Как установить корневой сертификат в криптопро
Перейти к содержимому

Как установить корневой сертификат в криптопро

  • автор:

Установка сертификатов используя КриптоПРО

Для установки личного сертификата электронной подписи (ЭП) и корневого сертификата удостоверяющего центра (УЦ) подключите к USB-порту Вашего компьютера полученный в УЦ flash-носитель, который содержит ключи Вашей электронной подписи.

  1. Откройте программу КриптоПро CSP.
  2. На вкладке Сервис нажмите Посмотреть сертификаты в контейнере.
  3. В появившемся окне нажмите Обзор.
  4. Выберите ключевой контейнер, и нажмите OK.
  5. Нажмите Далее.
  6. В окне с информацией о сертификате нажмите Установить.
  7. После успешной установки корневого сертификата Вы увидите окно с текстом: Сертификат был установлен в хранилище &lquot;Личные&rquot; текущего пользователя . Нажмите ОК.
  8. В окне с информацией о сертификате нажмите Свойства.
  9. На вкладке Путь сертификации дважды кликните по первому сертификату в списке.
    Как правило в названии этого сертификата указано наименование УЦ, выдавшего ЭП.
  10. В окне с информацией о корневом сертификате УЦ нажмитеУстановить сертификат.
  11. В мастере импорта сертификатов нажмите Далее.
  12. Выберите пункт Поместить все сертификаты в следующее хранилищеи нажмите Обзор.
  13. В списке хранилищ выберите Доверенные корневые центры сертификации, после чего нажмите ОК.
  14. В мастере импорта сертификатов нажмите Далее.
  15. Нажмите Готово.
  16. В окне с предупреждением подтвердите установку сертификата нажав Да.
  17. В окне успешного завершения импорта нажмите ОК.

Как установить корневой сертификат в криптопро

Перед началом использования КриптоПро SVS необходимо установить корневые сертификаты, которые будут использоваться при построении и проверке цепочки сертификатов подписи. Корневые сертификаты КриптоПро SVS устанавливаютcя в хранилище -TSL .

Примечание

Если во время использования КриптоПро SVS список корневых сертификатов изменялся (сертификаты добавлялись или удалялись), то для вступления изменений в силу необходимо перезапустить сервис.

Сертификаты подчиненных УЦ должны быть установлены в хранилище -CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Если для проверки статусов сертификатов не используется служба OCSP, то необходимо установить списки сертификатов, досрочно прекративших действие (CRL). CRL устанавливаются в хранилище -CA или в хранилище Промежуточные Центры Идентификации Локального компьютера.

Примечание

При большом количестве сертификатов подчиненных УЦ и CRL рекомендуется устанавливать их только в хранилище -CA .

Если сервер SVS не имеет доступа в сеть Internet, то необходимо перевести его в режим проверки статуса сертификатов Offline, то есть по локально установленным CRL. Для переключения SVS в режим проверки Offline выполните команду:

Set-VsProperties -RevocationMode Offline 

Как установить личный сертификат через КриптоПро CSP

Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат с помощью кнопки «Установить личный сертификат».

Если кнопка «Установить» отсутствует, выполните следующее:

    В окне «Сертификат для просмотра» нажмите «Свойства».

По кнопке «Установить личный сертификат»

Для установки понадобится файл сертификата с расширением *.cer. Файл можно экспортировать по инструкции Экспорт файла открытого ключа. Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru. В письме укажите ИНН и КПП организации и суть проблемы.

Чтобы установить сертификат:

  1. Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
  2. Выберите вкладку «Сервис» и нажмите «Установить личный сертификат».

Как установить корневой сертификат в криптопро

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите “Далее”.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

6. Выбрав контейнер, нажмите “Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *