Каково назначение сертификата ключа ЭЦП?

Один из этапов получения электронной подписи — генерация ключевого контейнера и запроса на сертификат.

Выполнение копирования сертификата на флешку

По большому счету, процедуру копирования сертификата на USB-носитель можно организовать двумя группами способов: с помощью внутренних инструментов операционной системы и при помощи функций программы КриптоПро CSP. Далее мы подробно рассмотрим оба варианта.

Способ 1: КриптоПро CSP

Прежде всего, рассмотрим способ копирования при помощи самого приложения КриптоПро CSP. Все действия будут описаны на примере операционной системы Виндовс 7, но в целом представленный алгоритм можно использовать и для других ОС семейства Windows.

Основным условием, при котором возможно копирование контейнера с ключом, является необходимость того, чтобы при создании на сайте КриптоПро он был помечен, как экспортируемый. В противном случае перенос произвести не получится.

Способ 2: Средства Windows

Также перенести сертификат КриптоПро на флешку можно исключительно средствами операционной системы Windows путем простого копирования через «Проводник». Данный метод подойдет только тогда, когда файл содержит в себе открытый сертификат. При этом, как правило, его вес составляет не менее 1 Кб.

Как и в предыдущем способе, описания будут даны на примере действий в операционной системе Виндовс 7, но в целом подойдут и для других ОС данной линейки.

  1. Подключите USB-носитель к компьютеру. Откройте «Проводник Windows» и переместитесь в ту директорию, где расположена папка с закрытым ключом, который требуется скопировать на флешку. Щелкните по ней правой кнопкой мыши (ПКМ) и из раскрывшегося меню выберите пункт «Копировать».
  2. Затем откройте через «Проводник» флешку.
  3. Щелкните ПКМ по пустому месту в открывшейся директории и выберите пункт «Вставить».

    Внимание! Вставку нужно производить в корневую директорию USB-носителя, так как в обратном случае работа с ключом в дальнейшем будет невозможна. Также рекомендуем не переименовывать при переносе название копируемой папки.

  4. Каталог с ключами и сертификатом будет перенесен на флешку. Можете открыть эту папку и проверить правильность переноса. В ней должны находится 6 файлов с расширением key.

Как экспортировать открытый ключ в файл на рабочем месте пользователя?

Запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя (Либо Пуск -> Панель управления -> Свойства обозревателя)

Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».

В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».

Запустится «Мастер импорта сертификатов».

Ответьте на вопросы мастера: — Нет. Не экспортировать закрытый ключ.

  • Файлы (.CER) в кодировке DER
  • Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
  • Далее. Готово.

В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.

Как сгенерировать

Запустите генерацию ключа ЭП одним из способов.

  • В разделе «Сотрудники/Доступ и права/Электронные подписи» кликните заявку со статусом «Подготовьте носитель ключа ЭП». В открывшемся окне нажмите «Нет подписи».
  • В письме с темой «Сгенерируйте электронную подпись» кликните «Сгенерировать». В открывшейся заявке нажмите «Подготовить ключ электронной подписи».
  • Если заявка на ЭП была открыта ранее, кликните в ней «Получить подпись». Нажмите «Нет подписи».
  • Чтобы выпустить ЭП на мобильном телефоне требуется приложение СБИС. Когда заявка будет одобрена, появится push-уведомление. Откройте его или в приложении перейдите в раздел «Уведомления». Нажмите «Создать».

Дальнейший порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

КриптоПро CSPРутокен ЭЦП SEVipNet CSPМобильный телефон

  1. Вставьте чистый носитель, на котором будет храниться ЭП.
  2. Выберите устройство, на котором будет храниться ЭП, и нажмите «ОК».
  3. Передвигайте указатель мыши или нажимайте клавиши на клавиатуре, пока не завершится генерация ключа.
  4. КриптоПро CSP предложит установить пароль на контейнер электронной подписи. Рекомендуем оставить поля пустыми, чтобы не вводить пароль каждый раз при отправке отчетов и получении ответов. Нажмите «ОК».

Перед генерацией ЭП на Рутокен ЭЦП или Рутокен ЭЦП 2.0, кроме ситуаций продления ЭП, необходимо выполнить форматирование носителя.

Вставьте чистый носитель, на котором будет храниться ЭП. Введите пароль и нажмите «ОК».

Если на вашем компьютере уже установлено СКЗИ, дополнительно появится окно выбора СКЗИ. Выберите Рутокен ЭЦП и нажмите «ОК».

Перед генерацией ЭП на JaCarta PKI/ГОСТ/SE, кроме ситуаций продления ЭП, необходимо выполнить инициализацию носителя.

Вставьте чистый носитель, на котором будет храниться ЭП. Введите пароль (pin-код ГОСТ) и нажмите «ОК».

Если на вашем компьютере уже установлено СКЗИ, дополнительно появится окно выбора СКЗИ. Выберите JaCarta ГОСТ и нажмите «Ок».

  1. Вставьте чистый носитель, на котором будет храниться ЭП, выберите его и нажмите «ОК».
  2. Установите пароль на контейнер электронной подписи.
  3. Передвигайте указатель мыши или нажимайте клавиши на клавиатуре, пока не завершится генерация ключа.

AndroidiOS

  1. В мобильном приложении запустите генерацию ЭП кнопкой «Начать».
  2. Нажимайте на экран, пока не завершится генерация ключа.
  3. Система предложит установить пароль на контейнер электронной подписи. Рекомендуем оставить поля пустыми, чтобы не вводить пароль каждый раз при отправке отчетов и получении ответов. Нажмите «ОК».
  1. В мобильном приложении нажимайте на экран, пока не завершится генерация ключа.
  2. Система предложит установить пароль на контейнер электронной подписи. Рекомендуем оставить поля пустыми, чтобы не вводить пароль каждый раз при отправке отчетов и получении ответов. Нажмите «ОК».

Новая ЭППродление ЭПКоммерческие ЭПЭП для СБИС

Настройка сертификата ЭЦП

Теперь нам необходимо добавить наш сертификат в хранилище сертификатов и проверить цепочку сертификатов удостоверяющих центров.

  1. Заходим в панель управления и запускаем КриптоПРО
  2. В открывшемся окне переходим на вкладку Сервис и нажимаем на кнопку Посмотреть сертификаты в контейнере 
  3. В окне контейнера закрытого ключа нажимаем на кнопку Обзор и в появившемся окне выбираем наш сертификат. Если в окне Выбора контейнера у вас не отображается никакая запись, то нужно переткнуть ваш ключ флешку в другой USB порт)
  4. В окне просмотра сертификатов, Вы можете увидеть всю информацию по ключу, но нас интересует кнопка Свойства
  5. В новом окне Сертификаты , нажимаем на кнопку Установить сертификат
  6. У нас запускается Мастер импорта сертификатов и на шаге где будет спрашиваться место для хранения сертификатов выбираем — Поместить все сертификаты в следующее хранилище и в выборе хранилища необходимо выбрать папку Личное нажимаем ОК и кнопку далее. 
  7. Все наш сертификат добавлен в хранилище сертификатов
Настройка сертификата ЭЦП

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Adblock
detector