Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ Электронная цифровая подпись
Содержание
  1. Что такое корневые сертификаты, списки отозванных и зачем они нужны?
  2. Где скачать корневые сертификаты?
  3. Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?
  4. Как проверить, установлены ли корневые сертификаты?
  5. Как установить корневые сертификаты и списки отозванных?
  6. Электронная подпись
  7. Где получить квалифицированную электронную подпись
  8. Можно ли скопировать подпись от ФНС на компьютер
  9. Как работать с ЭЦП без флешки
  10. Регистрация и установка программного решения КриптоПро
  11. Установка драйвера Рутокен
  12. Установка сертификата ЭЦП с Рутокен
  13. Панель управления Рутокен
  14. Кнопка «Просмотреть сертификаты в контейнере»
  15. Кнопка «Установить личный сертификат»
  16. Заключение
  17. Установка через меню «Установить личный сертификат»
  18. Ручная установка личного сертификата в контейнер
  19. Стоимость использования КриптоПро CSP
  20. Технические требования для КриптоПро CSP
  21. Пошаговая инструкция установки ЭЦП в КриптоПро
  22. Как настроить рабочее место
  23. Проверка криптопровайдера
  24. Проверка плагинов
  25. Удалённая настройка рабочего места

Что такое корневые сертификаты, списки отозванных и зачем они нужны?

Корневой сертификат (CA) — это файл, в котором указана информация об удостоверяющем центре. Для корректной работы личного сертификата необходимо установить корневые сертификаты (а именно «промежуточный», выданный Удостоверяющему центру, и «головной корневой» сертификаты, называемые «цепочкой доверия») Удостоверяющего центра, который выпустил данный сертификат.

Списки отозванных сертификатов (CRL)– список аннулированных сертификатов.

Корневые сертификаты и списки отозванных необходимы для проверки информации о действительности и подлинности электронной подписи пользователя.

Где скачать корневые сертификаты?

Корневые сертификаты зависят от Удостоверяющего центра, выдавшего сертификат. Посмотреть, кем выдан сертификат, можно в открытой части сертификата (файл с расширением .cer). Информация указана в поле «Кем выдан» на вкладке «Общие».

Установка корневых и промежуточных сертификатов УЦ

Если сертификат выдан УЦ:

  • ООО «Такском» – сертификаты можно загрузить с нашего сайта: раздел «Техподдержка» – «Корневые сертификаты и списки отзыва» или с помощью «Мастера настройки».
  • Федеральная налоговая служба – можно загрузить с сайта ФНС.
  • Для других – необходимо обратиться в Удостоверяющий центр, выдавший сертификат.

Какие корневые сертификаты нужны для работы с сертификатами УЦ «Такском»?

Для работы с сертификатами УЦ ООО «Такском» необходимо установить следующие корневые и промежуточные сертификаты:

Для сертификатов «Биржа СПбМТСБ» и «Неквалифицированная ЭП»

Чтобы проверить ГОСТ сертификата, необходимо:

  • В браузере открыть «Панель управления» – «Свойства браузера» – «Содержание» – «Сертификаты»;
  • Нажать на необходимый сертификат двойным кликом и выбрать вкладку «Состав»;
  • Проверить строку «Алгоритм подписи».

Как проверить, установлены ли корневые сертификаты?

Необходимо открыть сертификат (файл с расширением .cer) и перейти на вкладку «Путь сертификации».

Установка корневых и промежуточных сертификатов УЦ

Пример корректно установленной цепочки доверия

Если «цепочка доверия» установлена некорректно, на каком-либо сертификате или на самой цепочке могут быть красные «крестики» (пример на скриншоте ниже).

Установка корневых и промежуточных сертификатов УЦ

Пример некорректно установленной цепочки доверия

Как установить корневые сертификаты и списки отозванных?

Для установки списка отозванных сертификатов воспользуйтесь инструкцией: инструкция по установке списка отозванных сертификатов.

Установить корневые сертификаты можно несколькими способами:

Откройте «Мастер настройки рабочего места», нажмите «Настроить» и следуйте подсказкам системы. Инструкция по работе с «Мастером настройки».

Важно при установке сертификата обязательно выбирать только соответствующую папку:

  • корневые сертификаты необходимо устанавливать в папку «Доверенные корневые центры сертификации»;
  • промежуточные – в «Промежуточные центры сертификации».

Электронная подпись

  • Средства защиты информации и токены
  • КриптоПро CSP и КриптоЛайн
  • Работа с программой «КриптоПро CSP»
  • Установка личного сертификата «КриптоПро CSP»

Для установки сертификата:

  • Вставьте съемный носитель в компьютер. Если сертификат не на съемном носителе, этот пункт можно пропустить.
  • Перейдите на вкладку «Сервис».
  • Нажмите «Просмотреть сертификаты в контейнере».
  • Нажмите «Обзор».
  • Выберите из списка нужный контейнер и нажмите «Ок». Если нужный контейнер отсутствует, действуйте согласно инструкции.
  • Нажмите «Далее».
  • Нажмите «Установить». Если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
  • Нажмите «Ок».
Читайте также:  Установка рутокен на mac os

Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.

Информация об установке «КриптоПро CSP» есть в статье.

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

Установка корневых и промежуточных сертификатов УЦ

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

  • КриптоПро;
  • Драйвер Рутокен;
  • Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

  • средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
  • соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

  • Закрыть все программы перед установкой.
  • Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

Читайте также:  Что изменилось в банковских гарантиях в 2022 году. Детальный разбор 44-ФЗ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

Установка корневых и промежуточных сертификатов УЦ

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

После этих действий подпись можно использовать без Рутокена.

Заключение

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.

Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

Установка корневых и промежуточных сертификатов УЦ

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

Установка корневых и промежуточных сертификатов УЦ

3. В окне нажмите кнопку «Далее».

4. В  окне нажмите на кнопку Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).

5. Если кнопка Установить отсутствует, то в окне Сертификат для просмотра нажмите на кнопку Свойства

Установка корневых и промежуточных сертификатов УЦ

6. В открывшемся окне выберите Установить сертификат.

Установка корневых и промежуточных сертификатов УЦ

7. В окне Мастер импорта сертификатов выберите Далее. В следующем окне оставьте переключатель на пункте Автоматически выбрать хранилище на основе типа сертификата и нажмите Далее. Сертификат будет установлен в хранилище Личные.

Установка корневых и промежуточных сертификатов УЦ

8. В следующем окне выберите Далее, затем нажмите на кнопку Готово и дождитесь сообщения об успешной установке.

Установка корневых и промежуточных сертификатов УЦ

Установка через меню «Установить личный сертификат»

Установка корневых и промежуточных сертификатов УЦ

2. В окне Мастер импорта сертификатов» нажмите на кнопку Далее. В следующем окне кликните по кнопке Обзор файл сертификата.

Установка корневых и промежуточных сертификатов УЦ

3. Далее укажите путь к сертификату и нажмите на кнопку ОткрытьДалее.

Установка корневых и промежуточных сертификатов УЦ

4. В следующем окне кликните по кнопке Далее

Установка корневых и промежуточных сертификатов УЦ

5. Нажмите кнопку Обзор.

Установка корневых и промежуточных сертификатов УЦ

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку Ок

Установка корневых и промежуточных сертификатов УЦ

7. После выбора контейнера нажмите на кнопку Далее.

Установка корневых и промежуточных сертификатов УЦ

8. В окне Выбор хранилища сертификатов кликните по кнопке Обзор

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку Установить сертификат в контейнер

Установка корневых и промежуточных сертификатов УЦ

9. Выберите хранилище Личные и нажмите ОК.

Установка корневых и промежуточных сертификатов УЦ

10. После выбора хранилища нажмите на кнопку Далее, затем Готово. После нажатия на кнопку Готово может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите Да.

Дождитесь сообщения об успешной установке. Сертификат установлен.

Ой! Данный функционал ещё в разработке

Ручная установка личного сертификата в контейнер

Установка сертификата в контейнер, как правило, осуществляется автоматически. Ручная установка сертификата в контейнер может потребоваться только в исключительных случаях, когда автоматическая установка сертификата не была произведена успешно.

Установка корневых и промежуточных сертификатов УЦ

Далее будет предложено указать имя файла сертификата. Нажмите Обзор (1), укажите путь к файлу сертификата, после чего нажмите Далее (2):

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

В строке Имя ключевого контейнера нажмите кнопку Обзор (1) и выберите контейнер из списка или воспользуйтесь функцией автоматического поиска подходящего контейнера среди доступных.

Для автоматического поиска проставьте флажок Найти контейнер автоматически (2). В блоке Введенное имя задает ключевой контейнер (3) установите переключатель в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер. После того, как контейнер будет выбран, нажмите кнопку Далее (4).

Установка корневых и промежуточных сертификатов УЦ

Если на доступ к закрытому ключу установлен пароль, то он будет запрошен. Введите пароль и нажмите кнопку Ок.

На следующем шаге с помощью кнопки Обзор (1) выберите хранилище для установки сертификата. Сертификат будет установлен в хранилище пользователя или компьютера, в зависимости от расположения контейнера закрытого ключа.

Проставьте флажок Установить сертификат в контейнер и нажмите кнопку Далее (2):

Установка корневых и промежуточных сертификатов УЦ

На последнем шаге проверьте правильность указанных параметров. Для выполнения установки сертификата нажмите кнопку Готово:

Читайте также:  Регистрация в личном кабинете налогоплательщика на сайте налоговой

Установка корневых и промежуточных сертификатов УЦ

Номер статьи: 129674906
Обновлено: 25.07.2022 12:59+0000

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

  • Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
  • Объем оперативной памяти – не менее 1 Гб.
  • Свободное место на жестком диске – не менее 100 Мб.
  • Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.Для операционной системы должен быть установлен последний пакет обновлений.
  • Internet Explorer – версия 8.0 или выше.

Пошаговая инструкция установки ЭЦП в КриптоПро

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Установка корневых и промежуточных сертификатов УЦ

Установка корневых и промежуточных сертификатов УЦ

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

  • криптопровайдера;
  • физического носителя;
  • браузера;
  • Астрал плагина;
  • плагина Astral Toolbox;
  • ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Оцените статью
ЭЦП Эксперт
Добавить комментарий