Установка сертификата ЭЦП на компьютер: с флешки в реестр, с чего начать

Установка сертификата ЭЦП на компьютер: с флешки в реестр, с чего начать ЭЦП

Возможные ошибки

Если возникли сложности, не установлен плагин ЭЦП, то перейдите по ссылке:

После перехода по ссылке нужно дать разрешение всплывающим окнам.

Должна появиться такая страница:проверка ЭЦПЕсли вы увидели окно, то двигайтесь далее.плагин установленИ если вы увидите это окно, это значит, что не установлен криптопро эцп browser. Смотрите пункт проверки установки ниже (со слов «Важно!»).установка ЭЦП браузер плагин

При появлении такого окна, значит, что CAdES криптопро ЭЦП Browser Plug-in не установлен. Смотрите пункт проверки/установки.

Важно! Рекомендуется провести проверку установленного плагина ЭЦП на сайте, чтобы понять, что всё установлено правильно и элементы системы работают надежно друг с другом, перейдя по ссылке:

Возможные проблемы при установке

Лица, использующие электронную подпись, часто сталкиваются со следующими проблемами:

  • Сбой работы в связи с ошибкой в периоде использования сертификата. Возникает из-за того, что на ПК могут быть установлены неверные дата и время. Также пользователь может пропустить период обновления. Если с момента выдачи сертификата прошел 1 год, то его работа приостанавливается.
  • Система отказывает в установке сертификата. Подобная ошибка может возникнуть из-за того, что пользователь не запустил службу поддержки программ для активации ЭЦП. Причиной такой ошибки может быть использование пиратских версий ПО WINDOWS. На них могут отсутствовать некоторые опции.
  • Если USB токен повредился либо сломан вход для него, то возникнет ошибка чтения сертификата с носителя.
  • Если у пользователя пропал доступ к Всемирной сети, то во время попытки подписания электронного документа система выдаст ошибку проверки сертификата. Рекомендуется подписывать документ через программу «КриптоПРО CSP». Она работает в автономном режиме.

Важно! Пользователи могут получать сервис по информационной поддержке в УЦ за отдельную плату. При возникновении сложностей специалисты помогут их решить.

Следовательно, настройка электронной подписи на ПК может проводиться самостоятельно. Специалистов привлекать не потребуется. Разработчики программного продукта побеспокоились о том, чтобы с операцией справился даже новичок. При возникновении затруднений можно обратиться в УЦ либо к операторам КриптоПРО.

Драйвера для корректной настройки других токенов jacarta и e-token

Установка сертификата на компьютер для eToken и Jacarta аналогична Рутокен. Здесь также потребуются установка драйверов для корректной работы носителя usb:

Как выполняется подписание в pdf

  1. Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:как подписать PDF
  2. На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.Как поставить ЭЦП подпись
  3. Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:ставим цифровую подпись
  4. Будет открыто новое окно с картинкой электронной подписи:документ подписан ЭЦП
  5. Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».

Как выполняется подписание документа эцп в word

Подпись документа посредством установки плагина КриптоПро эцп с флешки походит на предыдущий метод. Что нужно сделать:

Как записать на флешку эцп

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

  1. Соединяем устройство с рабочим компьютером.
  2. Запускаем криптопровайдер.
  3. Выбираем «Сервис».
  4. Жмем «Скопировать».
  5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
  6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
  7. «Ok» –> «Далее».
  8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
  9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
  10. Жмите «Готово».
  11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
  12. Щелкните «Ok».
  13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

  1. Подключаем устройства к рабочей машине.
  2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
  3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
  4. Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

  • открытый (публичный) и закрытый (секретный) ключи пользователя;
  • свой корневой сертификат (далее – КС);
  • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

ХарактеристикиМодель
Рутокен 1.0Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
криптопроцессор
функция генерации открытого ключа ЭП– (при установке личного сертификата в систему используется секретный ключ) (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
дополнительная защиталичные данные становятся доступны только после ввода PIN-кода
уровень безопасностисреднийвысокий

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Как сделать из флешки электронный ключ аутентификации в linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

Как установить сертификат эцп на компьютер с флешки в реестр

Начать установку электронной подписи следует с подготовки средств и оборудования. Для настройки ЭЦП пользователю потребуются:

  • программный продукт «КриптоПРО CSP»;
  • ПК с операционкой WINDOWS 7 и выше;
  • флешка;
  • открытый и закрытый ключ сертификата.

Если времени на приобретение «КриптоПРО CSP» нет, а сроки сдачи отчетности пришли, то с официального веб-ресурса можно загрузить программный продукт бесплатно (на 90 дней). В дальнейшем придется потратиться на лицензию для 1-го рабочего места.

Перед началом процедуры установки следует подготовить реестр на ПК. Для этого потребуется:

  1. в программном продукте «КриптоПРО CSP» войти в блок «Оборудование» и кликнуть по строке «Настроить считыватели», затем клавишу «Добавить»;
  2. в перечне доступных считывателей следует выбрать «Реестр» и щелкнуть «Далее»;
  3. для продолжения создания реестра следует щелкнуть клавишу «Далее»;
  4. завершается процедура кликом по клавише «Готово».

Можно ли использовать рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы.

Программа Рутокен Диск  (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства.Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

Обновление эцп

Период действия электронной подписи равняется 1-му году. По его истечении сертификат утрачивает работоспособность. Заверить им электронные документы не получится, выдается ошибка. Для восстановления работоспособности пользователю следует направить в удостоверяющий центр запрос на формирование и регистрацию нового сертификата.

Процедура его активации не отличается от первичной настройки. После начала установки предыдущий сертификат отключится. Поэтому новый рекомендуется настраивать за пару дней до окончания действия предыдущего, так как он не проверяется на действительность.

Обратите внимание! Для пролонгации подписи не потребуется создание нового рутокена. Пользователь может передать в УЦ используемый раннее, его обновят. Сотрудники центра могут предложить одновременную пролонгацию ЭЦП со значительной скидкой. Рекомендуется заранее узнать цены на услуги, предоставляемые УЦ.

Привязка к оборудованию

Выше обозначенные методики настройки ЭЦП обеспечивают взаимодействие сертификата и оборудования. Если планируется установка нового программного обеспечения либо аппаратная конфигурация ПК подлежит замене, то потребуется заново настраивать электронную подпись.

Одна цифровая подпись может использоваться на нескольких ПК. Их число не ограничивается. При наличии в системе ПК программного продукта «КриптоПРО CSP» пользователь может разово заверить электронную документацию подписью. Ответственность за сохранение личной информации несет собственник электронной подписи.

Сертификат эцп

ЭЦП является аналогом рукописного варианта подписи гражданина и состоит из набора определенных чисел. Для их генерации используются индивидуальные сведения лица, полученные из документов, позволяющих установить личность. Сведения, составляющие ЭЦП, для использования переносятся на флеш-накопитель. Данные, находящиеся на нем, позволят точно идентифицировать гражданина, заверяющего электронную документацию.

Как установить сертификат ЭЦП на компьютер
Использование электронной подписи

Необходимость ЭЦП объясняется интенсивным развитием информационных технологий и системы электронного документооборота. Сегодня она используется как юридическими, так и физическими лицами. На флеш-накопителе закодирована следующая информация:

  • название файла открытого ключа ЭЦП;
  • дата создания;
  • сведения о владельце электронной подписи.

Гражданин, получивший ЭЦП, может:

  • получать государственные и муниципальные услуги через интернет-ресурсы субъекта (страны) проживания;
  • отчитываться в налоговую и другие государственные структуры;
  • зарегистрироваться в системе Госуслуги;
  • без уплаты государственного сбора провести регистрацию юрлица (ИП);
  • направить документацию в ВУЗ;
  • сформировать заявку на получение кредита;
  • контролировать процедуру рассмотрения своей заявки и ознакомиться с результатами обращения;
  • направлять запросы в любые государственные ведомства, не покидая квартиры, без очередей в любое время суток;
  • запатентовать открытие;
  • покупать недвижимость в онлайн-режиме, принимать участие в различных аукционах и прочее.

Способ второй — установка через пункт «установить личный сертификат»

Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл (расширение .cer). Он может располагаться на токене или жестком диске ПК.

Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:

  1. Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).Установка личного сертификата
  2. Откроется окно мастера установки личного сертификата— кликнуть «Далее».как установить эцп без флешки
  3. В открывшимся окне «Обзор» выбрать файл.рутокен эцп  как установить сертификат
  4. Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
  5. Зайти в «Обзор», чтобы указать контейнер закрытого ключа.имя ключевого контейнера
  6. Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
  7. Выбрать «Личные» — «Ок».установить ключевой контейнер
  8. «Далее» — «Готово». Появится сообщение. Выбрать —«Да».как установить эцп на флешку
  9. Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.как установить сертификат

Способ первый — установка сертификата подписи эцп через меню просмотра

  1. Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».Установка ЭЦП с рутокен
  2. Далее, кликните «Обзор»просмотр ЭЦП
  3. В списке выберите нужный ключ, нажмите «Ок»выбираем эцп из списка
  • Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»

Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:

  1. «Свойства». Откроется сертификат.установить крипто про эцп браузер плагин
  1. «Состав» — «Копировать в файл».мастер сертификатов
  2. Откроется «Мастер экспорта сертификатов».мастер экспорта сертификата
  3. «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
  4. «Обзор».настройка ЭЦП
  5. Выберите папку для сохранения сертификата. Например «Рабочий стол».Экспорт сертификата на рабочий стол
  6. Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
  7. «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем «ОК»Установка сертификата ЭЦП на компьютер: с флешки в реестр, с чего начать
  8. Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».установить новую эцп
  9. Нажмите «Обзор».
  10. Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.эцп
  11. Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
  12. «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».Помещаем сертификат в личное
  13. «Далее – готово». Выходите из «КриптоПро», нажав «Ок».

Способы получения электронной цифровой подписи на пк

Как правило установить новую ЭЦП можно тремя разными способами:

  • на специальные устройства -Токены: «Рутокен», «Джакарта», «еТокен»;
  • на обычную флешку, которой вы пользуетесь в повседневной жизни. В данном случае ЭЦП будет записана как папка с файлами и будет иметь вид «34324234.000» или «11121323.001» второй вариант, ото как правило копия ;
  • в реестр, в данном варианте при выпуске сертификата вы выбираете «Записать в реестр». Данный вариант не всегда удобен, если сертификатом пользуются несколько человек. Так же при выходе из строя жесткого диска или переустановке Windows сертификат удалится и придется выпускать его повторно.

Перед тем, как установить сертификат ЭЦП на свой компьютер, узнайте общие сведения о процессе установке, а также определите, подойдёт ли он к вашему компьютеру.

Как правильно установить ЭЦП пошагово:

  1. Установите программную платформу «Крипто Про» или «VipNet». Как по мне, так «КриптоПро» более понятная в использовании.
  2. Выпустите сертификат в удостоверяющем центре сертификации (рекомендую Контур).  Заявка и выпуск сертификата делается через личный кабинет либо при посещении офиса.
  3. Запишите выпущенный ключ на носитель.
  4. Запишите сертификат в реестр  в раздел «Личные».

Установка ключей в «реестр»

Открытый и закрытый ключи используются для активации неквалифицированной подписи. Ее использование возможно при наличии действующего сертификата. Ключ в открытом и закрытом виде должен находиться в корне накопителя. Помещать ключи в папки нельзя. Настройка должна проводиться непосредственно с флешки.

Потребуется войти в программу «КриптоПРО CSP» и перейти в блок «Сервис». В нем следует кликнуть по клавише «Скопировать».

Как установить сертификат ЭЦП на компьютер
Импорт ЭЦП в реестр

Для дальнейшей установки, чтобы избежать путаницы с ключами, рекомендуется удалить с ПК лишние флеш-накопители и другие устройства. На экране монитора отобразится окно, в котором потребуется обозначить флешку с ключом закрытого типа. Для этого надо щелкнуть по клавише «Обзор».

