Для эцп какая программа

Наиболее востребованным форматом носителя электронной подписи является рутокен — это специально разработанный флеш-накопитель, на котором записан закрытый ключ ЭЦП. Принципиальное отличие рутокена от обычной флеш-карты памяти заключается в том, что рутокен оснащен криптопроцессором, генерирующим открытую часть ключа, которая и применяется для подписи электронных документов.

Какие флешки подходят для хранения ЭЦП

Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.

• Обычная флеш-карта (USB-накопитель). Физическая возможность записи ЭЦП на данный формат флешки существует, однако в связи с тем, что подпись на таком носителе не защищена ни одним из способов, аккредитованные удостоверяющие центры не предоставляют услуги выпуска ЭЦП с записью на обычный USB-накопитель.
• USB-накопитель с функцией защиты хранилища паролем. Данный носитель информации фактически не отличается от обычной флешки. Благодаря делению внутренней памяти на несколько разделов, один из которых защищен паролем, флешка с защитой хранилища удобна для использования, но обеспечивает малую степень защиты. Опытным мошенникам не составит труда похитить подпись.
• «Рутокен 1.0» — USB-токен с встроенным криптопроцессором. Единственный и главный недостаток этого носителя ЭЦП состоит в том, что при интегрировании сертификата электронной подписи в операционную систему используется закрытый ключ, который в дальнейшем может быть похищен злоумышленниками с жесткого диска ПК.
• «Рутокен 2.0» — USB-токен с функцией генерации ЭЦП. На сегодняшний день этот формат носителя ЭЦП является самым совершенным. Данный токен оснащен криптопроцессором, способным по запросу генерировать открытую часть ключа подписи, который затем уже устанавливается на ПК. Хищение сертификата ЭЦП в данном случае невозможно, поскольку доступ к внутренней памяти флешки ограничен аппаратно и данные на носителе доступны только для встроенного криптопроцессора. Кроме того, «Рутокен 2.0» защищен секретным ключом.

Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.

Установка КриптоПро. Настройка компьютера для работы с ЭЦП.

Как работает USB-токен

Принцип работы USB-токенов строится на взаимосвязи открытой и закрытой частей ключа электронной подписи, первая из которых доступна только владельцу сертификата. На самом токене записывается закрытая часть ключа. Доступ к нему возможен только при наличии секретного кода, известного владельцу подписи. При необходимости завизировать электронный документ в действие вступает специализированное программное обеспечение, предустановленное на персональный компьютер владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.

Как активировать ЭЦП, полученную в налоговой. Как установить сертификат ЭЦП ФНС на компьютер.

Копия открытого ключа хранится в удостоверяющем центре, выдавшем сертификат ЭЦП. Это сделано для того, чтобы была возможность разрешить споры, касающиеся подлинности сертификата.

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

• в режиме администратора установить криптопровайдер актуальной версии;
• запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
• выбрать поставщика сертификата;
• вставить в USB-порт токен;
• далее «Найти сертификат автоматически» или прописать путь вручную;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Как использовать ЭЦП для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

• выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
• в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске ПК.

Для подписания документа в одном из форматов Microsoft Office в ОС должен быть инсталлирован плагин, который можно скачать на официальном сайте криптопровайдера. Для визирования документа в формате PDF требуется предустановленный Adobe Reader версии 8 и старше. В данных случаях установка открытого ключа в ОС не требуется — открытая часть ключа будет сгенерирована программой-криптопровайдером, а после использования удалена с жесткого диска автоматически.

Применение ЭЦП для электронных торгов

Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.

При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину. В диалоговом окне криптопровайдера необходимо указать источник подписи — вставленный в USB-порт рутокен. Дальнейшие процедуры по генерации открытой части ключа и идентификации личности пользователя ЭЦП выполняются автоматически.

