КАК ДОБАВИТЬ СЕРТИФИКАТ В КРИПТОПРО С РУТОКЕНА

Установка
считывателя

Данная процедура
подходит для
всех устройств
Рутокен, кроме
Рутокен Lite
micro SD.

Если кнопка недоступна, перезапустите КриптоПро CSP с правами Администратора системы.

После закрытия окна Мастера установки считывателя в списке отобразится пункт Все считыватели смарт-карт
. 

Параметр
Максимальное
количество контейнеров
устанавливает
максимальное количество контейнеров
КриптоПро,
которое
может
храниться
в
памяти
электронного
идентификатора.

Максимально
допустимое
количество
контейнеров
задается с
учетом объема
памяти устройства
Рутокен.

Установка очень большого числа контейнеров может повлиять на быстродействие устройства.

• 
  

  Подключение
  токена

Для подключения
токена вставьте
его в
USB-порт компьютера.
Если токен
подключен
корректно, то
на нем
начнет светиться
индикатор.

• 
  

  Подключение
  смарт-карты

Для подключения
смарт-карты к
компьютеру
используется
считыватель
смарт-карт.

К USB-порту компьютера можно подключить
как пустой считыватель, так и считыватель
со вставленной
смарт-картой.

Для подключения
смарт-карты к
компьютеру:

2. Подключите
   считыватель к USB-порту компьютера. Если
   смарт-карта подключена корректно, то
   на
   считывателе
   начнет светиться индикатор. Если
   смарт-карта вставлена в считыватель
   некорректно,
   то
   индикатор
   на
   считывателе
   может
   мигать.

• Просмотр и регистрация сертификата
  

Данная операция
позволяет
просмотреть и
зарегистрировать
в личном
хранилище
сертификат,
который хранится
на устройстве
Рутокен в
контейнере
закрытого ключа.

Для
регистрации
сертификата в
локальном
хранилище
запустите
КриптоПро CSP,
откройте вкладку
Сервис

Данная операция
позволяет
привязать
сертификат,
хранящийся в
файле, к
контейнеру
закрытого ключа
и при
необходимости
поместить его
в контейнер
на устройстве
Рутокен.

• Установка сертификата
  

Общая информация

КриптоПро CSP — это средство криптографической защиты информации. Он предназначен для защиты открытой информации в системах общего пользования и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

КриптоПро CSP работает в следующих версиях операционной системы macOS:

В операционной системе macOS у КриптоПро CSP версии 4 нет графического интерфейса, поэтому вся настройка выполняется через Терминал.

В КриптоПро CSP версии 5 есть графическая утилита Инструменты Криптопро
, поэтому для удобства использования и настройки рекомендуем установить именно эту версию.

В данной инструкции будет описан процесс работы с КриптоПро CSP как через Терминал, так и через Инструменты Криптопро.

Процесс настройки КриптоПро CSP в операционной системе macOS состоит из следующих этапов:

1. Установка драйвера Рутокен S для macOS (выполняется для устройства Рутокен S).
2. Установка КриптоПро CSP.
3. Установка КриптоПро ЭЦП Browser plug-in.
4. Проверка работы устройства Рутокен.
5. Установка личного сертификата.
6. Установка корневого сертификата.
7. Проверка статуса лицензии КриптоПро CSP.
8. Активация лицензии КриптоПро CSP.

После настройки КриптоПро CSP необходимо проверить его работу в системе. Проверка состоит из следующих шагов:

1. Проверка корректности работы устройства Рутокен.
2. Проверка наличия сертификата на устройстве Рутокен.
3. Тестирование процесса подписания документа.

Для выполнения действий данной инструкции вам необходимо зайти в систему под учетной записью пользователя с правами администратора системы.

Установка драйвера Рутокен S для macOS

Только для работы с Рутокен S необходимо установить «Драйвер Рутокен S для Apple macOS». Если у вас не Рутокен S, то перейдите к следующему этапу
.

Процесс установки драйвера в разных версиях операционной системы отличается.

Установка драйвера для macOS High Sierra и старше

Для установки драйвера:

1. Перейдите по ссылке:
   
   https://www.rutoken.ru/support/download/mac/
2. В разделе Пользователям Рутокен S
   щелкните по ссылке «Драйвер Рутокен S для macOS High Sierra и старше».
   
