то вот оно:
1) закрыть СБИС Плагин
2) в файл %LocalAppData%\Sbis3Plugin\user-config.ini добавить строки

Цитата:

[Считыватели]
РежимАктивныхСчитывателейКриптоПро5=true

3) запустить СБИС Плагин

Отредактировано пользователем 11 января 2022 г. 17:14:11(UTC)
| Причина: Не указана

thanks 5 пользователей поблагодарили p2n за этот пост.


Offline

lumag

Оставлено
:

27 января 2022 г. 12:25:49(UTC)

Аналогичная история, сервер тестирования (cvs.sbis.ru) выдавал ошибку:

Цитата:

CertificateGetPrivateKey() – FAIL
Не удалось извлечь секретный ключ сертификата. Пользователь отменил ввод.

После создания файла ~/.Sbis3Plugin/user-config.ini с указанными строчками все заработало.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

  • Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
  • Объем оперативной памяти – не менее 1 Гб.
  • Свободное место на жестком диске – не менее 100 Мб.
  • Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

    При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

    Для операционной системы должен быть установлен последний пакет обновлений.

  • Internet Explorer – версия 8.0 или выше.

Пошаговая инструкция установки ЭЦП в КриптоПро

  1. Откройте программу КриптоПро CSP.
  2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
  3.             Просмотреть сертификат в контейнере.1

  4. Теперь нажмите Обзор .
  5. Обзор

  6. КриптоПро выдаст вам окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.
  7. доступный считыватель.3

    А если закрытый ключ содержится в виде файлов?

    Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

    И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

    После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

        Сертификаты в контейнере закрытого ключа

  8. Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.
  9.     завершении операции.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Если у Вас сертификат ЕГАИС или «Ключ для маркировки 2.

Чтобы просмотреть информацию о данных сертификатах, необходимо открыть драйвер вашего токена. Если у Вас:

  • JaCarta SE, необходимо:
    1. Запустить «Единый клиент JaCarta»;
    2. Перейти на вкладку «ГОСТ».
      Чтобы посмотреть информацию:
      • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
      • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).

    В «Едином клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.

  • “Рутокена ЭЦП 2.0”:
    1. Запустить «Панель управления Рутокен»;
    2. Перейти на вкладку «Сертификаты».
      Чтобы посмотреть информацию:
      • об открытой части сертификата, перейти в раздел «Личные сертификаты»;
      • о закрытой части сертификата, нажать «Ввести PIN-код» в правом верхнем углу и ввести PIN-код пользователя (по умолчанию 12345678).

Дополнительно. Зарегистрировать открытую часть сертификата ЕГАИС на “Рутокене ЭЦП 2.0” можно при помощи драйвера токена. Для этого необходимо:

  1. Проверить, установлена ли на вашем рабочем месте «КриптоПро CSP» 5.0.
    Если нет, ее можно загрузить с сайта разработчика («Скачать» – «КриптоПро») и установить.
  2. Открыть «Панель управления Рутокен» – «Сертификаты».
  3. Выбрать нужный сертификат и поставить галку в столбце «Зарегистрирован».
    Если снять галку в столбце «Зарегистрирован», сертификат будет удален из хранилища «Личные».

*Контейнер (ключевой контейнер) – способ хранения закрытых ключей, реализованный продуктом «КриптоПро». Представляет из себя 6 файлов с расширением .key.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

  • криптопровайдера;
  • физического носителя;
  • браузера;
  • Астрал плагина;
  • плагина Astral Toolbox;
  • ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк.
Рассмотрим один из способов:
Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи.
Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Новости и статьи

  • Все статьи
  • Новости
  • Обзоры
  • Инструкции

Показать теги

Как экспортировать открытый ключ

Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

    Шифропро ключи для всех пользователей

    • Найти нужный сертификат и нажать Экспорт.

    1.jpg

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

    Шифропро ключи для всех пользователей

    • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

    Шифропро ключи для всех пользователей

    • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Шифропро ключи для всех пользователей

    • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

    Шифропро ключи для всех пользователей

    • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    Image 6.jpg

    • В следующем окне кликнуть по кнопке Далее.

    Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    Image 7.jpg

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Image 8.jpg

    • В следующем окне нажать на кнопку Далее, затем Готово.

    Image 9.png

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

    3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    Image 10.png

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Поделиться

    Как экспортировать открытый ключ

    Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

    Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

    Шифропро ключи для всех пользователей

    • Найти нужный сертификат и нажать Экспорт.

    1.jpg

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

    Шифропро ключи для всех пользователей

    • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

    Шифропро ключи для всех пользователей

    • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Шифропро ключи для всех пользователей

    • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

    Шифропро ключи для всех пользователей

    • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    Image 6.jpg

    • В следующем окне кликнуть по кнопке Далее.

    Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    Image 7.jpg

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Image 8.jpg

    • В следующем окне нажать на кнопку Далее, затем Готово.

    Image 9.png

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

    3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    Image 10.png

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Поделиться

    Как экспортировать открытый ключ

    Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

    Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

    Шифропро ключи для всех пользователей

    • Найти нужный сертификат и нажать Экспорт.

    1.jpg

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

    Шифропро ключи для всех пользователей

    • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

    Шифропро ключи для всех пользователей

    • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Шифропро ключи для всех пользователей

    • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

    Шифропро ключи для всех пользователей

    • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    Image 6.jpg

    • В следующем окне кликнуть по кнопке Далее.

    Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    Image 7.jpg

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Image 8.jpg

    • В следующем окне нажать на кнопку Далее, затем Готово.

    Image 9.png

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

    3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    Image 10.png

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Поделиться

    Как экспортировать открытый ключ

    Согласно википедии сертификат открытого ключа он же файл открытого ключа, электронная цифровая подпись, сертификат ключа подписи, сертификат ключа проверки электронной подписи (согласно ст. 2 Федерального Закона от 06.04.2011 «Об электронной подписи» № 63-ФЗ) – цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации.

    Открытый ключ может быть использован для организации защищённого канала связи с владельцем двумя способами:

  • для проверки подписи владельца (аутентификации)
  • для шифрования передаваемых сообщений
  • Для того чтобы обмениваться зашифрованными сообщениями, сначала нужно обменяться сертификатами открытого ключа. Сообщение шифруется с помощью открытого ключа получателя и расшифровывается его закрытым ключом.

    Как экспортировать файл открытого ключа?

    Экспорт файла открытого ключа можно осуществить следующими способами:

    1. Экспорт из хранилища Личные:

    • Для этого выбрать в настройках браузера (например Internet Explorer) Настройки / Свойства обозревателя/ Содержание и нажать на кнопку Сертификаты.

    Шифропро ключи для всех пользователей

    • Найти нужный сертификат и нажать Экспорт.

    1.jpg

    Если в списке отсутствует нужный сертификат, необходимо перейти к пункту 2.

    • В окне Мастер экспорта сертификатов нажать на кнопку Далее. Затем отметить пункт Нет, не экспортировать закрытый ключ и выбрать Далее.

    Шифропро ключи для всех пользователей

    • В окне Формат экспортируемого файла выбрать Файлы X.509 (.CER) в кодировке DER и нажать на кнопку Далее.

    Шифропро ключи для всех пользователей

    • В следующем окне необходимо кликнуть Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Шифропро ключи для всех пользователей

    • В следующем окне нажать на кнопку Далее, затем Готово.Дождаться сообщения об успешном экспорте.

    2. Экспорт файла открытого ключа с помощью КриптоПро CSP:

    • Выбрать меню Пуск / Панель управления / КриптоПро CSP. Перейти на вкладку Сервис и нажать на кнопку Просмотреть сертификаты в контейнере.

    Шифропро ключи для всех пользователей

    • В открывшемся окне нажать на кнопку Обзор, чтобы выбрать контейнер для просмотра. После выбора контейнера нажать на кнопку ОK.

    Image 6.jpg

    • В следующем окне кликнуть по кнопке Далее.

    Если после нажатия на кнопку Далее появляется сообщение В контейнере закрытого ключа отсутствует открытый ключ шифрования, необходимо перейти к пункту 3.

    • В окне Сертификат для просмотра необходимо нажать кнопку Свойства в открывшемся файле сертификата следует перейти на вкладку Состав и нажать кнопку Копировать в файл.

    Image 7.jpg

    • Далее следуем инструкции Мастера экспорта сертификатов нажимая ДалееНет, не экспортировать закрытый ключДалее выбираем Файлы X.509 (.CER) в кодировке DER и снова Далее.
    • В следующем окне необходимо кликнуть по кнопке Обзор, указать имя и каталог для сохранения файла. Затем нажать на кнопку Сохранить.

    Image 8.jpg

    • В следующем окне нажать на кнопку Далее, затем Готово.

    Image 9.png

    • Дождаться сообщения об успешном экспорте. Закрыть все окна программы Крипто Про.

    3. Если экспортировать сертификат не удалось ни первым, ни вторым способом, то для получения файла открытого ключа следует обратиться в службу технической поддержки удостоверяющего центра, где был получен ваш сертификат. Информацию об удостоверяющем центре можно посмотреть в самом сертификате.

    Image 10.png

    После экспорта файла открытого ключа мы можем переслать его тому человеку, с которым планируем обмениваться зашифрованными сообщениями.

    Для того чтобы зашифровать документ вам потребуется КриптоПРО CSP и КриптоAPM. Дополнительных настроек, кроме размещения файла сертификата открытого ключа в хранилище Сертификаты других пользователей, как правило не требуется.

    Если инструкция показалась вам полезной -делитесь ей, кнопки для этого вы найдете прямо под статьей.

