Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Содержание
  1. Установка личного сертификата электронной подписи
  2. 1. Установка сертификата автоматически с выбором хранилища 
  3. 2. Установка сертификата вручную с выбором хранилища 
  4. 3. Установка сертификата через «Личный сертификат»
  5. Установка ЭЦП на компьютер и настройка
  6. Установка, активация и настройка ЭП
  7. Тестирование ЭП
  8. Обновление программного обеспечения
  9. Возможно вас заинтересует:
  10. Регистрация сертификата электронной подписи
  11. Загрузка сертификата электронной подписи
  12. Регистрация сертификата и возможные причины отказа в регистрации
  13. Просмотр сертификатов электронной подписи, загруженных в Личном кабинете
  14. Проверка электронной подписи
  15. Как установить корневой сертификат удостоверяющего центра
  16. Где взять корневой сертификат
  17. Можно ли установить ЭЦП без корневого сертификата
  18. Какая информация содержится в корневом сертификате
  19. Как установить
  20. Установка в Linux
  21. Возможные проблемы и пути их решения
  22. Ошибка с правами
  23. Windows не может проверить подлинность сертификата
  24. Ошибка импорта сертификата
  25. Обновление корневого сертификата удостоверяющего центра
  26. Как узнать, где хранятся сертификаты ЭЦП на компьютере
  27. Что такое сертификат ЭЦП
  28. Места хранения ЭЦП
  29. На ПК
  30. В операционной системе Windows XP
  31. В реестре
  32. В системе Linux
  33. Как посмотреть
  34. Через «КриптоПро»
  35. Через Certmgr
  36. Через Internet Explorer
  37. Через контроль управления
  38. Способы добавления новой ЭЦП
  39. Как установить сертификат ЭЦП на компьютер?
  40. Что такое сертификат электронной подписи?
  41. сертификата ЭЦП
  42. Установка сертификата ЭЦП на компьютер: способ № 1
  43. Как установить сертификат ЭЦП на компьютер с помощью Крипто Про: способ № 2
  44. Где хранятся сертификаты ЭЦП на компьютере?
  45. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро

Установка личного сертификата электронной подписи

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Для установки личного сертификата электронной подписи компании используйте один из способов:

Способ 1. Установка сертификата автоматически с выбором хранилища 

Способ 2. Установка сертификата вручную с выбором хранилища 

Способ 3. Установка сертификата через «Личный сертификат»

1. Установка сертификата автоматически с выбором хранилища 

    1.    Для того, чтобы установить личный сертификат, откройте «КриптоПро CSP» (Рис. 1).

Рис. 1. Меню «Пуск»

    2.    В открывшейся программе перейдите во вкладку «Сервис», затем нажмите «Просмотреть сертификаты в контейнере» (Рис. 2).

Рис. 2. Вкладка «Сервис»

    3.    В открывшемся окне нажмите кнопку «Обзор» (Рис. 3).

Рис. 3. Окно «Сертификаты в контейнере закрытого ключа»

    4.    Выберите ключевой контейнер из списка и нажмите кнопку «Ок» (Рис. 4).

Рис. 4. Выбор ключевого контейнера

    5.    В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Далее» (Рис. 5).

Рис. 5. Окно «Сертификаты в контейнере закрытого ключа»

    6.    Затем нажмите кнопку «Установить» (Рис. 6).

Рис. 6. Просмотр сертификата

    7.    Сертификат установится в хранилище «Личные» текущего пользователя.

2. Установка сертификата вручную с выбором хранилища 

Для установки личного сертификата (сертификата вашей организации) вручную, необходимо выполнить следующие действия:

  1. На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

    Рис. 7. Окно «КриптоПро CSP»

  2. В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

    Рис. 8. Сертификаты в контейнере закрытого ключа

  3. Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

    Рис. 9. Выбор контейнера закрытого ключа

  4. В следующем окне кликните по кнопке «Далее» (Рис. 10).

    Рис. 10. Сертификаты в контейнере закрытого ключа

  5. Нажмите кнопку «Свойства» (Рис. 11).