   
   
   
   
3. Дождитесь окончания процесса загрузки.
4. Откройте Finder
   .
   
   
   
   
   
5. Откройте  
   папку  Загрузки 
   и дважды щелкните по названию файла ifd-rutokens-1.0.4.1.pkg
   .
6. Для подтверждения установки нажмите ОК
   .
7. Откройте Системные настройки
   .
   
   
   
   
   
8. Щелкните два раза по названию настройки Защита и безопасность
   .
   
   
   
   
   
9. Нажмите Подтвердить вход
   .
   
   
   
   
   
10. Нажмите Открыть
    .
    
    
    
    
    
11. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится и на экране отобразится сообщение:
    
    
    
    
    
12. В окне установки нажмите Закрыть
    . После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).

Установка драйвера для macOS Mojave и Catalina

Для установки драйвера:

1. Перейдите по ссылке:
   
   https://www.rutoken.ru/support/download/mac/
2. В разделе Пользователям Рутокен S
   щелкните по ссылке «Драйвер Рутокен S для macOS Mojave и Catalina».
   
   
   
   
   
3. Дождитесь окончания процесса загрузки.
4. Откройте Finder
   .
   
   
   
   
   
5. Откройте  
   папку  Загрузки 
   и дважды щелкните по названию файла ifd-rutokens-1.0.5.pkg
   .
6. Для запуска процесса установки нажмите Продолжить
   .
7. Далее следуйте инструкциям, которые отображаются в окне установки. В результате установка успешно завершится, и на экране отобразится сообщение:
   
   
   
   
   
8. В окне установки нажмите Закрыть
   . После этого необходимо установить КриптоПро CSP (этот процесс описан в следующем разделе).

Установка КриптоПро CSP

Для установки КриптоПро CSP:

Установка КриптоПро ЭЦП Browser plug-in

Не используйте браузер Safari.

Для установки КриптоПро ЭЦП Browser plug-in:

Проверка работы устройства Рутокен

Для проверки работы устройства Рутокен и определения его названия:

1. Подключите устройство Рутокен к компьютеру.
2. Откройте Терминал
   .
   
   
   
   
   

3.   pcsctest  

4. Нажмите Enter
    и введите цифру «1».

5. Нажмите Enter
    и введите цифру «1».
6. Нажмите Enter
   . В результате отобразится сообщение:
   
   
   
   
   
   
   
   Это сообщение означает, что устройство Рутокен работает.
   
   Также в результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP».

Установка личного сертификата через Терминал

Для установки личного сертификата введите команду:

  /opt/cprocsp/bin/csptestf -absorb -certs  

В результате личный сертификат установится и отобразится сообщение:

Для просмотра информации об установленном сертификате введите команду:

  /opt/cprocsp/bin/certmgr -list  

В результате отобразится информация об установленном личном сертификате:

Установка личного сертификата через Инструменты КриптоПро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

1) Выберите пункт Контейнеры

2) Выберите из списка Контейнеров, необходимую вам подпись

3) Нажмите кнопку Установить сертификат

В результате появится надпись Сертификат был успешно установлен.

После этого необходимо установить доверенный корневой сертификат (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата через Терминал

Выбор доверенного корневого сертификата для установки зависит от удостоверяющего центра, в котором был выписан личный сертификат. 

В предыдущем разделе в результате выполнения команды для просмотра информации об установленном сертификате, отобразилось значение параметра CN.

Это значение и является названием удостоверяющего центра, в котором был выписан личный сертификат. Зафиксируйте это название и, используя любую поисковую системы, найдите официальный сайт удостоверяющего центра и ссылку на его доверенный корневой сертификат.

На сайте удостоверяющего центра выбирайте сертификат в кодировке Base64.

Для установки доверенного корневого сертификата:

1. Загрузите необходимую версию сертификата.
2. Откройте Finder
   .
   
   
   
   
   
3. Откройте папку  Загрузки
    и найдите файл с расширением cer.
   
   
   
   
   
4. Скопируйте название этого файла (Переименовать — Скопировать). В нашем примере название файла —  «8CAE88BBFD404A7A53630864F9033606E1DC45E2.cer».
5. Введите команду:
   

     sudo /opt/cprocsp/bin/certmgr -inst -store root -f ~/downloads/A  

   А
    — название файла с сертификатом, которое вы скопировали.

