Как установить КриптоПро: пошаговая инструкция. Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in Установка и настройка КриптоПро

Добрый день!. В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta , согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить. Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей , то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

https://www.cryptopro.ru/certsrv/

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

В открывшемся окне нажмите "Включить расширение "

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем "Сформировать ключи и отправить запрос на сертификат ". Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел "Идентифицирующие сведения". В него входят пункты:

  • Электронная почта
  • Организация
  • Подразделение
  • Город
  • Область
  • Страна

  • Сертификат проверки подлинности клиента (самый распространенный вариант, по сути для подтверждения, что вы это вы)
  • Сертификат защиты электронной почты
  • Сертификат подписи кода
  • Сертификат подписи штампа времени
  • Сертификат IPSec, для VPN тунелей.
  • Другие, для специальных OID

Я оставляю "Сертификат проверки подлинности клиента".

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей , указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

Для удобства еще можете заполнить поле "Понятное имя", для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем "Установить этот сертификат".

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

У вас начнется его скачивание.

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите "Установить сертификат", оставьте для пользователя.

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем "Да".

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем "Установить сертификат", в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

Для участия в электронных торгах каждый предприниматель должен иметь собственную электронно-цифровую подпись. ЭЦП выступает в роли аналога собственноручной подписи, придающей электронному документу юридическую силу. Для участия в электронных аукционах на сайтах госзакупок необходимо обеспечить высокие гарантии достоверности и подлинности предъявленной подписи в заявке на участие в тендере и во всей сопутствующей документации. С целью аутентификации лиц, подписывающих электронные документы, была создана криптографическая утилита КриптоПро, позволяющая генерировать и проверять ЭЦП.

Чтобы получить собственную ЭЦП необходимо обратиться в сертифицированный удостоверяющий центр (УЦ), который выдает корневой сертификат, а также открытый и закрытый ключ.

Корневой сертификат УЦ – это файл с расширением.cer, позволяющий системе идентифицировать удостоверяющий центр.

Открытый ключ абонента – это именной файл владельца электронного ключа, используемый для проверки достоверности и подлинности подписанного документа. Открытый ключ может быть опубликован и отослан как угодно и кому угодно, он является публичной информацией.

Закрытый ключ абонента – это набор шифрованных файлов, хранящихся на электронном носителе. Владелец закрытого ключа использует секретный пин-код для авторизации в системе, потому в случае его утери абонент должен немедленно отозвать свой ключ через удостоверяющий центр.

После получения электронной подписи необходимо установить программное обеспечение на компьютере для работы с ЭЦП. Программа-криптопровайдер КриптоПро 3.6 поддерживает государственные стандарты РФ: ГОСТ Р 34.10–2001, ГОСТ Р 34.11–94 и ГОСТ Р 34.10–94.

Основное предназначение КриптоПро

  1. Обеспечение процесса придания электронным документам юридической значимости посредством использования ЭЦП;
  2. Обеспечение конфиденциальности и контроль целостности шифрованной информации;
  3. Контроль целостности и защита ПО от несанкционированного изменения.

Утилита КриптоПро 3.6 совместима с такими ОС:

  • Windows 2008
  • Windows
  • VistaWindows
  • 7 (Seven)Windows
  • 2003Windows
  • XPWindows 2000

После выпуска Microsoft Windows 10 КриптоПро также обновляет свое программное обеспечение и проводит сертификацию новой версии КриптоПро CSP 4.0

Установка и настройка КриптоПро

  1. На официальном сайте cryptopro.ru необходимо приобрести нужную версию утилиты и установить криптопровайдер. Запустить КриптоПро CSP и, используя подсказки инсталлятора, осуществить установку утилиты на компьютер.
  2. Далее необходимо установить драйвер поддержки электронного идентификатора. Закрытые ключи могут храниться на дискетах, смарт-картах и других электронных носителях, но наиболее удобным аналогом считаются токены в виде USB-брелока (eToken, Рутокен). Для корректной работы носителя ставим соответствующий драйвер.
  3. Затем нужно настроить считыватели. Запускаем КриптоПро от имени администратора и в открывшемся окне находим вкладку «Оборудование» и нажимаем «Настроить считыватели». В открывшемся окне «Управление считывателями» жмем «Добавить». Выбираем нужный считыватель (например, для eToken выберем AKS ifdh 0). После установки нажмем «Готово».
  4. Переходим к установке личного сертификата пользователя ЭЦП. Во вкладке «Сервис» нажимаем «Установить личный сертификат». Укажем путь к файлу сертификата с расширением.cer.
  5. Далее вставляем токен в USB-разъем компьютера, указывая контейнер хранения закрытого ключа. Для настройки в автоматическом режиме можно поставить галочку у надписи «Найти контейнер автоматически». Система предложит ввести PIN-код и поместить личный сертификат в хранилище. После установки нажмем Готово.
  6. Перейдем к настройке браузера для работы с порталом госзакупки. Сайт zakupki.gov.ru работает только с браузером Internet Explorer. В свойствах браузера необходимо выбрать вкладку «Безопасность» в которой следует выбрать «Надежные сайты» и нажать «Сайты». В открывшемся окне необходимо прописать следующие веб-сайты:


Как проверить работу ЭЦП?