    Рис. 11. Просмотр сертификата

  6. В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

    Рис. 12. Сведения о выбранном сертификате

  7. Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

    Рис. 13. Выбор расположения хранилища

  8. Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

    Рис. 14. Выбор расположения сертификата

  9. Выберите «Личное» и нажмите «Ок» (Рис. 15).

    Рис. 15. Список хранилищ

  10. Нажмите кнопку «Далее» (Рис. 16).

    Рис. 16. Выбор хранилища

  11. Нажмите кнопку «Готово» (Рис. 17).

    Рис. 17. Импорт сертификата

  12. Нажмите кнопку «Ок» (Рис. 18).

    Рис. 18. Завершение импорта сертификата

3. Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат», необходимо выполнить следующие действия:

  1. На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

    Рис. 19. Окно «КриптоПро CSP»

  2. В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

    Рис. 20. Расположение файла сертификата

  3. Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

    Рис. 21. Выбор сертификата

  4. В следующем окне нажмите кнопку «Далее» (Рис. 22).

    Рис. 22. Расположение файла сертификата

  5. Нажмите кнопку «Далее» (Рис. 23).

    Рис. 23. Сертификат для установки

  6. В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

    Рис. 24. Контейнер

  7. В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

    Рис. 25. Хранилище сертификатов

  8. Нажмите «Готово» (Рис. 26).

    Рис. 26. Мастер установки личного сертификата

  9. Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

    Рис. 27. Список хранилищ

    Рис. 28. Список хранилищ

  10. Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

    Рис. 29. Замена сертификата

  11. Сертификат будет установлен.

Источник: https://ediweb.com/ru-ru/support/kb/333

Установка ЭЦП на компьютер и настройка

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Для установки ЭП потребуются пакет программ и плагин КриптоПро:

  • пакет программ КриптоПро (CryptoPRO);
  • плагин КриптоПро Browser Plug-in.

КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.

Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.

В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.

Программа “КриптоПро Office Signature” предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.

Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.

Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:

  • доказательство момента подписи документа и действительности сертификата ключа подписи;
  • отсутствие необходимости сетевых обращений при проверке подписи;
  • архивное хранение электронных документов.

Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.

Установка, активация и настройка ЭП

Откройте панель управления Windows и выберете из списка программ КриптоПро CSP.

Когда программа запустится, вы увидите следующее окно, в котором необходимо найти вкладку «Сервис».

Далее ищем меню «Просмотреть сертификаты в контейнере». Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем «Ок».

В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Пропускаем его, нажав «Далее».

Появится окно с данными пользователя. Нужно выбрать «Свойства».

Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».

В следующем окне просто жмём «Далее». Затем нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для чего жмём «Обзор» и выбираем папку «Личное».

Для завершения нажимаем «Готово».

Правильная настройка работы электронной подписи позволит избежать проблем и приостановки работы ЭП, поэтому все шаги нужно проделать предельно внимательно. Не забывайте проверять обновления программного обеспечения.

Если у вас возникают какие-то трудности с установкой сертификата ЭП на компьютер, вы всегда можете обратиться к нам за бесплатной помощью.

Тестирование ЭП

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок».

Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при каждом обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.

Далее откроется окно с информацией о наличии или отсутствии ошибок, тестирование завершено.

Обновление программного обеспечения

Регулярно возникает необходимость установить КриптоПро более новой версии для работы, для чего необходимо сделать следующие шаги.

Скачайте последнюю версию КриптоПро и запустите сохраненный файл. Программа автоматически предложит обновить вашу текущую версию КриптоПро.

В процессе установки появится информационное окно, о необходимости перезагрузки компьютера. Закройте все программы, в которых работаете в данный момент, нажмите «ОК». Дождитесь окончания установки КриптоПро и перезагрузите ПК.

После перезагрузки ПК вы можете приступать к работе.