Другие вопросы

• Срок действия электронной подписи
• Как установить ЭЦП на компьютер
• Как проверить электронную подпись
• Как подписать документ электронной подписью
• Виды носителей электронной подписи, для чего они нужны и почему защищенные носители предпочтительнее
• Что делать, если срок действия ЭЦП заканчивается
• Где применяется ЭЦП
• Какие виды электронной подписи существуют
• Для чего нужна электронная подпись физическому лицу
• Равнозначна ли ЭЦП обычной подписи от руки на бумаге
• Сколько времени требуется для выпуска сертификата электронной подписи

Источник: proecp.ru

Топ 10: ЭЦП программы

Примеры программ для электронной подписи документов — представлены ниже.

2022. Приложение Directum Solo для Android поддерживает подписание документов ЭП с помощью Рутокен

Использовать электронную подпись на основании сертификата, выданного Удостоверяющим центром ФНС, при работе в Directum Solo помогут токены и смарт-карты Рутокен. Компании «Актив» и Directum подписали сертификат совместимости, подтверждающий, что USB-токены и смарт-карты Рутокен полностью совместимы с мобильным приложением Directum Solo для ОС Android. Активные USB-токены и смарт-карты линеек Рутокен ЭЦП 2.0 и Рутокен ЭЦП 3.0 обеспечивают защищенное хранение ключей электронной подписи, формируют ЭП «на борту» устройства, а также являются средствами строгой двухфакторной аутентификации. Приложение Directum Solo создано специально для руководителей. С его помощью пользователь может работать в системе Directum RX со смартфона или планшета: согласовывать документы, выносить резолюции, отправлять поручения и контролировать их выполнение.

2021. Р7-Офис запускает ЭЦП в редакторах документов

Р7-Офис запускает новую версию офиса с возможностью использования ЭЦП. Теперь можно подписывать документы, создаваемые в десктопных редакторах «Р7-Офис» электронной подписью через систему «КриптоПро» (ГОСТ). Пользователи платформы получают возможность создавать подписанные, а, следовательно, юридически значимые документы в формате PDF, который удобен в плане документооборота в первую очередь тем, что такие файлы выглядят совершенно одинаково на разных устройствах и платформах. Кроме того, в новой версии улучшена стабильность работы, появилась новая опция подключения к беседе внешних абонентов по номеру телефона, а также несколько востребованных функций в офисных приложениях.

2020. В LanDocs 3.6 появился полнофункциональный веб-клиент

ЛАНИТ выпустил новую версию платформы LanDocs 3.6 для управления корпоративным контентом. Основные новшества версии — поддержка требований по импортозамещению, полнофункциональный веб-клиент с адаптивной версткой для работы на различных устройствах, поддержка облачной электронной подписи КриптоПро DSS, обновленный и дополненный функционал задач для повышения удобства совместной работы проектных команд, кастомизация ленточного меню windows-клиента под различные задачи пользователей, возможность работы на СУБД PostgreSQL, расширение возможностей интеграционных механизмов для обработки различных типов контента, новая подсистема «LanDocs: Взаимодействие» с возможностью гибко настроить любые сценарии обмена между филиалами без изменения ядра системы, единый центр управления для всех модулей системы;

Топ 3 лучших Helpdesk

Топ 3 лучших Service Desk

2016. Приложение DIRECTUM для iOS повышает удобство работы руководителей

В новой версии мобильного приложения DIRECTUM Solo для iOS 1.1 появились возможности подписания документов и работы с документами в режиме офлайн. Более удобной стала навигация и работа с поручениями. Одним из наиболее частых сценариев работы руководителя является рассмотрение документов.

Новая версия Solo для iOS предоставляет возможность их подписания с помощью криптопровайдера КриптоПро CSP, что значительно сокращает время на согласование, визирование и утверждение. Подписать документ можно сразу при выполнении задания, отправленного по типовому маршруту. Также руководитель может просмотреть информацию о подписях документов, вложенных в задание. Для работы с приложением в офлайн-режиме создана отдельная папка «Личные». Все документы и подпапки внутри неё доступны даже в отсутствие сети.

