Электронная подпись (ЭП или ЭЦП) на текущий момент часто используется на сайте Госуслуги. Она помогает подписывать любые цифровые документы и в основном используется с целью получения большего количества онлайн-услуг. В нашей стране каждый гражданин может получить электронную подпись для портала Госуслуги. После того как пользователь оформит ЭП, ему будет доступно больше возможностей при использовании электронных услуг и сервисов, размещенных на онлайн портале gosuslugi.ru. Через единый портал можно существенно ускорить получение госуслуг, т.к. не понадобится приносить лишние бумаги в государственные организации. Граждане могут оформлять заявки на получение услуги с помощью единого портала в любое удобное для них время, а также следить за статусом принятия решения ведомством прямо на сайте.

Как можно оформить ЭЦП для Госуслуг

Получить электронную подпись для Госуслуг может совершенно бесплатно каждый гражданин. Пользователь должен оплатить только flash накопитель, как правило, его стоимость не превышает 500 рублей.

Предоставление услуги происходит при посещении гражданином удостоверяющего центра (УЦ), где непосредственно можно получить ключ электронной подписи для портала Госуслуги. Полный перечень адресов УЦ можно найти на сайтах Госуслуги (e-trust.gosuslugi.ru/CA) или Минкомсвязи России (minsvyaz.ru/ru/activity/govservices/certification_authority/). После того как был получен flash накопитель, на портале можно будет воспользоваться теми услугами, которые были ранее не доступны и требовали идентификации с помощью подписи.

Что нужно сделать для получения ЭП

Чтобы создать электронную подпись для Госуслуг, требуется выполнить следующие шаги:

1. Оформить на сайте выбранного вами удостоверяющего центра заявление на получение личной ЭП и указать телефон и почту для связи.
2. Специалист центра берет заявку в работу, связывается с будущим владельцем подписи и направляет список документов на указанный в заявлении электронный адрес. Физ. лица должны принести заявление на выдачу подписи, свой , и . Юридические лица при получении ЭП должны предоставить заявление, свидетельство о гос. регистрации ИП, ИНН, паспорт, СНИЛС и выписку из ЕГРИП. Иногда могут потребоваться дополнительные документы. В любом случае итоговый список необходимой документации для каждого гражданина будет направлен в письме на ящик электронной почты, который был указан в заявке.
3. После предоставления запрашиваемых документов электронная подпись изготавливается через 1 день.

Виды электронной подписи

На данный момент есть возможность получить один из трех видов электронной подписи для Госуслуг: простая, неквалифицированная или квалифицированная (сокращенно ПЭП, НЭП или КЭП).

Простую ЭП используют для заверения авторства и при ведении документации в организациях. Она не дает документации юридической силы и не гарантирует отсутствия появления изменений в бумагах после подписания. Наиболее актуально использование ПЭП для входа на портал Госуслуги.

НЭП подтверждает авторство бумаг и гарантирует то, что содержание не будет изменено. Неквалифицированную ЭП используют для оборота документации внутри фирмы и для обмена документами между другими компаниями, с которыми было установлено соглашение и определены правила использования этой подписи. Для ее создания обязательно нужна криптозащита с целью обеспечения безопасности данных.

Квалифицированная ЭП имеет все преимущества неквалифицированной, но ее можно получить лишь в аккредитованном УЦ. КЭП применяется во время сдачи отчетов в государственные организации и для участия в интернет торгах. Средства криптозащиты КЭП сертифицирует федеральная служба безопасности РФ (например, КриптоПро CSP). Соответственно, такая ЭП является действительным аналогом живой подписи.

Проверка действительности ЭП через Госуслуги

На сайте Госуслуги проверка электронной подписи осуществляется через контроль точности корневого (самоподписанного) сертификата, который входит в перечень аккредитованных УЦ и в список доверенных УЦ Минсвязи РФ. Также можно проверить ЭЦП на сайте Госуслуги через выверку корректности сертификата, полученного в аккредитованном УЦ.

В графе «Выберите сертификат для проверки» нужно указать тот документ, верность ЭП которого надо подтвердить, и выбрать кнопку «Проверить». Далее будут показаны сведения о результате выверки.

Электронная подпись для физических и юридических лиц

Физлицо регистрируется в личном кабинете сайта Госуслуги с помощью КЭП. Корректный сертификат данной подписи включает в себя ФИО владельца и номер СНИЛС.

