Pentru a utiliza o semnătură digitală, trebuie să urmați câțiva pași simpli pentru a instala și configura software-ul necesar pe computer. Vom discuta acest lucru mai detaliat mai târziu în articol.

Cum se instalează un certificat EDS

Într-unul dintre articolele anterioare, am învățat cum să instalăm o semnătură digitală pe un computer de pe o unitate USB. Cu alte cuvinte, cum să copiați un EDS de pe o unitate flash USB și să îl instalați pe un computer. Dacă acesta este exact cazul pentru dvs., atunci citiți articolul Cum să copiați o semnătură digitală pe un computer, unde totul este descris în detaliu.

Același articol va descrie inițial cum instalați semnătura digitală pe computer pentru a utiliza semnătura electronică. Ce programe sunt necesare pentru aceasta, cum să le configurezi și cum, în general configurați un computer pentru a funcționa cu EDS.

Cum se instalează un certificat de semnătură digitală pe un computer

Deci, pentru a instala semnătura digitală pe un computer, avem nevoie de următoarele programe:

→ Modul de suport CSP CryptoPro. Descărcați pentru Windows x86 / Windows x64.

→ Plugin de utilizator pentru e-guvernare- conceput pentru a funcționa cu o semnătură digitală într-un browser web, de obicei Mozilla Firefox.

Atenţie! O condiție importantă după instalarea browserului Mozilla Firefox 49.0 va fi configurarea acestuia, care include un punct atât de important precum dezactivați reîmprospătarea automată a browserului .

Deoarece am spus deja mai sus că vom folosi doar versiunea 49.0, iar Mozilla se actualizează automat, în acest caz, trebuie să dezactivați actualizarea imediat după instalarea Mozilla.

Dezactivarea actualizării automate Mozilla este una dintre cele mai importante condiții în instalarea EDS pe un computer, inclusiv utilizarea sa ulterioară.

Configurarea Mozilla Firefox pentru a funcționa cu EDS

După cum am aflat deja mai sus, pentru a lucra cu o semnătură electronică, trebuie să utilizați browserul Mozilla Firefox 49.0. Este posibil să utilizați și alte browsere, dar în acest articol vom analiza o metodă complet funcțională care nu cauzează probleme, inclusiv utilizarea acestui browser special.

Instalarea pluginului CryptoPro Browser

Un punct la fel de important în configurarea Mozilla Firefox este instalarea unui plugin special pentru browser. Cu ajutorul său, CryptoPro CSP interacționează cu browserul.

15 Pentru a începe instalarea, descărcați Plug-in pentru browser CryptoPro pe computer, rulați fișierul descărcat și acceptați să începeți instalarea.

16 Instalarea plug-in-ului, spre deosebire de programele anterioare, durează destul de mult, așa că așteptați să se termine.

17 După aceea, va apărea un mesaj corespunzător despre instalarea cu succes a pluginului, precum și necesitatea de a reporni browserul. Clic O.Kși reporniți browserul .

După instalarea pluginului CryptoPro Browser, trebuie configurați browserul să funcționeze cu EDS. În acest caz, articolul Mozilla pentru a dezactiva actualizarea va ajuta. Dar, pe lângă aceasta, mai există o setare care trebuie activată în setările browserului.

18 Deschideți meniul browser → Suplimente și selectați partea dreaptă Pluginuri .

19 În partea dreaptă a ferestrei, pluginuri opuse Plugin de interfață criptograficăși Plug-in pentru browser CryptoPro CAdES NPAPI, setați parametrul Activați întotdeauna.

Configurarea instalării certificatului CryptoPro CSP

La finalul instalării semnăturii digitale pe computer, vom reveni la programul CryptoPro CSP și vom face câteva setări.

20 Introduceți unitatea USB cu semnătura digitală în computer. Lansați CryptoPro CSP și deschideți fila Serviciu. Clic Vedeți certificatele în container...

21 Apăsați butonul Revizuire pentru a selecta certificatul adecvat.

22 Selectați containerul (de obicei este deja selectat) și faceți clic O.K.

23 După ce ați selectat certificatul, faceți clic pe Mai departe .

24 La sfârșit, se va deschide o fereastră cu un certificat, în care faceți clic Gata.

Toate. Pentru lucrul normal cu EDS, acțiunile pe care le-ați efectuat sunt destul de suficiente. Închideți CryptoPro CSP făcând clic O.K. Pentru a testa funcționarea EDS, setați cererea corespunzătoare pentru accesarea EDS și verificați operabilitatea.

Articolul s-a dovedit a fi destul de mare și poate nu părea foarte ușor de citit, dar... Dacă reveniți mai sus și verificați fiecare pas în ordine, totul este destul de clar. Singurul lucru pe care îl puteți clarifica singur este că trebuie să introduceți o unitate USB cu un EDS și să instalați certificatul în sine în ultimul moment - după configurarea tuturor programelor și plug-in-urilor.

Introducerea mijloacelor moderne de identificare personală este un pas uriaș în dezvoltarea managementului electronic al documentelor. Mulți cred că dezvoltarea unei astfel de direcții nu are sens practic, că utilizarea unor astfel de instrumente este necesară doar pentru un număr mic de utilizatori și nimic nu va depăși o simplă semnătură în fiabilitate și comoditate, dar acest lucru este departe de a fi cazul.

O semnătură digitală electronică vă permite să determinați autenticitatea unei persoane într-un flux de lucru digital, ceea ce îi crește semnificativ eficiența și economisește timp și bani.

O semnătură digitală electronică (sau EDS) este, de fapt, recuzită electronică, care vă permite să protejați versiunea digitală a oricărui document împotriva falsificării. Legiuitorul definește un EDS ca un analog al unei semnături olografe, care este folosită pentru a identifica o persoană în gestionarea electronică a documentelor.

În practică, sunt utilizate mai multe variante de EDS.

Nu conține elemente de protecție criptografică. Securitatea este asigurată prin utilizarea unui login, a unei parole și a codurilor de conectare.

În general, este folosit doar pentru identificarea efectivă a utilizatorului și nu este folosit pentru a proteja un anumit document.

O astfel de semnătură poate certifica în continuare documente, totuși, aceasta necesită executare anumite condiții:

• adăugarea la un anumit document;
• utilizarea respectă regulile interne de flux de lucru;
• prezența informațiilor despre identitatea expeditorului fișierului.

Necalificat se referă la o semnătură sporită, dar gradul de protecție a acesteia este mai mic decât cel al uneia calificate. Cu toate acestea, în acest caz sunt deja utilizate metode criptografice de protecție. Utilizarea unei astfel de semnături permite nu numai semnarea unui document, ci și modificarea acestuia cu confirmarea lor ulterioară.

Calificat i este considerată cea mai sigură opțiune. Se folosesc metode de protecție criptografică, a căror confirmare este efectuată de autorități speciale. Este dificil de utilizat în practică, dar există un plus clar - fiabilitatea. Puteți conecta o astfel de semnătură numai într-un centru special de certificare.

Atunci când este semnat cu un astfel de sigiliu, documentul este echivalat cu un omolog pe hârtie semnat de un funcționar, cu un sigiliu special.

Metode, servicii și rezultate ale testelor

Utilizarea EDS este, fără îndoială, practică și convenabilă. Cu toate acestea, fiecare utilizator trebuie să aibă abilitățile de a verifica valabilitatea acestuia, care proteja împotriva posibilelor încălcări de către contrapărți.

Verificarea nu este dificilă. Pentru a face acest lucru, trebuie doar să utilizați unul dintre mai multe servicii. Deci, puteți verifica autenticitatea unui document semnat cu un EDS, încărcându-l pe site-ul crypto.kontur.ru.

Acest serviciu vă va permite să analizați rapid documentul și să obțineți rezultatul. Pentru a-l folosi, trebuie să configurați corect computerul, dar nu este dificil, trebuie doar să urmați instrucțiunile de pe site.

Dacă nu puteți instala ES pe computer pe cont propriu, ar trebui să contactați centrele de certificare. La sfârșitul lucrărilor, se întocmește un act de instalare a unui mijloc de semnătură electronică.

Nici cel de-al doilea serviciu oferit de Portalul Serviciilor de Stat nu este greu de utilizat. Folosind link-ul www.gosuslugi.ru/pgu/eds, puteți descărca un fișier semnat cu un EDS, iar serviciul va verifica autenticitatea acestuia.

