Установка и настройка электронной подписи

Сегодня мы предлагаем статью на тему: "Установка и настройка электронной подписи". Наши специалисты постарались полностью раскрыть тему доступным языком. Вопросы вы можете задать нашему дежурному юристу.

  По мере вытеснения бумажного документооборота электронным все большее значение и все большее распространение получает такой инструмент как электронная подпись. Уже сейчас многие ведомства осуществляют обмен документами исключительно в электронном виде, при этом каждый юридически значимый документ подписывается электронной подписью. Она используется при работе на электронных торговых площадках, при взаимодействии с государственными информационными системами (такими как ГИС ГМП, ГИС ЖКХ и прочие) и даже может быть использована для авторизации на государственных порталах (как например gosuslugi.ru). Нет никаких сомнений в том, что в дальнейшем расширение сферы применения электронных подписей будет продолжаться, а потому специалистам в сфере информационных технологий крайне важно понимать принцип действия электронной подписи и уметь произвести необходимые мероприятия по установке и настройке программного обеспечения для работы с электронной подписью.

   Конечно, изучение данного вопроса стоило бы начать с федерального закона «Об электронной подписи» (

http://www.consultant.ru/document/cons_doc_LAW_112701/ ), где даются определения понятий, правовой статус электронной подписи, порядок ее использования и прочая полезная информация. Однако, цель данной статьи показать, как быстро, не вдаваясь в подробности, произвести установку электронной подписи, что в некоторых случаях, в случаях, когда времени на должное изучение нет, будет весьма полезно.

   Установку будем производить на компьютер под управлением операционной системы Windows 7 Professional, закрытый ключ электронной подписи на носителе eToken, а в качестве криптопровайдера будем использовать КриптоПро CSP.

   Начнем с установки необходимого программного обеспечения:

— КриптоПро CSP версии 3.6 или выше;

— Драйвер носителя (при использовании eToken или Рутокен).

   Драйвер для eToken можно скачать бесплатно по следующей ссылке

http://www.aladdin-rd.ru/support/downloads/etoken/ , драйвер для Рутокен доступен для скачивания по ссылке

Видео удалено.
Читайте так же:  Понятие и основание возникновения общей собственности
Видео (кликните для воспроизведения).

http://www.rutoken.ru/support/download/drivers-for-windows/ .

   В качестве носителя ключевой информации могут также использоваться и другие устройства, такие как флеш-накопитель, смарт-карта или реестр, однако использовать их не рекомендуется так как они не обеспечивают достаточный уровень защиты ключевой информации от несанкционированного доступа.

Установка сертификата ключа электронной подписи.

   После того как драйвер eToken (Рутокен) и криптопровайдер КриптоПро CSP установлены, можем начинать установку сертификата ключа проверки электронной подписи.
   Запускаем программу КриптоПро CSP, переходим на вкладку «Сервис» и жмем кнопку «Просмотреть сертификаты в контейнере».
Установка и настройка электронной подписи 27


   В открывшемся окне нажимаем «Обзор», выбираем нужного владельца и жмем «Ок».
Установка и настройка электронной подписи 166
   В следующем окне ничего не меняем, жмем «Далее».
Установка и настройка электронной подписи 13
   Откроется окно, в котором мы можем увидеть краткие сведения о сертификате пользователя (информацию о владельце, срок действия сертификата и его серийный номер).
Установка и настройка электронной подписи 121
   Чтобы просмотреть подробные сведения нажимаем «Свойства». Если корневой сертификат удостоверяющего центра еще не установлен (как в нашем случае), то во вкладке общие мы увидим сообщение как на рисунке ниже. Актуальный корневой сертификат удостоверяющего центра, как правило, доступен для скачивания на сайте удостоверяющего центра (организации выдавшей электронную подпись).
Установка и настройка электронной подписи 42
   Возвращаемся в предыдущее окно и нажимаем «Установить» чтобы продолжить установку сертификата пользователя. Появится сообщение о том, что готовится установка сертификата. Подтверждаем установку нажатием кнопки «Да».
Установка и настройка электронной подписи 111
   Появится так же сообщение от eToken PKI, с предложением записать сертификат на eToken. Отказываемся, нажимаем «Cansel».
Установка и настройка электронной подписи 109
   Сертификат установлен в хранилище сертификатов. Нажимаем «Готово» чтобы завершить установку.

Установка корневого сертификата удостоверяющего центра.

   Файл корневого сертификата удостоверяющего центра (с расширением .cer) открываем двойным щелчком мыши и жмем кнопку «Установить сертификат».
Установка и настройка электронной подписи 92

Читайте так же:  Криминалистическое исследование следов

   Откроется мастер импорта сертификатов. Жмем «Далее». Затем ставим галочку «Поместить сертификат в следующее хранилище».
Установка и настройка электронной подписи 152
   Через «Обзор» указываем папку «Доверенные корневые центры сертификации».
Установка и настройка электронной подписи 98
   Жмем «Ок» и завершаем установку. Появится сообщение об успешном выполнении операции.
Установка и настройка электронной подписи 64
   Теперь, открыв свойства сертификата пользователя, мы не увидим прежней ошибки.
Установка и настройка электронной подписи 12
   Нам остается только протестировать контейнер закрытого ключа.

Тестирование.

   Открываем КриптоПро CSP, и во вкладке «Сервис» нажимаем «Протестировать».
Установка и настройка электронной подписи 57


   Находим ключевой контейнер через «Обзор» либо по соответствующему сертификату и жмем «Далее». Появится запрос на ввод pin-кода для контейнера. Вводим пароль и нажимаем «Ок». Если поставить галочку «Запомнить pin-код», система не будет запрашивать его при всяком обращении к ключевому контейнеру (в том числе при подписании документа), что не рекомендуется в целях защиты от несанкционированного доступа.
   Далее откроется окно с  информацией о наличии или отсутствии ошибок.
Установка и настройка электронной подписи 39

Установка электронной подписи в реестр.

   Возможна ситуация, когда закрытый ключ электронной подписи необходимо размножить, чтобы использовать на нескольких компьютерах. В таких случаях оптимальным решением будет произвести установку закрытого ключа электронной подписи в реестр. Для созданного в реестре контейнера можно будет задать пароль и тем самым ограничить доступ к закрытому ключу электронной подписи, который хранится в контейнере. Съемный же носитель, после установки, можно будет передать другому пользователю. Отмечу, что такая мера оправдана в тех случаях, когда, например, несколькими сотрудниками одной организации (ведомства) используется одна и та же подпись (к примеру, подпись органа власти). В остальных же случаях, прибегать к подобным мерам не рекомендуется.

Установка считывателя «Реестр».

   Первое что необходимо сделать – произвести установку считывателя. Это достаточно легко сделать с помощью мастера установки считывателей (добавление и удаление считывателей выполняется под учетной записью с правами администратора). Если при установке КриптоПро CSP Вы ставили галочку «Зарегистрировать считыватель «Реестр», как на рисунке ниже, и он присутствует в списке считывателей, можно сразу переходить к копированию контейнера закрытого ключа в реестр.
Установка и настройка электронной подписи 3

Читайте так же:  Порядок призыва на военную службу

   Запускаем КриптоПро CSP, во вкладке «Оборудование» нажимаем кнопку «Настроить считыватели».
Установка и настройка электронной подписи 89
   В открывшемся окне жмем «Добавить».
Установка и настройка электронной подписи 127
   Запустится мастер установки считывателя, жмем «Далее».
Установка и настройка электронной подписи 11
   Из перечня в окне с права выбираем «Реестр» и жмем «Далее».
Установка и настройка электронной подписи 108
   Затем задаем имя считывателя, либо оставляем без изменения как в нашем примере и жмем «Далее».
Установка и настройка электронной подписи 56
   Завершаем работу мастера, нажимаем «Готово».

Копирование контейнера закрытого ключа в реестр.

Видео удалено.
Видео (кликните для воспроизведения).

   Считыватель подготовлен, теперь нужно скопировать контейнер с ключевой информацией со съемного носителя eToken в реестр. Для этого выходим в главное меню КриптоПро CSP и во вкладке «Сервис» жмем кнопку «Скопировать». Через «Обзор» указываем контейнер, который хотим скопировать в реестр.
Установка и настройка электронной подписи 135


   Затем система запросит пароль для доступа к контейнеру на съемном носителе (eToken). Вводим пароль, и в следующем окне задаем имя для ключевого контейнера, который будет создан в реестре.
Установка и настройка электронной подписи 14
   В следующем окне программа предложит выбрать носитель, на который нужно записать контейнер. Выбираем «Реестр» и жмем «Ок».
Установка и настройка электронной подписи 124
   Теперь необходимо задать пароль для контейнера, который мы поместили в реестр.
Установка и настройка электронной подписи 81
   Вводим пароль, подтверждаем и жмем «Ок».
   Теперь, запустив функцию тестирования контейнера закрытого ключа, кроме контейнера на съемном носителе, мы увидим созданный контейнер на считывателе «Реестр».
   Завершаем процедуру тестирования контейнера. Если ошибок не обнаружено, переходим к установке сертификата ключа электронной подписи (если она не была произведена ранее). Процедура установки сертификата с реестра аналогична процедуре установки со съемного носителя, причем, если сертификат данного владельца уже был установлен со съемного носителя, то повторная его установка после копирования контейнера в реестр не потребуется.
Читайте так же:  Особенности кассационного обжалования в гражданском процессе

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:

Установка и настройка электронной подписи
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here