Как работать с Rutoken и Rutoken ЭЦП

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

• криптопровайдер;
• закрытый ключ и сертификат ЭЦП;
• настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как скопировать контейнер закрытого ключа в КриптоПро?

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Для копирования ключевого контейнера:

В программе «КриптоПро» перейдите на вкладку «Сервис» и нажмите «Скопировать».

Нажмите «Обзор» и выберите ключевой контейнер (сертификат) для копирования.

Нажмите «Далее» и укажите новое произвольное имя для копии контейнера.

Нажмите «Готово» и в открывшемся окне укажите носитель, на который будет скопирован контейнер (Диск X (флэш-накопитель), Реестр компьютера, E-token / Рутокен, и пр.).

Если нужный носитель отсутствует:

Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Важно! Чтобы использовать созданный ключевой носитель, переустановите сертификат из скопированного контейнера:

• Откройте меню «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере».
• Нажмите «Обзор», отметьте нужный контейнер, нажмите «Ок» и «Далее».
• Нажмите «Установить».
• На вопрос о замене сертификата необходимо ответьте утвердительно.
• Нажмите «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Видеоинструкция по созданию копии ключевого контейнера.

Копирование контейнера закрытого ключа – обязательное действие при переустановке СБиС на другой компьютер. Вы также можете скопировать сертификат, если хотите создать запасной ключ электронной подписи.

Копирование контейнера закрытого ключа на флешку, дискету или токен — достаточно сложный процесс, во избежание ошибок важно четко следовать нашей инструкции.

1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификат
   
2. После того, как в поле «Имя ключевого контейнера» установится название контейнера нажмите кнопку «Далее»    
3. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
   Pin-коды по умолчанию:     
   • ruToken 12345678                  
   • eToken 1234567890

   

Как скопировать сертификат в КриптоПро CSP — Программы и приложения

Мой новый пост будет посвящен программе Крипто Про, вроде ничего сложного, но все время заморочки с данным софтом, то ли потому что сталкиваться с ним приходиться раз-два в год то ли софт такой, но вообще решил сделать памятку для себя и для Вас.

Задача: Предоставить доступ к программе Контур Экстерн на двух машинах, ну ОК приступаем.

Что мы имеем: Один уже работающий ключ на SD карте.

Что потребуется: Нам надо любой носитель SD карта, USB флешка также можно выгрузить в реестр или можно использовать так называемый RUtoken. Я буду устанавливать на RUtoken, а вы можете использовать любой из вариантов.

Да, еще маленькая ремарка, если у вас доменный компьютер то лучше все это проделать под админской учетной записью.

И так приступим,

Находим программу в меню пуск или панель управления,

Переходим на вкладку Сервис и нажимаем на кнопку Скопировать.

Далее, нажимаем кнопку Обзор и выбираем ключ нужного нам для копирования у меня он в формате [email protected]Описание. Выбираем его и нажимаем Далее.

Потребуется ввод пароля 8 любых символов. Набираем пароль и нажимаем Далее.

В следующем окне нам необходимо задать имя контейнера, (я все время использую удобную мне у нас 2 организации и я использую маркировку name-01 и 02 можно для разделения также можно использовать ИНН организации. ) после чего нажимаем кнопку Финиш.

Тут вам еще раз надо будет ввести пароль уже к новому контейнеру делаем такой же и нажимаем ОК.

В следующем диалоговом окне необходимо выбрать носитель куда скопировать наш контейнер я выбираю RUtoken а Вам надо выбрать тот носитель куда вы собираетесь установить контейнер.

Посте того как вы выбрали жмем кнопку Далее. Затем Финиш.

Вот в общем то почти все, ключ скопирован. Осталось только его установить для конкретного пользователя.

Снова проходим в КриптоПро открываем вкладку сервис и кликаем по кнопке Посмотреть сертификаты в контейнере.

В открывшемся диалоговом окне открываем нужный нам контейнер и жмем кнопку ОК. затем нажимаем кнопку Далее.

В следующем окне нажимаем кнопку Установить, если ее нет то нажимаем кнопку Свойства.

В открывшимся окне нажимаем кнопку Установить сертификат. Откроется мастер импорта сертификатов где нужно нажать Далее.

В открывшимся окне надо все оставить как есть и нажать Далее.

Если сертификат установлен успешно вы должны увидеть следующее диалоговое окно.

Установка через меню установить личный сертификат.

Для установки сертификата нам понадобиться сам файл сертификата, (файл с расширением .cer) он находиться на том носителе куда мы его копировали в моем случае это rutokin.

И так, снова открываем КриптоПро переходим во вкладку Сервис и нажимаем кнопку Установить личный сертификат.

В открывшимся окне находим данный сертификат перейдя по кнопки Обзор.

Затем переходим по кнопке Далее.

В следующем диалоговом окне ставим галку напротив Найти контейнер автоматически, после чего программа автоматически найдет нужный вам контейнер. Затем нажмите кнопку Далее.

Затем может появиться окно с выбором места хранения сертификата вам надо выбрать Личинное и нажать кнопку ОК.

Затем может появиться диалоговое окно где Вам надо нажать кнопку Да.

Затем дождаться сообщения об успешной установке.

После чего нужно извлечь ваше устройство на которое ссылается контейнер с ключами и вставить обратно, после того как устройство найдено можно пробовать.

Иногда возникают ситуации, когда требуется установить сертификат с ключом на другой компьютер или сделать его резервную копию. При работе с USB флешками можно сделать рабочую копию закрытого ключа имеющимися средствами Windows, главное условие – наличие установленной КриптоПро CSP 3.0.

Далее требуется пошагово следовать предлагаемой инструкции, но при этом стоит помнить, что копию сделать можно только через СКЗИ (средство криптографической защиты информации), в противном случае, например, если копировать через Проводник, запустить ключ на другом компьютере не удастся.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи.

Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.