Юридические лица для получения Госуслуг регистрируются так же с помощью КЭП. В сертификате владельцем указывают сотрудника, который может выполнять действия от имени данного юрлица. Обязательно должны быть указаны ФИО гражданина, СНИЛС, полное название юрлица, адрес и ОГРН (основной государственный регистрационный номер).

Срок действия ключа ЭП может быть различным, но обычно действие сертификата распространяется на 1 год.

Для чего можно применять ЭП

Граждане, являющиеся владельцами электронной подписи, могут использовать ее в следующих целях:

1. Обращаться за предоставлением государственных услуг через интернет;
2. Принимать активное участие в общественных инициативах;
3. Полноценно пользоваться услугами по онлайн ;
4. Направлять документы в высшие учебные учреждения при поступлении;
5. Физлица могут в ускоренном режиме оформлять кредиты онлайн;
6. Оформить аккредитацию на эксперта;
7. Направлять документы для оформления ИП;
8. Лица, имеющие ИП, могут принять участие в поставках для государственных органов;
9. Направлять документы для того, чтобы получить патент.

Как использовать цифровую подпись

Для того чтобы воспользоваться ЭП, нужно:

1. Выполнить установку на свой компьютер или ноутбук средство криптографической защиты информации (СКЗИ);
2. Выполнить установку программы для закрытого flash накопителя (eToken, ruToken);
3. Выполнить установку пользовательского сертификата ЭП;
4. Установить сертификат выбранного УЦ.

Обычно использование ЭП не вызывает трудностей и не требует специальных знаний.

Важно! Не забывайте вовремя осуществлять проверку срока действия ЭЦП через Госуслуги. При появлении уведомления, что вы используете недопустимое средство электронной подписи – обязательно нужно продлить сертификат.

Заключение

Применяя электронную подпись на портале Госуслуги, пользователь лично отвечает за корректное использование и обязан контролировать защиту ключей от третьих лиц. Если появляется хоть малейшая вероятность нарушения конфиденциальности подписи, пользователь ЭП немедленно должен посетить УЦ, в котором был выдан сертификат.

На данный момент, портал Госуслуги имеет небольшие недостатки касательно ЭП, над которыми сейчас ведется профилактическая работа: не все организации готовы работать по новой программе документооборота, не каждый пользователь системы обладает полной информацией о преимуществах использования ЭП. Создатели портала Госуслуги заинтересованы, чтобы в ближайшем будущем его использование стало максимально удобным для физических и юридических лиц, поэтому прилагают все возможные усилия в этом направлении.

Понятие сертификата ЭЦП

Роль сертификата электронной цифровой подписи заключается в указании на то, что личность владельца ЭЦП подтверждена третьим лицом, которому доверяют стороны электронного документооборота. Этим третьим лицом выступает удостоверяющий центр (далее по тексту — УЦ), который создает и выдает сертификат проверки ключа ЭЦП заявителя.

Мы подобрали для вас отличные сервисы электронной отчетности !

Сертификат, который выдается владельцу ЭЦП, может быть оформлен как в бумажной, так и в электронной форме (п. 4 ст. 14 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, далее по тексту — Закон).

Сертификат нужен для того, чтобы получатель электронной документации, подписанной владельцем ЭЦП, смог удостовериться, что подпись действительно принадлежит именно этому лицу и при подписании был использован действующий ключ.

Сертификат ключа ЭЦП, согласно п. 2 ст. 14 Закона, содержит следующую информацию:

• номер, дату выдачи и срок действия сертификата;
• Ф. И. О. (наименование юрлица) владельца ЭЦП, а также его местонахождение;
• уникальный ключ для проверки ЭЦП (открытый ключ);
• название используемого средства ЭЦП и перечисление стандартов соответствия (требований) для ключей (открытого и закрытого);
• название УЦ, выдавшего сертификат;
• иную информацию, которая, как правило, необходима для квалифицированного сертификата.

Если сертификат выдается юрлицу, то наряду с наименованием владельца указываются также Ф. И. О. физлица, которое может действовать от его имени согласно уставу или доверенности (п. 3 ст. 14 Закона). В случае если сертификат проверки ключа предназначен для автоматического создания и проверки ЭЦП при оказании госуслуг, информации о физлице, уполномоченном совершать действия от имени юридического лица, может не указываться.

Виды сертификатов цифровой подписи

Сертификаты создаются лишь для усиленных ЭЦП, при этом в зависимости от степени защищенности выделяются квалифицированные и неквалифицированные их разновидности. Квалифицированные сертификаты выдают лишь аккредитованные в Минкомсвязи России УЦ.

