                                                     Содержание
1 Основная информация об Электронных Подписях (ЭП) 2
2 Установка Драйверов защищенных носителей Рутокен, Etoken и JaCarta 5
3 Установка Криптопровайдера Крипто-Про CSP 14
4 Установка корневого сертификата 22
5 Установка списка отозванных сертификатов (СОС) 27
6 Установка ЭП в Крипто-Про 28
7 Проверка ЭП на корректную установку 43
8 Экспорт личного сертификата 45
9* Переключение между Крипро-про и vipnet CSP 50
10* Ошибка мастер-пароль EToken 51
1 Основная информация об Электронных Подписях (ЭП)
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Электронная подпись состоит из двух математически связанных ключей пользователя:
• Контейнер закрытого ключа — используется для формирования электронной подписи и дешифровки файлов. Закрытый ключ конфиденциален и не передается другим пользователям.
• Сертификат открытого ключа — используется для проверки электронной подписи и шифрования файлов. Открытый ключ свободно распространяется среди других пользователей в составе сертификата открытого ключа подписи пользователя.
Для работы пользователя с ЭП в какой либо информационной системе необходимо наличие установленного криптопровайдера.
ПРИМЕЧАНИЕ! ЭП не является конвертируемой, т. е. в случае если подпись пользователя сгенерирована на криптопровайдере ViPNet CSP, конвертировать ее для работы с криптопровайдером Крипто-Про CSP невозможно, и работать она будет только при наличии ViPNet CSP в системе. Соответственно подпись сгенерированную на Крипто-Про CSP невозможно конвертировать под ViPNet CSP и/или использовать без установленного в системе Крипто-Про CSP.
Сертификат ЭП представляет из себя файл с расширением *.cer (рисунок 1).
Рис. 1 –Внешний вид сертификата открытого ключа ЭП
На рисунке 2 приведен внешний вид контейнера закрытого ключа ЭП сгенерированной на криптопровайдере Крипто-Про. Контейнер представляет из себя папку, которой при генерации присваивается имя вида xxxxxxxx.000 (<8 латинских символов>.<�трёхзначное число>), в содержимом которой находятся 6 файлов с расширением *.key. Файлы KEY можно открыть с помощью блокнота, но это имеет смысл применительно только к файлу name.key тех подписей которые выдаются Управлением Федерального Казначейства (далее УФК) – поскольку в нем содержится информация о владельце ЭП.
Рис. 2 –Внешний вид контейнера закрытого ключа ЭП (Крипто-Про)
Для успешного использования сертификат открытого ключа должен быть установлен в контейнере закрытого ключа. При генерации подписей на Крипто-Про контейнер и сертификат выпускаются отдельно (в этом случае для записи сертификата в контейнер используются возможности криптопровайдера).
В целях безопасности электронная подпись должна храниться на съемном носителе, это может быть дискета, флэш-накопитель, или защищенный носитель (Рутокен или eToken, требуют установки драйверов для распознавания в системе, и не являются просматриваемыми через проводник, в отличие от обычных флэш-накопителей). В некоторых случаях допускается хранение подписи в реестре (Крипто-Про).
По стандартам Крипто-Про контейнер ЭП должен находиться в корневом каталоге съемного носителя. В случае отсутствия внешнего носителя можно скопировать подпись в реестр компьютера средствами криптопровайдера. Установленные в реестр подписи можно просмотреть как через программу Крипто-Про, так и через средство правки реестра (regedit.exe) в ветке:
HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\ - для 32-разрядных ОС, и
HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\ - для 64-разрядных ОС.
ЭП устанавливается на компьютере пользователя с помощью криптопровайдера. В результате сертификат открытого ключа электронной подписи устанавливается в хранилище личных сертификатов с привязкой к ключевому носителю с которого был установлен.
Так же для корректной работы ЭП в системе, для которой он предназначен, требуется установить корневой сертификат удостоверяющего центра – издателя подписи, и список отозванных сертификатов (в случае наличия такового).
Подробная информация об установке и настройке работы ЭП приведена в следующих разделах инструкции.
2 Установка Драйверов защищенных носителей Рутокен, Etoken и JaCarta
Установка драйверов для носителя ЭП производится с правами администратора со стандартными параметрами установки. Драйвера можно скачать по следующим ссылкам:
Драйвер для Рутокен: http://www.rutoken.ru/support/download/drivers-for-windows/
Драйвер для eToken: http://www.aladdin-rd.ru/support/downloads/26037/
Драйвер для JaCarta: http://www.aladdin-rd.ru/support/downloads/42120/
Рассмотрим процесс установки пакета драйверов Рутокена.
Запустите программу установки. В открывшемся окне нажмите кнопку Далее.
