Инсталирайте нов цифров подпис на компютъра. Инсталиране и конфигуриране на електронен подпис. Ръчен процес на инсталиране на EDS

В повечето случаи съвременен човекработа с различна документация и нейното проектиране специален инструмент... EP е софтуер за персонален компютъркоето ви позволява да подписвате документи по електронен път.

Лесен е за използване, но можете да започнете след активиране.

В тази статия ще получите информация:

• Какво включва софтуерът.
• Инструкции за работа с програмата.
• Как да регистрирате EDS на компютър.
• Какви са ключовете и така нататък.

Изберете подпис

Структура и инструменти на електронния подпис

Дигитален подписима проста, но добре обмислена структура. EDS се състои от база (програма), сертификат (право за индивидуална употреба) и два ключа (логин и парола за влизане).

Шофьор cryptopro(по-късно ще разгледаме инструкцията с пример CSPверсия 3.6) е основният софтуер, той разопакова вътрешните инструменти. Всички функции EDSса присъщи на водача. Повечето популярни програмисамо две: КриптоПрои VipNet.

Дадено разрешение (сертификат). специални услуги- центрове за издаване на сертификати. Заедно с него потребителят придобива парола за влизане частенкабинет. И двата компонента се съхраняват на токен. Изглежда като обикновено USB флаш устройство, единствената разлика е носителпрограмиран за целостта и безопасността на тези инструменти (основната му посока).

Персоналният компютър трябва да бъде подготвен за работа. Програмата няма да работи без интернет връзка. Настройките на браузъра по подразбиране ще попречат на потребителя да работи с тях EDS... Политиката за сигурност на операционната система няма да ви позволи да направите това. Решава проблема с инсталацията допълнителни настройкии плъгини за браузър.

Инструкции за работа с EDSзадължително четиво! Наличност и правилно приложениегорните инструменти и самата програма ще осигурят стабилна работа.

Инсталиране на драйвери, инструкции стъпка по стъпка

Преди как да активирате ключа EDS, трябва да заредите CSP драйвера. Нека разгледаме пример 3.6 (неговата версия). Има четири правила:

1. Забранено е използването на клиенти отдалечен достъп... Разрешено само локална настройкаи разопаковане.
2. Номерът на серията се състои само от главни английски букви (или цифри). Буквата "О" не е предвидена - това е числото нула.
3. Потребителят трябва да има администраторски права (паролата не трябва да е празна).
4. Моля, изключете други програми, преди да разопаковате.

Процедура инсталациишофьор:

• Изтеглете разопаковчика на вашия компютър от официалния сайт на затвореното акционерно дружество"Център за проверка".
• Изчакайте изтеглянето. Ако е архив (RAR или ZIP), започнете да го разопаковате.
• Намерете файл, наречен "csp3_6-win (32 или 64 bit) kcl-rus.msi" и щракнете двукратно върху него с левия бутон на мишката.
• Поздравът на магьосника ще започне инсталациипрограми. Щракнете върху "напред".
• Поставете отметка в квадратчето до потребителското споразумение с лиценза и преминете към следващата стъпка.
• Пред вас ще се отворят три прозореца: "потребител", "организация" и "вход". сериен номер". Попълнете ги. Номерът е на хартиен носител, който се издава заедно с програмата. Продължа напред.
• Избирам обичайния начинразопаковане.
• Кликнете върху бутон"Инсталирай".
• Процесът на разопаковане на файловете ще започне. Изчакайте да приключи, не затваряйте програмата.
• Инсталацията е завършена, щракнете върху Готово.
• Ще се отвори прозорецът "рестартиране на компютъра", ляв бутон„Да“.

Следван от активиране на електронен подпис... Процедурата е проста: вече с помощта инсталиран драйверпотребителят може да препрати сертификата. Също така ще научите как да свържете ключ за електронен подпис.

Драйверът е инсталиран, компютърът се рестартира - има възможност свържете EDS... Сега трябва да отидете на системния контролен панел и да започнете да импортирате лични сертификати преди как да активирате електронно EDS ключ ... Намерете инсталираната дистрибуция в контролния панел, щракнете върху "свойствата" на драйвера.

Търсим бутона "услуга", отидете там и кликнете: "вижте сертификатите в контейнера". Помощникът за импортиране стартира. Следните действия:

• "Преглед", изберете желания сертификат за сигурност.
• Отворете го, ще видите информация за обекта.
• Щракнете върху "напред" и изберете името на контейнера.
• Инсталаторът ще ви помоли да посочите дестинацията (хранилище, където сертификатът ще бъде препратен).
• След това кликнете върху "преглед", изберете "личен" и завършете инсталацията.

