Instalace certifikátu a soukromého klíče
Popíšeme instalaci certifikátu elektronického podpisu a soukromého klíče pro operační systémy Windows. Během procesu nastavení budeme potřebovat administrátorská práva (můžeme tedy potřebovat administrátora systému, pokud jej máte).
Pokud jste ještě nepřišli na to, co je Elektronický podpis, přečtěte si prosím Or pokud jste ještě neobdrželi elektronický podpis, kontaktujte Certifikační centrum, doporučujeme SKB-Kontur.
Předpokládejme, že již máte elektronický podpis (token nebo flash disk), ale OpenSRO hlásí, že váš certifikát není nainstalován, tato situace může nastat, pokud se rozhodnete nakonfigurovat svůj druhý nebo třetí počítač (podpis samozřejmě „neroste ” pouze na jeden počítač a lze jej použít na více počítačích). Obvykle se počáteční nastavení provádí s pomocí technické podpory certifikačního centra, ale řekněme, že to není náš případ, takže pojďme.
1. Ujistěte se, že je na vašem počítači nainstalován CryptoPro CSP 4
Chcete-li to provést, přejděte do nabídky Start CRYPTO-PRO CryptoPro CSP spusťte jej a ujistěte se, že verze programu není nižší než 4.
Pokud tam není, stáhněte, nainstalujte a restartujte prohlížeč.
2. Pokud máte token (například Rutoken)
Než s ním bude moci systém pracovat, budete muset nainstalovat potřebný ovladač.
- Řidiči Rutoken: https://www.rutoken.ru/support/download/drivers-for-windows/
- Řidiči eToken: https://www.aladdin-rd.ru/support/downloads/etoken
- Řidiči JaCarta: https://www.aladdin-rd.ru/support/downloads/jacarta
Algoritmus je následující: (1) Download; (2) Nainstalujte.
3. Pokud je soukromý klíč ve formě souborů
Soukromý klíč může mít podobu 6 souborů: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
Je zde jemnost pokud jsou tyto soubory zapsány na pevný disk vašeho počítače, CryptoPro CSP je nebude moci číst, takže všechny akce je nutné provést tak, že je nejprve zapíšete na flash disk (vyměnitelné médium) a musíte je umístit do složku první úrovně, například: E:\Andrey\( soubory), pokud se nachází v E:\Andrey\ klíče\(soubory), pak to nebude fungovat.
(Pokud se nebojíte příkazového řádku, pak lze vyměnitelné úložiště emulovat asi takto: subst x: C:\tmp objeví se nový disk (X:), bude obsahovat obsah složky C:\tmp , po restartu zmizí. Tuto metodu lze použít, pokud plánujete instalovat klíče do registru)
Našli jsme soubory, nahráli je na flash disk a přešli k dalšímu kroku.
4. Instalace certifikátu ze soukromého klíče
Nyní potřebujeme získat certifikát, můžeme to udělat následovně:
- Otevírací CryptoPro CSP
- Přejděte na kartu Servis
- zmáčknout tlačítko Zobrazit certifikáty v kontejneru, lis Posouzení a zde (pokud jsme v předchozích krocích udělali vše správně) budeme mít svůj kontejner. zmáčknout tlačítko Dále, zobrazí se informace o certifikátu a poté klikněte na tlačítko Nainstalujte(program se může zeptat, zda má poskytnout odkaz na soukromý klíč, odpovězte „Ano“).
