Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись - это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ - это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов - открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Усиленный сертификат открытого ключа (далее - сертификат) - это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Инструкция. Настройка рутокен. Как установить сертификат ЭЦП

Рутокен представляет собой маленький USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать нужные драйверы. Их вы можете загрузить с официального сайта www.rutoken.ru. Запустив скачанный с сайта файл, выполните последовательные действия в мастере установки, нажимая «Далее». После завершения действий установки кнопкой «Закрыть» производится настройка Рутокен, проводя ряд операций.

Настройка Рутокена

Шаг 1

Вставляем USB-блок в компьютер

Шаг 2

Активируем панель управления

Шаг 3

через закладку «Администрирование» находим кнопку «Информация»

Шаг 4

в открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия - «Ок». В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием.

Шаг 6

Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение - «Microsoft Base Smart Card Crypto Provider».

Шаг 7

Настройка Рутокен завершена

Еще один важный момент, необходимый при настройках, - это ПИН-код Рутокен. По умолчанию проводится генерация ПИН-кода 12345678, который необходимо ввести. Это дает возможность не запутаться в ПИН-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем узнать, как установить сертификат ЭЦП на компьютер, понадобится скачать и установить специальную программу. Она называется Крипто Про CSP и должна быть загружена только с официального сайта. Программа имеет платный контент, но предоставляется возможность бесплатного свободного пользования в течение 3 месяцев. Далее можно приступать к установке самого сертификата ЭЦП.

Установка ЭЦП осуществляется двумя способами:

через подраздел «Посмотреть сертификаты в контейнере»

через подраздел «Установить личный сертификат»

Для начала найдите загруженную ранее Крипто Про. Открыв её, перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка «Сервис».

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Также к месту хранилища.

Второй вариант - это последовательные действия через «посмотреть сертификаты в контейнере». Через «Обзор» выбираем сертификат, жмем «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Сделать это можно также с помощью:

самого носителя ЭЦП -
Рутокен

Открываем Крипто Про, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. В закладке «Сервис» жмем «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования сертификат, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, генерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка с копией.
Для получения электронной подписи обращайтесь к нашим менеджерам по телефонам или по форме обратной связи.

Когда вы получили на руки все данные по вашей электронной подписи, нужно разобраться, как установить сертификат ЭЦП. Перед тем, как предпринимать какие-либо действия относительно ключей ЭЦП, необходимо обеспечить операционную систему модулями поддержки eToken и цифровой подписи.

Установка корневого сертификата удостоверяющего центра

Установка ЭЦП начинается с загрузки ключевого файла, именуемого корневым сертификатом. Он находится на электронном носителе (флеш-карте).

Перед загрузкой следует убедиться в его достоверности. Раскрываем документ с расширением «cer», открываем вкладку «Состав» и пункт «Отпечаток» и удостоверяемся в том, что появившееся на экране буквенно-числовое значение соответствует нужной комбинации.

Произведение установки требует войти в операционную систему в статусе администратора и раскрыть файл, который проверяли. Находим вкладку «Общая». Из предложенного списка останавливаемся на пункте «Установить сертификат». Процедура производится посредством запуска программы мастера установки, который запрашивает одобрение для продолжения. Подтверждаем.

Следующие действия зависят от имеющейся операционной системы. Windows XP автоматически избирает хранилище для сертификата, основываясь на его типе. Версия «7» и «Vista» такой опцией не наделена. Поэтому кликаем позицию «Разместить в хранилище». Через функцию «Обзор» задаем выбранное место. Жмем «Далее» и «Готово». Появляется сообщение «Импорт успешно произведен».

Установление личного сертификата ключа подписи

Входим в систему под именем пользователя, который будет работать с устанавливаемой подписью. В меню «Пуск» открываем «Панель управления», далее – программу работы с ЭП. Нажимаем правой кнопкой. Видим вкладки:

• «безопасность»;
• «дополнительно»;
• «алгоритмы»;
• «оборудование»;
• «обслуживание» (на ней и останавливаемся).

