Internet Windows Android
Extinde
Acasă

Cryptopro nu vede cheia JaCarta, decidem într-un minut. Ce trebuie făcut dacă computerul nu vede semnătura digitală Computerul nu vede unitatea flash cu certificatul cheii

Introducerea mijloacelor moderne de identificare personală este un pas uriaș în dezvoltarea managementului electronic al documentelor. Mulți cred că dezvoltarea unei astfel de direcții nu are sens practic, că utilizarea unor astfel de instrumente este necesară doar pentru un număr mic de utilizatori și nimic nu va depăși o simplă semnătură în fiabilitate și comoditate, dar acest lucru este departe de a fi cazul.

O semnătură digitală electronică vă permite să determinați autenticitatea unei persoane într-un flux de lucru digital, ceea ce îi crește semnificativ eficiența și economisește timp și bani.

O semnătură digitală electronică (sau EDS) este, de fapt, recuzită electronică, care vă permite să protejați versiunea digitală a oricărui document împotriva falsificării. Legiuitorul definește un EDS ca un analog al unei semnături olografe, care este folosită pentru a identifica o persoană în gestionarea documentelor electronice.

În practică, sunt utilizate mai multe variante de EDS.

Nu conține elemente de protecție criptografică. Securitatea este asigurată prin utilizarea unui login, a unei parole și a codurilor de conectare.

În general, este folosit doar pentru identificarea efectivă a utilizatorului și nu este folosit pentru a proteja un anumit document.

O astfel de semnătură poate certifica în continuare documente, totuși, aceasta necesită executare anumite condiții:

  • adăugarea la un anumit document;
  • utilizarea respectă regulile interne de flux de lucru;
  • prezența informațiilor despre identitatea expeditorului fișierului.

Necalificat se referă la o semnătură sporită, dar gradul de protecție a acesteia este mai mic decât cel al uneia calificate. Cu toate acestea, în acest caz sunt deja utilizate metode criptografice de protecție. Utilizarea unei astfel de semnături permite nu numai semnarea unui document, ci și modificarea acestuia cu confirmarea lor ulterioară.

Calificat i este considerată cea mai sigură opțiune. Se folosesc metode de protecție criptografică, a căror confirmare este efectuată de autorități speciale. Este dificil de utilizat în practică, dar există un plus clar - fiabilitatea. Puteți conecta o astfel de semnătură numai într-un centru special de certificare.

Atunci când este semnat cu un astfel de sigiliu, documentul este echivalat cu o contraparte de hârtie semnată de un funcționar, cu un sigiliu special.

Metode, servicii și rezultate ale testelor

Utilizarea EDS este, fără îndoială, practică și convenabilă. Cu toate acestea, fiecare utilizator trebuie să aibă abilitățile de a verifica valabilitatea acestuia, care proteja împotriva posibilelor încălcări de către contrapărți.

Verificarea nu este dificilă. Pentru a face acest lucru, trebuie doar să utilizați unul dintre mai multe servicii. Deci, puteți verifica autenticitatea unui document semnat cu un EDS, încărcându-l pe site-ul crypto.kontur.ru.

Acest serviciu vă va permite să analizați rapid documentul și să obțineți rezultatul. Pentru a-l folosi, trebuie să configurați corect computerul, dar nu este dificil, trebuie doar să urmați instrucțiunile de pe site.

Dacă nu puteți instala ES pe computer pe cont propriu, ar trebui să contactați centrele de certificare. La finalul activității lor se întocmește un act de instalare a unui mijloc de semnătură electronică.

Nici cel de-al doilea serviciu oferit de Portalul Serviciilor de Stat nu este greu de utilizat. Folosind link-ul www.gosuslugi.ru/pgu/eds, puteți descărca un fișier semnat cu un EDS, iar serviciul va verifica autenticitatea acestuia.

Folosind serviciul www.iecp.ru/ep/ep-verification, puteți verifica nu documentul, ci semnătura în sine. Este necesar să încărcați un fișier în formatul corespunzător, sistemul va verifica:

  1. Perioada de valabilitate a certificatului.
  2. Dacă semnătura se află pe lista revocată.
  3. Dacă EDS aparține numărului emis de centrele acreditate.

Cel mai popular mod de a verifica este verificarea prin portalul Serviciilor de Stat. Cu toate acestea, există mult mai multe servicii care sunt aproximativ aceleași în ceea ce privește eficiența lor.

