КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

На чтение 40 мин. Просмотров 65 Опубликовано
  1. Для установки сертификата в хранилище нажмите кнопку «Обзор»
    и выберите хранилище «Личное»
    («Личные»), затем нажмите кнопку «ОК»


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
  2. После появления названия хранилища в поле «Имя хранилища сертификатов»
    , нажмите кнопку «Далее»


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
  1. Для установки сертификата в хранилище нажмите кнопку «Обзор»
    и выберите хранилище «Личное»
    («Личные»), затем нажмите кнопку «ОК»


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
  2. После появления названия хранилища в поле «Имя хранилища сертификатов»
    , нажмите кнопку «Далее»


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

Данная инструкция поможет вам установить личный сертификат с использованием ruToken
или eToken
.

Если у вас установлена ОС Windows 7, воспользуйтесь данной инструкцией — Как установить сертификат с ruToken или eToken для Windows 7?
.

вопросы

Из нашей статьи вы узнаете:

Сертификат RSA — это часть ключа ЕГАИС для защищённого соединения пользователя с информационной системой. Предоставляется на безвозмездной основе. Если пользователю необходимо продлить сертификат электронной подписи для Росалкогольрегулирования, RSA-сертификат требуется обновить.

В статье подробно рассмотрим, как обновить сертификат ЕГАИС на Рутокен и JaCarta.

  1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор»
    и укажите контейнер соответствующий личному сертификат

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
  2. После того, как в поле «Имя ключевого контейнера»
    установится название контейнера нажмите кнопку «Далее»
        
  3. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
      Pin-коды по умолчанию:     
    • ruToken 12345678
                       
    • eToken 1234567890


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

  1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор»
    и укажите контейнер соответствующий личному сертификат

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
  2. После того, как в поле «Имя ключевого контейнера»
    установится название контейнера нажмите кнопку «Далее»
        
  3. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
      Pin-коды по умолчанию:     

    • ruToken 12345678
                       
    • eToken 1234567890


    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

вопросы

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

ключ RSA ЕГАИС

Проверить срок действия можно на домашней странице УТМ.

В правом нижнем углу рабочего стола (трей), нажмите 2 раза по значку JaCart Перейдите во вкладку PKI, где будут указаны сроки действия.

В панели управления компьютера откройте «Панель управления Rutoken» во вкладке «Сертификаты» они будут отображены, нажав на которые вы узнаете срок их действия.

Проверить срок действия сертификатов можно на домашней странице УТМ.

( На компьютере с УТМ перейти по адресу http://localhost:8080/
во вкладку «Сертификаты»)

Если срок действия подходит к концу, то нужно обновить сертификат в личном кабинете ЕГАИС http://egais.ru

Также процедуру по обновлению нужно провести, если появляется следующая надпись:

  1. Запустите программу КриптоПро CSP
    : (Пуск > Настройка > Панель управления > КриптоПро CSP или Пуск > Панель управления > Крипто Про CSP)
  2. Перейдите на вкладку «Сервис»
    и нажмите кнопку «Установить личный сертификат»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

  3. Для продолжения установки нажмите кнопку «Далее»
  4. В следующем окне укажите путь к личному сертификату. Для этого нажмите кнопку «Обзор»
    ,откройте папку где расположен файл сертификата и выберите его. Название сертификата выглядит следующим образом 00000000_Название фирмы.cer. После того, как файл сертификата выбран нажмите кнопку «Открыть»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

  5. После того, как в поле «Имя файла сертификата»
    появится путь доступа к сертификату, нажмите кнопку «Далее»
    для продолжения установки
  6. В следующем окне отобразится информация по устанавливаемому сертификату. Проверьте выведенную информацию и нажмите кнопку «Далее»
  1. Запустите программу КриптоПро CSP
    : (Пуск > Настройка > Панель управления > КриптоПро CSP или Пуск > Панель управления > Крипто Про CSP)
  2. Перейдите на вкладку «Сервис»
    и нажмите кнопку «Установить личный сертификат»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

  3. Для продолжения установки нажмите кнопку «Далее»
  4. В следующем окне укажите путь к личному сертификату. Для этого нажмите кнопку «Обзор»
    ,откройте папку где расположен файл сертификата и выберите его. Название сертификата выглядит следующим образом 00000000_Название фирмы.cer. После того, как файл сертификата выбран нажмите кнопку «Открыть»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

  5. После того, как в поле «Имя файла сертификата»
    появится путь доступа к сертификату, нажмите кнопку «Далее»
    для продолжения установки
  6. В следующем окне отобразится информация по устанавливаемому сертификату. Проверьте выведенную информацию и нажмите кнопку «Далее»

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя
является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора
является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап
. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап
. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап
.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап
. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя
является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора
является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап
. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап
. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап
.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап
. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

