По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.
Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/
), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/
, драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/
.
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.
Установка сертификата ключа электронной подписи.
После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».
В следующем окне ничего не меняем, жмем «Далее».
Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).
Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).
Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».
Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.
Установка корневого сертификата удостоверяющего центра.
Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».
Через «Обзор» указываем папку «Доверенные корневые центры сертификации». 
Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.
Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.
Нам остается только протестировать контейнер закрытого ключа.
Тестирование.
Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.
Установка электронной подписи в реестр.
Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.
Установка считывателя «Реестр».
Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».
В открывшемся окне жмем «Добавить».
Запустится мастер установки считывателя, жмем «Далее».
Из перечня в окне с права выбираем «Реестр» и жмем «Далее».
Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
Завершаем работу мастера, нажимаем «Готово».
Копирование контейнера закрытого ключа в реестр.
Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.
В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».
Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.
Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.
- встроенная (сроком действия 1 год, изготавливается и действует вместе с подписью, не требует ввода номера лицензии)
- годовая (сроком действия 1 год, требующая ввода номера лицензии)
- постоянная (бессрочная – неограниченная по сроку использования, требующая ввода номера лицензии).
КриптоПро CSP не видит подпись?
Убедитесь, что подпись установлена в компьютер.
ЗапуститеКриптоПро CSP => вкладка Сервис => кнопкаПросмотреть сертификаты в контейнере => кнопка Обзор. Если список пустой,попробуйте другой USB-порт на Вашем компьютере. Если это не помогло, то необходимо установить драйверв соответствии с типом носителя и разрядностью системы Windows.На корпусе носителя написан тип носителя:eToken или ruToken, а разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows.
Скачать драйвера можно здесь.
Площадка/портал не видит подпись?
Запустите КриптоПро CSP => вкладка Сервис => кнопка "Просмотреть сертификаты в контейнере" => кнопка "Обзор".
Если подпись не определилась, то смотрите ответ на вопрос №2 выше.
Если подпись определилась, то нажимаем кнопку "Далее", затем кнопку "Свойства", открываем вкладку "Путь сертификации". Цепочка сертификатов должна состоять из Удостоверяющего центра и ФИО владельца ЭЦП (у сертификатов не должны быть крестики или восклицательные знаки).
При наличии у сертификата УЦ красного крестика необходимо его выделить, кликнув по нему, нажать Просмотр сертификата, затем кнопку "Установить" (в мастере импорта необходимо указать хранилище Доверенные корневые центры сертификации).
Если на сертификате стоит восклицательный знак сертификат удостоверяющего центра необходимо скачать //здесь и также установить в доверенные центры сертификации.
Если крестик не пропал, необходимо обновить версию КриптоПро CSP (для Windows 10 есть //специальная версия КриптоПро CSP 4.0)
Если в КриптоПро CSP цепочка сертификатов отображается корректно, значит, неполадки в настройках InternetExplorer (смотрите ответ на вопрос №4 далее).
Настройка Internet Explorer (IE)?
Для корректной работы InternetExplorer обязательно должен быть установлен плагин для работы с электронной подписью (скачать его можно //здесь)
Автоматическое обновление InternetExplorer должно быть выключено, иначе будут сбиваться настройки. Выключить его можно в меню Справка => О программе => снять галочку Устанавливать новые версии автоматически.
На Вашем компьютере должны быть включены параметры ActiveX, это можно сделать вменю Пуск=> набрать в строке поискаСвойства браузера и выбрать этот пункт =>в открывшемся окне необходимо выбрать вкладку Безопасность => нажать на зону Надежные сайты (узлы), чтобы она выделилась = > затем нажать кнопку Другой (найти перечень Элементы ActiveX и модули подключения и установить параметр для каждого Включить).
Заходим на сайт, где для работы требуется электронная подпись, и добавляем данную страницу в Надежные сайты /узлы через Свойства браузера, вкладку Безопасность, выделив зону Надежные сайты/узлы и нажав кнопку Сайты/узлы. Кнопка Добавить должна быть активна, нужно нажать на нее, на чекбоксе: Для всех сайтов этой зоны требуется проверка серверов (https:)необходимо убрать галочку. Если кнопка Добавить серая (неактивная), значит, страница уже добавлена в список веб-сайтов и повторно добавлять ее не нужно. Закрываем свойства.Обновляем страницу в браузере клавишей F5. Если внизу или вверху браузера возникают сообщения о надстройках, то необходимо разрешить их запуск.
Не могу зайти на площадку (сертификат не сопоставлен/не авторизован)?