Folosind serviciul www.iecp.ru/ep/ep-verification, puteți verifica nu documentul, ci semnătura în sine. Este necesar să încărcați un fișier în formatul corespunzător, sistemul va verifica:

1. Perioada de valabilitate a certificatului.
2. Dacă semnătura se află pe lista revocată.
3. Dacă EDS aparține numărului emis de centrele acreditate.

Cel mai popular mod de a verifica este verificarea prin portalul Serviciilor de Stat. Cu toate acestea, există mult mai multe servicii care sunt aproximativ aceleași în ceea ce privește eficiența lor.

În general, metodele de verificare pot fi împărțite în doua tipuri:

1. Verificarea unui document semnat cu un EDS.
2. Verificarea EDS-ului în sine.

Ambele metode sunt recomandate pentru o performanță optimă. În plus, este necesar să se verifice periodic EDS-ul în sine pentru a exclude invaliditatea acestuia.

O altă modalitate de a verifica EDS este să instalați programul corespunzător pe un computer. Folosit de obicei CryptoPro din cauza numeroaselor funcții cu drepturi depline pentru lucrul cu EDS.

Rezultatul oricărei verificări este confirmarea sau neconfirmarea autenticității semnăturii digitale sau a documentului semnat de aceasta. Astfel de servicii trebuie pur și simplu să fie utilizate pentru lucru, deoarece vă permit pe deplin să asigurați securitatea gestionării documentelor electronice.

În cazul în care lucrările sunt efectuate în mod continuu, atunci se recomandă utilizarea software-ului de la CryptoPro.

Cum se instalează un EDS

Pentru a instala un ES pe un PC, va trebui să descărcați software-ul corespunzător și să urmați instrucțiunile.

Programe

În primul rând, trebuie să instalați pe computer Programul CSP CryptoPro. Mai departe:

1. Rulați programul în oricare dintre moduri. Ca opțiune - deschideți Panoul de control, meniul „Programe” și găsiți acolo pe cel de care aveți nevoie, sau găsiți-l prin căutare dacă locația nu este cunoscută. Lansarea se realizează în numele administratorului.
2. După pornirea programului, va apărea o fereastră în care trebuie să găsiți fila „Service”.
3. Apoi, căutați meniul „Vedeți certificatele în container”.
4. Apare fereastra „Răsfoiți”, în care puteți vedea informații despre numele containerului și despre cititor. Apăsați OK.
5. În fereastra următoare, „Certificate în containerul cu chei private”, nu este necesară nicio acțiune. Omiteți doar făcând clic pe Următorul.
6. Va apărea o fereastră cu datele utilizatorului. Trebuie să selectați „Proprietăți”.
7. Instalăm un nou Certificat, pentru aceasta selectăm „Instalare Certificat”.
8. În fereastra următoare, nu faceți nimic și faceți clic pe „Următorul”.
9. Apoi, trebuie să selectați elementul „Place toate certificatele într-un singur magazin”, pentru aceasta facem clic pe „Răsfoiește” și selectăm folderul „Personal”.
10. Ultimul pas este să faceți clic pe Terminare.

Pluginuri

Există, de asemenea, un plugin util de la CryptoPro care vă permite să creați și să verificați semnături pe paginile web. Plugin pentru browser CryptoPro EDS poate funcționa cu orice browser modern, inclusiv Chrome și Yandex.

Mulți oameni cred că este necesar să utilizați Internet Explorer pentru a lucra cu EDS, dar nu este așa. Este suficient ca browserul de internet să accepte Java.

Acest plugin permite:

1. Semnează documente pentru gestionarea documentelor electronice.
2. Validați datele formularului web.
3. Notați orice fișiere trimise de pe computerul utilizatorului.
4. Semnează mesaje.

Folosind plug-in-ul, puteți verifica atât un ES obișnuit, cât și unul îmbunătățit. Un plus important este că este distribuit complet gratuit.

Nu sunt necesare abilități speciale pentru a instala pluginul, totul se întâmplă automat. Trebuie doar să rulați fișierul de instalare, apoi să selectați „Run”, „Next” și „OK”. Programul va face totul singur.

Dacă întâmpinați dificultăți la instalarea sau operarea programului, puteți contacta oricând compania de care a fost achiziționată semnătura pentru ajutor. În cele mai multe cazuri, ei oferă instrucțiuni detaliate și oferă asistență prin telefon.

