Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка « Установить» отсутствует, то в окне « Сертификат для просмотра» нажмите на кнопку « Свойства».
6. В открывшемся окне выберите « Установить сертификат» .
7. В окне « Мастер импорта сертификатов» выберите « Далее» . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата» и нажмите « Далее» . Сертификат будет установлен в хранилище « Личные» .
8. В следующем окне выберите « Далее» , затем нажмите на кнопку « Готово» и дождитесь сообщения об успешной установке.
Установка через меню «Установить личный сертификат»
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.
1. Выберите « Пуск» > « Панель управления» >« КриптоПро CSP» . В окне Свойства КриптоПро CSP перейдите на вкладку« Сервис» и кликните по кнопке« Установить личный сертификат» .
2. В окне« Мастер импорта сертификатов» нажмите на кнопку « Далее» . В следующем окне кликните по кнопке « Обзор» и выберите файл сертификата.
4. В следующем окне кликните по кнопке « Далее».
5. Нажмите кнопку « Обзор» .
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок».
7. После выбора контейнера нажмите на кнопку « Далее» .
8. В окне « Выбор хранилища сертификатов» кликните по кнопке « Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер».
9. Выберите хранилище « Личные» и нажмите « ОК» .
10. После выбора хранилища нажмите на кнопку « Далее» , затем « Готово» . После нажатия на кнопку « Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да» .
Дождитесь сообщения об успешной установке. Сертификат установлен.
Как установить личный сертификат в КриптоПро
В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».
Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.
«Как подписать ЭЦП документ Word ?» — этот вопрос нередко возникает у пользователей, которые впервые сталкиваются с необходимостью поставить электронную подпись. О том, как правильно установить ЭЦП на компьютер и подписать с ее помощью документы, будет рассказано в этой статье.
Как установить ЭЦП на компьютер?
Прежде чем рассматривать вопрос о том, как подписать ЭЦП документ Word, нужно разобраться, как установить на компьютер сертификат ЭЦП. Первое, что потребуется для инсталляции ЭЦП на компьютер, — это наличие уже установленной программы «КриптоПро». Зайдя через меню «Пуск» в панель управления, двойным щелчком левой клавиши мыши по соответствующей иконке открываем «КриптоПро».
Далее появится окно: в нем необходимо выбрать вкладку «Сервис», в которой есть пункт «Посмотреть сертификаты в контейнере». Кликнув указателем мыши на данном пункте, можно открыть окно, содержащее строку имени ключевого контейнера и кнопку «Обзор». После нажатия этой кнопки появится окно «КриптоПро CSP». В нем должен быть указан список контейнеров пользователя, в котором нужно выбирать необходимый, нажать «OK» и вернуться в предыдущее окно, уже содержащее имя контейнера.
Теперь, ничего здесь не меняя, нажимаем «Далее». Появится окно, в котором будет содержаться информация о пользователе, серийном номере и т. д. Необходимо кликнуть кнопку «Свойства» и во вновь возникшем окне под названием «Сертификат» нажать кнопку установки сертификата. Это действие приведет пользователя в окно «Мастер импорта сертификатов», содержащее необходимую для прочтения информацию. Ознакомившись с ней, жмем кнопку «Далее».
Новое окно предоставит выбор хранилища. Галочку надо поставить на пункте «Поместить все сертификаты в следующее хранилище». Появится окно хранилищ: в нем нужно выбрать «Личное» и нажать «OK». Сертификат ЭЦП уже установлен, для завершения процедуры требуется нажать кнопку «Готово». Теперь стало возможным подписывать документы электронной подписью.
Как подписать ЭЦП документ Word?
Теперь расскажем подробно о том, как подписать ЭЦП документ Word версий 2003, 2007, 2010. Итак, «КриптоПро» и сертификат ЭЦП установлены, текстовый документ создан, оформлен и отредактирован, дело осталось за подписью. В разных версиях этой программы действия по подписанию электронного документа будут различаться:
- Для Word 2003:
На панели инструментов нажимаем последовательно: «Сервис» — «Параметры» — «Безопасность». Далее выбираем: «Цифровые подписи» — «Добавить». В появившемся списке выбираем пользователя, ЭЦП которого необходима, и нажимаем «ОК». После этих действий в нижнем правом углу документа появится значок, говорящий о том, что документ подписан. - Для Word 2007:
Нажать кнопку Office, расположенную в верхнем левом углу, затем — «Подготовить» — «Добавить цифровую подпись», после чего остается выбрать необходимый сертификат подписи и подтвердить выбор. - Для Word 2010:
Меню «Файл» — «Сведения» — «Добавить цифровую подпись», после чего нужно сделать выбор необходимого сертификата подписи и подтвердить выбор.
Как подписать ЭЦП файл pdf?
Итак, мы узнали, как подписать ЭЦП документ Word, но нередко возникает необходимость проставления подписи и на файлах с расширением pdf (Adobe Acrobat). Для этих целей был специально создан продукт «КриптоПро PDF», необходимый для создания и проверки подписей в pdf-файлах. Установка этой программы не вызовет трудностей, главное — следовать указаниям инсталлятора.
После входа в программу (к примеру, Acrobat) необходимо настроить возможность проставления подписи. Для этого открываем пустое окно программы, входим в меню «Редактирование», выбираем «Установки» и «Категории». Далее находим раздел «Подписи» и переходим в «Создание и оформление», где необходимо нажать кнопку «Подробнее».
В появившемся окне необходимо выбрать метод подписания документа (т. е. CryptoRro PDF и формат «подписи по умолчанию»). Также нужно установить флажки на полях, которые отражают информацию о подписи и ее свойствах. Данное окно имеет в том числе строку о разрешении просмотра предупреждений документа и строку запрета на подписание — тут надо отметить «Никогда».
Далее идет раздел «Оформление»: выбираем «Создать» и в появившемся окне вводим заголовок подписи — ее будущее отображение в списке. Для добавления личной подписи необходимо установить переключатель на «Импортировать графику» и нажать «Файл», после чего выбрать сохраненную графическую подпись, которая будет добавлена к сертификату.
Теперь для добавления подписи к созданному документу на панели инструментов надо нажать «Подписание», затем кликнуть пункт «Мне нужно поставить подпись» и выбрать «Поместить подпись». После этого появится окно сертификатов, в котором нужно выбрать необходимый и нажать «OK».
В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .
Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.
Пошаговая инструкция настройки ЭЦП
Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:
- Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
- Установите подпись и средство электронной подписи на компьютер.
- Настройте Internet Explorer для работы.
Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.
Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.
Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.
Настройка рабочего места
Настройка ЭЦП для госзаказа состоит из пяти этапов:
Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.
Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.
Чтобы проверить, откройте приложение Токена и выберите О программе.
Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.
Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.
Этап 5. Проверка настроек браузера:
- Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
- Проверка настроек браузера.
- Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.
Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.
Настройка ЭЦП для Заказчика
Настройка браузера
Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.
Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.
Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.
Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.
Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.
Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.
Установка личного сертификата
Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.
Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.
Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.
Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.
Шаг 5. Выберите хранилище и нажмите ОК.
Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.
По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.
Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/
), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/
, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/
.
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.
Установка сертификата ключа электронной подписи.
После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».
В следующем окне ничего не меняем, жмем «Далее».
Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).
Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).
Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».
Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.
Установка корневого сертификата удостоверяющего центра.
Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».
Через «Обзор» указываем папку «Доверенные корневые центры сертификации». 
Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.
Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.
Нам остается только протестировать контейнер закрытого ключа.
Тестирование.
Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.
Установка электронной подписи в реестр.
Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.
Установка считывателя «Реестр».
Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».
В открывшемся окне жмем «Добавить».
Запустится мастер установки считывателя, жмем «Далее».
Из перечня в окне с права выбираем «Реестр» и жмем «Далее».
Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
Завершаем работу мастера, нажимаем «Готово».
Копирование контейнера закрытого ключа в реестр.
Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.
В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».
Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.
Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.
