Как установить цифровую подпись на программу

Электронные подписи (ЭП, ЭЦП) активно применяются организациями, ИП и даже простым физ. лицами. Они позволяют существенно упростить взаимодействие с госорганами, партнерами по бизнесу и различными информационными системами. Довольно часто перед началом использования требуется установить ЭП на ПК. Но данная процедура имеет ряд особенностей, которые должен обязательно учитывать пользователь.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Технически устанавливать сертификат на ПК необязательно. Пользователь может каждый раз, когда необходимо подписать документ, подключать ключ к USB-порту и выполнять необходимые действия. Данный подход можно назвать даже более безопасным, ведь сохранить в безопасности защищенный носитель значительно проще. Но все же подключать каждый раз устройство к ПК часто неудобно.

Кроме того, электронная подпись может использоваться на различных устройствах (ПК, ноутбук и т. д.). В этом случае также будет удобней установить подпись на нужные системы.

Как подписать программу цифровой подписью

Замечание. Безопасность сертификата полностью находится в руках его владельца. Если к компьютеру, где установлена ЭП, получили доступ третьи лица, или он утрачен/украден, то надо немедленно обратиться в УЦ для блокировки подписи и ее перевыпуска.

Процедура установки ЭП включает в себя инсталляцию на компьютер криптопровайдера и непосредственно установку сертификата.

Установка КриптоПро CSP

Наиболее часто для работы с ЭП применяется криптопровайдер КриптоПро CSP. Он имеет все необходимые сертификаты и поддерживается большинством информационных систем российской разработки.

КриптоПро CSP – платная программа. Без оплаты клиенту доступен только тестовый период в 3 месяца. После этого нужно приобрести лицензионный ключ и активировать ПО или отказаться от его использования. Некоторые УЦ уже включают ключ на КриптоПро в состав ЭП или предлагают приобрести программу отдельно в виде годовой или бессрочной лицензии.

Рассмотрим по шагам процесс установки КриптоПро CSP:

1. Загрузка дистрибутива ПО. Скачать КриптоПро CSP можно на официальном сайте разработчиков. Для перехода к загрузке необходима регистрация на портале, ее пройти можно бесплатно. Перед загрузкой придется ознакомиться с лицензионным соглашением. Устанавливая ПО, пользователь обязуется его соблюдать.
2. Осуществление установки в стандартном режиме. Возможно, понадобится только настроить ее параметры. В настройках можно выбрать нужный язык интерфейса, а также уровень безопасности.
3. Ожидание инсталляции программы. Она происходит в течение 2–3 минут. Инструкция по установке появляется на экране, но в большинстве случаев пользователю никаких действий предпринимать не требуется.

Установка сертификата

После инсталляции КриптоПро для дальнейшей работы надо установить сертификат. Эта операция включает в себя 4 шага:

1. Запуск КриптоПро. Можно воспользоваться ярлыком в панели управления или меню «Пуск».
2. Переход на вкладку «Сервис». Переключение между вкладками выполняется в верхней части рабочего окна.
3. Переход к просмотру сертификатов и выбор контейнера. Для этого надо воспользоваться соответствующей кнопкой в разделе «Сервис».
4. Непосредственно установка сертификата. Для этого в окне просмотра информации надо нажать на кнопку «Установить».

При появлении окна с информацией о наличии сертификата в системе надо согласиться с его заменой.

Привязка к оборудованию

При установке сертификата он автоматически привязывается к системе (как к ПО, так и к аппаратной части). Если пользователь решит переустановить ОС или изменить конфигурацию ПК, ему придется устанавливать сертификат повторно. Это позволяет обеспечить дополнительную безопасность.

Но одновременно можно установить сертификаты на любое количество компьютеров. Никаких ограничений в этом случае не применяется. Только непосредственный владелец будет отвечать за сохранность сертификата.

Установка неквалифицированной подписи

Процедуры установки квалифицированной и неквалифицированной подписи не имеют принципиальных отличий. Пользователю понадобится провести инсталляцию КриптоПро и установить сертификат. В некоторых случаях ЭП может передаваться в виде файлов. В этом случае установка сертификата будет происходить следующим образом:

1. Запустить КриптоПро CSP, перейти на вкладку «Сервис» и нажать на кнопку «Установить сертификат».
2. С помощью кнопки «Обзор» выбрать файл сертификата.
3. Отметить галочкой автоматический поиск контейнера.
4. Отметить галочкой пункт «Установить сертификат в контейнер».
5. Подтвердить установку и, если необходимо, ввести пароль от контейнера.

Пользователь без проблем может установить сертификат ЭП самостоятельно в КриптоПро CSP. Эта процедура занимает лишь несколько минут времени. Но для исключения ошибок и проблем надо соблюдать инструкцию.

Это интересно:

1. Как сделать электронную подпись для налоговой
2. Электронная подпись для физических лиц
3. Как проверить электронную подпись
4. Сертификат электронной подписи

Источник: ecp-info.ru

Как правильно установить сертификат ЭЦП с флешки на компьютер

Грядет неминуемый переход к цифровизации во всех сферах, а значит, к ЭДО (электронный документооборот). Для этого нужно, чтобы все участники обмена были оснащены ЭЦП (электронная цифровая подпись).

Государство в этом вопросе не осталось в стороне и наделило полномочиями работы с КЭП (квалифицированная электронная подпись) ФНС и некоторые доверенные структуры, которые могут выдавать СЭП (сертификат электронной подписи).

СЭП содержит закрытый ключ (генерация подписей), открытый ключ (проверка подлинности) и сведения о его владельце.

ЭДО в первую очередь удобно юридическим лицам для решения деловых вопросов без личного присутствия, но и физическим лицам можно решать значительную часть проблем удаленно.

Весь вопрос в том, как применить ЭП на деле, то есть начать использовать в электронном виде. Так, юридически настоящая подпись приравнивается к электронной.

Происходит это путем генерирования файла с цифрами, прикрепленного к электронному документу. Данный файл отвечает на вопросы кто и когда подписал бумаги и имеет ли этот человек такие полномочия. Цифровая подпись должна гарантировать то, что она принадлежит ее владельцу.

Виды ЭЦП и их особенности

По закону можно использовать 3 вида электронной подписи, которые обладают разными возможностями, способами пользования и полномочиями.

Простая подпись

Простая и самая доступная подпись – это логин и пароль для авторизации в системе, которая применяется для обращения пользователя в госорганы, мобильные банки и приложения с смс-подтверждением, при подписании заявок на разные услуги, в служебных письмах, внутреннем документообороте.

Этот вариант уязвим и легкодоступен мошенникам. Такая подпись подтвердит операцию, но никак не гарантирует решение проблемы, если она возникнет, все вопросы придется доказывать в судебном порядке.

Неквалифицированная ЭП

Неквалифицированная ЭП, формируется с помощью специальной программы с сертификатом ФСБ (средства шифрования). Такую цифровую подпись используют для контрактов, договоров, отчетов в электронном виде.

Этот вариант достаточно трудно подделать, поэтому можно говорить о том, что документ не менялся после его подписания и имеет подлинную подпись.

Но неквалифицированная подпись никак не контролируется государством, ее владельцем может быть любой человек, она может быть выдана любым подразделением и не защищена на госуровне.

Квалифицированная ЭП

Квалифицированная ЭП отличается от неквалифицированной тем, что выдается коммерческим органом УЦ (удостоверяющим центром), который прошел аккредитацию Минкомсвязи и сертификацию ФСБ.

Центр контролируется государством и уполномочен правами выдавать подобные подписи и осуществлять защитные функции. Квалифицированный ЭЦП – самый серьезный и надежный вид подписи.

Сертификат подписи следует обновлять ежегодно и перевыпускать непосредственно перед окончанием его срока.

В последнем случае (квалифицированная) подпись «практически» невозможно взломать, а использовать ее можно в любых электронных документах.

Принцип работы ЭЦП

Для создания и дальнейшей интерпретации ЭЦП существует специальная программа СКЗИ (средство криптографической защиты информации с помощью шифрования).

