Вам необходимо воспользоваться любым из способов:
Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.
- Как начать работать с ЭП
- Электронная подпись
- Частые вопросы при установке сертификата:
- Почему может не работать ЭП
- Этап 1: Подготовка
- Этап 2: Настройка менеджера ЭЦП
- Этап 3: Использование подписи с флешки
- Adobe Acrobat Pro DC
- Еще статьи по данной теме:
- Помогла ли Вам статья?
- Способ 1: Добавление токена
- Способ 2: Установка сертификата на флешку
- Способ 3: Устранение аппаратных неисправностей
- Еще статьи по данной теме:
- Помогла ли Вам статья?
- Как установить на ПК сертификат ЭЦП с флешки
- Зачем копировать сертификат ЭЦП
- Автоматический режим копирования
- Установка сертификата ручным способом
- Зачем нужно устанавливать сертификаты на ПК и как это сделать
- Способ 1: Установка в автоматическом режиме
- Способ 2: Ручной метод установки
- Еще статьи по данной теме:
- Помогла ли Вам статья?
- Как установить сертификат ЭЦП в реестр
- Как скопировать сертификат в реестр
- Настройка считывателя
- Копирование
- Установка
- через просмотр сертификатов в контейнере.
- Через просмотр сертификатов
- Где хранится ключ в реестре
- Ошибка при копировании сертификата
- Если сертификат расположен на рутокене:
- ).
- Использование флешки как электронного ключа
- Как скопировать ЭЦП с флешки
- Как использовать ЭЦП с флешки
- Настройка ЭЦП
- Подписание документов MS Word
- Подписание документа PDF
- При помощи графического интерфейса
- Установите сертификат в зависимости от формата вашего ключа:
- Установка .pfx (экспортированный ключ с закрытой частью)
- Установка .cer (только открытая часть)
- Окно закроется, на вкладке появится строка с установленным сертификатом.
Как начать работать с ЭП
Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:
- криптопровайдер;
- закрытый ключ и сертификат ЭЦП;
- настроенное рабочее место.
Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы.
Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.
Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.
Электронная подпись
Для установки сертификата на Linux воспользуйтесь статьей
.
Для установки сертификата на Windows:
- Вставьте съемный носитель в компьютер. Если сертификат не на съемном носителе, этот пункт можно пропустить.
- Запустите «КриптоПро CSP»: откройте меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Перейдите на вкладку «Сервис».
- Нажмите «Просмотреть сертификаты в контейнере».
- Нажмите «Обзор».
- Выберите из списка нужный контейнер и нажмите «Ок».
Контейнер может быть на любом диске и имеет название, заданное владельцем при создании. Например, «ИНН_Фамилия И. О.».
Если нужный контейнер отсутствует
, действуйте согласно инструкции
. - Нажмите «Далее».
- Нажмите «Установить».
Если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище. Нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
- Нажмите «Ок».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Информация об установке «КриптоПро CSP» есть в статье.
Частые вопросы при установке сертификата:
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Благодарим за отзыв!
Спасибо, что сообщили нам!
Почему может не работать ЭП
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер.
Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
https://youtube.com/watch?v=eSN01I0deo8%3Ffeature%3Doembed
- Этап 1: Подготовка
- Этап 2: Настройка менеджера ЭЦП
- Этап 3: Использование подписи с флешки
- Вопросы и ответы
Этап 1: Подготовка
Для того чтобы использовать электронно-цифровую подпись (далее ЭЦП) с флешки, понадобится приложение-криптопровайдер, например КриптоПро.
Также проверьте сам носитель – на нём должен находиться каталог с электронными ключами.
После этого можно переходить к настройке приложения.
Этап 2: Настройка менеджера ЭЦП
Теперь настроим криптопровайдер – процедура заключается в добавлении носителя к его каталогу.
- Запустите КриптоПро CSP – например, папки из меню «Пуск»
. - Перейдите на вкладку «Оборудование»
и нажмите на элемент «Настроить считыватели…»
. - В средстве настройки должны присутствовать пункты, как на скриншоте ниже.
- Если какой-то из них отсутствует, нажмите «Добавить»
.
В левой части окна выберите «Все производители»
, а в правой – «Все считыватели смарт-карт»
.
Снова нажмите «Далее»
.
Щёлкните «Готово»
, после чего перезагрузите компьютер.
На этом настройка завершена и можно переходить непосредственно к использованию ЭЦП.
Этап 3: Использование подписи с флешки
ЭЦП может использоваться для множества операций и рассмотреть их все в рамках этой статьи невозможно. Поэтому приведём примеры в виде защиты документов в программах Microsoft Word
и Adobe Acrobat Pro DC
.
- Откройте в Ворде нужный вам документ, затем воспользуйтесь пунктом «Файл»
. - Далее кликните по кнопке «Защита документа»
.
В меню выберите вариант «Добавить цифровую подпись»
. - Появится окно добавления. Выберите тип подтверждения и цель подписания в соответствующих полях, затем проверьте сертификат. Последний можете изменить при необходимости, для чего нажмите на кнопку «Изменить»
и установите требуемую ЭЦП, а после кликните «Подписать»
.
Таким образом файл будет защищён вашей цифровой подписью.
Adobe Acrobat Pro DC
- Откройте в Адоби Акробат требуемый документ, затем перейдите на вкладку «Инструменты»
, на которой выберите вариант «Сертификаты»
, расположенный в блоке «Формы и подписи»
. - Появится панель инструментов, щёлкните в ней по кнопке «Поставить цифровую подпись»
.
Прочитайте инструкцию, нажмите «ОК»
и укажите местоположение будущей подписи. - Далее выделите нужный сертификат и кликните «Продолжить»
. - Ознакомьтесь с предварительным просмотром – если вас всё устраивает, нажмите «Подписать»
.
Готово – документ подписан.
Еще статьи по данной теме:
Помогла ли Вам статья?
Способ 1: Добавление токена
Иногда после обновления программы, сертификатов и/или данных ЭП носитель перестаёт распознаваться – в большинстве случаев это означает, что его нужно добавить заново, с установкой драйвера.
- Первым делом проверьте наличие проблемы конкретно в КриптоПро – запустите программу и откройте вкладку «Оборудование»
. - Здесь нажмите на кнопку «Настроить считыватели»
.
Убедитесь, что присутствуют позиции «Все съёмные диски»
и «Все считыватели смарт-карт»
.
Если требуемые позиции есть, причина проблемы в чём-то другом, поэтому воспользуйтесь другим способом, но если их нет – нажмите «Добавить»
.
Если нужная кнопка неактивна, откройте вкладку «Общие»
и нажмите «Запустить с правами администратора»
. - В «Мастере добавления новых устройств»
первым делом кликните «Далее»
. - В следующем окне выберите в колонке «Все съёмные диски»
.
Здесь воспользуйтесь кнопкой «Далее»
. - Нажмите «Готово»
.
Далее понадобится установить драйвер для выбранного носителя – на нашем сайте уже есть детальная инструкция по выполнению этой процедуры.
Подробнее: Как установить драйвер для КриптоПро
Способ 2: Установка сертификата на флешку
Следующая причина, по которой носитель не распознаётся программой КриптоПро – он не привязан как хранилище сертификатов. Проверить это и устранить проблему можно по следующему алгоритму:
- В панели управления КриптоПро откройте вкладку «Сервис»
и выберите «Протестировать»
. - Далее нажмите «Обзор»
.
Если в столбце «Считыватель»
присутствует ваш накопитель (в нашем примере назван как «Диск Е»
), выберите его и щёлкните «ОК»
. В противном случае убедитесь, что он доступен как считыватель (Способ 1), затем воспользуйтесь инструкцией по копированию сертификата на флешку, после чего повторите приведённые в этом разделе действия.Подробнее: Копирование сертификата из КриптоПро на флешку
- Если сертификат на USB-носителе защищён паролем, в начале тестирования приложение попросит его ввести. Чтобы запроса больше не появлялось, перед продолжением отметьте опцию «Сохранить пароль в приложении»
.
Далее появятся подробности установленного сертификата – если они отображаются корректно, проблемы с работой флешки в чём-то другом, но если вместо данных присутствуют сообщения об ошибках, это означает повреждение документа (например в результате сбоев файловой системы) и его потребуется записать заново.
Способ 3: Устранение аппаратных неисправностей
Последняя причина, по которой наблюдаются сбои в работе USB-токена КриптоПро – аппаратные неполадки, как с самим устройством, так и с целевым компьютером, куда он подключается.
- Первое, что нужно сделать – исключить разнообразные хабы и удлинители, подсоединяя флеш-накопитель напрямую к разъёмам материнской платы. Если это не решило проблему – читайте далее.
- При подозрении на поломку ключа его следует подключить к заведомо работоспособному компьютеру, желательно с установленным провайдером КриптоПро, и протестировать работу. Если даже просто в ОС накопитель не желает определяться – он определённо вышел из строя. Можно попробовать вернуть ему работоспособность, однако сертификат при этом, скорее всего, будет потерян.
Подробнее: Способы восстановления флеш-накопителей
- Если выяснится, что сломались USB-выходы компьютера или ноутбука, здесь прямая дорога в сервисный центр: самостоятельная замена возможна, однако нередко поломка этих разъёмов — всего лишь дополнительный симптом более серьёзных неисправностей и таким ремонтом можно только навредить.
К счастью, аппаратные сбои редки, поэтому в большинстве своём будет достаточно выполнения первых двух инструкций.
Еще статьи по данной теме:
Помогла ли Вам статья?
Как установить на ПК сертификат ЭЦП с флешки
Копирование ЭЦП (электронной цифровой подписи) с носителя на компьютер — процесс несложный. При помощи программного обеспечения от КриптоПро это можно сделать за несколько минут. Установить сертификат можно двумя способами: автоматически или ручной выборкой нужного ключа. Автоматическое копирование используется при работе с КриптоПро последних версий.
Зачем копировать сертификат ЭЦП
Флешка или цифровой носитель ЭЦП обеспечивает надежность информации и удобен в работе, однако иногда возникает необходимость создания копии сертификата на ПК. Обычно закрытый ключ подписи копируют в том случае, если работа ведется с нескольких компьютеров и планшетов. Также проще создать копию ЭЦП на компьютере, если у пользователя много командировок и поездок внутри города: флешку легко потерять, а это приведет к отзыву сертификата и перевыпуску ЭЦП.
Еще одна причина для создания копии — возможность поломки накопителя. К выходу из строя могут привести простые внешние факторы: перегрев, механическое воздействие, неосторожное обращение. Чтобы избежать досрочного перевыпуска ключа электронной подписи лучше иметь копию на ПК.
Автоматический режим копирования
Чтобы установить сертификат в КриптоПро с флешки необходимо запустить программу (через меню «Пуск» перейти в «Панель управления» и там выбрать нужный ярлык).
В рабочем окне КриптоПро нужно открыть «Сервис» и выбрать «Просмотр сертификатов».
Затем пользователь нажимает «Обзор».
Мастер установки предложит выбрать расположение контейнера. Если копирование происходит на ПК, то выбирается нужный диск, после чего нажимается «Далее».
Далее откроется предпросмотр. В этом окне пользователю нужно нажать на «Свойства», а затем «Установить сертификат».
Автоматически произойдет открытие утилиты переноса сертификатов. Пользователь подтверждает действие нажатием «Далее».
Следующий шаг — это выбор хранилища. Тут лучше использовать настройки по умолчанию.
Затем предстоит завершить работу с мастером импорта нажатием «Далее» и «Готово».
При отсутствии системных ошибок появится сообщение об успешном завершении процесса копирования.
Установка сертификата ручным способом
Чтобы добавить на ПК квалифицированный сертификат электронной подписи с флешки нужно:
- убедиться, что USB-носитель имеет файл с расширением .cer;
- открыть КриптоПро и перейти через «Сервис» в «Установку личного сертификата»;
- в мастере установки нажать «Обзор»;
- выбрать цифровой носитель и место хранения;
- после того, как нужный файл найден, нажать «Далее»;
- после проверки свойств выбранного сертификата подтвердить действие;
- указать через «Обзор» имя контейнера закрытого ключа;
- выбрать во всплывающем окне расположение нужного контейнера;
- в утилите установки нажать «Далее»;
- затем предстоит выбрать хранилище копируемого сертификата через «Обзор» и нажать «Далее»;
- завершить работу с мастером импорта последовательным нажатием «Далее» и «ОК».
Этот способ сложнее, но позволяет производить копирование закрытых ключей электронной подписи во всех версиях КриптоПро.
Создание копии электронной подписи на персональном компьютере необходимо в том случае, если пользователь имеет большой объем работы и использует разные ПК, часто переезжает из офиса в офис или боится случайной порчи цифрового носителя. Скопировать закрытый ключ ЭЦП можно двумя способами, различающимися последовательностью действий. Вся работа проходит в ПО КриптоПро. В автоматическом режиме пользователь лишь подтверждает выбор и задает хранилище ЭП. В ручном режиме копирования также необходимо выбрать сертификат, место хранения на носителе и ПК и проверить свойства выбранного закрытого ключа. Вся работа занимает обычно несколько минут и не вызывает сложностей.
https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed
(пока оценок нет)
- Зачем нужно устанавливать сертификаты на ПК и как это сделать
- Вопросы и ответы
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
- Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск»
, в нем перейдите в «Панель управления»
.
Щелкните левой кнопкой мыши по отмеченному пункту.
- Запустится рабочее окно программы. Откройте «Сервис»
и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже. - Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее».
. - Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата.
- Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее»
.
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово»
. - Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК»
.
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
- Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
- Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов.
- Откроется «Мастер установки личного сертификата»
. Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее»
. - На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее»
. - Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее»
. - Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор»
.
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.
Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»
! - Завершайте работу с утилитой импорта.
- Мы собираемся заменить ключ на новый, так что смело нажимайте «Да»
в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!
Еще статьи по данной теме:
Помогла ли Вам статья?
Как установить сертификат ЭЦП в реестр
Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно. Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.
Как скопировать сертификат в реестр
Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.
Настройка считывателя
Для установки реестра в список считывателей ключевых носителей пользователь должен:
- запустить КриптоПро от имени администратора;
- через «Оборудование» нажать «Настроить считыватель»;
- в открывшемся новом окне нажать кнопку «Добавить»;
- затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
- последовательно нажать «Далее» и «Готово».
Для последующей корректной работы необходимо перезагрузить компьютер.
Копирование
Для копирования сертификата в реестр лучше воспользоваться программой КриптоПро. Пользователь запускает программу и нажимает «Запустить с правами администратора».
Затем переходим во вкладку «Сервис» и жмем «Скопировать».
Откроется окно «Контейнер закрытого ключа», в нем нажмите на кнопку «Обзор» и выберите сертификат, который необходимо скопировать.
В поле «Имя ключевого контейнера» имя отразится в нечитаемом формате. Это нормально.
Нужно нажать «ОК» и «Далее», после чего откроется окно для ввода пин-кода от USB-носителя.
Если пароль не менялся, то стандартный будет:
- для Рутокен для пользователя: 12345678;
- для Рутокен для администратора:87654321;
- для eToken: 1234567890.
После пин-кода нужно задать новое имя личного сертификата в реестре. В КриптоПро это сделать просто.
Теперь нужно переложить сертификаты в реестр.
Последний шаг — после копирования контейнера задаем новый пароль.
На этом процесс копирования закрытого ключа электронной подписи закончен.
Установка
После копирования установить сертификат ЭЦП на компьютер с флешки в реестр можно 2 способами:
- через установку личных сертификатов;
через просмотр сертификатов в контейнере.
Оба способа используют программу КриптоПро CSP.
Как установить ЭЦП в реестр при условии, что на ключевом носителе имеется папка *.000 и файл .cer:
Запустить КриптоПро и выбрать «Установить личный сертификат» через вкладку «Сервис».
В мастере установки сертификатов нажать «Далее» и через «Обзор» выбрать расположение файла сертификата.
В новом окне нужно выбрать «Мой компьютер» и далее вид съемного носителя, который содержит закрытый ключ. Затем нажать «Открыть»;
Далее в соответствующей строке прописывают расположения файла сертификата.
Следующий шаг — это в новом окне выбор ключевого контейнера через кнопку «Обзор».
В строке с именем ключевого контейнера должен автоматически прописаться контейнер с закрытым ключом. Нажать «Далее».
Через «Обзор» выбираем хранилище сертификата.
Через папку «Личные» выбираем папку «Реестр», а затем нажимаем «Далее».
Через несколько секунд система выдаст сообщение об успешном завершении установки сертификата электронной подписи.
Через просмотр сертификатов
Данный способ подходит в том случае, если имеется только папка вида *.000.
- Запустить КриптоПро.
- Через «Сервис» перейти на вкладку «Просмотреть сертификаты в контейнере».
- Затем выберите носитель через кнопку «Обзор» и в открывшемся окне выделите нужный реестр.
- В строке с именем контейнера должна быть информация о контейнере с закрытым ключом, если все верно, то нужно нажать «Ок».
- Затем в окне с информацией нужно нажать «Свойства».
- После проверки данных нажать кнопку «Установить».
- В открывшемся мастере импорта нужно выбрать хранилище. Для этого сначала ставят галочку напротив «Поместить все сертификаты в…» и нажимают «Обзор».
- Затем через папку «Личные» выбрать папку с носителем реестром и в строке «Название хранилища» нажать «Далее».
В завершении установки нужно лишь «Готово» в мастере установки.
Где хранится ключ в реестре
Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win+R и в командной строке ввести certmgr.msc.
Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.
Ошибка при копировании сертификата
Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:
- Убедиться, что КриптоПро имеет действующую лицензию.
- Попробовать повторно установить закрытый ключ ЭЦП.
- Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
- При переносе ключа поставить галочку «Уникальные имена».
- Проверить, что КриптоПро запущена с правами администратора.
Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:
- Пользователь устанавливает утилиту CertFix ( https://h.kontur.ru/cf
).- После запуска утилиты дожидается загрузки списка сертификатов.
- Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
- В открывшемся окне выбирает вариант, зависящий от расположения хранилища.
При необходимости вводят пароль и повторяют процедуру копирования.Если сертификат расположен на рутокене:
Подключают токен к ПК.
Запускают утилиту tokens.exe (
https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
Нажимают «Экспорт» у нужного контейнера.
Выбирают место, куда нужно устанавливать сертификат.
В следующем окне вводят новое имя для контейнера.
Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.
Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «Личные сертификаты», а второй — через «Просмотр ключей в контейнере». Иногда при копировании закрытых ключей возникает ошибка, т.к. Э ЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.
Использование флешки как электронного ключа
Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.
Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.
Для настройки РАМ-модуля необходимо:
- установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
- вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
- ввести команду, закрепляющую имя флешки к учетной записи пользователя;
- запустить проверку корректности данных;
- наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.
К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.
Как скопировать ЭЦП с флешки
Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.
Как скопировать ЭЦП:
- через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
- в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
- нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
- в новом окне нажать «Реестр» и «ОК».
Установить скопированный сертификат. Для этого:
- во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
- через «Обзор» перейти к выбору сертификата;
- выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
- завершить процесс последовательным нажатием «Установить», «Да», «ОК».
Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.
Как использовать ЭЦП с флешки
Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.
Настройка ЭЦП
Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:
В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:
Если по каким-то причинам они отсутствуют, то необходимо:
- во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;
- в новом окне выбрать «Все производители»;
- затем выбрать «Все считыватели смарт-карт» и нажать «Готово».
Подпись готова к использованию, а процесс подписания зависит от типа документа.
Подписание документов MS Word
В нужном файле пользователь открывает:
- «Сведения» — «Добавить ЭЦП»;
- выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;
- если ошибок нет, то система выдает сообщение:
Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:
- пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;
- затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».
При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.
Подписание документа PDF
Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:
После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:
Откроется новое окно с предварительным изображением электронной подписи:
Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.
При помощи графического интерфейса
Установите сертификат в зависимости от формата вашего ключа:
Установка .pfx (экспортированный ключ с закрытой частью)
- Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
- Нажать «Импортировать ключи».
По умолчанию при импорте ключ копируется на ваш ПК. Если требуется использовать сертификат на съёмном носителе, его нужно скопировать на носитель и после установить;
- Перейти в место хранения сертификата, выбрать его и нажать «Открыть»;
- Ввести пароль от сертификата, заданный при выгрузке, и нажать «ОК»;
- В новом окне можно задать пароль на сертификат. Если пароль не нужен, оставить поля пустыми и нажать «ОК»;
- Сертификат появится в списке сертификатов.
Установка .cer (только открытая часть)
- Открыть «Инструменты КриптоПро», вкладка «Сертификаты»;
- Нажать «Показать расширенные» и поставить галку «Отключить автовыбор хранилища (использовать текущее)».
Если галку не ставить, «КриптоПро» автоматически будет определять хранилище для сертификатов. Личные сертификаты попадут в хранилище «Другие пользователи»;
Перейти в выпадающем меню в нужное хранилище сертификатов и нажать «Установить сертификаты»;