Согласно п. 2 ст. 17 Закона, в квалифицированном сертификате указываются следующие сведения:

• уникальный номер, дата начала и окончания действия сертификата;
• Ф. И. О. владельца-физлица (для ИП также регистрационный номер) либо наименование, номер госрегистрации, местонахождения владельца-юрлица (если это иностранная компания, то указывается и ИНН);
• ИНН и страховой номер персонального лицевого счета (для физлица) или ИНН (для юрлица);
• уникальный проверочный ключ ЭЦП;
• названия используемого средства ЭЦП, используемых при создании ключей (подписи и проверки), и сертификата аккредитованных УЦ средств, а также реквизиты, подтверждающие соответствие средств требованиям закона;
• название и адрес УЦ, выдавшего сертификат, номер квалифицированного сертификата самого УЦ;
• ограничения по использованию сертификата (если установлены).

Кроме того, в квалифицированный сертификат могут быть включены сведения о праве заявителя действовать от имени третьих лиц, если он представил в УЦ все подтверждающие этот факт документы (п. 3 ст. 17 Закона).

Выдается квалифицированный сертификат в той форме, которая разрешена специальным федеральным органом в сфере обеспечения безопасности (п. 4 ст. 17 Закона). В случае если аккредитованный УЦ лишается своего квалифицированного сертификата либо был прекращен или истек срок его аккредитации, все выданные им квалифицированные сертификаты прекращают свое действие (п. 5 ст. 17 Закона).

Не знаете свои права?

Кто выдает сертификаты ЭЦП

Как уже упоминалось, сертификаты ключей проверки ЭЦП выдают УЦ, а квалифицированные сертификаты — лишь аккредитованные УЦ. Согласно п. 1 ст. 13 Закона, в обязанности УЦ входит создание и выдача сертификатов заявителям при условии установления их личности и полномочий, если это необходимо.

В силу своих функциональных полномочий УЦ:

• устанавливает срок действия сертификата;
• аннулирует сертификаты в случае необходимости;
• ведет реестр выданных и аннулированных сертификатов, внося в него сведения, которые указываются в данных документах;
• определяет порядок ведения реестра неквалифицированных сертификатов и доступа к нему;
• исходя из имеющихся в реестре данных осуществляет проверку уникальности ключей проверки ЭЦП;
• проверяет подлинность ЭЦП при обращении участника электронного документооборота.

УЦ обязан:

• информировать своих клиентов — владельцев ЭЦП об условиях использования подписи, связанных с этим рисках и мерах обеспечения безопасности ЭЦП;
• актуализировать сведения, содержащиеся в реестре сертификатов, защищать их от неправомерного доступа, блокирования, уничтожения;
• безвозмездно предоставлять доступ к информации, содержащейся в реестре сертификатов, лицу при его обращении в установленном порядке, в т. ч. касающейся аннулирования сертификата;
• отказать заявителю в создании сертификата, если есть сомнения, что он действительно является владельцем ЭЦП и у него есть достаточные полномочия, ключ проверки не соответствует ключу ЭЦП или есть сведения из реестра о неуникальности ключа.

УЦ не могут в сертификате ключа проверки своего клиента указывать ключ проверки, выданный ему другим УЦ (п. 2.1 ст. 13 Закона). При выдаче квалифицированного сертификата информация о заявителе (номер сертификата, срок его действия, название УЦ) отправляется в единую систему аутентификации и идентификации (п. 5 ст. 18 Закона). Регистрация заявителя в указанной единой системе осуществляет бесплатно по его желанию.

Согласно п. 6 ст. 13 Закона, в случае ликвидации УЦ обязан уведомить за 1 месяц своих заявителей о данном событии. После прекращения деятельности УЦ вся содержащаяся в реестре сертификатов информация уничтожается. Если УЦ прекращает свою деятельность, но передает свои функции другим лицам, об этом также за 1 месяц до предполагаемого события должны быть уведомлены все заявители. После ликвидации УЦ вся информация, содержащаяся в реестрах, передается в таком случае другому лицу.

Сроки действия сертификатов ЭЦП

При создании сертификата УЦ устанавливает срок его действия (подп. 2 п. 1 ст. 13 Закона). Обычно этот срок составляет 1 год, но если заявитель заранее знает, что информация, содержащаяся в сертификате, изменится в ближайшее время, то возможно установление более короткого срока.