- Poté se certifikát nainstaluje do úložiště a bude možné podepisovat dokumenty (zároveň bude nutné v okamžiku podepisování dokumentu vložit flash disk nebo token do počítače)
5. Použití elektronického podpisu bez tokenu nebo flash disku (instalace do registru)
Pokud je pro vás rychlost a snadnost použití o něco vyšší než zabezpečení, můžete svůj soukromý klíč nainstalovat do registru Windows. Chcete-li to provést, musíte provést několik jednoduchých kroků:
- Proveďte přípravu soukromého klíče popsanou v krocích (2) nebo (3)
- Dále otevíráme CryptoPro CSP
- Přejděte na kartu Servis
- zmáčknout tlačítko kopírovat
- Pomocí tlačítka Posouzení vyberte náš klíč
- zmáčknout tlačítko Dále, pak vymyslíme nějaký název, například „Pupkin, LLC Romashka“ a stiskneme tlačítko Připraven
- Zobrazí se okno, ve kterém budete požádáni o výběr média, vyberte registr, klikněte OK
- Systém se zeptá Nastavit heslo pro kontejner, vymyslete heslo, klikněte OK
Důležitá poznámka: portál OpenSRO certifikát „neuvidí“, pokud vypršela doba jeho platnosti.
K instalaci budete potřebovat soubor certifikátu (soubor s příponou .cer). Chcete-li nainstalovat certifikát, postupujte takto: Vyberte „Start“ / „Ovládací panely“ / „CryptoPro CSP“. V okně "Vlastnosti CryptoPro CSP" přejděte na kartu "Servis" a klikněte na tlačítko "Nainstalovat osobní certifikát"(viz obr. 1). Rýže. 1. Okno „CryptoPro CSP Properties“ V okně "Průvodce importem certifikátu" zmáčknout tlačítko "Dále". V dalším okně klikněte na tlačítko "Posouzení" vyberte soubor certifikátu (viz obrázek 2). 
Rýže. 2. Okno pro výběr souboru certifikátu Musíte zadat cestu k certifikátu a kliknout na tlačítko "OTEVŘENO"(viz obr. 3). 
Rýže. 3. Výběr souboru certifikátu V dalším okně klikněte na tlačítko "Dále", v okně "Certifikát k nahlédnutí" klikněte na tlačítko "Dále". Vybrat "Posouzení" k označení odpovídajícího kontejneru soukromého klíče (viz obrázek 4). 
Rýže. 4. Okno pro výběr kontejneru privátního klíče Zadejte kontejner odpovídající certifikátu a potvrďte výběr tlačítkem "OK"(viz obr. 5). 
Rýže. 5. Okno pro výběr klíčového kontejneru Po výběru kontejneru klikněte na tlačítko "Dále", zaškrtněte políčko vedle nápisu "Instalujte certifikát do kontejneru"(viz obr. 6). V okně "Výběr úložiště certifikátů" klikněte na tlačítko "Posouzení"(viz obr. 6). 
Rýže. 6. Výběr úložiště certifikátů Musíte vybrat úložiště "Osobní" A
Kopírování kontejneru soukromého klíče je povinná akce při přeinstalaci SBS na jiný počítač. Certifikát můžete také zkopírovat, pokud chcete vytvořit náhradní klíč digitálního podpisu.
Kopírování kontejneru soukromého klíče na flash disk, disketu nebo token je poměrně komplikovaný proces, aby se předešlo chybám je důležité přísně dodržovat naše pokyny.
CryptoPro: kopírování certifikátu
Krok 1. Otevření programu CryptoPro
Chcete-li program otevřít, postupujte takto:
Klikněte na nabídku Start, pak přejděte na Programy⇒ CryptoPro⇒ CryptoPro CSP a povolte kartu Servis.
V otevřeném okně Servis klikněte na tlačítko kopírovat kontejner.
Rýže. 1.
Krok 2: Zkopírujte kontejner soukromého klíče
Po stisknutí tlačítka Kopírovat kontejner, systém zobrazí okno Kopírování kontejneru soukromého klíče.
Rýže. 2
V otevřeném okně musíte vyplnit pole Název kontejneru klíčů.
Krok 3. Vstup do kontejneru klíčů
Pole lze vyplnit 3 způsoby Název klíčového kontejneru:
Ruční zadávání
Vyberte ze seznamu kliknutím na tlačítko Procházet
Vyhledávání podle certifikátu digitálního podpisu
Kromě vyplnění pole Název kontejneru klíče musíte vyplnit i zbývající Možnosti hledání:
- - přepínač je nastaven do polohy Uživatel nebo Počítač, podle toho, v jakém úložišti je kontejner umístěn;
- Chcete-li vyhledat klíčové kontejnery, vyberte CSP - požadovaný poskytovatel kryptoměn (CSP) je vybrán z navrhovaného seznamu.
Po vyplnění všech polí klikněte na tlačítko Dále.
Pokud je pro přístup k soukromému klíči nastaveno heslo, systém vás požádá o jeho zadání. Zadejte své heslo a klikněte na tlačítko OK.
Krok 4. Zadání nového kontejneru klíčů
Systém znovu zobrazí okno Kopírování kontejneru soukromého klíče, do kterého je potřeba zadat název nového kontejneru klíčů a nastavit přepínač Zadaný název určuje kontejner klíčů do polohy Uživatel nebo Počítač, podle toho, do kterého úložiště chcete zkopírovaný kontejner umístit.
Po zadání klikněte na tlačítko Připraven.
Krok 5: Vyberte médium pro zkopírovaný kontejner
Na obrazovce se objeví okno, ve kterém musíte vybrat médium pro zkopírovaný kontejner.
Vložte médium (token, flash disk, disketu) do čtečky a stiskněte tlačítko OK.
Krok 6. Nastavte heslo
Systém zobrazí okno pro nastavení hesla pro přístup k soukromému klíči.
Zadejte své heslo, potvrďte jej a v případě potřeby zaškrtněte políčko Zapamatujte si své heslo.
Pokud je toto políčko zaškrtnuto, heslo se uloží do speciálního úložiště na místním počítači a při přístupu k soukromému klíči bude heslo automaticky načteno z tohoto úložiště, nikoli zadáno uživatelem.
Po zadání požadovaných údajů klikněte na tlačítko OK. Nástroj na ochranu kryptografických informací CryptoPro CSP zkopíruje kontejner soukromého klíče.
V případě dotazů se můžete objednat na konzultaci ke specialistovi.
Seznam dokumentů pro právnickou osobu:
1. Výpis z Jednotného státního rejstříku právnických osob (USRLE) ne starší než 30 dnů.
2. Pas
3. Údaje o společnosti
4. SNILS (Potvrzení o státním důchodovém pojištění)
5. Certifikát TIN
Seznam dokumentů pro individuálního podnikatele (IP):
1. Výpis z Jednotného státního registru fyzických osob (USRIP)
2. Pas
3. SNILS (potvrzení o státním důchodovém pojištění)
4. Certifikát TIN
Seznam dokumentů pro jednotlivce:
1. Pas
2. Certifikát TIN
2. SNILS (potvrzení o státním důchodovém pojištění)
2. Objeví se okno: "Chyba! Knihovnu CAPICOM nelze načíst, pravděpodobně kvůli nízkým přístupovým právům na tomto místním počítači."
Pokud se při práci na webu roseltorg.ru objeví okno: „Chyba Knihovnu CAPICOM nelze načíst, pravděpodobně kvůli nízkým přístupovým právům na tomto místním počítači“ Potřebujete:
1. Klikněte na žlutý pruh pod adresou webu s textem „Tento web se pokouší nainstalovat následující doplněk: „CAPICOM User Download v2.1.0.2“ od „Microsoft Corporation Pokud tomuto webu důvěřujete a přidejte jej“. -on a chcete jej nainstalovat, klikněte sem...“;
2. Vyberte „Instalovat ovládací prvek ActiveX“;
3. Klikněte na tlačítko "Instalovat"; Tento postup je nutné provádět, dokud nepřestane vyskakovat okno s touto zprávou (to je u každého počítače individuální). Toto je jednorázové nastavení.
3. Jak nainstalovat osobní certifikát?
Instalaci osobního certifikátu (certifikátu vaší organizace) lze provést následujícím způsobem:
Prostřednictvím nabídky „Zobrazit certifikáty v kontejneru“.
1. Vyberte Start / Ovládací panely / CryptoPro CSP, přejděte na kartu Služba a klikněte na tlačítko Zobrazit certifikáty v kontejneru(viz obr. 1).
Rýže. 1. Okno „CryptoPro CSP Properties“.
2. V okně, které se otevře, klepněte na tlačítko Procházet a vyberte kontejner, který chcete zobrazit. Po výběru kontejneru klikněte na tlačítko OK (viz obr. 2).
Rýže. 2. Okno pro výběr kontejneru k zobrazení
3. V dalším okně klikněte na tlačítko Další.
Rýže. 3. Okno „Vybraný kontejner soukromého klíče“.
4. Pokud je nainstalována verze CryptoPro CSP 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, pak v okně, které se otevře, klikněte na tlačítko Instalovat a poté odpovězte kladně na oznámení o výměně certifikátu (pokud se zobrazí ).
Rýže. 4. Okno zobrazení certifikátu
5. V okně, které se zobrazí o úspěšné instalaci certifikátu, klepněte na tlačítko OK
Rýže. 5. Okno „Zpráva o úspěšné instalaci certifikátu“
6. poté stiskněte tlačítko Připraveno
Rýže. 6. Okno pro zobrazení vybraného certifikátu
5. Zavřete okno CryptoPro CSP kliknutím na OK
Podrobné informace o instalaci certifikátu jsou k dispozici na následujícím odkazu.
4. Jak nastavit email.
Konfigurace nastavení zabezpečení pro aplikaci Outlook Express se provádí podle následujícího schématu:
1. Vyberte položku nabídky Nástroje -> Účty a otevřete kartu Pošta.
2. V zobrazeném seznamu účtů vyberte ten, který chcete konfigurovat, a klikněte na tlačítko Vlastnosti.
3. V zobrazeném dialogu vyberte záložku Zabezpečení, která umožňuje uživateli specifikovat jeho osobní certifikáty, které budou použity při výběru osobních klíčů uživatele pro generování elektronického digitálního podpisu a dešifrování příchozích zpráv. Dialog pro výběr certifikátu zobrazuje pouze certifikáty, které mají odpovídající e-mailovou adresu a jsou povoleny pro zabezpečení e-mailu
5. V zobrazeném dialogovém okně vyberte kartu Zabezpečení:
6. V zobrazeném dialogu nastavte následující režimy:
A. Při odesílání šifrované pošty vždy šifrujte zprávy. Nastavení režimu povolení umožňuje odesílateli dešifrovat zprávy, které odeslal.
b. Při odesílání podepsaných zpráv zahrnout mé digitální ID. Nastavení tohoto režimu pro automatické přidávání certifikátu odesílatele do všech zpráv. Tento režim umožňuje vyměňovat certifikáty pomocí podepsané zprávy a následně použít výsledné certifikáty k následnému šifrování zpráv mezi příjemci.
C. Odesílejte zprávy s neprůhledným podpisem / Kódujte zprávu před podpisem. Když je povolen režim zpráv, všechny přílohy budou spojeny do jediné přílohy s digitálním podpisem. Pokud je režim vypnutý, podpis se vygeneruje jako jedna samostatná příloha pro všechny přílohy.
d. Automaticky přidat certifikáty odesílatele do mého adresáře. Je-li povoleno, certifikáty odeslané jako součást podepsané zprávy budou automaticky přidány do adresáře.
E. Zkontrolujte odvolané digitální D:
i. pouze když je online. Instalace ověřovacího tokenu znamená, že každá operace generování nebo ověřování elektronického digitálního podpisu bude doprovázena kontrolou zneplatnění certifikátu. Ke kontrole zneplatnění se používá seznam zneplatněných certifikátů (CRL), jehož informace o umístění je zaznamenána jako dodatek v certifikátu každého uživatele. Ve výchozím nastavení není tato možnost povolena a aplikace Outlook Express nesleduje, zda byly uživatelské klíče ohroženy.
ii. Nikdy nikdy.
Žádná kontrola odvolání se neprovádí.
5. Jak podepsat dokument.
Existují 2 typy odeslání podepsaného dokumentu.
První způsob je podepsat samotný dokument a druhý je podepsat celý dopis.
Vytvoření a odeslání podepsané zprávy:
1. Klepněte na tlačítko Vytvořit poštu nebo vyberte položku nabídky Soubor -> Nový -> Poštovní zpráva.
3. Chcete-li odeslat podepsanou zprávu, zkontrolujte stav tlačítka Podepsat. Mělo by být stisknuto a podepsaný znak zprávy by měl být viditelný na pravé straně obrazovky.
4. Jakmile je zpráva připravena k odeslání, klikněte na tlačítko Odeslat:
Druhá metoda je, když je podepsán samotný soubor. Microsoft Office umožňuje připojit digitální podpisy ke konkrétnímu dokumentu. K tomu potřebujete:
1. Z nabídky Nástroje vyberte Možnosti a otevřete kartu Zabezpečení.
2. Klepněte na tlačítko Digitální podpisy.
3. Klepněte na tlačítko Přidat.
4. Vyberte požadovaný certifikát a klepněte na tlačítko OK.
Pro jiné formáty dat musíte použít program CryptoArm.
6. Platnost CryptoPro vyprší.
Při instalaci jste nezadali sériové číslo produktu podle zakoupené licence.
7. Mail nevidí certifikát.
Při nastavování emailu ve fázi podepisování dokumentu email nenajde požadovaný certifikát. K tomu dochází, když e-mailová adresa zadaná při vytváření digitálního podpisu neodpovídá aktuální e-mailové adrese.
8. Při instalaci CryptoPro v posledním kroku systém zobrazí zprávu o nesprávné instalaci programu a vrátí se zpět. Co bych měl dělat?
Problém nastává v důsledku neúplného (nebo nesprávného) odstranění předchozí verze Crypto Pro z počítače. Chcete-li odstranit soubory zbývající z předchozí verze, musíte použít program pro čištění trasování CryptoPro clear.bat. Program si můžete stáhnout zde: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip
9. Kde najdu veřejný klíč digitálního podpisu?
Ve všech podpisech vydaných naší společností je veřejný klíč umístěn uvnitř kontejneru na zabezpečeném médiu. Chcete-li jej vyjmout z nádoby, musíte:
Když je médium součástí systémové jednotky Prostřednictvím programu CryptoPro Start à Ovládací panely à CryptoPro à Servis à Zobrazení certifikátů v kontejneru. V zobrazeném dialogovém okně vyberte požadovaný kontejner prostřednictvím přehledu à Další. V okně pro zobrazení dat veřejného klíče digitálního podpisu vyberte vlastnosti à záložka „Složení“ à Kopírovat do souboru a zadejte cestu k uložení certifikátu.
10. CryptoPro nevidí kontejner na flash disku. Vyzve vás k výběru jiného média.
Řešení se liší podle toho, jaký typ média používáte. Pokud používáte čipové karty jako Rutoken, MSKey, Etoken, pak s největší pravděpodobností nemáte nainstalované ovladače, aby s klíčem správně fungovaly.
Pokud je váš klíč na USB 2.0 flash disku, musíte se podívat na verzi jádra CryptoPro. Pokud používáte CryptoPro 3.0, pak jste zabloudili. Chcete-li jej nakonfigurovat, musíte:
Když je médium součástí systémové jednotky Prostřednictvím programu CryptoPro Start à Ovládací panely à CryptoPro à Zařízení Konfigurace čteček Přidat. V okně Průvodce instalací čtečky, které se zobrazí, vyberte na pravé straně obrazovky možnost Floppy Drive (protože v CryptoPro jsou všechny jednotky USB definovány jako diskety). V dalším okně vyberte správný název flash disku, tedy název, pod kterým je flash disk identifikován v „Tento počítač“.
Pokud používáte CryptoPro 3.6 a kontejner není vidět, pak je médium poškozené. Měl by být poskytnut úřadu, aby zjistil stav klíče.
