Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись - это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ - это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов - открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Усиленный сертификат открытого ключа (далее - сертификат) - это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Инструкция. Настройка рутокен. Как установить сертификат ЭЦП

Рутокен представляет собой маленький USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать нужные драйверы. Их вы можете загрузить с официального сайта www.rutoken.ru. Запустив скачанный с сайта файл, выполните последовательные действия в мастере установки, нажимая «Далее». После завершения действий установки кнопкой «Закрыть» производится настройка Рутокен, проводя ряд операций.

Настройка Рутокена

Шаг 1

Вставляем USB-блок в компьютер

Шаг 2

Активируем панель управления

Шаг 3

через закладку «Администрирование» находим кнопку «Информация»

Шаг 4

в открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия - «Ок». В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием.

Шаг 6

Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение - «Microsoft Base Smart Card Crypto Provider».

Шаг 7

Настройка Рутокен завершена

Еще один важный момент, необходимый при настройках, - это ПИН-код Рутокен. По умолчанию проводится генерация ПИН-кода 12345678, который необходимо ввести. Это дает возможность не запутаться в ПИН-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем узнать, как установить сертификат ЭЦП на компьютер, понадобится скачать и установить специальную программу. Она называется Крипто Про CSP и должна быть загружена только с официального сайта. Программа имеет платный контент, но предоставляется возможность бесплатного свободного пользования в течение 3 месяцев. Далее можно приступать к установке самого сертификата ЭЦП.

Установка ЭЦП осуществляется двумя способами:

через подраздел «Посмотреть сертификаты в контейнере»

через подраздел «Установить личный сертификат»

Для начала найдите загруженную ранее Крипто Про. Открыв её, перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка «Сервис».

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Также к месту хранилища.

Второй вариант - это последовательные действия через «посмотреть сертификаты в контейнере». Через «Обзор» выбираем сертификат, жмем «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Сделать это можно также с помощью:

самого носителя ЭЦП -
Рутокен

Открываем Крипто Про, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. В закладке «Сервис» жмем «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования сертификат, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, генерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка с копией.
Для получения электронной подписи обращайтесь к нашим менеджерам по телефонам или по форме обратной связи.

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.

ЭЦП для Сбербанк-АСТ: где и как получить?

Электронная подпись: ключ для ЕЭТП

ЭЦП для площадки «Российский аукционный дом»

ЭЦП для судов: где использовать и какие подходят?

ЭЦП для торгов по банкротству: где ещё может пригодиться и как получить?

ЭЦП заказчика для коммерческих торгов

ЭЦП поставщика для коммерческих торгов

Электронное взаимодействие

• ЭЦП для ГИС ЖКХ
• ЭЦП для Госуслуг
• ЭЦП для ЕФРСБ
• ЭЦП для ПТС
• ЭЦП для Росаккредитации
• ЭЦП для государственных органов
• Электронная подпись для физических лиц

Инструкция по установке

Чтобы настроить компьютер для работы с электронной подписью необходимо воспользоваться Мастером установки электронной подписи .

В нем доступны полная и выборочная установки. В процессе выборочной установки вы сможете указать компоненты, которые следует установить или обновить. Полная установка такой возможности не предполагает.

Автоматическая установка

Выборочная установка

• 
  

  Руководство пользователя по установке программного обеспечения: ПО Рутокен, КриптоПро CSP, корневые сертификаты

  Шаг 1. Установка программного обеспечения Рутокен

  2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Рутокен, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав на крест в правом верхнем углу окна. Пропустите этот раздел инструкции и переходите к шагу 2.

  

  
  В появившемся окне нажмите «Установить».

  

  4. Начнется установка драйверов и необходимого для работы с Рутокен программного обеспечения. Это может занять несколько минут.

  

  5. После успешной установки появится соответствующее окно, где нужно будет нажать «Закрыть».

  

  6. Установка программного обеспечения Рутокен окончена.

  Шаг 2. Установка программного обеспечения КриптоПро

  2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет» , а в следующем окне – «Отмена» . Пропустите этот раздел инструкции и переходите к следующему шагу.

  

  3. Если ПО ещё не было установлено, следуйте инструкции.
  В появившемся окне нажмите «Установить (рекомендуется)». После успешной установки перезагрузите компьютер

  

  4. Если необходимо изменить параметры установки выберите пункт «Дополнительные опции». Затем нажмите «Далее».

  

  5. Ознакомьтесь с Лицензионным соглашением КриптоПро и выберите пункт «Я принимаю условия лицензионного соглашения». Затем нажмите «Далее».

  

  

  7. В окне выбора вида установки выберите «Обычная» и нажмите «Далее».

  

  8. Программа готова к началу установки, нажмите «Установить».

  

  9. Процесс может занять несколько минут. По окончании установки нажмите «Готово».

  

  10. Установка программы Крипто Про CSP окончена.

  Шаг 3. Установка личного сертификата владельца

  1. Запустите приложение КриптоПро CSP: Пуск –> Все программы –> КриптоПро –> КриптоПро CSP.
  В окне свойств КриптоПро перейдите во вкладку Сервис, на данной вкладке нажмите кнопку «Просмотреть сертификаты в контейнере».

  

  2. Убедитесь, что личный электронный идентификатор подключен к USB-порту компьютера, и нажмите кнопку «Обзор…».С

  

  3. В следующем окне выберите ключевой контейнер, расположенный на считывателе Activ Rutoken lite 0, и нажмите кнопку «OK».

  

  

  5. В появившемся окне нажмите кнопку «Установить».

  

  6. При необходимости введите ПИН-код Rutoken. В следующем окне нажмите кнопку «Ок».

