Как установить второй ключ эцп. Как установить личный сертификат

«Как подписать ЭЦП документ Word ?» — этот вопрос нередко возникает у пользователей, которые впервые сталкиваются с необходимостью поставить электронную подпись. О том, как правильно установить ЭЦП на компьютер и подписать с ее помощью документы, будет рассказано в этой статье.

Как установить ЭЦП на компьютер?

Прежде чем рассматривать вопрос о том, как подписать ЭЦП документ Word, нужно разобраться, как установить на компьютер сертификат ЭЦП. Первое, что потребуется для инсталляции ЭЦП на компьютер, — это наличие уже установленной программы «КриптоПро». Зайдя через меню «Пуск» в панель управления, двойным щелчком левой клавиши мыши по соответствующей иконке открываем «КриптоПро».

Далее появится окно: в нем необходимо выбрать вкладку «Сервис», в которой есть пункт «Посмотреть сертификаты в контейнере». Кликнув указателем мыши на данном пункте, можно открыть окно, содержащее строку имени ключевого контейнера и кнопку «Обзор». После нажатия этой кнопки появится окно «КриптоПро CSP». В нем должен быть указан список контейнеров пользователя, в котором нужно выбирать необходимый, нажать «OK» и вернуться в предыдущее окно, уже содержащее имя контейнера.

Теперь, ничего здесь не меняя, нажимаем «Далее». Появится окно, в котором будет содержаться информация о пользователе, серийном номере и т. д. Необходимо кликнуть кнопку «Свойства» и во вновь возникшем окне под названием «Сертификат» нажать кнопку установки сертификата. Это действие приведет пользователя в окно «Мастер импорта сертификатов», содержащее необходимую для прочтения информацию. Ознакомившись с ней, жмем кнопку «Далее».

Новое окно предоставит выбор хранилища. Галочку надо поставить на пункте «Поместить все сертификаты в следующее хранилище». Появится окно хранилищ: в нем нужно выбрать «Личное» и нажать «OK». Сертификат ЭЦП уже установлен, для завершения процедуры требуется нажать кнопку «Готово». Теперь стало возможным подписывать документы электронной подписью.

Как подписать ЭЦП документ Word?

Теперь расскажем подробно о том, как подписать ЭЦП документ Word версий 2003, 2007, 2010. Итак, «КриптоПро» и сертификат ЭЦП установлены, текстовый документ создан, оформлен и отредактирован, дело осталось за подписью. В разных версиях этой программы действия по подписанию электронного документа будут различаться:

  1. Для Word 2003:
    На панели инструментов нажимаем последовательно: «Сервис» — «Параметры» — «Безопасность». Далее выбираем: «Цифровые подписи» — «Добавить». В появившемся списке выбираем пользователя, ЭЦП которого необходима, и нажимаем «ОК». После этих действий в нижнем правом углу документа появится значок, говорящий о том, что документ подписан.
  2. Для Word 2007:
    Нажать кнопку Office, расположенную в верхнем левом углу, затем — «Подготовить» — «Добавить цифровую подпись», после чего остается выбрать необходимый сертификат подписи и подтвердить выбор.
  3. Для Word 2010:
    Меню «Файл» — «Сведения» — «Добавить цифровую подпись», после чего нужно сделать выбор необходимого сертификата подписи и подтвердить выбор.

Как подписать ЭЦП файл pdf?

Итак, мы узнали, как подписать ЭЦП документ Word, но нередко возникает необходимость проставления подписи и на файлах с расширением pdf (Adobe Acrobat). Для этих целей был специально создан продукт «КриптоПро PDF», необходимый для создания и проверки подписей в pdf-файлах. Установка этой программы не вызовет трудностей, главное — следовать указаниям инсталлятора.

После входа в программу (к примеру, Acrobat) необходимо настроить возможность проставления подписи. Для этого открываем пустое окно программы, входим в меню «Редактирование», выбираем «Установки» и «Категории». Далее находим раздел «Подписи» и переходим в «Создание и оформление», где необходимо нажать кнопку «Подробнее».

В появившемся окне необходимо выбрать метод подписания документа (т. е. CryptoRro PDF и формат «подписи по умолчанию»). Также нужно установить флажки на полях, которые отражают информацию о подписи и ее свойствах. Данное окно имеет в том числе строку о разрешении просмотра предупреждений документа и строку запрета на подписание — тут надо отметить «Никогда».