Как установить сертификат ЭЦП на компьютер
Поиск накопителя

После выбора накопителя нужно прописать имя контейнера. Можно ввести любые слова. Чаще всего используется наименование организации. Это поможет избежать путаницы. Далее надо щелкнуть «Готово».

Как установить сертификат ЭЦП на компьютер
Обозначение контейнера

Система запросит обозначить место, куда планируется установка ключа закрытого типа. Если хранение ЭЦП будет осуществляться на ПК, то следует выбрать «Реестр» и щелкнуть «ОК». Установка ключа в реестр удобна тем, что пользователь сможет применить ЭЦП в любое удобное время. Если ключ сохранить на накопителе, то потребуется его постоянное использование для применения электронной подписи.

На следующей ступени вводится пароль. Его потребуется набрать еще 1 раз для подтверждения. Далее следует щелкнуть «ОК». Если защита от других пользователей не требуется, то можно пропустить настройку пароля.

Следующей ступенью является установка открытого ключа в контейнер. Для этого потребуются следующие действия: зайти в блок «Сервис» программного продукта «КриптоПРО CSP» и щелкнуть «Установить личный сертификат…».

Как установить сертификат ЭЦП на компьютер
Настройка открытого ключа в контейнере

Для выбора нужного ключа следует щелкнуть клавишу «Обзор».

Как установить сертификат ЭЦП на компьютер
Поиск открытого ключа

В отобразившемся окне надо кликнуть по ключу, затем по клавише «Открыть».

Как установить сертификат ЭЦП на компьютер
Открытие ключа

После выбора ключа для продолжения его установки надо щелкнуть «Далее».

Как установить сертификат ЭЦП на компьютер
Продолжение установки ключа

На экране отобразятся параметры сертификата. Следует щелкнуть «Далее».

Как установить сертификат ЭЦП на компьютер
Характеристика сертификата

На следующей ступени потребуется соединение 2-х ключей. Если ранее настройки проведены верно, то достаточно поставить галку в окошке «Найти контейнер автоматически». Имя контейнера отобразится в автоматическом режиме, после чего нужен щелчок по кнопке «Далее».

Как установить сертификат ЭЦП на компьютер
Соединение ключей

На экране монитора появится окно, в котором потребуется поставить галку на строке «Установить сертификат (цепочку сертификатов) в контейнер». Без этой операции ЭЦП использовать невозможно. Завершается настройка ключа кликами по клавишам «Далее» и «Готово».

Как установить сертификат ЭЦП на компьютер
Завершение процесса

Установка криптопро browser plug-in

Для возможности работы на электронных площадках рекомендуется установить плагин криптопро эцп browser plug in.

После установки ЭЦП браузер плагин можно работать в браузере Internet Explorer с электронной подписью.

Чтобы установить криптопро эцп browser plug in, нужно:

Установка на пк

Электронную подпись можно настроить на ПК с программным обеспечением WINDOWS. Ее импорт на компьютеры с системой Linux либо MacOS не предусмотрен разработчиками. Но использование подписи допускается с применением специально созданных плагинов. С их помощью можно импортировать ключ ЭЦП с токена.

Установка эцп с флешки на пк

Заказать электронную подпись

Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.

  • ПО «Крипто Про»;
  • закрытого ключа с ЭЦП;
  • настроенного места работы.

Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.

Как правильно установить ЭЦП на ПК со своей флешки:

  1. Вставьте USB-носитель, он появился в системе, далее следует запустить программный комплекс «Крипто Про» — перейти во вкладку «Оборудование» и после выбрать «Настроить считыватели»:как правильно установить ЭЦП
  2. Откроется окно, как на изображении ниже:настройка считывателей в крипто про
  3. При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;как установить эцп
  4. Появится окно – выберите пункт «Все производители» (выделенный в красную рамку) и нажмите «далее»;установить новую эцп
  5. Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).
Оцените статью
ЭЦП64
Добавить комментарий