По този свързване на електронен подписзавършва.

EP е устройство за сертифициране електронни документи. EDS връзкане предполага сложни действияи се извършва по същия начин като инсталирането на други програми. Цифров подпис се издава от удостоверяващи органи - специални оторизирани служби. Преди как да прикачите EDSДа се сметкапотребител, трябва да инсталирате драйвера. След като го инсталирате свържете електронен подписняма да е трудно: съветникът за разопаковане на файлове и импортиране на сертификати с ключове ще ви помогне да завършите всички операции. В краен случай можете да използвате инструкциите. Носител на ключ за електронен подписи неговият сертификат изключва използването на софтуера от трети страни.

V този разделще посочим какви процедури са свързани с въвеждането на EDS. Представяме ви кратко, прегледно описание как трябва да се инсталира и конфигурира специализираният софтуер правилна работа EDS на вашия компютър.

Внимание! Не може да се свържеРутокен или направете връзка към USB-nopm преди да инсталирате драйвера.

Ако Рутокене свързан преди драйверът да спре и да се появят прозорците „Намерен нов хардуер“ и „Помощник за открит нов хардуер“, трябва да изберете командата „Отказ“ и да деактивирате Рутокен.

При добавяне на нови USB портове може да се наложи преинсталиране на драйвера Рутокен.

За да инсталирате драйвера и свързващия модул Рутокеннаправете следното:

• На инсталационен дискстартирайте съответния файл и завършете инсталацията, следвайки системните съобщения;
• след като инсталацията приключи, рестартирайте компютъра си;
• на инсталационния диск стартирайте файла rtSup_CryptoPro.exeи продължете с инсталацията, следвайки системните подкани;
• след като инсталирате целия необходим софтуер, свържете се Рутокенкъм компютъра. В системната област на лентата на задачите ще се появят съобщения, показващи, че устройството е инсталирано успешно.

След като се свърже, светлинният индикатор на устройството ще светне. Това е знак, че Рутокенправилно разпознат от операционната система и готов за употреба.

Устройство за съхранение на ключова информация РутокенТова е устройство, направено под формата на USB ключодържател, предназначен да защитава и сигурно съхранява ключова информация.

При работа с Рутокене необходимо да се вземат предвид следните характеристики на използването на това устройство:

• Рутокенне се дефинира от операционната система като подвижно устройство(като флаш устройство). В допълнение, цялата информация, която се поставя на Рутокен, е криптиран от самото устройство и се съхранява криптиран на него. Съответно няма възможност стандартни начинипрегледайте съдържанието Рутокенили записване (изтриване) на информация на устройството;
• Всички действия за запис (изтриване) на ключове са включени Рутокенизвършва се с помощта на средства за криптографска защита на информацията на CryptoPro CSP;
• В процеса на работа с Рутокенизисква се специален пин-код. Стандартен потребителски пин-код на устройството - 12345678;
• Рутокенне изисква специална процедура за премахване от компютъра (като флаш устройство). След свързване Рутокенкъм компютъра, индикаторът на устройството светва. Когато системата получи достъп до съдържащото се на Рутокенинформация (подпис EDS документ) индикаторът мига. Устройството може да бъде изключено от компютъра по всяко време, освен когато индикаторът мига, тъй като това може да доведе до загуба на информация за Рутокен.

Внимание! По време на инсталационния процес "Rutoken" трябва да бъде деактивиран. Ако в понастоящеме свързан, след това първо трябва да се изключи.

В края на инсталацията ще се появи прозорец, който ви подканва да рестартирате операционната система.

Важно! Трябва да рестартирате компютъра си до по-нататъшна работа... Не се опитвайте да преминете към следващите стъпки, без да рестартирате

CryptoPro CSP 3.6 е предназначен за:

• упълномощаване и осигуряване на правната значимост на електронните документи при обмена им между потребителите, чрез използване на процедури за формиране и проверка на електронни документи. цифров подпис (EDS) в съответствие с вътрешните стандарти GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
• осигуряване на поверителност и контрол върху целостта на информацията чрез нейното криптиране и защита от имитация, в съответствие с GOST 28147-89; осигуряване на автентичност, конфиденциалност и защита от имитация на TLS връзки;
• контрол на целостта, система и приложение софтуерда го предпази от неоторизирани промени или нарушаване на правилното функциониране;
• управление ключови елементисистеми в съответствие с разпоредбите за защитно оборудване.

особености:

• Вградена поддръжка на Winlogon
• Част CryptoPro CSP 3.6влиза Доставчик на анулиранеработа чрез OCSP отговори.
• Реализирана е поддръжка за x64 платформата. Осигурена е реализация на EAP/TLS протокола.
• Разширено преден край CIPF за осигуряване на работа с функционал носител на ключ(FKN) Ключово споразумение за използване в реализации IPSec протоколработа с други приложения.
• Възможността за използване на стандарта е изключена GOST R 34.10-94.

Реализирани алгоритми:

• Алгоритъмът за генериране на стойността на хеш функцията е реализиран в съответствие с изискванията ГОСТ R 34.11 94 « Информационни технологии. Криптографска защитаинформация. Хеш функция ".
• Алгоритми за формиране и проверка EDSизпълнени в съответствие с изискванията:
• ГОСТ R 34.10 94"Информационни технологии. Защита на криптографска информация. Система за електронен цифров подпис, базирана на асиметричен криптографски алгоритъм“;
• ГОСТ R 34.10 94и GOST R 34.10-2001"Информационни технологии. Защита на криптографска информация. Процеси на формиране и проверка на електронни цифрови подписи“.
• Алгоритъмът за криптиране/декриптиране на данни и изчисляване на имитация на вмъкване са реализирани в съответствие с изискванията ГОСТ 28147 89"Системи за обработка на информация. Криптографска защита".
  При генериране на частни и публични ключове е възможно генериране с различни параметрив съответствие със GOST R 34.10-94и GOST R 34.10-2001.
  При генериране на стойността на хеш функцията и криптирането е възможно да се използват различни заместващи възли в съответствие с GOST R 34.11-94и GOST 28147-89.

Ако модулът за поддръжка на CryptoPro CSP вече е инсталиран на компютъра, той трябва да бъде премахнат преди инсталирането нова версия CryptoPro CSP!

КАПИКОМ- елемент ActiveX контролсъздаден от Microsoft, за да помогне на разработчиците на приложения да получат достъп до услуги, които дават възможност за сигурност за приложения, базирани на криптографски функцииреализиран в CryptoAPI чрез COM технология. CAPICOM може да се използва за цифрово подписване на данни, проверка на подпис, показване на цифров подпис и информация за цифров сертификат, добавяне или премахване на сертификати и накрая криптиране и декриптиране на данни.

КАПИКОМверсия 2.1.0.2 - последна версия CAPICOM, който се поддържа официално в Windows.

Конфигурирането на браузъра е необходимо за правилната му съвместна работа с криптографските компоненти, както и за възможността за работа със защитен документооборот.

По време на настройките на браузъра трябва да промените настройките за защита, да разрешите стартирането на настройките на браузъра.

В частност,Ще ви трябват сертификати на ETP Zakaz.RF и RTS-Tender.

Може да се интересувате и от:

Не забравяйте да закупите!

Често хората идват при нас с въпрос, как да инсталирате сертификат чрез CryptoPo CSP... Ситуациите са различни: директорът или главният счетоводител се е променил, получил нов сертификатв сертифициращ център и др. Преди работеше, но сега не става. Ето какво трябва да направите, за да инсталирате личен цифров сертификат на вашия компютър.

Можете да инсталирате личен сертификат по два начина:

1. Чрез CryptoPro CSP менюто "Преглед на сертификати в контейнера"

2. Чрез CryptoPro CSP менюто "Инсталиране на личен сертификат"

Ако на работното място се използва операционна зала Windows система 7 без SP1, тогава сертификатът трябва да бъде инсталиран съгласно препоръките на опция № 2.

Вариант номер 1. Инсталирайте чрез менюто "Преглед на сертификати в контейнера"

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Service и щракнете върху бутона "Преглед на сертификати в контейнер".

2. В прозореца, който се отваря, щракнете върху бутона "Преглед". Изберете контейнер и потвърдете избора си с бутона OK.

Ако съобщението „В контейнера частен ключотсъстващ публичен ключкриптиране ”, преминете към инсталирането на цифровия сертификат по опция №2.

4. Ако “CryptoPro CSP” версия 3.6 R2 (версия на продукта 3.6.6497) или по-нова е инсталирана на вашия компютър, тогава в прозореца, който се отваря, щракнете върху бутона “Инсталиране”. След това се съгласете с предложението за замяна на сертификата.

Ако бутонът „Инсталиране“ не присъства, в прозореца „Сертификат за преглед“ щракнете върху бутона „Свойства“.

5. В прозореца “Сертификат” -> раздел “Общи” щракнете върху бутона “Инсталиране на сертификат”.

6. В прозореца Съветник за импортиране на сертификати изберете Напред.