Нажмите кнопку Установить.
Дождитесь окончания процесса установки.
Нажмите Готово.
Драйвера установлены, при следующем подключении носителя к компьютеру носитель определится в системе.
Рассмотрим процесс установки пакета драйверов для eToken.
Запустите программу установки. В открывшемся окне нажмите кнопку Next.
Выберите в выпадающем списке язык установки и нажмите Next.
Выберите пункт «I accept the license agreement» и нажмите кнопку Next.
Нажмите кнопку Next.
Дождитесь окончания процесса установки.
Нажмите кнопку Finish.
Драйвера установлены, при следующем подключении носителя к компьютеру носитель определится в системе.
Рассмотрим процесс установки пакета драйверов для JaCarta.
Запустите программу установки. В открывшемся окне нажмите кнопку Далее.
Выберите пункт Я принимаю условия лицензионного соглашения и нажмите Далее.
Нажмите кнопку Далее.
Нажмите кнопку Установить.
Дождитесь окончания установки программы драйверов
Нажмите кнопку Готово.
Драйвера установлены, при следующем подключении носителя к компьютеру носитель определится в системе.
3 Установка Криптопровайдера Крипто-Про CSP
Перед установкой ЭП необходимо установить криптопровайдер.
Скачивание программного обеспечения Крипто Про можно произвести по ссылке: https://www.cryptopro.ru/downloads. Для этого необходимо зарегистрироваться на сайте.
Перейдя по ссылке выше, вы попадете на официальный сайт Крипто-Про в раздел загрузки. Перейдите в раздел КриптоПро CSP.
Сайт выдаст предупреждение о том, что скачать дистрибутив можно только после регистрации, соответственно, необходимо перейти по ссылке регистрации.
В открывшемся окне необходимо заполнить форму регистрации, а именно занести все данные в поля обязательные для заполнения, поставить галочку в разделе Правила использования, ввести код с картинки, и нажать кнопку Регистрация.
После прохождения процедуры регистрации откроется страница, на которой необходимо принять условия лицензионного соглашения, нажав соответствующую кнопку. Нажатие этой кнопки так же перенаправит вас на страницу непосредственной загрузки программы Крипто Про CSP.
Для загрузки следует выбирать версию КриптоПро CSP 3.6 R2 – как самую стабильную.
Примечение: Поскольку на странице загрузки дистрибутива очень много ссылок на другие версии данной программы для разных операционных систем, то ссылка на прямое скачивание данной версии программы приведена в данной инструкции, но это не избавляет от необходимости регистрации, поскольку разрешение на загрузку есть только у зарегистрированных пользователей.
Для систем с разрядностью х32: https://www.cryptopro.ru/sites/default/files/private/csp/36R2/6497/csp-win32-kc1-rus.msi
Для систем с разрядностью х64: https://www.cryptopro.ru/sites/default/files/private/csp/36R2/6497/csp-x64-kc1-rus.msi
Запустите файл установки.
Откроется программа установки Крипто-Про. Нажмите кнопку Далее.
Выберите пункт «Я принимаю условия лицензионного соглашения» и нажмите кнопку Далее. 
Введите серийный номер или оставьте поле пустым и нажмите кнопку Далее.
ВАЖНО! Крипто-Про является лицензионной программой, срок действия пробного периода – 3 месяца. По истечению пробного периода необходимо будет приобрести лицензию, подробнее о приобретении можно узнать на официальном сайте Крипто Про https://www.cryptopro.ru/buy . Удостоверяющий Центр БУ ВО "ЦИТ" реализацией лицензий для Крипто-Про не занимается!
Выберите вид установки Обычная и нажмите Далее.
Поставьте галочку в пункте «Зарегистрировать считыватель Реестр» и нажмите Установить.
Дождитесь окончания процесса установки.
Нажмите Готово.
Система предложит перезагрузить компьютер сейчас, или позже вручную. Можно выбрать любой из вариантов, но перезагрузка перед установкой и использованием электронной подписи обязательна!
Примечание! В случае если вам необходимо переустановить Крипто-Про на более новую версию, то перед установкой новой версии удалите старую. Для этого используйте специальную утилиту очистки следов установки продуктов КРИПТО-ПРО https://www.cryptopro.ru/sites/default/files/public/cspclean.exe .
4 Установка корневого сертификата
Запустить файл сертификата, дважды кликнув по нему 
Появится окно Сведения о сертификате (в случае появления окна предупреждения о безопасности, нажать кнопку Открыть) 
Нажимаем кнопку Установить сертификат.
В появившемся окне нажимаем Далее.
Затем выбираем пункт Поместить все сертификаты в следующее хранилище и нажимаем кнопку Обзор.
