КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

На чтение 34 мин. Просмотров 46 Опубликовано

вопросы

Из нашей статьи вы узнаете:

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя
является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора
является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап
. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап
. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап
.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап
. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

Содержание
  1. Краткое описание работы с утилитой
  2. Создание запроса на сертификат квалифицированной электронной подписи
  3. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  4. Как произвести копирование сертификата с Рутокен
  5. Как выполнить копирование сертификата с Рутокена через КриптоПРО
  6. Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
  7. Как выполнить копирование ЭП из реестра
  8. Как перенести нужный контейнер на Рутокен из другого источника
  9. Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3
  10. Как работать с ЭЦП без флешки
  11. Регистрация и установка программного решения КриптоПро
  12. Можно ли скопировать подпись от ФНС на компьютер
  13. .png» alt=» ключ неэкспортируемый1″> <img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20 .png» alt=» ключ неэкспортируемый2″> Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность . Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Установка ЭЦП осуществляется двумя способами Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере. Через подраздел «Установить личный сертификат» Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис». Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер. Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена. Установка личного сертификата При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь .  Установить личный сертификат вручную можно тремя способами: Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат». Установка личного сертификата с помощью «Панели управления Рутокен» Откройте «Панель управления Рутокен» — вкладку «Сертификаты» Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере. Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере» окне нажмите кнопку «Далее»  В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).  Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». Личный сертификат установлен. Установка личного сертификата с помощью кнопки «Установить личный сертификат» Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».  После выбора контейнера нажмите на кнопку «Далее». В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».  Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК». После выбора хранилища нажмите на кнопку «Далее», затем «Готово».  После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.  Структура кода шаблона запроса на сертификат квалифицированной электронной подписи Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение. Расширения сертификата  — это информационные поля, которые содержат дополнительные сведения о сертификате. Расширения сертификата задаются следующими параметрами: oid  —  идентификатор расширения; value  —  данные этого расширения в DER-кодировке. criticality — критичность наличия данного расширения. Способ идентификации заявителя ( IdentificationKind , ) задается в этом блоке. Значение с 0 (личное присутствие) — по умолчанию добавляется. В описании шаблона есть другие значения: Дополнительная информация об утилите Изменение значения поля запроса на сертификат квалифицированной электронной подписи Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия: Запустите  Панель управления Рутокен . Запустите утилиту. Выберите название шаблона. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной . Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра. В окне шаблона выберите пункт  Файл  и подпункт  Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП Установка комплекта «Драйверы Рутокен для Windows» Актуальная версия комплекта драйверов доступна по ссылке: Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера. Для установки комплекта драйверов необходимы права администратора системы. Для установки комплекта драйверов: Запустите программу установки комплекта драйверов и нажмите Установить . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″> В окне с запросом на разрешение изменений на компьютере нажмите Да . В результате запустится процесс установки комплекта драйверов. После завершения процесса установки нажмите  Закрыть . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″> Подключите Рутокен к компьютеру.  Запустите Панель управления Рутокен .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″> Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> Об электронной цифровой подписи Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения. Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге. Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно. Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение. Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно. В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно. Установка драйвера Рутокен Установить драйвер потребуется в несколько шагов. Закрыть все программы перед установкой. Скачать драйверы с официального портала компании Рутокен. Запустить файл rtDrivers и перезагрузить компьютер. Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора. Вставить носитель в ПК. Открыть «Пуск» → «Программы» → «КриптоПро CSP». Нажать правой кнопкой мыши и запустить программу от имени Администратора. Перейти во вкладку «Оборудование». Нажать «Настроить считыватели». <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20 .png» alt=» «Настроить считыватели»3″> Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора». <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20 .png» alt=» «Все считыватели смарт-карт»4″> Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее». <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20 .png» alt=» «Далее»5″> Нажать «Далее». <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20 .png» alt=» «Далее»6″> После нажать «Готово» → «Ок» → «Ок». Как скопировать ЭЦП с Рутокена на флешку Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера. Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми. Для копирования понадобится: программа КриптоПро CSP физический носитель ЭЦП — Рутокен Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен. Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов. Где получить квалифицированную электронную подпись Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди. Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание». Установка сертификата ЭЦП с Рутокен Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат». Панель управления Рутокен Инструкция по установке сертификата через панель управления Рутокен. Открыть «Панель управления Рутокен», затем вкладку «Сертификаты». Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК. <img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20 .png» alt=» «Зарегистрирован»7″> Кнопка «Просмотреть сертификаты в контейнере» Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется: Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.». В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК». <img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20 .PNG» alt=» «Обзор»8″> <img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20 .PNG» alt=» «Обзор»9″> <img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20 .PNG» alt=» «ОК»10″> В открывшемся окне нажать «Далее». Затем «Установить» и подтвердить действие. <img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20 .PNG» alt=» «Далее»12″> <img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20
.PNG» alt=» «Далее»11″> <img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20 .PNG» alt=» «Установить»13″> <img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20 .PNG» alt=» подтвердить действие14″> В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства». <img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20 .PNG» alt=» картинка15″> <img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20 .PNG» alt=» картинка16″> Далее нажать «Готово». После этого сертификат будет установлен. Кнопка «Установить личный сертификат» Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо: Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.». В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее». <img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20 .PNG» alt=» «Установить личный сертификат17″> <img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20 .PNG» alt=» «Далее»18″> <img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20 .PNG» alt=» «Обзор»19″> <img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20 .PNG» alt=» «Открыть»20″> <img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20 .PNG» alt=» «Открыть»21″> Нажать «Обзор». Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее». В окне «Выбор хранилища сертификатов» нажать «Обзор». Установить отметку напротив «Установить сертификат в контейнер». Выбрать хранилище «Личные» и нажать «ОК». После выбора хранилища нажать «Далее» → «Готово». <img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20 .PNG» alt=» «Личные»22″> После нажатия кнопки «Готово» появится вопрос о замене существующего сертификата новым, где требуется нажать «Да». После успешной установки появится соответствующее уведомление. После этих действий подпись можно использовать без Рутокена. Настройка Рутокена для работы с ЕГАИС Шаг 1 Вставляем USB-токен в компьютер Шаг 2 Открываем панель управления Шаг 3 Через закладку «Администрирование» находим кнопку «Информация» Шаг 4 В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система). <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20 .png» alt=» «Настроить считыватели»3″> Шаг 5 Выбираем «Настройка» во вкладке с аналогичным названием <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20 .png» alt=» «Все считыватели смарт-карт»4″> <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20 .png» alt=» «Далее»5″> Шаг 6 Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider». <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20 .png» alt=» «Далее»6″> Настройка Рутокен завершена Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам. Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста. Дополнительные возможности утилиты Пользователям утилиты доступны следующие возможности для работы с шаблонами: изменение параметров шаблона; сохранение нового шаблона на компьютере;  использование существующего  или нового шаблона. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи Для изменения параметров шаблона: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке  Шаблон  выберите название необходимого шаблона. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-image-height=»515″ data-image-width=»953″> Измените необходимый параметр запроса . В окне шаблона выберите пункт Файл и подпункт Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Использование нового шаблона запроса на сертификат квалифицированной электронной подписи Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке Шаблон выберите название созданного шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-image-height=»115″ data-image-width=»681″> Следуйте  инструкции по созданию запроса на сертификат квалифицированной электронной подписи. Примеры работы с шаблонами запросов 1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи: Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-image-height=»515″ data-image-width=»953″> 2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс . 3) Запустим Панель управления Рутокен . 4) Откроем утилиту. 5) В раскрывающемся списке выберем название шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-image-height=»115″ data-image-width=»681″> 6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0 . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-image-height=»951″ data-image-width=»681″> 1) Добавим следующие расширения для сертификата: 1\oid=1.3.6.1.4.1.311.21.7 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) 1\criticality=non critical Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-image-height=»91″ data-image-width=»652″> Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical). Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical). 2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение: SEQUENCE { OBJECTIDENTIFIER 1.2.643.2.2.46.0.8 INTEGER 1 } Заключение Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности. Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.
  • .png» alt=» ключ неэкспортируемый2″> Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность . Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций. Установка ЭЦП осуществляется двумя способами Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере. Через подраздел «Установить личный сертификат» Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис». Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер. Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена. Установка личного сертификата При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь .  Установить личный сертификат вручную можно тремя способами: Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования» , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат». Установка личного сертификата с помощью «Панели управления Рутокен» Откройте «Панель управления Рутокен» — вкладку «Сертификаты» Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере. Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере» окне нажмите кнопку «Далее»  В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).  Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». Личный сертификат установлен. Установка личного сертификата с помощью кнопки «Установить личный сертификат» Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».  После выбора контейнера нажмите на кнопку «Далее». В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».  Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК». После выбора хранилища нажмите на кнопку «Далее», затем «Готово».  После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.  Структура кода шаблона запроса на сертификат квалифицированной электронной подписи Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение. Расширения сертификата  — это информационные поля, которые содержат дополнительные сведения о сертификате. Расширения сертификата задаются следующими параметрами: oid  —  идентификатор расширения; value  —  данные этого расширения в DER-кодировке. criticality — критичность наличия данного расширения. Способ идентификации заявителя ( IdentificationKind , ) задается в этом блоке. Значение с 0 (личное присутствие) — по умолчанию добавляется. В описании шаблона есть другие значения: Дополнительная информация об утилите Изменение значения поля запроса на сертификат квалифицированной электронной подписи Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия: Запустите  Панель управления Рутокен . Запустите утилиту. Выберите название шаблона. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной . Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра. В окне шаблона выберите пункт  Файл  и подпункт  Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП Установка комплекта «Драйверы Рутокен для Windows» Актуальная версия комплекта драйверов доступна по ссылке: Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера. Для установки комплекта драйверов необходимы права администратора системы. Для установки комплекта драйверов: Запустите программу установки комплекта драйверов и нажмите Установить . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″> В окне с запросом на разрешение изменений на компьютере нажмите Да . В результате запустится процесс установки комплекта драйверов. После завершения процесса установки нажмите  Закрыть . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″> Подключите Рутокен к компьютеру.  Запустите Панель управления Рутокен .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″> Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″> Об электронной цифровой подписи Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения. Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге. Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно. Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение. Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно. В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно. Установка драйвера Рутокен Установить драйвер потребуется в несколько шагов. Закрыть все программы перед установкой. Скачать драйверы с официального портала компании Рутокен. Запустить файл rtDrivers и перезагрузить компьютер. Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора. Вставить носитель в ПК. Открыть «Пуск» → «Программы» → «КриптоПро CSP». Нажать правой кнопкой мыши и запустить программу от имени Администратора. Перейти во вкладку «Оборудование». Нажать «Настроить считыватели». <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20 .png» alt=» «Настроить считыватели»3″> Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора». <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20 .png» alt=» «Все считыватели смарт-карт»4″> Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее». <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20 .png» alt=» «Далее»5″> Нажать «Далее». <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20 .png» alt=» «Далее»6″> После нажать «Готово» → «Ок» → «Ок». Как скопировать ЭЦП с Рутокена на флешку Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера. Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми. Для копирования понадобится: программа КриптоПро CSP физический носитель ЭЦП — Рутокен Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен. Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов. Где получить квалифицированную электронную подпись Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди. Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание». Установка сертификата ЭЦП с Рутокен Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат». Панель управления Рутокен Инструкция по установке сертификата через панель управления Рутокен. Открыть «Панель управления Рутокен», затем вкладку «Сертификаты». Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК. <img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20 .png» alt=» «Зарегистрирован»7″> Кнопка «Просмотреть сертификаты в контейнере» Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется: Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.». В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК». <img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20 .PNG» alt=» «Обзор»8″> <img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20 .PNG» alt=» «Обзор»9″> <img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20 .PNG» alt=» «ОК»10″> В открывшемся окне нажать «Далее». Затем «Установить» и подтвердить действие. <img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20 .PNG» alt=» «Далее»12″> <img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20 .PNG» alt=» «Далее»11″> <img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20 .PNG» alt=» «Установить»13″> <img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20 .PNG» alt=» подтвердить действие14″> В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства». <img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20 .PNG» alt=» картинка15″> <img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20 .PNG» alt=» картинка16″> Далее нажать «Готово». После этого сертификат будет установлен. Кнопка «Установить личный сертификат» Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо: Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.». В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее». <img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20 .PNG» alt=» «Установить личный сертификат17″> <img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20 .PNG» alt=» «Далее»18″> <img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20 .PNG» alt=» «Обзор»19″> <img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20 .PNG» alt=» «Открыть»20″> <img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20 .PNG» alt=» «Открыть»21″> Нажать «Обзор». Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее». В окне «Выбор хранилища сертификатов» нажать «Обзор». Установить отметку напротив «Установить сертификат в контейнер». Выбрать хранилище «Личные» и нажать «ОК». После выбора хранилища нажать «Далее» → «Готово». <img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20 .PNG» alt=» «Личные»22″> После нажатия кнопки «Готово» появится вопрос о замене существующего сертификата новым, где требуется нажать «Да». После успешной установки появится соответствующее уведомление. После этих действий подпись можно использовать без Рутокена. Настройка Рутокена для работы с ЕГАИС Шаг 1 Вставляем USB-токен в компьютер Шаг 2 Открываем панель управления Шаг 3 Через закладку «Администрирование» находим кнопку «Информация»
    • Шаг 4 В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система). <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20 .png» alt=» «Настроить считыватели»3″> Шаг 5 Выбираем «Настройка» во вкладке с аналогичным названием <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20 .png» alt=» «Все считыватели смарт-карт»4″> <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20 .png» alt=» «Далее»5″> Шаг 6 Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider». <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20 .png» alt=» «Далее»6″> Настройка Рутокен завершена Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам. Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста. Дополнительные возможности утилиты Пользователям утилиты доступны следующие возможности для работы с шаблонами: изменение параметров шаблона; сохранение нового шаблона на компьютере;  использование существующего  или нового шаблона. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи Для изменения параметров шаблона: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке  Шаблон  выберите название необходимого шаблона. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-image-height=»515″ data-image-width=»953″> Измените необходимый параметр запроса . В окне шаблона выберите пункт Файл и подпункт Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Использование нового шаблона запроса на сертификат квалифицированной электронной подписи Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке Шаблон выберите название созданного шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-image-height=»115″ data-image-width=»681″> Следуйте  инструкции по созданию запроса на сертификат квалифицированной электронной подписи. Примеры работы с шаблонами запросов 1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи: Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-image-height=»515″ data-image-width=»953″> 2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс . 3) Запустим Панель управления Рутокен . 4) Откроем утилиту. 5) В раскрывающемся списке выберем название шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-image-height=»115″ data-image-width=»681″> 6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0 . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-image-height=»951″ data-image-width=»681″> 1) Добавим следующие расширения для сертификата: 1\oid=1.3.6.1.4.1.311.21.7 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) 1\criticality=non critical Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-image-height=»91″ data-image-width=»652″> Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical). Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical). 2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение: SEQUENCE { OBJECTIDENTIFIER 1.2.643.2.2.46.0.8 INTEGER 1 } Заключение Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности. Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.
  • Установка ЭЦП осуществляется двумя способами
  • Установка личного сертификата
  • Установка личного сертификата с помощью «Панели управления Рутокен»
  • Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»
  • Установка личного сертификата с помощью кнопки «Установить личный сертификат»
  • Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  • Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  • Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
  • Установка комплекта «Драйверы Рутокен для Windows»
  • Об электронной цифровой подписи
  • Установка драйвера Рутокен
  • Как скопировать ЭЦП с Рутокена на флешку
  • Где получить квалифицированную электронную подпись
  • Установка сертификата ЭЦП с Рутокен
  • Панель управления Рутокен
  • Кнопка «Просмотреть сертификаты в контейнере»
  • Кнопка «Установить личный сертификат»
  • Настройка Рутокена для работы с ЕГАИС
  • Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке  Шаблон  выберите название необходимого шаблона. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-image-height=»515″ data-image-width=»953″>
    • Измените необходимый параметр запроса . В окне шаблона выберите пункт Файл и подпункт Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Использование нового шаблона запроса на сертификат квалифицированной электронной подписи Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке Шаблон выберите название созданного шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-image-height=»115″ data-image-width=»681″> Следуйте  инструкции по созданию запроса на сертификат квалифицированной электронной подписи. Примеры работы с шаблонами запросов 1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи: Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-image-height=»515″ data-image-width=»953″> 2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс . 3) Запустим Панель управления Рутокен . 4) Откроем утилиту. 5) В раскрывающемся списке выберем название шаблона. Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-image-height=»115″ data-image-width=»681″> 6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0 . Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-image-height=»951″ data-image-width=»681″> 1) Добавим следующие расширения для сертификата: 1\oid=1.3.6.1.4.1.311.21.7 1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01) 1\criticality=non critical Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-image-height=»91″ data-image-width=»652″> Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical). Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical). 2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение: SEQUENCE { OBJECTIDENTIFIER 1.2.643.2.2.46.0.8 INTEGER 1 } Заключение Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности. Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.
  • .
  • Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  • Примеры работы с шаблонами запросов
  • Заключение

    • Краткое описание работы с утилитой

    Создание запроса на сертификат квалифицированной электронной подписи

    Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

    создания запроса
    на сертификат квалифицированной электронной подписи:

    1. Запустите утилиту.
    2. В раскрывающемся списке Шаблон
      выберите название необходимого шаблона.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-2.jpg» data-image-height=»115″ data-image-width=»681″>
    3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31
      «О внесении в приказ ФСБ России от 27.12.2011  № 795
       «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице
      .

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-3.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-3.jpg» data-image-height=»951″ data-image-width=»681″>
    4. Нажмите Создать запрос.
    5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить
      .
    6. Укажите PIN-код Пользователя устройства Рутокен.
    7. Нажмите на кнопку  КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > vvod.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > vvod.jpg» data-image-height=»27″ data-image-width=»29″>
      . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  сгенерируется  ключевая пара.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > password.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > password.jpg» data-image-height=»86″ data-image-width=»306″>
    8. Чтобы убедиться в том, что запрос создан,  щелкните по ссылке Показать в папке
      . В результате откроется папка, в которой сохранен этот запрос.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > show-in-Folder.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > show-in-Folder.png» data-image-height=»167″ data-image-width=»678″>

    Запись сертификата квалифицированной электронной подписи на устройство Рутокен

    Для записи
    сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

    1. Нажмите Запись сертификата
      .
    2. Выберите на компьютере файл с сертификатом и нажмите Открыть
      . В результате сертификат запишется на устройство Рутокен.
    3. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен.
      В результате осуществится переход в Панель управления Рутокен.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > see-in-panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > see-in-panel.png» data-image-height=»176″ data-image-width=»677″>
    4. Перейдите на вкладку Сертификаты
      и нажмите на кнопку   КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > update.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > update.png» data-image-height=»20″ data-image-width=»34″>

      .
    5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > cert.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > cert.png» data-image-height=»504″ data-image-width=»521″>

    Из нашей статьи вы узнаете:

    Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

    • наименование средства ЭЦП;
    • наименование УЦ, которое выпустило сертификат;
    • данные о датах начала и завершения действия ЭЦП;
    • ключ для выполнения проверки ЭЦП;
    • сведения об актуальной точке списка отозванных сертификатов (СОС).

    Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

    В общем случае сертификат ЭЦП состоит из трех компонентов:

    • закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
    • открытый ключ (служит для контроля подлинности подписи автором);
    • внесенные в систему данные о владельце.

    Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

    Как произвести копирование сертификата с Рутокен

    На одном накопителе Рутокен
    может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

    Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

    • Рутокен;
    • съемный диск любого типа;
    • реестр компьютера.

    Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

    Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

    Как выполнить копирование сертификата с Рутокена через КриптоПРО

    Для решения задачи понадобится программа КриптоПРО CSP
    . Непосредственно копирование ЭЦП с токена идет следующим образом:

    • запускаем КриптоПРО CSP через панель управления вашего ПК;
    • переходим на вкладку «Сервис»;
    • нажимаем кнопку «Просмотреть сертификаты в контейнере»;
    • находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
    • подтверждаем выбор клавишей ОК;
    • нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
    • в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
    • нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
    • помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
    • выбираем необходимую кодировку (DER X.509);
    • определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
    • вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

    В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

    Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

    Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

    При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

    Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

    • header:
    • masks;
    • masks2;
    • name;
    • primary;
    • primary2.

    Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

    Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

    Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

    Как выполнить копирование ЭП из реестра

    Внимание!

    Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

    Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

    • для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*;
      (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\{SID}\Keys\)
    • для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*.
      (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\)

    Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

    • выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
    • выполните команду «Экспортировать»;
    • введите название файла и сохраните его;
    • скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
    • откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
    • измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
    • добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
    • сохраните все изменения;
    • выберите опять файл реестра;
    • произведите «Слияние», выбрав этот пункт в контекстном меню.
    *Примечание:

    Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
    После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP
    .

    Выгрузка личного сертификата с исходного компьютера:
    Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

    • переходим на вкладку «Содержание» в настройках вашего браузера;
    • нажимаем на кнопку под названием «Сертификаты»;
    • находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
    • нажимаем кнопку «Далее» в появившемся на мониторе окне;
    • выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
    • выбираем нужный формат сертификата в виде файла X.509 (. CER) с кодировкой DER;
    • указываем каталог, где будет сохранен сертификат и сохраняем его.
    • Данный файл необходимо перенести на конечный ПК.
    • Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
    • Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
    • После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

    В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

    Как перенести нужный контейнер на Рутокен из другого источника

    В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

    • переходим на вкладку «Сервис»;
    • нажимаем на кнопку «Скопировать»;
    • выбираем нужный нам контейнер с помощью кнопки «Обзор»;
    • нажимаем кнопку «Далее»;
    • вводим PIN-код;
    • указываем наименование контейнера, который будет находиться на токене;
    • выбираем актуальный носитель;
    • вводим пользовательский PIN-код Рутокена;
    • нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

    Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

    Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

    • запустите браузер Internet Explorer (версия, как минимум 8.0);
    • перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
    • перейдите теперь на вкладку «Содержание»;
    • кликните по пункту «Сертификаты»;
    • выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
    • подтвердите действие.

    Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

    • запустите программное обеспечение;
    • перейдите теперь на вкладку «Сервис»;
    • выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
    • выберите в окне сертификат, от которого вы хотите избавиться;
    • подтвердите действие, нажав кнопку «Готово».

    Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

    При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей
    любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

    Запуск утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2. 0 и 3

    Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

    Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

    Чтобы запустить утилиту:

    1. В Панели управления Рутокен на вкладке Администрирование
      выберите устройство.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > select-device.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > select-device.png» data-image-height=»128″ data-image-width=»524″>
    2. Нажмите Ввести PIN-код
      .
    3. Установите переключатель в положение Администратор
      и введите PIN-код Администратора.
    4. Нажмите  ОК
      .

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > input-user-pin.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > input-user-pin.png» data-image-height=»211″ data-image-width=»238″>
    5. Перейдите на вкладку Сертификаты
      .
    6. Нажмите Выписать сертификат 
      (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0».

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > issue-a-certificate.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > issue-a-certificate.png» data-image-height=»607″ data-image-width=»523″>

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-1.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-1.jpg» data-image-height=»951″ data-image-width=»681″>

    В полях отображаются примеры значений для каждого поля.

    После этого вы можете работать с утилитой.

    Как работать с ЭЦП без флешки

    Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

    1. КриптоПро;
    2. Драйвер Рутокен;
    3. Сертификат Рутокен.

    Регистрация и установка программного решения КриптоПро

    Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

    • средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
    • соответствующий плагин — для работы ЭП в интернете.

    Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

    Пробную версию дистрибутивов КриптоПро скачивают
    на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

    Купить
    подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста

    Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

    С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

    Можно ли скопировать подпись от ФНС на компьютер

    Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. У Ц ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

    При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

    <img src="https://astral.ru/upload/iblock/b69/k2y9eybn2vl2tnu4ldu52mp1397lm6wp/1%20

    .png» alt=»
    ключ неэкспортируемый1″>

    <img src="https://astral.ru/upload/iblock/3a1/5dh9q819i5e8evzcms6lpurrz773z1py/2%20

    .png» alt=»
    ключ неэкспортируемый2″>

    Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность
    .

    Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге
    представлены тарифы для физлиц и сотрудников организаций.

    Установка ЭЦП осуществляется двумя способами

    Посмотреть сертификат в контейнере

    Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.

    Установить личный сертификат

    Через подраздел «Установить личный сертификат»

    Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».

    Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.

    Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

    Установка личного сертификата

    При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь

    Установить личный сертификат вручную можно тремя способами:

    Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования»
    , тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

    Установка личного сертификата с помощью «Панели управления Рутокен»

    Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

    Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА



    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    окне нажмите кнопку «Далее» 




    В следующем окне нажмите на кнопку «
    Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). 




    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА



    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА



    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА



    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    Личный сертификат установлен.

    Установка личного сертификата с помощью кнопки «Установить личный сертификат»

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    Нажмите на кнопку «Обзор».

    Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK». 

    После выбора контейнера нажмите на кнопку «Далее».

    В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор». 

    Установите флаг «Установить сертификат в контейнер».

    Выберите хранилище «Личные» и нажмите «ОК».

    После выбора хранилища нажмите на кнопку «Далее», затем «Готово». 

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА

    После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».

    Дождитесь сообщения об успешной установке. Сертификат установлен. 

    Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

    Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

    Расширения сертификата
     — это информационные поля, которые содержат дополнительные сведения о сертификате.

    Расширения сертификата задаются следующими параметрами:

    • oid  —  идентификатор расширения;

    • value  —  данные этого расширения в DER-кодировке.
    • criticality — критичность наличия данного расширения.


    Способ идентификации заявителя ( IdentificationKind
    ,

    ) задается в этом блоке.

    Значение с 0 (личное присутствие) — по умолчанию добавляется.

    В описании шаблона есть другие значения:




    Дополнительная информация об утилите

    Изменение значения поля запроса на сертификат квалифицированной электронной подписи

    Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

    1. Запустите  Панель управления Рутокен
      .
    2. Запустите утилиту.
    3. Выберите название шаблона.
    4. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной
      .
    5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
    6. В окне шаблона выберите пункт  Файл
       и подпункт  Сохранить как
      .
    7. Выберите папку для сохранения шаблона на компьютере.
    8. Укажите имя файла.
    9. Нажмите Сохранить
      .

    Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

    Установка комплекта «Драйверы Рутокен для Windows»

    Актуальная версия комплекта драйверов доступна по ссылке:

    Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

    Для установки комплекта драйверов необходимы права администратора системы.

    Для установки комплекта драйверов:

    1. Запустите программу установки комплекта драйверов и нажмите Установить
      .

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > inst.png» data-image-height=»415″ data-image-width=»616″>
    2. В окне с запросом на разрешение изменений на компьютере нажмите Да
      . В результате запустится процесс установки комплекта драйверов.
    3. После завершения процесса установки нажмите  Закрыть
      .

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > reinstall-2.png» data-image-height=»409″ data-image-width=»612″>
    4. Подключите Рутокен к компьютеру. 
    5. Запустите Панель управления Рутокен
      .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен
      отобразится название подключенного устройства.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > control-panel-1.png» data-image-height=»56″ data-image-width=»56″>

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > open=panel.png» data-image-height=»606″ data-image-width=»520″>

    Об электронной цифровой подписи

    Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

    Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

    Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

    Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

    Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

    В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

    Установка драйвера Рутокен

    Установить драйвер потребуется в несколько шагов.

    1. Закрыть все программы перед установкой.
    2. Скачать
      драйверы с официального портала компании Рутокен.
    3. Запустить файл rtDrivers и перезагрузить компьютер.

    Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

    1. Вставить носитель в ПК.
    2. Открыть «Пуск» → «Программы» → «КриптоПро CSP».
    3. Нажать правой кнопкой мыши и запустить программу от имени Администратора.
    4. Перейти во вкладку «Оборудование».
    5. Нажать «Настроить считыватели».

      6. <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

      .png» alt=»
      «Настроить считыватели»3″>

    6. Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».

      7. <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

      .png» alt=»
      «Все считыватели смарт-карт»4″>

    7. Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».

      8. <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

      .png» alt=»
      «Далее»5″>

    8. Нажать «Далее».

      9. <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

      .png» alt=»
      «Далее»6″>

    9. После нажать «Готово» → «Ок» → «Ок».

    Как скопировать ЭЦП с Рутокена на флешку

    Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

    Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

    Для копирования понадобится:

    программы Крипто Про

    программа КриптоПро CSP

    носитель ЭЦП Рутокен

    физический носитель ЭЦП —

    Рутокен

    флешка

    Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

    Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине.
    В каталоге представлены только сертифицированные модели токенов.

    Где получить квалифицированную электронную подпись

    Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

    Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ.
    Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

    Установка сертификата ЭЦП с Рутокен

    Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

    Панель управления Рутокен

    Инструкция по установке сертификата через панель управления Рутокен.

    • Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
    • Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

      • <img src="https://astral.ru/upload/iblock/7b4/n3vrk7vae67ntlvn3gjjerxezybc7maz/8%20

      .png» alt=»
      «Зарегистрирован»7″>

    Кнопка «Просмотреть сертификаты в контейнере»

    Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

    1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере.».
    2. В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».

      3. <img src="https://astral.ru/upload/iblock/890/fkhpc3p9c06binitkmmact533l3a0twf/9%20

      .PNG» alt=»
      «Обзор»8″>

      <img src="https://astral.ru/upload/iblock/332/47y35tgb8popdqvvrx6b5mckos3qv3ab/10%20

      .PNG» alt=»
      «Обзор»9″>

      <img src="https://astral.ru/upload/iblock/5c4/qyfyqw2iiro9kxzlgrpcvkcsy2b91stg/11%20

      .PNG» alt=»
      «ОК»10″>

    3. В открывшемся окне нажать «Далее».
    4. Затем «Установить» и подтвердить действие.

      5. <img src="https://astral.ru/upload/iblock/61e/tcfw73yq87xg7ixcbjszxwdlj0h6887w/12%20

    .PNG» alt=»
    «Далее»12″>

    <img src="https://astral.ru/upload/iblock/e6d/i6cuqbo4mnznbm1lvabjdd6ryhngf05r/13%20

    .PNG» alt=»
    «Далее»11″>

    <img src="https://astral.ru/upload/iblock/372/rzf1i91w64vr2tcst5dwk11jdv2p6n1y/14%20

    .PNG» alt=»
    «Установить»13″>

    <img src="https://astral.ru/upload/iblock/ab1/nrxmp1c7gbjmknix1o75f075tpqc6dfh/15%20

    .PNG» alt=»
    подтвердить действие14″>

  • В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства».

    • <img src="https://astral.ru/upload/iblock/591/tpi8pi5vtl96xnm179odw9cxsbex6mg1/16%20

    .PNG» alt=»
    картинка15″>

    <img src="https://astral.ru/upload/iblock/88b/x5sfdt5u3crx3nnwiox49yau9gnksbg5/17%20

    .PNG» alt=»
    картинка16″>

  • Далее нажать «Готово». После этого сертификат будет установлен.

    • Кнопка «Установить личный сертификат»

    Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:

    1. Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат.».
    2. В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
    3. Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».

      4. <img src="https://astral.ru/upload/iblock/6e1/7t7glwjv6l9z3tsst03p2fe1lrojb3al/18%20

    .PNG» alt=»
    «Установить личный сертификат17″>

    <img src="https://astral.ru/upload/iblock/152/w1imm951pvddqdgr75kw6q9uxivx3uw6/19%20

    .PNG» alt=»
    «Далее»18″>

    <img src="https://astral.ru/upload/iblock/a25/itmw6z8xk8h6dj8e3qd7noc23sfnqmf4/20%20

    .PNG» alt=»
    «Обзор»19″>

    <img src="https://astral.ru/upload/iblock/6be/qydfzucyvw18b2ijad2bi1u5dp99gab9/21%20

    .PNG» alt=»
    «Открыть»20″>

    <img src="https://astral.ru/upload/iblock/434/7swtbye1x8vdu58okl2aus713bfhhyig/22%20

    .PNG» alt=»
    «Открыть»21″>

  • Нажать «Обзор».
  • Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее».
  • В окне «Выбор хранилища сертификатов» нажать «Обзор».
  • Установить отметку напротив «Установить сертификат в контейнер».
  • Выбрать хранилище «Личные» и нажать «ОК».
  • После выбора хранилища нажать «Далее» → «Готово».

    • <img src="https://astral.ru/upload/iblock/e38/ex3n8yowmgzuq22xgseoiyazflppk44w/23%20

    .PNG» alt=»
    «Личные»22″>

    «ОК»23

    «Далее»24

    «Готово»25

    «Готово»26

  • После нажатия кнопки «Готово» появится вопрос о замене существующего сертификата новым, где требуется нажать «Да».
  • После успешной установки появится соответствующее уведомление.

    • После этих действий подпись можно использовать без Рутокена.

    Настройка Рутокена для работы с ЕГАИС

    Шаг 1

    Шаг 1

    Вставляем USB-токен в компьютер

    шаг 2

    программы Крипто Про Шаг 2

  • Открываем панель управления

  • Шаг 3

    • Через закладку «Администрирование» находим кнопку «Информация»

    2. Шаг 4
    3. В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider
    4. Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

    5. <img src="https://astral.ru/upload/iblock/8a2/q594phs9fslj5srw9occz3wkzvqikw6v/3%20

      6. .png» alt=»
      «Настроить считыватели»3″>

      Шаг 5

      Выбираем «Настройка» во вкладке с аналогичным названием
      <img src="https://astral.ru/upload/iblock/6ea/j8a3l99bpylb9si5nb2mip5psg62ikyq/4%20

      .png» alt=»
      «Все считыватели смарт-карт»4″>

    6. <img src="https://astral.ru/upload/iblock/a45/xc447uc0gtmmwbstdjganecv05zdrfe8/5%20

      .png» alt=»
      «Далее»5″>

      7. Шаг 6

    7. Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

      <img src="https://astral.ru/upload/iblock/014/m2ce9ts1156w5zxzyf9x2y7lw8hju2fu/7%20

      .png» alt=»
      «Далее»6″>

    8. Настройка Рутокен завершена

      Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

      Купить

      подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

      Дополнительные возможности утилиты носитель ЭЦП Рутокен

      Пользователям утилиты доступны следующие возможности для работы с шаблонами:

      изменение параметров шаблона; флешка

      сохранение нового шаблона на компьютере; 

      использование существующего  или нового шаблона.

      Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

      Для изменения параметров шаблона:

      Запустите

      Панель управления Рутокен

      .

      Запустите утилиту.

      В раскрывающемся списке 

    9. Шаблон

      10.  выберите название необходимого шаблона.

      10. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона.

        КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-4.jpg» data-image-height=»515″ data-image-width=»953″>

      1. Измените необходимый параметр запроса
        .
      2. В окне шаблона выберите пункт Файл
        и подпункт Сохранить как
        .
      3. Выберите папку для сохранения шаблона на компьютере.
      4. Укажите имя файла.
      5. Нажмите Сохранить
        .

      Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

      Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

      1. Запустите Панель управления Рутокен
        .
      2. Запустите утилиту.
      3. В раскрывающемся списке Шаблон
        выберите название созданного шаблона.

        КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-5.jpg» data-image-height=»115″ data-image-width=»681″>
      4. Следуйте  инструкции
        по созданию запроса на сертификат квалифицированной электронной подписи.

      Примеры работы с шаблонами запросов

      1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-6.jpg» data-image-height=»515″ data-image-width=»953″>

      2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс
      .

      3) Запустим Панель управления Рутокен
      .

      4) Откроем утилиту.

      5) В раскрывающемся списке выберем название шаблона.

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-7.jpg» data-image-height=»115″ data-image-width=»681″>

      6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0
      .

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > pic-8.jpg» data-image-height=»951″ data-image-width=»681″>

      1) Добавим следующие расширения для сертификата: 

      •   1\oid=1.3.6.1.4.1.311.21.7  
      •   1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01)  
      •   1\criticality=non critical

      КАК ЗАРЕГИСТРИРОВАТЬ СЕРТИФИКАТ ДЛЯ КОРНЕВОГО ТОКЕНА Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-location=»Портал документации Рутокен > Работа с утилитой "Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0" > custom-extension.jpg» data-image-height=»91″ data-image-width=»652″>

      Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

      Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

      2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

        SEQUENCE {  
        
 OBJECTIDENTIFIER 1.2.643.2.2.46.0.8  
        
 INTEGER 1  
        
 }

      Заключение

      Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.

      Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.

      ЭЦП:  СКЗИ КриптоПро CSP купить в Абакане — от 0₽ на официальном сайте
      Оцените статью
      ЭЦП64
      © 2025 ЭЦП64