Возможно вас заинтересует:

Источник: https://www.a-practic.ru/news/kak-ustanovit-i-nastroit-etsp-na-computere/

Регистрация сертификата электронной подписи

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Для использования электронной подписи в системе B2B-Center требуется предварительное выполнение следующих условий:

  • установка программы КриптоПро CSP;
  • установка драйверов ключевых носителей (eToken или ruToken в зависимости от используемого носителя);
  • наличие носителя с контейнером закрытого ключа;
  • установка на компьютере сертификата открытого ключа;
  • удостоверяющий центр, выпустивший электронную подпись, должен быть аккредитован в Системе B2B-Center (далее – «Система»);
  • сертификат открытого ключа должен содержать политику применения электронной подписи в Системе;
  • установка на компьютере в хранилище доверенных корневых центров сертификации корневого сертификата удостоверяющего центра, выпустившего ваш сертификат;
  • обладание правами главного пользователя организации в Системе.

Загрузка сертификата электронной подписи

1. Авторизуйтесь в Системе и войдите в Личный кабинет.

2. В блоке Профиль организации откройте ссылку Мои ЭП.

Отобразится страница Мои электронные подписи.

3. Откройте вкладку Регистрация сертификатов.

4. Установите отметку в поле Сертификат уже установлен на компьютере. Отобразится меню Выберите сертификат.

5. Выберите сертификат для загрузки.

Примечание: если сертификат открытого ключа сохранен на компьютере в виде отдельного файла, то вместо выбора из списка установленных сертификатов его можно загрузить с помощью кнопки , которая доступна если вы не поставили отметку в поле Сертификат уже установлен на компьютере. Для загрузки пригодны файлы сертификатов в формате .cer.6. Загрузите сканы правоустанавливающих документов с помощью кнопки .

Внимание!

  • для юридических лиц правоустанавливающие документы должны включать свидетельство о постановке на налоговый учет (ИНН) и документ о назначении владельца сертификата подписи на должность;
  • для физических лиц требуется сканированное изображение страниц паспорта с фото и пропиской;
  • для индивидуальных предпринимателей требуется сканированное свидетельство о постановке на учет физического лица.

7. Нажмите кнопку . Отобразится страница Электронная цифровая подпись с уведомлением Заявка на обработку файла сертификата отправлена!

8. Сохраненную заявку на регистрацию сертификата можно увидеть на странице Регистрация сертификатов. Файлы сертификата и правоустанавливающих документов можно скачать с помощью ссылок в их наименованиях. Заявку можно Удалить с помощью соответствующей ссылки в столбце Действия.

9. В Системе работает автоматическая проверка сертификатов. Если сертификат соответствует требованиям для автоматического подтверждения, то после загрузки и нажатия кнопки сертификат будет зарегистрирован сразу. Появится уведомление Ваш сертификат успешно зарегистрирован в Системе и откроется страница Личного кабинета Мои ЭП с данными о зарегистрированной подписи:

Регистрация сертификата и возможные причины отказа в регистрации

После отправки сертификат электронной подписи попадает в обработку к Оператору. Оператор проверяет пригодность сертификата для работы в Системе и поданные вместе с ним документы.

1. Если сертификат допущен Оператором, на электронный адрес, указанный вами в Личном кабинете, поступит уведомление со следующим текстом:

    Сертификат ключа проверки электронной подписи (ЭП) зарегистрирован в реестре сертификатов Системы.Сертификат может быть использован в торговых процедурах системы В2В-Center, но не может быть использован в секции торгов атомной отрасли.

Успешно зарегистрированный сертификат можно использовать для подписания электронных документов, генерируемых при юридически значимых действиях в Системе – заявлений, извещений торговых процедур, предложений, ставок на торговых процедурах и других.

2. Если сертификат или прилагаемые к нему документы не соответствуют требованиям площадки B2B-Center, Оператор отклоняет заявку на регистрацию. В этом случае вы не сможете пользоваться сертификатом в Системе и получите уведомление об отклонении заявки на электронный адрес, указанный в Личном кабинете.

Сертификат может быть отклонен в следующих случаях:

  • если вместо личного сертификата по ошибке загружен корневой сертификат удостоверяющего центра (это возможно при загрузке файла сертификата с локального диска). В этом случае необходимо отправить новую заявку на регистрацию с нужным файлом сертификата;
  • если вместо одного из документов, сопровождающих сертификат, загружен неверный файл (например, свидетельство о присвоении ОГРН вместо свидетельства о постановке на налоговый учет), или если вы по ошибке загрузили чужой сертификат, данные которого не совпадают с данными документов. В этом случае нужно отправить новую заявку на регистрацию с правильными сканами документов.