2016. КриптоНУЦ — решение для электронной подписи на базе Samsung Knox

Samsung и Национальный удостоверяющий центр в рамках совместной работы представили продукт «КриптоНУЦ», созданный специально для работы с электронной подписью на Android-устройствах. Уникальное приложение обеспечивает выполнение всех основных криптографических операций: от шифрования данных до добавления штампа времени к электронной подписи. «КриптоНУЦ» основан на базе комплексного облачного решения для управления мобильными устройствами – Samsung KNOX. Возможности этой консоли позволяют управлять устройствами за счёт применения политик безопасности, а также использовать более 500 ИТ-политик, что вкупе с гибкостью и простотой использования, позволило разработать удобное приложение для обеспечения конфиденциальности личной и рабочей переписки на Android-устройствах.

2014. Магаданский МФЦ закончил проект внедрения системы электронного документооборота.

Магаданское областное государственное автономное учреждение «Многофункциональный центр предоставления государственных и муниципальных услуг» завершило проект внедрения системы электронного документооборота на базе ЭТЛАС. Среди широкого спектра требований к системе присутствовали следующие: централизованное и надежное хранение документы МФЦ в виде электронного архива документов; осуществление регистрации входящих, исходящих и внутренних документов МФЦ путем регистрации в СЭД карточки документа; осуществление группового импорта и экспорта документов, а также импорта и экспорта папок документов с сохранением их структуры, формирование произвольных карточек документов для любого типа документа; осуществление как индивидуальной, так и совместной разработки документов внутри СЭД; наличие поддержки электронно-цифровой подписи (ЭЦП).

2014. Digital Design продемонстрировала свои решения для защищенного документооборота

20 мая в Москве прошла юбилейная конференция-выставка «DOCFLOW» — самое значимое мероприятие в области электронного документооборота и управления информацией. Центр мобильных решений компании Digital Design представлял свои продукты и решения на стенде технологического партнера, компании «Актив». Посетители выставки ознакомились с возможностями организации защищенного документооборота при помощи программных продуктов «Защищенная мобильность» и «Мобильный клиент к СЭДО». Защищенные решения Digital Design работают в связке с Рутокен ЭЦП Bluetooth — продуктом компании «Актив» — токеном для безопасного хранения, использования ключей шифрования и электронной подписи. Демонстрация решений Digital Design осуществлялась на планшетных компьютерах iPad на примере пользовательских интерфейсов к системам СЭДО.

2013. Внедрение мобильного приложения iSelf для СЭД «ДЕЛО» в ООО «Татнефть-АЗС Центр»

Использование мобильного приложения iSelf для планшетов Apple iPad, разработанного компанией «Электронные офисные системы» (ЭОС) совместно с компанией Flexis, позволяет руководителям ООО «Татнефть-АЗС Центр» осуществлять удаленную работу с документами в системе электронного документооборота «ДЕЛО», повышая скорость принятия решений и улучшая контроль их исполнения. На сегодняшний день СЭД «ДЕЛО» внедрена практически во всех дочерних предприятиях и филиалах ОАО «Татнефть», – общее количество рабочих мест превысило 4500 (включая подсистему «СЭВ», опции «Поточное сканирование» и «ЭЦП и шифрование»). Началась подготовка, настройка и тестирование мобильных приложений для удаленной работы руководства подразделений в СЭД «ДЕЛО» с планшетов Apple iPad, так как руководство Заказчика в большинстве своем приобрело именно их.

2013. КРИПТО-ПРО объявляет о начале продаж «Защищенной мобильности», разработанной Digital Design

КРИПТО-ПРО и Digital Design презентовани продукт «Защищенная мобильность» в максимальном составе функциональных модулей. Отдельное внимание было уделено компоненту Магазин приложений, упрощающему процедуру распространения и внедрения iOS-приложений в корпоративной среде.

Как отметил Игорь Наконечный, руководитель проектов, КРИПТО-ПРО: «В партнерских отношениях наших компаний начинается новая веха. Она связана с обеспечением безопасности облачных решений и мобильной среды обработки информации — сегодня это основные ИТ-тренды. Компания Digital Design разработала продукт, отвечающий самым современным требованиям информационной безопасности, и это крайне интересно потребителям. Уверен, что представленное решение позволит нашим партнерам дополнить комплекс своих предложений, корректируя их с учетом новых трендов».

2013. Мобильное рабочее место для iPAD от ЭОС работает с электронной подписью на любой версии iOS

Компания ЭОС завершает тестирование новой версии iEOS – мобильного рабочего места для работы в системе документооборота с Apple iPhone/iPad. Ключевой его особенностью и отличием от конкурентов стала возможность подписания документов усиленной квалифицированной электронной подписью на планшетах и смартфонах Apple, независимо от версии операционной системы iOS, установленной на них.

Ключевое преимущество такого подхода заключается в том, что средством криптографической защиты информации является сама смарт-карта, в нее вшита собственная операционная система, которая в итоге и сертифицируется ФСБ. Таким образом, смарт-карта никак не привязана к версии операционной системы самого планшета или смартфона и просто взаимодействует с ней через стандартизованный интерфейс, позволяя полноценно работать с документами, подписанными усиленной квалифицированной подписью. На данный момент ЭОС является единственной компанией на российском рынке СЭД, которая интегрировала это аппаратное решение. До недавнего времени единственно возможным вариантом работы с электронной подписью на планшетах Apple iPad было использование криптопровайдера «КриптоПро CSP 3.6».

2013. СЭД Этлас в министерстве здравоохранении Орловской области

Компания «Этлас-Софт» запустила в эксплуатацию часть крупного проекта автоматизации системы здравоохранения Орловской области. В качестве платформы для сервиса электронного документооборота был выбран СЭД «ЭТЛАС». По требованию заказчика сервис ЭДО должен был обеспечивать интеграцию с региональной инфраструктурой электронного правительства (СИА, СМЭВ); автоматизацию полного жизненного цикла документа; организацию коллективной работы, в том числе и удаленной: совместная разработка и публикация документов, исполнение задач, сотрудничество в рамках рабочих процессов и обмен информацией на форумах, использование электронной почты; поддержку бумажного и смешанного документооборота ЛПУ; регистрацию и учет корреспонденции; работу с проектами документов в электронном виде (создание, визирование, подписание); полученных по электронной почте документов в автоматизированном режиме, в том числе подписанных ЭЦП.

2013. Этлас-Софт переводит документацию школ Санкт-Петербурга в электронный вид

Для увеличения скорости и эффективности работы с документами, руководством школы №347 с углубленным изучением английского г. Санкт-Петербурга, было принято решение внедрить систему электронного Архива документов с базовыми элементами управления. Для этого компания Этлас-Софт предложила свое решение в виде системы электронного архива со встроенным модулями управления договорами и модулем контроля исполнения документов.

В результате оценки нескольких систем электронного архива документов был выбран программный продукт «Этлас». Установка архива Этлас уже позволила избавиться от хранения текущих отчетных документов в бумажном виде, переведя их в электронный вид, с использованием юридически значимой ЭЦП.Также, в несколько раз сократилось время, затрачиваемое на поиск и обработку документов, а система контроля исполнительской дисциплины снизила количество просроченных поручений и заданий более чем в два раза. В итоге произошло значительное повышение эффективности работы с документами по сравнению с «бумажными технологиями». В дальнейшем планируется освободить площади, занимаемые бумажными документами, за счет перевода их в электронный вид.

2011. ТЕЗИС 3.0 добавил поддержку ЭЦП и BPM

Вышла новая версия системы ТЕЗИС 3.0. В ней реализованы такие возможности, как: применение в документах Электронной Цифровой Подписи (ЭЦП); графический конструктор бизнес-процессов – инструмент, предназначенный для создания моделей бизнес-процессов; модуль «Обращения граждан». Существенно повышена функциональность и эргономичность пользовательского интерфейса, предоставляющего такие новые возможности и сервисы как сканирование документов непосредственно из системы; создание задачи (документа) на основании электронного письма из MS Outlook; подсветка функциональных кнопок, направляющих пользователей по процессу; настройка произвольных оповещений, персональная настройка доступа к определённым задачам и документам системы.

