Настройка компьютера для работы с электронной подписью

Для работы с электронной подписью необходимо подготовить компьютер. Для этого необходимо установить несколько программ, настроить ЭЦП и браузер.

Установка КриптоПРО CSP

Для того, чтобы компьютер «видел» и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.

После скачивания, запускаем установку программы.

Внимание! Некоторые антивирусные программы могут препятствовать установке, воспринимая как вирус. Ничего страшного, просто игнорируйте предупреждения и продолжайте выполнение установки.

КриптоПРО CSP платная программа, но дается бесплатный период работы сроком на 3 месяца. После истечения срока необходимо ввести лицензионный ключ.

Виды лицензии:

1. Лицензия сроком на 1 год.
2. Лицензия с неограниченным сроком действия.
3. Встроенная лицензия в электронную подпись.

Установить драйвер Рутокена

Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.

Скачайте драйвер Рутокен для Windows и запустите установку. Следуйте инструкциям установщика.

Как установить электронную подпись

Теперь установлено все необходимое программное обеспечение для того, чтобы компьютер определил электронную подпись. Приступим к установке ЭЦП, для этого необходимо выполнить пошагово следующие действия:

1. Вставить носитель Рутокен или флешку в компьютер.
2. Запустить криптографическое ПО — КриптоПро CSP.
3. Активировать вкладку «Сервис».
4. Нажать на кнопку «Посмотреть сертификаты в контейнере».
5. Выбрать электронную подпись и кликнуть «ОК».
6. Нажать кнопку «Установить».
7. После завершения процесса нажать «Готово» и «ОК».

Пин-код Рутокен по умолчанию — 12345678

Теперь электронная подпись установлена на компьютер и она видна в программе Криптопро CSP.

Настройка ЭЦП на сайте налоговой

Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.

На сайт ФНС заходим через браузер или «Спутник» или Internet Explorer (IE).

Выполните необходимые действия в браузере «Интернет Эксплорер»:

Как установить электронную подпись на компьютер: пошагово и подробно

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Читайте в статье

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

• установка программной платформы для работы с электронными подписями;
• генерация совместимого сертификата ЭЦП;
• установка сертификата в операционную систему;
• прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

• операционная система: Windows 7 и старше;
• бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
  процессор: 32 или 64-битный с частотой 1Ггц или выше;
• ОЗУ: 512 Мб или выше;
• устройство вывода изображения с разрешением 800х600 или выше;
• наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Установка сертификата

1. Перейти в «Панель управления».
2. Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
3. Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
4. Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
5. Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
6. В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
7. Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
8. В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Использование плагина в браузере

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Возможные проблемы

1. Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
2. Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
3. Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
4. Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Выпуск/генерация и установка КЭП для OS Windows

Основные понятия

Крипто провайдер – средство защиты криптографической защиты информации. Программа, с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.

Плагин крипто про ЭЦП – компонент (дополнение) браузера, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).

Плагин CAPICOM – компонент (дополнение) браузера Internet explorer, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).

Электронная подпись (ЭП) – позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в крипто валютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.

Дистрибутив – форма распространения программного обеспечения.

Браузер – программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов.

Драйвер – компонент операционной системы, необходимый для корректной работы персонального компьютера с присоединяемым устройством.

Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

Генерация электронной подписи.

1. На открывшейся странице в пункте 1 необходимо нажать на сообщение «Скачать приложение».

2. Необходимо выбрать пункт «Сохранить».

3. По завершению загрузки приложения необходимо запустить его, в появившемся окне необходимо нажать кнопку «Далее».

5. Далее необходимо выбрать папку для установки (приложение обязательно должно быть установлен на системный диск «C») и нажать кнопку «Установить».

10. Далее необходимо нажать кнопку «F5» или кнопку «Обновить страницу», на странице генерации должно появиться окно запроса доступа к сертификатам. Необходимо нажать кнопку «Предоставить доступ».

11. Далее в появившемся окне запроса доступа к сертификатам необходимо повторно нажать кнопку «Предоставить доступ».

4. В очередном окне необходимо нажать кнопку «далее».
6. Начнется распаковка файлов.
7. Далее приложение попросит разрешение на удаление одного из корневых сертификатов, необходимо нажать кнопку «Да».
8. Далее появится окно с запросом на разрешение установки нового корневого сертификата, необходимо нажать кнопку «Да».
9. По завершении установки необходимо нажать кнопку «Закрыть» и вернуться в браузер «Спутник», на страницу генерации электронной подписи.

12. Начнется формирование запроса. В пункте 2.1 необходимо нажать на выделенный текст «Продолжить».
13. В появившемся окне выберите носитель, предназначенный для записи электронной подписи. После выбора необходимо нажать кнопку «ОК».

14. Далее в появившемся окне необходимо перемещать курсор в пределах окна и нажимать случайные клавиши на клавиатуре для генерации случайной последовательности.

15. Если у вас носитель Рутокен для записи электронной подписи необходимо будет ввести пин-код, (стандартный пин-код от носителя Рутокен: 12345678) и нажать кнопку «ОК».

16. Запрос сертификата отправлен. Далее необходимо нажать текст «обновить страницу», нажать кнопку клавиатуры «F5» или символ «обновить» углу браузера, изображенным в виде закругленной стрелки.

17. При появлении страницы, указанной на изображении ниже, необходимо обновить страницу через 1-2 минуты.

18. Когда ваш сертификат будет готов к записи, после обновления откроется страница, указанная на изображении ниже. Необходимо нажать на текст, указанный в пункте 1 «Скачать бланк сертификата». Данный бланк необходимо распечатать, подписать, отсканировать и загрузить на данную страницу путём перетаскивания в область изображения пустого листа на странице, или нажать на текст «Загрузить» в области изображения пустого листа и указать путь к отсканированному, подписанному бланку.

19. Если всё выполнено верно, на странице появится надпись «Сертификат выдан» и пункты, как указано на изображении ниже. Далее необходимо нажать на надпись «Записать сертификат на ключевой носитель».

20. В появившемся окне необходимо нажать кнопку «Предоставить доступ».
21. В появившемся окне запроса доступа к сертификатам необходимо нажать кнопку «Предоставить доступ».
22. В окне записи на ключевой носитель, в пункте 2 необходимо нажать на текст «Начать».
23. В случае появления надписи «Сертификат записан в контейнер» можно начинать работу с электронной подписью.

Настройка персонального компьютера и генерация электронной подписи успешно завершена!

Остались вопросы?

Отдел технической поддержки