Сертификат, как правило, действует с момента его выдачи (п. 5 ст. 14 Закона). В случае компроментации/утери ключей заявителю необходимо обратиться в УЦ для создания новых и, соответственно, оформления нового сертификата.

Согласно п. 6 ст. 14 Закона, сертификат проверки ЭЦП может прекратить свое действие:

• по окончании установленного срока;
• при ликвидации УЦ;
• по заявлению владельца сертификата;
• в других случаях, установленных нормативными актами или соглашением между УЦ и заявителем.

Аннулирование сертификата УЦ, согласно п. 6.1. ст. 14 Закона, происходит в случае, если:

• выявлено, что владелец сертификата не владеет ключом ЭЦП, который соответствует ключу проверки;
• вступило в силу решение суда, устанавливающее содержание в ключе проверки ЭЦП недостоверной информации;
• установлено, что ключ проверки ЭЦП в сертификате оказался неуникальным.

Сведения о прекращении действия (аннулировании) сертификата вносятся УЦ в реестр сертификатов в течение 12 часов с момента появления на то оснований (п. 7 ст. 14 Закона), после чего действие сертификата прекращается.

Итак, сертификат ЭЦП является документом, выдаваемым заявителю УЦ при установлении им его личности и полномочий. В сертификате отображается информация о владельце ЭЦП (и его уполномоченном представителе, если владелец — юрлицо) и выдавшем УЦ, а также содержится открытый ключ. По своей природе сертификат является удостоверяющим личность владельца ЭЦП документом при ведении электронного документооборота.

Основные проблемы использования ЭЦП

2 Подписание on-line отчетов. 3

2.1 Не срабатывает кнопка «Подписать». 3

2.2 Отсутствуют сертификаты для подписи. 5

2.3 Ошибка «отправки данных на сервер». 6

2.4 Некорректность ЭЦП успешно отправленного отчета. 12

3 Подписание off-line отчетов. 15

3.1 Отсутствуют сертификаты для подписи. 15

3.2 Ошибка загрузки отчета в систему. 16

3.3 Некорректность ЭЦП успешно отправленного отчета. 17

Примечание:

Для того, чтобы система обрабатывала загруженные отчеты с функцией проверки ЭЦП, необходимо сделать следующие настройки в конфигурационных файлах системы:

1. Проверка ЭЦП для on-line заполненных отчетов: папка «Система сбора отчётности» (обычно C:\Program Files\IBS\Система сбора отчётности), файл IntegraionEngine. exe. config, ключ key="VerifySignature" должен иметь значение value="True"

2. Проверка ЭЦП для off-line заполненных отчетов: папка «sso» (обычно C:\Inetpub\wwwroot\ sso) , файл web. config, ключ key="SignatureVerificationEnabled" должен иметь значение value="True"

2 Некорректная загрузка сертификата

Не загружается сертификат открытого ключа в карточку организации. Ошибка: «Указанный сертификат некорректен»:

Возможные причины проблемы:

o В конфигурационном файле certificates. config (обычно папка C:\Inetpub\wwwroot\ sso) не прописана строка с параметрами удостоверяющего центра, выдавшего сертификат.

o В конфигурационном файле certificates. config прописаны не все параметры удостоверяющего центра, которые указаны в самом сертификате.

o Если сертификат на кириллице, необходимо в конфигурационном файле certificates. config прописать соответствующую кодировку: .

3 Подписание on-line отчетов

3.1 Не срабатывает кнопка «Подписать»

При заполнении on-line отчета при нажатии на кнопку «Подписать» ничего не происходит, то есть невозможно выбрать сертификат для подписи отчета.

Возможные причины проблемы:

o Не выполнены настройки Internet Explorer. Для этого нужно:

a. Добавить сайт веб-сбора в «Надежные узлы» («Trusted sites»):

Использование элементов ActiveX, не помеченных как безопасные для использования"= «Разрешить» ("Initialize and script ActiveX not marked as safe" = «Enabled»:

3.2 Отсутствуют сертификаты для подписи

После нажатия на кнопку «Подписать» в открывшемся окне выбора нет нужных сертификатов для подписи on-line отчета.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов. Проверить наличие установленного сертификата можно так:

a. В командной строке меню Пуск > Выполнить набрать команду вызова менеджера сертификатов certmgr. msc.

b. Появится окно менеджера. В нем перейти в папку «Личное» / «Сертификаты» и убедиться в наличии сертификата, используемого для подписи отчетов:

