Справочная информация 

Инструкция как прописать сертификат электронной подписи в программе криптопро. Электронная цифровая подпись


В данной статье мы подробно опишем, как правильно прописать сертификат ключа ЭЦП в программе КриптоПро для дальнейшей успешной работы.

Предварительно записываем электронную подпись на любой из имеющихся носителей. В корневой папке (на флешке - USB-ключ ) должна находится папка с данным Вашего ключа ЭП, ни в коем случае не в архивном состоянии! Если ключ записан на eToken или Рутокен просто вставьте его в компьютер через флеш-разъем.

USB-ключи, смарт-карты eToken или Рутокен – индивидуальное средство аутентификации и защищенного хранения данных.

1. Открываем программу КриптоПро.

2. Заходим на вкладку «Сервис»

3. Выбираем «Посмотреть сертификаты в контейнере»



4. Жмем кнопку «Обзор»



6. Выбираем «Установить» выбираем «Свойства».

7. Нажимаем кнопку «Установить сертификат»





9. Выбираете «Доверительные корневые центры сертификации» и «Ок».

10. Переходим на вкладку «Путь сертификации» и выбираем ВТРСА 2 через «Посмотреть сертификат ». Аналогично предыдущему сертификату помещаете его в «Доверительные корневые центры сертификации». При необходимости скачайте сертификат ВТРСА2 из интернета и установите его по аналогии.

Поздравляем – ключ ЭЦП готов к работе.

  • Цены
    • Тарифы
    • Дополнительно
  • Порядок получения
  • Акции
  • Сопровождение торгов
  • Список площадок
  • Отзывы

    • Задать свой вопрос по ЭЦП

    Наши специалисты свяжутся с Вами в течение нескольких минут

    Установка ЭЦП

    Перед установкой сертификата ЭЦП на компьютер убедитесь в наличии программы КриптоПро CS.
    Процесс установки ЭЦП включает в себя следующие этапы:

    1. установку драйверов ключевого носителя eToken или Rutoken;
    2. установку криптопровайдера КриптоПро или VipNet;
    3. Перенос ЭЦП на eToken или Ruteken;
    4. внедрение CAPICOM (если требуется);
    5. внедрение Browser Plug In (если требуется);
    6. настройку интернет-браузера (необходима для корректной совместной работы с компонентами криптографии);
    7. проверку ЭЦП.
    8. запись дубликата ЭЦП (рекомендуется).

    Настройка ЭЦП

    Настройка ЭЦП осуществляется через сервис «Администрирование». Наши специалисты оказывают помощь в настройке ЭЦП на компьютере как с выездом на место ведения бизнеса, так в дистанционном режиме. Кроме того, на нашем сайте вы можете найти полезные рекомендации, как настроить ЭЦП на компьютере.
    Для применения электронно-цифровой подписи необходим установленный криптопровайдер на рабочем месте, компьютере. Цифровые подписи, выданные Калугой Астрал, работают с двумя криптопровайдерами: ViPNet CSP и КриптоПро. Здесь важно понимать, что цифровая подпись работает только с одним СКЗИ. ЭЦП созданная под ViPNet CSP не будет работать на КриптоПро и наоборот.
    После приобретения электронной подписи для торгов, следующий шаг – это установка криптопровайдера. Сейчас разберем установку самих СКЗИ и непосредственно установку самих ЭЦП.

    Программное обеспечение: ViPNet и КриптоПро

    Криптопровайдеры представляют собой математические программы, отвечающие за создание ЭЦП. В современных операционных системах они уже есть. Однако, в большинстве случаев требуются криптопровайдеры, сертифицированные государственными органами. В Этом случае они должны быть установлены на всех компьютерах, на которых будут подписываться и проверяться ЭЦП.

    Установка и настройка ЭЦП для КриптоПро

    1. Криптопровайдер устанавливается как стандартная программа, запускаем установочный файл и жмем «далее»;
    2. Дальше снова «Далее», соглашаемся с условием пользования и жмем «Далее». У данного криптопровайдера есть своя особенность, что после установки активируется бесплатная демо лицензия, сроком на 3 месяца, после истечения которых соответственно СКЗИ перестает выполнять свои функции. По этому если имеется на руках лицензия, то она вводится в соответствующее поле, затем «Далее»;
    3. После запускается процесс установки СКЗИ, по окончанию которой появится табличка с информацией о том, что программа установлена, на ней жмем «Готово», перезагружаем компьютер и запускаем непосредственно саму программу;
    4. Переходим на вкладку «Сервис», затем «Просмотреть сертификаты в контейнере», в следующем окне жмем «Обзор» и выбираем нужный контейнер, содержащий сертификат ключа подписи и жмем «Ок»;
    5. В следующем окне жмем «Далее», затем жмем «Свойства», после перед нами откроется сам сертификат, жмем «Установить сертификат», дальше жмем «Далее»;
    6. Выбираем пункт «поместить все сертификаты в следующее хранилище» и жмем «Обзор», затем выбираем папку «Личные» и жмем «ок», затем «Далее», в следующем окне жмем «Готово». Сертификат успешно установлен;

    Установка и настройка ЭЦП для VipNet CSP

    1. Дистрибутив ViPNet CSP находится в свободном доступе, его можно скачать с официального сайта www.infotecs.ru . Заходим в раздел «Загрузить», далее «Бесплатные продукты», из списка выбираем ViPNet CSP и жмем «показать»;
    2. Далее из предложенного списка выбираем дистрибутив, соответствующий разрядности компьютера и его операционной системы;
    3. Заполняем форму с соглашением с конечным пользователем и жмем «отправить»;
    4. В следующем окне появится информация о том, что на указанную электронную почты выслано письмо с ссылкой на скачивание дистрибутива и серийный номер, который нужно будет ввести при установке СКЗИ.;
    5. Запускаем установочный файл;
    6. В следующем окне ставим галку «Я принимаю это соглашение» и жмем «Продолжить», в следующем окне «Установить сейчас», после чего запускается процесс установки, по завершению которой жмем «Закрыть»;
    7. После установки перезагружаем компьютер и запускаем с рабочего стола значок ViPNet CSP, в следующем окне выбираем пункт «Зарегистрировать ViPNet CS» и жмем «Далее». В следующем окне выбираем тип регистрации «Запрос на регистрацию (получить код регистрации) и жмем «Далее»;
    8. Оставляем пункт «через Интернет» и жмем «Далее». В следующем окне необходимо будет заполнить форму, после чего жмем «Далее»;
    9. ViPNet CSP успешно зарегистрирован;
    10. Далее чтобы установить ЭЦП, необходимо запустить ViPNet CSP и перейти на пункт «Контейнеры», после в таблице выбираем контейнер, содержащий в себе сертификат и жмем «Свойства», затем жмем «Сертификат» и перед нами появляется сам сертификат. На нем жмем «Установить» и в следующем окне жмем «Далее»;
    11. В следующем окне снова жмем «Далее», затем проставляем галки и жмем «Далее», после появится окно с информацией о том, что готовится установить корневой сертификат ЗАО Калуга Астрал, жмем «ДА»;
    12. На этом процесс установки ViPNet CSP закончен;

    Наши специалисты имеют большой опыт работы с установкой ЭПЦ, поэтому готовы оказать квалифицированную техническую и консультационную поддержку при возникновении проблем.

    Корректная настройка ЭЦП необходима не только для работы на торговых площадках, но и для того, чтобы иметь возможность сменить пароль, логин и иные реквизиты сертификата. При отсутствии технического специалиста в штате мы рекомендуем сразу обращаться к профессионалам, так как без правильной настройки использовать электронную подпись не удастся.

    Настройка ЭЦП зависит от компьютера и от электронных площадок, на которых будет применяться электронная подпись. Каждый случай является индивидуальным и требует определенного алгоритма действий.

    Связаться со специалистом

    Получить ЭЦП

    Место получения

    Для получения эцп представителю организации необходимо лично явиться в офис регистрации ООО «Астрал-М» и предоставить весь необходимый комплект документов для заключения договора на обслуживание.

    Контакты

    Время работы офиса:
    Пн-Пт с 09:00-18:00
    Время выдачи ЭЦП и проверки документов:
    09:00-20:00

    Внедрение современных средств идентификации личности — огромный шаг в развитии электронного документооборота. Многие считают, что развитие подобного направления не имеет практического смысла, что использование подобных средств необходимо лишь небольшому количеству пользователей и ничто не превысит простую подпись в надёжности и удобстве, но это далеко не так.

    Электронная цифровая подпись позволяет определить достоверность личности при цифровом документообороте, что существенно повышает его эффективность и позволяет экономить время и деньги.

    Электронная цифровая подпись (или ЭЦП) — это, по сути, электронный реквизит , который позволяет защитить цифровую версию какого-либо документа от подделки. Законодатель определяет ЭЦП как аналог собственноручной подписи, который используется с целью идентификации личности при электронном документообороте.

    На практике используется несколько вариантов ЭЦП.

    Не содержит элементов криптографической защиты. Безопасность обеспечивается путём использования логина, пароля и кодов подключения.

    В целом, используется только для фактической идентификации пользователя, но не используется для защиты конкретного документа.

    Такая подпись всё же может заверять документы, однако, для этого необходимо выполнение определённых условий :

    • добавление в конкретный документ;
    • использование соответствует внутренним правилам документооборота;
    • наличие данных о личности отправителя файла.

    Неквалифицированная относится к усиленной подписи, но степень её защиты меньше, чем у квалифицированной. Однако, в данном случае уже используются криптографические методы защиты. Использование такой подписи позволяет не только подписать документ, но и внести в него изменения с последующим их подтверждением.

    Квалифицированна я считается наиболее защищенным вариантом. Используются криптографические методы защиты, подтверждение которых производится специальными органами. Использование на практике сложно, но при этом есть несомненный плюс — надёжность. Подключить такую подпись можно только в специальном удостоверяющем центре.

    При подписи такой печатью документ приравнивается к бумажному аналогу, подписанному должностным лицом, с наличием специальной печати.

    Методы, сервисы и результаты проверки

    Использование ЭЦП, несомненно, практично и удобно. Однако, каждый пользователь должен обладать навыками проверки ее достоверности, что обезопасит от возможных нарушений со стороны контрагентов .


    Произвести проверку не составляет особого труда. Для этого достаточно воспользоваться одним из нескольких сервисов. Так, можно проверить подлинность документа, подписанного с помощью ЭЦП, путём его загрузки на сайт crypto.kontur.ru .

    Этот сервис позволит быстро произвести анализ документа и получить результат. Для его использования необходимо соответствующим образом настроить компьютер, но это не сложно, нужно лишь следовать инструкции сайта.

    Если самостоятельно установить ЭП на компьютер не получается, стоит обратится к удостоверяющим центрам. По окончанию их работы составляется акт установки средства электронной подписи.

    Второй сервис, предоставляемый порталом Госсуслуг, также не представляет сложности в использовании. По ссылке www.gosuslugi.ru/pgu/eds можно загрузить файл, подписанный ЭЦП, и сервис произведёт проверку его подлинности.

    С помощью сервиса www.iecp.ru/ep/ep-verification можно проверить уже не документ, а саму подпись. Необходимо загрузить файл соответствующего формата, система проверит:

    1. Срок действия сертификата.
    2. Не находится ли подпись в списке отозванных.
    3. Принадлежит ли ЭЦП к числу, выданных именно аккредитованными центрами.

    Самый популярный способ проверки — это проверка через портал Госуслуг. Однако, существует ещё множество сервисом, которые примерно одинаковы по своей эффективности.

    В целом, методы проверки можно разделить на два типа :

    1. Проверка документа, подписанного ЭЦП.
    2. Проверка самой ЭЦП.

    Для обеспечения наибольшей эффективности рекомендуется использовать оба метода. К тому же, периодически необходимо проверять и саму ЭЦП с целью исключения её недействительности.

