Дисциплинарные проступки 11.09.2019
0 (0 голосов)

Установка кэп на компьютер. Как установить личный сертификат? Методы, сервисы и результаты проверки


Много различных мнений вызывают услуги в формате онлайн: кто-то относится с недоверием, кому-то это кажется слишком сложным, а кто-то уже давно и успешно пользуется электронными услугами, экономя свое время, деньги и силы. И первый шаг на пути к продуктивной организации своего времени, бизнеса и даже жизни – получение ключей ЭЦП. Что скрывается под этими магическими буквами, и как их использовать мы расскажем в этом посте.

Что такое ЭЦП?

Электронно-цифровая подпись (ЭЦП) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.

ЭЦП является реквизитом электронного документа, полученного в результате криптографического преобразования информации с использованием электронного регистрационного свидетельства (далее по тексту – Сертификата) и закрытого ключа ЭЦП.

Проще говоря, использование ЭЦП – это полноценная замена собственноручной подписи.

Согласно Закону Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи » дано понятие «регистрационное свидетельство», которое в международной практике используется как «сертификат» или «сертификат открытого ключа».
Основные понятия, взятые с вышеуказанного закона

  • Национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников "электронного правительства", государственных и негосударственных информационных систем;
  • регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
  • владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
  • электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
  • электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
  • средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
  • открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
  • закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Какие преимущества дает использование ЭЦП на нашем портале?

Ключевые преимущества при использовании ЭЦП через портал электронного правительства:

  • Возможность получения электронных услуг государственных органов в любое удобное для вас время: круглосуточно, семь дней в неделю;
  • Возможность подачи электронных обращений в виртуальные приемные государственных органов области и республики. Ссылка на сервис «Электронных обращений» появляется в правом блоке страниц портала после авторизации пользователя.

Обновление ПО

В начале мая 2012 года команда разработчиков Национального Удостоверяющего Центра анонсировала выход модернизированной версии программного обеспечения НУЦ РК.

Целью перехода на использование нового ПО является облегчение установки корневых сертификатов для юридических и физических лиц. Если раньше пользователям было необходимо прибегать к помощи ПО Tumar CSP, что требовало особых усилий при установке и ограничено ОС Windows, то теперь, с новым ПО все обстоит гораздо проще.

Так в чем же отличие?

  • Корневой сертификат – сертификат, принадлежащий Центру Сертификации, с помощью которого проверяется достоверность других, выданных центром сертификатов. Для того, чтобы программное обеспечение, например, операционная система или браузер смогли корректно проверить сертификат пользователя, необходимо, чтобы корневой сертификат был предварительно установлен в браузере или в операционной системе.
  • Tumar CSP – это программное обеспечение, которое выполняло “внедрение” в операционную систему семейства Windows криптографического алгоритма ГОСТ, который изначально не поддерживается ими. То есть он являлся программным обеспечением для подсистемы криптографии операционной системы, а корневой сертификат – это информация, которой пользуется эта самая подсистема криптографии.

Ранее пользователю приходилось непростым способом устанавливать ПО Tumar CSP. А также, он был привязан к операционной системе Windows, так как полноценно Tumar CSP функционировал только на данной ОС.

Отныне пользователю требуется лишь предустановленный Java, одну из наиболее распространенных ОС (Windows XP/Vista/Seven, Linux) и доступ к сети Интернет.

Более того, весь процесс «Установка ПО – Получение ЭЦП – Получение услуг портала» доступен на Mac OS X. Корневые сертификаты для этой ОС нужно скачивать в чистом виде. Они доступны по этой ссылке .

В этом году планируется реализация соответствующего функционала для ОС Android, далее по плану – поддержка iOS и Windows Mobile.

Сам порядок получения сертификатов изменен не был. Представим его в схематичном виде:

Краткие пояснения процедуры получения сертификата

Повторим описание процесса получения сертификатов НУЦ. На портале есть страница «Получения ЭЦП », на которой кратко описаны шаги и даны ссылки на скачивание необходимого ПО, руководства пользователя и бланков документов. Там приведены все необходимые данные, как для физических, так и для юридических лиц.

Если вы хотите установить сертификат впервые, то советуем скачатьруководство пользователя , где доступно и с иллюстрациями, показаны шаги всего процесса получения сертификата. Вы убережете себя от многих проблем и неполадок, совершая все свои действия согласно этому руководству.

Для наглядности представления всего процесса, начиная с установки сертификатов, заканчивая получением справки популярной электронной услуги, выложу скрины с пояснениями.

Может быть, с одной стороны это будет выглядеть как повтор инструкций, но всё же, это собственный опыт автора в прохождении этого процесса.

Регистрация на портале

Не судите строго, что я осознанно выбрал одну из самых легких в получении услуг, но она действительно была мне нужна:).

Получение справки электронной услуги

После перехода в интерфейс самой услуги, мой ИИН автоматически ввелся в единственное поле, и мне не оставалось ничего, кроме как нажать «Отправить запрос».

После этого вышла страница с сообщением о том, что сертификат не выбран.

Следовательно, если я хочу получить услугу, то мне нужно кликнуть на «Выбрать сертификат». После этого действия, открывается меню выбора файла. Находим папку, куда сохраняли ключи, выбираем тот, который начинается на RSA и нажимаем «Открыть».

Почему я выбрал именно сертификат RSA? Что означают наименования других сертификатов, таких как GOST и AUTH_RSA? Поясню:

  • Для старых пользователей, получивших ЭЦП до 30 апреля 2012 года: сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале;
  • Для новых пользователей (физ лица), получивших ЭЦП после 1 мая 2012 года: сертификат RSA – предназначен для подписания запросов, а AUTH_RSA для аутентификации на портале;
  • Для новых пользователей (юр лица): сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале.

По отличиям:

  • GOST – сертификат, созданный по старому криптографическому алгоритму GOST;
  • RSA – сертификат, созданный по новому криптографическому алгоритму RSA.

Запомните эту информацию во избежание каких-либо недоразумений в будущем. Если вы, например, при подписании запроса, выберете сертификат для аутентификации, то запрос не будет подписан.

Как показано на следующем скрине, появится маленькое окно, запрашивающее пароль. Тут необходимо ввести пароль по умолчанию (123456), который упоминался при установке ключей.

И вот, вышло то самое, важное окошко с волшебной кнопкой «Подписать».

После подписания, вышла страница результатов моего запроса, которая при обновлении статуса сразу же выдала мне мою долгожданную справку.

Если вы уже один раз выбрали нужный сертификат и ввели пароль, то при получении следующих услуг система его запрашивать не будет и данные вашего сертификата автоматически введутся в систему.

Вот и всё! Если действовать по инструкции – то никаких затруднений в использовании электронных услуг не будет. Все доступно и понятно.

И вообще, наличие сертификата и доступа к порталу – это действительно удобно.

Имея у себя на компьютере установленный сертификат, на получение этой справки у меня ушло всего 2 минуты. А представьте себе, сколько времени я потратил бы, чтобы сходить за ней в ЦОН. Явно больше чем 2 минуты!

Важно! Для того, чтобы проверить подлинность электронных справок, полученных с портала, используйте сервис проверки документов . А также, через сервис проверки чеков можно удостовериться в том, что онлайн-оплата проведена через портал, терминал БТА банка или «Кабинет налогоплательщика».

Электронная цифровая подпись это набор специальных символов, предназначенных для:

  • Обеспечения контроля целостности информации и данных, передаваемых в электронных документах
  • Обеспечение защиты информации от перехвата и несанкционированного использования
  • Возможность идентификации автора и отправителя документа

Для того, что начать пользоваться сертификатом ключа электронной подписи по его прямому назначению – как юридически значимого реквизита электронного документа необходимо установить сертификат ЭЦП на компьютер или компьютеры, где будет осуществлять работа с электронными документами и непосредственно с электронной подписью.