Описание действий по корректной установке сертификата в хранилище см. в п.2.3

3.3 Ошибка «отправки данных на сервер»

При подписании on-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», после нажатия кнопки «Выполнить» возникает ошибка «Не удалось произвести отправку данных на сервер»:

Возможные причины проблемы:

o Некорректно установлен сертификат в локальное хранилище. При использовании сертификата, он должен обращаться к контейнеру ключей (открытого и закрытого), чтобы им можно было зашифровать данные. Если сертификат находится в локальном реестре, то такой ошибки не должно быть. Если сертификат находится на внешнем носителе, то нужно его правильно импортировать в локальное хранилище и обеспечить доступ к этому носителю. Действия по корректной установке сертификатов с внешних носителей:

a. Для экспорта сертификата на локальный диск в свойствах программы КриптоПро на вкладке «Сервис» следует выполнить следующее:

Нажать «Просмотреть сертификаты в контейнере…»:

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

Нажать «Свойства» и в открывшемся окне свойств экспортируемого сертификата перейти на вкладку «Состав»;

Нажать «Копировать в файл»:

На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»:

На следующей вкладке укажите имя сохраняемого сертификата и «Далее»;

Нажать «Готово».

b. Для установки экспортированного сертификата в локальное хранилище сертификатов «Личное» следует выполнить следующее:

Нажать «Установить личный сертификат…»:

Нажмите «Обзор» и выберите файл экспортированного сертификата:

На вкладке просмотра сертификата для установки перейдите «Далее»;

Нажмите «Обзор» и выберите соответствующий сертификат из контейнера, нажмите «Ок» и «Далее»:

В окне выбора хранилища сертификатов нажмите «Обзор» и выберите папку «Личные», нажмите «Ок»:

Нажмите «Готово».

3.4 Некорректность ЭЦП успешно отправленного отчета

После успешной отправки подписанного on-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER, например, следующим образом:

Перейти в хранилище личное (Пуск -> Выполнить -> certmgr. msc);

Двойным щелчком по файлу с сертификатом открыть файл;

На второй вкладке «Состав» нажать на «Копировать в файл…»;

В открывшемся окне Мастера экспорта сертификатов нажать «Далее >»:

На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»;

На открывшейся вкладке выбрать «Файлы в DER-кодировке X.509(.CER)» и перейти «Далее»:

На следующей вкладке задать имя сохраняемого сертификата, нажав «Обзор», выбрав место хранения и указав имя файла:

4 Подписание off-line отчетов

4.1 Отсутствуют сертификаты для подписи

При попытке подписать off-line отчет в открывшемся окне выбора нет нужных сертификатов.

Возможные причины проблемы:

o Используемый сертификат не установлен в локальное хранилище сертификатов (решение: см. п. 2.2).

4.2 Ошибка загрузки отчета в систему

После успешной подписи off-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», не удается загрузить отчет в систему. Ошибка: «Для подписания отчета использовалась некорректная электронно-цифровая подпись. Отчет не принят»:

Возможные причины проблемы:

o Не установлено обновление off-line клиента для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm)

4.3 Некорректность ЭЦП успешно отправленного отчета

После успешной загрузки подписанного off-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».

Возможные причины проблемы:

o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER (решение: см. п. 2.4)

o Не установлено обновление системы для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm).

o Подпись произведена не тем сертификатом, что был загружен в карточку организации.

По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.
Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.
Начнем с установки необходимого программного обеспечения:
- КриптоПро CSP версии 3.6 или выше;
- Драйвер носителя (при использовании eToken или Рутокен).
Драйвер для eToken можно скачать бесплатно по следующей ссылке http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке http://www.rutoken.ru/support/download/drivers-for-windows/ .
В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».

В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».

В следующем окне ничего не меняем, жмем «Далее».


Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).


Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).

Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».


Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».


Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

Файл корневого сертификата удостоверяющего центра (с расширением.cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».

Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».


Через «Обзор» указываем папку «Доверенные корневые центры сертификации».

Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.

Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.

Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».

Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
Далее откроется окно с информацией о наличии или отсутствии ошибок.

Установка электронной подписи в реестр.

Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.


Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».

В открывшемся окне жмем «Добавить».

Запустится мастер установки считывателя, жмем «Далее».


Из перечня в окне с права выбираем «Реестр» и жмем «Далее».


Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».


Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.


Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.


В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».


Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.

Вводим пароль, подтверждаем и жмем «Ок».
Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.