  

  7. Установка личного сертификата завершена.

  Шаг 4. Установка корневых сертификатов ГУЦ, Минкомсвязи России, УЦ АО ЕЭТП

  

  

  Шаг 5. Установка плагина Capicom

  2.Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО Security Update for CAPICOM (KB931906), это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Cancel». Пропустите этот раздел инструкции и переходите к следующему шагу.

  

  3. Если ПО ещё не было установлено, следуйте инструкции. В появившемся окне нажмите «Next».

  

  4. Ознакомьтесь с Лицензионным соглашением Microsoft и выберите пункт «I accept the terms in the License Agreement». Затем нажмите «Next».

  

  5. На следующем этапе установке нажмите «Next».

  

  6. Для завершения установки нажмите «Install».

  

  7. Программа успешно установлена, нажмите «Finish».

  

  Шаг 6. Установка Крипто Про ЭЦП Browser plug-in

  

  2. Если после запуска установочного файла будет предложено переустановить или удалить уже имеющееся ПО КриптоПро Browser Plug-In, это значит, что данное программное обеспечение уже установлено на компьютере. Повторная установка не требуется. Закройте окно, нажав «Нет». Пропустите этот раздел инструкции и переходите к следующему шагу.

  

  4. В поле ввода введите следующий адрес «*.сайт» (без кавычек),снимите флажок «Для всех узлов этой зоны требуется проверка серверов» и нажмите кнопку «Добавить», а затем «Закрыть».

  

  5. Вернувшись во вкладку «Безопасность», нажмите кнопку «Другой».

  

  6. В параметрах этого меню необходимо включить все элементы и модули подключения ActiveX и нажать кнопку «ОК». В появившемся уведомлении необходимо согласиться на принятие вносимых изменений, нажав кнопку «Да».

  

  

  7. При возврате в главное окно настроек перейдите во вкладку «Конфиденциальность», снимите флажок с пункта «Включить блокирование всплывающих окон».

  И установите его

  

После получения электронной подписи участнику закупки необходимо первым делом настроить рабочий компьютер для работы на электронных торговых площадках, а также установить программу КриптоПро и полученные сертификаты.

Как показывает практика, данный этап вызывает затруднения у достаточно большого количества начинающих участников закупок, поэтому в данной статье, мы опишем все тонкости при прохождении данного этапа.

Получили ли Вы электронную подпись? Не знаете, какие шаги делать дальше?

Установка самой программы не должна вызвать проблем. Достаточно нажимать кнопку «Далее».

Как установить корневой сертификат Удостоверяющего центра?

Для того, чтобы электронная подпись корректно отображалась на площадке, и Вы смогли совершать любые действия на ЭТП, необходимо установить все сертификаты.

Первым делом, устанавливаем корневой сертификат Удостоверяющего центра, выдавшего электронную подпись. Для этого необходимо скачать корневой сертификат с сайта УЦ. В скачанных файлах находим файл самого сертификата, нажимаем правой кнопкой мыши и выбираем пункт «Установить сертификат».

Затем, нажимаем на вкладку установить сертификат. В выпадающем окне нажимаем кнопку «Далее». Выбираем хранилище сертификатов «доверенные корневые центры сертификации».

Как правильно установить личный сертификат?

Если у Вас не отображается сертификат на электронной торговой площадке, то скорее всего Вы не установили личный сертификат. Сделать это довольно просто и не отнимет много времени. После правильно выполненных предыдущих этапов необходимо вставить Рутокен в компьютер, затем запустить программу КриптоПРО. И выполнять действия:

1. В программе КриптоПро открыть вкладку «Сервис»
2. Нажать кнопку «Просмотреть сертификаты в контейнере»
3. Нажать кнопку «Обзор» и выбрать сертификат, нажав кнопку «ОК»
4. Нажать кнопку «Установить» , «ОК» закрыть программу

Все установили, но не можете зайти на электронную торговую площадку?

Одним из последних этапов по установке и настройке электронной подписи является установка библиотеки Capicom. Если у Вас не установлена данная библиотека, то браузер выдаст Вам всплывающее сообщение.

Скачать Capicom Вы можете в интернете. Проще всего это сделать, пройдя по ссылке . После скачивания распаковываете архив и запускаете установочный файл.

Стоит обратить внимание, что если у Вас 64-х разрядная система, то необходимо на этом же сайте скачать архив с двумя файлами, распаковать его и скопировать их в директорию C:\WINDOWS\SysWOW64\.

Делать эту операцию необходимо от имени администрацию. После этого необходимо перейти к настройке интернет обозревателя.

Как правильно настроить браузер для работы на площадке?

Завершающим этапом в настройке Вашего компьютера является настройка браузера. Следует запомнить, что использовать надо исключительно Interner Explorer не ниже 8 версии. Для этого успешной настройки браузера и работе на ЭТП необходимо:

• Добавить адреса ЭТП в надежные узлы
• Включить все элементы ActiveX

Разберем более подробно, как это сделать правильно.

1. Запускаем браузер
2. Заходим в свойства обозревателя
3. Переходим во вкладку «Безопасность»
4. Выбираем зону «Надежные узлы» и в новом окне вписываем адрес электронной площадки
5. В конце нажимаем кнопку «Закрыть» и «ОК»

Данное действие проделываем со всеми площадками, в том числе и с коммерческими.

В параметрах безопасности Вам необходимо включить абсолютно все элементы, прокручивая вниз ползунок вертикального просмотра.

Таким образом, после выполнения всех вышеуказанных действий электронная подпись должна корректно отображаться на электронных площадках. После этого можно переходить к следующему этапу, .