Configurare și activare

Pentru funcționarea completă a EDS, este necesară configurarea și activarea corectă a acestuia. Pentru aceasta, este necesar, pe lângă instalarea programului CryptoPro și a plug-in-ului corespunzător, să instalați o serie de programe de sistem și drivere care va asigura o funcţionare stabilă.

1. În primul rând, driverele Rutoken sunt instalate. Pentru a face acest lucru, trebuie să rulați fișierul de instalare, înainte de aceasta, eliminați identificatorul electronic de pe USB. După pornire, urmați instrucțiunile programului.
2. După instalare, ar trebui să reporniți computerul și să vă conectați ID-ul. Sistemul o va detecta automat.
3. Apoi, este instalat CryptoPro CSP. Acest pas a fost descris în secțiunea anterioară.
4. După aceste manipulări, trebuie să instalați certificatul rădăcină. Acesta trebuie descărcat de pe site-ul web al centrului de certificare. Apoi trebuie să găsiți fișierul cacer.p7b printre fișierele descărcate, faceți clic pe el cu mouse-ul, faceți clic dreapta și selectați „Instalare certificat”. Faceți clic pe următorul, apoi selectați „Place certificate in one store”, apoi „Browse” și selectați „Trusted Root Certification Authorities”. Apoi „Următorul” și „Finish”.
5. Dacă apare o fereastră pop-up, va trebui să faceți clic pe „Da” de mai multe ori, apoi pe „OK”.
6. Următorul pas este instalarea unui certificat personal. Faceți clic pe Start și căutați CryptoPro CSP. Selectați „Serviciu” și „Vizualizare certificate...”, apoi „Prezentare generală”. Alegem și acceptăm. După acceptare, va apărea o fereastră pop-up în care trebuie să introduceți codul PIN al suportului electronic, apoi faceți clic pe „Instalare”.
7. Următorul pas important este legarea cheii la certificat. De regulă, se produce automat, dacă nu, atunci ar trebui să vă ghidați după instrucțiunile centrului de certificare.
8. De asemenea, ar trebui să instalați CAPICOM, care este distribuit gratuit pe site-ul Microsoft. Trebuie să rulați fișierul de instalare și să urmați instrucțiunile.

Configurarea corectă a semnăturii electronice va evita multe probleme. Prin urmare, toți pașii trebuie făcuți cu mare atenție. Dacă aveți întrebări, este mai bine să contactați din nou centrul de certificare.

Instrucțiuni detaliate pentru instalarea și activarea programului CryptoPro pot fi găsite mai jos.

FAQ

Cât de fiabilă este utilizarea EDS?

Fiabilitatea utilizării unei semnături electronice este la un nivel destul de ridicat; o semnătură digitală obișnuită este echivalată cu o semnătură scrisă de mână. Este aproape imposibil să piratați sistemul, iar șansa de a-l falsifica este mult mai mică decât șansa de a falsifica o semnătură scrisă de mână.

Este relevant să obțineți un PE pentru o persoană?

Legea federală poate folosi o semnătură pentru orice gestionare electronică a documentelor. În plus, utilizarea unei astfel de semnături extinde semnificativ capacitățile portalului de servicii publice.

Cât costă un ECP?

Costul unei semnături electronice nu este foarte mare. Pentru o persoană, va costa aproximativ 1.000 de ruble, costul maxim pentru o persoană juridică este de până la 2.500 de ruble.

Cum să instalați și să configurați Rutoken, veți învăța din acest videoclip.

De regulă, semnătura digitală este scrisă pe o unitate USB. Cu toate acestea, dacă aveți nevoie instalați semnătura digitală de pe o unitate flash pe un computer, acesta este copiați EDS pe computer, află în acest articol cum să o faci rapid și ușor.

Copiați semnătura digitală pe computer

Desigur, nu este întotdeauna convenabil să purtați o unitate flash cu dvs. tot timpul. Poate deveni fie inutilizabil, fie pur și simplu poate să nu fie la îndemână la momentul potrivit. În acest caz, metoda în care noi copiați certificatul de semnătură digitală pe computer, care ulterior vă va permite să faceți fără o unitate USB.

La copiați EDS pe computer vă rugăm să urmați instrucțiunile suplimentare:

1 Introduceți unitatea USB cu EDS în computer și rulați programul CSP CryptoPro , accesați fila Serviciu și apăsați Copie... .

2 În fereastra care se deschide, selectați un container de chei făcând clic pe butonul Revizuire .

3 În lista de containere de utilizatori cheie care se deschide, selectați un container și faceți clic O.K .

4 După selectarea unui container, numele acestuia va apărea în linie Numele containerului cheie. În fereastra următoare doar faceți clic Mai departe .

5 În pasul următor, trebuie să specificați informații despre noul container, pentru care introduceți Numele certificatului (veniți cu orice nume de certificat cheie). După aceea apăsați butonul Gata .

7 Pentru containerul nou creat, este posibil să setați o nouă parolă. Dacă doriți să setați o parolă, introduceți-o de două ori în câmpurile corespunzătoare. Dacă nu intenționați să utilizați o parolă, lăsați câmpurile necompletate și faceți clic O.K .

Deci, am selectat un obiect pentru copiere, a indicat locația pentru stocarea certificatului. Acum trebuie să instalați acest certificat.

Știri despre computer, recenzii, rezolvarea problemelor computerului, jocuri pe computer, drivere și dispozitive și alte programe de calculator." title="(!LANG: programe, drivere, probleme de calculator, jocuri)" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

8 În fila Serviciu clic Vedeți certificatele în container...

9 Prin apăsarea butonului Revizuire, în fereastra care se deschide, dacă ați observat, a apărut un alt container pentru chei. Selectați containerul nou creat și faceți clic O.K .

10 După ce ați selectat un nou container, faceți clic pe Mai departe .

11 Fereastra care se deschide va lista certificatul de vizualizat. Clic Instalare .

13 Ca urmare, după acțiunile pe care le-ați întreprins, va apărea un mesaj la instalarea cu succes a certificatului. Clic O.K .

14 Gata. EDS este instalat pe computer.

15 Puteți închide programul apăsând pe O.K, precum și verificarea funcționalității EDS. Pentru a face acest lucru, scoateți unitatea flash de pe computer și încercați să accesați EDS. Dacă totul este făcut corect, veți vedea informațiile obișnuite despre certificatul de semnătură digitală. Astfel, am copiat semnătura digitală de pe o unitate flash USB și am instalat-o pe un computer, ceea ce presupune folosind un EDS fără o unitate flash.

Instructiuni de instalare

Pentru a configura un computer să funcționeze cu o semnătură electronică, trebuie să utilizați Asistent de instalare a semnăturii electronice.

Oferă instalații complete și personalizate. În timpul procesului de instalare personalizată, puteți specifica ce componente să instalați sau să actualizați. O instalare completă nu oferă această opțiune.

Instalare automată

Instalare personalizată

• 
  

  Ghid de utilizare pentru instalarea software-ului: software Rutoken, CryptoPro CSP, certificate rădăcină

  Pasul 1. Instalarea software-ului Rutoken

  2. Dacă, după lansarea fișierului de instalare, vi se solicită să reinstalați sau să eliminați software-ul Rutoken existent, aceasta înseamnă că acest software este deja instalat pe computer. Reinstalarea nu este necesară. Închideți fereastra făcând clic pe crucea din colțul din dreapta sus al ferestrei. Omiteți această secțiune a instrucțiunilor și treceți la pasul 2.

  

  
  În fereastra care apare, faceți clic pe „ Instalare".

  

  4. Va începe instalarea driverelor și a software-ului necesar pentru a lucra cu Rutoken. Ar putea dura câteva minute.

  

  5. După instalarea cu succes, va apărea o fereastră corespunzătoare, unde va trebui să faceți clic pe „ Închide."

  

  6. Instalarea software-ului Rutoken este finalizată.

  Pasul 2. Instalarea software-ului CryptoPro

  2. Dacă, după lansarea fișierului de instalare, vi se solicită să reinstalați sau să eliminați software-ul CryptoPro existent, aceasta înseamnă că acest software este deja instalat pe computer. Reinstalarea nu este necesară. Închideți fereastra făcând clic pe „ Nu", iar în fereastra următoare - " Anulare". Omiteți această secțiune a instrucțiunilor și treceți la pasul următor.

  

  3. Dacă software-ul nu a fost încă instalat, urmați instrucțiunile.
  În fereastra care apare, faceți clic pe „Instalare (recomandat)”. Reporniți computerul după instalarea cu succes

  

  4. Dacă trebuie să modificați opțiunile de instalare, selectați „Opțiuni avansate”. Apoi faceți clic pe Următorul.

  

  5. Citiți Acordul de licență CryptoPro și selectați „Accept termenii acordului de licență”. Apoi faceți clic pe Următorul.

  

  

  7. În fereastra de alegere a tipului de instalare, selectați „Typical” și faceți clic pe „Next”.

  

  8. Programul este gata să înceapă instalarea, faceți clic pe „Instalare”.

  

  9. Procesul poate dura câteva minute. Când instalarea este finalizată, faceți clic pe „Finalizare”.

  

  10. Instalarea programului Crypto Pro CSP sa încheiat.

  Pasul 3: Instalați certificatul personal al proprietarului

  1. Rulați aplicația CryptoPro CSP: Start –> All Programs –> CryptoPro –> CryptoPro CSP.
  În fereastra de proprietăți CryptoPro, accesați fila Service, pe această filă faceți clic pe butonul „Vedeți certificatele în container”.

  

  2. Asigurați-vă că identificatorul electronic personal este conectat la portul USB al computerului și faceți clic pe butonul „Răsfoiește...”.

  

  3. În fereastra următoare, selectați containerul de chei situat pe cititorul Activ Rutoken lite 0 și faceți clic pe butonul OK.

  

  

  5. În fereastra care apare, faceți clic pe butonul „Instalare”.

  

  6. Dacă este necesar, introduceți codul PIN Rutoken. În fereastra următoare, faceți clic pe butonul „OK”.

  

  7. Instalarea certificatului personal este completă.

  Pasul 4. Instalarea certificatelor rădăcină ale GUT-urilor, Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Rusiei, UT-urilor JSC EETP

  

  

  Pasul 5 Instalarea pluginului Capicom

  2.Dacă, după rularea fișierului de instalare, vi se solicită să reinstalați sau să eliminați Actualizarea de securitate existentă pentru CAPICOM (KB931906), aceasta înseamnă că acest software este deja instalat pe computer. Reinstalarea nu este necesară. Închideți fereastra făcând clic pe Anulare. Omiteți această secțiune a instrucțiunilor și treceți la pasul următor.

  

  3. Dacă software-ul nu a fost încă instalat, urmați instrucțiunile. În fereastra care apare, faceți clic pe „Următorul”.

  

  4. Citiți Acordul de licență Microsoft și selectați „Accept termenii din Acordul de licență”. Apoi faceți clic pe „Următorul”.

  

  5. La următoarea etapă a instalării, faceți clic pe „Next”.

  

  6. Faceți clic pe „Instalare” pentru a finaliza instalarea.

  

  7. Programul a fost instalat cu succes, faceți clic pe „Finish”.

  

  Pasul 6. Instalarea pluginului Crypto Pro EDS Browser

  

  2. Dacă, după lansarea fișierului de instalare, vi se solicită să reinstalați sau să eliminați software-ul CryptoPro Browser Plug-In existent, aceasta înseamnă că acest software este deja instalat pe computer. Reinstalarea nu este necesară. Închideți fereastra făcând clic pe Nu. Omiteți această secțiune a instrucțiunilor și treceți la pasul următor.

  

  4. În câmpul de introducere, introduceți următoarea adresă „*.site” (fără ghilimele), debifați „Toate site-urile din această zonă necesită verificare server” și faceți clic pe butonul „Adăugați”, apoi „Închideți”.

  

  5. Înapoi în fila „Securitate”, faceți clic pe butonul „Personalizat”.

  

  6. În opțiunile acestui meniu, trebuie să activați toate controalele și pluginurile ActiveX și să faceți clic pe OK. În notificarea care apare, trebuie să fiți de acord să acceptați modificările făcând clic pe butonul „Da”.

  

  

  7. Când reveniți la fereastra principală de setări, accesați fila „Confidențialitate”, debifați caseta „Activați blocarea ferestrelor pop-up”.