Установка сертификата ЭЦП требует выбрать из предложенных вариантов одноименный пункт, касающийся личного сертификата. Открывается мастер установки. Жмем «Далее». Всплывет окно, требующее указать путь к файлу с личным сертификатом (он был получен в УЦ). Его имя обычно состоит из даты создания и ФИО подписанта и может иметь расширение «p7b» либо «cer».

Дальше нужно узнать, как выгрузить сертификат ЭЦП. Указываем путь при помощи кнопки «Обзор». Продолжаем, нажав «Далее». В открывшемся окне нужно выбрать контейнер с ключом ЭП, который соответствует устанавливаемому сертификату. Вставляем eToken в USB-порт. С помощью функции «Обзор» находим считыватель, который содержит ключевой носитель. В выпадающем списке открываем пункт, название которого заканчивается на «Service Provider». Жмем кнопку «Далее».

Программа установки потребует ввести пароль доступа к eToken. Обычно он состоит из десяти символов и первоначально стандартен, например – 1234567890. Пароль нужно сменить на собственный. В окне выбора хранилища сертификата нажимаем кнопку «Обзор», выбираем пункт «Личные». Нажимаем «Далее» и «Готово».

Работа с обновленным сертификатом

Перед тем, как установить новый сертификат ЭЦП, нужно удалить старый. Это даст возможность исключить в дальнейшей работе с сертификатом ошибки системы при выборе нужного.

Вставляем ключ с обновленным сертификатом в ПК. Запускаем базовую программу для работы с ЭП. Для этого заходим по пути «Пуск» и выбираем «Все программы».

Открываем меню «Сервис», далее – «Пересмотреть сертификаты в контейнере». Во всплывшем окне нажимаем «Обзор». Находим контейнер, кликаем «ОК», «Установить». Появляется сообщение об успешной установке. Жмем «ОК» и «Готово». Новый сертификат успешно установлен.

Активация подписи

После успешной установки нужно активировать свою электронную подпись. Как активировать ЭЦП? Эта операция не требует много времени и сил и происходит по такой схеме:

Если все проходит успешно, после нажатия «Проверить» видим сообщения:

• запрос подан;
• заявка подтверждена;
• сертификат выпущен.

После этого появится уже знакомая кнопка «Обзор» и «Подтвердить».

Отдельные нюансы

Вопрос о том, как установить ключ ЭЦП, может возникать во время работы с ключами ЭП в форме eToken или размещенными на флеш-картах, когда нужно перезаписать ключ в реестр. Такая потребность может появиться, если на одном ПК используется множество ЭП. Для проведения подобного действия подключаем носитель «Реестр» в программу работы с ЭП и записываем сюда контейнер для последующего использования без переносного носителя.

Многие задаются вопросом, как установить ЭЦП для государственного реестра. Статусом официального УЦ проекта «Электронное правительство» наделен ОАО «Ростелеком». Он изготовляет сертификаты для реестра административных услуг. Поэтому при установке ЭП нужно руководствоваться его инструкцией.

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :

Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок , затем Далее .

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить :

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат :

3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее :

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите

Добрый день дорогие друзья! Хочу сегодня затронуть важную тему: как установить сертификат в реестр. Сейчас каждый бухгалтер знаком с электронными подписями, работает с ними каждый, кто отправляет отчетность. Процесс установки вроде и не сложный, но многие люди забывают как это делается, с учетом того, что многие устанавливают одну, максимум две подписи в год. Поэтому я решил сделать шпаргалку, эксклюзивно для своих читателей. Приступим!

Если у Вас не получается самостоятельно решить данную проблему, то Вы можете перейти в раздел и Вам помогут наши специалисты.

Чтобы успешно установить подпись нам понадобится:

— Компьютер на операционной системе Windows (желательно 7 и выше)

— Крипто-Про ()

— Флеш накопитель

— Сертификат (открытый и закрытый ключ)

Немного теории. Если у Вас нет Крипто-Про, то Вам придется его приобрести, он не сильно дорогой и лицензия покупается один раз, на одно рабочее место. Но, что делать если отчетность нужно сдать завтра, а времени покупать лицензию нет? Ребята из Крипто-Про не жадные и дарят Вам 3 месяца работы с их программой бесплатно! Поэтому можем пока отправить отчет, а потом купить лицензию.

Теперь нам нужно установить Крипто-Про, если Вы не знаете, как это делается, то прочитайте вот .

