Как установить сертификат с токена

Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 5

Как установить квалифицированный сертификат ключа электронной подписи на компьютер при помощи программы “КриптоАРМ” версии 5?

Для того, чтобы подписывать документы электронной подписью, в первую очередь, необходимо иметь сертификат ключа электронной подписи. Сертификаты бывают разных видов, далее речь пойдет только о квалифицированных сертификатах.

Для получения квалифицированного сертификата пользователь должен обратиться в один из аккредитованных удостоверяющих центров. Стоимость сертификата зависит от количества поддерживаемых торговых площадок, а также от наличия дополнительных услуг (ускоренный выпуск, сопровождение, обучение и т.п.).

При получении сертификат записывается на ключевой носитель информации, который может выглядеть как USB-токен или смарт-карта. Наиболее популярными в России являются USB-токены Рутокен, eToken и JaCarta.

ШАГ 1. Установка программного обеспечения

Перед началом установки сертификата на компьютер необходимо убедиться, что на рабочем месте было установлено необходимое программное обеспечение:

КриптоАРМ. Актуальную версию дистрибутива программы “КриптоАРМ” можно бесплатно скачать на официальном сайте компании “Цифровые технологии”. Для пользователей, устанавливающих программу впервые, доступен ознакомительный период сроком 14 дней. Для продолжения работы с программой после ознакомительного периода необходимо приобрести соответствующую лицензию.

Криптовайдер. «КриптоАРМ Стандарт Плюс» и «КриптоАРМ Терминал» (версия для серверных операционных систем) поддерживают работу с КриптоПРО CSP, КриптоПро Рутокен CSP, КриптоПро eToken CSP, ViPNet CSP, Signal-COM CSP, ЛИССИ-CSP, AVEST CSP, Tumar CSP, а также с СКЗИ «Криптотокен» в составе изделии «JaCarta ГОСТ» («еТокеn ГОСТ») и СКЗИ «Рутокен ЭЦП» в составе изделий «Рутокен ЭЦП». Разные криптопровайдеры имеют различную лицензионную политику. Перед началом работы с электронной подписью убедитесь, что криптопровайдер не требует установить лицензию.

Драйвер для ключевого носителя. Программа “КриптоАРМ” поддерживает работу с различными видами ключевых носителей Рутокен, eToken, JaCarta, Gemalto, ESMART и УЭК. Для корректной работы с некоторыми из них требуется установка соответствующего дистрибутива. Найти дистрибутив, как правило, можно на сайте производителя ключевого носителя.

ШАГ 2. Установка сертификата.

Подключите ключевой носитель к компьютеру. Убедитесь, что загорелся светодиод на токене или считывателе карт.

После завершения процесса считывания информации в правой половине окна будут отображены сертификаты, хранящиеся на ключевом носителе. При этом неустановленные на компьютере сертификаты будут отображены серым цветом. Выберите интересующие вас сертификаты и нажмите кнопку Установить на панели или в контекстном меню.

В дереве папок выберите “Личное хранилище сертификатов”. В данной папке должны отобразиться ваши сертификаты со статусом «Ошибка построения пути сертификации».

Если все описанные выше условия были выполнены правильно, то статус ваших сертификатов изменится.

Если режим Квалифицированная подпись вам не помог и статус сертификатов не изменился, то отключите его. Для «ручного» построения пути сертификации в Свойствах сертификата нажмите Просмотреть – Путь сертификации – Просмотр сертификата (предварительно выбрав корневой сертификат УЦ) – Установить сертификат

При установке корневого сертификата важно поместить его в хранилище Доверенные корневые центры сертификации

Если все описанные выше условия были выполнены правильно, то статус ваших сертификатов изменится.

Источник

Установка личного сертификата

1) Вставьте имеющийся у вас ключевой носитель (дискета, USB-устройство (флэшка), Rutoken, eToken и т.д.);

ls1

3) В открывшемся окне, перейдите на вкладку «Сервис»

ls2

4) На вкладке «Сервис» нажмите на кнопку «Просмотреть сертификаты в контейнере»

ls3

ls4

6) Выберите нужный контейнер, нажмите ОК

ls5

ls6

8) Введите Pin-код Вашего электронного ключевого носителя. Нажмите «ОК»

ls7

9) Просмотрите все данные сертификата, убедитесь, что это нужный Вам сертификат и нажмите кнопку «Установить»

ls8

10) Если сертификат установлен впервые, то будет получено сообщение

ls9

Если сертификат уже был установлен ранее, то будет получено сообщение

ls10

Если имеется несколько ЭЦП, то описанные выше действия необходимо повторить для каждого ключа.

Источник

Установка личного сертификата

Данная инструкция поможет вам установить личный сертификат с использованием носителей ruToken или eToken.

Если у вас установлена операционная система Windows 7, воспользуйтесь данной инструкцией – Установка личного сертификата для Windows 7

Проверка наличия сертификата в контейнере

ustanovka sert 1

4. В открывшемся окне нажмите кнопку «Обзор»

ustanovka sert 2

5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

ustanovka sert 3

6. После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее»

ustanovka sert 4

7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.

Внимание! В зависимости от региона подключения, pin-код на рутокен может отличаться. Pin-код на носитель следует узнавать в точке подключения.

Pin-коды по умолчанию:

ustanovka sert 5

8. Если открылось окно «Сертификат для просмотра», значит, в контейнере есть личный сертификат, и вы можете его установить.

ustanovka sert 61

2. Во вкладке «Общее» нажмите кнопку «Установить сертификат…»

ustanovka sert 7

3. Для подтверждения установки нажмите кнопку «Далее»

ustanovka sert 9

ustanovka sert 101

2. Затем выделите хранилище Личное (Личные) и нажмите кнопку «Ок»

ustanovka sert 11

3. После того, как в поле «Хранилище сертификатов» появится имя хранилища, нажмите кнопку «Далее», а затем «Готово».

4. Затем откроется окно «Импорт успешно выполнен» — это означает, что сертификат успешно установлен.

5. Для завершения установки нажмите кнопки «Ок»«Готово»«Ок».

Установка сертификата успешно завершена.

Источник

Как скопировать ЭЦП с рутокена

Из нашей статьи вы узнаете:

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP. Непосредственно копирование ЭЦП с токена идет следующим образом:

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра

Внимание!

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

*Примечание:

SID — Идентификатор безопасности пользователя ОС Windows. У каждого пользователя Windows свой SID. Для того чтобы узнать SID пользователя запустите ОС Windows под его учетной записью, после чего перейдите в командную строку (Пуск → Выполнить → cmd) и введите команду whoami/user. Команда отобразит основные сведения о текущем пользователе, включая его SID.
Пример SID: S-1-5-12-12345678-1234567890-1234567890-1234.

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу. После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP.

Выгрузка личного сертификата с исходного компьютера: Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Источник

Установка сертификата и закрытого ключа

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

csp

2. Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

3. Если закрытый ключ в виде файлов

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\ <файлики>, если расположить в E:\Andrey\keys\ <файлики>, то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

4. Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

5. Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не «увидит» сертификат, если вышел срок его действия.

Источник

Adblock
detector