Если при попытке установить соединение с Web-кабинетом открывается окно безопасности браузера (рис. 1), необходимо добавить корневой сертификат Московской Биржи moex.cer в список доверенных сертификатов.
Рисунок 1 – окно безопасности браузера
Для этого необходимо:
- ввести в поле поиска Windows имя файла certmgr.msc
(рис. 2). Затем нажать левой кнопкой мыши на найденный файл. В результате откроется системный справочник сертификата (рис. 3);
Рисунок 2 – поиск системного справочника сертификатов Рисунок 3 – системный справочник сертификатов - перейти в раздел Сертификаты
бокового меню (рис. 4). Затем нажать правой кнопкой мыши на папку Сертификаты
и в открывшемся контекстном меню выбрать пункт Все задачи→Импорт
(рис. 5).
Рисунок 4 – доверенные справочники Рисунок 5 – импорт сертификатаВ результате откроется Мастер импорта сертификатов (рис. 6), в котором следует нажать кнопку Далее для перехода к выбору файла сертификата moex.cer (рис. 7);
Рисунок 6 – мастер импорта сертификатов Рисунок 7 – диалоговое окно выбора импортируемого файла - нажать кнопку Обзор (см. рис. 7, 1) и выбрать корневой сертификат Московской Биржи moex.cer. В результате в поле Имя файла отобразится путь к данному файлу (см. рис. 7,2). Затем следует нажать кнопку Далее (см. рис. 7,3);
- нажать кнопку Далее
в диалоговом окне Хранилище сертификатов
, не изменяя параметров по умолчанию (рис. 8), затем – кнопку Готово
для завершения импорта сертификата (рис. 9).
Рисунок 8 – хранилище сертификатов Рисунок 9 – завершение импортирования
По завершении импортирования откроется откроется окно безопасности Windows (рис. 10). Проверьте отпечаток ключа. Его номер должен совпадать номеру, указанному на рисунке (10,1). Если данные совпадают нажмите Да (рис. 10,2).
Рисунок 10 – окно безопасности
Windows
В результате откроется уведомление об успешном импортирование сертификата Московской Биржи moex.cer в список доверенных сертификатов (рис. 11), в котором следует нажать кнопку ОК .
Рисунок 11 – завершение импортирования
Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.
Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.
Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.
Дата обновления статьи: 17.10.2016
Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.
Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:
- AUTH_RSA_
- RSA_ — данный файл используется для подписания заявок и запросов на государственных порталах
Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:
- AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
- GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах
Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.
По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.
Процесс ручной установки ЭЦП
Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши
Изображение 1. Файлы ЭЦП полученные в ЦОН
Выбираем Текущий пользователь и нажимаем Далее
Изображение 2. Начало процедуры установки ключей
Изображение 3. Установка ключей ЭЦП
В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456
Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее
Изображение 4. Установка ключей ЭЦП
В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.
Изображение 5.
Устанавливаем галочку Показать физические хранилища
Изображение 6. Указываем хранилище сертификатов вручную
Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .
Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр
В нашем случае выбираем Реестр и нажимаем ОК .
Изображение 7. Указываем хранилище сертификатов вручную
Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее
Изображение 8. Указываем хранилище сертификатов вручную
Нажимаем Готово
Аннотация
Настоящий документ содержит описание последовательности действий по установке и настройке программного обеспечения автоматизированного рабочего места пользователя системы «Электронный бюджет».
Список терминов и сокращений
В документе используются следующие термины и сокращения:
АРМ – автоматизированное рабочее место пользователя системы «Электронный бюджет»;
ОС – операционная система;
ПО – программное обеспечение;
Пользователь – зарегистрированный в системе «Электронный бюджет» сотрудник организации, которому предоставлен доступ к определенным функциям в системе «Электронный бюджет», в соответствии с заявкой на подключение;
Система «Электронный бюджет» – государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;
УЦ – Удостоверяющий центр.
Порядок подготовки арм
Установка и настройка программного обеспечения автоматизированного рабочего места пользователя должна выполняться под учетной записью пользователя, входящего в группу локальных администраторов операционный системы.
Порядок подготовки АРМ пользователя приведен в таблице (Таблица 1 ).
Таблица 1. Порядок подготовки АРМ пользователя.