Для поверки параметров пользователя можно воспользоваться тестовой страницей http://www.etp-micex.ru/index/test-page/ перейдя на которую отображается информация о настройках программного обеспечения и варианты исправления ошибок.

Ниже приведено тематическое видео:

Перед установкой необходимо разобраться: что такое ЭЦП и для чего необходима её установка? ЭЦП - электронная личная цифровая подпись. Данным набором цифр и букв происходит шифровка документации и сертификатов разных уровней. Главное содержимое документов - это зачастую паспортные или другие личные данные (например, права). Перед установкой эту подпись, конечно же, нужно получить. Делается это в нотариальной конторе, которая занимается ЭКП и ЭЦП.

Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую - это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.

На заметку! Второй вариант намного проще. Лицензионная версия программы стоит около двух-трёх тысяч рублей.

Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).

  • если вы её не имеете, то переходите к шагу номер два;
  • если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.

Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу.

  1. При переходе на сайт вы увидите следующее изображение.

  2. Здесь необходимо выбрать графу «Предварительной регистрации».

  3. При переходе на данную ссылку вам будет предложено заполнение анкеты. Главное - написать достоверные и полные данные. После регистрации соглашаемся с соглашением и переходим к скачиванию.

Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.

Шаг 4. Теперь устанавливаем саму программу.

Важно! В некоторых случаях бывает так, что антивирусная программа не пропускаем КриптоПРО, считая её вирусной или же особо опасной. Не стоит пугаться, а лишь заносим программу в «Доверенные» и устанавливаем дальше.

Шаг 4. Дожидаемся окончательной загрузки!

Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).

Видео — Установка КриптоПро 4.0 и зачем он нужен

Пошаговая установка ЭЦП

Шаг 1 . Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).

Шаг 2. Запускаем заранее установленную программу.

Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».

Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».

Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Шаг 8. Теперь вам предстоит установка нового сертификата.

Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».

Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Устанавливать готовые сертификаты можно как с жёсткого диска, так и со съёмных носителей. Сейчас речь пойдём об установке электронной подписи с флешки.

По сути, помимо некоторых действий, копирование ЭЦП с флешки ни чем не отличается от обычной установки сертификаты. Перед установкой вам всего лишь потребуется вставить саму флешку с подписью в компьютер. Дальнейшие же действия будут целиком и полностью совпадать с обычной установкой.

Установка корневого сертификата

Для чего же вообще требуется установка корневого сертификата и куда она производится? Корневой сертификат устанавливается в общее хранилище, чтобы обезопасить сервер и способствовать его благоприятной работе без каких-либо ошибок или же недочётов. Для установки и получения сертификата вам понадобится ТЦСП. Это тестовый центр сертификации продукта. Вам потребуется вход в приложение с помощью администратора, чтобы попасть на сайт центра. Сайт может блокироваться вашим антивирусом, однако это совершенно нормально. Его лишь стоит внести в доверенные, чтобы впредь никаких неполадок не возникало.

Из нашей новой статьи, вы можете узнать, какой , а также рассмотреть подробный обзор лучших программ.

Шаг 1. Запросите сертификат.

Шаг 2. Когда вам придёт разрешение, загрузите его из центра.

Шаг 3. Откройте сертификат и установите, согласно инструкции на экране (вам ничего не придётся делать, лишь несколько раз нажать на кнопку «Далее»).

Установка ключей в «Реестр»

Если вы хотите узнать, а также рассмотреть подробное описание программы, вы можете прочитать новую статью об этом на нашем портале.

Шаг 1. Необходимо настроить «Реестр». И только тогда можно уже приступить к установке ключа.


Шаг 2. Скопируйте контейнер, в котором находятся ключи/ключ.

Шаг 3. Вставьте его в «Реестр».

Шаг 4. Установите контейнер в программе в реестр точно также, как это делалось и с сертификатом.


КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

  • установить лицензионное программное обеспечение;
  • установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
  • проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

  • неверные пути к файлам, их неточность;
  • если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Видео — Установка ЭЦП (цифровой подписи) в КриптоПро CSP

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

  1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск» , в нем перейдите в «Панель управления» .


    Щелкните левой кнопкой мыши по отмеченному пункту.
  2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

  3. Щелкните по кнопке обзора.


    Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.


    Выберите нужный и нажмите «Далее». .
  4. Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.


    В следующем окне щелкните по кнопке установки сертификата.

  5. Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее» .


    Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.


    Заканчивайте работу с утилитой нажатием «Готово» .

  6. Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК» .


    Задача решена.

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Способ 2: Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

  1. Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.

  2. Откройте КриптоПро ЦСП путем, описанным в Способе 1, но на этот раз выбирая установку сертификатов..

  3. Откроется «Мастер установки личного сертификата» . Переходите к выбору местоположения файла CER.


    Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).


    Убедившись, что файл распознан, нажимайте «Далее» .

  4. На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее» .

  5. Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.


    Во всплывающем окошке выберите местоположение нужного.


    Вернувшись к утилите импорта, снова нажимайте «Далее» .

  6. Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор» .


    Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

    Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер» !

  7. Завершайте работу с утилитой импорта.

  8. Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.


    Процедура окончена, можно подписывать документы.

    9. Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

Похожие статьи