2007. Вышла новая версия КриптоАРМ СтандартPRO

Компания Digt выпустила новую версию программного продукта “КриптоАРМ”, в которой существенно расширен функционал в области использования электронной цифровой подписи. В предыдущих версиях программа “КриптоАРМ СтандартPRO” поддерживала работу только с новым усовершенствованным форматом ЭЦП, а для создания классической подписи требовался вариант “КриптоАРМ Стандарт”.

Используя новую версию 4.2, пользователи смогут создавать и проверять как усовершенствованную, так и классическую подписи. Еще одним важным новшеством версии стал специализированный модуль “ДЕЛО”, о выпуске которого было заявлено в апреле 2007 года. Новый модуль отвечает за шифрование и утверждение электронной подписью документов в системе электронного документооборота “ДЕЛО” от компании “Электронные офисные системы”, используемой организациями России, Белоруссии и других стран СНГ. Новая версия поддерживает работу с сертифицированным криптопровайдером AVEST CSP компании “АВЕСТ”, которая является ведущим производителем систем криптографической защиты данных в Белоруссии.

2007. «КриптоТри» — комплексный продукт для работы в PKI

«КриптоТри» — это комплексный продукт для организации рабочего места в инфраструктуре открытых ключей (PKI): шифрования и электронной цифровой подписи (ЭЦП) документов, управления цифровыми сертификатами, аутентификации и т.д. Продукт предназначен для обеспечения технической составляющей при построении защищенных юридически значимых систем (электронный документооборот, интернет-приложения, электронные архивы, CRM и ERP-системы и др.). На рабочем месте пользователя устанавливаются криптопровайдер «КриптоПро CSP», реализующий сертифицированные криптоалгоритмы, и клиентское приложение «КриптоАРМ» для выполнения операций шифрования и ЭЦП. Ключи и цифровые сертификаты хранятся на электронном идентификаторе Rutoken для усиления защиты секретных данных. Таким образом, даже в случае утери USB-токена ключевая информация остаётся в безопасности в защищённой памяти Rutoken.

2006. КриптоАРМ — программа для электронной подписи документов

Программа КриптоАРМ компании Digt фактически является стандартом для электронной подписи в России. Программа предназначена для работы с файлами и обеспечивает выполнение всех необходимых криптографических операций. КриптоАРМ поддерживает работу со стандартными криптопровайдерами Windows, а также с сертифицированными российскими криптопровайдерами КриптоПро CSP (компании «КриптоПро») и Signal-COM CSP (компании «Сигнал-Ком»). (В планах – поддержка криптопровайдера «Домен-К» компании «Инфотекс» и «Шипка» 1.5 компании «ОКБ САПР»). Если криптопровайдер поддерживает работу с электронными ключами (токенами), то и КриптоАРМ работает с ними. Таким образом в программе поддерживается работа с электронными ключами eToken (компании Aladdin) и ruToken (компании «Актив»). Поэтому, при использовании КриптоАРМа, хранение закрытых ключей может быть организовано в соответствии с теми регламентами, которые действуют или должны быть задействованы в организации. ***

Источник: www.doc-online.ru

Настройка электронно-цифровой подписи для работы с государственными сайтами

В инструкции указаны ссылки на официальные источники файлов. В конце есть ссылка, где все необходимые файлы доступны для скачивания с этого сайта. В случае проблем или неточностей напишите в комментарии, постараюсь дополнить.

Информация будет актуализироваться с течением времени. Последнее обновление информации 2023-05-07 03:10:39

1. Установка корневых сертификатов

Основной набор корневых сертификатов представлен корневыми сертификатами нескольких организаций

Популярные браузеры могут считать данные сертификаты опасными, соглашаемся на сохранение всё равно. Сертификаты загружаются по прямым ссылкам с официального сайта казначейства.

1.1 Корневые сертификаты Федерального казначейства

Все основные корневые сертификаты можно найти на сайте федерального казначейства в разделе ГИС — Удостоверяющий центр — Корневые сертификаты.

Нужно установить все действующие на текущий момент сертификаты (на вкладках 2022, 2021, 2020 и 2018 годов, на момент публикации инструкции). Вот прямые ссылки на них:

• Сертификат Минкомсвязи России (Головного удостоверяющего центра) ГОСТ Р 34.10-2012 (действует до 01.07.2036)

• Сертификат Удостоверяющего центра Федерального казначейства ГОСТ Р 34.10-2012 (действует до 19.11.2033)
• Сертификат Удостоверяющего центра Федерального казначейства 2020 (действует до 05.02.2035)
• Сертификат Удостоверяющего центра Федерального казначейства 2021 (действует до 13.04.2036)

• Сертификат удостоверяющего центра Федерального казначейства 2022 (действует до 10.01.2037)

1.2 Корневые сертификаты КриптоПро

Необходимы для открытия официального сайта КриптоПро, сайта проверки работы браузерного плагина и т.д. Подробнее почитать можно на сайтах соответствующих сертификатов по ссылкам: http://cpca20.cryptopro.ru/ и https://cpcakc3.cryptopro.ru/tls.htm

• Наборы корневых сертификатов Удостоверяющего центра ООО «КРИПТО-ПРО»
• Сертификаты аутентификации серверов Удостоверяющего центра CryptoPro TLS CA

• Cертификаты УЦ CryptoPro Root CA
• Cертификаты УЦ CryptoPro TLS CA

1.3 Корневой сертификат Госуслуг

Необходим для открытия некоторых сайтов (например, ГАС Управление). Посмотреть информацию о данном сертификате, а так же заказать себе свой можно на сайте.

Установка корневых сертификатов

Правой кнопкой мыши нажать по файлу и выбрать пункт Установить сертификат

Выбрать область установки сертификата (рекомендуется выбирать Локальный компьютер, так сертификат будет работать для всех пользователей в системе).

Выбрать хранилище сертификатов Доверенные центры корневой сертификации, наждать ОК, Далее, Готово.

Проделать эти операции для каждого из сертификатов.

2. Установка и запуск криптопровайдера КриптоПро CSP

Установить программу с прилагаемого дистрибутива, либо скачать её с официального сайта (требуется регистрация). Рекомендуемая для использования версия 4.0.9944 и выше.

Для сертификатов выпущенных с 01.01.2022 или для тех, которые не устанавливаются в КриптоПРО CSP четвертой версии, возможно, поможет обновление четвертой версии до версии 5.0.11455, как на изображении ниже, лицензия будет перенесена (но не более новой, иначе, из-за обновленной системы лицензирования, лицензия слетит).

Процесс установки не сложен — там нет необходимости в специфических настройках.

Запустить программу можно нажав на её ярлык в Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP, либо найдя ярлык запуска в Панели управления (Раздел Система и безопасность)

После установки программа будет работать в пробном, но полнофункциональном, режиме 3 месяца (при условии, что программа была установлена впервые), чего на первое время хватит.

Следует зарегистрировать программу (кнопка Ввод лицензии) используя выданный в казначействе документ: Учётная карточка лицензии на право использования электронной подписи. Нужный код находится в поле Серийный номер лицензии.

3. Установка личных сертификатов (своя ЭЦП)

Запустить КриптоПро, перейти на вкладку Сервис, нажать на кнопку Установить личный сертификат, выбрать файл сертификата, нажав кнопку Обзор (файл сертификата обычно находится на той же флэшке, на которой находится контейнер ЭЦП), нажать Далее (отобразятся сведения о сертификате), нажать Далее.

Отметить галочкой пункт Найти контейнер автоматически. В случае успеха, поле ниже заполнится, нажать Далее, обязательно отметить галочкой пункт Установить сертификат (цепочку сертификатов) в контейнер, так чтобы она приняла вид галочки, а не квадрата. Нажать Далее и Готово.