Она работает следующим образом: при подписании документа ЭП программа сканирует его, создает хэш-сумму (уникальное сочетание информации), которая затем шифруется закрытым ключом (особая последовательность символов) и формирует файл ЭЦ-подписи.

Ключ передается владельцу ЭП, он может храниться на любом носителе: флэшка, компьютер, внешний жесткий диск, сим-карта, смарт-карта, диск, облачное хранилище и т.д.

При введении ключа программа проверяет и сравнивает хэш-сумму с содержимым документа. Если информация не менялась после подписания, значит произойдет совпадение и подпись действительна.

Несовпадение означает, что были внесены изменения и подпись будет считаться недействительной, а документ автоматически потеряет юридическую силу.

Как работать с ЭЦП

Для начала необходимо приобрести сертификат электронной подписи (выдача ЭЦП производится в течение 1 часа). Перед работой с сертификатом дома или в офисе нужно подготовить рабочее место: компьютер или ноутбук с операционной системой (macOS или Windows 10), браузером (Chrome, Yandex, Mozilla Firefox и т.д.) и доступом в интернет.

ОС Linux тоже подходит, но ее придется дополнительно настраивать самостоятельно или в удостоверяющем центре. Для квалифицированной ЭЦП необходимо установить СЗКИ (программа для криптозащиты информации).

Самыми распространенными из них в России являются «Криптопро CSP», «Лисси CSP», «Signal-com CSP» и «Vipnet CSP». Все ПО работают одинаково, но какую именно программу необходимо использовать скажут в МФЦ или удостоверяющем центре.

Что нужно сделать перед установкой сертификата ЭЦП

Установку сертификата ЭЦП на компьютер можно рассмотреть на примере такой популярной и удобной программы, как КриптоПро. Для начала необходимо установить ПО и потом настроить браузер.

• Скачать программу КриптоПро CSP на сайте http://www.cryptopro.ru/downloads. Сделать это не так уж и просто, так как нужно пройти предварительную регистрацию и войти под личной учетной записью. Для этого следует нажать на поле «предварительная регистрация» и заполнить форму. На сегодняшний день актуальны версии КриптоПро CSP R4.0/5.0.
• Установить ПО, запустив установочный файл игнорируя систему безопасности ПК, то есть разрешить внести изменения на компьютере. Затем нажать кнопку «Установить (рекомендуется)», а по завершении подтвердить операцию «ок».
• Запустить программу посредством следующих опций: «пуск»-«программы»-«криптопро»- «КриптоПро CSP». Затем ввести лицензионный ключ в поле, нажав на кнопку «ввод лицензии».

Если выбраны более старые версии программы, нужно учесть подходят ли они для используемой операционной системы, например, сертифицированный КриптоПро CSP 3.9 не работает в Виндоус 10.

Настройка браузера

Google Chrome

Открыть «настройки» («3 точки» в верхнем правом углу окна)-«дополнительные инструменты»-«расширения», найти и активировать «CryptoPro Extension for CAdES Browser Plug-in». Если последний отсутствует нужно зайти в магазин Chrome, установить плагин и повторить активацию. При правильной установке в браузере появится значок программы.

Mozilla Firefox

Нужно скачать плагин для криптопро-программы, написав в поисковике «КриптоПро ЭЦП Browser plug-in для Mozilla Firefox». Найти в меню («3 полоски» в правом верхнем углу) позицию «дополнения»-«расширения», нажать на значок «шестеренка»-«установить дополнение из файла», где выбрать скачанный файл и установить расширение. Корректность установленного плагина можно узнать на странице «проверка создания эл.подписи».

Яндекс.Браузер

Следует открыть меню («3 полоски в правом верхнем углу»)-«дополнения»- «криптопро эцп» и открыть программу.

Internet Explorer

Необходимо перейти по вкладкам «панель управления»-«крупные значки»-«свойства браузера»-«безопасность»-«надежные сайты»-«сайты», убрать галочку с вкладки «для всех узлов этой зоны требуется проверка серверов (https:)»-«добавить в зону следующий узел» и написать адреса всех нужных веб-сайтов затем нажать на «закрыть».

