Как настроить эцп на компьютере крипто про
Настройка рабочего места под управлением ОС Windows для работы с «облачными» сертификатами электронной подписи
Опубликовано Андрей Солдатов on 2020-09-13 20:17
1. Установка КриптоПро CSP версии 5.0.
1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации).
1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке».
1.4. Нажмите кнопку «Скачать для Windows», для загрузки дистрибутива актуальной версии КриптоПро CSP.
1.5. Запустите загруженный файл.
1.6. Нажмите кнопку «Установить/рекомендуется».
1.7. Дождитесь окончания установки. При появлении уведомления о необходимости выполнить перезагрузку компьютера или перезагрузку браузера – нажмите кнопку «ОК».
2. Установка «облачного» сертификата электронной подписи.
2.1. Запустите программу «Инструменты КриптоПро» из списка всех программ.
2.2. Перейдите на вкладку «Облачный провайдер».
2.3. Укажите адрес сервера авторизации (1) и сервера DSS (2). Данные адреса необходимо получить в организации, предоставившей Вам «облачный» сертификат электронной подписи. Поле «Уникальное имя» (3) заполнится автоматически. Затем нажмите кнопку «Установить сертификаты» (4).
Обратите внимание! Если на вкладке «Облачный провайдер» уже будут указаны адреса https://dss.cryptopro.ru/STS/oauth и https://dss.cryptopro.ru/SignServer/rest (адреса тестового сервиса электронной подписи DSS, который не предназначен для хранения квалифицированных сертификатов электронной подписи и выполнения юридически значимых операций) — необходимо открыть выпадающий список под кнопкой «Выберите сервер» и выбрать пункт «Использовать новый сервер».
2.4. Введите логин пользователя (1) для доступа к «облачному» сертификату, а затем нажмите кнопку «Далее» (2).
2.5. Введите пароль пользователя (1) для доступа к «облачному» сертификату, а затем нажмите кнопку «Войти» (2).
Обратите внимание: логин и пароль пользователя Вам должна передать организация, предоставившая «облачный» сертификат.
2.6. При появлении уведомления о необходимости подтвердить операцию входа – выберите один из доступных методов аутентификации.
2.7. После этого Вы будете возвращены к интерфейсу программы «Инструменты КриптоПро». Чуть ниже кнопки «Установить сертификаты» появится уведомление об успешной установке.
3. Проверка работоспособности
3.1. Перейдите на вкладку «Создание подписи».
3.2. Выберите Ваш «облачный» сертификат из списка (1), выберите любой файл для подписи (2) и нажмите кнопку «Подписать» (3).
3.3. Повторите действия из п. 2.4 – 2.6.
3.4. В случае успешного формирования подписи чуть ниже кнопки «Подписать» появится уведомление об успешном создании подписи.
3.5. Если формирование подписи завершилось успехом – можете использовать Ваш «облачный» сертификат для работы на требуемых Вам сайтах (например, сайтах для предоставления Госуслуг, ФНС и т.д.).
Обратите внимание:
Для работы с «облачным» сертификатом на указанных Выше сайтах может понадобиться выполнить дополнительные настройки рабочего места, в соответствие с инструкциями, которые Вы можете запросить у специалистов поддержки данных сайтов.
Как настроить эцп на компьютере крипто про
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах
Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.
Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.
Скачиваем дистрибутив КриптоПро CSP:
Скачиваем КриптоПро ЭЦП Browser plug-in:
Установка КриптоПро CSP
Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)
Устанавливаем пакеты lsb-core:
# yum install redhat-lsb-core -y
Устанавливаем lib-pcsc для службы смарт-карт:
# yum install pcsc-lite -y
Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:
Как минимум, должны быть отмечены для установки пакеты:
KC1 Cryptographic Service Provider ( провайдер КС1)
GUI dialog components (библиотека графического БиоДСЧ)
Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)
cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)
Устанавливаем пакет libusb:
# yum install libusb -y
#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:
# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm
Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm
В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required
Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок
В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:
Начиная с пункта Как убедиться, что включено расширение в браузере.
Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.
Просмотр лицензии :
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод лицензии (требуется наличие прав root или используйте команду sudo):
# /opt/cprocsp/sbin/amd64/cpconfig -license -set
Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)
# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)
Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.
Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.
Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v
Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto
В этом случае будет произведена установка сертификатов из всех доступных контейнеров.
Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.
Если все корректно, то появится надпись: Подпись сформирована успешно.
Как установить личный сертификат через КриптоПро CSP
Чтобы установить сертификат с помощью КриптоПро CSP через «Просмотреть сертификаты в контейнере», выполните следующее:
- Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
- Выберите вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».
Если появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования», установите сертификат с помощью кнопки «Установить личный сертификат».
Если кнопка «Установить» отсутствует, выполните следующее:
-
В окне «Сертификат для просмотра» нажмите «Свойства».
По кнопке «Установить личный сертификат»
Для установки понадобится файл сертификата с расширением *.cer. Файл можно экспортировать по инструкции Экспорт файла открытого ключа. Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru. В письме укажите ИНН и КПП организации и суть проблемы.
Чтобы установить сертификат:
- Выберите «Пуск» → «Панель управления» → «КриптоПро CSP» или укажите в строке поиска на панели Windows «КриптоПро CSP» и нажмите на него.
- Выберите вкладку «Сервис» и нажмите «Установить личный сертификат».
Как настроить эцп на компьютере крипто про
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” — > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем — “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.