Как создать ключевой контейнер для личного сертификата

Как создать ключевой контейнер для личного сертификата

Информация обновлена: 02.03.2019

Рассмотрим самый простой способ установки личного сертификата в КриптоПро.

  1. Запускаем КриптоПро, переходим на вкладку «Сервис», нажимаем кнопку «Установить личный сертификат…»

2. В открывшемся окне «Мастер установки личного сертификата» нажимаем кнопку «Обзор…»

3. В окне «Открыть» находим на компьютере или носителе файл сертификата (файл имеет расширение *.cer или *.crt — этот файл выдает удостоверяющий центр) и нажимаем кнопку «Открыть»

4. В окне «Мастер установки личного сертификата» нажимаем кнопку «Далее»

5. В следующем окне нажимаем «Далее»

6. В следующем окне ставим галку в чекбоксе «Найти контейнер автоматически». В поле «Имя ключевого контейнера» появляется контейнер (закрытый ключ) соответствующий выбранному сертификату. Если этого не происходит, то скорее всего носитель с ключевым контейнером не вставлен в компьютер. В этом случае необходимо вставить носитель и повторить автоматический поиск контейнера. После успешного нахождения контейнера нажимаем «Далее»

7. В следующем окне нажимаем «Далее»

8. Нажимаем «Готово»

9. В конце КриптоПро спросит пароль от контейнера (пароль задавался при генерации), вводим пароль и нажимаем «ОК»

Вам также может понравиться

ЕИС (zakupki.gov.ru) Сообщение «У вас нет прав на просмотр данной страницы»

При формировании запроса произошла ошибка: error: certenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

ФЗС Росказна https://fzs.roskazna.ru/ Ошибка Internal Server Error 500

У этой записи 11 комментариев

Лиана

Здравствуйте!забыли пароль при генерации.Что теперь делать?

Admin

Здравствуйте! Делать новый запрос на издание сертификата. И в этот раз ОБЯЗАТЕЛЬНО записать пароль.

Ксения

Добрый день. Подскажите, пожалуйста, если действие старого сертификата закончилось и мы сделали новый, его тоже нужно устанавливать в КриптоПро, верно?

Admin

Добрый день. Да, надо устанавливать.

Ксения

Спасибо.
Еще вопрос, прочитала в инструкции на портале казначейства, что нужно еще устанавливать корневой сертификат ГУЦ и УЦ ФК. Но не понятно его нужно тоже заново переустановить или он устанавливается единожды? Вероятно год назад бухгалтер установил его, когда устанавливал прошлый сертификат.

Admin

Скорее всего ставили корневые сертификаты ГОСТ-2001. Поскольку новый сертификат выпущен по ГОСТ-2012, то необходимы корневые сертификаты ГОСТ-2012.
Корневой ГУЦ https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/
Корневой сертификат УЦ ФК https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/

Ксения

Ксения

Помогите, пожалуйста, разобраться. Мы обновили наши сертификаты (у старых подошел срок окончания) и корневые ГОСТ-2012. Добиться у поддержки казначейства, что нужно сделать дальше, чтобы новые сертификаты заработали невозможно. Одни говорят, что вроде все правильно и можно пробовать подписывать документы (но у нас не планируется в ближайшее время сделок через казначейство, чтобы проверить). Другие, присылают огромные инструкции, но в них часто мало, что понятно.

Например, нам прислали пошаговую инструкцию. Но она для тех, кто изготавливает сертификаты впервые. Там есть шаги, как сделать предварительное и итоговое тестирование, заполнить акт установки КриптоПро и заключение о возможности эксплуатации Континент АП. Нам это зачем? У нас все стоит и работает уже год, когда подключали все эти документы делали и отправляли.

Читайте также:  Дешифратор на матрице телевизора

Нужно ли это все делать при простом обновлении сертификатов?

Admin

Здравствуйте! Зависит от того где вы будете работать. Если на закупках, то достаточно установить новый личный сертификат в криптопро (как раз инструкция на этой странице) и новые корневые сертификаты от ГУЦ https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/ и ФК https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/ . А если вы будете работать в электронном бюджете, то там целые танцы с бубном что бы ЭП по новому госту заработала. Для проверки работоспособности достаточно зайти по ЭП (сертификату) на сайт закупок или в электронный бюджет, т.е. подписывать ничего не надо. В какой информационной системе вы собираетесь работать?

