Главная » Бизнес идеи » Порядок установки цифровой подписи на компьютер. Как подписать документ электронной подписью

Порядок установки цифровой подписи на компьютер. Как подписать документ электронной подписью

Добрый день!. Продолжаем нашу с вами тему с сертификатами и работе с ними. В прошлый раз я вам подробно рассказал, как получить тестовый сертификат криптопро , посмотрите очень интересная заметка. Согласитесь, что для тестирования вам может потребоваться не один сертификат, а гораздо больше, и очень удобно иметь возможность работать с ними, без привязки к физическим токенам, например, на виртуальных машинах Vmware . Для таких задач, есть возможность поместить сертификаты КриптоПРО в реестр Windows , чем мы с вами и займемся.

Когда нужно копировать сертификаты КриптоПРО в реестр

Существует ряд задач, когда удобно иметь вашу ЭЦП подпись в реестре Windows:

1. При тестировании настроенного окружения для торговых площадок, для входа на которые используется ЭЦП подпись.
2. Когда у вас виртуальная инфраструктура и нет возможности, произвести проброс USB устройств по локальной сети
3. Ситуации, когда КриптоПРО не видит USB токена
4. Ситуации, когда USB ключей очень много и нужно работать одновременно с 5-ю и более ключами, примером может служить программа по сдачи отчетности СБИС

Как скопировать сертификат в реестр КриптоПРО

CryptoPRo позволяет производить установку с копирование закрытого ключа (сертификата) в реестр Windows.

Хочу вас сразу предупредить, что с точки зрения безопасности, это очень не надежно и ваши закрытые ключи могут быть похищены, если вы не организовываете надлежащий уровень безопасности

И так, у меня есть USB токен SafeNet, на который я выпустил тестовую ЭЦП, ее я буду переносить вместе с закрытым ключом в реестр Windows. Открываем утилиту CryptoPRO с правами администратора.

Переходите на вкладку "Сервис" и нажимаете "скопировать"

У вас откроется окно "Контейнер закрытого ключа", тут вам нужно нажать кнопку "Обзор", что бы выбрать ваш сертификат, который вы хотите скопировать в реестр.

В итоге у вас в поле "Имя ключевого контейнера" отобразиться абракадабровое имя.

У вас появится окно с вводом пин-кода от вашего USB токена.

Теперь вам необходимо задать имя для копируемого сертификата в реестр Windows, КриптоПРО благо, это позволяет. Я назвал его "Копия сертификата в реестре (Семин Иван)"

Теперь вам необходимо положить сертификаты КриптоПРО в реестр, для этого выбираем соответствующий пункт и нажимаем "Ок".

На следующем шаге вам предложат установить новый пароль на ваш контейнер с закрытым ключом, советую установить его и желательно посложнее.

Установка закрытого ключа в реестр

Теперь когда ваш закрытый ключ находится в реестре, давайте установим личный сертификат. Для этого откройте на вкладке "Сервис" кнопку "Посмотреть сертификат в контейнере"

И выберите сертификат из реестра, он будет с тем именем, что вы ему задавали.

После чего производится установка закрытого ключа в реестр, через соответствующую кнопку.

Видим, что сертификат был установлен в хранилище "Личные" текущего пользователя.Как видите, было очень просто скопировать закрытый ключ в реестр операционной системы.

Где хранится закрытый ключ в реестре Windows

После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты . Нас будет интересовать раздел "Сертификаты пользователя - Личное".

Либо вы можете зайти в свойства Internet Explorer на вкладку "Содержание". Потом перейти в пункт "Сертификаты", где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.

Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.

\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Settings\Users\Ваш SID, как его определить читайте по ссылке\Keys\Копия сертификата в реестре (Семин Иван)

Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.

Как скопировать эцп из реестра на флешку

Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, "Сервис-Скопировать"

Выбираете "Обзор" и ваш сертификат из реестра.

Задаете ему новое имя, удобное для себя.

После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.

Для того, чтобы пользоваться электронно-цифровой подписью, нужно выполнить несколько простых действий по установке и настройке необходимого программного обеспечения на вашем компьютере. Подробнее об этом рассмотрим далее в статье.

В одной из предыдущих статей мы узнали о том, как установить ЭЦП на компьютер с USB-носителя. Другими словами, как скопировать ЭЦП с флешки и установить ее на компьютер. Если у вас именно этот случай, тогда прочитайте статью , где все детально расписано.

В этой же статье будет описано, как изначально установить ЭЦП на компьютер , чтобы пользоваться электронной подписью. Какие нужны для этого программы, как их настроить и как в целом настроить компьютер для работы с ЭЦП .

Как установить сертификат ЭЦП на компьютер

Итак, для того, чтобы установить ЭЦП на компьютер нам потребуются программы:

→ КриптоПро CSP — утилита (криптопровайдер) для работы с сертификатами и генерации электронной подписи. Обратите внимание, что дистрибутив программы доступен только после предварительной регистрации на сайте разработчика.

→ Драйверы Рутокен — предназначен для использования ключа электронной подписи, а также ключа проверки электронной подписи. Скачать для / .

→ Модуль поддержки КриптоПро CSP . Скачать для / .

→ Плагин пользователя систем электронного правительства — предназначен для работы с электронно-цифровой подписью в веб-браузере, как правило, Mozilla Firefox.

Важным условием после установки браузера Mozilla Firefox 49.0 будет его настройка, включающая такой важный момент, как отключение автообновления браузера.

Так как выше мы уже сказали, что пользоваться будем только версией 49.0, а Mozilla обновляет себя сама в автоматическом режиме, в таком случае необходимо сразу после установки .

Отключение автообновления Mozilla — один из важнейших условий в установке ЭЦП на компьютер , в том числе и ее дальнейшего использования.

Настройка Mozilla Firefox для работы с ЭЦП

Как мы уже узнали выше, для работы с электронной подписью необходимо использовать браузер Mozilla Firefox 49.0. Возможно вы пользуетесь и другими браузерами, но в этой статье мы разбираем полностью работоспособный способ, не вызывающий никаких проблем, включающий использование именно этого браузера.

Установка КриптоПро Browser plug-in

Не менее важным моментом в настройке Mozilla Firefox является установка специального плагина для браузера. С его помощью происходит взаимодействие КриптоПро CSP с браузером.

Для начала установки загрузите КриптоПро Browser plug-in на компьютер, запустите скачанный файл и согласитесь с началом установки.

Установка плагина, в отличие от предыдущих программ, занимает довольно длительное время, поэтому дождитесь ее окончания.

После этого появится соответствующее сообщение об успешной установке плагина, а также о необходимости перезагрузки браузера. Нажмите Ок и перезапустите браузер .

После установки КриптоПро Browser plug-in, необходимо настроить браузер для работы с ЭЦП . В этом случае поможет статья . Но в дополнение к этому существует еще одна настройка, которая обязательно должна быть включена в параметрах вашего браузера.

Откройте меню браузера → Дополнения и вправой части выберите Плагины .

В правой части окна, напротив плагинов Crypto Interface Plugin и CryptoPro CAdES NPAPI Browser Plug-in , установите параметр Всегда включать .

Настройка КриптоПро CSP установка сертификата

В завершении установки ЭЦП на компьютер вернемся к программе КриптоПро CSP и проведем некоторые настройки.

Вставьте USB-носитель с ЭЦП в компьютер. Запустите КриптоПро CSP и откройте вкладку Сервис . Нажмите Просмотреть сертификаты в контейнере…

Нажмите кнопку Обзор для выбора соответствующего сертификата.

Выберите контейнер (как правило, он уже выделен) и нажмите Ок .

В завершении откроется окно с сертификатом, в котором нажмите Готово .

Все. Для нормальной работы с ЭЦП произведенных вами действий вполне достаточно. Закройте КриптоПро CSP, нажав Ок . Чтобы протестировать работу ЭЦП, задайте соответствующий запрос на обращение к ЭЦП и проверьте работоспособность.

Статья получилась довольно большой и, возможно, покажется не совсем удобной для чтения, но… Если вернуться выше и проверить каждый шаг по порядку, вполне все понятно. Единственное, можно уточнить для себя то, что вставлять USB-носитель с ЭЦП и производить установку самого сертификата нужно в самый последний момент — после настройки всех программ и плагинов.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

AUTH_RSA_
RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши

Изображение 1. Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь и нажимаем Далее

Изображение 2. Начало процедуры установки ключей

Изображение 3. Установка ключей ЭЦП

В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4. Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6. Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр и нажимаем ОК .

Изображение 7. Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее

Изображение 8. Указываем хранилище сертификатов вручную

Нажимаем Готово

Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ - КриптоПро Рутокен CSP . Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».