Установка сертификатов в КриптоПро с флешек

Установка сертификата и закрытого ключа

Мы опишем установку сертификата электронной подписи и закрытого ключа для ОС семейства Windows. В процессе настройки нам понадобятся права Администратора (поэтому нам может понадобится сисадмин, если он у вас есть).

Если вы еще не разобрались что такое Электронная подпись, то пожалуйста ознакомьтесь вот с этой инструкцией. Или если еще не получили электронную подпись, обратитесь в Удостоверяющий центр, рекомендуем СКБ-Контур.

Хорошо, предположим у вас уже есть электронная подпись (токен или флешка), но OpenSRO сообщает что ваш сертификат не установлен, такая ситуация может возникнуть, если вы решили настроить ваш второй или третий компьютер (разумеется подпись не «прирастает» только к одному компьютеру и ее можно использовать на нескольких компьютерах). Обычно первоначальная настройка осуществляется с помощью техподдержки Удостоверяющего центра, но допустим это не наш случай, итак поехали.

1. Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере

Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.

Если ее там нет, то скачайте, установите и перезапустите браузер.

2. Если у вас токен (Рутокен например)

Прежде чем система сможет с ним работать понадобится установить нужный драйвер.

Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.

Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.

3. Если закрытый ключ в виде файлов

Закрытый ключ может быть в виде 6 файлов: header.key , masks.key , masks2.key , name.key , primary.key , primary2.key

Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:Andrey <файлики>, если расположить в E:Andreykeys <файлики>, то работать не будет.

(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:tmp появится новый диск (X:), в нем будет содержимое папки C:tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)

Нашли файлы, записали на флешку, переходим к следующему шагу.

4. Установка сертификата из закрытого ключа

Теперь нам нужно получить сертификат, сделать это можно следующим образом:

  1. Открываем КриптоПро CSP
  2. Заходим на вкладку Сервис
  3. Нажимаем кнопку Просмотреть сертификаты в контейнере, нажимаем Обзор и здесь (если на предыдущих шагах сделали все правильно) у нас появится наш контейнер. Нажимаем кнопку Далее, появятся сведения о сертификате и тут нажимаем кнопку Установить (программа может задать вопрос проставить ли ссылку на закрытый ключ, ответьте «Да»)
  4. После этого сертификат будет установлен в хранилище и станет возможным подписание документов (при этом, в момент подписания документа, нужно будет чтобы флешка или токен были вставлены в компьютер)

5. Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

  1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
  2. Далее открываем КриптоПро CSP
  3. Заходим на вкладку Сервис
  4. Нажимаем кнопку Скопировать
  5. С помощью кнопки Обзор выбираем наш ключ
  6. Нажимаем кнопку Далее, потом придумаем какое-нибудь имя, например «Пупкин, ООО Ромашка» и нажимаем кнопку Готово
  7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
  8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не «увидит» сертификат, если вышел срок его действия.

Установка сертификатов в КриптоПро с флешек

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Способ 1: Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

  1. Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

    Щелкните левой кнопкой мыши по отмеченному пункту.
  2. Запустится рабочее окно программы. Откройте «Сервис» и выберите опцию просмотра сертификатов, отмеченную на скриншоте ниже.

  • Щелкните по кнопке обзора.

    Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

    Выберите нужный и нажмите «Далее»..
  • Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

    В следующем окне щелкните по кнопке установки сертификата.

    Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».


    Задача решена.

    Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

    Способ 2: Ручной метод установки

    Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

      Первым делом убедитесь, что на флешке, которая используется в качестве ключа, присутствует файл сертификата в формате CER.

    Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.

    Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

    Убедившись, что файл распознан, нажимайте «Далее».

    На следующем этапе просмотрите свойства сертификата, чтобы убедиться в правильности выбора. Проверив, нажимайте «Далее».

    Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

    Во всплывающем окошке выберите местоположение нужного.

    Вернувшись к утилите импорта, снова нажимайте «Далее».

    Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».

    Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

    Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

    Щелкните «Далее».
    Завершайте работу с утилитой импорта.

    Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

    Процедура окончена, можно подписывать документы.

    Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

    В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

    Установка сертификатов в КриптоПро с флешек

    Установить личный сертификат можно двумя способами:

    Установка через меню «Просмотреть сертификаты в контейнере»

    1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

    2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

    3. В открывшемся окне нажмите кнопку «Далее».

    4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

    5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

    6. В открывшемся окне выберите « Установить сертификат » .

    7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .

    8. В следующем окне выберите « Далее » , затем нажмите на кнопку « Готово » и дождитесь сообщения об успешной установке.

    Установка через меню «Установить личный сертификат»

    Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные » . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru, указав ИНН и КПП организации и суть проблемы.

    1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .

    2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.

    3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

    4. В следующем окне кликните по кнопке « Далее ».

    5. Нажмите кнопку « Обзор » .

    6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

    7. После выбора контейнера нажмите на кнопку « Далее » .

    8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

    Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

    9. Выберите хранилище « Личные » и нажмите « ОК » .

    10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

    Дождитесь сообщения об успешной установке. Сертификат установлен.

    Установка сертификата в КриптоПро

    СКЗИ КриптоПро представляет собой эффективную программу для защиты данных посредством шифрования, обеспечивает юридическую значимость электронной документации. Помимо данных функций ПО гарантирует безопасность Интернет-соединений, их конфиденциальность через протокол TLS.

    Важной частью настройки программы является установка сертификата в КриптоПро и копирование контейнеров в средство криптографического шифрования. Для правильной работы рекомендуем воспользоваться рекомендациями, приведенными ниже, а также официальными инструкциями на сайте производителя. Чтобы выбрать ПО максимально соответствующее поставленным бизнес-задачам, следует купить лицензию КриптоПро в SoftMagazin для одного компьютера или сервера. Помимо СКЗИ необходимо установить дополнительные модули и дистрибутивы для полноценной работы программы.

    Как установить личный сертификат в КриптоПро

    В КриптоПро CSP процедура производится при наличии документа, имеющего расширение .cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

    Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

    КриптоПро: установка сертификата в контейнер

    Данное действие по сути означает инсталляцию личного сертификата в хранилище. Чтобы выполнить операцию потребуется файл .cer. В зависимости от места хранения этого файла он устанавливается разными способами.

    Как установить корневой сертификат КриптоПро

    Чтобы сервер работал корректно необходимо установить корневой сертификат в хранилище сертификатов. Чтобы получить сертификат требуется тестовый центр сертификации продукта. Чтобы попасть на веб-интерфейс центра сертификации необходимо зайти через администратора. Во избежание неполадок с работой рекомендуется добавить адрес сайта в доверенные. Запросив сертификат и загрузив его из сертификационного центра, и открыть его, чтобы осуществить установку.

    Во вкладке «Общие» в сведениях о сертификате, выберите пункт «Установить сертификат». Мастер импорта сертификатов поможет осуществить инсталляцию. Потребуется выбрать хранилище и следовать шагам «Мастера Установки». Показателем правильно установленного сертификата будет его расположение в хранилище «Доверенные корневые центры сертификации локального компьютера».

    Как установить сертификат в КриптоПро с флешки

    Сертификат может устанавливаться в программу с различных носителей, это может быть, как жесткий диск компьютера, так и съёмные носители, и ключи-идентификаторы. Если сам сертификат может находиться в контейнере закрытого ключа, то его инсталляция производится через вкладку «Сервис», выбрав из сертификатов в контейнере.

    Для сертификата, размещенного в файле, потребуется установка с выбором имени сертификата и указанием имени ключевого контейнера. Сертификат установится в хранилище «Личные». Может возникнуть ситуация, когда сертификат уже установлен в хранилище, тогда будет показано окно о перезаписи. При инсталляции есть возможность ознакомиться с информацией о сертификате: срок действия, серийный номер, поставщик и другое.

    Установка сертификата в реестр КриптоПро

    Прежде чем инсталлировать сертификат в реестр, необходимо произвести настройку считывателя «Реестр». После этого можно приступать к инсталляции. Прежде всего необходимо скопировать контейнер с ключами в реестр. Установка контейнера в КриптоПро подробно описана в предыдущем обзоре СКЗИ.