Кристина

Здравствуйте! У меня какая-то сложная ситуация… Закончился срок действия ЭП и сертификата. Нужно подать запрос через портал, а меня даже на страницу не пускает. Переустановила крипто про, обновила, сертификаты 12г установила, захожу через ЕХ (версия новая 11), но не пускает, у меня вопрос. В крипто про обязательно нужно устанавливать сертификат, он ведь у меня тоже закончился? Может ли это быть той самой ошибкой, по которой меня не пускает на страницу? И, как обновить этот сертификат?

В случае, если для работы используется flash-накопитель или дискета, копирование можно выполнить средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и файл сертификата, если он есть) необходимо поместить в корень flash-накопителя (дискеты). Название папки при копировании рекомендуется не изменять.

Папка с закрытым ключом должна содержать 6 файлов с расширением.key. Ниже приведен пример содержимого такой папки.

Копирование контейнера также может быть выполнено с помощью криптопровайдера КриптоПро CSP. Для этого необходимо выполнить следующие шаги:

1. Выбрать Пуск / Панель Управления / КриптоПро CSP.

2. Перейти на вкладку Сервис и кликнуть по кнопке Скопировать. (см. рис. 1).

Рис. 1. Окно «Свойства КриптоПро CSP»

3. В окне Копирование контейнера закрытого ключа нажать на кнопку Обзор (см. рис. 2).

Рис. 2. Копирование контейнера закрытого ключа

4. Выбрать контейнер из списка, кликнуть по кнопке Ок, затем Далее.

5. Далее необходимо указать вручную имя контейнера, на который будет выполнено копирование. В названии контейнера допускается русская раскладка и пробелы. Затем выбрать Готово (см. рис. 3).

Рис. 3. Имя ключевого контейнера

6. В окне «Вставьте и выберите носитель для хранения контейнера закрытого ключа» необходимо выбрать носитель, на который будет помещен новый контейнер (см. рис. 4).

Читайте также:  Как обрезать текст в ворде

Рис. 4. Выбор чистого ключевого носителя

7. На новый контейнер будет предложено установить пароль. Установка пароля не является обязательной, можно оставить поле пустым и нажать на кнопку Ок (см. рис. 5).

Рис. 5. Установка пароля на контейнер

Если копирование выполняется на носитель Rutoken, сообщение будет звучать иначе (см. рис. 6)

Рис. 6. Pin-код для контейнера

Рекомендуется указать стандартный pin-код (12345678)

Обращаем ваше внимание: в случае утери пароля/pin-кода использование контейнера станет невозможным.

8. После выполнения копирования система вернется на вкладку Сервис в окне КриптоПро CSP. Копирование завершено. Если планируется использовать для работы в системе «Контур-Экстерн» новый ключевой контейнер, необходимо установить личный сертификат (см. Как установить личный сертификат?).

КриптоПро ЭП представляет собой пакет программ, которые имеют единую лицензию. ПО обеспечивает решение стандартных задач пользователей при создании и верификации электронной подписи (ЭП). В состав комплексного пакета входит помимо КриптоПро CSP, КриптоПро .NET и КриптоПро Office Signature. Для разрешения возможных вопросов в лицензию также включается доступ к порталу технической поддержки.

КриптоПро ЭЦП Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для создания и верификации ЭП на веб-страницах. Соответственно, плагин дополняет КриптоПРо ЭП. Чтобы купить программу КриптоПро CSP и дополнительные модули в SoftMagazin, необходимо определиться с нужным типом лицензии.

Как установить электронную подпись КриптоПро

Для установки электронной подписи необходим контейнер с ключевой информацией (флешка, RuToken и другие). Программа КриптоПро CSP должна быть установлена на компьютере. Запустив ПО, во вкладке Сервис необходимо нажать на кнопку «Посмотреть сертификаты в контейнере». После этого подключить накопитель с контейнером. Выбрав ключевой контейнер, необходимо будет ввести пин-код.

В информационном окне появятся данные о сертификате, если они соответствуют нужным, выберите Свойства. Перейдя во вкладку общие нужно будет нажать на кнопку «Установить сертификат» и выбрать личное хранилище. Стоит убедиться также в наличии корневого сертификата. Эти этапы составляют основные шаги по установке ЭП. Далее потребуется работа с Outlook, Microsoft Word и другими программами.

Установка контейнера КриптоПро

Для установки контейнера должен быть установлен и верифицирован сертификат в Личном Хранилище/Кабинете. После это нужно выполнить действия, описанные выше.