Скажу сразу, мы будем рассматривать способ, когда у Вас есть открытый и закрытый ключ. Причем будем производить установку не с токена, не с Jacarta, а именно с флеш накопителя. Как устанавливается сертификат с токенов и прочих защищенных носителей, расскажу позже, когда у меня на руках окажутся эти носители.

с флеш накопителя

Теперь посмотрим, как выглядит наш сертификат. Он состоит из закрытого ключа и открытого.

Скопируем оба файла на флеш накопитель, обязательно в корень флешки. То есть, прятать открытый и закрытый ключ в папку нельзя, только в корень! Установка обязательно должна производиться с флеш накопителя.

Теперь откроем программу Крипто-Про. Её Вы можете найти в меню «Пуск».

Откроется программа Крипто-Про и переходим в меню «Сервис».

Устанавливаем закрытый ключ в реестр и на флеш накопитель

Теперь нам нужно скопировать закрытый ключ в реестр. Для этого нажимаем на кнопку «Скопировать».

На данном этапе нам нужно выбрать носитель, на котором хранится закрытый ключ. Для этого нажимаем кнопку «Обзор». Чтобы не запутаться с закрытыми ключами, советую вытащить из компьютера все токены, Jacarta, лишние флешки и так далее. Оставьте только ту флешку, на которой у нас закрытый ключ.

Выбираем нашу флешку. В моем случае это диск H. Ну у меня флеш накопитель один , поэтому выбирать не сложно.

Переходим к следующему этапу, тут нам нужно назвать контейнер. Как Вы его назовете не важно. Лучше пишите название организации, чтобы потом не запутаться.

Теперь у нас спрашивают, куда установить закрытый ключ. Это важный этап! Если Вы хотите, чтобы сертификат хранился на компьютере, то выбираете реестр.

Если Вы хотите, чтобы закрытый ключ хранился на флеш носителе, то выбираем флеш накопитель, в моем случае это диск H.

Поясню разницу. Если вы поставите закрытый ключ в реестр, то Вы можете пользоваться сертификатом в любой удобный для Вас момент. Если Вы поставите закрытый ключ на флеш накопитель, то Вам для работы с сертификатом понадобится, чтобы флеш накопитель был вставлен в USB порт. То есть, если Вы не хотите, чтобы данным сертификатом кто-то пользовался без Вас, то ставьте закрытый ключ на флешку, и пока нет флешки, ни кто не сможет использовать сертификат. Если Вам не нужны такие меры защиты, то ставьте в реестр. Работать будет и так и так.

Теперь вводим пароль. Я ни когда не ввожу пароль, чтобы его не забыть. Нет пароля - нечего забывать. Если Вы хотите обезопасить себя, можете ввести пароль. Затем нажимаем «ОК».

Все! Закрытый ключ установили, перейдем к открытому.

Как установить открытый ключ в реестр

Опять нам нужна программа Крипто-Про вкладка «Сервис».

Нажимаем «Установить личный сертификат».

Теперь нам нужно выбрать наш открытый ключ, нажимаем кнопку «Обзор».

Выбираем наш сертификат, который у нас на флеш накопителе. Затем нажимаем «Открыть».

Видим общую информации о сертификате. Нажимаем «Далее».

Теперь нам нужно связать открытый и закрытый ключ. Это делается очень просто. Ставим галочку «Найти контейнер автоматически». Если на предыдущих этапах Вы все сделали правильно, то закрытый ключ подтянется автоматически.

Теперь снова важный этап. Ставим галочку «Установить сертификат (цепочку сертификатов) в контейнер». Это даст нам промежуточные сертификаты, что это рассказывать не буду, но без этой цепочки сертификат работать не будет. Так что галочку обязательно ставьте.

Теперь нажимаем «Готово».

Все! Сертификат в реестр установлен.

Давайте это проверим. Переходим снова в меню «Пуск». Выбираем папку Крипто-Про. В этой папке выбираем раздел «Сертификаты пользователя».

Появится окно с папками. Нас интересует раздел «Личное», затем выбираем «Сертификаты». В правом окне, отобразятся все установленные Вами сертификаты. Тут ищем нужный нам сертификат. Если он тут есть, значит установка прошла успешно!

