→ Как установить личный сертификат в крипто про. Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in Что такое контейнер закрытого ключа криптопро

Как установить личный сертификат в крипто про. Правильная установка ключа в КриптоПро и установка плагина КриптоПро ЭЦП Browser plug-in Что такое контейнер закрытого ключа криптопро

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

Установка сертификата и закрытого ключа

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь Или если еще не получили электронную подпись , обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не "прирастает" только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

2. Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

  • Драйверы Рутокен: https://www.rutoken.ru/support/download/drivers-for-windows/
  • Драйверы eToken: https://www.aladdin-rd.ru/support/downloads/etoken
  • Драйверы JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

3. Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:\Andrey\{файлики} , если расположить в E:\Andrey\keys \{файлики} , то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:\tmp появится новый диск (X:), в нем будет содержимое папки C:\tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

4. Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

  1. Открываем КриптоПро CSP
  2. Заходим на вкладку Сервис
  3. Нажимаем кнопку Просмотреть сертификаты в контейнере , нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее , появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте "Да")
  4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

5. Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

  1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
  2. Далее открываем КриптоПро CSP
  3. Заходим на вкладку Сервис
  4. Нажимаем кнопку Скопировать
  5. С помощью кнопки Обзор выбираем наш ключ
  6. Нажимаем кнопку Далее , потом придумаем какое-нибудь имя, например "Пупкин, ООО Ромашка" и нажимаем кнопку Готово
  7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
  8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Важное замечание: портал OpenSRO не "увидит" сертификат, если вышел срок его действия.

Для установки понадобится файл сертификата (файл с расширением.cer). Чтобы установить сертификат, достаточно выполнить следующие шаги: Выбрать «Пуск» / «Панель управления» / «КриптоПро CSP» . В окне «Свойства КриптоПро CSP» перейти на вкладку «Сервис» и кликнуть по кнопке «Установить личный сертификат» (см. рис. 1). Рис. 1. Окно «Свойства КриптоПро CSP» В окне «Мастер импорта сертификатов» нажать на кнопку «Далее» . В следующем окне кликнуть по кнопке «Обзор» , чтобы выбрать файл сертификата (см. рис. 2).
Рис. 2. Окно выбора файла сертификата Необходимо указать путь к сертификату и нажать на кнопку «Открыть» (см. рис. 3).
Рис. 3. Выбор файла сертификата В следующем окне необходимо нажать на кнопку «Далее» , в окне «Сертификат для просмотра» кликнуть по кнопке «Далее» . Выбрать «Обзор» , чтобы указать соответствующий контейнер закрытого ключа (см. рис. 4).
Рис. 4. Окно выбора контейнера закрытого ключа Указать контейнер, соответствующий сертификату, и подтвердить выбор с помощью кнопки «Ок» (см. рис. 5).
Рис. 5. Окно выбора ключевого контейнера После выбора контейнера следует нажать на кнопку «Далее» , поставьте галочку напротив надписи «Установить сертификат в контейнер» (см. рис. 6). В окне «Выбор хранилища сертификатов» кликнуть по кнопке «Обзор» (см. рис. 6).
Рис. 6. Выбор хранилища сертификатов Необходимо выбрать хранилище «Личные»

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить» отсутствует, то в окне « Сертификат для просмотра» нажмите на кнопку « Свойства».

6. В открывшемся окне выберите « Установить сертификат» .

7. В окне « Мастер импорта сертификатов» выберите « Далее» . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата» и нажмите « Далее» . Сертификат будет установлен в хранилище « Личные» .

8. В следующем окне выберите « Далее» , затем нажмите на кнопку « Готово» и дождитесь сообщения об успешной установке.

Установка через меню «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.

1. Выберите « Пуск» > « Панель управления» >« КриптоПро CSP» . В окне Свойства КриптоПро CSP перейдите на вкладку« Сервис» и кликните по кнопке« Установить личный сертификат» .

2. В окне« Мастер импорта сертификатов» нажмите на кнопку « Далее» . В следующем окне кликните по кнопке « Обзор» и выберите файл сертификата.

4. В следующем окне кликните по кнопке « Далее».

5. Нажмите кнопку « Обзор» .

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок».

7. После выбора контейнера нажмите на кнопку « Далее» .

8. В окне « Выбор хранилища сертификатов» кликните по кнопке « Обзор».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер».

9. Выберите хранилище « Личные» и нажмите « ОК» .

10. После выбора хранилища нажмите на кнопку « Далее» , затем « Готово» . После нажатия на кнопку « Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да» .

Дождитесь сообщения об успешной установке. Сертификат установлен.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:


1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2 . Файлы должны иметь расширение.key xxxxxx.000 .

контейнер закрытого ключа был поврежден или удален


2. Дисковод X (для КриптоПро CSP 3.6 - Все съемные диски ), где X - буква диска. Для этого:

  • Выбрать меню ;
  • Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

?).


3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена (см. рис. 1).

Рис. 1. Выбор ключевого контейнера

4.

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Сервис и нажать на кнопку Удалить запомненные пароли ;
  • Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 2).

Рис. 2. Окно «Удалить запомненные пароли»

5. Как скопировать контейнер с сертификатом на другой носитель?).


Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:


1. Убедиться, что в что в корне носителя находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key , а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.


2. Убедиться, что в КриптоПро CSP настроен считыватель Дисковод X (для КриптоПро CSP 3.6 - Все съемные диски ), где X - буква диска. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).


3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .


4. Удалить запомненные пароли. Для этого:

Рис. 3. Окно «Удалить запомненные пароли»

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).


6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0 , а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели ;
  • Выбрать считыватель Дисковод А или Дисковод B и нажать на кнопку Удалить .

После удаления данного считывателя работа с дискетой будет невозможна.


Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель Rutoken (для КриптоПро CSP 3.6 - Все считыватели смарт-карт ). Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .

4. Удалить запомненные пароли. Для этого:

Рис. 4. Окно «Удалить запомненные пароли»

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

  • Отключить смарт-карту от компьютера;
  • Выбрать меню Пуск / Панель управления / Установка и удаление прогр амм (для Windows Vista \ Seven Пуск / Панель управления / Программы и компоненты );
  • Выбрать из открывшегося списка Rutoken Support Modules и нажать на кнопку Удалить.

После удаления модулей необходимо перезагрузить компьютер.

  • Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержаться ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

  • Открыть Пуск (Настройки) / Панель управления / Панель управления Рутокен (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
  • В открывшемся окне Панели управления Рутокен в пункте Считыватели следует выбрать Activ Co. ruToken 0 (1,2) и нажать на кнопку Информация (см. рис. 5).

Если рутокен не виден в пункте Считыватели или при нажатии на кнопку Информация появляется сообщение Состояние памяти ruToken не изменилось , значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Рис. 5. Окно программы Панель управления Рутокен.

  • Проверить, какое значение указано в строке Свободная память (байт).

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют (см. рис. 6). Следовательно, сертификат содержится на другом носителе.

Рис. 6. Окно «Информация о Rutoken».


Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:


1. Убедиться, что в КриптоПро CSP настроен считыватель Реестр . Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Оборудование и нажать на кнопку Настроить считыватели .

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).


2. В окне Выбор ключевого контейнера установить переключатель Уникальные имена .


3. Удалить запомненные пароли. Для этого:

  • Выбрать меню Пуск / Панель управления / КриптоПро CSP ;
  • Перейти на вкладку Серви с и нажать на кнопку Удалить запомненные пароли ;
  • Отметить пункт Пользователя и нажать на кнопку ОК (см. рис. 5).

Рис. 5. Окно «Удалить запомненные пароли»

 

 
Это интересно: