Меню

Как настроить средства для работы с эп

Руководство по настройке рабочего места для работы с ЭП

1. Установка СКЗИ КриптоПро CSP

2. Установка драйверов токена

3. Установка КриптоПро ЭЦП Browser plug-in

4. Установка Capicom

5. Установка и настройка Internet Explorer

6. Установка сертификатов Удостоверяющего Центра

7. Установка личного сертификата

!Установку всех программ необходимо запускать от имени администратора

1. Установка СКЗИ КриптоПро CSP R4

В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку « скачать » для загрузки файла установки КриптоПро на компьютер.

Скачайте и установите дистрибутив КриптоПро CSP следуя мастеру установки.

При установке программа попросит ввести серийный номер. Введите его, если приобретали, в противном случае пропустите этот шаг, нажав «далее». При первичной установке временная лицензия на СКЗИ КриптоПро будет активирована автоматически.

2. Установка драйвера для токена

Ниже вы можете скачать требуемый драйвер для вашего токена. Процедура установки стандартная, следуя мастеру установки по умолчанию.

Драйвер RuToken для установки — скачать (ПИН-код по умолчанию 12345678)

Драйвер eToken для установки — скачать (ПИН-код по умолчанию 1234567890)

Драйвер JaCarta для установки — скачать (ПИН-код по умолчанию 1234567890)

3. Установка КриптоПро ЭЦП Browser plug-in

Более подробное описание и проверка работы плагина размещены на сайте разработчика.

в Mozilla Firefox: необходимо включить работу плагина (браузер может не запросить разрешения на включение плагина). Для этого в правом верхнем углу Mozilla Firefox нажмите «Меню», перейдите в раздел «Плагины» и переведите плагин в состояние «Всегда включать». После этого обязательно перезапустите браузер.

в Google Chrome необходимо зайти по ссылке и установить расширение .

  • в Yandex Browser и Opera нужно установить расширение, доступное по ссылке .
  • Скачайте и установите Capicom , при установке выберите путь установки, в зависимости от разрядности вашей ОС.

    • C:\WINDOWS\system32 — если у вас 32-разрядная ОС
    • C:\WINDOWS\syswow64 — если у вас 64-разрядная ОС

    5. Установка и настройка Internet Explorer

    Большинство электронных площадок и информационных систем работает только в браузере Internet Explorer версии выше 9.0. (Браузер EDGE, установленный по умолчанию в Windows 10, не подходит для работы на ЭТП)
    Воспользуйтесь ссылкой на официальный сайт Microsoft для установки браузера, если он у вас не установлен — скачать

    Также настройку обозревателя можно выполнить вручную по инструкции:

    • Перейдите в меню Пуск — Панель Управления — Свойства браузера
    • Зайдите во вкладку «Безопасность», выберете «Надежные узлы» и нажмите кнопку «Узлы». Добавьте адрес ЭТП. Для этого в поле «Добавить в зону следующий сайт/узел» введите электронный адрес площадки и нажмите на кнопку «Добавить» (если нужно добавить больше одного адреса, повторите для каждого).
    • На вкладке «Безопасность» нажмите на кнопку «Другой». Найдите пункт «Элементы ActiveX и модули подключения», для каждого параметра установите значение «Включить» или «Разрешить». Нажмите на кнопку «ОК» и подтвердите изменение настроек зоны надежных узлов.
    • Перейдите на вкладку «Дополнительно». Убедитесь, что отмечены пункты использовать TLS 1.1, использовать TLS 1.2, SSL 2.0 и 3.0
    • После выполнения настроек перезапустите Internet Explorer.

    6. Установка сертификатов Удостоверяющего Центра

    Для корректной работы электронной подписи установите сертификаты удостоверяющего центра.

    Сертификаты необходимо установить в «доверенные корневые центры сертификации» по очереди каждый.

    Источник

    Настройка Internet Explorer’а для работы на ЭТП. Типичные ошибки при работе через Internet Explorer.

    Для настройки браузера можно использовать веб-диск: https://ca.kontur.ru/install. Выберите раздел Настроить для работы на электронных торговых площадках.

    Возможные ошибки

    Если при работе на ЭТП появляется одно из окон с ошибкой:

    «Ошибка! Библиотека CAPICOM не может быть загружена, возможно, из-за низких прав доступа на данной локальной машине».

    «Не установлен объект CAPICOM»

    «На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ».

    «Невозможно создание объекта сервером программирования объектов.»

    «В Вашем браузере отсутствуют разрешения на использование ActiveX объектов.»

    то необходимо выполнить действия, описанные ниже.

    Как настроить Internet Explorer

    1. Убедитесь, что вы используете именно Internet Explorer. Если ваша версия Internet Explorer ниже, чем 10, то необходимо запускать 32-битную версию (для этого откройте папку C:\Program Files (x86)\Internet Explorer и запустите файл iexplore.exe).

    Если у вас операционная система Windows 10, убедитесь, что открываете не браузер Microsoft Edge, иконка которого очень похожа на Internet Explorer.

    Читайте также:  Диджитроник как настроить газовую карту

    2. Необходимо добавить адреса ЭТП в Надежные узлы.

    • В Internet Explorer «Сервис» — «Свойства обозревателя» («Свойства браузера»); перейти на вкладку «Безопасность»;
    • выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Узлы» («Сайты»);
    • убрать внизу галочку «Для всех узлов этой зоны требуется проверка серверов (https:)» (не все ЭТП работают по защищенному соединению https://);
    • в строку «Добавить в зону следующий узел» ввести адрес ЭТП (по http и https);
    • вставить адрес сайта, после двойного слэш // поставьте *. и адрес сайта. Вводимый адрес должен принять вид «http://*.kontur.ru/»;
    • нажмите кнопки «Добавить» и «ОК».

    3. Для зоны «Надежные узлы» разрешить использование элементов Active-X.

    • в Internet Explorer «Сервис» — «Свойства обозревателя»; перейти на вкладку «Безопасность»; выделить «Надежные узлы»; нажать кнопку «Другой…»;
    • в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить».

    5. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости (Зайдите в Свойства браузера — Сервис / параметры режима представления совместимости / добавить адрес площадки).

    Примечание: это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты (например, плагин КРиптоПро ЭП browser Plug-in) необходимые для корректной работы площадки.

    Источник

    

    Настройка компьютера для работы с электронной подписью

    Для работы с электронной подписью необходимо подготовить компьютер. Для этого необходимо установить несколько программ, настроить ЭЦП и браузер.

    Установка КриптоПРО CSP

    Для того, чтобы компьютер «видел» и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.

    После скачивания, запускаем установку программы.

    Внимание! Некоторые антивирусные программы могут препятствовать установке, воспринимая как вирус. Ничего страшного, просто игнорируйте предупреждения и продолжайте выполнение установки.

    КриптоПРО CSP платная программа, но дается бесплатный период работы сроком на 3 месяца. После истечения срока необходимо ввести лицензионный ключ.

    Виды лицензии:

    1. Лицензия сроком на 1 год.
    2. Лицензия с неограниченным сроком действия.
    3. Встроенная лицензия в электронную подпись.

    Установить драйвер Рутокена

    Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.

    Скачайте драйвер Рутокен для Windows и запустите установку. Следуйте инструкциям установщика.

    Как установить электронную подпись

    Теперь установлено все необходимое программное обеспечение для того, чтобы компьютер определил электронную подпись. Приступим к установке ЭЦП, для этого необходимо выполнить пошагово следующие действия:

    1. Вставить носитель Рутокен или флешку в компьютер.
    2. Запустить криптографическое ПО — КриптоПро CSP.
    3. Активировать вкладку «Сервис».
    4. Нажать на кнопку «Посмотреть сертификаты в контейнере».
    5. Выбрать электронную подпись и кликнуть «ОК».
    6. Нажать кнопку «Установить».
    7. После завершения процесса нажать «Готово» и «ОК».

    Пин-код Рутокен по умолчанию — 12345678

    Теперь электронная подпись установлена на компьютер и она видна в программе Криптопро CSP.

    Настройка ЭЦП на сайте налоговой

    Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.

    На сайт ФНС заходим через браузер или «Спутник» или Internet Explorer (IE).

    Выполните необходимые действия в браузере «Интернет Эксплорер»:

    Источник

    Как работать с электронной подписью?

    Чтобы повысить эффективность работы и увеличить скорость бизнес-процессов, современные предприниматели переходят на электронный документооборот, ядром которого является электронная подпись. Тем, кто только начинает ею пользоваться, стоит сразу разобраться, как это делать и что учесть.

    В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

    Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

    Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

    1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
    2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
    3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?
    Читайте также:  Как настроить наушники sony ps4

    Рассмотрим подробнее каждый блок задач.

    Как начать работать с электронной подписью

    Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования) .

    Инструмент №1 — криптопровайдер

    Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

    Инструмент №2 — сертификат ЭП и закрытый ключ к нему

    Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

    Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

    Инструмент №3 — настроенное рабочее место

    Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

    Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.

    Также часто требуется установка дополнительных надстроек или плагинов для браузера.

    Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев. Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

    Как работать с ЭП в электронных документах

    Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

    1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

    Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

    Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

    2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

    Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

    Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

    Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

    Читайте также:  Как настроить прокси через виндовс

    Проверка электронной подписи

    Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

    Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых, инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно удостовериться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

    Как работать с ЭП внутри различных информационных систем

    Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

    Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

    Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.

    Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

    Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

    1. Сертификат не подходит для работы в данной информационной системе.
    2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
    3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).

    Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

    При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным. После «мониторинга» структуры портал анализирует, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

    Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета. Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ. Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

    Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

    Не пропустите новые публикации

    Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

    Источник