6. Введите пароль администратора системы и нажмите Enter
   . В результате в системе будет установлен доверенный корневой сертификат и отобразится сообщение:
   
   
   
   
   

7. После этого необходимо проверить статус лицензии КриптоПро CSP (этот процесс описан в следующем разделе).

Установка доверенного корневого сертификата через Инструменты Криптопро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

Выберите пункт Сертификаты
и нажмите кнопку Установить Сертификаты

В открывшемся окне выберите  Загрузки
 и найдите файл с расширением cer.

Сертификат будет автоматически установлен в нужное хранилище.

В случае успешного выполнения операции перечень установленных сертификатов в соответствующих хранилищах можно развернуть по кнопке с сообщением об успешной установке внизу окна

Проверка статуса лицензии КриптоПро CSP через Терминал

Для проверки статуса лицензии введите команду:

  /opt/cprocsp/sbin/cpconfig -license -view  

В результате в окне Терминала отобразится сообщение с серийным номером лицензии и сроком ее действия:

Проверка статуса лицензии КриптоПро CSP через Инструменты Криптопро

Запуск приложения осуществляется из Launchpad или из консоли с помощью команды cptools.

На вкладке Общие у вас должен быть указан ваш серийный номер лицензии и срок ее действия.

Если лицензия еще не закончилась, то настройка КриптоПро CSP на этом завершена и теперь необходимо проверить работу КриптоПро CSP
.

Если лицензия закончилась или заканчивается в ближайшее время, то необходимо приобрести новую. После приобретения новой лицензии, ее необходимо активировать (этот процесс описан в следующем разделе).

Активация лицензии КриптоПро CSP

Для активации лицензии КриптоПро CSP введите команду:

  sudo /opt/cprocsp/sbin/cpconfig -license -set A  

A
 — серийный номер лицензии.

После активации снова проверьте статус лицензии
. Если срок действия лицензии обновился, то настройка КриптоПро CSP на этом завершена. Далее необходимо проверить работу КриптоПро CSP (этот процесс описан в следующем разделе).

Установка сертификата

1. Для установки сертификата нажмите кнопку «Свойства»

   
   
   

2. Во вкладке «Общее»
   нажмите кнопку «Установить сертификат.»

   
   
   

3. Для подтверждения установки нажмите кнопку «Далее»  
   
   
   

Завершение установки личного сертификата

Для подтверждения установки сертификата нажмите кнопку «Готово»

Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов»
, нажмите кнопку «Да»

Установка ЭЦП осуществляется двумя способами

Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.

Через подраздел «Установить личный сертификат»

Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.

Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

Для копирования понадобится:

программа КриптоПро CSP

физический носитель ЭЦП —

Рутокен

Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

1. Закрыть все программы перед установкой.
2. Скачать
   драйверы с официального портала компании Рутокен.
3. Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

1. Вставить носитель в ПК.
2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
4. Перейти во вкладку «Оборудование».
5. Нажать «Настроить считыватели».

<img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

.png» alt=»
«Настроить считыватели»3″>



6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

<img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

.png» alt=»
«Все считыватели смарт-карт»4″>



7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

<img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

.png» alt=»
«Далее»5″>



8. Нажать «Далее».

<img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

.png» alt=»
«Далее»6″>



9. После нажать «Готово» → «Ок» → «Ок».

Установка личного сертификата

При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь
. 

Установить личный сертификат вручную можно тремя способами:

Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования»
, тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

Установка личного сертификата с помощью «Панели управления Рутокен»

Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

окне нажмите кнопку «Далее» 

В следующем окне нажмите на кнопку «
Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). 

Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

Личный сертификат установлен.

Установка личного сертификата с помощью кнопки «Установить личный сертификат»

Нажмите на кнопку «Обзор».

Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK». 

После выбора контейнера нажмите на кнопку «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор». 

Установите флаг «Установить сертификат в контейнер».

Выберите хранилище «Личные» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее», затем «Готово». 