Открытые и закрытые ключи

Необходимо пояснить, что любая ЭЦП состоит из двух видов ключей – закрытого, его еще называют ключевым контейнером, именно за счет него происходит подписание документа и его шифрование и отрытого ключа или говоря проще личного сертификата.

Личный сертификат, представлен в виде файлов с расширением.cer здесь можно просмотреть все данные о владельце электронной подписи. Такой открытый ключ необходим для того, что бы провести проверку подлинности документов. Установить сертификат ЭЦП для открытого ключа можно и нужно на все компьютеры, на которые будет поступать электронная корреспонденция.

В состав закрытого ключа входит шесть файлов, каждый из них имеет расширение.key. В том случае если эта папка утеряна или повреждена, закрытый ключ работать не будет, и придется обращаться в УЦ за перевыпуском сертификата электронной подписи.

Хранение ЭЦП

Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код.

Установка сертификата ЭЦП

Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.

Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.

При работе с носителями ключей ЭЦП, как в виде RuToken так и в виде обычных флеш-накопителей, часто могут возникать ситуации, когда есть необходимость скопировать ключ в реестр , как например в случае, если на одном рабочем месте используется слишком большое количество электронных цифровых подписей. В целом вся процедура сводится к тому, что вы подключаете носитель "Реестр" в CryptoPro и копируете туда Ваш контейнер для дальнейшей работы без участия переносного носителя. Давайте подробнее рассмотрим все необходимые действия.

Во-первых необходимо установить нужный нам считыватель, для этого открываем КриптоПро через меню "Пуск" - "Панель управления":



Жмем "Настроить считыватели" и если в появившемся окне управления считывателями Вы не видите поле "Реестр", нажимаем "Добавить". В ином случае можно пропустить данный пункт и переходить к процедуре копирования контейнера:



В мастере установки считывателей выбираем предложенный вариант "Реестр" и нажимаем "Далее":



Задаем имя считывателя, где пишем "реестр" чтобы не запутаться, жмем "далее" и видим, что носитель добавлен. Нажимаем "ОК":



Теперь нам необходимо скопировать ключ ЭЦП, для этого открываем вкладку "Сервис" в КриптоПро и жмем "Скопировать...". Убеждаемся, что Ваш носитель подключен к компьютеру и выбираем его в окне выбора ключевого контейнера через кнопку "Обзор". В нашем случае это дисковод G:




Выбираем Реестр в левом списке, жмем "ОК" и задаем новый пароль для вновь скопированного контейнера:



Контейнер скопирован, осталось установить личный сертификат и можно приступать к работе. Для этого во вкладке "Сервис" выбираем "Установить личный сертификат", кнопкой "Обзор" выбираем открытый сертификат скопированного закрытого ключа, жмем "Далее" - "Далее" - указываем контейнер "реестр" как ключевой, жмем "ОК", вводим пароль который указали выше при копировании контейнера, в имени хранилища сертификатов кнопкой "Обзор" выбираем папку "Личные" - "ОК" - "Далее" - "Готово". Теперь Вы можете подписывать с помощью ЭЦП без использования физического носителя.

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

  • ЭЦП (ЭП) – Электронная Цифровая Подпись;
  • УЦ – Удостоверяющий Центр;
  • НЭП – Неквалифицированная Электронная Подпись;
  • КЭП – Квалифицированная Электронная Подпись;
  • УЭК – Универсальная Электронная Карта;
  • СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
  • ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

  1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
  2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
  3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

  1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
  2. неквалифицированная ЭП это как пропуск в организации, где между сторонами существует элемент доверия;
  3. квалифицированная ЭП паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

  1. Получить данные об Аккредитованных Удостоверяющих Центрах.
  2. Выбрать доступный для вас.
  3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
  4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr


Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

  • AUTH_RSA_
  • RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

  • AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
  • GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши

Изображение 1. Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь и нажимаем Далее

Изображение 2. Начало процедуры установки ключей

Изображение 3. Установка ключей ЭЦП

В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4. Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6. Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр и нажимаем ОК .

Изображение 7. Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее

Изображение 8. Указываем хранилище сертификатов вручную

Нажимаем Готово




Советуем почитать



Похожие записи