Как установить сертификат эцп в реестр
Содержание:
- Как обновить корневой сертификат
- Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
- Как работать с КриптоПро
- Пошаговая установка ЭЦП
- КриптоПРО зависает при установке сертификата, что делать?
- Пошаговая установка ЭЦП
- Какие есть варианты флешек для ЭЦП
- Установка SSL-сертификата на сайт хостинга TimeWeb
- Где хранится закрытый ключ в реестре Windows
- Как установить КриптоПро
- КриптоПРО зависает при установке сертификата, что делать?
- НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
- Что такое SSL-сертификат и зачем он нужен
- SSL-сертификат для домена — это онлайн-покупки без риска
- Можно ли без корневого сертификата установить ЭП
- Как начать работать с ЭП
- Как скопировать эцп из реестра на флешку
- Как установить корневой сертификат удостоверяющего центра криптопро
Как обновить корневой сертификат
При наступлении нового года, обычно требуется загрузить и переустановить новые обновленные корневые ключи удостоверяющих центров.
Чаще всего напоминание об этом выводит либо сама операционная система, либо программное обеспечение, которое использует ЭЦП.
Как провести обновление:
- Вручную скачать корневые сертификаты и установить новые в операционную систему;
- С помощью специальных вспомогательных программ, которые бесплатно распространяют многие удостоверяющие центры. Такие программы проверяют и устанавливают все необходимые сертификаты в автоматическом режиме.
Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
На главной странице портала заявителя ФЗС в разделе «Имеются действующие КЭП и сертификат» нажимаем кнопку «Войти по сертификату».
Выбираем сертификат который будем перевыпускать.
Как обычно КриптоПро просит пароль. Вводим пароль, нажимаем «ОК».
На вкладке «Получение сертификата» указываем Субъект РФ и орган ФК, где перевыпускаем сертификат. ОГРН организации определяется автоматически. Нажимаем «ДАЛЕЕ».
Выбираем какой именно сертификат (физического или юридического лица) будем перевыпускать. В нашем случае сертификат физического лица. Нажимаем «ВНЕСТИ СВЕДЕНИЯ».
На следующей странице можно изменить полномочия и некоторые данные, включаемые в новый сертификат.
Для клиентов казначейства не требуется полномочие «Landocs. Делопроизводство», т.к. оно используется только работниками казначейства.
В большинстве случаев используется класс защиты КС1.
После выбора полномочий и уточнения данных (если это необходимо) нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».
Подтверждаем доступ в интернет — нажимаем «Да».
Далее следует стандарное:
- выбор носителя для закрытого ключа: либо реестр, либо флешка, либо рутокен;
- генерация закрытого ключа посредством перемещения мыши или нажимания на клавиатуру;
- ввод нового пароля два раза.
Следующий шаг — внесение сведений о документах для получения сертификата.
На открывшейся странице можно отредактировать паспортные данные (в случае его смены), и прикрепить новую доверенность (если предыдущая уже неактуальна). Если все верно нажимаем «СОХРАНИТЬ».
Следующий шаг — формирование заявление на сертификат.
Заполняем в заявлении на получение сертификата название документа на основании которого обращаемся в УЦ, дата и регистрационный номер документа.
Вводим кодовое слово, должность владельца ЭП, И.О. Фамилия владельца ЭП, должность руководителя, И.О. Фамилия руководителя. Нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».
Подписываем запрос ЭП.
Подтверждаем доступ.
Выбираем сертификат. Нажимаем «ПОДПИСАТЬ ЭП».
Копируем ссылку и отправляем ее руководителю на подписание запроса.
В результате мы видим такую форму.
Как работать с КриптоПро
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице
Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии
Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Пошаговая установка ЭЦП
Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).
Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат
Шаг 2. Запускаем заранее установленную программу.
В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро
Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».
Главное окно программы КриптоПро Переходим во вкладку под названием «Сервис»
Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».
Нажимаем на кнопку «Обзор»
Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».
Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»
Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».
Нажимаем «Далее»
Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».
Проверяем информацию, нажимаем на кнопку «Свойства»
Шаг 8. Теперь вам предстоит установка нового сертификата.
Во вкладке «Общие» нажимаем «Установить сертификат»
Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.
Внимательно читаем информацию, нажимаем «Далее»
Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».
Щелкаем по кнопке «Обзор»
Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».
Выбираем папку с названием «Личное» и нажимаем «Oкей»
Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.
Нажимаем «Готово»
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
Пошаговая установка ЭЦП
Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).
Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат
Шаг 2. Запускаем заранее установленную программу.
В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро
Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».
Главное окно программы КриптоПро
Переходим во вкладку под названием «Сервис»
Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».
Нажимаем на кнопку «Обзор»
Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».
Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»
Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».
Нажимаем «Далее»
Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».
