Установка, Настройка, Проверка и Тестирование ЭЦП на работоспособность

⭐️ Всем привет! В данной статье вы узнаете как провести поверку и тестирование сертификата электронной подписи на работоспособность подручными средствами на компьютере. Данный вариант пока актуален на конец 2020 и начало 2021 года. ⛔️ Проверка ключа ЭЦП необходима для стабильной и безошибочной работы с внешними ресурсами.

✅ Я продолжаю свою серию статей посвященную ЭЦП и все что связанно с ней! На данный момент работая в большой строительной компании я вижу как с каждым годом ЭЦП становится неотъемлемой частью работы практически каждого отдела. 🔥 Если раньше с ЭЦП работала только одна бухгалтерия отправляя отчеты в ПФР или ФСС то сейчас уже в каждом отделе нужен Rutoken для работы с госпорталами или электронными площадками. ⚡️ Поэтому я буду постепенно писать небольшие или большие инструкции по работе не только с сертификатами и электронно цифровыми подписями, но и при работе с сайтами и порталами. На данный момент в моей коллекции есть такие статьи по ЭЦП как:⚠️

1. как создать сиг файл
2. как подписать пдф электронной подписью

В прошлой статье когда мы разбирали ошибку -10 при отправки реестров в ФСС, единственное что приходило в голову это проверка и тестирование сертификата ЭЦП и сейчас я покажу как это надо делать.

PS в данной статье я буду все показывать на своем тестовом сертификате ЭЦП который можно выпустить самому)

Где приобрести ключ ЭЦП

Перед тем как приступить к инструкции, необходимо сначала Вас ознакомить с официальными центрами сертификации, где вы можете приобрести ключ ЭЦП (на данный момент на 1 декабря 2020 года, это следующий список)

Список доверенных удостоверяющих центров России

Возможность представления налоговой, бухгалтерской и отчетности по страховым взносам, а также обмена прочими документами с контролирующими органами в электронном виде по каналам связи из программ системы «1С:Предприятие 8» обеспечивается при использовании сертификатов ключей подписей, выданных следующими удостоверяющими центрами, авторизованными фирмой «1С»:

1. ООО «Такском» (127051, г. Москва, ул. Садовая-Самотечная, д. 12),
2. ООО «Мостинфо-Екатеринбург» (620027, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 38, к. 606),
3. Филиал АО «ГНИВЦ» в СФО (650004, Кемеровская область, г. Кемерово, ул. Гагарина, дом 52, помещение 153),
4. ООО «Линк-сервис» (454006, г. Челябинск, ул. 3-го Интернационала, д. 63),
5. ЗАО «Удостоверяющий центр» (101990, г. Москва, Армянский пер., 9/1/1, стр. 1)
6. ООО «Компания «Раздолье” (432071, г. Ульяновск, ул. Марата, 15),
7. ЗАО «Калуга Астрал» (248023, г. Калуга, пер. Теренинский, д. 6),
8. ООО «АРГОС» (196191, г. Санкт-Петербург, Ленинский пр., д. 168),
9. АО «Электронная Москва» (127051, г. Москва, Б. Сухаревский пер., д. 11, стр. 1, оф. 6),
10. ООО «НПЦ «1С”” (127434, г. Москва, Дмитровское шоссе, д. 9).

Установка сертификата ЭЦП

Теперь когда у Вас сертификат (ключ-флешка) в руках и вы сидите за рабочим компьютером давайте приступим к установке и настройке программного обеспечения которое нам позволит работать с ключами и порталами.

1. Установка КриптоПРО – то программа криптопровайдера предназначенная для проверки подписи и шифрования данных, а также обеспечивающая целостность и подлинность информации.Для установки КриптоПРО переходим на официальный сайт https://www.cryptopro.ru/products/cryptopro-csp и скачиваем последнюю версию программы (КриптоПро CSP 5.0) Установка происходит стандартным способом, путем нажатия кнопок далее.
2. Установка драйвера ключа Rutoken – Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.Для установки рутокена, переходим на официальный сайт https://www.rutoken.ru/support/download/windows/ и скачиваем драйвера, установка также не потребует много знаний, после запуска файла отвечаем на все вопросы далее и потом готово
3. Все. на данном этапе работа по установке закончена

Настройка сертификата ЭЦП

Теперь нам необходимо добавить наш сертификат в хранилище сертификатов и проверить цепочку сертификатов удостоверяющих центров.

1. Заходим в панель управления и запускаем КриптоПРО
2. В открывшемся окне переходим на вкладку Сервис и нажимаем на кнопку Посмотреть сертификаты в контейнере 
   
3. В окне контейнера закрытого ключа нажимаем на кнопку Обзор и в появившемся окне выбираем наш сертификат. Если в окне Выбора контейнера у вас не отображается никакая запись, то нужно переткнуть ваш ключ флешку в другой USB порт)
   
4. В окне просмотра сертификатов, Вы можете увидеть всю информацию по ключу, но нас интересует кнопка Свойства
   
   
5. В новом окне Сертификаты , нажимаем на кнопку Установить сертификат
   
6. У нас запускается Мастер импорта сертификатов и на шаге где будет спрашиваться место для хранения сертификатов выбираем – Поместить все сертификаты в следующее хранилище и в выборе хранилища необходимо выбрать папку Личное нажимаем ОК и кнопку далее. 
   
   
7. Все наш сертификат добавлен в хранилище сертификатов

Поверка цепочки сертификатов

1. Возвращаемся к окну на шаге 5 из блока настройки сертификатов ЭЦП и переходим на вкладку Путь Сертификации. Нам необходимо, чтобы вся цепочка сертификатов была без красных крестиков и желтых восклицательных знаков (если будут эти значки, значит мы не установили корневой сертификат)
   
2. Установка сертификата уполномоченного лица УЦ. Сертификат УЛ УЦ предоставляется пользователю при изготовлении его сертификата, а также доступен по ссылке: cpca.cryptopro.ru/cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
3. Все на этом второй этап Установки и Проверки закончен

Тестирование сертификата

⭐️ В ошибке 10 сайта фсс есть текст  “Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.” и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.

1. Для этого открываем internet explorer
2. переходим на сайт КриптоПро https://www.cryptopro.ru/products/cades/plugin
3. устанавливаем КриптоПро ЭЦП Browser plug-in
   

• После этого нам необходимо сделать проверку установленного плагина

  

• При проверке у вас должно быть примерно как на примере ниже. 1) Плагин должен быть загружен и гореть зеленый круг. 2) В сертификатах выберите ваш сертификат (он должен тут отображаться!!!!) 3) должна появится вся информация о сертификате 4)Нажмите кнопку подписать 5) в нижнем окне должен появится код.
  Если все это есть, идем дальше!!

• Возвращаемся назад на страницу с плагином КриптоПро ЭЦП Browser plug-in спускаемся в самый низ и нажимаем на ссылку демо страница:

  

•  на этой странице мы выбираем пункт: Пример использования шифрования на симметричных ключах (требуется плагин версии 2.0.2101 и выше) и переходим на страницу проверки ключей
• Тут мы проверим как раз возможность нашего сертификата к шифрованию и расшифровки 1) Плагин должен быть загружен и гореть зеленый круг. 2)выбираем в сертификате 1 наш сертификат 3) выбираем в сертификате 2 наш сертификат 3) нажимаем зашифровать 4) спускаемся ниже и проверяем наш сертификат на расшифровку, он должен вывести сообщение Данные расшифрованы успешно
  
• Если у вас все так как я написал выше, значит это точно не проблема с сертификатом, а уже конкретно проблема на сервере. поэтому идем дальше

Видео инструкция

Заключение

Вот мы и закончили эту большую статью в которой рассмотрели основные вопросы по подготовительной работе эцп с порталами и после ознакомления с этой инструкцией у Вас больше не будет вопросов:

• как установить сертификат эцп на компьютер
• инструкция по установке сертификата эцп
• настройка эцп криптопро
• настройка ЭЦП на windows 7
• первы запуск ЭЦП на компьютере
• удостоверяющие центры для получения эцп
• установить эцп на компьютер криптопро
• установка эцп
• хранилища эцп
• эцп с флешки на компьютер
• настройка ЭЦП
• настройка усиленной квалифицированной электронная подпись
• настройка эцп на СБИС, контур, росэлторг, тензор, госуслуги
• настройка ЭЦП на windows 10