- Настройка компьютера для работы с электронной подписью
- Установка КриптоПРО CSP
- Установить драйвер Рутокена
- Как установить электронную подпись
- Настройка ЭЦП на сайте налоговой
- Какие требования к рабочему месту для работы с электронной подписью?
- На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ
- Выпуск/генерация и установка КЭП для OS Windows
- Основные понятия
- Установка программного обеспечения
- Генерация электронной подписи.
- Настройка персонального компьютера и генерация электронной подписи успешно завершена!
Настройка компьютера для работы с электронной подписью
Для работы с электронной подписью необходимо подготовить компьютер. Для этого необходимо установить несколько программ, настроить ЭЦП и браузер.
Установка КриптоПРО CSP
Для того, чтобы компьютер «видел» и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.
После скачивания, запускаем установку программы.
Внимание! Некоторые антивирусные программы могут препятствовать установке, воспринимая как вирус. Ничего страшного, просто игнорируйте предупреждения и продолжайте выполнение установки.
КриптоПРО CSP платная программа, но дается бесплатный период работы сроком на 3 месяца. После истечения срока необходимо ввести лицензионный ключ.
Виды лицензии:
- Лицензия сроком на 1 год.
- Лицензия с неограниченным сроком действия.
- Встроенная лицензия в электронную подпись.
Установить драйвер Рутокена
Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.
Скачайте драйвер Рутокен для Windows и запустите установку. Следуйте инструкциям установщика.
Как установить электронную подпись
Теперь установлено все необходимое программное обеспечение для того, чтобы компьютер определил электронную подпись. Приступим к установке ЭЦП, для этого необходимо выполнить пошагово следующие действия:
- Вставить носитель Рутокен или флешку в компьютер.
- Запустить криптографическое ПО — КриптоПро CSP.
- Активировать вкладку «Сервис».
- Нажать на кнопку «Посмотреть сертификаты в контейнере».
- Выбрать электронную подпись и кликнуть «ОК».
- Нажать кнопку «Установить».
- После завершения процесса нажать «Готово» и «ОК».
Пин-код Рутокен по умолчанию — 12345678
Теперь электронная подпись установлена на компьютер и она видна в программе Криптопро CSP.
Настройка ЭЦП на сайте налоговой
Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.
На сайт ФНС заходим через браузер или «Спутник» или Internet Explorer (IE).
Выполните необходимые действия в браузере «Интернет Эксплорер»:
Какие требования к рабочему месту для работы с электронной подписью?
В большинстве случаев это будет тот же браузер, что и для выпуска сертификата. Но некоторые сайты информационных систем и торговых площадок устанавливают свои ограничения по используемому для работы браузеру (к примеру, сервисы ФНС на nalog.ru работают только с браузерами, поддерживающими ГОСТ-соединение: Internet Explorer, CryptoFox или Chromium GOST). Точную информацию о поддержке браузера конкретным сайтом уточняйте в техподдержке информационной системы или торговой площадки, на которой планируете работать с КЭП
- При работе в браузере Internet Explorer для адресов *.kontur.ru, *.kontur-ca.ru, а также для сайта информационной системы или торговой площадки должно быть разрешено выполнение ActiveX-элементов, либо эти адреса должны быть добавлены в зону безопасности «Надежные сайты» браузера, для которой разрешено выполнение ActiveX
- При использовании сертификата КЭП для подписания документов локально на рабочем месте должна быть установлена программа, в которой будет использоваться сертификат, а также установлены корневой и промежуточные сертификаты центров сертификации
- При использовании сертификата КЭП в веб-сервисе — может потребоваться установка плагина для работы с ЭП и расширение для браузера.
Точную информацию об условиях настройки уточняйте в техподдержке информационной системы, программы и/или торговой площадки, где планируется использование сертификата КЭП
Также, в зависимости от типа носителя для хранения закрытых ключей сертификата КЭП, потребуются:
- Наличие USB-порта (при использовании в качестве носителя токена или флеш-карты)
- Наличие дисковода 3,5» (в случае использования в качестве носителя дискеты)
Если на одном компьютере планируется использовать сертификат КЭП на носителе и программы, которые используют средства криптографической защиты информации (например, Клиент-Банк, Интернет-Банк), убедитесь, что они используют одну и ту же версию КриптоПро CSP. Использование разных криптографических средств на одном компьютере может привести к неработоспособности программ и системы.
* также возможна настройка СКЗИ и работы электронной подписи на MacOS и Linux, подробности можно уточнить в нашей техподдержке.
** для Windows XP и Vista отсутствует сертифицированная версия КриптоПро CSP.
На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ
Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:
1. Добавить адреса ЭТП в Надежные узлы.
- в Internet Explorer «Сервис» — «Свойства обозревателя» — вкладка «Безопасность»;
- выделить «Надежные узлы» («Надежные сайты»); — кнопка «Узлы» («Сайты»);
- убрать внизу флаг «Для всех узлов этой зоны требуется проверка серверов (https:)» (не все ЭТП работают по защищенному соединению https://);
- в строку «Добавить в зону следующий узел» ввести адрес ЭТП (по http и https); кнопка «Добавить».
2. Для зоны «Надежные узлы» («Надежные сайты») разрешить использование элементов Active-X.
- в Internet Explorer «Сервис» – «Свойства обозревателя» — вкладка «Безопасность»; выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Другой…»;
- в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить» (для IE 6 – «Разрешить»).
3. Установить и зарегистрировать библиотеку capicom.dll.