Затем открыть вкладку «безопасность»-«другой», разрешить все элементы «ActiveX» и активировать «ок». Найти поле «конфиденциальность» и убрать галочку «включить блокирование всплывающих окон», подтвердив кнопкой «ок». Здесь не требуется включения специального плагина криптопро.

Кроме браузера на ПК должна быть установлена дополнительная библиотека (CAPICOM), которая необходима для правильной работы большинства торговых площадок. Скачать ее можно на официальном портале Microsoft в разделе меню «Security Update for CAPICOM».

Федеральный закон 63-ФЗ «Об электронной подписи» — что нужно знать
Читать далее

Формирование электронной подписи (ЭЦП)
Читать далее

Пошаговая инструкция по установке сертификата ключа ЭЦП на компьютер

После того, как завершены все предварительные действия по подготовке рабочего места и куплен сертификат подписи можно начать его устанавливать в программу. Сделать это можно 3 способами.

Установка сертификата автоматически с выбором хранилища.

• Открыть программу «КриптоПро»: «пуск»-«панель управления»-«криптопро».

• Открыть вкладки «сервис»-«посмотреть сертификаты в контейнере».

• В появившемся окне нажать на «обзор».

• Выбрать ключевой контейнер и нажать на «ок».

• Появится опять окно сертификатов, где нужно нажать кнопку «далее».

• Конечным действием будет подтверждение результата: «установить». Сертификат будет установлен в хранилище под названием «Личные».

Установка сертификата вручную с выбором хранилища

• Для данного действия необходимо также выбрать программу кнопкой «пуск», зайти на вкладку «сервис» и нажать на «посмотреть сертификаты в контейнере».

• Далее «обзор» с выбором нужного реестра.

• Затем произвести следующие действия в открывающихся окнах: «далее»-«свойства»-«установить сертификат».

• Появится окно мастера импорта сертификата, где нужно выбрать «текущий пользователь».

• После чего расположить сертификат вручную, нажав на поле «поместить сертификаты в следующее хранилище» и нажать «обзор» для его выбора.

• В хранилище выбрать папку «личное», нажать «ок»-«далее»-«готово».

Установка сертификата через «Личный сертификат»

• Для установки сертификата данным способом нужно также открыть программу КриптоПро через «пуск»-«панель управления»-«КриптоПро CSP», затем выбрать «сервис»-«установить личный сертификат».
• Выбрать нужный реестр через кнопку «обзор» и нажать на «открыть».
• Последующие окна отмечать кнопкой «далее», обязательно поставить галочку во вкладке «найти контейнер автоматически»-«далее»-«далее»-«готово».
• Отобразившиеся сообщения о произведенной записи следует подтверждать: «ок».
• Если раньше сертификат был установлен, система предложит его заменить и подтвердить.

Как отправить ЭЦП по электронной почте

Следует понимать, что отправка электронной подписи по E-mail осуществляется по незашифрованным каналам и совсем небезопасна, что является основанием компрометации ключа и отзыва его у владельца, так как письмо легко могут перехватить мошенники, а ответственность за безопасность ЭП лежит и на удостоверяющем центре.

Но, если все же возникла необходимость отправить подпись через интернет, сделать это можно следующим образом: скопировать эл.подпись на флэшку, заархивировать содержимое накопителя и отправить по почте.

Копирование подписи: открыть программу «Крипто Про»-«сервис»-«скопировать»-«обзор»-выбрать контейнер, который нужно скопировать-выбор флэш-накопителя.

• Архивирование информации на флэшке: «мой компьютер»-выбор накопителя-щелкнуть правой кнопкой и выбрать вкладку «добавить в архив».
• Отправка по E-mail: выбрать получателя и прикрепить файл.

Полученный материал с электронной почты скачать на флэшку, распаковать и установить на ПК. При копировании и получении ЭЦП можно обойтись и без флэшки, воспользовавшись другими внешними носителями.

Источник: ibexpert.online

Как установить цифровую подпись на программу

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
— КриптоПро CSP версии 3.6 или выше;
— Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».

Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).

Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».

Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».

Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».

Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр.

Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.

Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».

Из перечня в окне с права выбираем «Реестр» и жмем «Далее».

Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».

Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.

Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.

В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».

Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

Источник: pk-help.com