În general, metodele de verificare pot fi împărțite în doua tipuri:

  1. Verificarea unui document semnat cu un EDS.
  2. Verificarea EDS-ului în sine.

Ambele metode sunt recomandate pentru o performanță optimă. În plus, este necesar să se verifice periodic EDS-ul în sine pentru a exclude invaliditatea acestuia.

O altă modalitate de a verifica EDS este să instalați programul corespunzător pe un computer. Folosit de obicei CryptoPro din cauza numeroaselor funcții cu drepturi depline pentru lucrul cu EDS.

Rezultatul oricărei verificări este confirmarea sau neconfirmarea autenticității semnăturii digitale sau a documentului semnat de aceasta. Asemenea servicii trebuie pur și simplu utilizate pentru lucru, deoarece vă permit pe deplin să asigurați securitatea gestionării documentelor electronice.

În cazul în care lucrările sunt efectuate în mod continuu, atunci se recomandă utilizarea software-ului de la CryptoPro.

Cum se instalează un EDS

Pentru a instala un ES pe un PC, va trebui să descărcați software-ul corespunzător și să urmați instrucțiunile.

Programe

În primul rând, trebuie să instalați pe computer Programul CSP CryptoPro. Mai departe:

  1. Rulați programul în oricare dintre moduri. Ca opțiune - deschideți Panoul de control, meniul „Programe” și găsiți acolo pe cel de care aveți nevoie, sau găsiți-l prin căutare dacă locația nu este cunoscută. Lansarea se realizează în numele administratorului.
  2. După pornirea programului, va apărea o fereastră în care trebuie să găsiți fila „Service”.
  3. Apoi, căutați meniul „Vedeți certificatele în container”.
  4. Apare fereastra „Răsfoiți”, în care puteți vedea informații despre numele containerului și despre cititor. Apăsați OK.
  5. În fereastra următoare, „Certificate în containerul cu chei private”, nu este necesară nicio acțiune. Sari peste el făcând clic pe Următorul.
  6. Va apărea o fereastră cu datele utilizatorului. Trebuie să selectați „Proprietăți”.
  7. Instalăm un nou Certificat, pentru aceasta selectăm „Instalare Certificat”.
  8. În fereastra următoare, nu faceți nimic și faceți clic pe „Următorul”.
  9. Apoi, trebuie să selectați elementul „Plasați toate certificatele într-un singur magazin”, pentru aceasta facem clic pe „Răsfoiește” și selectăm folderul „Personal”.
  10. Ultimul pas este să faceți clic pe Terminare.

Pluginuri

Există, de asemenea, un plugin util de la CryptoPro care vă permite să creați și să verificați semnături pe paginile web. Plugin pentru browser CryptoPro EDS poate funcționa cu orice browser modern, inclusiv Chrome și Yandex.

Mulți oameni cred că este necesar să utilizați Internet Explorer pentru a lucra cu EDS, dar nu este așa. Este suficient ca browserul de internet să accepte Java.

Acest plugin permite:

  1. Semnează documente pentru gestionarea documentelor electronice.
  2. Validați datele formularului web.
  3. Notați orice fișiere trimise de pe computerul utilizatorului.
  4. Semnează mesaje.

Folosind plug-in-ul, puteți verifica atât un ES obișnuit, cât și unul îmbunătățit. Un plus important este că este distribuit complet gratuit.

Nu sunt necesare abilități speciale pentru a instala pluginul, totul se întâmplă automat. Trebuie doar să rulați fișierul de instalare, apoi să selectați „Run”, „Next” și „OK”. Programul va face totul singur.

Dacă întâmpinați dificultăți la instalarea sau operarea programului, puteți oricând contacta compania de care a fost achiziționată semnătura pentru ajutor. În cele mai multe cazuri, ei oferă instrucțiuni detaliate și oferă asistență prin telefon.

Configurare și activare

Pentru funcționarea completă a EDS, este necesară configurarea și activarea corectă a acestuia. Pentru a face acest lucru, pe lângă instalarea programului CryptoPro și a pluginului corespunzător, instalați o serie de programe de sistem și drivere care va asigura o funcţionare stabilă.

  1. În primul rând, driverele Rutoken sunt instalate. Pentru a face acest lucru, trebuie să rulați fișierul de instalare, înainte de aceasta, eliminați identificatorul electronic de pe USB. După pornire, urmați instrucțiunile programului.
  2. După instalare, ar trebui să reporniți computerul și să conectați ID-ul. Sistemul o va detecta automat.
  3. Apoi, este instalat CryptoPro CSP. Acest pas a fost descris în secțiunea anterioară.
  4. După aceste manipulări, trebuie să instalați certificatul rădăcină. Acesta trebuie descărcat de pe site-ul web al centrului de certificare. Apoi trebuie să găsiți fișierul cacer.p7b printre fișierele descărcate, faceți clic pe el cu mouse-ul, faceți clic dreapta și selectați „Instalare certificat”. Faceți clic pe următorul, apoi selectați „Place certificate in one store”, apoi „Browse” și selectați „Trusted Root Certification Authorities”. Apoi „Următorul” și „Finish”.
  5. Dacă apare o fereastră pop-up, va trebui să faceți clic pe „Da” de mai multe ori, apoi pe „OK”.
  6. Următorul pas este instalarea unui certificat personal. Faceți clic pe Start și căutați CryptoPro CSP. Selectați „Serviciu” și „Vizualizare certificate...”, apoi „Prezentare generală”. Alegem și acceptăm. După acceptare, va apărea o fereastră pop-up în care ar trebui să introduceți codul PIN al suportului electronic, apoi faceți clic pe „Instalare”.
  7. Următorul pas important este legarea cheii la certificat. De regulă, se produce automat, dacă nu, atunci ar trebui să vă ghidați după instrucțiunile centrului de certificare.
  8. De asemenea, ar trebui să instalați CAPICOM, care este distribuit gratuit pe site-ul Microsoft. Trebuie să rulați fișierul de instalare și să urmați instrucțiunile.

Configurarea corectă a semnăturii electronice va evita multe probleme. Prin urmare, toți pașii trebuie făcuți cu mare atenție. Dacă aveți întrebări, este mai bine să contactați din nou centrul de certificare.

Instrucțiuni detaliate pentru instalarea și activarea programului CryptoPro pot fi găsite mai jos.

FAQ

Cât de fiabilă este utilizarea EDS?

Fiabilitatea utilizării unei semnături electronice este la un nivel destul de ridicat; o semnătură digitală obișnuită este echivalată cu o semnătură scrisă de mână. Este aproape imposibil să piratați sistemul, iar șansa de a-l falsifica este mult mai mică decât șansa de a falsifica o semnătură scrisă de mână.

Este relevant să obțineți un PE pentru o persoană?

Legea federală poate folosi o semnătură pentru orice gestionare electronică a documentelor. În plus, utilizarea unei astfel de semnături extinde semnificativ capacitățile portalului de servicii publice.

Cât costă un ECP?

Costul unei semnături electronice nu este foarte mare. Va costa o persoană aproximativ 1.000 de ruble, costul maxim pentru o persoană juridică este de până la 2.500 de ruble.

Cum să instalați și să configurați Rutoken, veți învăța din acest videoclip.

Semnăturile electronice digitale (EDS) au intrat de mult și ferm în utilizare atât în ​​instituțiile publice, cât și în firmele private. Tehnologia este implementată prin certificate de securitate, atât comune organizației, cât și personale. Acestea din urmă sunt cel mai adesea stocate pe unități flash, ceea ce impune unele restricții. Astăzi vă vom spune cum să instalați astfel de certificate de pe o unitate flash pe un computer.

În ciuda fiabilității lor, unitățile flash pot eșua. În plus, nu este întotdeauna convenabil să introduceți și să scoateți unitatea pentru lucru, mai ales pentru o perioadă scurtă de timp. Certificatul de la purtătorul de chei poate fi instalat pe o mașină care funcționează pentru a evita aceste probleme.

Procedura depinde de versiunea Cryptopro CSP care este folosită pe mașina dvs.: Metoda 1 este potrivită pentru cele mai noi versiuni, Metoda 2 este potrivită pentru versiunile mai vechi, cea din urmă, apropo, este mai universală.

Metoda 1: Instalare în modul automat

Cele mai recente versiuni ale DSP-urilor Cryptopro au o caracteristică utilă pentru instalarea automată a unui certificat personal de pe un suport extern pe un hard disk. Pentru a-l activa, procedați în felul următor.