4. Установка и настройка браузера

Есть возможность работать с сайтами во встроенном в систему Windows браузере Intertnet Explorer (требуется последняя, 11 версия). Но у данного браузера есть определённые минусы включая то, что он больше не будет развиваться и поддерживаться, а соответственно и его поддержка государственными сайтами может быть прекращена в любой момент. На многих сайтах он уже отмечен как не рекомендуемый. Т.к. он не требует особой настройки его можно попробовать использовать как экстренный вариант, если с рекомендуемым ниже браузером что-то не получается.

Рекомендуется использовать для работы Яндекс.Браузер по нескольким причинам: активно разрабатывается и своевременно обновляется, имеет вшитую поддержку сайтов использующих шифрование ГОСТ, популярный (вследствие чего проще). Скачать его можно с официального сайта или по прямой ссылке.

Подготовленная корпоративная версия браузера

Без лишних рекламных ссылок и автоустановки Алисы (для Windows)

В процессе установке нет выбора устанавливаемых компонентов и опций, потому сразу после установки желательно:

• Удалить лишние программы (Панель управления — Удаление программ):

• Алиса
• Кнопка Яндекс на панели задач

Теперь надо включить ту возможность, ради которой был выбран этот браузер — поддержку государственных стандартов шифрования, т.к. эта возможность по-умолчанию отключена. Нужно перейти в Меню — Настройки — Системные — Подключаться к сайтам, использующим шифрование по ГОСТ.

Если вы работаете с несколькими ЭЦП, то важно знать, что одновременно можно работать только с одной ЭЦП. Выбор сертификата запоминается браузером и в случае необходимости зайти из под другой ЭЦП — следует перезапустить браузер.

На этом этапе у вас уже есть настроенное рабочее место и браузер через который можно работать.

При попытке перейти на сайт bus.gov.ru может вылезти ошибка, что протокол шифрования устарел. Это не проблема браузера, сайт и правда использует устаревший протокол. В таком случае необходимо согласится с возможным риском и добавить сайт в исключения, это поможет на какое-то время.

5. КриптоПро ЭЦП Browser plug-in (CADES)

Необходим для взаимодействия криптопровайдера с ЭЦП через сторонний (не Internet Explorer) браузер.

Оба компонента обязательны к установке:

1. Официальный сайт, установщик: https://cryptopro.ru/products/cades/plugin/get_2_0

После установки, плагин попытается установить своё расширение в браузер. Если у него это не получилось или вы отказались, то ссылка на расширение ниже. Расширение так же есть в качестве основных в Яндекс.браузере и его можно просто включить.

1. Магазин расширений для Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru

Если не скачивается расширение и выдает ошибку, см. статью Не скачиваются расширения с Chrome Market

В случае ошибки «Превышено время ожидания от плагина» (обычно выскакивает при попытке опубликовать материал в bus.gov.ru) следует убедится, что установлена актуальная версия плагина (отключить установленную из каталога Opera и установить актуальную из каталога Chrome. В моём случае не работало на версии 1.2.7, а после установки 1.2.8 заработало.

6. Плагин Госуслуг для браузера

Необходим для авторизации в госуслугах (ЕСИА) через ЭЦП. Предложит себя скачать автоматически, если понадобится. Обязательно надо установить не только сам плагин, но и расширение в браузер:

1. Официальный сайт, установщик: https://ds-plugin.gosuslugi.ru/plugin/upload/
2. Магазин расширений для Chrome: https://chrome.google.com/webstore/detail/%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%BB%D0%B0%D0%B3%D0%B8%D0%BD%D0%B0-%D0%B3%D0%BE/pbefkdcndngodfeigfdgiodgnmbgcfha?hl=ru

Если не скачивается расширение и выдает ошибку, см. статью Не скачиваются расширения с Chrome Market

7. Возможные проблемы

7.1 Ошибка ERR_SSL_VERSION_OR_CHIPER_MISMATCH

Эта ошибка возникает при проблемах установки соединения по протоколу ГОСТ.