После отклонения вы можете отправить новую заявку на регистрацию сертификата электронной подписи с исправленными файлами и данными.

Просмотр сертификатов электронной подписи, загруженных в Личном кабинете

Все загруженные в Систему сертификаты электронной подписи, принадлежащие пользователям, отображаются в разделе Мои электронные подписи.

1. Для просмотра списка сертификатов авторизуйтесь в Системе и перейдите в раздел Мои электронные подписи следующим путем: Личный кабинет → блок Профиль организации → ссылка Мои ЭП. На отобразившейся странице расположена таблица со списком электронных подписей, загруженных в Личный кабинет.

2. Наведите курсор на номер заявки на регистрацию сертификата в столбце Заявка. Появится всплывающая подсказка Смотреть сертификат. Нажмите на ссылку в номере заявки. В новом окне браузера отобразится страница с данными сертификата:

  • название организации, в личный кабинет которой загружен сертификат;
  • Ф.И.О. главного пользователя организации, в чей личный кабинет загружен сертификат;
  • Ф.И.О. владельца, указанные в составе сертификата;
  • идентификатор ключа субъекта;
  • сроки действия сертификата;
  • серийный номер сертификата;
  • название удостоверяющего центра, издавшего сертификат;
  • ссылка Скачать файл сертификата;
  • ссылка Сканы правоустанавливающих документов;
  • ссылка Закрыть окно.

Все файлы доступны для скачивания по ссылкам.

Проверка электронной подписи

Чтобы проверить работоспособность ЭЦП:

1. Вставьте носитель электронной подписи в USB-порт компьютера.

2. Авторизуйтесь в Системе и перейдите в раздел Мои электронные подписи следующим путем: Личный кабинет → блок Профиль организации → ссылка Мои ЭП.

3. Откройте вкладку Проверка ЭП. Отобразится форма подписания проверочного документа.

4. Заполните поле Подписываемый документ и нажмите кнопку .

Система примет сертификат и подпишет электронный документ. На странице появится таблица с текстом подписываемого документа, результатами его подписания и данными об использованной электронной подписи. В табличной строке Проверка работы ЭЦП будет указан статус Успешно.

Примечание: если на одном компьютере установлено несколько действующих сертификатов электронной подписи, отобразится окно выбора сертификата электронной подписи. В списке нужно выбрать действующий сертификат, зарегистрированный в Личном кабинете и соответствующий вставленному в USB-порт компьютера ключевому носителю.5. Нажмите кнопку в нижней части таблицы. Откроется окно с результатами проверки поставленной электронной подписи.

Источник: https://www.b2b-center.ru/help/%D0%A0%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D0%B8/

Как установить корневой сертификат удостоверяющего центра

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра.

Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП.

Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Где взять корневой сертификат

Корневой сертификат удостоверяющего центра выдается самой организацией, которая и зарегистрировала электронную подпись. Как правило, предоставляют сам файл на CD-накопителе или же предлагают его скачать на официальном сайте.

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи.

Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

Как установить корневой сертификат удостоверяющего центра?

Понадобится сам файл с расширением .crt. Если он распространяется в форме архива – сперва файл необходимо разархивировать (для этого подойдет приложение WinRAR или 7Z). Затем для установки корневого сертификата необходимо следовать шагам инструкции:

  1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
  2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
  3. Нажать «Далее»,
  4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
  5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
  6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file . После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы.

В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб).

Поэтому начать следует именно с установки лицензионной версии Windows.

Ошибка с правами

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Windows не может проверить подлинность сертификата

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Ошибка импорта сертификата

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

  • использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
  • копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
  • ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
  • срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
  • файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

  1. Вручную загрузить и установить необходимый ключ.
  2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Также некоторые удостоверяющие центры выпускают специальные программы для автоматической установки всех необходимых корневых сертификатов. Информацию на этот счет можно получить в самом УЦ или на их официальном сайте.

Для установки обновленных ключей действующее интернет-подключение не нужно, актуальность файла будет автоматически проверена при первом подключении к сети. Такая проверка проводится всего один раз за весь срок действия корневого сертификата.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

Источник: https://Pro-ECP.ru/etsp/instruktsii/instruktsiya-po-ustanovke-kornevogo-sertifikata-udostoveryayushhego-tsentra-uts.html

Как узнать, где хранятся сертификаты ЭЦП на компьютере

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

В период широко распространяющегося внедрения инновационных технологий электронный документооборот уверенно вытесняет стандартные бумажные носители. Для защиты официальной информации от несанкционированного использования цифровой подписи сторонними лицами нужно знать, где хранятся сертификаты ЭЦП на компьютере.

Электронная подпись — аналог подписи, зашифрованный при помощи криптографического преобразования информации.

Что такое сертификат ЭЦП

Сегодня все чаще встречается дистанционное оформление бумаг. Сделки заключаются удаленно, присутствие сторон необязательно. Удостоверяющий центр выпускает специальную бумагу в электронном или бумажном формате. С его помощью подтверждается подлинность цифровой подписи, перекрывается доступ сторонним лицам к закрытой информации.

В сертификате ЭЦП содержатся следующие данные:

  • сведения о владельце;
  • срок действия;
  • название удостоверяющего центра, издавшего документ;
  • наименование средства;
  • проверочный ключ;
  • информация об ограничениях в области применения.

В отдельных случаях в него включаются дополнительные данные пользователя и издателя, адреса служб штампов времени и действующих статусов сертификатов и т.п.

Аккредитованный удостоверяющий центр в момент выпуска документа генерирует ключ проверки. При этом сохраняются сведения о владельце электронной подписи в специальном файловом массиве.

Места хранения ЭЦП

Допускается использовать ЭЦП одновременно на нескольких устройствах. Предварительно нужно узнать, где на персональном компьютере хранится файл сертификата.

На ПК

Доступ к открытому ключу для возможности его прочтения на ПК можно получить посредством проводника. Для этого задается направление по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Способ используется на платформе Vista и более поздних версиях программного обеспечения.

Место хранения ЭЦП защищено от чужого доступа.

Получить доступ к закрытому сертификату через жесткий диск компьютера не удастся. Информация, предназначенная для генерации открытых ключей, заносится на защищенный USB-рутокен. Открыть файл можно исключительно после ввода пароля, полученного в аккредитованном удостоверяющем центре.

Кроме того, найти сертификат ЭЦП на компьютере можно в зашифрованном формате в отдельной папке Windows. Просмотреть или сделать дубликаты содержащихся в ней данных не удастся, т.к. операционная система ограничивает доступ.

Следует учитывать, что пользователям, не наделенным правами администратора, не разрешен просмотр файла сертификата. Посетители в статусе «Гость» не допускаются к просмотру информации, содержащейся в системных папках компьютерного диска С.

В операционной системе Windows XP

В ОС Windows XP открытые ключи размещаются в персональном хранилище. От несанкционированного изменения общедоступные сведения защищает электронная подпись аккредитованного центра сертификации. Для просмотра ищем папку Documents and Setting. После этого вводится следующая информация:

  • имя пользователя;
  • ApplicationData;
  • Microsoft SystemCertificates;
  • My Certificates;
  • наименование профиля.

Windows XP хранит сертификаты в личном хранилище сертификатов.

Открытые сертификаты регистрируются в локальном реестре. Процедура повторяется при каждом входе в систему Windows Server.

В перемещаемых пользовательских профилях контейнер закрытого ключа хранится в папке RSA на доменном контроллере, защищенном специальным шифрованием с использованием симметричного кода. Для создания базового шифра, состоящего из 64 символов, задействуется генератор случайных чисел. Загрузка сертификационного файла выполняется на время работы компьютера.