Просмотрите вопрос №3, если проблемы не связаны с настройками, то при входе на площадку у вас будет появляться сообщение: Клиентский сертификат не сопоставлен с пользователем системы (или выбранная электронная подпись не авторизована).
Возможно, у Вас не пройдена аккредитация на площадке, если это так, то смотрите //инструкцию по аккредитации на электронной площадке. Если аккредитация все-таки пройдена, но Вы получили новую подпись, например, в связи с тем, что срок действия старой подписи истек,то ее нужно привязать к личному кабинету,для этого необходимо заполнить заявку на добавление нового пользователя на площадке и приложить к заявке следующие документы:
Для ЮЛ: либо решение о назначении руководителя, в случае если подпись на руководителя организации, либо доверенность на сотрудника организации, в случае если подпись сделана на сотрудника (в этом случаена площадку прикрепляется архив с решением о назначении руководителя и доверенностью от руководителя на сотрудника). Для коммерческих площадок дополнительно может понадобиться копия ИНН организации.
Для ИП/ФЛ: паспорт, ИНН.
Примеры страницы добавления участников на популярных площадках:
Сбербанк-АСТ(в разделе Участникам => Регистрация => Добавление нового пользователя) http://www.sberbank-ast.ru/freeregister.aspx
ЗаказРФ (в разделе Регистрация => Регистрация нового пользователя организации) http://web.zakazrf.ru/Participant/RegistrationUser
ММВБ (в разделе Участникам => Регистрация доверенности) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
РТС-Тендер (кнопка Вход => Аккредитация => Подать запрос на добавление нового пользователя) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx
Росэлторг– на этой площадке необходимо сначала выполнить вход по логину и паролю или по старой еще действующей электронной подписи, справа вверху появится информация с названием организации и именем пользователя со значками. Необходимо нажать на карандаш рядом с именем пользователя, появится меню с кнопками, среди которых необходимо найти кнопку: Привязать новую ЭЦП.
B2b-center - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете Информация об организации => Мои электронные подписи => Загрузить сертификат через вкладку => Регистрация сертификатов. Необходимо поставить галочку на чекбоксе: Сертификат уже установлен на компьютере.
Fabrikant - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете строку Сертификаты. Загрузить сертификат через вкладку Загрузка новой ЭП.
Какой пароль на контейнер у моей подписи?
При первом использовании электронной подписи выскакивает окно: Введите пароль для контейнера
По умолчанию пароль 12345678.
Пароль на контейнер можно изменить. Если у вас носитель ruToken, то необходимо установить //панель управления Рутокен. Запустив программу, вводим пин-код администратора во вкладке Администрирование (по умолчанию пин-код администратора 87654321). Далее нажимаем кнопкуРазблокировать=>Изменить, выбираем пользователя и задаем пароль.
Если у вас носитель eToken, то необходимо установить //драйвер eToken в соответствии с разрядностью системы Windows (разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows). Запустить eTokenProperties, нажать на Подробный вид (значок шестеренки справа вверху). Выбрать имя eToken из списка слева (имя высветится до строчки Настройки eTokenPKIClient). В появившемся окне справа необходимо нажать на значок: Изменить пароль (в виде карандаша и клавиатуры).
Как зарегистрироваться на ГИС-ЖКХ?
Сервис ГИС ЖКХ авторизует организации через портал госуслуг. Поэтому все учетные записи необходимо создать на сайте gosuslugi.ru. Сначала необходимо зарегистрировать руководителя как физическое лицо. Созданная учетная запись активируется с помощью электронной подписи, выданной на организацию. После активации физического лица можно добавить организацию.Подтверждение осуществляется с помощью той же ЭЦП. При необходимости Вы можете добавить сотрудников организации (у них тоже должна быть учетная запись физического лица на сайте gosuslugi.ru, подтвержденная всё той же электронной подписью). После этого руководителю организации необходимо выполнить вход в личный кабинет с помощью ЭЦП и, выбрав роль организации, добавить сотрудника из кабинета юридического лица. В личном кабинете организации руководитель может назначить права администратора.
Как понять, какой тип подписи нужен для работы на той или иной площадке?
Назвать консультанту точное наименование площадки (электронный адрес площадки), для которой Вам нужна электронная подпись.
Сколько времени занимает изготовление ЭЦП?
Электронная подпись изготавливаетсяв течение 1 рабочего дня после поступления оплаты и предоставления минимального пакета документов (копии паспорта и СНИЛС).
Возможно ли удаленное обновление электронной подписи без посещения центра выдачи электронных подписей?