    Поделиться

    Если контейнер записан в реестр

    1. Запустите редактор реестра («Пуск» – «Выполнить» – regedit);
      Перед редактированием реестра необходимо создать его резервную копию:
      • Нажать «Файл» – «Экспорт»;
      • Ввести название резервной копии в поле «Имя файла»;
      • Указать путь для сохранения файла с расширением .reg;
      • Выбрать «Весь реестр»;
      • Нажать «Сохранить».
    2. Экспортируйте ветки реестра в произвольный каталог:
      • HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5…( сид пользователя)\Keys (для x64 систем);
      • HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Crypto Pro\Settings\Users\S-1-5…( сид пользователя)\Keys (для 32-битных систем);
    3. Откройте выгруженный файл реестра с помощью «Блокнота»;
    4. Измените пути к ветке реестра на:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS \ S-1-5…( сид пользователя)\Keys (для x64 систем);
      • HKEY_LOCAL_MACHINE\SOFTWARE\ Crypto Pro\Settings\USERS \S-1-5…( сид пользователя)\Keys (для 32-битных систем);
    5. Сохраните изменения;
    6. Запустите файл реестра;
    7. Согласитесь с внесением изменений в реестр.
      Важно! Сертификат ЕГАИС и «Ключ для маркировки 2.0» не отображаются в «КриптоПро».

    Удалённая настройка рабочего места

    Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

    На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

    Если контейнер находится на токене

    Переустановите драйвера для токена:

    • RuToken
      Драйвер можно загрузить из «Личного кабинета» («Управление услугами» – «АРМ» – «Дистрибутивы программ» – Rutoken) или с сайта производителя в разделе «Центр загрузок».
    • JaCarta SE 2.0
      Необходимо установить:
      • «Единый клиент JaCarta»;
      • Конфигурационную утилиту JaCarta (ЕГАИС).
        Загрузить файлы можно с сайта производителя.
        На всех этапах установки необходимо нажимать «Далее»

    Если контейнер находится на флеш-накопителе или жестком диске

    Убедитесь, что папка с контейнером находится в корневой папке. Контейнер должен иметь вид Имя контейнера.XXX, где XXX – произвольный номер из трех цифр.

    Если папка с контейнером и резервная копия отсутствуют, Вам необходимо получить новый сертификат. Если вам необходим сертификат:

    1. Для представления отчетности, действуйте согласно статье.
    2. Для ЭТ, вам нужно приобрести новый сертификат.

    Как добавить контейнер при установке сертификата в СКЗИ

    Установка личного сертификата КриптоПро CSP

    • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.


    • Установить личный сертификат

    • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.


    • Мастер установки 2

    • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.


    • Мастер установки 3

    • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.


    • хранилище сертификатов

    • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.


    • Завершение работы

    Установка личного сертификата VipNet CSP

    • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.


    • Контейнеры ключей

    • Выберите путь к файлу с помощью кнопки Обзор.

    • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.


    • установить сертификат

    • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.


    • Найти контейнер с закрытым ключом


      Найти контейнер с закрытым ключом2

    • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

    После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

    Что делать, если мастер установки не находит контейнер

    Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

    После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

    Статья была полезна?

    Да

    Нет

    Комментарии для сайта Cackle

    Продукты по направлению


    Астрал-ЭТ

    Электронная подпись для участия в торгах, работы на государственных порталах и электронного документооборота


    1С-ЭТП

    Сервис получения ЭП и поиска аукционов из программы 1С

    Другие направления
    Предыдущая статья
    Следующая статья
    Следующая статья

    Копирование ключей электронной подписи

    Важно:

    • Сертификаты:
      • Выданные УЦ ФНС,
      • ЕГАИС,
      • «Лес-ЕГАИС»

    являются некопируемыми.

    • Сертифицированные ФСТЭК токены, с которых так же отсутствует возможность скопировать сертификат: «JaCarta SF/ГОСТ», «JaCarta ГОСТ», JaCarta PKI, «Рутокен ЭЦП 2.0», «Рутокен ЭЦП 2.0 Flash», «Рутокен 2151», «Рутокен ЭЦП PKI».

    Для копирования ключевого контейнера:

    • В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите «Скопировать».
    • Шифропро ключи для всех пользователей

    • Нажмите «Обзор» и выберите ключевой контейнер (сертификат) для копирования.
    • Шифропро ключи для всех пользователей

    • Нажмите «Далее» и укажите новое произвольное имя для копии контейнера.
    • Шифропро ключи для всех пользователей

    • Нажмите «Готово» и в открывшемся окне укажите носитель, на который будет скопирован контейнер (реестр компьютера, внешний носитель Х-диск, Рутокен, Jakarta и пр.):
    • Копирование в реестр

      Копирование на внешний носитель

      Копирование на Рутокен

      Копирование на токен Jakarta

    • Укажите пароль для создаваемого контейнера (поле «пароль» можно оставить пустым) и нажмите «Ок».

    Если нужный носитель отсутствует:

    • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

      Шифропро ключи для всех пользователей

    • Нажмите кнопку «Добавить».
    • В открывшемся окне нажмите «Далее».
    • Выберите в списке нужный носитель и нажмите «Далее» — «Готово».

    Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:

    • Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
    • Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
    • Нажмите «Установить».
    • На вопрос о замене сертификата необходимо ответьте утвердительно.
    • Нажмите «Готово» и «Ок».

    Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

    Видеоинструкция по созданию копии ключевого контейнера.

    Читайте также:  Базис-Центр - Поддержка
    Оцените статью
    ЭЦП Эксперт
    Добавить комментарий

    Adblock
    detector