Deseori ni se pune întrebarea: cum se instalează un certificat prin CryptoPpo CSP. Sunt diferite situații: directorul sau contabilul șef s-a schimbat, au primit un nou certificat de la un centru de certificare etc. Totul a funcționat înainte, dar acum nu mai funcționează. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”

2. Prin meniul CryptoPro CSP „Instalare certificat personal”

Dacă locul de muncă folosește sistemul de operare Windows 7 fără SP1, atunci instalați certificatul conform recomandărilor opțiunii nr. 2.

Opțiunea nr. 1. Instalați prin meniul „Vizualizare certificate în container”.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Vizualizare certificate în container”.

2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.

Dacă apare mesajul „Nu există nicio cheie publică de criptare în containerul cheii private”, treceți la instalarea certificatului digital utilizând opțiunea #2.

4. Dacă versiunea „CryptoPro CSP” 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară este instalată pe computer, atunci în fereastra care se deschide, faceți clic pe butonul „Instalare”. După aceasta, acceptați propunerea de înlocuire a certificatului.

Dacă butonul „Instalare” lipsește, în fereastra „Certificat pentru vizualizare”, faceți clic pe butonul „Proprietăți”.

5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.

6. În fereastra „Certificate Import Wizard”, selectați „Next”.

7. Dacă ați instalat versiunea „CryptoPro CSP” 3.6, atunci în fereastra următoare lăsați comutatorul pe elementul „Selectați automat stocarea în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în spațiul de stocare „Personal”.

Opțiunea 2. Instalați prin meniul „Instalare certificat personal”.

Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe hard diskul computerului.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Instrumente și faceți clic pe butonul „Instalare certificat personal”.

2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta fișierul certificat, faceți clic pe „Răsfoiți”.

3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi pe „Următorul”.

4. În fereastra următoare, puteți vizualiza informațiile despre certificat. Faceți clic pe „Următorul”.

5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.

Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta de selectare „Instalați certificatul în container”.

8. Selectați spațiul de stocare „Personal” și faceți clic pe OK.

9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi „Finish”. După aceasta, poate apărea un mesaj:

În acest caz, faceți clic pe „Da”.

10. Așteptați un mesaj că certificatul personal a fost instalat cu succes pe computer.

Gata, poți semna documente folosind noul certificat.

Gestionarea electronică a documentelor intră din ce în ce mai strâns în viața noastră.
Astăzi, această problemă nu se referă numai la angajații de birou ai întreprinderilor și la antreprenorii individuali, care lucrează cu documente electronice, face din ce în ce mai ușor pentru cetățenii obișnuiți să rezolve problemele de zi cu zi; Desigur, odată cu aplicabilitatea tot mai mare a documentelor electronice, distribuirea de semnătură digitală electronică, prescurtat ca EDS.
Este vorba despre creșterea confortului de a lucra cu semnături digitale despre care vom discuta în continuare, și anume, vom lua în considerare cum să adăugați o cheie de semnătură digitală la registrul CryptoPro pe computer.

Ce este semnătura digitală și certificatul de cheie privată

Semnătura digitală electronică este utilizată în multe produse software: 1C: Întreprindere (și alte programe pentru afaceri sau contabilitate), VLSI++ , Contur.Extern (și alte soluții pentru lucrul cu raportarea contabilă și fiscală) și altele. EDS și-a găsit aplicație și în deservirea persoanelor atunci când rezolvă problemele cu agențiile guvernamentale.

EDS- acesta este un fel de garant în lumea gestionării electronice a documentelor, asemănător cu o semnătură obișnuită și sigilii pe hârtie

Ca și în cazul semnării documentelor pe hârtie, procesul de semnare a suporturilor electronice implică „ editare„sursa primara.

Semnătura electronică digitală a documentelor realizat prin conversia unui document electronic folosind cheia privată a proprietarului, acest proces se numește semnarea documentelor

Până în prezent certificate de cheie privată cel mai adesea distribuit fie pe unități flash USB obișnuite, fie pe suporturi speciale protejate cu aceeași interfață USB ( Rutoken , eTokenși așa mai departe).
În același timp, de fiecare dată când este nevoie să semnăm documente (sau să identificăm un utilizator), trebuie să introducem media cu cheia în computer și apoi să manipulăm certificatul. În consecință, după finalizarea lucrării, trebuie pur și simplu să scoatem media de pe computer, astfel încât nimeni altcineva să nu poată folosi semnătura noastră. Această metodă este destul de sigură, dar nu întotdeauna convenabilă.

Dacă folosești semnătura digitală acasă, atunci de fiecare dată jeton de conectare/deconectare devine repede plictisitor. În plus, transportatorul va ocupă un port USB, care nu sunt întotdeauna suficiente pentru a conecta toate perifericele necesare.
Dacă utilizați semnătura digitală la locul de muncă, se întâmplă ca centrul de certificare să emită o singură cheie și diferite persoane trebuie să semneze documente. De asemenea, transportul unui container înainte și înapoi nu este convenabil și există și cazuri când Mai mulți specialiști lucrează cu un certificat în același timp.
În plus, atât acasă, cât și, mai ales, la locul de muncă, se întâmplă ca pe un computer să fie necesar să se efectueze acțiuni folosind imediat mai multe chei de semnătură digitală.

Tocmai în cazurile în care utilizarea unui mediu de certificat fizic este incomod, puteți înregistrați cheia semnăturii digitale în registrul CryptoPro(puteți citi mai multe despre registry Windows în sens general în articolul corespunzător: Modificarea setărilor de registry Windows) Și utilizați certificatul fără a conecta media la portul USB al computerului.

Adăugarea unui cititor de registry la CryptoPro CSP

În primul rând, pentru ca CryptoPro-ul nostru să poată funcționa cu chei înregistrate local, trebuie să adăugăm chiar versiunea unui astfel de cititor.

Pentru a setați noul tip de suport media în utilitarul CSP, rulați programul ca administrator cu butonul drept al mouse-ului sau din meniul utilitarului propriu-zis din fila General

Acum accesați fila Hardware și faceți clic pe butonul Configurați cititorii...
Dacă nu există nicio opțiune în fereastra care se deschide Registru, apoi pentru a-l afișa aici, faceți clic pe butonul Adăugați...

1. Faceți clic pe butonul Următorul din prima fereastră.
2. Din lista de cititori de la toți producătorii, selectați opțiunea Registruși faceți clic din nou pe Următorul.
3. Introduceți un nume de cititor personalizat, puteți lăsa numele implicit. Faceți clic pe Următorul.
4. În ultima fereastră vedem o notificare că, după finalizarea configurării cititorului, este recomandat să reporniți computerul. Faceți clic pe butonul Terminare și reporniți singur aparatul.

Prima etapă este finalizată. Cititorul de registru adăugat , după cum reiese din elementul corespunzător din fereastră Managementul cititorilor (Vă reamintim că această fereastră este apelată de-a lungul căii CryptoPro - Echipament - Configurați cititoare...)

Copierea cheii în Registrul CSP CryptoPro

La înregistrați containerul cheii în stocarea locală, conectați mediul fizic cu cheia la computer.

Acum rulați din nou utilitarul CryptoPro, deschideți fila Service și faceți clic pe butonul Copiere...
Urmează în fereastră Copierea vrăjitorilor de containere cu chei private Faceți clic pe butonul Răsfoire (sau Conform certificatului...) și selectați media noastră cheie, confirmând selecția cu butonul OK, apoi treceți la următoarea fereastră cu butonul Următorul.

În fereastra nouă, setați un nume prietenos arbitrar pentru containerul de chei care este creat și faceți clic pe butonul Terminare. Apoi, pentru a înregistra cheia, selectați tipul de cititor pe care l-am creat mai devreme Registru, confirmând alegerea dvs. cu butonul OK.
După confirmare, trebuie să setăm o parolă pentru containerul de chei creat în mod implicit, cel mai adesea se folosește o parolă; 12345678 , dar pentru o operare mai sigură parola poate fi setată mai complexă. După ce ați introdus parola, faceți clic pe butonul OK.

Toate, containerul de chei adăugat la Registrul CryptoPro .

Instalarea unui certificat de cheie privată CryptoPro CSP

Pentru a finaliza configurarea semnării documentelor fără a conecta purtătorul de chei la computer, tot ce trebuie să facem este instalați certificatul de cheie privată din containerul media creat.

Pentru a instala un certificat în CryptoPro, trebuie să faceți următoarele:

1. În utilitarul CSP, pe fila Service, faceți clic pe butonul Vedeți certificatele în container...
2. În fereastra care se deschide, facem clic pe butonul Browse, unde selectăm media dorită folosind numele pe care l-am specificat, confirmând selecția cu butonul OK. Faceți clic pe Următorul.
3. În fereastra finală, verificăm dacă certificatul este selectat corect și confirmăm decizia cu butonul Instalare.

Acum avem certificat cheie privată instalat din Registrul de stocare local .

Configurarea CryptoPro este completă, dar ar trebui să rețineți că multe produse software vor necesita, de asemenea reînregistrați o cheie nouă în setările sistemului.
După acești pași putem semnați documente fără a conecta o cheie, fie că este Rutoken, eToken sau alt mediu fizic.

Salutare tuturor! De când lucrez în guvern. instituție, nu am putut evita utilizarea programului pentru lucrul cu chei criptografice „CryptoPro”. Acum totul mi se pare simplu și destul de logic, dar la începutul carierei aveam multe întrebări despre utilizarea acestui program.

Citiți despre cum să copiați containerul de chei Crypto Pro și să instalați certificatul personal al utilizatorului

Cred că mulți oameni știu despre binecunoscutele site-uri zakupki.gov și bus.gov... primul este folosit pentru postarea aplicațiilor pentru tranzacționare electronică, iar al doilea este pentru postarea de informații despre organizație, cu toate acestea, ambele necesită electronica utilizatorului. semnătură și poate funcționa numai dacă aveți Crypto Pro.

Când generați o semnătură electronică, aceasta este OBLIGATORIE! ar trebui să fie salvat pe un suport extern, dar acest lucru poate să nu fie întotdeauna convenabil și să nu fie întotdeauna de încredere. Din păcate, multe organizații refuză să țină pasul cu vremurile și încă folosesc dischetele ca suport de semnătură digitală. Nu cred că merită să explic că o dischetă este o opțiune foarte nesigură pentru stocarea informațiilor. Prin urmare, este mai bine să aveți o copie a cheii, astfel încât, dacă media eșuează, să puteți recupera, mai degrabă decât să generați una nouă, deoarece dacă se generează una nouă, va trebui să așteptați certificatul (cel putin o zi).

Când altceva ar putea fi nevoie de acest lucru? De exemplu, capitolul dvs. boom o grămadă de semnături electronice (al nostru are 4 dintre ele)și lipirea constantă una câte una nu este întotdeauna convenabilă, iar confuzia este constantă, astfel încât toate aceste chei pot fi copiate în registrul computerului dvs., iar cheile reale pot fi ascunse într-un seif. Desigur, trebuie să înțelegeți că, având cheile în registru, nu aveți nevoie de cheia în sine pentru a semna un document - aveți nevoie doar de acces la computerul pe care sunt instalate, așa că asigurați-vă! la copiere, setați parola pentru containerul de chei

Să începem. Lansarea CSP CryptoPros (eliberat de biroul dvs. local de trezorerie)și accesați fila „Serviciu”, faceți clic pe butonul „Copiați...”.

În fereastra următoare ar trebui să facem clic pe „Răsfoiește” și să selectăm locația containerului nostru de chei, în cazul meu este o unitate flash USB care are litera F în sistem (Conducere F)

Acum că containerul a fost selectat, trecem la procesul de copiere, ne asigurăm că ați selectat cheia corectă și faceți clic pe „Următorul”

Introduceți numele lui

Și indicați unde să o copiez, în cazul meu l-am copiat în registru pentru a nu-l lipi de fiecare dată...

Dacă ați copiat cheia în registru ca și mine, asigurați-vă că ați creat o parolă!

Asta e tot, o copie a containerului de chei a fost creată pe mediul specificat de tine 😉 acum să trecem la pasul următor...

Spre deosebire de certificatele obișnuite, certificatul nostru trebuie să fie asociat cu o cheie privată, așa că simplul clic pe butonul „Instalare certificat” nu va funcționa, instalarea unui certificat în CryptoPro diferă de procedura obișnuită.

Deschideți programul, accesați fila „Servicii” și faceți clic pe „Instalare certificat personal...”

Faceți clic pe „Răsfoiți” și selectați certificatul de utilizator

... și indicați unde se află cheia noastră (în cazul meu am selectat cheia copiată în registry)

Verificați dacă totul este selectat corect

Selectați stocarea certificatului „Personal”

Verificăm dacă am făcut totul corect și facem clic pe „Finish”, acest lucru finalizează instalarea certificatului cryptopro.

La instalarea unui certificat personal prin meniul „Instalare certificat personal”, după selectarea unui container de chei, apare mesajul de eroare „Cheia privată din container nu se potrivește cu cheia publică”.

Pentru a rezolva această problemă, trebuie să parcurgeți următorii pași (după finalizarea fiecărui pas, instalați din nou certificatul)

1. Dacă o dischetă este utilizată ca suport cheie, ar trebui să verificați dacă este protejată la scriere (pe o dischetă protejată la scriere, ambele sloturi situate în colțurile suportului sunt deschise).

3. Faceți o copie a containerului de chei și instalați certificatul din duplicat (consultați Cum să copiați un container cu un certificat pe alt mediu?).

4. Dacă locul de muncă folosește Crypto Pro CSP 3.6 R2 sau R3 (versiunea de produs 3.6.6497 și o versiune ulterioară), atunci trebuie să instalați certificatul prin meniul Instalare certificat personal și în fereastra „Container cheie privată” (punctul 5 din instrucțiuni) bifați câmpurile casetei „Găsiți containerul automat”.

Versiunea furnizorului cripto instalat este indicată în fila „General” (meniul „Start” > „Panou de control” > „CryptoPro CSP”).

5. Containerele cheie generate pe CryptoPro CSP 3.0 sau 3.6 nu vor funcționa pe CryptoPro CSP 2.0.

Dacă CryptoPro CSP 2.0 este instalat și cererea de certificat a fost făcută pe o stație de lucru cu CryptoPro CSP 3.0 sau 3.6, atunci sunt posibile următoarele soluții:

În caz contrar, treceți la pasul 6.

6. Certificatul cheii publice (fișier cu extensia .cer) poate fi deteriorat. Trebuie să contactați asistența tehnică la: [email protected] pentru a primi o copie. Când aplicați, asigurați-vă că indicați TIN-ul și KPP-ul organizației.

7. Containerul cheii private poate fi deteriorat. Dacă se folosește o dischetă sau un card flash ca suport de cheie, se recomandă efectuarea recuperării datelor (vezi.

Instalarea certificatului și a cheii private

Vom descrie instalarea unui certificat de semnătură electronică și a unei chei private pentru sistemele de operare Windows. În timpul procesului de configurare, vom avea nevoie de drepturi de administrator (deci este posibil să avem nevoie de un administrator de sistem dacă aveți unul).

Dacă încă nu v-ați dat seama ce este o semnătură electronică, atunci vă rugăm să citiți Or dacă nu ați primit încă o semnătură electronică, contactați Centrul de Certificare, vă recomandăm SKB-Kontur.

Ei bine, să presupunem că aveți deja o semnătură electronică (token sau flash drive), dar OpenSRO raportează că certificatul dvs. nu este instalat, această situație poate apărea dacă decideți să vă configurați al doilea sau al treilea computer (desigur, semnătura nu „crește ” la un singur computer și poate fi folosit pe mai multe computere). De obicei, configurarea inițială se realizează cu ajutorul suportului tehnic al Centrului de Certificare, dar să spunem că nu este cazul nostru, așa că hai să mergem.

1. Asigurați-vă că CryptoPro CSP 4 este instalat pe computer

Pentru a face acest lucru, accesați meniul Început CRYPTO-PRO CSP CryptoPro rulați-l și asigurați-vă că versiunea programului nu este mai mică de 4.

Dacă nu este acolo, descărcați, instalați și reporniți browserul.

2. Dacă aveți un token (Rutoken de exemplu)

Înainte ca sistemul să poată funcționa cu acesta, va trebui să instalați driverul necesar.

• Șoferii Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
• Șoferii eToken: https://www.aladdin-rd.ru/support/downloads/etoken
• Șoferii JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Algoritmul este următorul: (1) Descărcare; (2) Instalați.

3. Dacă cheia privată este sub formă de fișiere

Cheia privată poate fi sub forma a 6 fișiere: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

Există o subtilitate aici dacă aceste fișiere sunt scrise pe hard disk-ul computerului dvs., atunci CryptoPro CSP nu le va putea citi, așa că toate acțiunile trebuie efectuate prin scrierea mai întâi pe o unitate flash (media amovibilă) și trebuie să le plasați în un folder de prim nivel, de exemplu: E:\Andrey\(fișiere) dacă se află în E:\Andrey\ chei\(fișiere), atunci nu va funcționa.

(Dacă nu vă este frică de linia de comandă, atunci spațiul de stocare amovibil poate fi emulat cam așa: subst x: C:\tmp va apărea un nou disc (X:), acesta va conține conținutul folderului C:\tmp , va dispărea după o repornire. Această metodă poate fi utilizată dacă intenționați să instalați chei în registry.

Am găsit fișierele, le-am înregistrat pe o unitate flash și am trecut la pasul următor.

4. Instalarea unui certificat dintr-o cheie privată

Acum trebuie să obținem un certificat, putem face acest lucru după cum urmează:

1. Deschidere CSP CryptoPro
2. Accesați fila Serviciu
3. Apăsați butonul Vedeți certificatele într-un container, apăsați Recenzieși aici (dacă am făcut totul corect în pașii anteriori) vom avea containerul nostru. Apăsați butonul Următorul, vor apărea informații despre certificat și apoi faceți clic pe butonul Instala(programul poate întreba dacă să furnizeze un link către cheia privată, răspundeți „Da”)
4. După aceasta, certificatul va fi instalat în stocare și va fi posibilă semnarea documentelor (în același timp, la momentul semnării documentului, va fi necesar ca unitatea flash sau tokenul să fie introdus în computer)

5. Utilizarea unei semnături electronice fără un token sau o unitate flash (instalare în registru)

Dacă viteza și ușurința de utilizare sunt puțin mai mari pentru dvs. decât securitatea, atunci vă puteți instala cheia privată în registrul Windows. Pentru a face acest lucru, trebuie să faceți câțiva pași simpli:

1. Efectuați pregătirea cheii private descrise în pașii (2) sau (3)
2. În continuare deschidem CSP CryptoPro
3. Accesați fila Serviciu
4. Apăsați butonul Copie
5. Folosind un buton Recenzie alege-ne cheia
6. Apăsați butonul Următorul, apoi vom găsi un nume, de exemplu „Pupkin, LLC Romashka” și vom apăsa butonul Gata
7. Va apărea o fereastră în care vi se va cere să selectați media, selectați Registru, clic Bine
8. Sistemul va cere Setați parola pentru container, veniți cu o parolă, faceți clic Bine

Notă importantă: portalul OpenSRO nu va „vedea” certificatul dacă perioada de valabilitate a acestuia a expirat.