Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in. Установка и настройка электронной подписи Правила пользования Сервисом электронной подписи

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

• Windows 2008
• Windows
• VistaWindows
• 7 (Seven)Windows
• 2003Windows
• XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:

Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео:

Компания КРИПТО-ПРО предлагает Стандарт применения усовершенствованной электронной цифровой подписи. Опыт КРИПТО-ПРО - ведущей российской компании в области технологии ЭЦП - свидетельствует, что при использовании "классической" ЭЦП в юридически значимом электронном документообороте, в случае возникновения спора достаточно трудно, а подчас и невозможно, доказать подлинность ЭЦП и момент подписи (создания) ЭЦП. Эти трудности могут привести к тому, что арбитр не примет электронный документ в качестве письменного доказательства. Данные трудности порождаются рядом проблем, присущих "классической" ЭЦП, а именно:

Нет доказательства момента подписи;
- трудность доказывания статуса сертификата открытого ключа подписи на момент подписи (или действителен, или аннулирован, или приостановлен).

Предлагаемый КРИПТО-ПРО Стандарт применения усовершенствованной подписи позволяет решить все основные трудности, связанные с применением ЭЦП, и обеспечить участников электронного документооборота всей необходимой доказательной базой (причем собранной в самой ЭЦП в качестве реквизитов электронного документа), связанной с установлением момента подписи и статуса сертификата открытого ключа подписи на момент подписи.

Формат усовершенствованной подписи основан на европейском стандарте CAdES (ETSI TS 101 733). Версия этого стандарта опубликована в виде RFC 5126 "CMS Advanced Electronic Signatures (CAdES)" . Новый формат подписи решает описанные выше и множество других потенциальных проблем, обеспечивая:

• доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент,
• отсутствие необходимости сетевых обращений при проверке подписи,
• архивное хранение электронных документов,
• простоту встраивания.

Доказательство момента подписи документа и действительности сертификата ключа подписи на этот момент

Согласно статье 4 ФЗ «Об электронной цифровой подписи», ЭЦП признаётся равнозначной собственноручной подписи в документе на бумажном носителе при условии, что сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания.

Формат усовершенствованной подписи предусматривает обязательное включение в реквизиты подписанного документа доказательства момента создания подписи и доказательства действительности сертификата в момент создания подписи.

Для доказательства момента подписи используются штампы времени, соответствующие международной рекомендации RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

Доказательства действительности сертификата в момент подписи обеспечиваются вложением в реквизиты документа цепочки сертификатов до доверенного УЦ и OCSP-ответов. На эти доказательства также получается штамп времени, подтверждающий их целостность в момент проверки.

Проверка подлинности ЭЦП без сетевых обращений

Вложение в реквизиты документа всех доказательств, необходимых для проверки подлинности ЭЦП, обеспечивает возможность оффлайн-проверки подлинности ЭЦП. Доступ к репозиторию сертификатов, службам OCSP и службам штампов времени необходим только в момент создания подписи.

Архивное хранение

Использование усовершенствованной подписи является необходимым условием архивного хранения электронных документов, удостоверенных ЭЦП.

В формате усовершенствованной подписи вся необходимая информация для проверки подлинности ЭЦП находится в реквизитах документа. Для сохранения юридической значимости электронных документов при архивном хранении остаётся только обеспечить их целостность организационно-техническими мерами. В этом случае подлинность ЭЦП может быть подтверждена через сколь угодно долгое время, в том числе и после истечения срока действия сертификата ключа подписи.

Состав

Стандарт применения усовершенствованной электронной цифровой подписи включает в себя:

• Описание формата усовершенствованной ЭЦП
• Описание форматов всех сущностей усовершенствованной ЭЦП
• Описание процедур создания и проверки усовершенствованной ЭЦП
• Требования к инфраструктуре обеспечения применения усовершенствованной ЭЦП
• Инструментарий разработчика

Здравствуйте дорогие читатели блога сайт!

Многие мои знакомые часто работают с ЭЦП (электронная цифровая подпись), но мало кто из них может сам установить ключ эцп. Поэтому я решил написать данную статью, чтобы народ с этой статьей чувствовал себя смелее и быстрее научились устанавливать эцп на компьютер, да и сэкономили время в будущем. Сразу хочу обратить внимание, что название темы может быть похоже на , так что можете выбрать что вам нужно. Итак, начнем.

Перед установкой цифровой подписи (ЭЦП) обязательно убедимся, что у вас уже установлена программа КриптоПро, и если так, то можем смело продвигаться дальше. Если вы не знаете как проверить, то зайдите в панель управления своего компьютера и поищите там надпись КриптоПро CSP, если такой не нашли, тогда пройдите к установке программы .

Внимание: С 2019 года все выпущенные ЭЦП производятся по ГОСТу 2012 года. С ними может работать только Крипто Про 4 версии и выше. Таким образом, если у вас стоит версия 3.6 или 3.9, то её официально можно обновить до 4-ой версии. Предыдущие версии Криптопро могут работать только с ключами ЭЦП на компьютере со старыми ключами, выпущенными до конца 2018 года.

Подготовка к установке эцп на компьютер

В я писал об установке программы Крипто про, но этого мало, для полного счастья должны быть установлены драйвера рутокен или JaCarta, а у некоторых и то и другое. Это в зависимости от того, какой у вас ключ (ЭЦП). Это необходимо для того, чтобы ваша эцп была видна для Криптопро, т.е. чтобы компьютер «видел» ваш ключ.

После того, как мы убедились, что у нас установлены Крипто про и нужные драйвера, далее нам требуется установить эцп на компьютер.

Установка эцп в Криптопро

Открываем панель управления, выбираем ярлык Crypto Pro и после открытия программы выбираем вверху окна раздел СЕРВИС .

В этом окне нажимаем на кнопку посередине ПРОСМОТРЕТЬ СЕРТИФИКАТЫ В КОНТЕЙНЕРЕ.

Если у вас две, три и более строчек, значит в Ваш компьютер вставлено несколько ключей, тут не пугайтесь и выбирайте какой-нибудь из них (можно выбирать по одному сверху вниз), далее вы прочитаете кому принадлежит данный ключ и если это не тот, что Вам нужен, вы путем перебора выберете нужный.

В следующем открывшемся окне снизу нажимаете на кнопку УСТАНОВИТЬ СЕРТИФИКАТ.

Тут просто нажимаем ДАЛЕЕ, но хочу заметить, что сертификат сохраняется в разделе ЛИЧНЫЕ, так в принципе и должно быть. Но если вы устанавливаете КОРНЕВЫЕ СЕРТИФИКАТЫ, то нужно выбрать для сохранения именно папку КОРНЕВЫЕ СЕРТИФИКАТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА.

Затем появляется окно, которое сообщает о успешной записи ключа на ваш компьютер и на этом установка ключа эцп криптопро завершена.

Как вы заметили установить новую эцп на компьютер не так уж и сложно! К тому же, теперь вы знаете как можно самостоятельно установить эцп на компьютер и сможете помочь знакомым и друзьям в данной проблеме.

Удачи в установке эцп в Криптопро!

Если вы не смогли сами установить эцп, то можете обратиться в скайп Sergo2003 за платной помощью установки ключа(стоимость установки 500р).

Похожие записи

Основные проблемы ЭЦП:

сложно доказать конкретный
момент визы

во время подписания сложно проверить статус,
которым обладает сертификат открытого ключа. Ведь
он может уже быть аннулированным или
приостановленным

Электронная подпись КриптоПро CSP гарантирует своему пользователю данные, которые могут стать доказательной базой в спорах. С её помощью можно точно установить момент подписи, статус сертификата (был ли он актуален на момент визы).

Инновационные решения

Универсальная цифровая подпись КриптоПро реализована с поддержкой стандарта CAdES (ETSI TS 101 733).

Этот формат ЭЦП имеет такие преимущества:

лёгкость встраивания в любую рабочую среду

упрощённую архивацию и хранение документации

автономная работа (нет необходимости в обращениях к сети для удостоверения подлинности)

наглядная демонстрация актуальности сертификата ключа в момент визы, фиксация самого момента подписания

Электронная цифровая подпись КриптоПро соответствует действующему законодательству, так как предоставляет данные по моменту визы, удостоверяет их подлинность, что приравнивает её к данным на бумажных носителях, заверенных по установленному порядку. Подтверждение момента визы осуществляется по штампам времени RFC 3161. Проверить сертификат поможет вложенная в визируемый документ цепочка сертификатов, образованная запросами в УЦ и OCSP-ответов (их целостность подтверждается временными маркерами).

Проверки без выхода в сеть

Электронная подпись КриптоПро уникальна тем, что не требует сетевых обращений для подтверждения актуальности и законности. Здесь в сам визируемый документ всаживаются все необходимые доказательства. Лишь когда создаётся виза, нужен доступ к службам CSP, хранилищу сертификатов и временным меткам. Благодаря такой усовершенствованной визе есть возможность архивного хранения документов, удостоверенных электронной подписью.

Обеспечив целостность архивных данных организационными и техническими мерами, пользователь может хранить их неограниченное время, так как подлинность цифровой лицензии будет подтверждена даже после окончания срока действия сертификата ключа (в наличии маркёр времени, который и покажет подлинность на момент создания документа).

Загрузка пакета

Перед тем, как установить ЭЦП в КриптоПро, важно помнить, что он предлагается свободно и бесплатно. Установить его может любой желающий. КриптоПро ЭЦП SDK сертифицирован ФСБ РФ в составе ПАК «Службы УЦ».

Пакет включает:

документацию;

исходные файлы и библиотеки для проверки и создания электронной визы;

Но не следует забывать, что скачать КриптоПро ЭЦП CSP не так и просто, ведь криптопровайдер это средство криптографической защиты, распространение которого подлежит обязательному учёту надзорных органов. Поэтому скачка возможна лишь по ссылкам, которые предоставляет ваш удостоверяющий центр (где регистрировалась лицензия). На сайте cryptopro.ru в разделе downloads из списка продуктов нужно будет выбрать КриптоПро CSP и загрузить его, с последующей установкой на компьютер. Скачка возможна только после предварительной регистрации.

Общий принцип работы

Инструкция по установке ЭЦП КриптоПро довольно проста, скачать и установить исполняемый файл программы. Инсталляция пройдёт автоматически, нужно только дать разрешения на внесения изменений в ПК. А потом нужно внести личный лицензионный ключ.

1. Скачайте программу с сайта КриптоПро

2. Запустите установщик ПО

3. Внесите сведения о пользователе и номер лицензии:

4. Выберите вид установки ПО:

5. Выберите параметры установки и нажимайте кнопку «установить».

Пользователю необходимо знать, как настроить цифровую подпись в КриптоПро под программы, которые будут взаимодействовать с данным криптографическим пакетом. Обычно программа Крипто работает совместно с КриптоПро Office Signature и КриптоАРМ. Их можно купить через browser в интернет-магазине. Также на ПК понадобиться наличие лицензионного офисного пакета Microsoft Office. А можно использовать версию КриптоПро ЭЦП Browser plug-in разработанную специально для проверки и создания ЭП прямо в браузере, без использования сторонних программ. Использование СКЗИ версии возможно совместно с любыми современными браузерами, корректно выполняющими сценарии JavaScript (IE; Firefox; Chrome; Safari) в системах Windows, Linux, MacOS.

Бесплатная браузерная версия

Если пользователю требуются создание или проверка усовершенствованной и обычной ЭП, то КриптоПро ЭЦП Browser plug-in лучшее решение. У данного продукта КриптоПро ЭЦП лицензия бесплатна. То есть не нужно покупать ключ к программе, достаточно просто демоверсии. Причём у последней богатый функционал, она также позволит либо добавить электронную подпись к имеющимся данным или создать её отдельно. Загрузить соответствующую версию плагина необходимо на сайте разработчика (автоматически загрузчик скачает версию, поддерживаемую вашей операционной системой и браузером). Но при желании комплекс КриптоПро ЭЦП купить можно. Расширенные версии предлагают больше возможностей реализации криптографической защиты юридически значимой информации, да и в использовании они проще.