Содержание
  1. Краткое описание работы с утилитой
  2. Создание запроса на сертификат квалифицированной электронной подписи
  3. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  4. Краткое описание работы с утилитой
  5. Создание запроса на сертификат квалифицированной электронной подписи
  6. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  7. Установка драйвера Рутокен
  8. Примеры работы с шаблонами запросов
  9. Завершение установки личного сертификата
  10. Дополнительные возможности утилиты
  11. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
  12. Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  13. Завершение установки личного сертификата
  14. Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  15. Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  16. Установка комплекта «Драйверы Рутокен для Windows»
  17. Как удалить RSA-сертификат на Рутокен
  18. Проверка наличия сертификата в контейнере
  19. Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3
  20. Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  21. Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  22. Настройка Рутокена для работы с ЕГАИС
  23. Шаг 5 Выбираем «Настройка» во вкладке с аналогичным названием
  24. Установка комплекта «Драйверы Рутокен для Windows»
  25. Установка сертификата ЭЦП с Рутокен
  26. Панель управления Рутокен
  27. Кнопка «Просмотреть сертификаты в контейнере»
  28. Как удалить сертификат ЕГАИС на JaCarta
  29. Об электронной цифровой подписи
  30. Установка ЭЦП осуществляется двумя способами
  31. Дополнительные возможности утилиты
  32. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
  33. Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  34. Можно ли скопировать подпись от ФНС на компьютер
  35. .png» alt=» ключ неэкспортируемый1″> <img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20 .png» alt=» ключ неэкспортируемый2″> Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность . Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Примеры работы с шаблонами запросов 1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи: 2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс . 3) Запустим Панель управления Рутокен . 4) Откроем утилиту. 5) В раскрывающемся списке выберем название шаблона. 6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0 . 1) Добавим следующие расширения для сертификата: 1\oid=1.3.6.1.4.1.311.21.7 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) 1\criticality=non critical Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical). Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical). 2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение: SEQUENCE {
    36. OBJECTIDENTIFIER 1.2.643.2.2.46.0.8 INTEGER 1 Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> } Установка личного сертификата завершена Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП Как скопировать ЭЦП с Рутокена на флешку Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера. Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми. Для копирования понадобится: программа КриптоПро CSP физический носитель ЭЦП — Рутокен Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен. Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов. Где получить квалифицированную электронную подпись Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди. Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание». Выбор хранилища В окне «Хранилище сертификатов» выберите режим «Поместить сертификаты в следующие хранилище» , нажмите кнопку «Обзор» Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок» После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее» , а затем «Готово»         Затем откроется окно «Импорт успешно выполнен» — это означает, что сертификат успешно установлен       Для завершения установки нажмите кнопки «Ок» — «Готово» — «Ок» . Как подготовиться к обновлению сертификата ЕГАИС Прежде чем осуществлять обновление сертификата RSA, нужно сделать остановку универсального транспортного модуля (УТМ). Если сертификат RSA используют при продаже крепкого алкоголя, УТМ обновляют в непредназначенное для работы время. Также требуется удалить старый сертификат с ключевого носителя. Для носителей Рутокен необходима последняя версия драйверов для ЕГАИС. Не найден сертификат ЕГАИС В зависимости от ключа JaCart или RuToken введите пароль для JaCart: 11111111 (восемь единиц) для RuToken: 12345678 Установка личного сертификата завершена Запись нового RSA-сертификата После удаления старого RSA сертификата Росалкогольрегулирования можно приступать к обновлению нового. Для этого необходимо выполнить следующее: Авторизоваться на портале ЕГАИС по адресу: egais.ru. Перейти в раздел «Получить ключ доступа». Выбрать торговую точку, для которой обновляется сертификат. Нажать «Сформировать ключ». Ввести пин для RSA и ГОСТ. Подтвердить достоверность сведений. Нажать «Сформировать ключ». Ввести пин-код PKI. Для JaCarta — 11111111, для RuToken — 12345678. После ввода пин-кода появится уведомление об успешном формировании сертификата RSA. Установка сертификата Для установки сертификата нажмите кнопку «Свойства» Во вкладке «Общее» нажмите кнопку «Установить сертификат.» Для подтверждения установки нажмите кнопку «Далее»   Установка личного сертификата При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь .  Установить личный сертификат вручную можно тремя способами: Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат». Установка личного сертификата с помощью «Панели управления Рутокен» Откройте «Панель управления Рутокен» — вкладку «Сертификаты» Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере. Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере» окне нажмите кнопку «Далее»  В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).  Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». Личный сертификат установлен. Установка личного сертификата с помощью кнопки «Установить личный сертификат» Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″>
Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».  После выбора контейнера нажмите на кнопку «Далее». В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».  Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК». После выбора хранилища нажмите на кнопку «Далее», затем «Готово».  После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.  Как работать с ЭЦП без флешки Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента: КриптоПро; Драйвер Рутокен; Сертификат Рутокен. Регистрация и установка программного решения КриптоПро Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы: средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации; соответствующий плагин — для работы ЭП в интернете. Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию. Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки. С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях: Заключение Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности. Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной. Заключение Чтобы обновить сертификат ЕГАИС, нужно остановить УТМ и удалить старый в носителях Рутокен или JaCarta. Затем установить новый сертификат через информационную систему Росалкогольрегулирование. Обновление следует проводить в нерабочее время торговой точки. Для Рутокен требуется специальный драйвер.
  • .png» alt=» ключ неэкспортируемый2″> Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность . Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Примеры работы с шаблонами запросов 1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи: 2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс . 3) Запустим Панель управления Рутокен . 4) Откроем утилиту. 5) В раскрывающемся списке выберем название шаблона. 6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0 . 1) Добавим следующие расширения для сертификата: 1\oid=1.3.6.1.4.1.311.21.7 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) 1\criticality=non critical Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical). Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical). 2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение: SEQUENCE {
    • OBJECTIDENTIFIER 1.2.643.2.2.46.0.8 INTEGER 1 Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> } Установка личного сертификата завершена Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП Как скопировать ЭЦП с Рутокена на флешку Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера. Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми. Для копирования понадобится: программа КриптоПро CSP физический носитель ЭЦП — Рутокен Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен. Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов. Где получить квалифицированную электронную подпись Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди. Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание». Выбор хранилища В окне «Хранилище сертификатов» выберите режим «Поместить сертификаты в следующие хранилище» , нажмите кнопку «Обзор» Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок» После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее» , а затем «Готово»         Затем откроется окно «Импорт успешно выполнен» — это означает, что сертификат успешно установлен       Для завершения установки нажмите кнопки «Ок» — «Готово» — «Ок» . Как подготовиться к обновлению сертификата ЕГАИС Прежде чем осуществлять обновление сертификата RSA, нужно сделать остановку универсального транспортного модуля (УТМ). Если сертификат RSA используют при продаже крепкого алкоголя, УТМ обновляют в непредназначенное для работы время. Также требуется удалить старый сертификат с ключевого носителя. Для носителей Рутокен необходима последняя версия драйверов для ЕГАИС. Не найден сертификат ЕГАИС В зависимости от ключа JaCart или RuToken введите пароль для JaCart: 11111111 (восемь единиц) для RuToken: 12345678 Установка личного сертификата завершена Запись нового RSA-сертификата После удаления старого RSA сертификата Росалкогольрегулирования можно приступать к обновлению нового. Для этого необходимо выполнить следующее: Авторизоваться на портале ЕГАИС по адресу: egais.ru. Перейти в раздел «Получить ключ доступа». Выбрать торговую точку, для которой обновляется сертификат. Нажать «Сформировать ключ». Ввести пин для RSA и ГОСТ. Подтвердить достоверность сведений. Нажать «Сформировать ключ». Ввести пин-код PKI. Для JaCarta — 11111111, для RuToken — 12345678. После ввода пин-кода появится уведомление об успешном формировании сертификата RSA. Установка сертификата Для установки сертификата нажмите кнопку «Свойства» Во вкладке «Общее» нажмите кнопку «Установить сертификат.» Для подтверждения установки нажмите кнопку «Далее»   Установка личного сертификата При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь .  Установить личный сертификат вручную можно тремя способами: Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат». Установка личного сертификата с помощью «Панели управления Рутокен» Откройте «Панель управления Рутокен» — вкладку «Сертификаты» Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере. Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере» окне нажмите кнопку «Далее»  В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).  Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». Личный сертификат установлен. Установка личного сертификата с помощью кнопки «Установить личный сертификат» Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″> Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».  После выбора контейнера нажмите на кнопку «Далее». В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».  Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК». После выбора хранилища нажмите на кнопку «Далее», затем «Готово».  После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.  Как работать с ЭЦП без флешки Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента: КриптоПро; Драйвер Рутокен; Сертификат Рутокен. Регистрация и установка программного решения КриптоПро Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы: средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации; соответствующий плагин — для работы ЭП в интернете. Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in. Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию. Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки. С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях: Заключение Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности. Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной. Заключение Чтобы обновить сертификат ЕГАИС, нужно остановить УТМ и удалить старый в носителях Рутокен или JaCarta. Затем установить новый сертификат через информационную систему Росалкогольрегулирование. Обновление следует проводить в нерабочее время торговой точки. Для Рутокен требуется специальный драйвер.
  • Примеры работы с шаблонами запросов
  • Как скопировать ЭЦП с Рутокена на флешку
  • Где получить квалифицированную электронную подпись
  • Выбор хранилища
  • Как подготовиться к обновлению сертификата ЕГАИС
  • Не найден сертификат ЕГАИС
  • Установка личного сертификата завершена
  • Запись нового RSA-сертификата
  • Установка сертификата
  • Установка личного сертификата
  • Установка личного сертификата с помощью «Панели управления Рутокен»
  • Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»
  • Установка личного сертификата с помощью кнопки «Установить личный сертификат»
  • Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>
  • Как работать с ЭЦП без флешки
  • Регистрация и установка программного решения КриптоПро
  • Заключение
  • Заключение

    • Краткое описание работы с утилитой

    Создание запроса на сертификат квалифицированной электронной подписи

    Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

    создания запроса
    на сертификат квалифицированной электронной подписи:

    1. Запустите утилиту.
    2. В раскрывающемся списке Шаблон
      выберите название необходимого шаблона.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-image-height=»115″ data-image-width=»681″>
    3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31
      «О внесении в приказ ФСБ России от 27.12.2011  № 795
       «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице
      .

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-3.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-3.jpg» data-image-height=»951″ data-image-width=»681″>
    4. Нажмите Создать запрос.
    5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить
      .
    6. Укажите PIN-код Пользователя устройства Рутокен.
    7. Нажмите на кнопку  КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > vvod.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > vvod.jpg» data-image-height=»27″ data-image-width=»29″>
      . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  сгенерируется  ключевая пара.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > password.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > password.jpg» data-image-height=»86″ data-image-width=»306″>
    8. Чтобы убедиться в том, что запрос создан,  щелкните по ссылке Показать в папке
      . В результате откроется папка, в которой сохранен этот запрос.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > show-in-Folder.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > show-in-Folder.png» data-image-height=»167″ data-image-width=»678″>

    Запись сертификата квалифицированной электронной подписи на устройство Рутокен

    Для записи
    сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

    1. Нажмите Запись сертификата
      .
    2. Выберите на компьютере файл с сертификатом и нажмите Открыть
      . В результате сертификат запишется на устройство Рутокен.
    3. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен.
      В результате осуществится переход в Панель управления Рутокен.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > see-in-panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > see-in-panel.png» data-image-height=»176″ data-image-width=»677″>
    4. Перейдите на вкладку Сертификаты
      и нажмите на кнопку   КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > update.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > update.png» data-image-height=»20″ data-image-width=»34″>

      .
    5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > cert.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > cert.png» data-image-height=»504″ data-image-width=»521″>

    Краткое описание работы с утилитой

    Создание запроса на сертификат квалифицированной электронной подписи

    Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

    создания запроса
    на сертификат квалифицированной электронной подписи:

    1. Запустите утилиту.
    2. В раскрывающемся списке Шаблон
      выберите название необходимого шаблона.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31
      «О внесении в приказ ФСБ России от 27.12.2011  № 795
       «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице
      .

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    4. Нажмите Создать запрос.
    5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить
      .
    6. Укажите PIN-код Пользователя устройства Рутокен.
    7. Нажмите на кнопку  КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН



      . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  сгенерируется  ключевая пара.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    8. Чтобы убедиться в том, что запрос создан,  щелкните по ссылке Показать в папке
      . В результате откроется папка, в которой сохранен этот запрос.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    Запись сертификата квалифицированной электронной подписи на устройство Рутокен

    Для записи
    сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

    1. Нажмите Запись сертификата
      .
    2. Выберите на компьютере файл с сертификатом и нажмите Открыть
      . В результате сертификат запишется на устройство Рутокен.
    3. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен.
      В результате осуществится переход в Панель управления Рутокен.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    4. Перейдите на вкладку Сертификаты
      и нажмите на кнопку   КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН




      .
    5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


    Установка драйвера Рутокен

    Установить драйвер потребуется в несколько шагов.

    1. Закрыть все программы перед установкой.
    2. Скачать
      драйверы с официального портала компании Рутокен.
    3. Запустить файл rtDrivers и перезагрузить компьютер.

    Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

    1. Вставить носитель в ПК.
    2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
    3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
    4. Перейти во вкладку «Оборудование».
    5. Нажать «Настроить считыватели».

      6. <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

      .png» alt=»
      «Настроить считыватели»3″>

    6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

      7. <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

      .png» alt=»
      «Все считыватели смарт-карт»4″>

    7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

      8. <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

    .png» alt=»
    «Далее»5″>

  • Нажать «Далее».

    • <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

    .png» alt=»
    «Далее»6″>

  • После нажать «Готово» → «Ок» → «Ок».

    • Примеры работы с шаблонами запросов

    1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-image-height=»515″ data-image-width=»953″>

    2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс
    .

    3) Запустим Панель управления Рутокен
    .

    4) Откроем утилиту.

    5) В раскрывающемся списке выберем название шаблона.

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-image-height=»115″ data-image-width=»681″>

    6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0
    .

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-image-height=»951″ data-image-width=»681″>

    1) Добавим следующие расширения для сертификата: 

    •   1\oid=1.3.6.1.4.1.311.21.7  
    •   1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01)  
    •   1\criticality=non critical

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-image-height=»91″ data-image-width=»652″>

    Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

    Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

    2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

      SEQUENCE {  
      
 OBJECTIDENTIFIER 1.2.643.2.2.46.0.8  
      
 INTEGER 1  
      
 }

    Завершение установки личного сертификата

    Для подтверждения установки сертификата нажмите кнопку «Готово»

    Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов»
    , нажмите кнопку «Да»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    Дополнительные возможности утилиты

    Пользователям утилиты доступны следующие возможности для работы с шаблонами:

    • изменение параметров шаблона;
    • сохранение нового шаблона на компьютере; 
    • использование существующего  или нового шаблона.

    Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

    Для изменения параметров шаблона:

    1. Запустите Панель управления Рутокен
      .
    2. Запустите утилиту.
    3. В раскрывающемся списке  Шаблон
       выберите название необходимого шаблона.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-image-height=»115″ data-image-width=»681″>
    4. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-image-height=»515″ data-image-width=»953″>

    5. Измените необходимый параметр запроса
      .
    6. В окне шаблона выберите пункт Файл
      и подпункт Сохранить как
      .
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить
      .

    Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

    Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

    1. Запустите Панель управления Рутокен
      .
    2. Запустите утилиту.
    3. В раскрывающемся списке Шаблон
      выберите название созданного шаблона.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-image-height=»115″ data-image-width=»681″>
    4. Следуйте  инструкции
      по созданию запроса на сертификат квалифицированной электронной подписи.

    Завершение установки личного сертификата

    Для подтверждения установки сертификата нажмите кнопку «Готово»

    Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов»
    , нажмите кнопку «Да»

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

    Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

    Расширения сертификата
     — это информационные поля, которые содержат дополнительные сведения о сертификате.

    Расширения сертификата задаются следующими параметрами:

    • oid  —  идентификатор расширения;

    • value  —  данные этого расширения в DER-кодировке.
    • criticality — критичность наличия данного расширения.


    Способ идентификации заявителя ( IdentificationKind
    ,

    ) задается в этом блоке.

    Значение с 0 (личное присутствие) — по умолчанию добавляется.

    В описании шаблона есть другие значения:




    Дополнительная информация об утилите

    Изменение значения поля запроса на сертификат квалифицированной электронной подписи

    Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

    1. Запустите  Панель управления Рутокен
      .
    2. Запустите утилиту.
    3. Выберите название шаблона.
    4. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной
      .
    5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
    6. В окне шаблона выберите пункт  Файл
       и подпункт  Сохранить как
      .
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить
      .

    Установка комплекта «Драйверы Рутокен для Windows»

    Актуальная версия комплекта драйверов доступна по ссылке:

    Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

    Для установки комплекта драйверов необходимы права администратора системы.

    Для установки комплекта драйверов:

    1. Запустите программу установки комплекта драйверов и нажмите Установить
      .

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″>
    2. В окне с запросом на разрешение изменений на компьютере нажмите Да
      . В результате запустится процесс установки комплекта драйверов.
    3. После завершения процесса установки нажмите  Закрыть
      .

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″>
    4. Подключите Рутокен к компьютеру. 
    5. Запустите Панель управления Рутокен
      .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен
      отобразится название подключенного устройства.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″>

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>

    Как удалить RSA-сертификат на Рутокен

    Чтобы удалить старый сертификат из Рутокен, потребуется:

    1. Открыть программу «Панель управления Рутокен».
    2. Выбрать ключевой носитель и перейти во вкладку «Сертификаты».
    3. На странице присутствуют два сертификата — ГОСТ и RSA. Выбрать строку с RSA-ключом, нажать на него левой кнопкой мыши и нажать «Удалить».
    4. Подтвердить операцию и ввести пин-код. Пин-код Рутокен по умолчанию: 12345678.
    5. Далее нажать «ОК».

    После данных действий RSA-сертификат будет удалён, а Рутокен подготовлен к обновлению.

    Проверка наличия сертификата в контейнере

    1. Перед установкой личного сертификата с носителя ruToken
      или eToken
      необходимо проверить наличие сертификата в контейнере, для этого:
    2. Запустите программу КриптоПро CSP
      : (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )  
    3. Откройте вкладку «Сервис»
      и нажмите кнопку «Просмотреть сертификаты в контейнере»  
      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    4. В открывшемся окне нажмите кнопку «Обзор»

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    6. После того, как в поле «Имя ключевого контейнера»
      установится название контейнера, нажмите кнопку «Далее»


      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

    7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.    Внимание!
      В зависимости от региона подключения,  pin-код  на рутокен может отличаться.  Pin-код на носитель следует узнавать в точке подключения.  
        Pin-коды по умолчанию:
      • ruToken 12345678
                          
      • eToken 1234567890

        •      

         КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН
          

      Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования»
      , значит в контейнере отсутствует личный сертификат.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

      Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?

    8. Если открылось окно «Сертификат для просмотра»
      , значит в контейнере есть личный сертификат и вы можете его установить. 

    Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3

    Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

    Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

    Чтобы запустить утилиту:

    1. В Панели управления Рутокен на вкладке Администрирование
      выберите устройство.

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > select-device.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > select-device.png» data-image-height=»128″ data-image-width=»524″>
    2. Нажмите Ввести PIN-код
      .
    3. Установите переключатель в положение Администратор
      и введите PIN-код Администратора.
    4. Нажмите  ОК
      .

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > input-user-pin.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > input-user-pin.png» data-image-height=»211″ data-image-width=»238″>
    5. Перейдите на вкладку Сертификаты
      .
    6. Нажмите Выписать сертификат 
      (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0».

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > issue-a-certificate.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > issue-a-certificate.png» data-image-height=»607″ data-image-width=»523″>

      КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-1.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-1.jpg» data-image-height=»951″ data-image-width=»681″>

    В полях отображаются примеры значений для каждого поля.

    После этого вы можете работать с утилитой.

    Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

    Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

    Расширения сертификата
     — это информационные поля, которые содержат дополнительные сведения о сертификате.

    Расширения сертификата задаются следующими параметрами:

    • oid  —  идентификатор расширения;

    • value  —  данные этого расширения в DER-кодировке.
    • criticality — критичность наличия данного расширения.


    Способ идентификации заявителя ( IdentificationKind
    ,

    ) задается в этом блоке.

    Значение с 0 (личное присутствие) — по умолчанию добавляется.

    В описании шаблона есть другие значения:




    Дополнительная информация об утилите

    Изменение значения поля запроса на сертификат квалифицированной электронной подписи

    Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

    1. Запустите  Панель управления Рутокен
      .
    2. Запустите утилиту.
    3. Выберите название шаблона.
    4. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной
      .
    5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
    6. В окне шаблона выберите пункт  Файл
       и подпункт  Сохранить как
      .
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить
      .

    Настройка Рутокена для работы с ЕГАИС

  • Шаг 1

    Вставляем USB-токен в компьютер КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″>

    КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>

    Шаг 2

      Открываем панель управления

  • Шаг 3

  • Через закладку «Администрирование» находим кнопку «Информация»



  • Шаг 4

  • В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

  • Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

    Шаг 5

    Выбираем «Настройка» во вкладке с аналогичным названием

    • Шаг 6

      Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider». КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″>

      3. Настройка Рутокен завершена

    3. КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″>

    4. Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

      5. Купить
      подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

      Установка комплекта «Драйверы Рутокен для Windows»

      Актуальная версия комплекта драйверов доступна по ссылке:

      Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

      Для установки комплекта драйверов необходимы права администратора системы.

      Для установки комплекта драйверов:

      1. Запустите программу установки комплекта драйверов и нажмите Установить
        .

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


      2. В окне с запросом на разрешение изменений на компьютере нажмите Да
        . В результате запустится процесс установки комплекта драйверов.
      3. После завершения процесса установки нажмите  Закрыть
        .

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


      4. Подключите Рутокен к компьютеру. 
      5. Запустите Панель управления Рутокен
        .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен
        отобразится название подключенного устройства.

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

      Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

      Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

      Чтобы запустить утилиту:

      1. В Панели управления Рутокен на вкладке Администрирование
        выберите устройство.

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


      2. Нажмите Ввести PIN-код
        .
      3. Установите переключатель в положение Администратор
        и введите PIN-код Администратора.
      4. Нажмите  ОК
        .

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


      5. Перейдите на вкладку Сертификаты
        .
      6. Нажмите Выписать сертификат 
        (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0».

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

      В полях отображаются примеры значений для каждого поля.

      После этого вы можете работать с утилитой.

      Установка сертификата ЭЦП с Рутокен

      Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

      Панель управления Рутокен

      Инструкция по установке сертификата через панель управления Рутокен.

      • Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
      • Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

        • <img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

        .png» alt=»
        «Зарегистрирован»7″>

      Кнопка «Просмотреть сертификаты в контейнере»

      Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

      1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
      2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

        3. <img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

        .PNG» alt=»
        «Обзор»8″>

        <img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

        .PNG» alt=»
        «Обзор»9″>

      4. В открывшемся окне нажать «Далее».

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> Затем «Установить» и подтвердить действие.


            2. В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства». КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″>




            4. КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″> Далее нажать «Готово». После этого сертификат будет установлен.

          Кнопка «Установить личный сертификат»

          Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:


          Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″> В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.

        3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

          4. <img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

        .PNG» alt=»
        «Установить личный сертификат17″>

        <img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

        .PNG» alt=»
        «Далее»18″>

        <img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

        .PNG» alt=»
        «Обзор»19″>

        <img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

        .PNG» alt=»
        «Открыть»20″>

        <img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

        .PNG» alt=»
        «Открыть»21″>

      5. Нажать «Обзор».
      6. Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее».
      7. В окне «Выбор хранилища сертификатов» нажать «Обзор».
      8. Установить отметку напротив «Установить сертификат в контейнер».
      9. Выбрать хранилище «Личные» и нажать «ОК».
      10. После выбора хранилища нажать «Далее» → «Готово».

        11. <img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

        .PNG» alt=»
        «Личные»22″>

        «ОК»23

        «Далее»24

        «Готово»25

        «Готово»26

      11. После нажатия кнопки «Готово» появится вопрос о замене существующего сертификата новым, где требуется нажать «Да».
      12. После успешной установки появится соответствующее уведомление.

        13. После этих действий подпись можно использовать без Рутокена.

        Как удалить сертификат ЕГАИС на JaCarta

        Чтобы удалить сертификат на JaCarta, необходимо:

        1. Открыть «Единый клиент Jacarta».
        2. Выбрать «Режим администрирования». Он находится в левом нижнем углу окна программы.
        3. Перейти в раздел «PKI» и выбрать пункт «Инициализировать».
        4. Ввести пин-код администратора. Пин-код администратора по умолчанию: 00000000.
        5. Нажать «Выполнить».
        6. После уведомления о выполнении операции нажать «Продолжить».

        Раздел очистится, старый сертификат будет удалён, и ключевой носитель будет готов к обновлению.

        Об электронной цифровой подписи

        Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

        Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

        Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

        Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

        Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

        В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

        Установка ЭЦП осуществляется двумя способами

        Посмотреть сертификат в контейнере

        Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.

        Установить личный сертификат

        Через подраздел «Установить личный сертификат»

        Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».

        Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.

        Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

        Дополнительные возможности утилиты

        Пользователям утилиты доступны следующие возможности для работы с шаблонами:

        • изменение параметров шаблона;
        • сохранение нового шаблона на компьютере; 
        • использование существующего  или нового шаблона.

        Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

        Для изменения параметров шаблона:

        1. Запустите Панель управления Рутокен
          .
        2. Запустите утилиту.
        3. В раскрывающемся списке  Шаблон
           выберите название необходимого шаблона.

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


        4. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона.

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

        5. Измените необходимый параметр запроса
          .
        6. В окне шаблона выберите пункт Файл
          и подпункт Сохранить как
          .
        7. Выберите папку для сохранения шаблона на компьютере.
        8. Укажите имя файла.
        9. Нажмите Сохранить
          .

        Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

        Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

        1. Запустите Панель управления Рутокен
          .
        2. Запустите утилиту.
        3. В раскрывающемся списке Шаблон
          выберите название созданного шаблона.

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН


        4. Следуйте  инструкции
          по созданию запроса на сертификат квалифицированной электронной подписи.

        Можно ли скопировать подпись от ФНС на компьютер

        Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

        При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

        <img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20

        .png» alt=»
        ключ неэкспортируемый1″>

        <img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20

        .png» alt=»
        ключ неэкспортируемый2″>

        Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
        .

        Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
        представлены тарифы для физлиц и сотрудников организаций.

        Примеры работы с шаблонами запросов

        1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

        2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс
        .

        3) Запустим Панель управления Рутокен
        .

        4) Откроем утилиту.

        5) В раскрывающемся списке выберем название шаблона.

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

        6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0
        .

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

        1) Добавим следующие расширения для сертификата: 

        •   1\oid=1.3.6.1.4.1.311.21.7  
        •   1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01)  
        •   1\criticality=non critical

        КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

        Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

      13. Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

          2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

        1. SEQUENCE {

          OBJECTIDENTIFIER 1.2.643.2.2.46.0.8

          INTEGER 1 КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>
          }

        2. Установка личного сертификата завершена

          Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

          3. Как скопировать ЭЦП с Рутокена на флешку

          Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

          Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

          Для копирования понадобится:

          программы Крипто Про

          программа КриптоПро CSP

          носитель ЭЦП Рутокен

          физический носитель ЭЦП —

          Рутокен

          флешка

          Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

          Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине.
          В каталоге представлены только сертифицированные модели токенов.

          Где получить квалифицированную электронную подпись

          Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

          Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
          Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

          Выбор хранилища

          1. В окне «Хранилище сертификатов»
            выберите режим «Поместить сертификаты в следующие хранилище»
            , нажмите кнопку «Обзор»

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          2. Затем выделите хранилище Личное
            (Личные) и нажмите кнопку «Ок»

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          3. После того, как в поле «Хранилище сертификатов»
            появится имя хранилища, нажмите кнопку «Далее»
            , а затем «Готово»
                   
          4. Затем откроется окно «Импорт успешно выполнен»
            — это означает, что сертификат успешно установлен      
          5. Для завершения установки нажмите кнопки «Ок»
            «Готово»
            «Ок»
            .

          Как подготовиться к обновлению сертификата ЕГАИС

          Прежде чем осуществлять обновление сертификата RSA, нужно сделать остановку универсального транспортного модуля (УТМ). Если сертификат RSA используют при продаже крепкого алкоголя, УТМ обновляют в непредназначенное для работы время. Также требуется удалить старый сертификат с ключевого носителя. Для носителей Рутокен необходима последняя версия драйверов для ЕГАИС.

          Не найден сертификат ЕГАИС

          Обновление сертификата RSA

          Обновление сертификата RSA

          Обновление сертификата RSA

          Обновление сертификата RSA

          В зависимости от ключа JaCart или RuToken введите пароль

          для JaCart: 11111111
          (восемь единиц)

          Обновление сертификата RSA

          для RuToken: 12345678

          Установка личного сертификата завершена

          Запись нового RSA-сертификата

          После удаления старого RSA сертификата Росалкогольрегулирования можно приступать к обновлению нового. Для этого необходимо выполнить следующее:

          • Авторизоваться на портале ЕГАИС по адресу: egais.ru.
          • Перейти в раздел «Получить ключ доступа».
          • Выбрать торговую точку, для которой обновляется сертификат.

            • «Получить ключ доступа»1

          • Нажать «Сформировать ключ».
          • Ввести пин для RSA и ГОСТ.
          • Подтвердить достоверность сведений.
          • Нажать «Сформировать ключ».

            • «Сформировать ключ»2

          • Ввести пин-код PKI. Для JaCarta — 11111111, для RuToken — 12345678.

            • пин-код PKI3

          • После ввода пин-кода появится уведомление об успешном формировании сертификата RSA.

            • сертификата RSA4

          Установка сертификата

          1. Для установки сертификата нажмите кнопку «Свойства»

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          2. Во вкладке «Общее»
            нажмите кнопку «Установить сертификат.»

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          3. Для подтверждения установки нажмите кнопку «Далее»  
            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          Установка личного сертификата

          При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь

          Установить личный сертификат вручную можно тремя способами:

          Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования»
          , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

          Установка личного сертификата с помощью «Панели управления Рутокен»

          Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

          Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН



          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          окне нажмите кнопку «Далее» 




          В следующем окне нажмите на кнопку «
          Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). 




          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН



          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН



          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН



          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

          Личный сертификат установлен.

          Установка личного сертификата с помощью кнопки «Установить личный сертификат»

          КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″>

          2. КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>

            Нажмите на кнопку «Обзор».

            Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK». 

            После выбора контейнера нажмите на кнопку «Далее».

            В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор». 

            Установите флаг «Установить сертификат в контейнер».

            Выберите хранилище «Личные» и нажмите «ОК».

            После выбора хранилища нажмите на кнопку «Далее», затем «Готово». 

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

            КАК ОБНОВИТЬ СЕРТИФИКАТ НА РУТОКЕН

            После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».

            Дождитесь сообщения об успешной установке. Сертификат установлен. 

            Как работать с ЭЦП без флешки

            Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

            1. КриптоПро;
            2. Драйвер Рутокен;
            3. Сертификат Рутокен.

            Регистрация и установка программного решения КриптоПро

            Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

            • средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
            • соответствующий плагин — для работы ЭП в интернете.

            Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

            Пробную версию дистрибутивов КриптоПро скачивают
            на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

            Купить
            подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

            Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

            С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

            Заключение

            Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

            Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.

            Заключение

            Чтобы обновить сертификат ЕГАИС, нужно остановить УТМ и удалить старый в носителях Рутокен или JaCarta. Затем установить новый сертификат через информационную систему Росалкогольрегулирование. Обновление следует проводить в нерабочее время торговой точки. Для Рутокен требуется специальный драйвер.

            ЭЦП:  Где получить ЭЦП для госуслуг от Ростелекома
          4. Оцените статью
          ЭЦП64
          © 2025 ЭЦП64