    Ещё один способ проверки ЭЦП — это установка соответствующей программы на ПК. Как правило, используется КриптоПро из-за множества полноценных функций для работы с ЭЦП.

    Результат любой проверки — подтверждение или неподтверждение подлинности ЭЦП или документа, ею подписанного. Такие сервисы просто необходимо использовать для работы, так как они в полной мере позволяют обеспечить безопасность электронного документооборота.


    В случае, если работа посредством производится на постоянной основе, то рекомендуется использование программного обеспечения от КриптоПро.

    Как установить ЭЦП

    Чтобы установить ЭП на ПК, потребуется загрузить соответствующее ПО и следовать инструкции.

    Программы

    В первую очередь, нужно инсталлировать на компьютер программу КриптоПро CSP . Далее:

    1. Запустить программу любым из способов. Как вариант — открыть Панель управления, меню «Программы» и найти там нужное, либо найти её через поиск, если месторасположение не известно. Запуск производится от имени администратора.
    2. После запуска программы появится окно, в котором необходимо найти вкладку «Сервис».
    3. Далее ищём меню «Просмотреть сертификаты в контейнере».
    4. Появляется окно «Обзор», в котором можно ознакомиться с информацией по поводу имени контейнера и считывателя. Нажимаем Ок.
    5. В следующем окне «Сертификаты в контейнере закрытого ключа» не нужно производить никаких действий. Просто пропускаем его, нажав Далее.
    6. Появится окно с данными пользователя. Нужно выбрать «Свойства».
    7. Устанавливаем новый Сертификат, для этого выбираем «Установить сертификат».
    8. В следующем окне ничего не производим и просто жмём «Далее».
    9. Далее нужно выбрать пункт «Поместить все сертификаты в одно хранилище», для этого жмём «Обзор» и выбираем папку «Личное».
    10. Последний шаг — нажимаем «Готово».


    Плагины

    Существует также полезный плагин от КриптоПро, который позволяет производить создание и проверку подписи на веб-страницах. КриптоПро ЭЦП Browser plug-in может работать с любым современным браузером, включая Хром и Яндекс.

    Многие считают, что для работы с ЭЦП обязательно использовать Internet Explorer, но это не так. Достаточно, чтобы интернет-обозреватель поддерживал Java.

    Данный плагин позволяет:

    1. Подписывать документы для электронного документооборота.
    2. Заверять данные веб-форм.
    3. Заверять любые файлы, отправляемые с компьютера пользователя.
    4. Подписывать сообщения.

    С помощью плагина можно проверить как обычную ЭП, так и усовершенствованную. Важный плюс в том, что он распространяется совершенно бесплатно.

    Для установки плагина не потребуется никаких особых навыков, всё происходит в автоматическом режиме. Нужно лишь запустить файл установщика, затем выбирать «Выполнить», «Далее» и «Ок». Программа всё сделает сама.

    Если возникнут какие-либо трудности с установкой или эксплуатацией программы, то всегда можно обратиться за помощью в компанию, где подпись приобреталась. В большинстве случаев они дают подробные инструкции и оказывают помощь в телефонном режиме.

    Настройка и активация

    Для полноценной работы ЭЦП требуется её правильная настройка и активация. Для этого необходимо, кроме установки программы КриптоПро и соответствующего плагина, установить ряд системных программ и драйверов , которые и обеспечат стабильную работу.

    1. В первую очередь устанавливаются драйвера Рутокен. Для этого необходимо запустить файл установщика, перед этим изъять электронный идентификатор из USB. После запуска следовать инструкции программы.
    2. После установки следует перезагрузить компьютер и подключить идентификатор. Система автоматические его обнаружит.
    3. Далее устанавливается КриптоПро CSP. Этот шаг был описан в предыдущем разделе.
    4. После данных манипуляций необходимо установить корневой сертификат. Его нужно скачать с сайта удостоверяющего центра. После чего нужно найти среди скачанного файл cacer.p7b, кликнуть на него мышью, правой кнопкой, и выбрать «Установить сертификат». Жмём далее, затем выбираем «Поместить сертификаты в одно хранилище», затем «Обзор» и выбираем «Доверенные корневые центры сертификации». Затем «Далее» и «Готово».
    5. Если появится всплывающее окно, то необходимо будет несколько раз нажать «Да», затем «Ок».
    6. Следующий шаг — установка личного сертификата. Жмём на Пуск и ищем КриптоПро CSP. Выбираем «Сервис» и «Просмотреть сертификаты…», после чего «Обзор». Выбираем и принимаем. После принятия появится всплывающее окно, в котором следует ввести пин-код электронного носителя, после чего нажимаем «Установить».
    7. Следующий важный шаг — привязка ключа к сертификату. Как правило, она происходит в автоматическом режиме, если нет, то следует руководствоваться указаниям удостоверяющего центра.
    8. Следует также установить CAPICOM, которая бесплатно распространяется на сайте Макрософт. Файл установщика нужно запустить и следовать инструкциям.

    Правильная настройка работы электронной подписи позволит избежать множества проблем. Поэтому все шаги нужно проделать предельно внимательно. При возникновении каких-либо вопросов лучше лишний раз обратиться в удостоверяющий центр.

    Подробную инструкцию по установке и активации программы КриптоПро можно найти ниже.

    Частые вопросы

    Насколько надёжно использование ЭЦП?

    Надёжность применения электронной подписи находится на достаточно высоком уровне, обычная ЭЦП приравнивается к собственноручной подписи. Взломать систему практически невозможно, а шанс её подделки гораздо ниже, чем шанс подделки собственноручной подписи.

    Актуально ли получение ЭП физическому лицу?

    ФЗ может использовать подпись при любом электронном документообороте. Кроме того, использование такой подписи значительно расширяет возможности портала государственных услуг.

    Сколько стоит ЭЦП?

    Стоимость электронной подписи не очень высока. Физическому лицу она обойдётся примерно в 1000 рублей, максимальная стоимость для ЮЛ — до 2500 рублей.

    Как установить и настроить Рутокен, вы узнаете из данного видео.

    Не нужно обладать какими-то специальными знаниями, чтобы подписать документ посредством электронной подписи.

    Любой пользователь ЭЦП имеет сгенерированные открытый и закрытый ключи. Они зарегистрированы и хранятся под надежной защитой Удостоверяющего центра. Все что вам остается — это установить на своём компьютере специализированное программное обеспечение, а именно:

    • Программный комплекс Крипто-Про CSP
    • Корневой сертификат Удостоверяющего центра
    • Личный сертификат владельца ЭЦП

    Также для работы с электронной подписью понадобится скачать и установить библиотеки «Cadescom» и «Capicom».

    Непосредственно процесс постановки подписи под документом зависит от того, какой программой он создан и поддерживается. В качестве примера рассмотрим, как происходит установка подписи в Microsoft Word .

    Сперва следует убедиться, что закрытый ключ ЭЦП сгенерирован средством не старше версии Крипто-Про 3.0. Убедиться в этом можно, выбрав в Панели управления компьютером значок «Крипто-Про» и зайдя на вкладку «Общее». Здесь указано, какая версия Крипто-Про у вас стоит. Рекомендуется использовать продукт последней версии сборки.

    После этого можно подписывать документ.

    В Microsoft Word 2003 это делается так. Выбираем «Сервис», далее «Параметры», далее «Безопасность», далее вкладку «Цифровые подписи» и «сертификат» — нажимаем «Ок ». Прежде чем подписывать документ, необходимо его сохранить. Учтите также: если сертификат не указан в Личных, документ подписать не получится.

    В Microsoft Word 2007 путь к подписи изменился. Кнопка офиса — далее «Подготовить», далее «Добавить цифровую подпись», следующим шагом «Прописать цель подписания документа», далее «Выбрать подпись» — и наконец «подписать «. Сам факт подписания подтверждается соответствующей красной эмблемой в панели и надписью «Данный документ содержит цифровую подпись». А в самом тексте подписи вы не увидите.

    При создании и внедрении СЭД (система электронного документооборота) у пользователей нередко возникает вопрос, как подписываются с помощью ЭЦП документы формата HTML, XML, PDF, многофайловые документы или базы данных.