    После дублирования ключевого контейнера через КриптоПро CSP, можно приступать к установке сертификата из реестра. Нужно выбрать контейнер в реестре и выполнить туда установку. Рекомендации по инсталляции представлены в тексте выше в абзаце об установке личного сертификата.

    КриптоПро зависает при установке сертификата

    Чтобы исключить проблемы, связанные с установкой сертификата, стоит устанавливать лицензионное ПО и вовремя проверять компьютерные устройства на наличие критически важных обновлений, вероятных ошибок.

    Сложности с установкой могут возникнуть в следующих случаях: неверно указанный путь к файлу, недействительность сертификата, его срок действия истек или приостановлен. Чтобы выявить причину некорректной работы программы рекомендуем связаться со службой технической поддержки либо искать информацию на официальном сайте компании-производителя.

    Как установить личный сертификат?

    1. Откройте меню ПускПанель управленияКриптоПро CSP.

    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

    4. После выбора контейнера нажмите кнопку Ок, затем Далее.

    * Если после нажатия на кнопку Далее Вы видите такое сообщение:

    «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.

    5. В окне Сертификат для просмотра нажмите кнопку Установить:

    6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    7. Дождитесь сообщения об успешной установке:

    8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

    Вариант 2. Установка через меню «Установить личный сертификат».

    Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).

    В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.

    1. Откройте меню ПускПанель управленияКриптоПро CSP.

    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

    4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

    5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

    6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

    7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

    8. В окне Завершение мастера установки личного сертификата нажмите Готово:


    9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

    10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

    Установка личного сертификата электронной подписи

    ВНИМАНИЕ!
    Потребуется программа КриптоПро CSP 3.6 КС1 (для Windows 10 требуется КриптоПро CSP 3.9 или 4.0)
    Официальный сайт: http://www.cryptopro.ru

    После установки сертификата не забудьте установить плагин. См. подробнее Установка плагина для работы с ЭП.

    Мы предлагаем два варианта установки сертификата ЭП на компьютер.

    1. вы можете просмотреть содержимое вставленного ключевого носителя (флешки);
    2. вы не можете просмотреть содержимое вставленного ключевого носителя (флешки) или даже обнаружить вставленную флешку. (см. второй вариант)

    Первый вариант установки сертификата

    Вставьте ключевой носитель информации (флешку) в дисковод. Выполните следующую последовательность действий по установке личного сертификата электронной подписи:

      В меню Пуск панели задач MS Windows выберите Панель управления (или Настройки/Панель управления), найдите пиктограмму приложения КриптоПро CSP (на рисунке ниже – заключена в красный четырехугольник), и откройте его.

  • Откройте закладку Сервис, нажмите кнопку Установить личный сертификат.
  • В открывшемся окне нажмите кнопку Обзор и найдите на компьютере файл сертификата (в папке вставленной флешки), после чего нажмите кнопки ОК и Далее.

  • В открывшемся окне просмотра свойств сертификата нажмите кнопку Далее.
  • Поставьте галочку Найти контейнер автоматически и нажмите кнопку Далее.



    После выбора контейнера нажмите кнопку Обзор и выберите хранилище сертификата Личное.



    В открывшемся окне нажмите Готово и затем ОК в приложении КриптоПроCSP.

    Второй вариант установки сертификата

    Вставьте ключевой носитель информации (флешку) в дисковод. Выполните следующую последовательность действий по установке личного сертификата электронной подписи:

      В меню Пуск панели задач MS Windows выберите Панель управления (или Настройки/Панель управления), найдите пиктограмму приложения КриптоПро CSP (на рисунке ниже – заключена в красный четырехугольник), и откройте его.



    Откройте закладку Сервис, нажмите кнопку Просмотреть сертификаты в контейнере.



    В открывшемся окне нажмите кнопку По сертификату.
    При этом отобразится список сертифкатов, среди которых есть тот, который находится на вставленной флешке, готовый к установке.
    Выберите сертификат из списка щелчком мыши и нажмите кнопку ОК.


    После выбора сертификата ЭП для установки нажмите Далее.


    В открывшемся окне нажмите Готово и затем ОК в приложении КриптоПроCSP.