Как установить сертификат

Как установить сертификат с использованием ruToken или eToken

Данная инструкция поможет вам установить личный сертификат с использованием ruToken или eToken.
Если у вас установлена ОС Windows 7, воспользуйтесь данной инструкцией — Как установить сертификат с ruToken или eToken для Windows 7?.

Проверка наличия сертификата в контейнере

1. Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого:
2. Запустите программу КриптоПро CSP: (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )
3. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
4. В открывшемся окне нажмите кнопку «Обзор»
   
5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»
   
6. После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»
   
7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя. Внимание! В зависимости от региона подключения, pin-код на рутокен может отличаться. Pin-код на носитель следует узнавать в точке подключения.
   Pin-коды по умолчанию:
   • ruToken 12345678
   • eToken 1234567890

   
   Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования», значит в контейнере отсутствует личный сертификат.
   
   Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?

8. Если открылось окно «Сертификат для просмотра», значит в контейнере есть личный сертификат и вы можете его установить.

Установка сертификата

1. Для установки сертификата нажмите кнопку «Свойства»
   
2. Во вкладке «Общее» нажмите кнопку «Установить сертификат…»
   
3. Для подтверждения установки нажмите кнопку «Далее»

Выбор хранилища

1. В окне «Хранилище сертификатов» выберите режим «Поместить сертификаты в следующие хранилище», нажмите кнопку «Обзор»
2. Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок»
3. После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее», а затем «Готово»
4. Затем откроется окно «Импорт успешно выполнен» — это означает, что сертификат успешно установлен
5. Для завершения установки нажмите кнопки «Ок» — «Готово» — «Ок».

Идентификация пользователей электронных информационных систем требует применения ЭЦП. Инструкция поможет узнать, как установить сертификат эцп на компьютер рутокен.

Внедрение и ведение информационной системы регистрации закупок, электронные площадки для государственных закупок и торгов, электронный документооборот требуют применения электронных криптографических подписей, или по-другому электронной подписи. Крипто подпись гарантирует достоверность информации или документа, направленные на площадку в цифровом виде данных.

Что такое электронная цифровая подпись Рутокен

Вместо реальной подписи для отдаленного и удаленного ведения дел требуется цифровая подпись, которая состоит из определенных защищенных кодов. Эти зашифрованные коды подтверждают личность пользователя и достоверность информации, передающейся электронным путем.

Применение возможно только для одного клиента. Цифровая подпись добавляется к документам специальным ключом и программным обеспечением. Личный ключ электронной подписи формируется генератором, и присваивается индивидуально по личному документу пользователя.

К личному ключу изготавливается сертификат, который в свободном доступе и передается по открытым каналам связи. Сертификат это документ, который подтверждает подлинность ключа и обладателя. Сертификат это не электронная подпись.

Рутокен – это флеш-носитель цифровой подписи с надежной защитой от использования другими лицами. Не доступен для пользования третьими лицами из-за шифрованных данных электронной подписи. Работает по принципу банковской карты – для доступа к электронной подписи требуется внести пин-код. Упрощает работу в электронных системах и торговых площадках.

Рутокен-флеш выпускаются 3 видов на 32, 64, 128 Кб памяти. На одном рутокен в зависимости от объема памяти хранятся от 1 до 28 подписей. Объем памяти рутокена на 32 Кб позволяет хранить до 7 подписей.

Рутокен разработан компанией «Актив», которая зарегистрировала торговую марку для программных и аппаратных продуктов в области криптозащиты.

Где применяется рутокен ЭЦП

«Простая подпись» дается при регистрации на портале по личному паспорту и СНИЛС пользователя.

«Квалифицированная подпись» выдается специальными центрами, имеющими аккредитацию на выпуск и поддержку электронных подписей.

Использовать «ЭЦП» можно на разных уровнях структуры исполнительной власти, которые информируют на сайтах о предоставлении услуг по электронно-цифровым подписям. Условия подробно описывают, каким образом оформить подпись, какие документы предоставить и в какой срок получить ЭЦП.

Специализированные и сертифицированные удостоверяющие центры занимаются выпуском и обслуживанием ключей цифровой подписи учреждениям, предпринимателям. Предлагая комплекс услуг по выпуску и поддержке подписей, выдают программное обеспечение, средства и устройства для хранения ЭЦП, для полноценной работы.

Налоговая инспекция имеет в подчинении удостоверяющий центр. Для сдачи отчетности по налогам и сборами надо завести другую подпись.

Как установить рутокен с ЭЦП на компьютер

Правильная настройка и установка сертификата ключа, модулей криптозащитного центра, например Крипто-PRO, зависит быстрое и успешное использование электронно-цифровой подписи не только в сфере закупок, но и государственных услуг, предоставляемых электронным путем. Центры комплексно обеспечивают нужными компьютерными драйверами и техническими средствами.

Для запуска Рутокен на компьютере сделать следующие действия:

1. Скачать программу установки с официального сайта Rutoken.
2. Открыть драйвер установки от имени Администратора. Для чего навести мышку на запускаемый файл, нажать правую кнопку и выбрать «Запустить от имени администратора». Появляются следующие окна, в которых надо дать согласие, нажимая на «Далее».
3. Компьютер потребует перезагрузку, которую нужно выполнить.
4. Перезагрузка автоматически запустит программу установки. Завершая установку, нажать на «Готово».
5. И только после завершения установки вставить Рутокен в USB-блок компьютера.
6. При этом на панели задач Windows, справа внизу появятся уведомления, что устройство установлено и работает.
7. При правильном подключении световой маяк на устройстве Ru-Token свидетельствует о правильной работе.

Компьютер должен распознать установленный пользователем сертификат ключа и использовать его в нужный момент для подтверждения достоверности документа. В каждой подписи Рутокена хранятся файлы:

1. с ключом подписи – сама подпись с личными данными держателя;
2. 2-й открытый сертификат, который удостоверяет подлинность подписи и доступный всем;
3. 3-й файл ссылается на удостоверяющий центр, который выпустил подпись;
4. 4-й файл описывает сферу применения подписи.

Чтобы прописать эти четыре файла в компьютере, важно установить два сертификата – личный и удостоверяющий:

1. Установить программное обеспечение Удостоверяющего Центра.
2. 2. При запуске «КриптоПРО» найти вкладку Сервис.
3. Здесь через блок «Сертификаты в контейнере закрытого ключа» нажать на активную кнопку «Просмотреть…», затем через кнопку «Обзор» найти местонахождения сертификата. По умолчанию сразу запускается папка, содержащая, именно, этот файл в Рутокене.
4. Установить контейнер.
5. Программа попросит ввести пин-код, который состоит, по умолчанию, из цифр от 1-8. *
6. *Пин-код лучше сразу уточнить и поменять в присутствии специалиста удостоверяющего центра, где сгенерирована подпись.

Бывает и так, что сотрудники центра в спешке забывают записать данные пользователя, тогда появляется сообщение, что «…отсутствует сертификат открытого ключа…». В таком случае процедура получения подписи повторяется.

Если сертификат прописан в Рутокене, то в следующем открывшемся окне нажать на Свойства и выбрать личный сертификат, который следует поместить или сохранить в хранилище Личные через папку Обзор.

Также, по умолчанию, при этом открываются нужные вкладки и окна, облегчающие установку, но лучше прочитать их внимательно, чтобы в следующий раз было проще и удобнее разбираться.

Маленькое окно сообщит, что сертификаты успешно импортированы и готовы к работе.

Заключение

С каждым днем больше пользователей заводят криптографические подписи для упрощения жизнедеятельности и бизнеса. Цифровое подтверждение избавляет от необходимости стоять в очередях в налоговых органах, и носить папки с бумагами с многостраничными отчетами и балансами. Получение ЭЦП искореняет бумажную волокиту, и избавляет от посещения присутственных мест.

В современное время трудно найти человека, который не беспокоился бы о сохранении паролей социальных сетей и пин-кода банковских карт. Криптозащита данных при использовании электроники важно. Рутокен в полной мере справляется с сохранностью сертификата ключа, предоставляя трехуровневую защиту информации.

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

• элемент не найден;
• не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

1. перезагрузите компьютер;
2. присоедините носитель ключа электронной подписи;
3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Настроить компьютер для работы с ЭП

Вы приобрели ключ электронной подписи в удостоверяющем центре «Тензор». Чтобы работать с ней, недостаточно просто вставить носитель с ключом в ПК — нужно настроить компьютер на работу с ЭП. Это можно

, но мы рекомендуем мастер настройки рабочего места. Он сам установит и наладит программное обеспечение для ЭП. Используйте мастер как для новой подписи, так и после продления ЭП.

1. Запустите мастер настройки ПК:
   • для СБИС;
   • для работы на ЭТП и госпорталах.
2. Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должен появится значок .
3. Выберите вашу электронную подпись.
4. Когда все работы будут завершены, появится кнопка «Начать работу». Нажмите ее, чтобы перейти в личный кабинет и отправить первый отчет или утвердить отгрузочные документы на приобретенную ЭП.

Ваш компьютер готов к работе с электронной подписью.

Если планируете использовать ЭП вне СБИС, зарегистрируйтесь на тех торговых площадках и госпорталах, где хотите ее применять.

Как установить личный сертификат?

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

1. Откройте меню Пуск — Панель управления — КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.