Куперс

Бухучет и анализ

Как установить сертификат

Настоящее руководство описывает настройку программного рабочего места пользователя для работы в подсистеме «Электронный магазин» Автоматизированной информационной системе государственных закупок Санкт-Петербурга.

Область применения

Подсистема «Электронный магазин» предназначена для повышения открытости и прозрачности механизма осуществления закупок «малого объема» и учета закупок «малого объема»; создания единого информационного пространства и повышения уровня конкуренции для Поставщиков; ведения реестра товаров, справочника характеристик, реестра ценовых предложений, обоснования начальной (максимальной) цены контракта; привлечения малого бизнеса к исполнению государственного заказа города Санкт-Петербурга.

Уровень подготовки пользователя

Пользователь АИС ГЗ должен обладать базовыми навыками работы с ПК.

Описание операций

Для подготовки рабочего места к работе в подсистеме «Электронный магазин» выполните следующие этапы:

Проверка версии КриптоПРО

Перед началом работы необходимо убедиться, что на Вашем рабочем компьютере установлено программное обеспечение «КриптоПро» версии 3.9 и выше. Запустите программу КриптоПро, во вкладке «Общие» проверьте текущую версию. При необходимости обновите КриптоПро (Рисунок 2.1).

Рис. 2.1 

Проверка сертификатов ЭП

Проверьте правильность установки сертификатов ЭП.

Чтобы проверить необходимый сертификат, запустите консоль управления сертификатами. Используя стандартный поиск Windows, найдите консоль «Сертификаты» (на примере Windows 10) (Рисунок 2.2).

Рис. 2.2

Перейдите в раздел сертификаты (текущий пользователь) -> «Личное – реестр — сертификаты», откройте необходимый сертификат.

Если вы не найдете необходимого сертификата проверьте его в разделе сертификаты (локальный компьютер) -> «Личное – реестр — сертификаты», откройте необходимый сертификат.

Кликните дважды по вашему необходимому сертификату (Рисунок 2.3).

Проверьте дату действия сертификата. Убедитесь, что он не является устаревшим

Рис. 2.3

Перейдите во вкладку «Путь сертификации» и убедитесь, что вся цепочка сертификатов установлена корректно (Рисунок 2.4). Если в разделе «Состояние сертификата» вы видите надпись: «Этот сертификат недействителен», переустановите сертификаты в цепочке, которые установлены некорректно.

Рис. 2.4

Установка плагина «КриптоПро ЭЦП browser plug-in»

Для установки данного плагина переходим по ссылке: https://www.cryptopro.ru/products/cades/plugin.

Пролистываем вниз страницы и находим ссылку для скачивания установочного файла, кликаем по ссылке и запускаем загруженный файл (Рисунок 2.5).

Рис. 2.5

Соглашаемся с условиями установки. После того как система установит плагин, перезагрузите компьютер.

После установки убедитесь, что плагин включен.  

Если Вы используете браузер Google Chrome, нажмите кнопку в правом верхнем углу браузера, далее перейдите в меню «Дополнительные инструменты», затем в «Расширения». Убедитесь что на значке плагина бегунок активирован (Рисунок 2.6).

Рис. 2.6

Настройка браузера
Настройка Google Chrome

Для работы в браузере Google Chrome, его необходимо предварительно настроить.

Нажмите на значок в правом верхнем углу браузера и в отобразившемся меню выберите пункт «Настройки».

Во вкладке «Настройки» перейдите по ссылке «Дополнительные» (внизу окна).

В отобразившихся настройках нажмите на кнопку «Настройки контента», откройте пункт «Всплывающие окна и переадресация», установите переключатель в позицию «Разрешены» (Рисунок 2.7).

Рис. 2.7

Далее откройте настройки «JavaScript» (Рисунок 2.8).

Рис. 2.8

Установите бегунок в позицию «Разрешены (Рекомендуется)».

Настройка КриптоПро ЭЦП browser plug-in

Используя стандартный поиск Windows, найдите утилиту «Настройка КриптоПро ЭЦП browser plug-in» (на примере Windows 10) (Рисунок 2.15).

Рис. 2.15

Кликните по найденной утилите, которая запустится через Веб-браузер (Рисунок 2.16).

Рис. 2.16

Внесите список доверенных узлов адрес: https://*.gz-spb.ru, нажмите знак + и для сохранения нажмите «Сохранить»

Браузер настроен. Для продолжения работы перезапустите браузер.

Дополнительные работы по настройке

Для корректной работы ЭП в подсистеме Электронный магазин необходимо установить корневой сертификат аккредитованного удостоверяющего центра, выдавшего сертификат электронной подписи.

Перейдите на сайт удостоверяющего центра, выдавшего сертификат, и скачайте сертификат его на ПК (Рисунок 2.17).

Рис. 2.17

Правой кнопкой мыши нажмите на иконку и выберите пункт «Установить сертификат» (Рисунок 2.18).

Рис. 2.18

В открывшемся окне нажмите кнопку «Открыть» (Рисунок 2.19).

Рис. 2.19

Затем нажмите «Далее» (Рисунок 2.20).

Рис. 2.20

Установите переключатель для значения «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рисунок 2.21).

Рис. 2.21

Выберите папку «Доверенные корневые центры сертификации» и нажмите «ОК» (Рисунок 2.22).

Рис. 2.22

Затем нажмите кнопки «Далее» и «Готово».

В открывшемся диалоговом окне нажмите кнопку «Да» (Рисунок 2.23).

Рис. 2.23

Для завершения установки нажмите «ОК» (Рисунок 2.24).

Рис. 2.24

Проверка корректности настройки рабочего места
Обозначения и сокращения
АИС ГЗ Автоматизированная информационная система государственного заказа Санкт-Петербурга
КриптоПро Криптопровайдер
ПК Персональный компьютер
СПб Санкт-Петербург
ЭМ Подсистема «Электронный магазин»
ЭП Электронная подпись

Установка электронной подписи включает три этапа:

1. Установка криптопровайдера;

2. Установка открытого и закрытого ключа сертификата электронной подписи;

3. Установка корневого сертификата Удостоверяющего центра.

Установка криптопровайдера:

На Электронной площадке РТС-тендер рекомендуется работать через систему криптографической защиты КриптоПро (в случае если на Вашем компьютере установлено несколько криптопровайдеров, корректная работа на площадке РТС-тендер не гарантируется).

Установка открытого и закрытого ключа сертификата электронной подписи

Установка сертификата с ключевого носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте ключевой носитель с электронной подписью в USB-порт компьютера и нажмите кнопку «Просмотреть сертификаты в контейнере»;

2. Нажмите кнопку «Обзор» и выберите контейнер электронной подписи, далее нажмите кнопку «Ок»;

3. Нажмите кнопку «Далее». В открывшемся окне нажмите кнопку «Установить сертификат» и на все вопросы, выдаваемые системой, отвечайте «Да» или «Ок»;

4. Для завершения установки нажмите кнопку «Готово». Электронная подпись установлена.

Установка электронной подписи с Flash-носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»;

2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением .cer). В открывшемся окне нажмите кнопку «Далее» и установите галочку в чек-бокс «Найти контейнер автоматически»;

3. В поле «Имя хранилища сертификатов» с помощью кнопки «Обзор» выберите «Личное» и установите галочку в чек-бокс «Установить сертификат в контейнер»;

4. Нажмите кнопку «Далее». Для завершения установки нажмите кнопку «Готово».

Установка корневого сертификата Удостоверяющего центра:

Корневой сертификат Удостоверяющего центра — это сертификат, принадлежащий удостоверяющему центру, с помощью которого проверяется достоверность других выданных центром сертификатов.

Корневой сертификат может быть установлен несколькими способами:

Из личного сертификата;

С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.

Установка корневого сертификата из личного:

1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;

2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;

3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;

4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;

5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;

6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;

7. Выполните действия по умолчанию. Корневой сертификат установлен.

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку «Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

3. В следующем окне нажмите «Далее”.

Если появится сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия «КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку «Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка «Установить” отсутствует, в окне «Сертификат для просмотра” нажмите кнопку «Свойства”.

5. В окне «Сертификат” — > вкладка «Общие” нажмите на кнопку «Установить сертификат”.

6. В окне «Мастер импорта сертификатов” выберите «Далее”.

7. Если у вас уставлена версия «КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте «Автоматически выбрать хранилище на основе типа сертификата” и нажать «Далее”. Сертификат будет автоматически установлен в хранилище «Личные”.

8. В следующем окне нажмите «Далее”, затем «Готово” и дождитесь сообщения об успешной установке сертификата: «Импорт успешно выполнен”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку «Установить личный сертификат”.

2. В окне «Мастер установки личного сертификата” нажмите на кнопку «Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите «Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку «Открыть”, затем «Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите «Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой «Обзор”.

6. Выбрав контейнер, нажмите «Далее”.

7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне «Выбор хранилища сертификатов” нажмите на кнопку «Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг «Установить сертификат в контейнер”.

8. Выберите хранилище «Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите «Далее”, затем — «Готово”. После этого может появиться сообщение:

В этом случае нажмите «Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Использование Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Но прежде, чем перейти к настройке рутокен, очень важно разобраться с цифровой подписью.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и дает возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.
Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.
Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.
Усиленный сертификат открытого ключа (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа подписчику. Такой документ выдается аккредитованным центром сертификации ключей и существует в электронном виде. Для проверки ЭЦП на документе необходимо иметь сертификат подписанта и специальное программное обеспечение.
Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Наложить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.
В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе с помощью сертификата подписанта и специального программного обеспечения. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Инструкция. Настройка рутокен. Как установить сертификат ЭЦП

Рутокен представляет собой маленький USB-блок, предназначенный для безопасного хранения электронной информации, а также хранения ЭЦП. Для того чтобы правильно настроить Рутокен, необходимо скачать нужные драйверы. Их вы можете загрузить с официального сайта www.rutoken.ru. Запустив скачанный с сайта файл, выполните последовательные действия в мастере установки, нажимая «Далее». После завершения действий установки кнопкой «Закрыть» производится настройка Рутокен, проводя ряд операций.

Настройка Рутокена

Шаг 1

Вставляем USB-блок в компьютер

Шаг 2

Активируем панель управления

Шаг 3

через закладку «Администрирование» находим кнопку «Информация»

Шаг 4

в открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием.

Шаг 6

Для «Рутокен ЭЦП Смарт-карта» и «Рутокен ЭЦП (2.0)» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

Шаг 7

«Ок».

Настройка Рутокен завершена

Еще один важный момент, необходимый при настройках, — это ПИН-код Рутокен. По умолчанию проводится генерация ПИН-кода 12345678, который необходимо ввести. Это дает возможность не запутаться в ПИН-кодах и паролях, так как его необходимо вводить при каждой установке.

Прежде чем узнать, как установить сертификат ЭЦП на компьютер, понадобится скачать и установить специальную программу. Она называется Крипто Про CSP и должна быть загружена только с официального сайта. Программа имеет платный контент, но предоставляется возможность бесплатного свободного пользования в течение 3 месяцев. Далее можно приступать к установке самого сертификата ЭЦП.

Установка ЭЦП осуществляется двумя способами:

через подраздел «Посмотреть сертификаты в контейнере»

через подраздел «Установить личный сертификат»

Для начала найдите загруженную ранее Крипто Про. Открыв её, перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис». Вам нужна вкладка «Сервис».
Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Также к месту хранилища.
Второй вариант — это последовательные действия через «посмотреть сертификаты в контейнере». Через «Обзор» выбираем сертификат, жмем «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку иногда требуется для обеспечения безопасности электронной подписи или для передачи другому лицу. Сделать это можно также с помощью:

программы Крипто Про

самого носителя ЭЦП —
Рутокен

флешки

Открываем Крипто Про, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. В закладке «Сервис» жмем «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования сертификат, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку, генерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего сертификата. Для того чтобы скопировать ЭЦП с рутокена на рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли папка с копией.
Для получения электронной подписи обращайтесь к нашим менеджерам по телефонам или по форме обратной связи.

Вера Харитончик

Специалист по электронному документообороту

Электронно-цифровая подпись — это математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронной почты, транзакции по кредитной карте или электронного документа). Цифровые подписи являются уникальными для человека или организации и используются для идентификации пользователей и защиты информации в цифровых сообщениях или документах.

Электронно-цифровые подписи повышают прозрачность онлайн-взаимодействия и развивают доверие между клиентами, деловыми партнерами и поставщиками.

Далее расскажем, как работают ЭЦП и как установить ЭЦП на компьютер.

Как работают цифровые подписи?

Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

Как установить ЭЦП на компьютер с Windows?

Электронно-цифровая подпись – это цифровой сертификат, которые размещен на специальном внешнем носителе – сим-карте (мобильная ЭЦП) или флешке.

Чтобы использовать этот сертификат для подписи электронных документов флешкой (USB ЭЦП), нужно сначала выполнить установку специального ПО на компьютер.

Вот краткая инструкция, как установить его на компьютер:

1. Установите на устройство специально программное обеспечение для взаимодействия с электронно-цифровыми подписями. Запустите его.

2. Подключите носитель ключа к устройству. При помощи ПО найдите накопитель, активируйте генерацию совместимого сертификата ЭЦП.

3. Следуя инструкциям на экране, выполните установку сертификата ЭЦП в операционную систему.

4. После завершения установки ключа ЭЦП пропишите сертификат в реестре. Раньше это нужно было делать вручную, но сейчас все происходит автоматически.

На этом установка ЭЦП на компьютер завершена. Можно использовать электронно-цифровую подпись для подписания цифровых документов.

Важно!

Сервис ЭДиН позволяет подписывать электронные документы, работая в любом браузере.

Как установить ключ ЭЦП на компьютер с Linux или Mac OS?

Вышеизложенная инструкция, как установить сертификат ЭЦП, актуальна только для компьютеров на операционной системе Windows.

Важно!

Сервис ЭДиН поддерживает работу ЭЦП также под операционной системой Linux. На Mac OS на текущий момент подписывать электронные документы можно, используя мобильную ЭЦП. Как ее получить читайте

Где получить новую ЭЦП, как установить?

Новую электронно-цифровую подпись можно получить только после деактивации старой. Это сделать можно в аккредитованных центрах выдачи ЭЦП. В Беларуси это Национальный центр электронных услуг ГОССУОК.

Чтобы установить новую ЭЦП на компьютер, нужно сначала удалить старую. После этого следуйте инструкции выше.

Более 2 000 компаний присоединились к сервису ЭДиН! Подключайтесь и Вы.

Заказать услугу

Хотите читать статьи и советы от экспертов по электронному документообороту?

Подпишитесь на обновления.

Error! Не корректтное значение

Error! Такой email уже существует

Вы успешно подписались!

Подписаться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх