Контур флешка


Запрос квалифицированной электронной подписи — СКБ Контур

1. Открыть Internet Explorer и перейти по адресу https://i.kontur.ru.

При первом входе может потребоваться установка утилиты AddToTrusted. Следует скачать и запустить программу. После завершения установки закрыть все окна Internet Explorer и заново зайти по адресу https://i.kontur.ru.

2. В появившемся окне нажать кнопку Начать проверку, дождаться окончания процесса и нажать кнопку Установить. 

Веб-диск автоматически проверит, какие компоненты необходимо установить или обновить

Если была установлена программа КриптоПро, то для ее регистрации потребуется ввести уникальный 25-значный серийный номер. 

Серийный номер указывается на бланке лицензии, который выдается в сервисном центре вместе.

3. Дождаться окончания установки и перезагрузить компьютер. Установка компонент завершена, следует приступить к запросу квалифицированной электронной подписи.

Перед тем как приступить к запросу, следует удостовериться, что на номер, указанный в заявлении на изготовление сертификата, поступило смс от skbkontur с текстом:

«Ваш сертификат готов к выпуску! Для его установки и настройки рабочего места зайдите на сайт i.kontur.ru». 

Запросить квалифицированную электронную подпись можно только после получения данного сообщения. 

Для запроса квалифицированной электронной подписи необходимо:

1. Открыть Internet Explorer и перейти по адресу https://i.kontur.ru. 

2. Подключить к компьютеру ключевой носитель, выданный в сервисном центре. 

 

Как правило, для хранения сертификатов используется Рутокен или Рутокен Лайт.

3. Нажать на кнопку Начать проверку. Дождаться окончания проверки и нажать кнопку Получить в личном кабинете. 

Если имеется готовый сертификат, запрошенный ранее, то для его установки (например, при переносе системы на новый компьютер), следует нажать кнопку Установить с Рутокена.

4. Ввести номер телефона, указанный в заявлении на изготовление сертификата, и нажать кнопку Получить пароль. Ввести код, поступивший в виде смс-сообщения, и нажать кнопку Войти. 

  • Если сообщение с паролем не поступило в течение двух минут, следует нажать на ссылку Получить смс повторно.
  • Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.

Пароль действителен в течение 10 минут с момента поступления.

5. Появится список сертификатов, которые можно запросить или установить. Следует нажать на ссылку Запросить напротив нужного сертификата.

6. В открывшемся окне отобразятся данные, которые попадут в сертификат. Следует проверить их правильность и нажать кнопку Получить сертификат.

Если в данных будут обнаружены ошибки, то для их исправления следует обратиться в сервисный центр по месту подключения. 

7. Появится окно КриптоПро CSP Вставьте чистый ключевой носитель. В поле Устройства необходимо выбрать носитель, на который будет записан сертификат, и нажать кнопку ОК.

В данном окне Рутокен будет называться Aktiv Co Rutoken 0 (1,2), Рутокен Лайт — Aktiv Rutoken Lite 0 (1,2). 

Также закрытый ключ можно записать на дискету, обычную флешку или в реестр.

8. Появится окно биологического датчика случайных чисел. Следует нажимать клавиши или двигать курсором мыши в области окна датчика.

В этот момент происходит генерация закрытого ключа на выбранный ранее носитель.

9. В окне установки pin-кода на создаваемый контейнер следует ввести стандартное значение 12345678 и нажать ОК.

  • Если стандартный пин-код на рутокене был изменен, то в данном окне следует вводить пин-код, установленный самостоятельно.   
  • Если сертификат был запрошен на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется оставить его пустым и нажать ОК. 

При утере пароля восстановить его будет невозможно!

10. В течение двух минут на номер телефона, указанный в заявлении на изготовление сертификата, вновь поступит сообщение с паролем. Следует ввести полученный пароль и нажать на кнопку Отправить.

Пароль действителен в течение 10 минут с момента поступления. 

11. Начнется процесс выдачи сертификата удостоверяющим центром, который занимает до 30 минут. Как только сертификат будет выпущен, появится кнопка Установить. Следует нажать на нее и дождаться сообщения об успешной установке сертификата.

12. Сертификат установлен и готов к использованию.

  • В случае утери или повреждения ключевого контейнера вход в систему будет невозможен. Во избежание подобной ситуации обязательно следует сделать копию ключевого контейнера.
  • Обязательно необходимо сохранять все устаревшие сертификаты, с которыми когда-либо производилась работа в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр.

Подробные инструкции по копированию ключевых контейнеров доступны на сайте Контур.Экстерн в разделе Техподдержка/Вопросы и ответы.

kontur.ru

Установка личного сертификата — Удостоверяющий центр СКБ Контур

 

Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

4. После выбора контейнера нажмите кнопку Ок, затем Далее.

* Если после нажатия на кнопку Далее Вы видите такое сообщение:

«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

5. В окне Сертификат для просмотра нажмите кнопку Установить:

6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

7. Дождитесь сообщения об успешной установке:

8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Вариант 2. Установка через меню «Установить личный сертификат».

Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected]

1. Откройте меню Пуск - Панель управления - КриптоПро CSP.

2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

8. В окне Завершение мастера установки личного сертификата нажмите Готово:

9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей (вставить ссылку на новую инструкцию):

10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

ca.kontur.ru

Работа с электронной подписью (ЭЦП) — СКБ Контур

Использование усиленной электронной подписи (УЭП) сопряжено с различными технологическими нюансами. Поскольку в основе УЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

  1. Как начать работать с ЭП. Что нужно сделать, чтобы с рабочего места можно было работать с УЭП?
  2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
  3. Как работать с ЭП внутри различных информационных систем (информационными системами с веб-доступом, информационными системами в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу УЭП (будем рассматривать УЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ). Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП. Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), eToken и Jakarta (компания «Аладдин Р.Д.»).   

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП. При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Министерства связи и массовых коммуникаций РФ. Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Следующий блок задач касается правильной настройки браузера. При работе с площадками и системами с веб-доступом необходимо настроить браузер таким образом, чтобы он позволял осуществлять все необходимые операции. Если мы попробуем начать работу с браузером, настроенным по умолчанию, то работа с ЭП будет недоступна из-за политик безопасности операционной системы.  

Также часто требуется установка дополнительных надстроек или плагинов для браузера. Обычно это делает сама информационная система, с которой работает пользователь.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивают корректную работу в 99% случаев. Компания «СКБ Контур» создала специальный сервис «Веб-диск» для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.ru, выбрать нужный тип ИС, с которой планируется работать, и дождаться окончания работы «Веб-диска».

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

Чтобы встроить ЭП внутрь файла, иногда нужны дополнительные настройки, но часто достаточно обычной версии программы. В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ «СКБ Контура».

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ. Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй, более универсальный способ — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку. Данные утилиты в соответствии с алгоритмом проверки ЭП осуществят все необходимые действия. Во-первых инструментарий позволяет убедиться в том, что сертификат, при помощи которого создавалась ЭП, действующий. Во-вторых, можно убедиться в том, что сертификат выпущен УЦ, которому мы доверяем. В-третьих, получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с электронной подписью внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП,  разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в некой электронной облачной системе,  нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП. Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — CAPICOM. На портале госуслуг устанавливается  свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: «Почему мой сертификат не принимается системой? Как проверить подлинность сертификата?» Ответы на первый вопрос могут быть разными, но основных, как правило, три:

  1. Сертификат не подходит для работы в данной информационной системе. Пример: для работы на площадке «Сбербанк-АСТ» требуется усиленная неквалифицированная ЭП. Если пользователь попробует начать работать на «Сбербанке-АСТ» с квалифицированной ЭП, то по причине несоответствия типа подписи площадка выдаст ошибку.
  2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
  3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяется его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом №63- ФЗ «Об электронной подписи» и с приказом ФСБ, который определяет структуру квалифицированного сертификата, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал гос. услуг укажет на то, что данный сертификат не является квалифицированным. После проверки структуры портал проверяет, выдан ли сертификат аккредитованным УЦ. Для этого используется механизм кросс-сертификатов. Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал гос. услуг это проверяет. Также проверяется срок действия сертификата и его неотозванность.

Резюмируя, можно отметить, что работа с УЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с УЭП, что существенно облегчает процесс.

С течением времени набор инструментов для работы с УЭП становится все более широким и более простым в использовании, что ускоряет процесс внедрения электронного документооборота во всех сферах.

Михаил Добровольский, эксперт в области применения сертификатов электронных подписей компании «СКБ Контур»

kontur.ru

Как скопировать ключи с дискеты или флешки в реестр

Опубликовано: 27.05.2012

Сейчас практически в каждой организации на компьютере бухгалтера установлена СКЗИ – система криптографической защиты информации. В качестве таковой у нас используется КриптоПро CSP. В нашем случае КриптоПро необходимо для работы Клиент-Банка и программы СБИС++ (через эту программу бухгалтерия готовит и сдает отчетность в налоговую, пенсионный фонд, росстат).

Основными функциями СКЗИ КриптоПро являются:— проверка секретных ключей плательщика при отправке электронных документов по каналам связи;— шифрование документов плательщика при отправке отчетности;— расшифровка полученных ответов от иснпекций.

При работе как с Клиент-Банком, так и со СБИС++ используются ключевые носители, на которых хранятся секретные ключи и сертификаты. В качестве такого носителя может выступать дискета, флешка, защищенный флеш-накопитель (Rutoken, eToken), а также реестр.

Так вот, однажды нашему бухгалтеру надоело каждый раз при отправке отчетности вставлять в компьютер дискету. Кроме того, данный носитель довольно ненадежный и пару раз выходил из строя (приходилось восстанавливать из копии). Поэтому было принято решение скопировать ключи с дискеты в реестр.

Хранить ключи в реестре – это конечно удобно. Но имейте в виду такой момент: при переустановке операционной системы на компьютере информация о ваших ключах будет безвозвратно утеряна. Так что после того, как скопируете ключи в реестр – обязательно сохраните носитель с оригиналом этих ключей.

Итак, как же скопировать ключи с дискеты в реестр в КриптоПро CSP 3.6?1. Зайдите в “Пуск” – “Панель управления” – “КриптоПро CSP”.2. В открывшемся окне перейдите на вкладку “Сервис”.3. Вставьте ключевую дискету в флоппи-дисковод компьютера и нажмите кнопку “Скопировать контейнер”.4. Далее нажмите “Обзор” и в появившемся окошке выберите тот контейнер, который необходимо скопировать (щелкните по нему один раз мышкой и нажмите “ОК”).Имя выбранного контейнера появится в поле “Имя ключевого контейнера”. Нажмите “Далее”.5. В следующем окне напишите любое имя – так будет называться копия. Нажмите “Готово”.6. Далее выберите носитель “Реестр” и нажмите “ОК”.Появится окошко с предложением установить пароль. Если вам это не нужно – ничего не вводите, а просто нажмите здесь “ОК”.Вот и все – мы скопировали ключ в реестр. Чтобы проверить это – там же во вкладке “Сервис” нажмите кнопку “Просмотреть сертификаты в контейнере” – “Обзор” – здесь в списке ключевых контейнеров отобразится реестр и то имя контейнера, которое вы задали.

Точно таким же образом, мы можем скопировать ключ в реестр не только с дискеты, но и с флешки, и с Rutoken или eToken.

Кстати, после этого, скорее всего придется переустановить сертификат и в бухгалтерской программе. Например, в СБИСе я переустанавливал сертификат в карточке нашей организации.

Просмотров: 82 524     &nbsp              &nbsp              &nbsp              &nbsp              &nbsp              &nbsp     

blogsisadmina.ru


Смотрите также