Сохранить сертификат открытого ключа | СБИС Помощь

Сохранить сертификат открытого ключа | СБИС Помощь ЭЦП
На чтение 14 мин. Просмотров 1 Опубликовано
Содержание
  1. Сбис кэп — что это такое
  2. Архивное хранение
  3. Виды скзи
  4. Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент
  5. Защитите электронную подпись
  6. Инструкция по установке криптопро 4.0
  7. Как получить электронную подпись для сбис
  8. Как сгенерировать
  9. Классические пассивные usb-токены и смарт-карты
  10. Лицензия
  11. Лицензия ключ криптопро 4
  12. Лицензия ключ криптопро 5
  13. Настройте outlook
  14. Носители с неизвлекаемыми ключами и защищенным обменом сообщениями
  15. Обновление криптопро
  16. Отправьте подписанное сообщение
  17. Поддерживаемые алгоритмы
  18. Поддерживаемые технологии хранения ключей
  19. Подписать документ
  20. Получение электронной подписи для сбис в уц тензор
  21. Пошаговая инструкция установки эцп в криптопро
  22. Проверить, кто и когда подписал документ
  23. Проверка подлинности эцп без сетевых обращений
  24. Продление электронной подписи для сбис
  25. Системные требования
  26. Состав
  27. Стоимость использования криптопро csp
  28. Тарифы и цены уц тензор
  29. Технические требования для криптопро csp
  30. Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов
  31. Установите криптопровайдер

Сбис кэп — что это такое

Для работы с юридически значимыми электронными документами необходима квалифицированная электронная цифровая подпись (ЭЦП), заменяющая живую подпись и печать.

Усиленная ЭП подтверждает неизменность содержания и содержит информацию о подписавшем. Без предварительного согласия сторон электронного документа подписанный документ не может считаться законным. Опишите КЭП СБиСЭ.

Архивное хранение

Э ЦП используется для проверки подписи на электронных документах, хранящихся в архиве.

Реквизиты документа содержат всю информацию, необходимую для подтверждения подлинности ЭДП в формате усовершенствованной подписи. Необходимо обеспечить целостность электронных документов, находящихся на архивном хранении, с помощью организационных и технических мер для сохранения их юридической значимости.

Виды скзи

В наших местах продаж вы можете приобрести их.

На одном компьютере невозможно использовать несколько систем шифрования одновременно. Если вы используете VipNet CSP для работы с клиентами и КриптоПро CSP для отправки отчетов, установите их на разных компьютерах.

При выборе системы шифрования учитывайте требования как вашего контрагента, так и государственных органов. Расшифровка данных в режиме шифрования SHS не поддерживается LISSI-CSP, Signal CoM CSP или встроенными ACS. В результате они не подходят для отправки некоторых отчетов. Если вы хотите сдавать, выбирайте либо VipNet ЭЦП 2.0, либо КриптоПро CSP:

  • CKV-TD, ZPED — в ЛИЦ;
  • Любое сообщение в ФСБ, МВД или Росприроднадзор

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Статья 4 Федерального закона «Об электронной цифровой подписи» гласит, что ЭЦП признается равнозначной собственноручной подписи на бумажном или ином виде носителя.

Расширенные форматы подписи требуют включения сведений о подписанном документе и доказательства подлинности сертификата.

В качестве доказательства момента подписи используются метки времени, соответствующие международной рекомендации RFC 3161 «Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)» («Протокол метки времени инфраструктуры открытого ключа Интернета X.509»).

Включив подробности из баз данных реестра CA и документов, чувствительных к OCSP, демонстрируется подлинность сертификата во время подписания. Эти доказательства также включают марку времени, которая подтверждает их надежность.

Защитите электронную подпись

Ключ должен быть надежно храниться в EDS. Это должно быть сделано только владельцем. Обычный флеш -диск не там, где хранится электронная подпись.

Любой человек может подписать документ от вашего имени, даже если у вас есть незащищенный флешка.

Ключ можно хранить:

На сервере ТК «Тензор» в облаке. В любом месте, где есть доступ в Интернет, теперь можно подписывать цифровые документы.

— на безопасном носителе, который по размеру и форме напоминает флэш-накопитель. Эти объекты называются «токенами» и действуют только после ввода PIN-кода. Наиболее популярными являются eToken, Jacarta (на этой платформе можно использовать только систему ЕГАИС ФСРАР с ЭЦП) и Рутокен.

Для использования шифрования Рутокен и КриптоПро CSP вам необходимы драйверы и модули поддержки криптопровайдера:

Инструкция по установке криптопро 4.0

Запустите установочный файл CSPSetup_4.0xXх.

Нажмите «Начать» в верхнем окне.

Следующая инструкция — принять лицензионное соглашение, чтобы получить временную лицензию сроком на три месяца. Выберите «Дополнительные опции».

Вы можете настроить уровень безопасности и выбрать язык (английский или русский) в разделе дополнительных опций. По умолчанию уровень безопасности установлен на KS1, а язык — русский (такие настройки следует изменить!). Мы выбираем KS2, но изменяем настройки.

Нажмите «Далее «.

Нажмите Далее после согласия с условиями лицензионного соглашения.

Введите имя пользователя и название организации. Введите лицензионный ключ, если у вас есть лицензия. Программа будет работать без лицензии в течение трех месяцев, если ее нет. Нажмите кнопку Далее.

Выберите обычную установку. Закройте «CUD».

Выберите «Зарегистрировать считыватель для регистра. » (Это устраняет необходимость во флэш-накопителе или рутине и позволяет хранить закрытые ключи в регистрах)».

Нажмите «Установить».

Ожидаем пока программа установится.

Дальше нажать «Готово». КриптоПро установлено.

Как получить электронную подпись для сбис

Для работы в системе СБИС необходим КЭП, выданный любым аккредитованным УЦ. В России 83 организации прошли аккредитацию и имеют лицензию ФСБ. Тензор — компания, которая создает сертификаты ЭЦП и работает на программном обеспечении СБИС. Для СБИС электронная подпись должна появляться в 4 этапа:

  1. Подайте заявку онлайн, указав данные будущего владельца и тип ЭП. Отсканируйте паспорт владельца и СНИЛС. Прикрепите сканированные копии документов к заявлению и отправьте их в CA через интернет (веб-сайт/систему).
  2. Дождитесь звонка от менеджера УЦ, чтобы договориться о способе получения сертификата PDS (в офисе или с доставкой) и назначьте встречу.
  3. Обратитесь в офис ЦС с оригиналами документов и получите токен (защищенный носитель) с сертификатом и ключом электронной подписи. Если вы выберете доставку, представитель ЦС привезет носитель по указанному адресу и выдаст сертификат.

В качестве руководителей могут выступать только менеджеры, которые также работают в компании, например, бухгалтер или заместитель директора. Если ответственность за сертификат возложена на сотрудника, он должен выдать ЦС доверенность, заверенную подписью руководителя и печатью организации. Если в состав получателя входит его представитель, также необходима доверенность.

Как сгенерировать

Запустить один из процессов генерации ключей для электронных подписей.

Следующие шаги определяются SKZI или СМИ, которые вы используете.

Классические пассивные usb-токены и смарт-карты

Большинство пользователей предпочитают быстрые, доступные и практичные решения для хранения ключей. В большинстве случаев цифровые карты и смарт-карты не имеют криптографических сопроцессоров. Все совместимые носители, созданные компаниями Activ, Aladdin R. D. и SafeNet; Multisoft/Sadont, NovaCard, Alioth, MorphoKST и SmartPark, по-прежнему поддерживаются КриптоПро CSP 5.0.

Естественно, существуют и ранее поддерживаемые методы хранения ключей на флэш-накопителях или в реестре Windows.

Лицензия

Для нормального функционирования системы вам необходима лицензия на использование приобретенной вами версии СКЗИ. Без лицензии программное обеспечение работает в демонстрационном режиме около месяца. По истечении этого срока система перестает функционировать.

Лицензии на рабочее место и лицензии, включенные в ЭП — это два различных типа лицензий.

Лицензия ключ криптопро 4

4040A-Q000K-9KAC2-9A6QR-6FCZN

4040Y-Q0000-02Q6T-NFYX9-24Z86

40400-00000-111111101EB-G2EM0

40400-00000-11111-00NHL-372FM

40400-00000-UKAC8-00PRU-B8HE6

40400-00000-UKAC2-00QP8-MT29G

Лицензия ключ криптопро 5

50500-00120-0Z178-0055H-AMWN1

Настройте outlook

  1. Откройте Outlook и выберите Файл/Настройки/Центр управления безопасностью.
  2. Щелкните Параметры центра управления безопасностью.
  3. Перейдите на вкладку Безопасность электронной почты, а затем нажмите Параметры.
  4. В поле «Сертификат подписи» нажмите «Выбрать» и укажите ЭП, которая будет использоваться для подписи, шифрования и расшифровки сообщений. Вы можете выбрать сертификат только с тем же описанием электронной почты, что и у вашей учетной записи Outlook.
  5. Вернитесь на вкладку Безопасность электронной почты. Чтобы все сообщения электронной почты автоматически подписывались и шифровались, включите опции «Шифровать содержимое исходящих сообщений и вложений» и «Добавлять цифровую подпись к исходящим сообщениям». В противном случае вам придется создавать подпись в Outlook для каждого письма. Установите режим «Отправлять подписанные сообщения как обычный текст» таким образом, чтобы для всех вложений подпись формировалась как отдельное вложение. В противном случае текст сообщения, все файлы и ЭП будут объединены в одно вложение.

Носители с неизвлекаемыми ключами и защищенным обменом сообщениями

Носители, использующие протокол SESPAKE, но имеющие невосстанавливаемые ключи, поддерживаются КриптоПро CSP 5.0.

Злоумышленник в канале между приложением пользователя и носителем не может подменить подписанные данные или подделать пароль при аутентификации. Невероятные ключи значительно снижают риск использования ключей по адресам.

Компании SmartPark, Infocrypt и Aktiv создали новые безопасные токены.

Обновление криптопро

Эти шаги должны быть предприняты для того, чтобы обновить криптоприм на компьютере:

1. Дайте директору вашей компании имя пользователя и пароль для входа в личный кабинет online.ecp64ru. Для этого вам понадобятся следующие вещи:

1.1 После открытия карточки пользователя перейдите на вкладку «Права подписи».

1.2 Нажмите «Модифицировать» в верхнем правом углу.

1.3. Нажмите логин, выберите «Изменить логин/пароль» и введите новый пароль и его подтверждение.
Запомните язык клавиатуры (русский/английский алфавит) и регистр букв (строчные/заглавные), когда вводите новый пароль.

1.4. Нажмите «Сохранить».

2. Запустите cspclean.exe после загрузки на компьютер, при необходимости запустив его от имени администратора. Вы соглашаетесь с автоматическим процессом, когда программа завершит работу и компьютер перезагрузится.

3. Используйте свое ранее созданное имя пользователя и пароль для доступа к вашей личной учетной записи онлайн на ECP64.

4. Перейдите к «сотрудникам/доступу и правам».

Сохранить сертификат открытого ключа | СБИС Помощь

5. Выберите в меню пункт «Другие операции/Регистрация существующего». Выберите «Установить» в меню. При необходимости проверьте запуск от имени администратора.

6. После установки появится дополнительное окно с сообщением об ошибке, связанной с невозможностью зарегистрировать вашу подпись. В нем нажмите «ОК».

Если у вас возникнут какие-либо проблемы при обновлении КриптоПро, перезвоните нам по тел. 2700211.

Обратите внимание, что кроме отправки отчетов в СБИС и на государственные порталы, у КриптоПро есть и другие приложения. Возможно, вам придется настроить их после переустановки КриптоПро.

Отправьте подписанное сообщение

  1. Нажмите кнопку «Создать» или выберите пункт меню «Файл/Создать/Сообщение». В поле «Кому» выберите получателя и введите тему сообщения. Если письмо будет содержать файлы, добавьте их в сообщение — нажмите «Прикрепить файл».
  2. Когда сообщение будет готово к отправке, нажмите «Отправить».

Поддерживаемые алгоритмы

Зарубежные криптографические алгоритмы были реализованы в КриптоПро CSP 5.0. Теперь пользователи могут хранить секретные карты RSA и ECDS на обычных ключевых носителях.

Электронная компания

ГОСТ Р 34.10-2022 (ГОСТ 34.10-2022), ECDSA, RSA

Ярлыки

ГОСТ Р 34.11-2022 (ГОСТ 34.11-2022), SHA-1, SHA-2

Шифрование

ГОСТ Р 34.12-2022 (ГОСТ 34.12-2022), ГОСТ Р 34.13-2022 (ГОСТ 34.13-2022), ГОСТ 28147-89, AES (128/192/256), 3DES, 3DES-112, DES, RC2, RC4

Алгоритмы, поддерживаемые каждой версией КриптоПро, приведены в таблице.

Поддерживаемые технологии хранения ключей

Функция для использования клавиш, хранящихся в облачной службе CryptoPro DSS, была введена в E CSP 5.0. Облачные клавиши теперь можно с легкостью использоваться с любым приложением Microsoft.

Подписать документ

  1. Обязательно внесите все изменения и подпишите окончательный вариант. Файлы, подписанные с помощью ЭП, нельзя изменять, иначе подписи потеряют свою силу.
  2. Перейдите на вкладку «Файл», откройте «Подробности» и нажмите на «Добавить электронную подпись (CRIPTO-PRO)».
  3. В окне «Подпись» отметьте сертификат ЭП, вы можете выбрать другой, нажав на кнопку «Изменить…». Укажите цель подписи документа (например, «аккредитация»).
  4. Нажмите на «Подписать».

Получение электронной подписи для сбис в уц тензор

Как получить электронную подпись именно в этом УЦ? После выпуска регистрация сертификата происходит автоматически. Для подачи заявки необходимо зарегистрироваться в СБиС и предоставить информацию о компании, сотруднику с правами администратора. В карточке предприятия перейдите в раздел «Электронные подписи» и после этого нажмите кнопку «Получить новую».

Чтобы подать заявление в режиме онлайн, вам необходимо:

  1. Предоставьте информацию о компании, контактные данные, сведения и должность владельца.
  1. Выберите область применения ЭП: отчеты, ЭДО, тендеры, правительственные информационные системы.
  1. Загрузите цветные сканы ваших документов: паспорта и номера национального страхования.
  2. Нажмите на «Подать заявление» в правом верхнем углу, отметьте «Я подтверждаю, что мои данные верны…», затем нажмите на «Подать».
  1. Договоритесь о времени с вашим менеджером. Введите время визита в систему в разделе «Выберите встречу».

Последним шагом является предоставление сертификата и оригиналов документов в офис CAC.

Пошаговая инструкция установки эцп в криптопро

1. Откройте КриптоПро CSP.

2. Нажмите сертификат просмотра в кнопке «Контейнер» под вкладкой службы.

Теперь нажмите Обзор.

В окне КриптоПро вам будет предложено выбрать контейнер. В данном разделе будут отображены доступные для чтения.

. Если закрытый ключ хранится в виде файла, как он называется?

Header.key, masks2.key и name.key — три из шести файлов, составляющих закрытый ключ.

C SP CryptoPro не распознает эти файлы, если они находятся в корневой папке (то есть, если они хранятся непосредственно на жестком диске). Поэтому все должно быть сделано после того, как файлы были переданы на флэш -накопитель. Он должен быть в папке верхнего уровня.

После выбора контейнера открывается окно для сертификатов в закрытом ключе.

5. Окно, информирующее вас о завершении операции, появится перед вами, если установка была успешной. Нажмите OK, чтобы закрыть его.

Возможно, вам придется установить сертификат вручную, если автоматический процесс не удастся. Какие есть подробные инструкции?

Вот и все. Мы желаем всем, кто принял решение использовать электронную подпись для защиты себя и своих компаний, больших успехов в ее установке.

Другие записи найдены в архиве

Проверить, кто и когда подписал документ

Необходимо нажать «Файл/Данные, просмотр подписей». В окне «Подписи» можно увидеть, кто и когда подписал документ. Для получения дополнительной информации щелкните правой кнопкой мыши и выберите «Состав подписи».

Как использовать ЭП в Word и Excel в Microsoft Office? Узнайте из руководства разработчика.

Проверка подлинности эцп без сетевых обращений

Включение в реквизиты документа всей сопроводительной документации, необходимой для аутентификации ЭЦП Только при создании подписи требуется доступ к архиву сертификатов, сервисам OCSP и меткам времени.

Продление электронной подписи для сбис

E S имеет 15-месячный период максимальной достоверности. MyalPari компании представит предупреждающее сообщение. Нажмите «Обновление», чтобы продлить продолжительность электронной подписи для SS & C.

После проверки информации владельца необходимо ввести информацию о паспорте и загружать сканирование паспорта (Snils уже присутствует в системе). Следующим шагом является загрузка документа с текущим EDS в носитель и подписать его на ПК.

Второй шаг – подписать заявку.

Вставьте чистый носитель, а затем нажмите «OK», чтобы создать новый КЭП. Как я могу самостоятельно создать ключ? На веб-сайте системы содержатся исчерпывающие инструкции.

Системные требования

  1. Microsoft Office 2007/2022/2022/2022/2022 или Microsoft 365 (подписание доступно только в настольной версии, но не во всех планах)
  2. КриптоПро CSP в зависимости от версии ОС.
  3. КриптоПро Office Signature 2.0.

Состав

В соответствии со стандартом «Усовершенствованная электронная подпись»,

Стоимость использования криптопро csp

Каждому новому пользователю предоставляется 90-дневный бесплатный пробный период. По его истечении необходимо приобрести новую лицензию. В некоторых случаях сертификат ЭЦП уже содержит ее.

Тарифы и цены уц тензор

Технические требования для криптопро csp

Перед установкой КриптоПро убедитесь, что ваш компьютер удовлетворяет следующим минимальным техническим требованиям:

Windows 7 и более поздние версии (8, 10) как операционная система (ОС);

Лучшие версии InternetExplorer 8 и более поздние версии;

У меня есть 32-битный процессор, работающий на 1 ГГц или более;

R AM — не менее 512 МБ;

Дисплей с разрешением изображения не менее 800×600;

U SB вход 1.1 или выше Стандарт.

Усовершенствованная подпись крипто-про. новое средство обеспечения юридической значимости электронных документов

Стандарт применения усовершенствованной электронной подписи предоставлен компанией К РИПТО-ПРО. По данным КРИПТО-ПРО, ведущего российского поставщика технологии ЭЦП, бывает сложно установить действительность «классической» электронной подписи (ЭЦП) или точный момент ее создания. Кроме того, это может привести к тому, что арбитр откажется принять электронный документ в качестве письменного доказательства. Сложности усугубляются рядом проблем, которые традиционная ЭЦП имеет по своей природе.

— отсутствие записи о моменте подписания; — сложность установления действительности, отзыва или приостановления действия сертификата открытого ключа подписи в момент подписания.

Все существенные проблемы, связанные с использованием ЭЦП, решаются с помощью стандарта применения усовершенствованной подписи, предоставляемого компанией CRIPTO-Pro.

R FC 5126 «CMS Advanced Electronic Signatures» опубликован в виде ERF-кода (CADES) под названием C AdES — европейский стандарт подписи. Новейший формат подписи решает вышеупомянутые проблемы и разрешает:

Установите криптопровайдер

Для функционирования ЭП на вашем компьютере требуется специально созданное программное и аппаратное обеспечение, или криптопровайдер. Модуль криптографической защиты информации — это то, что называется СКЗИ. Шифрование защищенных данных осуществляется этим модулем. Без него невозможно подписать и защитить документ.

Разрешен только один системный модуль. Многочисленные криптопровидеры конкурируют друг с другом и предотвращают использование ES.

Вы приобретаете криптопровайдер «КриптоПро» вместе с лицензией СБИС. Вы должны установить его при первом использовании СЭД, согласно СБИС. После завершения установки перезагрузите компьютер.

Установите сторонние криптопровайдеры по ГОСТу, если у вас нет лицензии SIS. Если вы сомневаетесь, что сможете самостоятельно настроить программу, свяжитесь с нашим менеджером, он поможет вам.

Имейте в виду, что подпись от одной СКЗИ не будет распознаваться другими. Сообщите специалистам по установке ЭЦП, если вы собираетесь использовать несколько систем (например, 1С-Отчетность и СДО) на одном компьютере.

криптопро
Оцените статью
ЭЦП64
Добавить комментарий

© 2022 ЭЦП64