Проверяем информацию, нажимаем на кнопку «Свойства»
Шаг 8. Теперь вам предстоит установка нового сертификата.
Во вкладке «Общие» нажимаем «Установить сертификат»
Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.
Внимательно читаем информацию, нажимаем «Далее»
Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».
Щелкаем по кнопке «Обзор»
Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».
Выбираем папку с названием «Личное» и нажимаем «Oкей»
Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.
Нажимаем «Готово»
Какие есть варианты флешек для ЭЦП
Практика показывает, что записать ЭЦП можно на следующие носители:
- Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
- USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
- USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
- USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.
Установка SSL-сертификата на сайт хостинга TimeWeb
Установку будем производить на примере бесплатного сертификата Lets Encrypt на хостинге TimeWeb, поскольку TimeWeb самый популярный хостинг в РФ и он лучше всех остальных подготовился к нововведениям.
Владельцы сайтов, припаркованных на других хостингах, выясните у своей технической поддержки, как установить у них SSL-сертификат.
Заказ SSL-сертификата на хостинге
Зайдите в панель управления хостинга.
- Перейдите в раздел «Дополнительные услуги«.
- В новом окне в поле «Сертификат» выберите требуемый.
- В поле «Домен» выберите свой, для которого заказывается сертификат.
Нажмите на кнопку «OK» в новом окошке с сообщением об отправке заказа на SSL-сертификат.
Дополнительных услуг
Настройка переадресации
Чтобы при обращении к сайту по старому адресу с http происходила автоматическая переадресация на https, выполните следующие несложные действия:
- На главной странице панели управления timeweb перейдите в раздел «Сайты«.
- Кликните по шестеренке у своего домена чтобы перейти к настройке переадресации.
- В новом окне активируйте опцию «использовать безопасное соединение https//» и не забудьте сохранить изменения.
Веб-мастерам сайтов не на TimeWeb следует поинтересоваться у технической поддержки своего хостинга о том, как сделать переадресацию с http на https (какой код прописать в файл .htaccess). Хотя и в Интернете этой инфы предостаточно, но не всякий код подойдет именно под ваш хостинг.
Где хранится закрытый ключ в реестре Windows
После процедуры добавления сертификата в реестр КриптоПРО, я бы хотел показать, где вы все это дело можете посмотреть. Ранее я вам рассказывал, о том как добавить оснастку сертификаты. Нас будет интересовать раздел «Сертификаты пользователя — Личное».
Либо вы можете зайти в свойства Internet Explorer на вкладку «Содержание’. Потом перейти в пункт «Сертификаты», где у вас будут отображаться все ваши SSL сертификаты, и те, что КриптоПРО скопировал в реестр операционной системы.
Если нужно найти ветку реестра с закрытым ключом, то я вам приводил уже пример в статье, когда я переносил ЭЦП с компьютера на компьютер.
Про копирование ЭЦП с закрытыми ключами мы разобрали, теперь ситуация обратная.
Как установить КриптоПро
Для загрузки и проверки электронной подписи на web-страницах с применением КриптоПро CSP понадобится плагин. Вот инструкция, как установить КриптоПро ЭЦП browser plug in для работы на электронной площадке:
Шаг 1. Скачайте актуальную версию плагина.
Шаг 2. Запустите исполняемый файл cadesplugin.exe.
Шаг 3. Подтвердите установку.
Шаг 4. Если потребуется, разрешите внести изменения путем нажатия кнопки «Да».
Шаг 5. Дождитесь окончания установки.
Шаг 6. После окончания установки нажмите «ОК».
Существует несколько версий программы. Дистрибутив приобретают:
- у производителя или у официального дилера на материальном носителе;
- на сайте производителя или официального дилера.
Из описания делаем вывод о том, с какими операционными системами совместима программа. Удостоверимся, что у нужного функционала есть сертификат.
Во вкладке «Продукты» выберем раздел «Сертификаты». Ознакомимся с описанием.
Когда появятся предпочтения по выбору определенной версии, получите представление о возможных затратах. Опубликован прайс-лист услуг получения лицензий и сертификатов компании по состоянию на август 2020. Например, годовая техническая поддержка на рабочем месте стоит 850 рублей, а установка или обновление на рабочем месте или сервере — 5500 руб.
КриптоПРО зависает при установке сертификата, что делать?
Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:
- установить лицензионное программное обеспечение;
- установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
- проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).
Также причинами зависаний могут быть:
- неверные пути к файлам, их неточность;
- если срок сертификата остановлен компанией или же окончательно истёк.
Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.
НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ ОБ ЭП
В конце декабря 2019 года в связи с совершенствованием регулирования в сфере ЭП Госдума приняла в третьем чтении законопроект № 747528-7 «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»» (далее – законопроект № 747528-7), который направлен на создание более безопасной цифровой среды. На момент публикации статьи законопроект одобрен Советом Федерации и направлен на подпись Президенту России. Это значит, что текст предлагаемых поправок сформирован окончательно. Проанализируем, какие изменения нас ожидают с 01.07.2020.
Изменение 1: все участники электронного взаимодействия будут признавать усиленную квалифицированную ЭП
Сейчас каждая структура устанавливает свои требования к содержанию сертификата ключа проверки ЭП. Организациям это не очень удобно, поскольку на разных порталах нужно получать свой вариант. Законопроект устраняет этот недостаток: теперь во всех информационных системах будет признаваться единая усиленная квалифицированная ЭП.
С момента вступления закона в силу ни один участник ЭДО не сможет ограничить признание усиленной квалифицированной ЭП на своей площадке. Ограничения можно будет устанавливать, только если это прямо предусмотрено Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ).
Изменение 2: появится новый вид организаций – доверенные третьи стороны
Доверенные третьи стороны будут оказывать определенные услуги участникам электронного взаимодействия, а именно:
- подтверждать действительность ЭП и сертификатов на момент создания документа, наличие аккредитации удостоверяющего центра, выдавшего сертификат;
- проверять, все ли сертификаты, задействованные при подписании электронного документа, отвечают требованиям нормативных актов;
- проверять полномочия участников ЭДО;
- создавать квитанции, которые будут отражать результаты проверки квалифицированной ЭП и информацию о моменте ее подписания;
- оказывать услуги по хранению данных.
В законопроекте № 747528-7 не указано прямо, что эти услуги будут оказывать на коммерческой основе. Скорее всего, за них придется платить, если организация хочет максимально обезопасить работу с ЭП.
Доверенные третьи стороны будут получать аккредитацию и нести ответственность за неисполнение своих обязанностей или нарушение порядка исполнения функций.
Изменение 3: ужесточатся требования к УЦ
Срок действия аккредитации УЦ вместо пяти лет составит три года. Аккредитации, полученные УЦ до 01.01.2020, будут действовать до 01.01.2022. Соответственно, квалифицированные сертификаты, выданные УЦ до 01.07.2020, будут действовать до 01.01.2022.
Чтобы получить аккредитацию по новым правилам, УЦ должен отвечать более жестким требованиям:
- иметь минимум 1 млрд руб. собственных средств (капитала) или 500 млн. руб. капитала, но при этом один либо несколько филиалов или представительств не менее чем в 3/4 субъектов России;
- иметь финансовое обеспечение ответственности за убытки, причиненные третьим лицам в размере не менее 100 млн. руб. (сейчас это 30 млн. руб.);
- иметь лицензию на деятельность по производству, разработке и распространению шифровальных (криптографических средств), выполнению работ в области шифрования, техническому обслуживанию средств шифрования и т.п.;
- деловая репутация директора и учредителей УЦ должна соответствовать требованиям, установленным правительственной комиссией.
Изменение 4: изменятся правила выдачи и применения ЭП
В Федеральный закон № 63-ФЗ вводят новые статьи 17.1 – 17.6, регулирующие использование квалифицированной ЭП физическими лицами, гражданскими и муниципальными служащими, индивидуальными предпринимателями, организациями, государственными органами и органами местного самоуправления, а также использование ЭП в государственных информационных системах. Действие новых статей вступят в силу с 01.01.2021.
В Схеме отображено, где заявители смогут получить ЭП.
Изменения вступят в силу позже, поскольку требуют технической подготовки и модернизации IT-систем.
Анализируя сроки внедрения новых положений законодательства, действия прежних аккредитаций УЦ и выданных ими квалифицированных сертификатов, переходный период, во время которого будут внедряться изменения, продлится до 2022 года. Этого времени должно хватить для того, чтобы и УЦ, и государственные структуры, и, конечно, организации подготовились работать по новым правилам.
Что такое SSL-сертификат и зачем он нужен
SSL-сертификат – это цифровая подпись интернет-ресурса. Он необходим, чтобы протокол HTTPS заработал.
У сайтов защищенных SSL-сертификатом в URL в начале адреса вместо http будет указано https («s» значит secure – защищенный). Пользователь такого сайта, будет видеть характерный «замочек» рядом со строкой браузера, что означает безопасную передачу данных. Кликнув на «замочек», пользователь увидит доменное имя, на которое выпущен сертификат, срок действия, информацию о компании выпустившей сертификат, организацию-владельца (для сертификатов уровня «бизнес») и местонахождение.
Кроме защиты данных, сертификат полезен для SEO-продвижения сайта. С 2017 года поисковики (Google, Яндекс и др.) выше ранжируют сайты, которые работают через безопасное соединение, а сайты без HTTPS помечают как небезопасные.
