Как установить сертификат ЭЦП

В одной из предыдущих статей мы узнали о том, как установить ЭЦП на компьютер с USB-носителя. Другими словами, как скопировать ЭЦП с флешки и установить ее на компьютер. Если у вас именно этот случай, тогда прочитайте статью Как скопировать ЭЦП на компьютер , где все детально расписано.

В этой же статье будет описано, как изначально установить ЭЦП на компьютер , чтобы пользоваться электронной подписью. Какие нужны для этого программы, как их настроить и как в целом настроить компьютер для работы с ЭЦП .

Как установить сертификат ЭЦП на компьютер

Итак, для того, чтобы установить ЭЦП на компьютер нам потребуются программы:

→ Модуль поддержки КриптоПро CSP . Скачать для Windows x86 / Windows x64 .

→ Плагин пользователя систем электронного правительства - предназначен для работы с электронно-цифровой подписью в веб-браузере, как правило, Mozilla Firefox.

Внимание! Важным условием после установки браузера Mozilla Firefox 49.0 будет его настройка, включающая такой важный момент, как отключение автообновления браузера .

Так как выше мы уже сказали, что пользоваться будем только версией 49.0, а Mozilla обновляет себя сама в автоматическом режиме, в таком случае необходимо сразу после установки Mozilla отключить обновление .

Отключение автообновления Mozilla - один из важнейших условий в установке ЭЦП на компьютер , в том числе и ее дальнейшего использования.

Настройка Mozilla Firefox для работы с ЭЦП

Как мы уже узнали выше, для работы с электронной подписью необходимо использовать браузер Mozilla Firefox 49.0. Возможно вы пользуетесь и другими браузерами, но в этой статье мы разбираем полностью работоспособный способ, не вызывающий никаких проблем, включающий использование именно этого браузера.

Установка КриптоПро Browser plug-in

Не менее важным моментом в настройке Mozilla Firefox является установка специального плагина для браузера. С его помощью происходит взаимодействие КриптоПро CSP с браузером.

15 Для начала установки загрузите КриптоПро Browser plug-in на компьютер, запустите скачанный файл и согласитесь с началом установки.

16 Установка плагина, в отличие от предыдущих программ, занимает довольно длительное время, поэтому дождитесь ее окончания.

17 После этого появится соответствующее сообщение об успешной установке плагина, а также о необходимости перезагрузки браузера. Нажмите Ок и перезапустите браузер .

После установки КриптоПро Browser plug-in, необходимо настроить браузер для работы с ЭЦП . В этом случае поможет статья Mozilla отключить обновление . Но в дополнение к этому существует еще одна настройка, которая обязательно должна быть включена в параметрах вашего браузера.

18 Откройте меню браузера → Дополнения и вправой части выберите Плагины .

19 В правой части окна, напротив плагинов Crypto Interface Plugin и CryptoPro CAdES NPAPI Browser Plug-in , установите параметр Всегда включать .

Настройка КриптоПро CSP установка сертификата

В завершении установки ЭЦП на компьютер вернемся к программе КриптоПро CSP и проведем некоторые настройки.

20 Вставьте USB-носитель с ЭЦП в компьютер. Запустите КриптоПро CSP и откройте вкладку Сервис . Нажмите Просмотреть сертификаты в контейнере...

21 Нажмите кнопку Обзор для выбора соответствующего сертификата.

22 Выберите контейнер (как правило, он уже выделен) и нажмите Ок .

23 После выбора сертификата нажмите Далее .

24 В завершении откроется окно с сертификатом, в котором нажмите Готово .

Все. Для нормальной работы с ЭЦП произведенных вами действий вполне достаточно. Закройте КриптоПро CSP, нажав Ок . Чтобы протестировать работу ЭЦП, задайте соответствующий запрос на обращение к ЭЦП и проверьте работоспособность.

Статья получилась довольно большой и, возможно, покажется не совсем удобной для чтения, но... Если вернуться выше и проверить каждый шаг по порядку, вполне все понятно. Единственное, можно уточнить для себя то, что вставлять USB-носитель с ЭЦП и производить установку самого сертификата нужно в самый последний момент - после настройки всех программ и плагинов.

Электронный документооборот получает все больше распространение. При этом каждый значимый документ должен быть подтвержден электронной подписью. Но прежде чем ее использовать, ее нужно настроить на своем рабочем компьютере.

Зачем нужно настраивать ЭЦП

Чтобы начать полноценную работу на сайте госзакупок и участвовать в электронных торгах, нужно установить и настроить ЭП на рабочем компьютере. Для использования ЭЦП нам нужны токен и средство электронной подписи. Токен напоминает обычную USB-флешку. На нем могут содержаться несколько ЭП.

Электронная подпись для госзакупок представляет собой зашифрованную информацию об ответственности владельца за содержание документа и заменяет подпись и печать организации. Оформление ЭЦП для ИП для госзакупок точно такое же, как и для юрлиц.

Приобрести ЭП можно в специализированных удостоверяющих центрах, аккредитованных Министерством связи и массовых коммуникаций.

