2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Прописать сертификат закрытого ключа в реестр КриптоПро

Прописать сертификат закрытого ключа в реестр КриптоПро

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи, сокращённо — ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Типы ключей ЭП

После фиксации подлинности, каждый владелец становится обладателем двух типов ключа – закрытого и открытого, при этом:

  • Закрытый ключ электронной подписи – это инструмент для заверения документа, созданного в электронном виде. Закрытый ЭП должен храниться в тайне без доступа к нему посторонних лиц.
  • Открытый ключ – связан с закрытым, и выполняет функцию дополнительного проверочного инструмента, фиксирующего подлинность документа.

Как гласит Федеральный закон о ЭП, подписи делятся на простые, а также усиленные, которые, в свою очередь, подразделяются на квалифицированные и не имеющие квалификации. Простая – представляет собой код, пароль или иное средство для заверения процесса создания конкретным исполнителем. Усиленная подпись без квалификации – это криптографическое преобразование на основе закрытого ключа, дающее право обнаружить внесенные изменения. Когда говорят об усиленной квалификационной подписи, то практически подразумевают аналог той, которая нанесена собственноручно.

Следует знать, что контролирующими органами признается юридическая сила лишь той документации, на которую нанесена квалифицированная подпись. Любым участником электронного взаимодействия может использоваться подпись любого образца на свое усмотрение, помимо тех случаев, когда государственными нормами закреплен ее определенный вид.

Вариант 2. Установка корневого сертификата удостоверяющего центра

Для установки сертификата вторым методом:

  1. Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».

  1. Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».

  1. В следующем окошке выбираем «Далее», ничего не меняя.
  2. Жмем клавишу «Свойства».

  1. Выбираем «Установить сертификат».

  1. Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».

«Готово». Установку мы выполнили успешно.

Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.

Проверить версию КриптоПро можно командой:

Настройка устройств хранения (носителей) и считывания (считывателей) ключевой информации и датчиков случайных чисел.

Считыватели (readers) — устройства, предназначенные для чтения ключей. К считывателям относится считыватели дискет (FAT12), считыватели флеш-накопителей (FLASH), считыватели смарт-карт и токенов, считыватель образа дискеты на жестком диске (HDIMAGE) и др.

Читать еще:  Как чистить системный блок от пыли?

Ключевые носители (media) являются местом хранения электронной подписи. В качестве носителя ключевой информации могут использоваться: защищенный флэш-накопитель (токен) (Рутокен, JaCarta, ESMART и др.), смарт-карта, флэш-накопитель, дискета.

Ключевые контейнеры — это способ хранения закрытых ключей, реализованный в КриптоПро. Их физическое представление зависит от типа ключевого носителя (на флеш-накопителе, дискете, жестком диске это каталог в котором хранится набор файлов с ключевой информацией; в случае со смарт-картами — файлы в защищенной памяти смарт-карты).

Встроенный в «КриптоПро CSP» датчик случайных чисел (далее ДСЧ) используется для генерации ключей.

Для смарт-карт: ключи дополнительно защищаются кодом доступа к защищенной памяти смарт-карты (PIN). При всех операциях с защищенной памятью (чтение, запись, удаление. ) требуется вводить PIN. Для других носителей: для повышения безопасности на контейнер можно установить пароль. В этом случае всё содержимое контейнера хранится не в открытом виде, а в зашифрованном на этом пароле. Пароль задается при создании контейнера, в дальнейшем для чтения ключей из контейнера необходимо будет вводить пароль.

Ошибка при копировании контейнера

Для привязки сертификата ключа электронной подписи к контейнеру нужно:

  • Через «Панель управления» перейти к КриптоПро и выбрать «Свойства»/«Сервис»/«Установить личный сертификат».
  • В мастере установки через «Обзор» выбрать сертификат.
  • Затем в мастере установки нажать «Далее».
  • Выбрать ключевой контейнер, к которому будет привязан сертификат.
  • При необходимости сертификат можно поместить в личное хранилище или любое другое место на ПК.

На этом привязка сертификата к контейнеру завершена.

Копирование контейнера закрытого ключа – обязательное действие при переустановке СБиС на другой компьютер. Вы также можете скопировать сертификат, если хотите создать запасной ключ электронной подписи.

Копирование контейнера закрытого ключа на флешку, дискету или токен — достаточно сложный процесс, во избежание ошибок важно четко следовать нашей инструкции.

Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

Выбираем нужный сертификат и нажимаем Экспорт.

Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

Читать еще:  Не находит сеть модуль gsm sim800c

Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

операционная система (ОС) – Виндовс 7 и старше (8, 10);

наличие браузера InternetExplorer 8 и выше, либо актуальных версий Яндекс-браузера, Google Chrome, Mozilla Firefox;

процессор – 32 или 64-битный с частотой 1Ггц или выше;

ОЗУ – 512 Мб или выше;

устройство вывода изображения с разрешением 800х600 или выше;

наличие USB-входа стандарта 1.1 или выше.

Установка электронной подписи

Установка электронной подписи включает три этапа:

1. Установка криптопровайдера;

2. Установка открытого и закрытого ключа сертификата электронной подписи;

3. Установка корневого сертификата Удостоверяющего центра.

Установка криптопровайдера:

На Электронной площадке РТС-тендер рекомендуется работать через систему криптографической защиты КриптоПро (в случае если на Вашем компьютере установлено несколько криптопровайдеров, корректная работа на площадке РТС-тендер не гарантируется).

Установка открытого и закрытого ключа сертификата электронной подписи

Установка сертификата с ключевого носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте ключевой носитель с электронной подписью в USB-порт компьютера и нажмите кнопку «Просмотреть сертификаты в контейнере»;

2. Нажмите кнопку «Обзор» и выберите контейнер электронной подписи, далее нажмите кнопку «Ок»;

3. Нажмите кнопку «Далее». В открывшемся окне нажмите кнопку «Установить сертификат» и на все вопросы, выдаваемые системой, отвечайте «Да» или «Ок»;

4. Для завершения установки нажмите кнопку «Готово». Электронная подпись установлена.

Установка электронной подписи с Flash-носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»;

2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением .cer). В открывшемся окне нажмите кнопку »Далее» и установите галочку в чек-бокс «Найти контейнер автоматически»;

3. В поле «Имя хранилища сертификатов» с помощью кнопки «Обзор» выберите «Личное» и установите галочку в чек-бокс «Установить сертификат в контейнер»;

4. Нажмите кнопку «Далее». Для завершения установки нажмите кнопку «Готово».

Установка корневого сертификата Удостоверяющего центра:

Корневой сертификат может быть установлен несколькими способами:

Читать еще:  Установка сетевого принтера Windows 10

Из личного сертификата;

С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.

Установка корневого сертификата из личного:

1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;

2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;

3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;

4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;

5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;

6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;

7. Выполните действия по умолчанию. Корневой сертификат установлен.

Как установить контейнер закрытого ключа в КриптоПро

Для установки контейнера закрытого ключа потребуется перейти на вкладку Сервис и выбрать пункт «Скопировать контейнеры». Вставив накопитель с ключевым контейнером, нужно будет его выбрать в окне обзора. Выбрав контейнер и нажав «Ок», нужно будет задать имя контейнера. Затем в окне выбора считывателя потребуется выбрать устройство и создать пароль.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».

  • Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

  • При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

  1. Подключают токен к ПК.
  2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
  3. Нажимают «Экспорт» у нужного контейнера.
  4. Выбирают место, куда нужно устанавливать сертификат.
  5. В следующем окне вводят новое имя для контейнера.
  6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта. В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector