Электронный документооборот
всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи
, сокращённо - ЭЦП
.
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро
на компьютере.
Что такое ЭЦП и сертификат закрытого ключа
Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.
ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях
Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.
Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа
На сегодняшний день сертификаты закрытого ключа
чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен
, eToken
и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.
Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен
быстро надоедает. Кроме того, носитель будет занимать один USB-порт
, которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди
. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов
.
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи
.
Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.
Добавление считывателя Реестр в КриптоПро CSP
В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.
Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие
Теперь переходим на вкладку Оборудование
и нажимаем на кнопку Настроить считыватели...
Если в открывшемся окне нет варианта Реестр
, то, чтобы его здесь вывести, жмём на кнопку Добавить...
- Жмём кнопку Далее в первом окне.
- Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
- Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
- В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.
Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )
Копирование ключа в Реестр КриптоПро CSP
Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.
Теперь снова запускаем утилиту КриптоПро
, открываем вкладку Сервис
и жмём на кнопку Скопировать...
Далее в окне Мастера копирования контейнера закрытого ключа
жмём кнопку Обзор
(либо По сертификату...
) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK
, после чего переходим к следующему окну кнопкой Далее
.
В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово
. Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр
, подтвердив выбор кнопкой OK
.
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678
, но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK
.
Всё, ключевой контейнер добавлен в Реестр КриптоПро .
Установка сертификата закрытого ключа КриптоПро CSP
В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.
Чтобы установить сертификат в КриптоПро необходимо проделать следующее:
- В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
- В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
- В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .
Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .
Настройка КриптоПро
завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы
.
После проделанных действий мы можем подписывать документы без подключения ключа
, будь то Рутокен, eToken или какой-то другой физический носитель.
Здравствуйте дорогие читатели блога сайт!
Многие мои знакомые часто работают с ЭЦП (электронная цифровая подпись), но мало кто из них может сам установить ключ эцп. Поэтому я решил написать данную статью, чтобы народ с этой статьей чувствовал себя смелее и быстрее научились устанавливать эцп на компьютер, да и сэкономили время в будущем. Сразу хочу обратить внимание, что название темы может быть похоже на , так что можете выбрать что вам нужно. Итак, начнем.
Перед установкой цифровой подписи (ЭЦП) обязательно убедимся, что у вас уже установлена программа КриптоПро, и если так, то можем смело продвигаться дальше. Если вы не знаете как проверить, то зайдите в панель управления своего компьютера и поищите там надпись КриптоПро CSP, если такой не нашли, тогда пройдите к установке программы .
Внимание: С 2019 года все выпущенные ЭЦП производятся по ГОСТу 2012 года. С ними может работать только Крипто Про 4 версии и выше. Таким образом, если у вас стоит версия 3.6 или 3.9, то её официально можно обновить до 4-ой версии. Предыдущие версии Криптопро могут работать только с ключами ЭЦП на компьютере со старыми ключами, выпущенными до конца 2018 года.
Подготовка к установке эцп на компьютер
В я писал об установке программы Крипто про, но этого мало, для полного счастья должны быть установлены драйвера рутокен или JaCarta, а у некоторых и то и другое. Это в зависимости от того, какой у вас ключ (ЭЦП). Это необходимо для того, чтобы ваша эцп была видна для Криптопро, т.е. чтобы компьютер «видел» ваш ключ.
После того, как мы убедились, что у нас установлены Крипто про и нужные драйвера, далее нам требуется установить эцп на компьютер.
Установка эцп в Криптопро
Открываем панель управления, выбираем ярлык Crypto Pro и после открытия программы выбираем вверху окна раздел СЕРВИС .
В этом окне нажимаем на кнопку посередине ПРОСМОТРЕТЬ СЕРТИФИКАТЫ В КОНТЕЙНЕРЕ.
Если у вас две, три и более строчек, значит в Ваш компьютер вставлено несколько ключей, тут не пугайтесь и выбирайте какой-нибудь из них (можно выбирать по одному сверху вниз), далее вы прочитаете кому принадлежит данный ключ и если это не тот, что Вам нужен, вы путем перебора выберете нужный.
В следующем открывшемся окне снизу нажимаете на кнопку УСТАНОВИТЬ СЕРТИФИКАТ.
Тут просто нажимаем ДАЛЕЕ, но хочу заметить, что сертификат сохраняется в разделе ЛИЧНЫЕ, так в принципе и должно быть. Но если вы устанавливаете КОРНЕВЫЕ СЕРТИФИКАТЫ, то нужно выбрать для сохранения именно папку КОРНЕВЫЕ СЕРТИФИКАТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА.
Затем появляется окно, которое сообщает о успешной записи ключа на ваш компьютер и на этом установка ключа эцп криптопро завершена.
Как вы заметили установить новую эцп на компьютер не так уж и сложно! К тому же, теперь вы знаете как можно самостоятельно установить эцп на компьютер и сможете помочь знакомым и друзьям в данной проблеме.
Удачи в установке эцп в Криптопро!
Если вы не смогли сами установить эцп, то можете обратиться в скайп Sergo2003 за платной помощью установки ключа(стоимость установки 500р).
Похожие записи
Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.
Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.
Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.
Способ 1: Установка в автоматическом режиме
Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.
- Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск»
, в нем перейдите в «Панель управления»
.
Щелкните левой кнопкой мыши по отмеченному пункту. - Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.
- Щелкните по кнопке обзора.
Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.
Выберите нужный и нажмите «Далее». . - Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.
В следующем окне щелкните по кнопке установки сертификата. - Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее»
.
Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.
Заканчивайте работу с утилитой нажатием «Готово» . - Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК»
.
Задача решена.
Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.
Способ 2: Ручной метод установки
Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.
- Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.
- Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..
- Откроется «Мастер установки личного сертификата»
. Переходите к выбору местоположения файла CER.
Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).
Убедившись, что файл распознан, нажимайте «Далее» . - На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .
- Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.
Во всплывающем окошке выберите местоположение нужного.
Вернувшись к утилите импорта, снова нажимайте «Далее» . - Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор»
.
Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !
- Завершайте работу с утилитой импорта.
- Мы собираемся заменить ключ на новый, так что смело нажимайте «Да»
в следующем окне.
Процедура окончена, можно подписывать документы.
Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.
В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!