Пошаговая инструкция настройки ЭЦП для госзакупок

Средство электронной подписи — это программное обеспечение, которое создает, проверяет ЭП, шифрует и дешифрует информацию. Самая популярная программа — КриптоПро. Эта программа является платной.

После установки КриптоПро на компьютер можно начать настраивать ЭЦП для госзаказа. Этот процесс состоит из 11 этапов.

1. Сначала нужно проверить правильность работы КриптоПро. Для этого в панели управления компьютера нужно найти криптограмму. Щелкнув по ее иконке правой кнопкой мыши, выбрать «Свойства». В открывшемся окне выбрать вкладку «Общие».

2. Далее необходимо проверить настройки токена. Для этого должен быть установлен нужный драйвер. Скачать его можно на сайте произодителя: Рутокен, eToken или jaCarta. После этого откройте приложение токена и выберите «О программе».

3. Следующим шагом устанавливаем сертификаты электронных подписей. Для этого в КриптоПро переходим во вкладку «Сервис», нажимаем на кнопку «Скопировать контейнер».

Чтобы получить электронно-цифровую подпись, нужно выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа которой есть на сайте казначейства.

4. В открывшейся вкладке выбираем пункт «Посмотреть сертификаты в контейнере».

5. В окне «Имя ключевого контейнера» нажимаем «Обзор...», выбираем имя нужного контейнера и считыватель. Проверив полученную информацию, подтверждаем с помощью кнопки «ОК».

6. В «Сертификаты в контейнере закрытого ключа» ничего изменять не нужно, просто нажимаем «Далее».

7. Появится форма, в которой можно проверить данные пользователя, срок действия ЭП и ее серийный номер. Далее нажимаем «Свойства».

8. В открывшемся окне нужно установить новый с помощью кнопки «Установить сертификат».

Что такое ЭЦП?

Электронно-цифровая подпись (ЭЦП) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.

ЭЦП является реквизитом электронного документа, полученного в результате криптографического преобразования информации с использованием электронного регистрационного свидетельства (далее по тексту – Сертификата) и закрытого ключа ЭЦП.

Проще говоря, использование ЭЦП – это полноценная замена собственноручной подписи.

Согласно Закону Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи » дано понятие «регистрационное свидетельство», которое в международной практике используется как «сертификат» или «сертификат открытого ключа».
Основные понятия, взятые с вышеуказанного закона

• Национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников "электронного правительства", государственных и негосударственных информационных систем;
• регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
• владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
• электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
• электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
• средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
• открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
• закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Какие преимущества дает использование ЭЦП на нашем портале?

Ключевые преимущества при использовании ЭЦП через портал электронного правительства:

• Возможность получения электронных услуг государственных органов в любое удобное для вас время: круглосуточно, семь дней в неделю;
• Возможность подачи электронных обращений в виртуальные приемные государственных органов области и республики. Ссылка на сервис «Электронных обращений» появляется в правом блоке страниц портала после авторизации пользователя.

Обновление ПО

В начале мая 2012 года команда разработчиков Национального Удостоверяющего Центра анонсировала выход модернизированной версии программного обеспечения НУЦ РК.

Целью перехода на использование нового ПО является облегчение установки корневых сертификатов для юридических и физических лиц. Если раньше пользователям было необходимо прибегать к помощи ПО Tumar CSP, что требовало особых усилий при установке и ограничено ОС Windows, то теперь, с новым ПО все обстоит гораздо проще.

Так в чем же отличие?

• Корневой сертификат – сертификат, принадлежащий Центру Сертификации, с помощью которого проверяется достоверность других, выданных центром сертификатов. Для того, чтобы программное обеспечение, например, операционная система или браузер смогли корректно проверить сертификат пользователя, необходимо, чтобы корневой сертификат был предварительно установлен в браузере или в операционной системе.
• Tumar CSP – это программное обеспечение, которое выполняло “внедрение” в операционную систему семейства Windows криптографического алгоритма ГОСТ, который изначально не поддерживается ими. То есть он являлся программным обеспечением для подсистемы криптографии операционной системы, а корневой сертификат – это информация, которой пользуется эта самая подсистема криптографии.

Ранее пользователю приходилось непростым способом устанавливать ПО Tumar CSP. А также, он был привязан к операционной системе Windows, так как полноценно Tumar CSP функционировал только на данной ОС.

Отныне пользователю требуется лишь предустановленный Java, одну из наиболее распространенных ОС (Windows XP/Vista/Seven, Linux) и доступ к сети Интернет.

Более того, весь процесс «Установка ПО – Получение ЭЦП – Получение услуг портала» доступен на Mac OS X. Корневые сертификаты для этой ОС нужно скачивать в чистом виде. Они доступны по этой ссылке .

В этом году планируется реализация соответствующего функционала для ОС Android, далее по плану – поддержка iOS и Windows Mobile.

Сам порядок получения сертификатов изменен не был. Представим его в схематичном виде:

Краткие пояснения процедуры получения сертификата

Повторим описание процесса получения сертификатов НУЦ. На портале есть страница «Получения ЭЦП », на которой кратко описаны шаги и даны ссылки на скачивание необходимого ПО, руководства пользователя и бланков документов. Там приведены все необходимые данные, как для физических, так и для юридических лиц.

Если вы хотите установить сертификат впервые, то советуем скачатьруководство пользователя , где доступно и с иллюстрациями, показаны шаги всего процесса получения сертификата. Вы убережете себя от многих проблем и неполадок, совершая все свои действия согласно этому руководству.

Для наглядности представления всего процесса, начиная с установки сертификатов, заканчивая получением справки популярной электронной услуги, выложу скрины с пояснениями.

Может быть, с одной стороны это будет выглядеть как повтор инструкций, но всё же, это собственный опыт автора в прохождении этого процесса.

Регистрация на портале

Не судите строго, что я осознанно выбрал одну из самых легких в получении услуг, но она действительно была мне нужна:).

Получение справки электронной услуги

После перехода в интерфейс самой услуги, мой ИИН автоматически ввелся в единственное поле, и мне не оставалось ничего, кроме как нажать «Отправить запрос».

После этого вышла страница с сообщением о том, что сертификат не выбран.

Следовательно, если я хочу получить услугу, то мне нужно кликнуть на «Выбрать сертификат». После этого действия, открывается меню выбора файла. Находим папку, куда сохраняли ключи, выбираем тот, который начинается на RSA и нажимаем «Открыть».

Почему я выбрал именно сертификат RSA? Что означают наименования других сертификатов, таких как GOST и AUTH_RSA? Поясню:

• Для старых пользователей, получивших ЭЦП до 30 апреля 2012 года: сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале;
• Для новых пользователей (физ лица), получивших ЭЦП после 1 мая 2012 года: сертификат RSA – предназначен для подписания запросов, а AUTH_RSA для аутентификации на портале;
• Для новых пользователей (юр лица): сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале.

По отличиям:

• GOST – сертификат, созданный по старому криптографическому алгоритму GOST;
• RSA – сертификат, созданный по новому криптографическому алгоритму RSA.

Запомните эту информацию во избежание каких-либо недоразумений в будущем. Если вы, например, при подписании запроса, выберете сертификат для аутентификации, то запрос не будет подписан.

Как показано на следующем скрине, появится маленькое окно, запрашивающее пароль. Тут необходимо ввести пароль по умолчанию (123456), который упоминался при установке ключей.

И вот, вышло то самое, важное окошко с волшебной кнопкой «Подписать».

После подписания, вышла страница результатов моего запроса, которая при обновлении статуса сразу же выдала мне мою долгожданную справку.

Если вы уже один раз выбрали нужный сертификат и ввели пароль, то при получении следующих услуг система его запрашивать не будет и данные вашего сертификата автоматически введутся в систему.

Вот и всё! Если действовать по инструкции – то никаких затруднений в использовании электронных услуг не будет. Все доступно и понятно.

И вообще, наличие сертификата и доступа к порталу – это действительно удобно.

Имея у себя на компьютере установленный сертификат, на получение этой справки у меня ушло всего 2 минуты. А представьте себе, сколько времени я потратил бы, чтобы сходить за ней в ЦОН. Явно больше чем 2 минуты!

Важно! Для того, чтобы проверить подлинность электронных справок, полученных с портала, используйте сервис проверки документов . А также, через сервис проверки чеков можно удостовериться в том, что онлайн-оплата проведена через портал, терминал БТА банка или «Кабинет налогоплательщика».

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить» отсутствует, то в окне « Сертификат для просмотра» нажмите на кнопку « Свойства».

6. В открывшемся окне выберите « Установить сертификат» .

7. В окне « Мастер импорта сертификатов» выберите « Далее» . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата» и нажмите « Далее» . Сертификат будет установлен в хранилище « Личные» .

8. В следующем окне выберите « Далее» , затем нажмите на кнопку « Готово» и дождитесь сообщения об успешной установке.

Установка через меню «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.

1. Выберите « Пуск» > « Панель управления» >« КриптоПро CSP» . В окне Свойства КриптоПро CSP перейдите на вкладку« Сервис» и кликните по кнопке« Установить личный сертификат» .

2. В окне« Мастер импорта сертификатов» нажмите на кнопку « Далее» . В следующем окне кликните по кнопке « Обзор» и выберите файл сертификата.

4. В следующем окне кликните по кнопке « Далее».

5. Нажмите кнопку « Обзор» .

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок».

7. После выбора контейнера нажмите на кнопку « Далее» .

8. В окне « Выбор хранилища сертификатов» кликните по кнопке « Обзор».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер».

9. Выберите хранилище « Личные» и нажмите « ОК» .

10. После выбора хранилища нажмите на кнопку « Далее» , затем « Готово» . После нажатия на кнопку « Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да» .

Дождитесь сообщения об успешной установке. Сертификат установлен.