Далее идет раздел «Оформление»: выбираем «Создать» и в появившемся окне вводим заголовок подписи — ее будущее отображение в списке. Для добавления личной подписи необходимо установить переключатель на «Импортировать графику» и нажать «Файл», после чего выбрать сохраненную графическую подпись, которая будет добавлена к сертификату.

Теперь для добавления подписи к созданному документу на панели инструментов надо нажать «Подписание», затем кликнуть пункт «Мне нужно поставить подпись» и выбрать «Поместить подпись». После этого появится окно сертификатов, в котором нужно выбрать необходимый и нажать «OK».


Много различных мнений вызывают услуги в формате онлайн: кто-то относится с недоверием, кому-то это кажется слишком сложным, а кто-то уже давно и успешно пользуется электронными услугами, экономя свое время, деньги и силы. И первый шаг на пути к продуктивной организации своего времени, бизнеса и даже жизни – получение ключей ЭЦП. Что скрывается под этими магическими буквами, и как их использовать мы расскажем в этом посте.

Что такое ЭЦП?

Электронно-цифровая подпись (ЭЦП) – это аналог собственноручной подписи, который используется для придания электронному документу такой же юридической силы, как если бы этот документ был на бумажном носителе с подписью и скрепленной печатью.

ЭЦП является реквизитом электронного документа, полученного в результате криптографического преобразования информации с использованием электронного регистрационного свидетельства (далее по тексту – Сертификата) и закрытого ключа ЭЦП.

Проще говоря, использование ЭЦП – это полноценная замена собственноручной подписи.

Согласно Закону Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи » дано понятие «регистрационное свидетельство», которое в международной практике используется как «сертификат» или «сертификат открытого ключа».
Основные понятия, взятые с вышеуказанного закона

  • Национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, обслуживающий участников "электронного правительства", государственных и негосударственных информационных систем;
  • регистрационное свидетельство - документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
  • владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
  • электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
  • электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
  • средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
  • открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
  • закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Какие преимущества дает использование ЭЦП на нашем портале?

Ключевые преимущества при использовании ЭЦП через портал электронного правительства:

  • Возможность получения электронных услуг государственных органов в любое удобное для вас время: круглосуточно, семь дней в неделю;
  • Возможность подачи электронных обращений в виртуальные приемные государственных органов области и республики. Ссылка на сервис «Электронных обращений» появляется в правом блоке страниц портала после авторизации пользователя.

Обновление ПО

В начале мая 2012 года команда разработчиков Национального Удостоверяющего Центра анонсировала выход модернизированной версии программного обеспечения НУЦ РК.

Целью перехода на использование нового ПО является облегчение установки корневых сертификатов для юридических и физических лиц. Если раньше пользователям было необходимо прибегать к помощи ПО Tumar CSP, что требовало особых усилий при установке и ограничено ОС Windows, то теперь, с новым ПО все обстоит гораздо проще.

Так в чем же отличие?

  • Корневой сертификат – сертификат, принадлежащий Центру Сертификации, с помощью которого проверяется достоверность других, выданных центром сертификатов. Для того, чтобы программное обеспечение, например, операционная система или браузер смогли корректно проверить сертификат пользователя, необходимо, чтобы корневой сертификат был предварительно установлен в браузере или в операционной системе.
  • Tumar CSP – это программное обеспечение, которое выполняло “внедрение” в операционную систему семейства Windows криптографического алгоритма ГОСТ, который изначально не поддерживается ими. То есть он являлся программным обеспечением для подсистемы криптографии операционной системы, а корневой сертификат – это информация, которой пользуется эта самая подсистема криптографии.

Ранее пользователю приходилось непростым способом устанавливать ПО Tumar CSP. А также, он был привязан к операционной системе Windows, так как полноценно Tumar CSP функционировал только на данной ОС.

Отныне пользователю требуется лишь предустановленный Java, одну из наиболее распространенных ОС (Windows XP/Vista/Seven, Linux) и доступ к сети Интернет.

Более того, весь процесс «Установка ПО – Получение ЭЦП – Получение услуг портала» доступен на Mac OS X. Корневые сертификаты для этой ОС нужно скачивать в чистом виде. Они доступны по этой ссылке .

В этом году планируется реализация соответствующего функционала для ОС Android, далее по плану – поддержка iOS и Windows Mobile.

Сам порядок получения сертификатов изменен не был. Представим его в схематичном виде:

Краткие пояснения процедуры получения сертификата

Повторим описание процесса получения сертификатов НУЦ. На портале есть страница «Получения ЭЦП », на которой кратко описаны шаги и даны ссылки на скачивание необходимого ПО, руководства пользователя и бланков документов. Там приведены все необходимые данные, как для физических, так и для юридических лиц.

Если вы хотите установить сертификат впервые, то советуем скачатьруководство пользователя , где доступно и с иллюстрациями, показаны шаги всего процесса получения сертификата. Вы убережете себя от многих проблем и неполадок, совершая все свои действия согласно этому руководству.

Для наглядности представления всего процесса, начиная с установки сертификатов, заканчивая получением справки популярной электронной услуги, выложу скрины с пояснениями.

Может быть, с одной стороны это будет выглядеть как повтор инструкций, но всё же, это собственный опыт автора в прохождении этого процесса.

Регистрация на портале

Не судите строго, что я осознанно выбрал одну из самых легких в получении услуг, но она действительно была мне нужна:).

Получение справки электронной услуги

После перехода в интерфейс самой услуги, мой ИИН автоматически ввелся в единственное поле, и мне не оставалось ничего, кроме как нажать «Отправить запрос».

После этого вышла страница с сообщением о том, что сертификат не выбран.

Следовательно, если я хочу получить услугу, то мне нужно кликнуть на «Выбрать сертификат». После этого действия, открывается меню выбора файла. Находим папку, куда сохраняли ключи, выбираем тот, который начинается на RSA и нажимаем «Открыть».

Почему я выбрал именно сертификат RSA? Что означают наименования других сертификатов, таких как GOST и AUTH_RSA? Поясню:

  • Для старых пользователей, получивших ЭЦП до 30 апреля 2012 года: сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале;
  • Для новых пользователей (физ лица), получивших ЭЦП после 1 мая 2012 года: сертификат RSA – предназначен для подписания запросов, а AUTH_RSA для аутентификации на портале;
  • Для новых пользователей (юр лица): сертификат GOST – предназначен для подписания запросов, а RSA для аутентификации на портале.

По отличиям:

  • GOST – сертификат, созданный по старому криптографическому алгоритму GOST;
  • RSA – сертификат, созданный по новому криптографическому алгоритму RSA.

Запомните эту информацию во избежание каких-либо недоразумений в будущем. Если вы, например, при подписании запроса, выберете сертификат для аутентификации, то запрос не будет подписан.

Как показано на следующем скрине, появится маленькое окно, запрашивающее пароль. Тут необходимо ввести пароль по умолчанию (123456), который упоминался при установке ключей.

И вот, вышло то самое, важное окошко с волшебной кнопкой «Подписать».

После подписания, вышла страница результатов моего запроса, которая при обновлении статуса сразу же выдала мне мою долгожданную справку.

Если вы уже один раз выбрали нужный сертификат и ввели пароль, то при получении следующих услуг система его запрашивать не будет и данные вашего сертификата автоматически введутся в систему.

Вот и всё! Если действовать по инструкции – то никаких затруднений в использовании электронных услуг не будет. Все доступно и понятно.

И вообще, наличие сертификата и доступа к порталу – это действительно удобно.

Имея у себя на компьютере установленный сертификат, на получение этой справки у меня ушло всего 2 минуты. А представьте себе, сколько времени я потратил бы, чтобы сходить за ней в ЦОН. Явно больше чем 2 минуты!

Важно! Для того, чтобы проверить подлинность электронных справок, полученных с портала, используйте сервис проверки документов . А также, через сервис проверки чеков можно удостовериться в том, что онлайн-оплата проведена через портал, терминал БТА банка или «Кабинет налогоплательщика».

В ЕИС (Единая информационная система) и на пяти основных электронных площадках для совершения таких действий как изменение полномочий пользователя, внесение изменений в регистрационные данные организации, публикация различных сведений, направление проекта и подписание контракта, требуется .