  1. Primul pas este lansarea CryptoPro CSP. Deschide meniul "Start", în ea merge la "Panou de control".


    Faceți clic pe butonul stâng al mouse-ului pe elementul marcat.
  2. Fereastra de lucru a programului va porni. Deschis "Serviciu"și selectați opțiunea de a vizualiza certificatele marcate în captura de ecran de mai jos.

  3. Faceți clic pe butonul de răsfoire.


    Programul vă va solicita să selectați locația containerului, în cazul nostru, o unitate flash.


    Selectați-l pe cel dorit și faceți clic "Mai departe"..
  4. Se deschide o previzualizare a certificatului. Avem nevoie de proprietățile sale - faceți clic pe butonul dorit.


    În fereastra următoare, faceți clic pe butonul Instalare certificat.

  5. Se deschide utilitarul de import de certificate. Apăsați pentru a continua lucrul. "Mai departe".


    Trebuie să alegeți un depozit. În cele mai recente versiuni de CryptoPro, este mai bine să lăsați setările implicite.


    Terminați lucrul cu utilitarul făcând clic "Gata".

  6. Va apărea un mesaj care indică faptul că importul a avut succes. Închideți-l făcând clic "BINE".


    Problema rezolvata.

Această metodă este de departe cea mai comună, dar în unele variante de certificate este imposibil să o folosești.

Metoda 2: Metoda de instalare manuală

Versiunile mai vechi de CryptoPro acceptă doar instalarea manuală a unui certificat personal. În plus, în unele cazuri, cele mai recente versiuni ale software-ului pot pune în funcțiune un astfel de fișier prin utilitarul de import încorporat în CryptoPro.

  1. În primul rând, asigurați-vă că unitatea flash USB care este folosită ca cheie are un fișier de certificat în format CER.

  2. Deschideți CryptoPro DSP așa cum este descris în Metoda 1, dar de data aceasta alegând să instalați certificate.

  3. Se va deschide „Asistent de instalare a certificatului personal”. Continuați să alegeți locația fișierului CER.


    Selectați unitatea flash și un folder cu un certificat (de regulă, astfel de documente se află în directorul cu cheile de criptare generate).


    După ce vă asigurați că fișierul este recunoscut, apăsați "Mai departe".

  4. În pasul următor, examinați proprietățile certificatului pentru a vă asigura că selecția este corectă. După verificare, apăsați "Mai departe".

  5. Următorul pas este să specificați containerul de cheie al fișierului dvs. .cer. Faceți clic pe butonul corespunzător.


    În fereastra pop-up, selectați locația celui dorit.


    Revenind la utilitarul de import, apăsați din nou "Mai departe".

  6. Apoi, trebuie să selectați stocarea fișierului EDS importat. clic "Prezentare generală".


    Deoarece avem un certificat personal, trebuie să marchem folderul corespunzător.

    Atenție: dacă utilizați această metodă pe cel mai recent CryptoPro, atunci nu uitați să bifați caseta „Instalați un certificat (lanț de certificate) în container”!

  7. Ieșiți din utilitarul de import.

  8. Vom înlocui cheia cu una nouă, așa că nu ezitați să apăsați "Da"în fereastra următoare.


    Procedura s-a încheiat, puteți semna actele.

    9. Această metodă este ceva mai complicată, dar în unele cazuri este singura modalitate de a instala certificate.

Pe scurt, vă reamintim: instalați certificate doar pe computere de încredere!

Dificultăți de validare pe site-ul RTS-Tender apar din cauza faptului că Plug-in-ul browserului EDS nu vede cheia RuToken sau doar certificatul de semnare. Pentru a afla de ce PC-ul nu vede cheia de semnătură electronică, instrucțiunile de la furnizorul de software specializat, forumul tematic de pe site-ul Serviciului Federal de Taxe sau resurse dedicate semnăturii digitale, precum și specialiști din serviciul de suport tehnic al producătorului de software cripto va ajuta.

Cum ar trebui să funcționeze

De ce computerul nu vede semnătura digitală? Se pare că există o cheie sub forma unei unități flash (același RuToken), iar utilitarul Crypto-Pro este instalat, dar verificarea ES nu este efectuată. Motivul principal este că computerul nu vede inițial unitatea flash EDS. Acest lucru se întâmplă de obicei deoarece cheia încearcă să ruleze pe un dispozitiv cu un sistem de operare neacceptat. La urma urmei, fiecare unitate flash-cheie este creată pentru propriul mediu, iar o actualizare banală a sistemului de operare poate duce la pierderea compatibilității cu cheia EDS existentă (unitatea flash).

Când furnizorul cripto este instalat pe un dispozitiv acceptat, conform instrucțiunilor, dar computerul încă nu vede EDS-ul, problema poate fi în cheia însăși. Pentru a înțelege, contactați asistența. Acolo vi se vor cere capturi de ecran:

  • Versiuni/build-uri CSP (fila General);
  • erori la conectarea containerului EDS.

În plus, spuneți specialiștilor unde ați primit EDS-ul, pe ce suport aveți instalat containerul (root-token, e-token, flash drive sau registry) și ce SO este folosit (bit depth, assembly).

Computerul nu vede certificatul de semnătură digitală: primii pași

Dacă computerul nu vede certificatul de semnătură electronică, atunci în sistemul de operare Windows trebuie să mergeți la adresa:

Start - Panou de control - CryptoPRO CSP - Service - Test - Conform certificatului.În acest fel, puteți înțelege dacă certificatul este instalat în Magazinul personal al utilizatorului cu o legătură cu RuToken.

Dacă browserul utilizatorului nu vede EDS-ul și nu se poate înregistra pe site sau nu poate conecta o semnătură digitală, trebuie să determinați dacă site-ul de interes este adăugat la cele de încredere:
Start - Toate programele - CRYPTO-PRO - Plug-in browser pentru setări EDS.

Este mai bine să utilizați browserul Internet Explorer, deoarece scriptul java poate să nu funcționeze corect în alte browsere.

Dacă computerul nu vede EDS, atunci în primul rând trebuie să vizitați forumul tematic al companiei CryptoPro. Dacă problema nu este rezolvată pe cont propriu, atunci contactați serviciul de asistență (trimiteți acolo jurnalele de evenimente ale sistemului și aplicațiilor, indicați versiunea / ansamblul CSP, OS).

Cheia/certificatul nu este instalat

De ce CSP „CryptoPro” nu poate vedea cheile? Ar trebui să verificați următorii parametri:

  • dacă programul este instalat corect (dacă serviciul Windows Installer rulează);
  • au acces la rețea;
  • cheia corectă a fost eliberată în centrul certificat.

Când instalați, este recomandabil să faceți acest lucru:

instalați un certificat personal urmând expertul de instalare

specificați prin „Browse” locația fișierului de certificat cu extensia .cer

selectați containerul cheii private (prin „Răsfoiți” selectați certificatul de pe cititor - unitate flash / dischetă)

Dacă cheile anterioare au fost odată instalate incorect și noul suport nu este instalat, atunci trebuie să curățați registry (Windows). Pentru a face acest lucru, în panoul CSP există un buton „Ștergeți parolele amintite”.

Dacă nu au existat erori în evenimentele aplicației, dar acestea au fost afișate în jurnalele de evenimente ale sistemului, trebuie să verificați fișierele Sfc / scannow și apoi să reînregistrați componentele MSIExec / unregister, apoi - MSIExec / regserver.

Caz dificil

Dacă computerul nu vede EDS-ul, ce ar trebui să fac? În același timp, pluginul nu vede certificatul, dar este instalat și site-ul este adăugat la cele de încredere. Eroarea este rară, dar uneori apare chiar și pentru acei utilizatori care au îndeplinit toate cerințele instrucțiunilor de utilizare a CIPF. De exemplu, ați instalat un certificat rădăcină. Procedura este detaliată la pagina 35 în secțiunea 2.5.2 intitulată „Vizualizarea și instalarea unui certificat personal stocat într-un container cu chei private”. Dacă, după ce sunt îndeplinite toate cerințele, computerul încă nu vede semnătura electronică (absența unui certificat pe cryptopro.ru), atunci problema este cel mai probabil în lista de revocare a certificatelor a autorității de certificare (CA). Dacă accesul la Internet de la compania care operează EDS a fost furnizat printr-un server proxy, atunci în modul online programul nu va vedea certificatul instalat în directorul de revocare. Totul va funcționa dacă puneți acest director local pe computer.

Deseori ni se pune întrebarea cum se instalează un certificat prin CryptoPro CSP. Există diferite situații: un director sau contabil șef s-a schimbat, s-a primit un nou certificat de la un centru de certificare etc. Totul mergea înainte, dar acum nu mai merge. Vă spunem ce trebuie să faceți pentru a instala un certificat digital personal pe un computer.

Puteți instala un certificat personal în două moduri:

1. Prin meniul CryptoPro CSP „Vedeți certificatele în container”

2. Prin meniul CryptoPro CSP „Instalare certificat personal”

Dacă locul de muncă folosește sistemul de operare Windows 7 fără SP1, atunci ar trebui să instalați certificatul conform recomandărilor opțiunii nr. 2.

Opțiunea numărul 1. Instalați prin meniul „Vizualizare certificate în container”

Pentru a instala un certificat:

1. Selectați Start -> Control Panel -> CryptoPro CSP -> fila Tools și faceți clic pe butonul „View Certificates in Container”.

2. În fereastra care se deschide, faceți clic pe butonul „Răsfoiți”. Selectați un container și confirmați alegerea cu butonul OK.


Dacă apare mesajul „Nu există nicio cheie publică de criptare în containerul cheii private”, procedați la instalarea certificatului digital conform opțiunii #2.

4. Dacă aveți „CryptoPro CSP” versiunea 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară instalată pe computer, faceți clic pe butonul „Instalare” din fereastra care se deschide. După aceea, acceptați sugestia de înlocuire a certificatului.

Dacă nu există butonul „Instalare”, în fereastra „Vizualizare certificat”, faceți clic pe butonul „Proprietăți”.


5. În fereastra „Certificat” -> fila „General”, faceți clic pe butonul „Instalare certificat”.


6. În fereastra „Certificate Import Wizard”, selectați „Next”.

7. Dacă aveți instalată „CryptoPro CSP” versiunea 3.6, atunci în următoarea fereastră, lăsați comutatorul pe elementul „Selectați automat un spațiu de stocare în funcție de tipul de certificat” și faceți clic pe „Următorul”. Certificatul va fi instalat automat în magazinul „Personal”.



Opțiunea 2. Instalați prin meniul „Instalare certificat personal”

Pentru a instala, veți avea nevoie, de fapt, de fișierul certificat în sine (cu extensia .cer). Poate fi localizat, de exemplu, pe o dischetă, pe un token sau pe un hard disk al computerului.

Pentru a instala un certificat:

1. Selectați Start -> Panou de control -> CryptoPro CSP -> fila Service și faceți clic pe butonul „Instalare certificat personal”.


2. În fereastra „Expert de instalare a certificatului personal”, faceți clic pe butonul „Următorul”. În fereastra următoare, pentru a selecta un fișier de certificat, faceți clic pe „Răsfoiți”.


3. Specificați calea către certificat și faceți clic pe butonul „Deschide”, apoi „Următorul”.


4. În fereastra următoare, puteți vizualiza informații despre certificat. Faceți clic pe „Următorul”.


5. În pasul următor, introduceți sau specificați containerul cheii private care corespunde certificatului selectat. Pentru a face acest lucru, utilizați butonul „Răsfoiți”.



Dacă ați instalat CryptoPro CSP 3.6 R2 (versiunea de produs 3.6.6497) sau o versiune ulterioară, bifați caseta „Instalați certificatul în container”.


8. Selectați spațiul de stocare „Personal” și apăsați OK.


9. Spațiul de stocare pe care l-ați ales. Acum faceți clic pe „Next”, apoi - „Finish”. După aceea, poate apărea un mesaj:


În acest caz, faceți clic pe „Da”.

10. Așteptați un mesaj despre instalarea cu succes a unui certificat personal pe computer.

Gata, poți semna documente folosind noul certificat.

Pe măsură ce fluxul de lucru pe hârtie este înlocuit cu cel electronic, un astfel de instrument precum semnătura electronică devine din ce în ce mai important și devine mai răspândit. Deja, multe departamente fac schimb de documente exclusiv în formă electronică, fiecare document semnificativ din punct de vedere juridic fiind semnat printr-o semnătură electronică. Este folosit atunci când se lucrează pe platforme electronice de tranzacționare, când se interacționează cu sistemele informaționale ale statului (cum ar fi GIS GMP, GIS locuințe și servicii comunale și altele) și poate fi folosit chiar și pentru autorizare pe portaluri guvernamentale (cum ar fi gosuslugi.ru). Nu există nicio îndoială că în viitor extinderea domeniului de aplicare a semnăturilor electronice va continua și, prin urmare, este extrem de important ca specialiștii IT să înțeleagă principiul de funcționare a unei semnături electronice și să poată lua măsurile necesare pentru a instala și configura software pentru lucrul cu o semnătură electronică.

Desigur, studiul acestei probleme ar merita să înceapă cu legea federală „Cu privire la semnătura electronică” ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), care oferă definiții ale conceptelor, statutul juridic al unei semnături electronice, procedura de utilizare a acesteia și alte informații utile. Totuși, scopul acestui articol este să arate cât de repede, fără a intra în detalii, să instalezi o semnătură electronică, care în unele cazuri, în cazurile în care nu există timp pentru un studiu adecvat, va fi foarte utilă.
Vom instala pe un computer care rulează sistemul de operare Windows 7 Professional, cheia privată a semnăturii electronice pe purtătorul eToken și vom folosi CryptoPro CSP ca furnizor de cripto.
Să începem prin a instala software-ul necesar:
- CryptoPro CSP versiunea 3.6 sau mai mare;
- Driver media (când utilizați eToken sau Rutoken).
Driverul pentru eToken poate fi descărcat gratuit de la următorul link http://www.aladdin-rd.ru/support/downloads/etoken/ , driverul pentru Rutoken este disponibil pentru descărcare din link http://www.rutoken.ru/support/download/drivers-for-windows/ .
Alte dispozitive, cum ar fi o unitate flash, un card inteligent sau un registru, pot fi, de asemenea, utilizate ca purtător de informații cheie, cu toate acestea, nu este recomandat să le folosiți deoarece nu oferă un nivel suficient de protecție a informațiilor cheie împotriva accesului neautorizat. .

Instalarea certificatului de cheie de semnătură electronică.

După ce driverul eToken (Rutoken) și furnizorul cripto CryptoPro CSP sunt instalați, putem începe instalarea certificatului cheii de verificare a semnăturii electronice.
Lansăm programul CryptoPro CSP, mergem la fila „Service” și facem clic pe butonul „Vedeți certificatele în container”.

În fereastra care se deschide, faceți clic pe „Răsfoiți”, selectați proprietarul dorit și faceți clic pe „OK”.

În fereastra următoare, nu modificați nimic, faceți clic pe „Următorul”.


Se va deschide o fereastră în care putem vedea un rezumat al certificatului de utilizator (informații despre proprietar, perioada de valabilitate a certificatului și numărul de serie al acestuia).


Pentru a vizualiza informații detaliate, faceți clic pe „Proprietăți”. Dacă certificatul rădăcină al autorității de certificare nu a fost încă instalat (ca în cazul nostru), atunci în fila generală vom vedea un mesaj ca în figura de mai jos. Certificatul rădăcină actual al autorității de certificare, de regulă, este disponibil pentru descărcare pe site-ul web al autorității de certificare (organizația care a emis semnătura electronică).

Revenim la fereastra anterioară și facem clic pe „Instalare” pentru a continua instalarea certificatului de utilizator. Apare un mesaj care afirmă că o instalare a certificatului este în curs. Confirmați instalarea făcând clic pe butonul „Da”.


De asemenea, va apărea un mesaj din PKI eToken, care vă va cere să scrieți certificatul pe eToken. Refuzam, apăsăm „Cansel”.


Certificatul este instalat în depozitul de certificate. Faceți clic pe „Finalizare” pentru a finaliza instalarea.

Instalarea certificatului rădăcină al autorității de certificare.

Faceți dublu clic pe fișierul certificatului rădăcină al autorității de certificare (cu extensia .cer) și faceți clic pe butonul „Instalare certificat”.

Se deschide Expertul de import de certificate. Faceți clic pe „Următorul”. Apoi bifați caseta de selectare „Plasați certificatul în următorul magazin”.


Prin „Browse” specificăm folderul „Trusted Root Certification Authorities”.

Faceți clic pe „OK” și finalizați instalarea. Va apărea un mesaj care indică faptul că operația a avut succes.

Acum, după ce am deschis proprietățile certificatului de utilizator, nu vom vedea eroarea anterioară.

Trebuie doar să testăm containerul cheii private.

Testare.

Deschideți CryptoPro CSP și, în fila „Service”, faceți clic pe „Test”.