Электронный документооборот всё плотнее входит в нашу жизнь.
Сегодня данный вопрос касается уже далеко не только офисных сотрудников предприятий и индивидуальных предпринимателей, работа с электронными документами всё чаще облегчает решение повседневных проблем рядовым гражданам и в быту. Разумеется, что с расширением применяемости электронных документов шире становится и распространение электронной цифровой подписи , сокращённо - ЭЦП .
Именно о повышении удобства в работе с ЭЦП и пойдёт речь дальше, а именно, мы рассмотрим, как добавить ключ ЭЦП в реестр КриптоПро на компьютере.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++ , Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП - это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с "редактированием " первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен , eToken и так далее).
При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт , которых и так не всегда хватает для подключения всей необходимой периферии.
Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди . Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов .
Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи .

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows ) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Добавление считывателя Реестр в КриптоПро CSP

В первую очередь, чтобы наш КриптоПро смог работать с прописанными локально ключами, требуется добавить сам вариант подобного считывателя.

Для того, чтобы установить в CSP утилиту новый тип носителя , запускаем программу от имени администратора правой кнопкой мыши или из меню самой утилиты на вкладке Общие

Теперь переходим на вкладку Оборудование и нажимаем на кнопку Настроить считыватели...
Если в открывшемся окне нет варианта Реестр , то, чтобы его здесь вывести, жмём на кнопку Добавить...

1. Жмём кнопку Далее в первом окне.
2. Из списка считывателей от всех производителей выбираем вариант Реестр и снова жмём Далее .
3. Вводим произвольное имя считывателя, можно оставить название по умолчанию. Жмём Далее .
4. В последнем окне видим оповещение, что после завершения настройки считывателя рекомендуется перезагрузить компьютер. Жмём кнопку Готово и самостоятельно перезагружаем машину.

Первый этап завершён. Считыватель Реестр добавлен , о чём свидетельствует соответствующий пункт в окне Управление считывателями (напоминаем, что данное окно вызывается по пути КриптоПро - Оборудование - Настроить считыватели... )

Копирование ключа в Реестр КриптоПро CSP

Чтобы прописать ключевой контейнер в локальное хранилище , подсоединяем физический носитель с ключом к компьютеру.

Теперь снова запускаем утилиту КриптоПро , открываем вкладку Сервис и жмём на кнопку Скопировать...
Далее в окне Мастера копирования контейнера закрытого ключа жмём кнопку Обзор (либо По сертификату... ) и выбираем наш ключевой носитель, подтвердив выбор кнопкой OK , после чего переходим к следующему окну кнопкой Далее .

В новом окне задаём произвольное понятное имя создаваемому контейнеру ключа и нажимаем кнопку Готово . Затем для записи ключа выбираем созданный нами ранее тип считывателя Реестр , подтвердив выбор кнопкой OK .
После подтверждения нам необходимо установить Пароль на созданный ключевой контейнер, по умолчанию, чаще всего, используют пароль 12345678 , но для более безопасной работы пароль можно задать сложнее. После ввода пароля жмём на кнопку OK .

Всё, ключевой контейнер добавлен в Реестр КриптоПро .

Установка сертификата закрытого ключа КриптоПро CSP

В завершении настройки подписи документов без подключения носителя ключа к компьютеру нам остаётся только установить сертификат закрытого ключа из контейнера созданного носителя.

Чтобы установить сертификат в КриптоПро необходимо проделать следующее:

1. В утилите CSP на вкладке Сервис жмём на кнопку Просмотреть сертификаты в контейнере...
2. В открывшемся окне нажимаем на кнопку Обзор , где по заданному нами имени выбираем искомый носитель, подтвердив выбор кнопкой OK . Нажимаем Далее .
3. В завершающем окне проверяем правильность выбора сертификата и подтверждаем решение кнопкой Установить .

Теперь у нас установлен Сертификат закрытого ключа из локального носителя Реестр .

Настройка КриптоПро завершена, но вам следует помнить, что для многих программных продуктов также потребуется перепрописать новый ключ в настройках системы .
После проделанных действий мы можем подписывать документы без подключения ключа , будь то Рутокен, eToken или какой-то другой физический носитель.