В реестре

Допускается хранить сертификаты ЭЦП в реестре по аналогии со стандартными ключевыми носителями. Найти перенесенные ключи цифровой подписи можно в папках:

  • HKEY_LOCAL_MACHINE\SOFTWARE\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ название контейнера (для 32-битной ОС Windows);
  • для 364-битной операционной системы «Виндовс» файл находится по адресу: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\Users\(идентификатор пользователя)\Keys\ наименование сертификата;
  • в отдельных случаях для поиска папки, в которой хранится электронная подпись, задается направление: HKEY_USERS\S-1-5-21-{SID}_Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Setting\USERS\S-1-5-21-{SID}\Keys.

Сертификаты ЭЦП хранятся в реестре Windows в специальном разделе.

Под Keys SID подразумевается персональное пользовательское имя, удостоверяющее подлинность подписи.

Узнать ключевую комбинацию символов переменной длины можно с использованием командной строки. Для этого в соответствующем окне набирается WHOAMI/ User и нажимается клавиша Enter.

В системе Linux

Задействовав утилиту Csptest, размещенную в директории /opt/cprocsp/bin/, находят сертификационные файлы ЭЦП в операционной системе Linux.

Перечень открытых ключей персонального компьютера: csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys.

Список сертификатов пользователя: csptest -keyset -enum_cont -verifycontext -fqcn.

Csptest позволяет выполнять криптографические операции с целью проверки работоспособности CSP.

Наименования контейнеров задаются в формате, воспринимаемом бинарными программами, составляющими дистрибутив CSP.

На жестком диске размещено хранилище HDImageStore, куда заносятся закрытые ключи. Доступ к ним открыт и для JCP.

Для хранения сертификатов в ОС Linux создается специальная директория. Путь к ним открывается вручную вводом особых команд.

Как посмотреть

Для просмотра перечня проверочных ключей электронно-цифровой подписи, удаления элементов или копирования на внешний носитель пользуются браузером Internet Explorer, панелью управления или специфическими утилитами.

Через «КриптоПро»

Алгоритм действий:

  • нажать кнопку «Пуск»;
  • в строке «Все программы» выбрать «КриптоПРО»;
  • войти в раздел «Сертификаты».

Средства криптографической защиты информации «КриптоПро».

На дисплее появится окно со списком всех установленных на жестком диске сертификационных файлов. Информацию можно просматривать, копировать и удалять. Для этого необходимо обладать правами администратора. Пользователям в гостевом статусе доступ к функциям программы закрыт.

Через Certmgr

Встроенный в ОС Windows менеджер позволяет работать с хранящимися на компьютере сертификатами. Используя его, можно просмотреть информацию о действующих ключах, данные удостоверяющего центра-партнера корпорации Microsoft для предоставления привилегий отдельным программам.

Порядок действий:

  • войти в меню «Пуск»;
  • в командную строку ввести certmgr.msc и нажать Enter;
  • в появившемся окне выбрать вкладки «Личное» и «Корневые сертификаты удостоверяющего центра», содержащие полный перечень установленных проверочных ключей.

Диспетчер сертификатов Certmgr является служебной программой командной строки.

Невозможно запустить приложение, не обладая правами администратора. Другой недостаток программы — некорректное отображение отдельных электронных подписей из-за проблем в работе с зашифрованными специальным кодом сертификатами.

Через Internet Explorer

В Internet Explorer для просмотра информации об ЭЦП действуют по инструкции:

  • открыть страницу веб-обозревателя;
  • в меню выбрать пункт «Свойства браузера»;
  • во появившемся окне кликнуть на раздел «»;
  • нажать на графу «Сертификаты».

Откроется вкладка, содержащая полный перечень установленных сертификационных файлов. Программное обеспечение сторонних поставщиков отображается отдельно.

В Internet Explorer специалистами Майкрософт была предусмотрена возможность добавления сертификатов.

Альтернативный вариант действий включает прохождение по такому пути: «Центр управления сетями и общим доступом» — «Свойства браузера» — «» — «Сертификаты».

Преимущество просмотра ключей через веб-обозреватель — отсутствие необходимости обладания правами администратора. Недостаток — невозможность удаления информации.