Găsim containerul de chei prin „Browse” sau prin certificatul corespunzător și faceți clic pe „Next”. Vi se va solicita să introduceți un cod PIN pentru container. Introduceți parola și faceți clic pe „OK”. Dacă bifați caseta de selectare „Remember pin-code”, sistemul nu vă va solicita de fiecare dată când accesați containerul pentru chei (inclusiv atunci când semnați un document), ceea ce nu este recomandat pentru a vă proteja împotriva accesului neautorizat.
În continuare, se va deschide o fereastră cu informații despre prezența sau absența erorilor.

Instalarea unei semnături electronice în registru.

Este posibil ca cheia privată a semnăturii electronice să fie înmulțită pentru a putea fi utilizată pe mai multe computere. În astfel de cazuri, cea mai bună soluție ar fi instalarea cheii private a semnăturii electronice în registru. Pentru containerul creat în registru, va fi posibilă setarea unei parole și astfel restricționarea accesului la cheia privată a semnăturii electronice stocată în container. Suporturile amovibile, după instalare, pot fi transferate către alt utilizator. Observ că o astfel de măsură este justificată în cazurile în care, de exemplu, mai mulți angajați ai aceleiași organizații (departament) folosesc aceeași semnătură (de exemplu, semnătura unei autorități). În alte cazuri, nu se recomandă recurgerea la astfel de măsuri.

Instalarea cititorului „Înregistrare”.

Primul lucru de făcut este să instalați cititorul. Acest lucru este suficient de ușor de făcut folosind vrăjitorul de instalare a cititorului (adăugarea și eliminarea cititorilor se face sub un cont cu drepturi de administrator). Dacă, la instalarea CryptoPro CSP, ați bifat caseta de citire „Înregistrați registrul”, ca în figura de mai jos, și este prezentă în lista de cititori, puteți continua imediat la copierea containerului cheii private în registru.


Lansăm CryptoPro CSP, în fila „Hardware”, faceți clic pe butonul „Configurare cititoare”.

În fereastra care se deschide, faceți clic pe „Adăugați”.

Va porni expertul de instalare a cititorului, faceți clic pe „Următorul”.


Din lista din fereastra din dreapta, selectați „Registry” și faceți clic pe „Next”.


Apoi setăm numele cititorului sau îl lăsăm neschimbat ca în exemplul nostru și facem clic pe „Următorul”.


Finalizăm vrăjitorul, facem clic pe „Finish”.

Copierea containerului cheii private în registru.

Cititorul a fost pregătit, acum trebuie să copiați containerul cu informații cheie din mediul amovibil eToken în registru. Pentru a face acest lucru, accesați meniul principal al CryptoPro CSP și în fila „Serviciu”, faceți clic pe butonul „Copiare”. Prin „Prezentare generală” specificăm containerul pe care dorim să-l copiem în registry.


Apoi, sistemul va cere o parolă pentru a accesa containerul pe un suport amovibil (eToken). Introducem parola, iar în fereastra următoare setăm numele containerului de chei care va fi creat în registry.


În fereastra următoare, programul vă va solicita să selectați suportul pe care doriți să ardeți containerul. Selectați „Registry” și faceți clic pe „OK”.


Acum trebuie să setați o parolă pentru container, pe care am plasat-o în registru.

Introduceți parola, confirmați și faceți clic pe OK.
Acum, după ce am lansat funcția de testare a containerului cheii private, cu excepția containerului pe medii amovibile, vom vedea containerul creat în cititorul „Registry”.
Finalizăm procedura de testare a containerului. Dacă nu sunt găsite erori, treceți la instalarea certificatului de cheie de semnătură electronică (dacă nu a fost făcută mai devreme). Procedura de instalare a unui certificat din registru este similară cu procedura de instalare de pe un mediu amovibil, în plus, dacă certificatul acestui proprietar a fost deja instalat de pe un mediu amovibil, atunci nu va fi necesar să-l instaleze din nou după copierea containerului la registru.

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Instalarea cryptopro Cryptopro csp versiunea 3Instalarea cryptopro Cryptopro csp versiunea 3
Instalarea pas cu pas a programului fără disc de instalare Cryptopro 3Instalarea pas cu pas a programului fără disc de instalare Cryptopro 3
Rezolvarea greșelilor comune în sufdRezolvarea greșelilor comune în sufd