Решение: Обратить более пристальное внимание на пункты инструкции 1 и 4 и перезагрузить ПК

Если после этого не заработало, то может помочь:

Переустановка КриптоПРО, либо обновление до новой версии. Версия 4 легко обновляется до версии 5.0 (не 5 R2, 5 R3 и более новых, т.к. в них изменилась система лицензирования и ваша лицензия от версии 4 не подойдёт, а только до обычной). Скачать можно на официальном сайте (после регистрации).

В случае использования устаревших систем (Windows версий 7, 8, 8.1) в них может стоять Internet Explorer версии ниже 11. Если это так, то обновить до 11 версии. Скачать можно с официального сайта: 32bit, 64bit и перезагрузить ПК. Это может помочь, даже если вы не пользуетесь Internet Explorer’ом, а ошибка возникает в Яндекс Браузере.

7.2 Ошибка net::ERR_SSL_OBSOLETE_VERSION

Не является ошибкой. Некоторые сайты всё ещё используют устаревшую версию протокола шифрования TLS 1.0 или TLS 1.1. Яндекс.Браузер считает использование этих протоколов небезопасным и предупреждает об этом. Подробнее можно почитать тут.

Решение: Нажать на кнопку Открыть подробности и нажать на ссылку Перейти на сайт … (небезопасно)

7.3 Internet Explorer — Этот веб-сайт не защищён (Код ошибки: 0)

Эта ошибка возникает при отсутствующих корневых сертификатах безопасности, следовательно выполните рекомендации раздела 1. После этого перезагрузить ПК, либо: зайти в свойства браузера, вкладка Содержание, Кнопка Очистить SSL и перезапустить браузер.

7.4 Влияние антивирусных программ

Во многих комплексных антивирусных программных продуктах (далее антивирус), помимо обычной проверки файлов на вирусы, реализована проверка сетевых данных. Т.к. подавляющая часть сайтов работает по зашифрованному протоколу HTTPS, то антивирус не сможет проверить содержимое этих данных — для этого ему нужно их расшифровать.

Чтобы это сделать, в цепочку сертификатов при установке соединения с сайтом внедряется сертификат антивируса и обычные сайты открываются без проблем. Проблемы начинаются с государственных сайтов и сайтов использующих шифрование по ГОСТ (которое не признанно всемирно, поэтому не работает сразу везде). Из-за внедрения сертификата антивируса нарушается цепочка шифрования и сайт может не открыться, при этом могут появляться все вышеописанные ошибки о невозможности установить защищённое соединение. Поэтому, если вы сделали все вышеуказанные рекомендации, перезагрузили ПК и у вас всё равно ничего не заработало, то скорее всего дело в вашем антивирусе. Встроенный в Windows антивирус влияние не оказывает, а вот популярные продукты от Kaspersky, DrWeb, ESET Nod32, Avast и т.д. могут.

Подробнее как отключить проверку HTTPS трафика:

• Kaspersky, Drweb, NOD32, AdGuard: https://browser.yandex.ru/help/troubleshooting/security.html
• Avast https://support.avast.com/ru-ru/article/Use-Antivirus-HTTPS-scan/

7.5 Выберите другую организацию (при авторизации через ЕСИА)

Для сайтов, у которых авторизация производится через ЕСИА (единую систему идентификации и авторизации) при выборе сертификата могут наблюдаться разнообразные ошибки авторизации в основном связанные с неправильным выбором сертификата для входа (к примеру, сообщение на ЕИС Закупки Выберите другую организацию при входе по 223-ФЗ, раздел V). Почти всегда это связано с закешированными данными об авторизации на сайте Госуслуги.

Решение: авторизоваться на сайте Госуслуги, нажать Выйти в личном кабинете (чтобы деавторизоваться), перезапустить браузер, зайти на интересующий сайт и авторизоваться в штатном режиме на интересующем вас сайте.

Приложения к статье

Если у вас остались вопросы, нашли ошибку — пишите комментарий!

Не можете настроить рабочее место по вышеприведённой инструкции? — Настрою за вас! Свяжитесь со мной

Источник: finderx.pro