Через контроль управления

Разработчики программного обеспечения встроили в Windows специальный инструмент, позволяющий просматривать сертификационные файлы ЭЦП. Порядок действий:

  • сочетанием клавиш Win+R и вводом «cmd» вызвать командную строку и нажать «Энтер»;
  • после этого перейти по команде mmc в терминал;
  • открыть вкладку «Файл»;
  • в предлагаемом перечне выбрать «Добавить изолированную оснастку»;
  • кликнуть на раздел «Сертификаты».

Для благополучного выполнения процедуры обязательно обладание правами администратора.

Способы добавления новой ЭЦП

Для добавления новой ЭЦП с помощью программы «КриптоПро» рекомендуется использовать способ установки через контейнер. Для этого нужно выйти из меню «Пуск» в панель управления, найти и открыть соответствующую утилиту. Во вкладке «Сервис» активировать опцию просмотра. Порядок дальнейших действий:

  • кликнуть на «Обзор», нажав «Ок», подтвердить согласие после выбора из предлагаемого списка нужного контейнера;
  • в новом окне нажать «Далее» и запустить функцию установки;
  • согласиться с условиями, описанными в предложении системы.

Установить выбранный сертификат в последних версиях программного обеспечения можно кликом на одноименную кнопку в разделе «Общие». Место хранения загруженных ключей — папка «Личное». Альтернатива автоматическому выбору хранилища — ручной ввод адреса сертификационного файла ЭЦП.

При правильном выполнении процедуры Windows оповещает пользователя о благополучном завершении импорта. Новая электронно-цифровая подпись добавлена на жесткий диск персонального компьютера.

Альтернативный способ установки ЭЦП через меню личных сертификатов не заслуживает внимания ввиду редкого использования.

Источник: https://obecp.ru/sertifikaty-etsp-gde.html

Как установить сертификат ЭЦП на компьютер?

Установка сертификатов удостоверяющего центра. Установка через меню «Установить личный сертификат. Сколько стоит ЭЦП

Чтобы идентифицировать (проверить) владельца открытого ключа цифровой подписи, используются сертификаты ЭЦП. Их выдача — задача  специальных организаций — удостоверяющих центров (УЦ). Сертификат включает сведения о владельце, ключ проверки и другие данные, утвержденные в п. 2 ст. 17 ФЗ-63 от 06.04.2011 (далее — Закон).

Инструменты для разработки и проверки ЭП хранятся на токенах (их выдают УЦ). После получения флешки сертификат ключа проверки электронной подписи (СКПЭП) можно инсталлировать на компьютер.

Это дает возможность заверять электронные формы документов на этом же ПК и проверять подлинность подписей других владельцев, не используя флешку.

В статье рассмотрим, как установить сертификат ЭЦП на компьютер одним из двух способов.

Подберем электронную подпись для вашего бизнеса за 5 минут!

Оставьте заявку и получите консультацию.

Что такое сертификат электронной подписи?

Согласно ст. 2 Закона, сертификат электронной подписи — документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.

Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.

УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона.

Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП.

В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.

СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ.

Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего.

Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

сертификата ЭЦП

Обязательные реквизиты СКПЭП и квалифицированного СКПЭП подробно описаны в ст.ст. 14 и 17 Закона. При предъявлении заявителем в аккредитованный УЦ документов, дающих ему полномочия действовать в интересах и от имени третьего лица, в квалифицированном сертификате указываются такие правомочия и срок их действия. СКПЭП включает следующие сведения:

  • номер — последовательность букв и цифр, которая является уникальной;
  • период действия;
  • сведения о владельце — название, место регистрации организации, ИНН, ОГРН (для юрлица), номер лицевого счета, Ф. И. О. (для физлица);
  • сведения об УЦ — название, место регистрации, средство ЭП и реквизиты заключения о подтверждении его соответствия нормам, класс средств и прочее;
  • данные о ключе проверки ЭЦП — значение открытого ключа, область использования, ГОСТ, класс средства.

Владелец СКПЭП не должен применять ключ ЭЦП, если имеет подозрения, что его секретность нарушена. Следует обратиться в УЦ, с которым заключено соглашение, и описать ситуацию.

Установка сертификата ЭЦП на компьютер: способ № 1

Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен — решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP на ПК, если криптопровайдер не интегрирован в токен.

Чтобы использовать возможности электронной подписи без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.

Скачать КриптоПро CSP можно здесь. При выборе необходимого продукта откроется окно для авторизации. Неавторизованным пользователям придется сначала пройти регистрацию, а затем появится возможность скачать программу.

https://www.youtube.com/watch?v=Mm-7wUTdEz0

После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).

КриптоПро позволяет также скачать демонстрационную версию утилиты со сроком действия 3 месяца.

Установка сертификата ЭЦП на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:

  1. Найдите КриптоПро CSP, нажав «Пуск» и перейдя в «Панель управления». Если кликнуть 2 раза левой кнопкой по требуемой надписи, появится окно. Выберите «Сервис», затем — «Просмотреть сертификаты в контейнере».
  2. Для выбора контейнера нажмите «Обзор». Подтвердите действие («ОК»).
  3. Откроются данные сертификата. Чтобы изучить информацию о нем, выберите пункт «Свойства».
  4. Выбирайте «Установить сертификат». Потом — «Далее».
  5. Чтобы система выбрала хранилище для сертификата автоматически на основе его типа, поставьте отметку около соответствующей надписи. Нажмите «Далее», а затем «Готово».

Зарегистрируем и настроим КриптоПро удаленно. Не надо ехать!

Оставьте заявку и получите консультацию в течение 5 минут.

Как установить сертификат ЭЦП на компьютер с помощью Крипто Про: способ № 2

Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат ЭЦП на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:

  1. Кликните в КриптоПро CSP на «Установить личный сертификат».
  2. Кликните «Обзор» и найдите на флешке файл .cer.
  3. Если программа распознала файл, можете нажимать «Далее». Ознакомившись со свойствами сертификата, снова кликните «Далее».
  4. Найдите ключевой контейнер, нажав на «Обзор». Укажите внешний носитель — флешку. Нажмите «ОК».
  5. Перейдите «Далее», а затем найдите хранилище для сертификата, нажмите «Обзор», предварительно поставив отметку около надписи, подтверждающей установку сертификата в контейнер.
  6. Отметьте папку для хранения сертификата ЭЦП. Подтвердите действия и завершите установку, нажав «Готово» в следующем окне.

Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он.

Где хранятся сертификаты ЭЦП на компьютере?

Все сертификаты, установленные на компьютер, размещены в специальном хранилище — отдельной папке в реестре Windows. Чтобы просматривать их, нужно войти в систему с правами администратора. Файл с сертификатом «весит» несколько килобайт. Зная, где хранятся сертификаты ЭЦП на компьютере, нетрудно понять, как к ним добраться:

  1. Нажмите комбинацию Win+R. Всплывет окно «Выполнить» с пустой строкой. Введите туда certmgr.msc. Согласитесь, нажав «ОК».
  2. Откроются папки (логические хранилища) с сертификатами. Они распределены по типам. Нужный сертификат находится в одной из них (в зависимости от того, куда он устанавливался пользователем).
  3. Для ознакомления с информацией о сертификате кликните на него правой кнопкой мыши и укажите «Открыть».

Существует еще один способ, который поможет попасть в хранилище к сертификатам:

  1. Откройте «Пуск» и перейдите в «Панель управления».
  2. Перейдите в «Свойства обозревателя».
  3. Откройте «» — «Сертификаты».
  4. Всплывет окно со списком сертификатов.

Посмотреть данные по ним можно при нажатии на «Просмотр».

Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро

Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя.

Особенно остро стоит проблема, когда отсутствует токен с ЭЦП, и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно.

Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:

  1. Войдите во вкладку «Сервис» программы КриптоПро CSP.
  2. Нажмите «Обзор» и выберите ключевой носитель.
  1. Введите новое имя контейнера. Нажмите «Готово».
  1. Укажите новый носитель, куда происходит копирование сертификата.
  1. Установите пароль и подтвердите его.

Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Источник: https://Online-kassa.ru/blog/kak-ustanovit-sertifikat-etsp-na-kompyuter/

Юрист ответит
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: