Привет всем! В этой статье вы узнаете, как провести поверку и тестирование сертификата электронной подписи на компьютере с помощью доступных инструментов. Эту инструкция я написал в конце 2020 и на 2023 год я ее актуализировал и переписал, чтобы вы смогли легко и просто настроить ЭЦП на Windows 10 или Windows 7. Проверка ключа ЭЦП необходима для стабильной и безошибочной работы с внешними ресурсами.
Я продолжаю свою серию статей, посвященных ЭЦП и всему, что с ней связано! В настоящее время, работая в крупной строительной компании, я вижу, как с каждым годом использование ЭЦП становится неотъемлемой частью работы практически каждого отдела. Раньше ЭЦП использовала только бухгалтерия для отправки отчетов в ПФР или ФСС, но теперь Rutoken необходим в каждом отделе для работы с государственными порталами или электронными площадками. ⚡️ Поэтому я буду постепенно писать небольшие и большие инструкции по работе не только с сертификатами и электронными цифровыми подписями, но и с сайтами и порталами. В настоящее время в моей коллекции есть такие статьи по ЭЦП, как:⚠️
- как подписать документ чтобы получилось подпись SIG
- как подписать файл пдф электронной подписью
- Как зарегистрироваться в ЕИС пошаговая инструкция
PS в данной статье я буду все показывать на своем тестовом сертификате ЭЦП который можно выпустить самому)
Где приобрести ключ ЭЦП
Перед тем, как приступить к инструкции, важно ознакомиться с официальными центрами сертификации, где можно приобрести ключ ЭЦП. На 1 декабря 2022 года следующий список является актуальным:
Список доверенных удостоверяющих центров России
Для возможности представления налоговой, бухгалтерской и отчетной документации по страховым взносам, а также обмена прочими документами с контролирующими органами в электронном виде через программу «1С:Предприятие 8», необходимо использовать сертификаты ключей подписей, выданные следующими удостоверяющими центрами, авторизованными фирмой «1С»:
- ООО «Такском» (127051, г. Москва, ул. Садовая-Самотечная, д. 12),
- ООО «Мостинфо-Екатеринбург» (620027, Свердловская область, г. Екатеринбург, ул. Мамина-Сибиряка, д. 38, к. 606),
- Филиал АО «ГНИВЦ» в СФО (650004, Кемеровская область, г. Кемерово, ул. Гагарина, дом 52, помещение 153),
- ООО «Линк-сервис» (454006, г. Челябинск, ул. 3-го Интернационала, д. 63),
- ЗАО «Удостоверяющий центр» (101990, г. Москва, Армянский пер., 9/1/1, стр. 1)
- ООО «Компания «Раздолье» (432071, г. Ульяновск, ул. Марата, 15),
- ЗАО «Калуга Астрал» (248023, г. Калуга, пер. Теренинский, д. 6),
- ООО «АРГОС» (196191, г. Санкт-Петербург, Ленинский пр., д. 168),
- АО «Электронная Москва» (127051, г. Москва, Б. Сухаревский пер., д. 11, стр. 1, оф. 6),
- ООО «НПЦ «1С»» (127434, г. Москва, Дмитровское шоссе, д. 9).
Установка сертификата ЭЦП
Теперь когда у Вас сертификат (ключ-флешка) в руках и вы сидите за рабочим компьютером давайте приступим к установке и настройке программного обеспечения которое нам позволит работать с ключами и порталами.
- Установка КриптоПРО — это программа криптопровайдера предназначенная для проверки подписи и шифрования данных, а также обеспечивающая целостность и подлинность информации.Для установки КриптоПРО переходим на официальный сайт https://www.cryptopro.ru/products/cryptopro-csp и скачиваем последнюю версию программы (КриптоПро CSP 5.0) Установка происходит стандартным способом, путем нажатия кнопок далее.
