- Что дает установка сертификата эцп криптопро ?
- Генерация тестового сертификата
- Глава первая: проверка эп
- Глава третья: немного про корневые и промежуточные сертификаты
- Криптопро: установка сертификата уц, который выдал эцп
- Установка ключа эцп криптопро: сертификат от удостоверяющего центра
- Установка криптопро csp: для чего эта программа?
- Установка личного сертификата криптопро
Что дает установка сертификата эцп криптопро ?
Установка сертификата ключа в реестр дает пользователю ряд преимуществ:
- работать автономно (не надо все время устанавливать флешку и запрашивать сетевое подтверждение подлинности ЭП);
- интегрироваться в любую рабочую среду;
- генерировать подпись и зашивать подтверждение ее актуальности в реквизиты в момент подписания;
- быстро архивировать и хранить документы.
Единственное, что необходимо в момент подписания документа — доступ к онлайн-службам сервиса CSP (сервер с метками времени и хранилища сертификатов).
Генерация тестового сертификата
Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках.
Глава первая: проверка эп
Все манипуляции с PDF документом приведены в чистой версии ОС Windows 10, русская домашняя редакция, как наиболее вероятной среде работы простого пользователя. Набор софта, используемый в статье, также является непрофессиональным и доступным для всех.
Для начала я открыл документ в просмотрщике Foxit Reader, который использую как основной:
Это выглядит очень и очень подозрительно — документ модифицирован непонятно кем, сертификат также не является доверенным. Система не может проверить цепочку доверия для данного сертификата и помечает его недействительным.
Кроме имени организации, которой выдан сертификат, видно наименование выдавшей его организации, ООО “ИТК”. Поиск по запросу “ООО ИТК сертификат” вывел меня на страницу Установка корневого сертификата Удостоверяющего центра ООО «ИТК». Это официальный сайт ООО «Интернет Технологии и Коммуникации», который является одним из удостоверяющих центров, выдающих сертификаты ЭП.
Глава третья: немного про корневые и промежуточные сертификаты
Проделав всю эту работу, меня не покидало чувство, что вся система построена не очень безопасно, требует от пользователя кучу дополнительных операций и доверия многим факторам: от поисковой системы, которая может не выдать первой строкой официальный сайт УЦ, до работы самого персонала УЦ, который выкладывает сертификаты без контрольных сумм на сторонние веб сервисы в проприетарных форматах контейнеров.
Криптопро: установка сертификата уц, который выдал эцп
В КриптоПро» установка сертификата возможна и через раздел «Установка личных сертификатов». После запуска программы CSP и подключения flash-носителя необходимо сделать следующее:
- На вкладке «Сервис» перейти в «Установить личный сертификат».
- Кликнуть «Далее» и «Обзор».
- Выбрать номер своего сертификата, затем «Открыть» — «Далее».
- Указать контейнер, нажав «Обзор», а затем «ОК».
- И снова нажать «Обзор» — «Личное» — «ОК».
- Кликнуть «Готово».
Сертификат прописан в реестре и может использоваться для работы.
Установка ключа эцп криптопро: сертификат от удостоверяющего центра
Установка сертификата ЭЦП КриптоПро от УЦ выполняется в определенной последовательности:
- Запустите программу, перейдите на «Сервисы» — «Просмотреть сертификаты…».
- Далее — «Обзор», и в новом окне выбрать сертификат из списка, нажать «ОК».
- Подтвердить действие, нажав «Далее».
- Перейти в «Сертификаты в контейнере…» — «Свойства» — «Установить сертификат».
- «Автоматически выбрать хранилище…» — «Далее».
После нажатия кнопки «Готово» процесс завершен.
Установка криптопро csp: для чего эта программа?
Согласно ФЗ № 63-ФЗ, электронная подпись может быть признана в том случае, если сертификат открытого ключа проверки действителен на момент ее создания, подписания и проверки документа. Поэтому в криптокод подписи включены не только реквизиты владельца, но и доказательства ее авторства и подлинности (международный формат CAdES). С этими алгоритмами и работает платное программное обеспечение КриптоПро CSP.
Программа разработана сертифицированным производителем — компанией «КриптоПро», и построена на алгоритмах СКЗИ (криптографических технологиях). Установка КриптоПро CSP на ПК позволит вам:
- запросить у КриптоПро сервера необходимые доказательства достоверности ЭП (штампы точного времени ее генерации и факта подписания документа);
- получить у сервера подтверждение действительности ключевого сертификата (цепочка сертификатов от УЦ, вложенная в реквизиты штамп времени).
Установка личного сертификата криптопро
Установить личный сертификат можно двумя способами:
- Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
- Через меню КриптоПро CSP «Установить личный сертификат»
Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку «Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».
6. В открывшемся окне выберите «Установить сертификат».
7. В окне «Мастер импорта сертификатов» выберите «Далее». В следующем окне оставьте переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата» и нажмите «Далее». Сертификат будет установлен в хранилище «Личные».
8. В следующем окне выберите «Далее», затем нажмите на кнопку «Готово» и дождитесь сообщения об успешной установке.
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «Личные». Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@kontur.ru, указав ИНН и КПП организации и суть проблемы.
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». В окне Свойства КриптоПро CSP перейдите на вкладку «Сервис» и кликните по кнопке «Установить личный сертификат».
2. В окне «Мастер импорта сертификатов» нажмите на кнопку «Далее». В следующем окне кликните по кнопке «Обзор» и выберите файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку «Открыть»>«Далее».
4. В следующем окне кликните по кнопке «Далее».
5. Нажмите кнопку «Обзор».
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «Ок».
7. После выбора контейнера нажмите на кнопку «Далее».
8. В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «Установить сертификат в контейнер».
9. Выберите хранилище «Личные» и нажмите «ОК».
10. После выбора хранилища нажмите на кнопку «Далее», затем «Готово». После нажатия на кнопку «Готово» может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».
Дождитесь сообщения об успешной установке. Сертификат установлен.