Для самостоятельного создания ключевого контейнера одним из вариантов будет создание тестового варианта на сайте тестового Удостоверяющего Центра. Здесь можно получить сертификат открытого ключа проверки ЭП. Для этого необходимо будет создать открытый и закрытый ключи и данные подтверждающие связь сертификата и его владельца.

Как установить ключ в КриптоПро

При использовании большого количества на одном ПК электронных подписей, может возникнуть надобность установить ключ в реестр КриптоПро (скопировать). Для этого необходимо подключить съемный носитель с реестром КриптоПро. Открыв ПО через меню Пуск нужно будет выбрать вкладку Оборудование и нажать на «Настроить считыватели». Реестр может быть виден сразу, если его нет, потребуется создать через Мастер Установки Считывателей.

Читайте также:  Не открываются программы на компьютере что делать

Чтобы скопировать ключ ЭЦП, нужно зайти в программе во вкладку Сервис. Выбрав «Скопировать», выбираем подключенный носитель в окне обзора. Затем потребуется ввести пароль контейнера, задать ему имя и нажать «Готово». Следует выбрать наименование Реестр и придумать новый пароль для контейнера. После копирования контейнера не забудьте установить личный сертификат в хранилище.

Как установить контейнер закрытого ключа в КриптоПро

Для установки контейнера закрытого ключа потребуется перейти на вкладку Сервис и выбрать пункт «Скопировать контейнеры». Вставив накопитель с ключевым контейнером, нужно будет его выбрать в окне обзора. Выбрав контейнер и нажав «Ок», нужно будет задать имя контейнера. Затем в окне выбора считывателя потребуется выбрать устройство и создать пароль.

Установить Рутокен в КриптоПро

Благодаря использованию Рутокен можно надежно защитить информацию от несанкционированного доступа. Защищенная файловая система сохранит в безопасности данные благодаря криптографическому шифрованию. Создано специально ПО, которое объединяет возможности двух программ — КриптоПро Рутокен CSP. Объединив идентификатор и СКЗИ получился надежный модуль, на котором можно безопасно хранить данные.

Так как все действия выполняются внутри ключа-идентификатора и протокол обмена данными защищен уникальной технологией, рационально использовать подобный дистрибутив при работе с электронными документами высокой важности. Если использовать отдельно Рутокен, необходимо прежде всего установить драйвера на ПО. Нельзя подключать идентификатор до установки драйверов. После инсталляции потребуется установка модулей поддержки для КриптоПро. Пройдя этапы подготовки, можно подключать ключ Рутокен. Затем следует запустить программу КриптоПро и во вкладке Оборудование настроить считыватели. Для работы идентификатора нужно выбрать пункт «Все считыватели смарт-карт» и нажать «Далее».

Как установить КриптоПро ЭЦП Browser plug-in

Плагин используется при создании и верификации электронной подписи, при работе на веб-страницах, когда используется ПО КриптоПро. Легко встраиваемый ЭЦП Browser plug-in поддерживает возможность работать с любым из браузеров, которые поддерживает сценарии JavaScript. Подпись может создаваться для разных типов данных: веб-страницы, текстовые сообщения, электронные документы. Если вам необходимо установить КриптоПро ЭЦП Browser plug-in, воспользуйтесь рекомендациями, приведенными ниже.

Для того чтобы установить КриптоПро ЭЦП Browser plug-in потребуется один из современных браузеров, который должен быть установлен на компьютере. Необходимо найти установочный файл и запустить его. Следуя указания Мастера Установки выполнить все этапы установки. После этого необходимо будет перезайти в веб-браузер. При новом запуске браузера должна появиться информация, что плагин загружен. Если требуется установить плагин для UNIX-платформ, обязательно потребуется установка пакета cprocsp-rdr-gui-gtk.

Ссылка на основную публикацию
Как соединить разрыв страниц в ворде
При работе с документами в программе Microsoft Word при форматировании текста нередко приходится сталкиваться с проблемой переноса текста на новую...
Как сделать формулы в ворде одного размера
Для редактирования уже созданной формулы необходимо открыть ее двойным щелчком «мыши». Приемы редактирования – общие для редактирования объектов ОС Windows....
Как сделать шрифт толще в фотошопе
В этой статье мы подробно расскажем, как в Фотошопе создавать и редактировать текст. Инструменты для создания и редактирования текста Основная...
Как создать url файл
Наверное Вы замечали, что при установке многие программы создают файл .url (Ярлык Интернета), при нажатии на который в браузере открывается...
Adblock detector