Как установить сертификат уц выдавшего эцп

Как установить сертификат ЭЦП на компьютер?

czYSCtW8hc3dFpcPksIgiCznZq8b5aR8uSeajW54

Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП

Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.

Установка сертификата ЭЦП допустима двумя путями:

Рассмотрим первый случай более подробно.

13 pic1

13 pic2

и переходим к клавише «Открыть».

13 pic3

13 pic4

13 pic5

13 pic6

Вариант 2. Установка корневого сертификата удостоверяющего центра

Для установки сертификата вторым методом:

13 pic7

13 pic8

13 pic9

13 pic10

13 pic11

«Готово». Установку мы выполнили успешно.

Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.

Итоги

Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.

Узнать больше об ЭЦП вы сможете в наших публикациях:

Источник

Как установить корневой сертификат Удостоверяющего центра

В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.

Что такое корневой сертификат

Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.

К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.

Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.

Удостоверяющий центр использует корневой сертификат, чтобы:

Какие бывают корневые сертификаты и для чего нужны

Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.

Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:

1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).

Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.

Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».

2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».

Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).

В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».

3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.

Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.

В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».

Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.

406 518«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.

Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).

Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»

Где взять корневой сертификат

Все сертификаты УЦ Контура можно скачать на сайте удостоверяющего центра в разделе «Корневые сертификаты». Там представлены сертификаты для всех удостоверяющих центров, входящих в группу компаний СКБ Контур: СКБ Контур, «Сертум-Про», «ЦИБ‑Сервис» и РСЦ «Инфо‑Бухгалтер».

Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.

Можно ли установить электронную подпись без корневого сертификата

Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.

Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:

Какая информация содержится в корневом сертификате

Корневой сертификат представляет собой файл, который содержит свойства и данные:

Какой срок действия корневого сертификата удостоверяющего центра

Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.

УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.

Инструкция по установке корневого сертификата удостоверяющего центра

Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.

Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:

Установка вручную — более долгий вариант, который пригодится техническим специалистам для решения ошибок с корневым сертификатом. Для него нужно самостоятельно выбрать и скачать сертификаты с сайта УЦ Контура.

Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на 8 800 500-05-08 или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.

Источник

Как установить личный сертификат?

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

34

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

35

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

36

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

37

7. Дождитесь сообщения об успешной установке:

38

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
39

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

40

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

41

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

42

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
43

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

44

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

45
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

46

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

47

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Источник

Как установить личный сертификат

Подробная инструкция: как установить личный сертификат в программе КриптоПро.

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

8249

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

8250

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

8251

8252

8253

8254

Установка через меню «Установить личный сертификат»

8255

8256

3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

8257

4. В следующем окне кликните по кнопке « Далее ».

8258

5. Нажмите кнопку « Обзор » .

8260

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

8262

7. После выбора контейнера нажмите на кнопку « Далее » .

8265

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

8263

8264

Дождитесь сообщения об успешной установке. Сертификат установлен.

Источник

Генерация электронной подписи

ВАЖНО. Генерация квалифицированной электронной подписи (КЭП) возможна только на OS Windows. Сгенерированной КЭП можно пользоваться как на Windows, так и на Mac OS.

1. Установка программного обеспечения

Установку программного обеспечения важно произвести предварительно, согласно инструкции.

2. Генерация электронной подписи

1. После одобрения выпуска сертификата, Вам на почту поступит письмо с темой «ВАЖНО! Ссылка для генерации запроса на сертификат». Перейдите по ссылке из письма.

2. В открывшейся странице «Запрос сертификата» в пункте 1 нажмите «Скачать приложение» или можно скачать по ссылке. Сохраните его на компьютер и запустите.

gen 1 1 682x317 1

3. Произведите стандартную установку приложения. Если в момент установки программа запросит разрешение на удаление и установку корневого сертификата, в обоих случаях нажмите «Да»

4. Обновите страницу «Запрос сертификата» в браузере. На странице должно появиться окно запроса доступа к сертификатам. Нажмите «Продолжить».

5. Во всплывающем окне нажмите кнопку «Предоставить доступ».

gen 3 1

Ответы на вопросы! Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция.

6. Начнется формирование запроса. В пункте 2.1 нажмите «Продолжить».

gen 4 678x319 1

7. В появившемся окне выберите носитель, предназначенный для записи электронной подписи и нажмите кнопку «ОК».

gen 6 324x391 1

screenshot 1Нажмите ОК и начнется генерация

8. В появившемся окне перемещайте курсор мыши в пределах окна и нажимайте случайные клавиши на клавиатуре для генерации случайной последовательности.

gen 7

9.1 Если у вас защищенный носитель (к примеру, Рутокен), в строке «Pin-код» введите pin-код пользователя от носителя (к примеру, pin-код пользователя Рутокена по умолчанию — 12345678).

9.2 Если запись КЭП производится на незащищенный носитель (флеш-карта, реестр и т.д.) вместо ввода pin-код, Вам будет предложено его задать. Задайте его и нажмите «ОК». Если Вы хотите не задавать pin-код, оставьте поля ввода пустыми.

ВАЖНО!!! Если при записи на незащищенный носитель, Вы забудете заданный Вами pin-код, восстановить его будет не возможно.

10.Запрос сертификата отправлен. Обновите страницу в браузере.

gen 8 671x307 1

11. При появлении страницы, указанной на изображении ниже, обновите страницу повторно через 1-2 минуты.

gen 9

12.Когда Ваш сертификат будет готов к записи, после обновления откроется страница, указанная на изображении ниже. Скачайте и распечатайте бланк сертификата. Поставьте подпись внизу бланка, отсканируйте и загрузите подписанный документ, нажав на иконку «Загрузить».

%D0%B3%D0%B5%D0%BD19

13. После загрузки бланка страница обновиться автоматически. Нажмите на ссылку «Записать сертификат на ключевой носитель».

gen 10

14. В новом окне нажмите «Продолжить». Во всплывающем окне нажмите кнопку «Предоставить доступ».

gen 12

15. В окне записи на ключевой носитель, в пункте 2 нажмите «Начать».

gen 1 2

16. В случае успешной записи сертификата, Вы увидите надпись «Сертификат записан в контейнер».

Источник

Adblock
detector