Окно «Выбор ключевого контейнера» пустое либо в нем не отображается нужный контейнер. Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in Как найти ключевой контейнер к сертификату

Убедитесь что КриптоПро CSP 4
установлен на вашем компьютере

Для этого зайдите в меню Пуск
КРИПТО-ПРО
КриптоПро CSP
запустите его и убедитесь что версия программы не ниже 4-й.

Что такое эцп и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие
(и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС
, Контур.

ЭЦП
— это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием
» первичного источника.

Электронная цифровая подпись документов
осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа
чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен

, eToken

и так далее).

При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен
быстро надоедает. Кроме того, носитель будет занимать один USB-порт
, которых и так не всегда хватает для подключения всей необходимой периферии.

Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди
. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов
.

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро
(подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows
) и использовать сертификат, не подключая носитель
к USB-порту компьютера.

Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Тут есть тонкость
если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:Andrey{файлики} , если расположить в E:Andreykeys
{файлики} , то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:tmp появится новый диск (X:), в нем будет содержимое папки C:tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

1. Открываем КриптоПро CSP
   
2. Заходим на вкладку Сервис
   
3. Нажимаем кнопку Просмотреть сертификаты в контейнере
   , нажимаем Обзор
   и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее
   , появятся сведения о сертификате и тут нажимаем кнопку Установить
   (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте «Да»)
4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
2. Далее открываем КриптоПро CSP
   
3. Заходим на вкладку Сервис
   
4. Нажимаем кнопку Скопировать
   
5. С помощью кнопки Обзор
   выбираем наш ключ
6. Нажимаем кнопку Далее
   , потом придумаем какое-нибудь имя, например «Пупкин, ООО Ромашка» и нажимаем кнопку Готово
   
7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр,
   жмем Ок
   
8. Система попросит Установить пароль
   для контейнера, придумываем пароль, жмем Ок
   

Важное замечание:
портал OpenSRO не «увидит» сертификат, если вышел срок его действия.

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP
. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1.
Убедиться, что в что в корне носителя находится папка, содержащая файлы:header, masks, masks2, name, primary, primary2.
Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2.
Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X — буква диска. Для этого:

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

4.
Удалить запомненные пароли. Для этого:

5.
Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6.
Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1.
Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2.
Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт»). Для этого:

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3.
В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4.
Удалить запомненные пароли. Для этого:

5.
Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

После удаления модулей необходимо перезагрузить компьютер.

После установки модулей необходимо перезагрузить компьютер.

6.
Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7.
Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8.
Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.

Добавление считывателя реестр в криптопро csp

В первую очередь, чтобы наш КриптоПро
смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя
, запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование
и нажимаем на кнопку Настроить считыватели…
Если в открывшемся окне нет варианта Реестр
, то, чтобы его здесь вывести, жмём на кнопку Добавить…

1. Жмём кнопку Далее
   в первом окне.
2. Из списка считывателей от всех производителей выбираем вариант Реестр
   и снова жмём Далее
   .
3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее
   .
4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово
   и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен
, о чём свидетельствует соответствующий пункт в окне Управление считывателями
(напоминаем, что данное окно вызывается по пути КриптоПро — Оборудование — Настроить считыватели…
)

Копирование ключа в реестр криптопро csp

Чтобы прописать ключевой контейнер в локальное хранилище
, подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро
, открываем вкладку Сервис
и жмём на кнопку Скопировать…
Далее в окне Мастера копирования контейнера закрытого ключа
жмём кнопку Обзор
(либо По сертификату…
) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK
, после чего переходим к следующему окну кнопкой Далее
.

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово
. Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр
, подтвердив выбор кнопкой OK
.После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678
, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK
.

Всё, ключевой контейнер добавлен в Реестр КриптоПро
.

Установка сертификата закрытого ключа криптопро csp

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа
из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро
необходимо проделать следующее:

1. В утилите CSP
   на вкладке Сервис
   жмём на кнопку Просмотреть сертификаты в контейнере…
   
2. В открывшемся окне нажимаем на кнопку Обзор
   , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK
   . Нажимаем Далее
   .
3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить
   .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр
.

Настройка КриптоПро
завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы
.После проделанных действий мы можем подписывать документы без подключения ключа
, будь то Рутокен, eToken или какой-то другой физический носитель.

1. Откройте меню Пуск
— Панель управления
— КриптоПро CSP.

2. В окне программы
КриптоПро CSP
перейдите на вкладку Сервис
и нажмите кнопку Просмотреть сертификаты в контейнере
:

Обзор
, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок
, затем Далее
.

* Если после нажатия на кнопку
Далее
Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования»,
следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра
нажмите кнопку Установить
:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?
», нажмите Да
:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

1. Откройте меню Пуск
— Панель управления
— КриптоПро CSP
.

2. В окне программы
КриптоПро CSP
перейдите на вкладку Сервис
и нажмите кнопку Установить личный сертификат
:

3. В следующем окне нажмите кнопку Обзор
, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть
(в нашем примере файл сертификата находится на Рабочем столе):

6. Поставьте галку в окне Найти контейнер автоматически
(в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее
:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер
и нажмите

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся
окне нажмите кнопку «Далее».

4. В следующем
окне нажмите на кнопку
«
Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка «
Установить»
отсутствует, то в окне «
Сертификат для просмотра»
нажмите на кнопку «
Свойства».

6. В открывшемся окне выберите «
Установить сертификат»
.

7. В окне «
Мастер импорта сертификатов»
выберите «
Далее»
.
В следующем окне оставьте переключатель на пункте «
Автоматически выбрать хранилище на основе типа сертификата»
и нажмите «
Далее»
. Сертификат будет установлен в хранилище «
Личные»
.

8. В следующем окне выберите «
Далее»
, затем нажмите на кнопку «
Готово»
и дождитесь сообщения об успешной установке.

Установка через меню «установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища «
Личные»
. Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.

1. Выберите «
Пуск»
> «
Панель управления»
>«
КриптоПро CSP»
. В окне Свойства КриптоПро CSP перейдите на вкладку«
Сервис»
и кликните по кнопке«
Установить личный сертификат»
.

2. В окне«
Мастер импорта сертификатов» нажмите на кнопку «
Далее»
. В следующем окне кликните по кнопке «
Обзор» и выберите
файл сертификата.

4. В следующем окне кликните по кнопке «
Далее».

5. Нажмите кнопку «
Обзор»
.

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «
Ок».

7. После выбора контейнера нажмите на кнопку «
Далее»
.

8. В окне «
Выбор хранилища сертификатов»
кликните по кнопке «
Обзор».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку «
Установить сертификат в контейнер».

9. Выберите хранилище «
Личные»
и нажмите «
ОК»
.

10. После выбора хранилища нажмите на кнопку «
Далее»
, затем «
Готово»
. После нажатия на кнопку «
Готово»
может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите «
Да»
.

Дождитесь сообщения об успешной установке. Сертификат установлен.

Установка сертификата и закрытого ключа

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь Или если еще не получили электронную подпись
, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах).

Шаг 1. открытие программы криптопро

Чтобы открыть программу проделайте следующий путь:

Нажмите меню Пуск
, затем перейдите вПрограммы
⇒ КриптоПро
⇒ КриптоПро CSP
и включите вкладку Сервис
.

В открытом окне Сервис
нажмите кнопку Скопировать
контейнер
.

Рис. 1.

Шаг 2. копирование контейнера закрытого ключа

После нажатия кнопки Скопировать контейнер
, система отобразит окно Копирование контейнера закрытого ключа.

Рис. 2

В открытом окне необходимо заполнить поле Имя ключевого контейнера
.

Шаг 3. ввод ключевого контейнера

Существует 3 способа, как заполнить поле Имя ключевого контейнера:

Ручной ввод


Выбрать из списка посредством нажатия кнопки Обзор


Поиск по сертификату ЭЦП

Кроме заполнения поля Имя ключевого контейнера, необходимо заполнить оставшиеся опции поиска
:

После того, как все поля заполнены, нажмите кнопку Далее
.

Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК
.

Шаг 5. выбор носителя для скопированного контейнера

На Вашем экране появится окно, в котором необходимо выбрать носитель для скопированного контейнера.

Вставьте носитель (токен, флешка, дискета) в считыватель и нажмите кнопку ОК
.