Появится окно, где выбираем Доверенные корневые центры сертификации и нажимаем ОК. 
Проверяем что все указано верно и нажимаем Далее.
В появившемся окне нажимаем Готово.
Ждем пока появиться предупреждение безопасности и нажимаем Да.
Закрываем все окна, корневой сертификат установлен.
5 Установка списка отозванных сертификатов (СОС)
Нажимаем на файл правой кнопкой и выбираем в появившемся меню Установить список отзыва (Crl).
Появляется мастер импорта сертификатов, жмем кнопку Далее.
Не меняя настройку выбора хранилища сертификатов нажимаем Далее.
Нажать кнопку Готово, и в появившемся окне об успешном импорте кнопку ОК.
Список отозванных сертификатов установлен.
6 Установка ЭП в Крипто-Про
I. Настройка считывателей
После первой установки программы Крипто-Про и/или при подключении новых видов носителей с Электронной Подписью необходимо настроить считыватели. Для этого:
-
Запустите программу через меню Пуск – Все программы – Крипто-Про - КриптоПро CSP (или Пуск - Панель управления - КриптоПро CSP).
Откроется окно программы. Переключитесь на вкладку оборудование.
Нажмите кнопку Настроить считыватели.
В открывшемся окне будет список установленного оборудования. Нажмите кнопку Добавить.
ПРИМЕЧАНИЕ. В зависимости от политик безопасности установленных на компьютере кнопка может быть не активна – тогда для добавления считывателей необходимо будет запустить Крипто-Про от имени администратора.
Откроется мастер установки считывателя. Нажмите кнопку Далее.
В следующем окне будет список носителей, которые можно добавить. Выберите необходимый и нажмите Далее.
Нажмите кнопку Далее.
Нажмите кнопку Готово.
Добавьте аналогичным способом все доступные типы носителей (кроме типов Аккорд, Соболь, Dallas). На этом настройка считывателя заканчивается.
Далее мы рассмотрим установку ЭП пользователя в двух случаях: установка производится с флэш-накопителя, и с защищенного носителя.
II. Установка ЭП с защищенного носителя
Запустите программу через меню Пуск – Все программы – Крипто-Про - КриптоПро CSP (или Пуск - Панель управления - КриптоПро CSP). Откроется окно программы. Переключитесь на вкладку Сервис.
Нажмите кнопку Посмотреть сертификаты в контейнере.
Откроется окно выбора контейнера, нажмите кнопку Обзор.
Откроется список всех записанных контейнеров закрытого ключа ЭП на доступных носителях. Выберите интересующий вас контейнер, и нажмите кнопку OK.
Нажмите кнопку Далее.
В следующем окне открывается информация о сертификате установленном в выбранный контейнер. Нажмите кнопку Установить. Сертификат будет установлен в хранилище личных сертификатов. Нажмите Готово.
III. Установка ЭП с незащищенного носителя (флэшки, дискеты)
Процесс установки ЭП с обычного съемного носителя аналогичен. Прежде чем устанавливать электронную подпись с обычных носителей, необходимо убедиться в том что:
носитель добавлен в считыватели закрытых ключей (настройка считывателей см. выше28)
контейнер закрытого ключа находится в корне съемного носителя (в противном случае Крипто-про не увидит контейнер)
сертификат открытого ключа установлен в контейнер, в случае, если он не установлен, при просмотре контейнеров выйдет такая ошибка:
Примечание. Процесс установки ЭП происходит без запроса пароля контейнера. Запрос пароля происходит при обращении к закрытому ключу (контейнеру), например, при установке сертификата в контейнер, при подписании документов в информационных системах.
Чтобы установить сертификат в контейнер необходимо выполнить следующие действия:
Запустите Крипто-Про, перейдите на вкладку сервис, и нажмите кнопку Установить личный сертификат.
Откроется окно выбора личного сертификата. Нажмите кнопку Обзор и выберите ваш личный сертификат.
Выбрав сертификат нажмите кнопку Далее.
Откроется окно свойств сертификата, нажмите Далее.
В следующем окне необходимо указать ключевой контейнер, соответствующий выбранному сертификату. Нажмите кнопку Обзор.
Выберите нужный контейнер и нажмите Ок.
Нажмите Далее.
После выбора контейнера, в случае, если он защищен паролем выйдет окно, запрашивающее пароль. Введите в соответствующее поле пароль. Если вы хотите чтобы в будущем этот запрос не повторялся, поставьте галочку Запомнить пароль, и нажмите Ок.
Поставьте галочку Установить сертификат в контейнер и с помощью кнопки Обзор выберите хранилище сертификатов Личное. После нажмите Далее.
Сертификат открытого ключа установлен в хранилище личных сертификатов с привязкой к ключевому носителю. Нажмите кнопку Готово. ЭП установлена.
ЭП установлена.
7 Проверка ЭП на корректную установку
Чтобы убедиться в том, что ЭП была установлена правильно и без ошибок необходимо:
Открыть Панель управления и выбрать в списке пункт Свойства обозревателя.
В открывшемся окне перейти на вкладку Содержание, и нажать на кнопку Сертификаты.
В открывшемся списке хранилища личных сертификатов выбрать интересующий сертификат, и открыть его свойства двойным нажатием левой кнопки мыши.
В случае безошибочной установки сертификата электронной подписи вы увидите следующее: 
8 Экспорт личного сертификата
Если пользователю нужен сертификат открытого ключа электронной подписи, а он отсутствует в чистом виде (но установлен в контейнер закрытого ключа, или в хранилище личных сертификатов), его можно экспортировать через криптопровайдер или свойства обозревателя.
А) Для экспорта личного сертфиката ЭП сделанной на Крипто-Про необходимо запустить данный криптопровайдер, и на вкладке Сервис нажать на кнопку Посмотреть сертификаты в контейнере. Выберите нужный контейнер и нажмите Далее. В окне просмотре сертификата нажмите кнопку Свойства.
Б) Откроется личный сертификат, перейдите на вкладку Состав, нажмите копировать в файл.
Откроется мастер экспорта сертификатов, нажмите Далее. В следующем окне выберите пункт Нет, не экспортировать закрытый ключ, и нажмите Далее.
В следующем окне также нажмите Далее.
В следующем окне нажмите кнопку Обзор, задайте имя сохраняемого файла и место сохранения и нажмите Сохранить. После нажмите Далее.
Нажмите Готово.
Сертификат будет экспортирован, появится соответствующее уведомление, нажмите Ок. Файл сертификата появится в выбранном вами месте.
В) В старых версиях Крипто-Про из-за отсутствия галочки Установить сертификат в контейнер – сертификат устанавливается только в хранилище личных сертификатов, со ссылкой на носитель с выбранным контейнером закрытого ключа. Поскольку все системы при подписании документов сначала обращаются в хранилище личных сертификатов, а оттуда по ссылке обращается к закрытому ключу на ключевом носителе, отсутствие установленного в контейнер сертификата не влияет на работоспособность ЭП. И в случае утери сертификата его можно восстановить с помощью экспорта из личного хранилища. Для этого откройте Панель управления – Свойства обозревателя и переключитесь на вкладку Содержание. Нажмите кнопку Сертификаты, и выделите необходимый вам сертификат из списка, нажмите Экспорт.
Откроется мастер экспорта сертификатов, повторите действия пункта Б).
9* Переключение между Крипро-про и vipnet CSP
Криптопровайдер Vipnet CSP, будучи установленным в системе, является криптопровайдером по умолчанию, то есть все программы работающие с ЭП будут обращаться к нему в поисках подписей. Но ряд информационных систем работают только с подписями выполненными на Крипто-Про (УРМ, АИС ГЗ, СУФД, Портал Закупок, Росреестр), а так же для каждой программы предназначены подписи с определенными объектными идентификаторами и другие ЭП (поскольку имеют неподходящие объектные идентификаторы) не будут работать. В связи с этим, если у пользователя имеются подписи на обоих криптопровайдерах необходимо обеспечить хотя бы попеременную работу этих подписей (а значит – криптопровайдеров). Для того чтобы работали подписи сделанные на Vipnet CSP необходимо, чтобы в программе этого криптопровайдера стояла галочка Включить поддержку работы Vipnet CSP через MS Crypto API.
Чтобы сделать криптопровайдером по умолчанию Крипто-про необходимо снять эту галочку, нажать кнопку Применить и перезагрузить компьютер.
ВАЖНО! В случае с подписями для портала Закупок – устанавливать на компьютер Vipnet CSP категорически не рекомендуется. Наличие двух криптопровайдеров никогда не гарантировало их стабильную работу, но в случае именно с порталом закупок и торговыми площадками установка Vipnet CSP блокирует работу с порталом.
10* Ошибка мастер-пароль EToken
После установки драйверов для защищенного носителя ЭП eToken в браузере Mozilla Firefox может появиться окно Введите мастер-пароль для доступа в eToken. Ни один из известных пользователей паролей здесь не подойдет. Для устранения ошибки необходимо сделать следующее:
Извлечь из компьютера eToken (во избежание его блокировки).
Зайти в настройки браузера, раздел Дополнительные вкладка Сертификаты.
Нажать кнопку Устройства защиты.
В открывшемся окне найти и выделить строку eToken и нажать кнопку Выгрузить.
 </8>
|