Ее можно приобрести как в специализированных организациях (), так и на самих площадках (как правило, они предлагают такую услугу). Оформление ЭЦП для ИП для госзакупок ничем кардинально не отличается от оформления для юридических лиц.

Пошаговая инструкция настройки ЭЦП

Чтобы участвовать в электронных торгах, вам нужно знать, как настроить ЭЦП для госзакупок. Для этого:

  1. Получите в удостоверяющем центре электронную подпись и специальную программу для работы с ней.
  2. Установите подпись и средство электронной подписи на компьютер.
  3. Настройте Internet Explorer для работы.

Для использования сертификата ЭЦП вам нужны токен и средство электронной подписи.

Токен с разъемом USB по внешнему виду напоминает обычную флешку. Он может записать и хранить несколько подписей. В России чаще всего предлагают токены следующих брендов: Рутокен, eToken и JaCarta.

Средство электронной подписи — это специальное программное обеспечение (криптопрограмма), функции которого позволяют создавать и проверять электронную подпись, шифровать и дешифровать информацию. Самое распространенное средство электронной подписи — КриптоПро CSP. Его можно приобрести либо в той же организации, что выдала ЭЦП, или же в компаниях реализующих программное обеспечение.

Настройка рабочего места

Настройка ЭЦП для госзаказа состоит из пяти этапов:

Этап 1. Убедитесь, что КриптоПро CSP установлен и работает правильно. Для этого в Панели управления компьютера перейдите в раздел Все элементы панели управления, найдите криптопрограмму и, щелкнув по ней правой кнопкой мыши, выберите в меню пункт Свойства. Откроется новое окно. Нужная информация на вкладке Общие.

Этап 2. Проверка настройки вашего токена в зависимости от бренда: Рутокен, eToken и JaCarta. Должен быть установлен драйвер нужного токена. Скачать их можно на официальном сайте производителя.

Чтобы проверить, откройте приложение Токена и выберите О программе.

Этап 3. Установка сертификатов электронных подписей. Не забывайте что у сертификатов существует срок действия.

Этап 4. Установка сертификатов удостоверяющего центра, в котором вы получили ключ. Для этого в криптопрограмме выберите Сертификаты.

Этап 5. Проверка настроек браузера:

  1. Чаще всего электронные торговые площадки и ЕИС гарантируют корректную работу только через браузер Internet Explorer.
  2. Проверка настроек браузера.
  3. Проверка дополнений браузера. Самое распространенное дополнение — CAPICOM. Установите его.

Чтобы получить ЭЦП для заказчика в ЕИС по 44-ФЗ, необходимо выполнить генерацию ключей ЭЦП для госзакупок, инструкция и программа для которой находятся на сайте казначейства.

Настройка ЭЦП для Заказчика

Настройка браузера

Шаг 1. Проверьте настройки безопасности браузера. Для этого нажмите на кнопку Сервис и в меню выберите пункт Свойства браузера.

Шаг 2. Перейдите на вкладку Безопасность. Выберите Надежные сайты, затем нажмите кнопку Сайты.

Шаг 3. В открывшемся окне в поле «Добавить в зону следующий узел» введите адрес сайта ЕИС — zakupki.gov.ru. После этого нажмите Добавить.

Шаг 4. Проверьте параметры безопасности. Для этого на той же вкладке Безопасность нажмите на кнопку Другой.

Шаг 5. Откроется новое окно. Убедитесь, что установлены такие параметры, как на скриншотах ниже. Когда все готово, жмите ОК.

Шаг 6. Включите блокировку всплывающих окон. Для этого перейдите на вкладку Конфиденциальность и выберите соответствующий пункт меню.

Установка личного сертификата

Шаг 1. Зайдите на вкладку Сервис в криптопрограмме, например, КриптоПро CSP, и нажмите на кнопку Установить личный сертификат.

Шаг 2. В Мастере установки выберите нужный файл сертификата с расширением.cer.

Шаг 3. В следующем окне проверьте данные сертификата и нажмите Далее.

Шаг 4. Нажмите Обзор и выберите необходимый ключевой контейнер.

Шаг 5. Выберите хранилище и нажмите ОК.

Шаг 6. В последнем окне еще раз проверьте, что указана верная информация, и нажмите на кнопку Готово, чтобы завершить установку.

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение.cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

Поделиться с друзьями:
Похожие публикации