Установка личного сертификата в СКЗИ

Установка личного сертификата в СКЗИ Электронная цифровая подпись
На чтение 7 мин. Просмотров 213 Опубликовано
Содержание
  1. Аппаратные скзи
  2. Выбранная подпись не авторизована
  3. Для чего нужны скзи при работе с электронными подписями
  4. Еще раз о лицензировании при установке скзи
  5. Какие бывают ошибки
  6. Криптопро csp
  7. Vipnet csp
  8. Не виден сертификат на носителе
  9. Подписывать документы
  10. Программные скзи
  11. Сертификат не найден
  12. Шифровать и расшифровывать документы
  13. Эп не подписывает документ

Аппаратные скзи

Такие СКЗИ встраиваются в специальное устройство, например, токен, и считаются более безопасными. Все операции они проводят в памяти устройства и закрытый ключ сертификата ЭП не попадает в память компьютера.

Работать с аппаратными СКЗИ проще — их не нужно устанавливать на компьютер и покупать лицензию. Программа уже предустановлена в устройство и вы сможете сразу ее использовать. При этом СКЗИ не привязана к определенной электронной подписи. Так, после окончания действия ЭП вы можете удалить ее и загрузить на устройство новую. СКЗИ переустанавливать не нужно — они продолжат работу и с новой подписью.

Наши электронные подписи работают с СКЗИ, которые отвечают всем требованиям законодательства. Вам не нужно самостоятельно искать лицензию. Просто выберите вид СКЗИ, который вам подходит, при оформлении заявки на подпись.

Получить электронную подпись

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Для чего нужны скзи при работе с электронными подписями

Без СКЗИ не получится провести ни одно действие с электронной подписью. Так, средства криптозащиты помогут:

Еще раз о лицензировании при установке скзи

Никита, добрый день.
I. В контексте подключения к централизованным системам
В вопросе автора звучит слово “установка”.
Пункт 12 Приложения к упомянутому Вами Постановлению:
12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических)…
Читайте также:  Открыть специальный счет для участия в закупках по 44-ФЗ и 223-ФЗ в ПАО Промсвязьбанк

А вот пункт 20 “обслуживание”:
20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Отсюда два промежуточных вывода:
– во-первых монтаж (установка) не равно обслуживанию
– во-вторых оговорка об отсутствии необходимости стоит только в пункте по обслуживанию.

Общее резюме:
Обслуживать можно без лицензии, а вот первоначальную установку, наверное все таки имеет право делать только лицензиат.

Есть возражения?

II. Генерация ключей
Не в контексте вопроса автора.
Казначейство раздает ключи само, у них есть ОК, поэтому для автора вопроса это не актуально.
А если организация (муниципальное учреждение) объединяет свои собственные филиалы и создает свою ключевую систему, то пункт 28 – Изготовление.
Точно также – оговорки нет. То есть обслуживание ключевой системы, даже в своих интересах – тоже требует лицензии.

Есть возражения?

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Криптопро csp

  • Откройте СКЗИ.

  • На вкладке Сервис нажмите кнопку Установить личный сертификат.

  • В следующем окне выберите путь к файлу с помощью кнопки Обзор.
  • В окне «Контейнер закрытого ключа» нажмите на кнопку Обзор и выберите контейнер из списка. Также можно воспользоваться автоматическим поиском. Установите соответствующий флажок и в блоке Введенное имя задает ключевой контейнер установите переключатель в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер.
  • На следующем шаге выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер и нажмите кнопку Далее.
  • На последнем шаге проверьте, правильно ли указаны параметры и для выполнения установки сертификата нажмите кнопку Готово.

Установка личного сертификата в СКЗИ

Vipnet csp

  • Откройте СКЗИ.

  • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

  • Выберите путь к файлу с помощью кнопки Обзор. 

  • Выберите хранилище, в которое нужно установить сертификат: текущего пользователя или Компьютера.

  • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы программа провела поиск автоматически. Если контейнер не найден, можно выбрать из выпадающего списка пункт Указать контейнер с закрытым ключом и сделать это вручную.
  • После выбора контейнера нажмите ОК и Готово.
Читайте также:  Статья 44.2. Совершение нотариальных действий в электронной форме / КонсультантПлюс


После этого установка завершится. Электронная цифровая подпись готова к использованию.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Подписывать документы

С помощью закрытого ключа СКЗИ создает электронную подпись и прикрепляет ее к документу вместе с сертификатом проверки.

Программные скзи

Программными называют СКЗИ, которые устанавливаются на компьютер и проводят все действия в его оперативной памяти. 

Чаще всего, чтобы работать с программными СКЗИ, нужно купить лицензию. Срок действия лицензии может быть ограниченным, например, на один год, или бессрочным. Некоторые разработчики предлагают бесплатный тестовый период на несколько месяцев. Однако после истечения этого срока вы сможете продолжить работать с СКЗИ только после оплаты лицензии.

Если вы используете ЭП на нескольких компьютерах, придется приобрести несколько лицензий на СКЗИ для каждого рабочего места.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Читайте также:  Первый руководитель юридического лица - Руководство пользователя Национального удостоверяющего центра Республики Казахстан

Для установки списка отозванных сертификатов:

Шифровать и расшифровывать документы

Чтобы защитить документ от посторонних глаз, его можно зашифровать с помощью СКЗИ. Для этого нужно запросить сертификат открытого ключа ЭП получателя. На его основе СКЗИ создадут специальный код и заархивируют документ с помощью криптографических алгоритмов.

Открыть зашифрованный документ сможет только владелец закрытого ключа ЭП получателя и отправителя. Для расшифровки он также использует СКЗИ.

Эп не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт