Генерация ключа электронной подписи: инструкция как сгенерировать

Генерация ключа электронной подписи: инструкция как сгенерировать ЭЦП

сменился руководитель — что делать?

В этом случае потребуется выпустить новый ключ электронной подписи, а старую — аннулировать, обратившись
к своему менеджеру в удостоверяющем центре.

Что еще может потребоваться для работы с эцп

Средство криптографической защиты информации (СКЗИ) —
программа, отвечающая за работу с подписью и шифрование документов. Стоимость от 1 200 рублей.

Носитель — защищенное устройство в виде USB‑флешки, на которое устанавливается
сертификат электронной подписи. Записать КЭП на обычную флешку нельзя. Стоимость от 1 400 рублей.

Что делать, если при подписании возникает ошибка?

Убедитесь, что соблюдены 2 условия:

Если все условия соблюдены, но поставить подпись не получается, обратитесь в круглосуточную службу техподдержки.

Забрать готовую подпись

Если вы подавали заявку дистанционно, в назначенный день придите в УЦ и предоставьте оригиналы документов,
чтобы удостоверить личность. Менеджер сверит с приложенными сканами и, если все верно, выпустит
квалифицированный сертификат электронной подписи и выдаст вам полностью готовый к использованию носитель.

Получить квалифицированную электронную подпись можно в офисе компании «Тензор» или наших партнеров в регионе. Подпись сделают в течение часа. А можно отправить онлайн‑заявку. Менеджер проверит заявку, после чего пригласит вас в офис для получения ЭП.

Вы можете заказать доставку электронной подписи на дом или в офис. Наш специалист, прошедший обучение и сертифицированный по требованиям ФСБ, привезет ЭЦП, не допустив компрометации.

Распечатать заявление

Требуется распечатать заявление и запрос на выдачу сертификата ключа проверки электронной подписи. Также можно подписать заявление онлайн с помощью нашего приложения с действующей электронной подписью.

После чего нажимаете кнопку «Далее».

Загрузить требуемые документы

Распечатанное и подписанное заявление и запрос на выдачу сертификата ключа проверки электронной подписи, а так же остальные требуемые документы, требуется подгрузить в отдельно приведенные строки данного шага.

При успешной загрузке документов, иконка изменит свой вид.

После загрузки всех документов, требуется нажать на кнопку «Завершить».

Далее страница обновиться, а заявка примет статус «Требуется проверка документов»

Как только документы проверят, статус поменяется на «Ожидается клиент».

После чего требуется прохождения сверки личности. По возникающим вопросам этапа сверки личности Вас проконсультирует личный менеджер.

Где происходит подписание документов?

Подписание, шифрование и расшифрование документов на вашем компьютере. Таким образом обеспечивается безопасность закрытого ключа электронной подписи. При проверке электронной подписи, сохранении документа в электронном архиве, отправке ссылки для просмотра и скачивания подписанного документа информация загружается на сервер Контур.Крипто. Если для вас это неприемлемо — не используйте эти возможности.

Генерация запроса

Главное преимущество самостоятельной генерации ключа ЭП – это экономия личного времени. Однако это актуально только в тех случаях, если в качестве заказчика электронной подписи является опытный пользователь ПК. В других же случаях проще будет напрямую обратиться в управляющий центр – организация самостоятельно сгенерирует запрос.

Но для окончания процесса верификации личности все равно потребуется либо отправить на проверку нотариально заверенные документы, либо лично явиться в удостоверяющий центр (можно и третьим лицам при наличии доверенности). Как правило, верификацию в УЦ необходимо пойти всего один раз, а при продлении срока действия ЭЦП документы предоставлять уже не потребуется.

Инструкция по генерации ключа электронной подписи

Оглавление

1.  Перед началом генерации.

2.  Установка приложения.

3.  Предоставление доступа.

4.  Установка КриптоПРО CSP.

5.  Установка драйвера для токена.

6.  Формирование запроса на сертификат.

7.  Запись сертификата на ключевой носитель.

ОСНОВНЫЕ ПОНЯТИЯ

КСКПЭП  квалифицированный сертификат ключа проверки электронной подписи.
КЭП – квалифицированная электронная подпись.

Криптопровайдер – средство защиты криптографической защиты информации. Программа с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Экспортируемый ключ – возможность копирования электронной подписи на другой носитель. При отсутствии галочки копирование электронной подписи будет невозможно.

ЛКМ – левая кнопка мыши.

ПКМ – правая кнопка мыши.

CRM-AGENT – приложение, разработанное специалистами УЦ для упрощения процедуры генерации ключевой пары, создания запроса и записи сертификата.

После посещения удостоверяющего центра и прохождения процедуры сверки личности, на указанную Вами в заявлении электронную почту, УЦ прислал письмо, содержащее ссылку для генерации. Если Вы не получали письма, обратитесь к Вашему менеджеру или в Техническую поддержку УЦ по контактному номеру из этого руководства.

Откройте ссылку для генерации из письма в одном из рекомендуемых браузеров: Google ChromeMozilla FirefoxYandex.Браузер. Если Вы уже находитесь в одном из вышеперечисленных браузеров, кликните по ссылке ЛКМ или ПКМ > «Открыть ссылку в новой вкладке». Страница генерации (Рис.1) откроется в новом окне.

При открытии ссылки, появится первоначальное предупреждение. Ознакомьтесь с ним, если для хранения КЭП вы используете носитель Jacarta LT. Подробнее о носителях в Таблице 1 ниже. Если используете иной носитель, то нажмите кнопку «Закрыть».

Рис.1 – Страница генерации

1

Нажмите на ссылку «Скачать приложение» для начала загрузки. Если ничего не произошло после нажатия, кликните по ссылке ПКМ > «Открыть ссылку в новой вкладке». После скачивания приложения запустите установку.

Рекомендуется отключить антивирусное ПО перед загрузкой программы!

В процессе установки приложения «crmagent» появится сообщение с запросом доступа (Рис.2).

Рис.2 – Запрос доступа

2

Нажмите кнопку «Да».

После окончания установки приложения вернитесь на страницу с генерацией. Появится сообщение о «Предоставлении доступа» (Рис.3).

Рис.3 – Доступ к хранилищу сертификатов

54

Нажмите «Продолжить» и, в появившемся окне, «Предоставить доступ» (Рис.4).

Рис.4 – Доступ к хранилищу сертификатов 2

5

Если не появилась кнопка «Продолжить»

Если после установки приложения «crmagent», ссылка на скачивание приложения не исчезла, причиной может быть блокировка подключения вашей системой безопасности.

Для устранения ситуации необходимо:

Отключить антивирус, установленный на вашем компьютере;

Открыть новую вкладку в браузере;

Ввести в адресную строку браузера адрес без пробелов — 127.0.0.1:90 – и перейти (нажать Enter на клавиатуре);

При появлении сообщения браузера «Ваше подключение не защищено», добавьте страницу в исключения браузера. Например, Chrome«Дополнительные» — «Все равно перейти на сайт». Для остальных браузеров воспользуйтесь соответствующей инструкцией разработчика.

После появления сообщения об ошибке, вернитесь на страницу с генерацией и повторите Пункт 2 данной инструкции.

В случае, если у вас отсутствуют предустановленные криптопровайдеры, после этапа предоставления доступа появятся ссылки для скачивания КриптоПРО (Рис.5).

Рис.5 – Загрузка КриптоПРО

6

Это важно: приложение «crmagent» обнаруживает любые криптопровайдеры на компьютере, и, если у Вас установлена отличная от КриптоПРО CSP программа (например, VipNET CSP), свяжитесь со специалистами технической поддержки УЦ для консультации.

Нажмите на ссылку «КриптоПРО 4.0» на странице генерации или на аналогичную ссылку ниже для загрузки файла установки КриптоПРО на компьютер.

КриптоПро CSP 4.0 – версия для ОС Win 7 / 8 / 10

После окончания загрузки откройте zip-архив с помощью соответствующей программы-архиватора (например, WinRAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:

Рис.5 – Установка КриптоПРО

7

Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Теперь Вы можете приступать к формированию запроса на сертификат. На экране у вас появится сообщение об этом (Рис.6). Нажмите кнопку «Продолжить» для начала формирования запроса.

Рис.6 – Начало формирования запроса

8

Откроется дополнительное окно с предложением выбрать, куда записать КЭП (Рис.7). Есть возможность выбрать в качестве носителя:

Реестр – хранилище «внутри» компьютера;

Диск {X} – обычный флэш-накопитель;

ARDS JaCarta 0Activ Co Rutoken 0 и т.п. – защищенный токен.

Рис.7 – Выбор носителя

15

Передвигая ползунок, выберите носитель для хранения КЭП и нажмите «ОК». Если был выбран «Реестр», то система в дальнейшем предупредит о возможном риске. Продолжите, если Вы осознанно выбрали реестр в качестве носителя для КЭП. Если случайно, то повторите формирование запроса повторно.

Это важно: в качестве хранилища КЭП для электронных торговых площадок можно использовать только защищенный носитель — токен. Если нет токена или драйвер установлен, но сам токен не работает, то свяжитесь со специалистами технической поддержки УЦ для консультации.

После выбора носителя откроется окно генерации «Датчик случайных чисел» (Рис.8). Для заполнения шкалы необходимо быстро и часто нажимать на цифровые клавиши на клавиатуре или передвигать мышь в пределах окна. Может потребоваться повторить процедуру несколько раз.

Рис.8 – Датчик случайных чисел

16

По окончанию процесса откроется окно с предложением задать пароль (Рис.8) для контейнера, если был выбран обычный флеш-накопитель или реестр. Рекомендуется не задавать пароль и пропускать данный пункт нажатием кнопки «ОК» без ввода и подтверждения пароля.

Рис.8 – Ввод пароля

17

Если вы выбрали в качестве носителя токен, тогда необходимо ввести pin-код. Стандартные pin-коды носителей указаны в Таблице 1 выше. Выбрать токен для хранения и пройти датчик случайных чисел может потребоваться дважды, так как на данный момент выпускается две аналогичные КЭП: по старому ГОСТ 2001 и по новому ГОСТ 2022.

Это важно: количество попыток ввода pin ограничено и, если pin введен неверно несколько раз, то носитель может быть заблокирован. В таком случае, свяжитесь со специалистами технической поддержки УЦ для консультации.

При успешном завершении генерации появится следующее (Рис.9) сообщение:

Рис.9 – Завершение генерации

18

Завершена процедура по созданию закрытой части ключа электронной подписи и отправка запроса на сертификат. Если в качестве носителя у Вас флеш-накопитель (флешка), то доступ к файлам электронной подписи открыт пользователям и антивирусному ПО. В таком случае есть риск утери закрытой части, после чего потребуется перевыпуск. Чтобы обезопасить себя от нежелательных последствий хранения КЭП на флеш-накопителе, сохраните копию папки с флеш-накопителя на своём компьютере и заархивируйте скопированный образец.

Это важно: категорически не рекомендуется осуществлять действия с этими файлами: перенос, изменение наименования, редактирование. При утере электронной подписи, требуется платный перевыпуск КЭП. Создавать копию созданной в процессе генерации папки – безопасно.

Спустя 5 минут после завершения этапа генерации, обновите страницу генерации, нажав клавишу F5 или соответствующую кнопку в браузере. Если запрос на выпуск сертификата уже одобрили, появится страница для записи сертификата в контейнер ключа (Рис.10). По ссылке из пункта 1 «Скачайте бланк для подписи» на этой странице скачайте бланк сертификата, распечатайте его. Владелец сертификата, на чье имя была выпущена КЭП, должен подписать бланк.

Рис.10 – Сертификат одобрен

19

Подписанный документ необходимо отсканировать и загрузить скан на сервер нашего удостоверяющего центра с помощью кнопки на этой же странице. После этого станут доступны две ссылки (Рис.11).

Рис.11 – Бланк загружен

20

Кликните на ссылку «Записать сертификат на ключевой носитель», откроется дополнительное окно (Рис.12).

Рис.12 – Запись сертификата

21

Нажмите кнопку «Продолжить» — в появившемся окошке «Предоставить доступ». Для завершения записи кликните кнопку «Начать». Появится сообщение об успехе операции (Рис. 13).

Рис.12 – Завершение записи сертфиката

22

Все готово, электронная подпись успешно создана. Для проверки работоспособности КЭП, откройте письмо, которое придёт после создания КЭП. В письме будет содержаться ссылка на сервис по подписанию закрывающих документов с помощью электронной подписи. Пройдите процедуру подписания и скачайте подписанные документы.

Скачать инструкцию

Как узнать, какая у вас подпись?

Если у вас есть только физический носитель электронной подписи, то это означает, что перед вами неквалифицированная
или квалифицированная ЭП.

Чтобы узнать, какая именно, позвоните в техподдержку удостоверяющего центра. Если вы получали подпись
в УЦ «Тензор», сообщите специалисту техподдержки ваш ИНН и он подскажет тип ЭП.

Квалифицированная электронная подпись

Самая защищенная подпись, обладающая теми же возможностями, что и неквалифицированная. В отличие от нее,
квалифицированная подпись создается с использованием средств шифрования, сертифицированных ФСБ. Выдается
квалифицированная ЭП только в удостоверяющих центрах, аккредитованных Минкомсвязи России.

Проверка подписи

Для того, чтобы можно было проверить подпись, отправьте получателю исходный документ и файл подписи. Для проверки можно воспользоваться любой программой, предназначенной для подписания и шифрования электронных документов.

Процесс генерации эцп

Закрытый ключ электронной подписи генерируется в удостоверяющем центре. В соответствии с регламентом УЦ заявитель при передаче пакета документов администратору центра должен представить свое удостоверение личности. После этого администратор при помощи специализированного оборудования генерирует ключи электронной подписи.

Документы заверяются с помощью закрытого ключа, но он работает только в паре с открытым ключом. К его хранению важно отнестись со всей серьезностью, так как он может полностью заменить собственноручную подпись. Таким образом, любые договора, отчеты, счета-фактуры и другие цифровые документы, подписанные ЭП, имеют юридическую силу, так что оспорить это не удастся.

После того как генерация ЭЦП завершена ее владелец получает возможность регистрироваться и участвовать в аукционах и торгах на электронных площадках, пользоваться государственными услугами через Интернет, подтверждать авторство и подлинность различных документов и т.д.

В настоящее время ни одна компания, которая хоть как-то зависит от электронной коммерции, не может легко обходиться без электронной подписи. Дело в том, что электронная коммерция внедряется все в новые и новые направления бизнеса. Обладатели ЭП получают доступ к огромному рынку, где есть возможность для стремительного роста и расширения своего бизнеса.

На нашем сайте можно найти подходящий удостоверяющий центр и направить заявку на оформление электронной подписи. Для этого необходимо перейти в

Работа с клиентом сэд «арм»

Программа крайне проста, работает под управлением даже старых версий Windows, легко запускается в MacOS и Linux-дистрибутивах при использовании Wine (набор библиотек для эмуляция программной среды Windows).

Программа не требует обязательной установки, распространяется в виде portable-версии, занимает буквально пару мегабайт.

Итак, после запуска клиента СЭД «АРМ» необходимо:

  • выбрать «Создать запрос на сертификат»;
  • выбрать необходимые пункты (в большинстве случаев – «АСФК»);
  • отметить пункт «Формировать квалифицированный сертификат» (если не отметить – получится неквалифицированный ключ, состоящий из двух файлов);
  • нажать «Далее», ввести запрашиваемые персональные данные;
  • создать сертификат и сохранить его на жестком диске.

Важный нюанс: если происходит генерация квалифицированной подписи, то в разделе «Криптопровайдер» необходимо выбрать «MyCryptoPro 2.0» (можно и другой, в зависимости от того, какое ПО впоследствии планирует использовать пользователь).

Крайне важно при генерации запроса тщательно проверить все введенные данные, в том числе и ФИО, данные ИНН и так далее. Малейшая ошибка приведет к тому, что в будущем созданным ключом ЭЦП воспользоваться не получится – он попросту не будет признан легитимным и, как следствие, не пройдет процедуру верификации.

Результат

После подписания документа:

Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

как отозвать подпись?

Обратитесь к менеджеру вашего удостоверяющего центра. Он оформит заявку на отзыв и отправит вам заявление
на подпись. Если вы работаете в СБИС, то заявку на отзыв вы можете
отправить самостоятельно.

Оцените статью
ЭЦП64
Добавить комментарий