| № п/п | Операция | Раздел |
| 1. | Копирование сертификата сервера TLS в локальную директорию АРМ пользователя. | 3.1 |
| 2. | Копирование корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя. | 3.2 |
| 3. | Установка корневого сертификата УЦ Федерального казначейства в локальное хранилище компьютера. | 3.3 |
| 4. | Установка сертификата пользователя в хранилище личных сертификатов АРМ пользователя (при необходимости). | 3.4 |
| 5. | Установка ПО «Windows Installer». | 3.5 |
| 6. | Установка драйвера используемого носителя ключевой информации сертификата пользователя. | 3.6 |
| 7. | Установка ПО «Jinn-Admin» для генерации запроса к УЦ на получение квалифицированного сертификата пользователя (устанавливается при необходимости). | 3.7 |
| 8. | Установка и настройка средства создания защищенного TLS-соединения «Континент TLS Клиент». | 3.8 |
| 9. | Настройка используемого пользователем веб-обозреватель для подключения к системе «Электронный бюджет». | 3.9 |
| 10. | Установка средства электронной подписи «Jinn-Client». | 3.10 |
| 11. | Установка модуля для работы с электронной подписью «Cubesign». | 3.11 |
Описание операций
Копирование сертификата сервера TLS
Для копирования файла сертификата сервера TLS в локальную директорию АРМ пользователя необходимо:
Рисунок 1. Копирование сертификата сервера TLS.
2. Перейти в раздел «Электронный бюджет > Подключение к системе».
Копирование корневого сертификата УЦ Федерального казначейства
Для копирования файла корневого сертификата УЦ Федерального казначейства в локальную директорию АРМ пользователя необходимо:
1. Открыть в веб-обозревателе официальный сайта Федерального казначейства, перейдя по адресу в сети Интернет: www.roskazna.ru
Рисунок 2. Копирование корневого сертификата УЦ Федерального казначейства.
2. Перейти в раздел «Удостоверяющий центр > Корневые сертификаты».
Установка корневого сертификата в локальное хранилище компьютера
Для установки корневого сертификата УЦ в хранилище сертификатов компьютера средствами операционной системы семейства Windows необходимо:
1. Через контекстное меню файла корневого сертификата УЦ Федерального казначейства выбрать пункт меню «Установить сертификат».
2. На экране отобразится мастер импорта сертификатов.
Рисунок 3. Мастер импорта сертификатов.
Рисунок 4. Выбор хранилища сертификата.
4. В окне «Хранилище сертификата» выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище».
5. Нажать кнопку «Обзор…».
Рисунок 5. Выбор хранилища сертификата. Локальный компьютер.
6. Отметить поле «Показывать физические хранилища».
7. В окне выбора хранилища сертификатов раскрыть контейнер «Доверенные корневые центры сертификации».
8. В контейнере «Доверенные корневые центры сертификации» выбрать вложенный контейнер «Локальный компьютер».
9. Нажать кнопку «Ок».
Рисунок 6. Выбор хранилища сертификата. Установка.
Рисунок 7. Завершение установки.
11. Нажать кнопку «Готово».
12. В случае успешного импорта сертификата отобразится диалог «Импорт успешно выполнен».
13. Нажать кнопку «ОК».
Рисунок 8. Успешный импорт сертификата.
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Файлы сертификатов, по умолчанию, устанавливаются только под учетную запись пользователя, под которым происходит сама установка. Тем не менее, можно установить сертификаты на компьютер, то есть на всех его пользователей.
Установка сертификатов всем пользователям
Сделать это можно выполнив команду
в окошке "Выполнить", которое открывается либо через меню Пуск, либо сочетанием клавиш Win + R .
Откроется пустое окошко консоли, в которое нужно добавить оснастку Сертификаты. Для этого нажимаем клавиши Ctrl +M, или же открываем в верхнем меню пункт "Файл", в нем выбираем "Добавить или удалить оснастку".
Откроется окошко добавления или удаления оснасток. В левом столбце (который называется "Доступные оснастки") ищем Сертификаты, выделяем и нажимаем "Добавить".
Появится окошко, в котором необходимо будет указать некоторые параметры добавляемой оснастки. В первом окне необходимо будет указать область управления сертификатами, так как заданной целью является возможность добавлять сертификаты для всех пользователей, то нужно выбрать пункт "учетной записи компьютера".
Затем, после нажатия кнопки "Далее" появится окошко, в котором необходимо будет указать, каким компьютером будет управлять данная оснастка. Если целью стоит управление локальным компьютером, то необходимо отметить пункт "Локальным компьютером", если же удаленным, то его необходимо выбрать пункт "Другим компьютером", где нужно будет указать нужный компьютер.
По закрытию окошка с выбором параметров добавляемой оснастки видим, что в правом окне доступных оснасток появились "Сертификаты (локальный компьютер)". Нажимаем "Ок".
Теперь в правой части консоли нажимаем на Сертификаты (Локальный компьютер).
После этого откроется список доступных хранилищ сертификатов. Нажимаем на нужном хранилище правой кнопкой мыши, и выбираем пункт "Все задачи - Импорт".
Откроется окошко импорта сертификатов. Первое окошко с приветствием можно быстро пропустить, нажав кнопку "Далее".
В следующем окне нужно выбрать нужный сертификат, выбрать который можно нажав кнопку "Обзор". По завершению добавления сертификата нужно нажать кнопку "Далее".
Затем нужно определить необходимое хранилище сертификатов. Ранее выбранное хранилище сертификатов будет выбрано автоматом, но в этом окошке его можно поменять.