    Подпись в HTML-форме

    При встраивании средств электронной подписи в системах с «тонким» клиентом, если человек работает через web-браузер, образуется скрытое hidden-поле в форме.

    Нажимая «Подписать и отправить», пользователь запускает соответствующий скрипт обработчика, который формирует строковую переменную, где вбиваются важные сведения по идентификации документа и сведения, введенные пользователем в текстовые поля.

    Подписанный документ (строка) заносится в hidden-поле и передается на сервер методом POST. На сервере подпись проверяется в переменной из hidden-поля в специальном приложении. После проверки ЭЦП и содержания документа приложение выполняет его дальнейшую обработку.

    Для сохранения подписанного документа на сервере в базе данных системы обычно создается таблица. В ней – два поля (поле ключа и строковое поле с подписанным документом).

    Подпись XML-документов

    Документ формата XML может быть подписан ЭЦП различными способами. В числе подходов к формированию подписи:

    • подпись документа в формате XML как обычного файла;
    • формирование ЭЦП посредством MS Office InfoPath (для документов XMLdsig);
    • создание отдельного атрибута в тэге документа.

    Подпись PDF-файлов

    Формирование и проверка ЭЦП для обеспечения юридической значимости электронных PDF-документов, разработал специальный продукт «КриптоПро PDF». Это модуль формирования и проверки цифровой подписи, предназначенный для работы в Adobe Reader, Acrobat седьмой версии и выше.

    Программа «КриптоПро PDF» имеет интерфейс Adobe Systems Inc. и заверена электронной подписью компании Adobe Systems. Таким образом, появляется возможность использовать в Adobe Acrobat, Reader, а также LiveCycle ES лицензионные средства криптографической защиты данных «КриптоПро CSP».

    Подпись многофайловых документов

    Нередко документ представляет собой совокупность файлов. Это могут быть сведения, например, о первичных документах для операций в реестре владельцев инвестиционных паев. В таком случае для каждого документа можно формировать свою ЭЦП.

    Но если по каким-то причинам создание ЭЦП для каждого файла невозможно или неудобно, можно создать еще один файл текстового формата, куда заносятся идентификационные сведения документа и значения хэш-функций каждого файла. Полученный файл (карточка документа) подписывается. Однако в этом случае в системе должен быть инструмент, позволяющий пользователю определить значения хэш-функций для каждого файла, сравнить вычисленные значения с информацией карточки документа.

    Подпись в базе данных

    Встречается также нефайловая (строковая) форма представления электронного документа, когда он предстает как совокупность записей в таблицах базы данных. В таком случае значения полей записей в таблицах базы данных переводятся в строковый тип и формируется строковая переменная, которая отражает содержательную и идентификационную часть документа. Полученная строка выступает оригиналом электронного документа и подписывается ЭЦП. Далее подписанная строка сохраняется в таблице базы данных, где в качестве полей – поле ключа документа и строковое поле с подписанным электронным документом.

    Установка КриптоПро CSP с поддержкой Rutoken

    Внимание: eсли модуль поддержки «КриптоПро CSP» уже был установлен на компьютер ранее, его следует удалить .

    В начале установки выберите версию программы из ряда предложенных. В частности, для установки решения «Rutoken для КриптоПро CSP» необходимо запустить соответствующую инсталляционную версию.

    Появится сперва окно распаковки дистрибутива, а затем запустится процесс установки:


    Внимание! Отключите rutoken на время установки.


    Процесс инсталляции:


    После установки Вам будет предложено перезагрузить операционную систему. Обязательно выполните перезагрузку, прежде чем продолжать работу.

    Что делать, если ЭЦП не работает

    Широко распространены следующие ситуации, для которых есть стандартные решения:

    ! Сертификат не валиден («certificate is not valid»)

    Следует установить ЭЦП, следуя инструкции Удостоверяющего центра

    ! К сертификату нет доверия

    Необходимо по инструкции установить корневые сертификаты Удостоверяющего центра. Они есть на цифровых носителях, с которыми поставлялась ЭЦП, или скачать, например, на сайте Ассоциации электронных торговых площадок.

    ! Истёк срок действия КриптоПро

    Следует ввести лицензионный ключ программы КриптоПро, который можно найти в документах, которые поставляются с ЭЦП вашего Удостоверяющего центра.

    ! Не установлен Capicom

    Скачайте и установите Capicom (прежде нужно закрыть браузер), а затем настройте браузер по инструкции той торговой площадки, на которой планируете работать.

    ! Закрытый ключ на контейнере не соответствует открытому ключу сертификата

    В данном случае необходимо проверить все закрытые контейнеры, поскольку может быть выбран не тот, что нужен. Если нужный контейнер так и не будет найден, придётся обратиться в Удостоверяющий центр для перевыпуска подписи

    ! Действительных сертификатов не обнаружено либо не отображается выбор сертификата

    Следует установить ЭЦП по инструкции Удостоверяющего центра, а также установить корневой сертификат УЦ и CAPICOM при закрытом браузере. Кроме того, необходимо уточнить срок действия сертификата.

    Проверка электронной подписи

    Проверка ЭЦП выполняется получателем защищённого электронного документа. Для проверки используется открытый ключ отправителя. Получатель может получить его из справочника или из самого защищённого документа (из данных ЭЦП).

    В ходе проверки программный модуль устанавливает, в действительности ли подпись соответствует документу и открытому ключу. Проверка даст отрицательный результат, если в открытый ключ или документ внесены малейшие изменения.

    Тем самым обеспечивается безопасность электронного документооборота.

    Если в процессе установки сертификата Вы получили такое сообщение программы: «Не удалось проверить сертификат, проследив его путь до центра сертификации «, — в этом случае необходимо предпринять следующие действия:

    1. Загрузить корневой сертификат УЦ, выдавшего ЭЦП.
    2. Установить загруженный сертификат. Для этого во вкладке «Общие» следует нажать «Установить сертификат».

    Откроется окно мастера импорта сертификатов, нажмите «Далее ». Затем поставьте галочку возле «Поместить все сертификаты в указанное хранилище ». После этого жмите «Обзор »:


    Поставьте галочку напротив «Показать физические хранилища », далее разверните список «Личные » и выберите пункт «Реестр»:

    Нажмите последовательно «ОК », «Далее » и в конце «Готово » для завершения
    установки сертификата.

    Часто задаваемые вопросы об ЭЦП

    Можно ли бесплатно оформить электронную подпись?

    Нет, бесплатно электронная подпись выдается исключительно государственным организациям через подразделения Федерального Казначейства.

    Сложно ли пользоваться ЭЦП?

    Абсолютно не сложно. Даже несмотря на то, аппарат двухключевой криптографии сам по себе имеет колоссальную математическую сложность. Однако само повседневное использование подписи доступно практически любому человеку, даже если он не обладает компьютерной грамотностью.

    Для подписания документа с ЭЦП достаточно лишь вставить флеш-носитель в соответствующий контроллер на корпусе ПК и кликнуть мышкой. Остальное компьютер сделает за вас. Проверить подлинность подписи еще проще — каждый документ, вызванный на экран компьютера, автоматически проверяется и содержит сведения о том, кто его подписал.

    Есть ли вероятность взлома, подделки ЭЦП?

    Взломать и подделать цифровую подпись практически не представляется возможным. Для этого необходимо колоссальное множество вычислений, на проведение которых понадобится слишком длительное время (по истечении этого срока информация, содержащаяся в документе, просто потеряет свою актуальность). А дополнительную сверх-защиту от подделки обеспечивает подписи сертификация открытого ключа ЭЦП.

    Можно ли подделать текст документа, который подписан ЭЦП, так, чтобы никто не узнал?

    К счастью, это совершенно исключено. Каждое несанкционированное изменение будет автоматически выявлено при первой же проверке ЭЦП.

    Может ли физлицо получить электронную подпись?

    Конечно. Для этого достаточно обратиться в Удостоверяющий центр и предъявить паспорт гражданина РФ, а также свидетельство о присвоении ИНН.

    Для работы с ЭЦП нужна какая-то специальная программа?

    Безусловно, для создания подписи следует применять специальное программное обеспечение, чаще всего используют продукт КриптоПро.

    Сколько времени занимает процесс подписи документа с помощью ЭЦП?

    Очень мало, от одной до нескольких минут.

    Можно ли использовать ЭЦП, выпущенную для налоговой службы, для подписи на электронных торговых площадках?

    Увы, нет. Цифровая подпись этого типа не подходит для применения в сфере электронных торгов. Нужно оформить отдельную ЭЦП для участников торгов.

    Есть ли «универсальная» цифровая подпись, подходящая одновременно и для электронных площадок, и для сдачи отчётности?

    К сожалению, подобной подписи не существует. Различные электронные торговые площадки и ведомства принимают ЭЦП разного вида.

    Можно ли передать свою ЭЦП коллеге на время отпуска?

    Это исключено. В соответствии с требованием законодательства ответственность за пользование электронной подписью несёт персонально её владелец.

    Может ли пользователь отказаться от своей подписи впоследствии?

    Нет, одно из ключевых свойств ЭЦП — это свойство неотрекаемости. Никто не может отказаться от ранее поставленной электронной подписи, поскольку её принадлежность однозначна и неоспорима.

    Что делать, если ЭЦП по неосторожности была удалена с флешки?

    В данном случае необходимо связаться с Удостоверяющим центром для восстановления и перевыпуска электронной подписи.

    Подробная рекомендация о том, как следует хранить ключи ЭЦП, указывается в документации к абонентскому комплекту пользователя. Если коротко, хранить ключи нужно так, чтобы быть полностью уверенным в том, что закрытый ключ не окажется в руках третьих лиц. Лучше всего, если закрытый ключ доступен только владельцу, или одному особо доверенному лицу.

    Разрешено ли использовать ЭЦП в документообороте со структурными подразделениями или дилерами?

    Безусловно, для этого нет юридических и технических препятствий. Для организации подобного документооборота необходимо получить в Удостоверяющем центре нужное количество клиентских комплектов и создать соответствующее число ключей ЭЦП.

    Что делать, если уволился пользователь ЭЦП с правами администратора?

    В таком случае нужно подать в УЦ заявление на отзыв нынешнего сертификата и оформить заявку на получение нового.

    Могут ли руководитель, его зам и главбух иметь свои собственные ЭЦП и использовать их от имени компании?

    Да, это разрешено.

    Может ли одно физлицо иметь сразу несколько ЭЦП?

    Да, это возможно. Один человек может иметь различные ЭЦП, и это право гарантируется законом.

    Как убедиться, что лицо, подписавшее документ от лица компании, имеет на то полномочия?

    В этом можно убедиться легко, посмотрев сертификат открытого ключа владельца ЭЦП. Дело в том, что при выдаче электронной подписи сотрудник предоставляет документы, в котором руководитель предприятия подтверждает его должность и полномочия (какие документы он имеет право подписывать). Эти данные указываются в сертификате открытого ключа, который доступен всем пользователям.

    Откройте меню Пуск - Панель управления - КриптоПро CSP .

    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере :

    Обзор , чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):


    4. После выбора контейнера нажмите кнопку Ок , затем Далее .

    * Если после нажатия на кнопку Далее Вы видите такое сообщение:

    «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

    5. В окне Сертификат для просмотра нажмите кнопку Установить :


    6. Если откроется сообщение « », нажмите Да :


    7. Дождитесь сообщения об успешной установке:


    8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

    Вариант 2. Установка через меню «Установить личный сертификат».

    Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

    В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected] .

    1. Откройте меню Пуск - Панель управления - КриптоПро CSP .

    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат :

    3. В следующем окне нажмите кнопку Обзор , чтобы выбрать файл сертификата:


    4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):



    6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее :


    7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:


    8. В окне Завершение мастера установки личного сертификата нажмите Готово:



    9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей (вставить ссылку на новую инструкцию ):

    10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ? », нажмите Да :


    11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.