- Установка драйвера ключа Rutoken — Рутокен позволяет пользователям КриптоПро CSP обезопасить ключевую информацию от несанкционированного доступа. Ключи и сертификаты будут храниться в защищенной файловой системе Рутокен. Даже в случае кражи токена, злоумышленник не сможет воспользоваться ключевой информацией, т.к. доступ к файловой системе защищен стойким криптографическим алгоритмом.Для установки рутокена, переходим на официальный сайт https://www.rutoken.ru/support/download/windows/ и скачиваем драйвера, установка также не потребует много знаний, после запуска файла отвечаем на все вопросы далее и потом готово
- Все. на данном этапе работа по установке закончена
Настройка сертификата ЭЦП
Теперь нам необходимо добавить наш сертификат в хранилище сертификатов и проверить цепочку сертификатов удостоверяющих центров.
- Заходим в панель управления и запускаем КриптоПРО
- В открывшемся окне переходим на вкладку Сервис и нажимаем на кнопку Посмотреть сертификаты в контейнере
- В окне контейнера закрытого ключа нажимаем на кнопку Обзор и в появившемся окне выбираем наш сертификат. Если в окне Выбора контейнера у вас не отображается никакая запись, то нужно переткнуть ваш ключ флешку в другой USB порт)
- В окне просмотра сертификатов, Вы можете увидеть всю информацию по ключу, но нас интересует кнопка Свойства
- В новом окне Сертификаты , нажимаем на кнопку Установить сертификат
- У нас запускается Мастер импорта сертификатов и на шаге где будет спрашиваться место для хранения сертификатов выбираем — Поместить все сертификаты в следующее хранилище и в выборе хранилища необходимо выбрать папку Личное нажимаем ОК и кнопку далее.
- Все наш сертификат добавлен в хранилище сертификатов
Поверка цепочки сертификатов
- Возвращаемся к окну на шаге 5 из блока настройки сертификатов ЭЦП и переходим на вкладку Путь Сертификации. Нам необходимо, чтобы вся цепочка сертификатов была без красных крестиков и желтых восклицательных знаков (если будут эти значки, значит мы не установили корневой сертификат)
- Установка сертификата уполномоченного лица УЦ. Сертификат УЛ УЦ предоставляется пользователю при изготовлении его сертификата, а также доступен по ссылке: cpca.cryptopro.ru/cacer.p7b (по файлу сертификата cacer.p7b кликните правой кнопкой мыши и выберите «Установить», затем в мастере в качестве хранилища сертификатов выберите «Доверенные корневые Центры сертификации»)
- Все на этом второй этап Установки и Проверки закончен
Тестирование сертификата
⭐️ В ошибке 10 сайта фсс есть текст «Общая ошибка расшифровки. Возможно, проблема в сертификате, используемом для шифрования.» и в этом тексте идет слово ошибка расшифровки, поэтому для начала проверьте возможность шифрования данным ключем.
- Для этого открываем internet explorer
- переходим на сайт КриптоПро https://www.cryptopro.ru/products/cades/plugin
- устанавливаем КриптоПро ЭЦП Browser plug-in
- После этого нам необходимо сделать проверку установленного плагина
Если все это есть, идем дальше!!
- Возвращаемся назад на страницу с плагином КриптоПро ЭЦП Browser plug-in спускаемся в самый низ и нажимаем на ссылку демо страница:
Видео инструкция
Заключение
Вот мы и закончили эту большую статью в которой рассмотрели основные вопросы по подготовительной работе эцп с порталами и после ознакомления с этой инструкцией у Вас больше не будет вопросов:
- как установить сертификат эцп на компьютер
- инструкция по установке сертификата эцп
- настройка эцп криптопро
- настройка ЭЦП на windows 7
- первы запуск ЭЦП на компьютере
- удостоверяющие центры для получения эцп
- установить эцп на компьютер криптопро
- установка эцп
- хранилища эцп
- эцп с флешки на компьютер
- настройка ЭЦП
- настройка усиленной квалифицированной электронная подпись
- настройка эцп на СБИС, контур, росэлторг, тензор, госуслуги
- настройка ЭЦП на windows 10