7. Ако сте инсталирали “CryptoPro CSP” версия 3.6, тогава в следващия прозорец е достатъчно да оставите превключвателя на елемента “Автоматично избиране на хранилище според типа на сертификата” и да щракнете върху “Напред”. Сертификатът ще бъде автоматично инсталиран в Личния магазин.

Вариант 2. Инсталирайте през менюто "Инсталиране на личен сертификат".

За да инсталирате, всъщност ще ви трябва самият файл на сертификат (с разширение .cer). Може да се намира например на дискета, на токен или на твърдия диск на компютъра.

За да инсталирате сертификат:

1. Изберете Старт -> Контролен панел -> CryptoPro CSP -> раздел Сервиз и щракнете върху бутона “Инсталиране на личен сертификат”.

2. В прозореца “Съветник за инсталиране на персонален сертификат” щракнете върху бутона “Напред”. В следващия прозорец, за да изберете файла със сертификат, щракнете върху „Преглед“.

3. Посочете пътя към сертификата и щракнете върху бутона "Отвори", след това "Напред".

4. В следващия прозорец можете да видите информация за сертификата. Щракнете върху Напред.

5. В следващата стъпка въведете или укажете контейнера за частен ключ, който съответства на избрания сертификат. За да направите това, използвайте бутона „Преглед“.

Ако сте инсталирали CryptoPro CSP версия 3.6 R2 (версия на продукта 3.6.6497) или по-нова, поставете отметка в квадратчето „Инсталиране на сертификат в контейнер“.

8. Изберете трезора "Личен" и щракнете върху OK.

9. Хранилището, което сте избрали. Сега щракнете върху Напред, след това завършване. След това може да се появи съобщение:

В този случай щракнете върху „Да“.

10. Изчакайте съобщението, че личният сертификат е инсталиран успешно на компютъра.

Това е всичко, можете да подписвате документи с новия сертификат.

По правило цифровият подпис се записва на USB-стик. Въпреки това, ако имате нужда инсталирайте EDS от USB флаш устройство на компютър, това е копирайте EDS на компютъра, разберете в тази статия как да го направите бързо и лесно.

Копирайте EDS на компютър

Разбира се, не винаги е удобно да носите USB флаш устройство със себе си през цялото време. Може или да стане неизползваем, или просто да не е под ръка точния момент... В този случай ще дойде начин на помощ, в който ние копирайте сертификата EDS на самия компютър, което по-късно ще направи възможно да се прави без USB флаш.

Да се копирайте EDS на компютърамоля следвайте допълнителни инструкции:

1 Поставете USB устройството с EDS в компютъра и стартирайте програмата CSP CryptoPro , отидете на раздела Обслужване и натиснете Копие ... .

2 В прозореца, който се отваря, изберете контейнера с ключове; за да направите това, щракнете върху бутона Преглед .

3 В списъка с ключови потребителски контейнери, който се отваря, изберете контейнер и щракнете Добре .

4 След като изберете контейнер, името му ще се появи на реда Име на контейнера за ключ... В следващия прозорец просто щракнете По-нататък .

5 В следващата стъпка трябва да посочите информация за новия контейнер, за който въведете Име на сертификата (измислете име на сертификат за ключ). След това натиснете бутона Готов .

7 Отново контейнер се създаваима възможност да попитам нова парола... Ако искате да зададете парола, въведете я два пъти в съответните полета. Ако не планирате да използвате парола, оставете полетата празни и щракнете Добре .

И така, ние избрахме обект за копиране, посочихме местоположението на сертификата. Сега трябва да инсталирате този сертификат.

Компютърни новини, ревюта, решаване на компютърни проблеми, компютърни игри, драйвери и устройства и други компютърни програми. "title =" (! LANG: програми, драйвери, компютърни проблеми, игри" target="_blank">Компьютерная помощь, драйверы, программы, игры!}

8 В раздела Обслужване щракнете върху Преглед на сертификати в контейнер...

9 С натискане на бутона Преглед, в прозореца, който се отваря, ако сте обърнали внимание, се появи друг контейнер с ключ. Изберете новосъздадения контейнер и щракнете Добре .

10 След като изберете нов контейнер, щракнете По-нататък .

11 В прозореца, който се отваря, ще бъде посочен сертификатът за преглед. Кликнете върху Инсталирай .

В резултат на това след предприетите от вас действия ще се появи съобщение за успешната инсталация на сертификата. Кликнете върху Добре .

14 Готов... EDS е инсталиран на компютъра.

15 Можете да затворите програмата, като натиснете Добре, а също така проверете ефективността на EDS. За да направите това, извадете USB флаш устройството от компютъра и опитайте да получите достъп до EDS. Ако всичко е направено правилно, ще видите обичайната информация за сертификата EDS. Така копирахме EDS от флаш устройството и го инсталирахме на компютъра, което предполага използване на EDS без USB флаш.

За да се насладите цифров подпис, трябва да изпълните няколко прости действияза да инсталирате и конфигурирате необходимия софтуер на вашия компютър. Ще разгледаме това по-подробно по-късно в статията.

Как да инсталирате EDS сертификат

В една от предишните статии научихме как да инсталираме EDS на компютър от USB устройство. С други думи, как да копирате EDS от USB флаш устройство и да го инсталирате на компютър. Ако имате точно този случай, прочетете статията Как да копирате EDS на компютър, където всичко е подробно описано.

Същата статия ще опише как първоначално инсталирайте EDS на компютърза използване на електронен подпис. Какви програми са необходими за това, как да ги настроите и как като цяло настройте компютър за работа с EDS.

Как да инсталирате EDS сертификат на компютър

Така че, за да инсталираме EDS на компютър, се нуждаем от програми:

→ Модул за поддръжка на CryptoPro CSP... Изтеглете за Windows x86 / Windows x64.

→ Плъгин за потребител на системи за електронно управление- предназначени за работа с цифров подпис в уеб браузър, обикновено Mozilla Firefox.

Внимание! Важно условие след инсталирането на браузъра Mozilla Firefox 49.0 ще бъде неговата конфигурация, включително такъв важен момент като деактивирайте автоматичното актуализиране на браузъра .

Тъй като вече казахме по-горе, че ще използваме само версия 49.0, а Mozilla се актуализира автоматичен режим, в този случай трябва да деактивирате актуализацията веднага след инсталирането на Mozilla.

Прекъсване на връзката Автоматични актуализации на Mozilla- един от съществени условия v инсталиране на EDS на компютър, включително по-нататъшното му използване.

Конфигуриране на Mozilla Firefox за работа с EDS

Както вече научихме по-горе, за да работите с електронен подпис, трябва да използвате Браузър Mozilla Firefox 49.0. Може да използвате и други браузъри, но в тази статия преминаваме през напълно работещ метод, който не създава никакви проблеми, включително използването на този конкретен браузър.

Инсталиране на плъгин за браузър CryptoPro

Не по-малко важен момент v конфигуриране на Mozilla Firefox е инсталирането на специален плъгин за браузъра. С негова помощ CryptoPro CSP взаимодейства с браузъра.

15 За да започнете инсталацията, изтеглете Приставка за браузър CryptoPro на вашия компютър, стартирайте изтегления файл и се съгласете с инсталацията.

16 Инсталиране на плъгин, за разлика от предишни програми, отнема доста дълго време, така че изчакайте, докато свърши.

17 След това ще се появи съответно съобщение за успешната инсталация на приставката, както и за необходимостта от рестартиране на браузъра. Кликнете върху Добреи рестартирайте браузъра си .

След като инсталирате приставката за браузър CryptoPro, трябва конфигурирайте браузъра да работи с цифров подпис... В този случай статията на Mozilla ще ви помогне да деактивирате актуализацията. Но в допълнение към това има още една настройка, която трябва да бъде активирана в настройките на вашия браузър.

18 Отворете менюто на браузъра → Добавки и от дясната страна изберете Плъгини .

19 От дясната страна на прозореца, срещуположни плъгини Crypto Interface Pluginи CryptoPro CAdES NPAPI добавка за браузър, задайте параметъра Винаги включвайте.

Конфигуриране на CryptoPro CSP при инсталиране на сертификат

Накрая EDS инсталациина компютъра, върнете се към програмата CryptoPro CSP и направете някои настройки.

20 Поставете USB устройството с EDS в компютъра. Стартирайте CryptoPro CSP и отворете раздела Обслужване... Кликнете върху Преглед на сертификати в контейнер...

21 Натиснете бутона Прегледза да изберете подходящия сертификат.

22 Изберете контейнер (по правило той вече е избран) и натиснете Добре.

23 След като изберете сертификата, натиснете По-нататък .

24 В края ще се отвори прозорец със сертификат, в който щракнете Готов.

Всичко. За нормална работас EDS действията, които извършихте, са напълно достатъчни. Затворете CryptoPro CSP, като щракнете Добре... За да тествате работата на EDS, задайте съответната заявка за достъп до EDS и проверете неговата функционалност.

Статията се оказа доста голяма и може би няма да изглежда много лесна за четене, но... Ако се върнете по-горе и проверите всяка стъпка по ред, всичко е съвсем ясно. Единственото, което можете да уточните сами, е, че трябва да поставите USB устройство с EDS и да инсталирате самия сертификат в последния момент - след настройка на всички програми и плъгини.