Таким образом, наличие SSL-сертификата (в совокупности с грамотной настройкой сервера) гарантирует:
- конфиденциальность, целостность и аутентификацию, что делает обмен информацией безопасным;
- подлинность ресурса, что повышает уровень доверия посетителей и поисковиков.
SSL-сертификат для домена — это онлайн-покупки без риска
Чтобы объяснить простым языком, позвольте начать с конца, так будет понятнее. Каждая ссылка на сайт в браузере начинается с символов HTTP:// или HTTPS://.
HTTP — это обычный протокол обмена данными между браузером и сервером.
HTTPS — это защищенный протокол, который передает информацию на сервер в закодированном виде, поэтому злоумышленники никак не смогут перехватить личные данные пользователя (пароли, номера банковских карт с контрольными кодами и др.), чтобы использовать с целью наживы.
* Протокол — ряд правил, по которым происходит этот обмен.
Теперь становится понятно, что сертификат SSL — это некоторая информация о домене и сайте в целом, удостоверяющая поисковых роботов о безопасности сайта. Да, от этого фактора зависит ранжирование сайта.
Сам SSL — это папка с набором файлов, которую необходимо установить на сервер. С этим не возникнет трудностей, если заказывать услугу у надежной компании, где служба поддержки клиентов всегда начеку.
Можно ли без корневого сертификата установить ЭП
Если у субъекта нет корневого сертификата, установить ЭЦП в систему он сможет. Однако полноценно использовать её не получится, так как для подписания этой подписью документа обязательно потребуется КС.
Во-первых, подпись будет считаться недействительной, а во-вторых, программа криптошифрования при подписании будет постоянно выводить ошибку и подписать документ не получится.
Использование ЭЦП без сертификатов на интернет-сервисах при авторизации не получится также. В этом случае не будет производиться даже считывание открытого ключа подписи. Постоянно будет сообщаться об ошибке, которая не позволяет проверить подлинность используемой подписи.
Как начать работать с ЭП
Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:
- криптопровайдер;
- закрытый ключ и сертификат ЭЦП;
- настроенное рабочее место.
Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.
Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.
Как скопировать эцп из реестра на флешку
Предположим, что у вас стоит задача скопировать контейнер из реестра, так как он уже там, то он экспортируемый, для этого открываем криптопро, «Сервис-Скопировать»
Выбираете «Обзор» и ваш сертификат из реестра.
Задаете ему новое имя, удобное для себя.
После чего вас попросят указать флешку, на которую вы будите копировать контейнер с закрытым ключом из реестра.
Обязательно задайте новый пароль.
Ну и собственно теперь открывайте вашу флешку и лицезрейте перенесенный на него контейнер, он будет состоять из файликов с форматом key.
Как видите КриптоПРО, это конвейер, который позволяет легко скопировать сертификат из реестра на флешку или даже дискету, если они еще используются.
Как установить корневой сертификат удостоверяющего центра криптопро
Рассмотрим подробнее как происходит процесс установки.
В Windows
На компьютере потребуется установить файл, имеющий расширение «.crt». Оно используется для корневых сертификатов.
Удостоверяющий центр может его выдавать в архивированном виде. Тогда нужно воспользоваться специальными программами WinRAR или 7Z, чтобы данный файл извлечь из архива.
Затем нужно произвести следующие действия:
- Выделить файл и правой кнопкой мыши открыть контекстное меню.
- В меню выбираем команду «Установить сертификат», в результате которой запускается «Мастер импорта».
- После его запуска кликаем на кнопку «Далее».
- В выпавшем окне выбираем «Поместить все сертификаты в выбранной хранилище».
- После этого в диалоговом окне выбираем «Доверенные корневые центры сертификации» и нажимаем кнопку ОК. Обязательно нужно учесть, чтобы при этом в пункте «Показать только физические хранилища» не должна стоять галочка.
- Потом нажимаем кнопку «Далее», выпадает сообщение системы на компьютере об установке ключа неизвестного назначения, которое следует проигнорировать и закрыть. Затем нажать на кнопку «Готово».
После этого желательно компьютер перезагрузить, чтобы избежать проблемы работы КриптоПро CSP, которая характерна на старые версии этой программы.
В Linux
Современные дистрибутивы Linux намного больше дружелюбны к обычным пользователям, чем это было раньше. Поэтому, в настоящее время на них установка КС ничем сильно не отличается от аналогичных действий в Windows.
Чтобы установить головной сертификат УЦ необходимо щелкнуть по нему мышью два раза и выбрать «Установить сертификат». Импорт сертификата ЭЦП необходимо будет подтвердить вводом пароля пользователя.
Если при таком способе возникают проблемы, можно импортировать напрямую из терминала ключей удостоверяющего центра. Для этого необходимо в нем ввести команду certmgr -inst -store root -file «полный путь к файлу».