  Și instalează-l

  

Pe măsură ce fluxul de lucru pe hârtie este înlocuit cu cel electronic, un astfel de instrument precum semnătura electronică devine din ce în ce mai important și devine mai răspândit. Deja, multe departamente fac schimb de documente exclusiv în formă electronică, fiecare document semnificativ din punct de vedere juridic fiind semnat printr-o semnătură electronică. Este folosit atunci când lucrați pe platforme electronice de tranzacționare, când interacționați cu sistemele informaționale ale statului (cum ar fi GIS GMP, GIS locuințe și servicii comunale și altele) și poate fi folosit chiar și pentru autorizare pe portaluri guvernamentale (cum ar fi gosuslugi.ru). Nu există nicio îndoială că în viitor extinderea domeniului de aplicare a semnăturilor electronice va continua și, prin urmare, este extrem de important ca specialiștii IT să înțeleagă principiul de funcționare a unei semnături electronice și să poată lua măsurile necesare pentru a instala și configura software pentru lucrul cu o semnătură electronică.

Desigur, studiul acestei probleme ar merita să înceapă cu legea federală „Cu privire la semnătura electronică” ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), care oferă definiții ale conceptelor, statutul juridic al unei semnături electronice, procedura de utilizare a acesteia și alte informații utile. Totuși, scopul acestui articol este să arate cât de repede, fără a intra în detalii, să instalezi o semnătură electronică, care în unele cazuri, în cazurile în care nu există timp pentru un studiu adecvat, va fi foarte utilă.
Vom instala pe un computer care rulează sistemul de operare Windows 7 Professional, cheia privată a semnăturii electronice pe purtătorul eToken și vom folosi CryptoPro CSP ca furnizor de cripto.
Să începem prin a instala software-ul necesar:
- CryptoPro CSP versiunea 3.6 sau mai mare;
- Driver media (când utilizați eToken sau Rutoken).
Driverul pentru eToken poate fi descărcat gratuit de la următorul link http://www.aladdin-rd.ru/support/downloads/etoken/ , driverul pentru Rutoken este disponibil pentru descărcare din link http://www.rutoken.ru/support/download/drivers-for-windows/ .
Alte dispozitive, cum ar fi o unitate flash, un card inteligent sau un registru, pot fi, de asemenea, folosite ca purtător de informații cheie, cu toate acestea, nu este recomandat să le folosiți deoarece nu oferă un nivel suficient de protecție a informațiilor cheie împotriva accesului neautorizat. .

Instalarea certificatului de cheie de semnătură electronică.

După ce driverul eToken (Rutoken) și furnizorul cripto CryptoPro CSP sunt instalați, putem începe instalarea certificatului cheii de verificare a semnăturii electronice.
Lansăm programul CryptoPro CSP, mergem la fila „Service” și facem clic pe butonul „Vedeți certificatele în container”.

În fereastra care se deschide, faceți clic pe „Răsfoiți”, selectați proprietarul dorit și faceți clic pe „OK”.

În fereastra următoare, nu modificați nimic, faceți clic pe „Următorul”.


Se va deschide o fereastră în care putem vedea un rezumat al certificatului de utilizator (informații despre proprietar, perioada de valabilitate a certificatului și numărul de serie al acestuia).


Pentru a vizualiza informații detaliate, faceți clic pe „Proprietăți”. Dacă certificatul rădăcină al autorității de certificare nu a fost încă instalat (ca în cazul nostru), atunci în fila generală vom vedea un mesaj ca în figura de mai jos. Certificatul rădăcină actual al autorității de certificare, de regulă, este disponibil pentru descărcare pe site-ul web al autorității de certificare (organizația care a emis semnătura electronică).

Revenim la fereastra anterioară și facem clic pe „Instalare” pentru a continua instalarea certificatului de utilizator. Apare un mesaj care afirmă că o instalare a certificatului este în curs. Confirmați instalarea făcând clic pe butonul „Da”.


De asemenea, va apărea un mesaj din PKI eToken, care vă va cere să scrieți certificatul pe eToken. Refuzam, apăsăm „Cansel”.


Certificatul este instalat în depozitul de certificate. Faceți clic pe „Finalizare” pentru a finaliza instalarea.

Instalarea certificatului rădăcină al autorității de certificare.

Faceți dublu clic pe fișierul certificatului rădăcină al autorității de certificare (cu extensia .cer) și faceți clic pe butonul „Instalare certificat”.

Se deschide Expertul de import de certificat. Faceți clic pe „Următorul”. Apoi bifați caseta de selectare „Plasați certificatul în următorul magazin”.


Prin „Browse” specificăm folderul „Trusted Root Certification Authorities”.

Faceți clic pe „OK” și finalizați instalarea. Va apărea un mesaj care indică faptul că operația a avut succes.

Acum, după ce am deschis proprietățile certificatului de utilizator, nu vom vedea eroarea anterioară.

Trebuie doar să testăm containerul cheii private.

Testare.

Deschideți CryptoPro CSP și, în fila „Service”, faceți clic pe „Test”.

Găsim containerul de chei prin „Browse” sau prin certificatul corespunzător și faceți clic pe „Next”. Vi se va solicita să introduceți un cod PIN pentru container. Introduceți parola și faceți clic pe „OK”. Dacă bifați caseta de selectare „Remember pin-code”, sistemul nu vă va solicita de fiecare dată când accesați containerul cheii (inclusiv atunci când semnați un document), ceea ce nu este recomandat pentru a vă proteja împotriva accesului neautorizat.
În continuare, se va deschide o fereastră cu informații despre prezența sau absența erorilor.

Instalarea unei semnături electronice în registru.

Este posibil ca cheia privată a semnăturii electronice să fie înmulțită pentru a fi utilizată pe mai multe computere. În astfel de cazuri, cea mai bună soluție ar fi instalarea cheii private a semnăturii electronice în registru. Pentru containerul creat în registru, va fi posibilă setarea unei parole și astfel restricționarea accesului la cheia privată a semnăturii electronice stocată în container. Suporturile amovibile, după instalare, pot fi transferate către alt utilizator. Observ că o astfel de măsură este justificată în cazurile în care, de exemplu, mai mulți angajați ai aceleiași organizații (departament) folosesc aceeași semnătură (de exemplu, semnătura unei autorități). În alte cazuri, nu se recomandă recurgerea la astfel de măsuri.

Instalarea cititorului „Înregistrare”.

Primul lucru de făcut este să instalați cititorul. Acest lucru este destul de ușor de făcut folosind vrăjitorul de instalare a cititorului (adăugarea și eliminarea cititorilor se face sub un cont cu drepturi de administrator). Dacă, la instalarea CryptoPro CSP, ați bifat caseta „Înregistrați cititorul „Registry””, ca în figura de mai jos, și este prezentă în lista de cititori, puteți continua imediat la copierea containerului cheii private în registru.


Lansăm CryptoPro CSP, în fila „Hardware”, faceți clic pe butonul „Configurare cititoare”.

În fereastra care se deschide, faceți clic pe „Adăugați”.

Va porni expertul de instalare a cititorului, faceți clic pe „Următorul”.


Din lista din fereastra din dreapta, selectați „Registry” și faceți clic pe „Next”.


Apoi setăm numele cititorului sau îl lăsăm neschimbat ca în exemplul nostru și facem clic pe „Următorul”.


Finalizăm vrăjitorul, facem clic pe „Finish”.

Copierea containerului cheii private în registru.

Cititorul a fost pregătit, acum trebuie să copiați containerul cu informații cheie din mediul amovibil eToken în registru. Pentru a face acest lucru, accesați meniul principal al CryptoPro CSP și în fila „Serviciu”, faceți clic pe butonul „Copiare”. Prin „Prezentare generală” specificăm containerul pe care dorim să îl copiam în registry.


Apoi, sistemul va cere o parolă pentru a accesa containerul pe un suport amovibil (eToken). Introducem parola, iar în fereastra următoare setăm numele containerului de chei care va fi creat în registry.


În fereastra următoare, programul vă va solicita să selectați suportul pe care doriți să ardeți containerul. Selectați „Registry” și faceți clic pe „OK”.


Acum trebuie să setați o parolă pentru container, pe care am plasat-o în registru.

Introduceți parola, confirmați și faceți clic pe OK.
Acum, după ce am lansat funcția de testare a containerului cheii private, cu excepția containerului pe medii amovibile, vom vedea containerul creat în cititorul „Registry”.
Finalizăm procedura de testare a containerului. Dacă nu se găsesc erori, treceți la instalarea certificatului cheie de semnătură electronică (dacă nu a fost făcută mai devreme). Procedura de instalare a unui certificat din registru este similară cu procedura de instalare de pe un mediu amovibil, iar dacă certificatul proprietarului dat a fost deja instalat de pe un mediu amovibil, atunci nu va fi necesar să-l instaleze din nou după copierea containerului la registru.