11. Obdrželi jsme elektronický podpis, co dělat dál? Jak se zaregistrovat na obchodní platformě?
Celý postup akreditace, podání žádosti o účast v aukci a samotné provedení aukce je popsán v provozním řádu konkrétní platformy elektronického obchodování, který naleznete na webových stránkách této platformy. Nechybí ani různé podpůrné video materiály a návody pro práci v systému. Nebo nás můžete kontaktovat a zakoupit si naši asistenční službu pro akreditaci na jakékoli elektronické platformě.
12. Chcete-li zkontrolovat, jaký operační systém je na vašem počítači nainstalován
- V Průzkumníku přejděte na Tento počítač.
— Klikněte pravým tlačítkem na displej a ze zobrazené nabídky vyberte „Vlastnosti“.
— Okno, které se objeví, obsahuje informace o vašem systému.
13. Chcete-li zjistit, která verze aplikace Internet Explorer je na vašem počítači nainstalována
— Spusťte Internet Explorer.
— Vyberte Help z horizontální nabídky v horní části prohlížeče.
— Okno, které se zobrazí, obsahuje informace o aktuální verzi prohlížeče.
— Možná varianta
14. Chcete-li nainstalovat novější verzi aplikace Internet Explorer 8
— Na příkazovém řádku zadejte následující adresu:
— V zobrazeném okně klikněte na „Stáhnout zdarma“.
— V zobrazeném okně klikněte na „Spustit“.
- Poté znovu klikněte na „Spustit“.
— Po dokončení instalace musíte restartovat počítač.
Pokud se pro práci používá flash disk nebo disketa, lze kopírování provést pomocí systému Windows (tato metoda je vhodná pro verze CryptoPro CSP ne nižší než 3.0). Složka se soukromým klíčem (a souborem certifikátu, pokud existuje) musí být umístěna v kořenovém adresáři flash disku (diskety). Při kopírování se doporučuje neměnit název složky.
Složka soukromého klíče by měla obsahovat 6 souborů s příponou .key. Níže je uveden příklad obsahu takové složky.
Kopírování kontejneru lze také provést pomocí poskytovatele kryptoměn CryptoPro CSP. Chcete-li to provést, musíte provést následující kroky:
1. Vyberte Start / Ovládací panely / CryptoPro CSP.
2. Přejděte na kartu Nástroje a klikněte na tlačítko Kopírovat. (viz obr. 1).
Rýže. 1. Okno „CryptoPro CSP Properties“.
3. V okně Kopírování kontejneru soukromého klíče zmáčknout tlačítko Posouzení(viz obr. 2).
Rýže. 2. Zkopírování kontejneru soukromého klíče
4. Vyberte kontejner ze seznamu a klikněte na tlačítko OK, pak Dále.
Rýže. 3. Název kontejneru klíčů
6. V okně „Vložit a vybrat médium pro uložení kontejneru soukromého klíče“ musíte vybrat médium, na které bude nový kontejner umístěn (viz obrázek 4).
Rýže. 4. Výběr média prázdného klíče
7. Budete vyzváni k nastavení hesla pro nový kontejner. Nastavení hesla je volitelné, pole můžete nechat prázdné a kliknout na tlačítko OK(viz obr. 5).
Rýže. 5. Nastavení hesla pro kontejner
Při kopírování na média Rutoken, zpráva bude znít jinak (viz obr. 6)
Rýže. 6. PIN kód pro kontejner
Upozornění: Pokud ztratíte heslo/kód PIN, nebude použití kontejneru možné.
8. Po dokončení kopírování se systém vrátí na kartu Servis v okně CryptoPro CSP. Kopírování je dokončeno. Pokud plánujete používat nový klíčový kontejner pro práci v systému Kontur-Extern, musíte nainstalovat osobní certifikát (viz Jak nainstalovat osobní certifikát?).
Pro hromadné kopírování si stáhněte a spusťte nástroj Certfix.