Выпуск и перевыпуск электронной подписи удалённо невозможен. Это противоречит требованиям по безопасности, установленным действующим законодательством РФ. Для получения электронной подписи необходимо обязательно удостоверить личность получателя в //любом центре выдачи ЭП.
Как подписать документ с помощью ЭЦП?
Документы Word можно подписывать электронной подписью в следующих случаях:
1. Если документ создан в MicrosoftOffice 2003/2007, то дополнительного ПО не потребуется.
2. Если документ создан в MicrosoftOffice 2010/2013, то потребуется установить дополнительно программу КриптоАРМ–это программа, соответствующая требованиям российского законодательства в части обеспечения юридически значимого статуса. После подписания документа создается файл с расширением.sig, который однозначно подтверждает факт подписания документа.
Что такое цепочка сертификатов?
Цепочка сертификатов используется для подтверждения подлинности сертификата ЭП. В цепочку входят сертификаты головного удостоверяющего центра, промежуточных удостоверяющих центров (включая УЦ, выдавший сертификат ЭП пользователя) и сертификат пользователя. Если цепочка сертификатов выстроена неправильно (в окне свойств сертификата на вкладке «Путь сертификации» сертификаты головного и промежуточных удостоверяющих центров отсутствуют либо помечены крестиком), то сертификат конечного пользователя считается ненадежным и не может быть использован.
Что такое Capicom / Cadescom?
Capicom и Cadescom – это программы-расширения для InternetExplorer. Они необходимы для работы с электронной подписью в браузере.КриптоПро ЭЦП BrowserPlug-in включает в себя оба эти расширения.
Как добавить площадку в надежные узлы (сайты)?
Для того, чтобы добавить сайт электронной площадки в надежные узлы в браузере, зайдите на сайт площадки через браузер InternetExplorer и откройте «Свойства браузера». На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» и нажмите кнопку «Сайты». Снимите галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)». Нажмите кнопку «Добавить», после этого закройте окна «Надежные сайты» и «Свойства браузера» и обновите страницу браузера, нажав Ctrl + F5.
Как включить параметры ActiveX?
Зайдите на сайт площадки через браузер InternetExplorer и откройте свойства браузера. На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» («Надежные узлы» в InternetExplorer 8) и нажмите кнопку «Другой». В списке параметров найдите раздел «Элементы ActiveX и модули подключения». Для всех параметров в этом разделе выберите пункт «Включить». Нажмите «Ок», подтвердите запрос на сохранение параметров. Закройте окно «Свойства браузера»и обновите страницу, нажав Ctrl + F5.
КриптоПро CSP бесплатная программа?
КриптоПроCSP – это платный продукт. Период бесплатного ознакомительного использования продукта составляет три месяца с момента первой установки. По истечении этого срока для продолжения работы с программой необходимо приобрести лицензию.
Что делать, если истекла лицензия на КриптоПро CSP?
По истечении срока действия лицензии КриптоПро CSP необходимо приобрести новую лицензию. Как правило срок действия лицензии оканчивается вместе со сроком действия электронной подписи, поэтому с такой ситуацией Вы можете столкнуться крайне редко. Однако, если столкнулись с проблемой, то у Вас на выбор есть три вида лицензии на КриптоПроCSP:
- Годовая, срок действия лицензии – 1 год.
- Бессрочная, действует постоянно.
- Встроенная в ЭП, действительна в течение всего срока действия ЭП и не может использоваться отдельно от нее.
Как ввести серийный номер лицензии КриптоПро CSP?
Чтобы ввести серийный номер лицензии КриптоПроCSP, запустите программу. На вкладке «Общие» нажмите кнопку «Ввод лицензии». Введите номер лицензии в поле «Серийный номер».
Что делать если не получается ввести серийный номер лицензии КриптоПро CSP?
Если у Вас не получается ввести серийный номер лицензии КриптоПроCSP, значит Ваш серийный номер не соответствует версии установленной программы. Серийный номер лицензии КриптоПроCSP должен соответствовать версии продукта. Для версии 3.9 серийный номер должен начинаться с цифр 3939, для версии 4.0 – с цифр 4040. Необходимо устанавливать версию КриптоПроCSP, для которой подходит ваш номер лицензии.
Как удалить КриптоПро CSP?
Удаление КриптоПроCSP происходит в два этапа. Сначала удалите программу стандартными средствами, через «Панель управления», затем запустите утилиту cspclean.exe. После завершения работы утилиты необходимо перезагрузить компьютер.
Как обновить КриптоПро CSP?
Для установки более новой версии КриптоПроCSP запустите программу установки и подтвердите запрос на обновление. Удалять текущую установленную версию продукта не требуется.
Как скопировать электронную подпись?
Чтобы скопировать ЭП, запустите КриптоПроCSP, перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать». Нажав «Обзор», выберите подпись, которую вы хотите скопировать. Нажмите «Ок», затем «Далее». Введите имя создаваемого контейнера. Оно должно отличаться от имени исходного контейнера хотя бы одним символом. Нажмите «Готово». В списке носителей выберите «Реестр» и нажмите «Ок». Вы можете задать пароль для нового контейнера либо оставить поля для ввода пароля пустыми.
В каких случаях нужно перевыпускать электронную подпись?
Внеплановый перевыпуск производят в случаях, когда изменяются данные, которые есть в подписи. Для юридических лиц такими данными являются: сокращенное наименование ЮЛ, юридический адрес, ИНН/КПП/ОГРН, ФИО пользователя, его должность, СНИЛС и email. Для Индивидуальных предпринимателей: ФИО, ИНН/ОГРНИП, адрес по прописке, СНИЛС, email. Для Физических лиц: ФИО, ИНН, адрес по прописке, СНИЛС, email. Если данные изменились, подписью еще можно воспользоваться, но она теряет юридическую силу, поэтому на электронных торгах Вас с такой подписью могут отклонить.
Как перевыпустить подпись?
Порядок перевыпуска (продления) электронной подписи такой же, как и при первичном изготовлении электронной подписи. Вам нужно заново предоставить копии документов и при получении подписи удостоверить личность в нашем офисе.
Лицензия КриптоПро CSP истекла/не могу ввести лицензию?
КриптоПро CSP - платный продукт и требует приобретения лицензии. После получения электронной подписи Вам передается комплект документов с карточкой отзыва СКПЭП, где указан тип лицензии и серийный номер, если она была приобретена.
Лицензия бывает:
Встроенная лицензия распознается версиями КриптоПро CSP 3.9 R4 и всеми версиями 4.0.
Серийный номер годовой или постоянной лицензии необходимо ввести, если этого не было сделано ранее.
Серийный номер должен соответствовать версии продукта. Версию продукта можно посмотреть в программе КриптоПро CSP на вкладке «Общие» справа вверху (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для версии КриптоПро CSP 4.0 и 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для КриптоПро CSP 3.9).
Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.
Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .
Дискета
Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:
1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
контейнер закрытого ключа был поврежден или удален
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X- буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
?).
3. В окне КриптоПро CSP « Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4.
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис»и нажать на кнопку «Удалить запомненные пароли»;
5. Как скопировать контейнер с сертификатом на другой носитель?).
Flash-накопитель
Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:
1. Убедиться, что в что в корне носителя находится папка, содержащая файлы:header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.
Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X — буква диска. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3.
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).
6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование»и нажать на кнопку «Настроить считыватели;»
- Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».
После удаления данного считывателя работа с дискетой будет невозможна.
Rutoken
Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:
1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.
2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт"). Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
4. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:
- Отключить смарт-карту от компьютера;
- Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista \ Seven «Пуск» > «Панель управления» > «Программы и компоненты");
- Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».
После удаления модулей необходимо перезагрузить компьютер.
- Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .
После установки модулей необходимо перезагрузить компьютер.
6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.
7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).
8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:
- Открыть «Пуск» ("Настройки") > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
- В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».
Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.
- Проверить, какое значение указано в строке «Свободная память (байт)».
В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.
Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.
Реестр
Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:
1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».
Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).
2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».
3. Удалить запомненные пароли. Для этого:
- Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
- Перейти на вкладку « Сервис» и нажать на кнопку «Удалить запомненные пароли»;
- Отметить пункт «Пользователя» и нажать на кнопку «ОК».
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина - ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
- версии/сборки CSP (вкладка «Общие»);
- ошибок при подключении контейнера ЭЦП.
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Компьютер не видит сертификат ЭЦП: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск - Панель управления - КриптоПРО CSP - Сервис - Протестировать - По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск - Все программы -КРИПТО-ПРО - Настройки ЭЦП browser Plug-In.
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Не ставится ключ/сертификат
Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:
- корректно ли установлена программа (запущена ли служба Windows Installer);
- есть доступ в сеть;
- выдан корректный ключ в сертифицированном центре.
При установке желательно делать так:
установить личный сертификат, следуя мастеру установки
указать через «Обзор» расположение файла сертификата с расширением.cer
выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе - флешке/дискете)
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом - MSIExec/regserver.
Сложный случай
Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.