- скачайте файл capicom.dll
- скопируйте файл capicom.dll в папку C:\WINDOWS\system32 (для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32);
- нажмите кнопку «Пуск» и выберите «Выполнить»;
- в окне «Запуск программы» в поле «Открыть» наберите или скопируйте: для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32 capicom.dll нажмите кнопку «ОК».
- Регистрация библиотек может быть запрещена локальной политикой прав доступа. В таком случае, нужно обращаться к системному администратору.
4. Проверить статус сертификата
- зайдите в «Панель управления Рутокен» — вкладка «Сертификаты»
- выделите сертификат — статус сертификата должен быть «Действителен»
- возможны ошибки: «Сертификат ненадежен»/»Не удалось проверить статус отзыва» или «Не установлен корневой сертификат. Просмотреть | Установить», выполните решение из инструкции.
5. Проверить права на библиотеку capicom.dll
- откройте каталог C:\Windows\System32,
- найдите capicom.dll,
- правой кнопкой мыши «Свойства» — вкладка «Безопасность» — «Дополнительно» — «Изменить разрешения».
- в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке «Разрешения». Если отличный от «Полный доступ» — выделить строку, нажать «Изменить». Поставить галку «Полный доступ», сохранить.
Если при сохранении выйдет сообщение о нехватке прав — перейти на вкладку «Владелец», Изменить, выбрать текущего пользователя компьютера, попробовать заново назначить «Полный доступ».
6. Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6.0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости («Свойства браузера» — «Сервис» — «Параметры режима представления совместимости» — добавить адрес площадки.
Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.
Остались вопросы?
Отдел технической поддержки
Выпуск/генерация и установка КЭП для OS Windows
Основные понятия
Крипто провайдер – средство защиты криптографической защиты информации. Программа, с помощью которой генерируется закрытая часть электронной подписи и которая позволяет производить работу с электронной подписью. Данная галочка проставляется автоматически.
Плагин крипто про ЭЦП – компонент (дополнение) браузера, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).
Плагин CAPICOM – компонент (дополнение) браузера Internet explorer, позволяющий электронной подписи взаимодействовать с компонентами удостоверения личности на сайтах (авторизация, подписание).
Электронная подпись (ЭП) – позволяет подтвердить авторство электронного документа (будь то реальное лицо или, например, аккаунт в крипто валютной системе). Подпись связана как с автором, так и с самим документом с помощью криптографических методов, и не может быть подделана с помощью обычного копирования.
Дистрибутив – форма распространения программного обеспечения.
Браузер – программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов.
Драйвер – компонент операционной системы, необходимый для корректной работы персонального компьютера с присоединяемым устройством.
Установка программного обеспечения
Установку программного обеспечения важно произвести предварительно, согласно инструкции.
Генерация электронной подписи.
1. На открывшейся странице в пункте 1 необходимо нажать на сообщение «Скачать приложение».
2. Необходимо выбрать пункт «Сохранить».
3. По завершению загрузки приложения необходимо запустить его, в появившемся окне необходимо нажать кнопку «Далее».
4. В очередном окне необходимо нажать кнопку «далее». | ||||||||||||
6. Начнется распаковка файлов. | ||||||||||||
7. Далее приложение попросит разрешение на удаление одного из корневых сертификатов, необходимо нажать кнопку «Да». | ||||||||||||
8. Далее появится окно с запросом на разрешение установки нового корневого сертификата, необходимо нажать кнопку «Да». | ||||||||||||
9. По завершении установки необходимо нажать кнопку «Закрыть» и вернуться в браузер «Спутник», на страницу генерации электронной подписи. |
12. Начнется формирование запроса. В пункте 2.1 необходимо нажать на выделенный текст «Продолжить». | |
13. В появившемся окне выберите носитель, предназначенный для записи электронной подписи. После выбора необходимо нажать кнопку «ОК». |
14. Далее в появившемся окне необходимо перемещать курсор в пределах окна и нажимать случайные клавиши на клавиатуре для генерации случайной последовательности.
15. Если у вас носитель Рутокен для записи электронной подписи необходимо будет ввести пин-код, (стандартный пин-код от носителя Рутокен: 12345678) и нажать кнопку «ОК».
16. Запрос сертификата отправлен. Далее необходимо нажать текст «обновить страницу», нажать кнопку клавиатуры «F5» или символ «обновить» углу браузера, изображенным в виде закругленной стрелки.
17. При появлении страницы, указанной на изображении ниже, необходимо обновить страницу через 1-2 минуты.
18. Когда ваш сертификат будет готов к записи, после обновления откроется страница, указанная на изображении ниже. Необходимо нажать на текст, указанный в пункте 1 «Скачать бланк сертификата». Данный бланк необходимо распечатать, подписать, отсканировать и загрузить на данную страницу путём перетаскивания в область изображения пустого листа на странице, или нажать на текст «Загрузить» в области изображения пустого листа и указать путь к отсканированному, подписанному бланку.
19. Если всё выполнено верно, на странице появится надпись «Сертификат выдан» и пункты, как указано на изображении ниже. Далее необходимо нажать на надпись «Записать сертификат на ключевой носитель».
20. В появившемся окне необходимо нажать кнопку «Предоставить доступ». | |
21. В появившемся окне запроса доступа к сертификатам необходимо нажать кнопку «Предоставить доступ». | |
22. В окне записи на ключевой носитель, в пункте 2 необходимо нажать на текст «Начать». | |
23. В случае появления надписи «Сертификат записан в контейнер» можно начинать работу с электронной подписью. |
Настройка персонального компьютера и генерация электронной подписи успешно завершена!
Остались вопросы?
Отдел технической поддержки