Шаг 2

Открываем панель управления

Шаг 3

Через закладку «Администрирование» находим кнопку «Информация»

Шаг 4

В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием

Шаг 6

Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

Настройка Рутокен завершена

Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

Купить
подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Завершение установки личного сертификата

Для подтверждения установки сертификата нажмите кнопку «Готово»

Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов»
, нажмите кнопку «Да»

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

<img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

.png» alt=»
«Зарегистрирован»7″>

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

<img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

.PNG» alt=»
«Обзор»8″>



<img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

.PNG» alt=»
«Обзор»9″>



<img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

.PNG» alt=»
«ОК»10″>



3. В открывшемся окне нажать «Далее».
4. Затем «Установить» и подтвердить действие.

<img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

.PNG» alt=»
«Далее»12″>



<img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

.PNG» alt=»
«Далее»11″>



<img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

.PNG» alt=»
«Установить»13″>



<img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

.PNG» alt=»
подтвердить действие14″>



5. В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства».

<img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

.PNG» alt=»
картинка15″>



<img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

.PNG» alt=»
картинка16″>



6. Далее нажать «Готово». После этого сертификат будет установлен.

Кнопка «Установить личный сертификат»

Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

<img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

.PNG» alt=»
«Установить личный сертификат17″>

<img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

.PNG» alt=»
«Далее»18″>

<img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

.PNG» alt=»
«Обзор»19″>

<img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

.PNG» alt=»
«Открыть»20″>

<img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

.PNG» alt=»
«Открыть»21″>

<img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

.PNG» alt=»
«Личные»22″>

После этих действий подпись можно использовать без Рутокена.

Проверка работы КриптоПро CSP

Проверка корректности работы устройства Рутокен в Инструментах КриптоПро

Если в Инструментах Криптопро в разделе Контейнеры отображаются считыватели Рутокен, то это означает, что Криптопро CSP корректно настроено для работы с носителем Рутокен.

Проверка корректности работы устройства Рутокен в КриптоПро CSP через Терминал

Для проверки корректности работы устройства в КриптоПро CSP:

1. Подключите устройство Рутокен к компьютеру.
2. Откройте  Терминал
   .
   
   
   
   
   

3.   /opt/cprocsp/bin/csptest -card -enum -v  

   
   
   
   
   
   
   В результате выполнения этой команды отобразится название устройства Рутокен. В нашем примере название устройства «Aktiv Rutoken ECP». Это означает, что устройство Рутокен в КриптоПро CSP работает корректно. После этого необходимо проверить через КриптоПро CSP наличие сертификата на устройстве Рутокен (этот процесс описан в следующем разделе).

Проверка наличия сертификата на устройстве Рутокен через КриптоПро CSP 

Для проверки наличия сертификата через КриптоПро CSP:

1. Подключите устройство Рутокен к компьютеру.
2. Откройте  Терминал
   .
   
   
   
   
   

3.   /opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc  

   
   
   
   
   
   
   В результате выполнения этой команды отобразится название контейнера c сертификатом. Это означает, что на устройстве Рутокен есть сертификат. После этого необходимо через КриптоПро CSP попробовать подписать любой документ (этот процесс описан в следующем разделе).

Тестирование процесса подписания документа через Терминал

Для начала необходимо записать сертификат в хранилище сертификатов КриптоПро. Для этого введите команду:

  /opt/cprocsp/bin/csptestf -absorb -cert -pattern 'rutoken'  

В результате сертификат запишется в хранилище сертификатов КриптоПро. Чтобы проверить, что это действительно произошло введите команду:

  /opt/cprocsp/bin/certmgr -list -cert -store uMy  

В результате выполнения этой команды отобразится информация о сертификате, записанном в хранилище сертификатов КриптоПро.

Чтобы протестировать процесс подписания документа:

1. Подключите устройство Рутокен к компьютеру.

2. Перейдите по ссылке:

   Не используйте для этого браузер Safari.

3. Нажмите

   Подписать
   . В результате на экране отобразится информация о сертификате (владелец, издатель, когда выдан и т.д) и будет сформирована электронная подпись.

4. 
   







На этом проверка работы КриптоПро CSP в системе завершена.

JaCarta

Запустите скачанный файл и следуйте подсказкам установщика: нажимайте Далее/Установить
. После установки перезагрузите компьютер. 

После перезагрузки откройте меню Пуск
и найдите программу Единый клиент JaCarta.

Далее подключите токен JaCarta к компьютеру. Если токен JaCarta к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

Слева внизу переключитесь нажмите Переключиться в режим администратора
, чтобы увидеть содержимое токена. Если список сертификатов пуст, нажмите кнопку Ввести пин-код
и введите пин-код от JaCarta:

 
Пин-коды по умолчанию

После ввода нажмите кнопку с двумя стрелками, чтобы обновить список. Если после обновления список пуст, значит на JaCarta нет записанных ключевых пар.

Проверка наличия сертификата в контейнере

1. Перед установкой личного сертификата с носителя ruToken
   или eToken
   необходимо проверить наличие сертификата в контейнере, для этого:
2. Запустите программу КриптоПро CSP
   : (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )  
3. Откройте вкладку «Сервис»
   и нажмите кнопку «Просмотреть сертификаты в контейнере»  
   
   
   
4. В открывшемся окне нажмите кнопку «Обзор»

   
   
   

5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

   
   
   

6. После того, как в поле «Имя ключевого контейнера»
   установится название контейнера, нажмите кнопку «Далее»
   
   
   
   
   
7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.    Внимание!
   В зависимости от региона подключения,  pin-код  на рутокен может отличаться.  Pin-код на носитель следует узнавать в точке подключения.  
   Pin-коды по умолчанию:
   • ruToken 12345678
                       
   • eToken 1234567890

        

     
       

   Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования»
   , значит в контейнере отсутствует личный сертификат.
   
   

   Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?

8. Если открылось окно «Сертификат для просмотра»
   , значит в контейнере есть личный сертификат и вы можете его установить. 

Настройка для СКЗИ КриптоПро CSP

После настройки токена  установите сертификат
 в хранилище компьютера с помощью КриптоПро CSP.

Если в СКЗИ не отображается контейнер, проверьте настроены ли считыватели
. Должен быть добавлен считыватель  Все считыватели Смарт-карт
:

Если считыватели добавлены, но контейнер не отображается, проверьте какая версия КриптоПро CSP установлена. Если установлена версия 4.0, то необходимо обновить до версии 5.0, т.к. некоторые сертификаты работают только с ней. После установки версии 5.0 контейнер должен отобразиться в КриптоПро CSP.

Если у вас уже приобретена лицензия на версию 4.0, то можно обновить КриптоПро CSP до версии 5.0.11455 без потери лицензии.

Выбор хранилища

1. В окне «Хранилище сертификатов»
   выберите режим «Поместить сертификаты в следующие хранилище»
   , нажмите кнопку «Обзор»

   
   
   

2. Затем выделите хранилище Личное
   (Личные) и нажмите кнопку «Ок»

   
   
   

3. После того, как в поле «Хранилище сертификатов»
   появится имя хранилища, нажмите кнопку «Далее»
   , а затем «Готово»
          
4. Затем откроется окно «Импорт успешно выполнен»
   — это означает, что сертификат успешно установлен      
5. Для завершения установки нажмите кнопки «Ок»
   — «Готово»
   — «Ок»
   .

Рутокен

Нажмите на гиперссылку  Драйверы Рутокен для Windows, EXE
:

Запустите скачанный файл и следуйте подсказкам установщика: нажимайте Далее
/ Установить
. После установки перезагрузите компьютер.

Далее подключите ваш рутокен к компьютеру. Если рутокен к этому моменту уже был вставлен, извлеките его и снова подключите к компьютеру.

В панели управления Рутокен перейдите на вкладку Сертификаты
, на ней отобразится ваш рутокен и все сертификаты:

Если список пуст, нажмите кнопку Ввести пин-код
и введите пин-код от рутокена:

 
Пин-коды по умолчанию

После ввода для обновления списка нажмите кнопку с двумя синими стрелками:

Если после обновления список пуст, значит на рутокене нет записанных ключевых пар.

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

<img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20.png» alt=»
ключ неэкспортируемый1″>

<img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20.png» alt=»
ключ неэкспортируемый2″>

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
.

Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
представлены тарифы для физлиц и сотрудников организаций.

Установка личного сертификата завершена

Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

1. КриптоПро;
2. Драйвер Рутокен;
3. Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают
на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Купить
подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Заключение

Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.