Instalace elektronického digitálního podpisu do počítače. Zřízení pracoviště pro práci na elektronických platformách Nastavení provozu digitálních podpisů


17.04.2016

Certifikát digitálního podpisu(elektronický digitální podpis) je v podstatě soubor čísel. Tato čísla jsou generována, když je dokument zašifrován, což je založeno na osobních údajích nezbytných k identifikaci uživatele. Po obdržení digitálního podpisu z certifikačního centra je nutné jej nainstalovat. Teprve poté jej budete moci používat. my vám to povíme.

Před instalace digitálního podpisu ujistěte se, že je program dostupný CryptoProCSP. Absence tohoto programu vylučuje možnost použití digitálního podpisu. Stáhnout CryptoPro můžete jít do oficiální stránky vývojáři. Jedná se o placený program, ale budete mít k dispozici bezplatné zkušební období, které bude trvat 3 měsíce.

Předpokládejme, že program CryptoPro již máte nainstalovaný ve svém osobním počítači. Následující kroky vám řeknou, jak nainstalovat certifikát ZCP do počítače:

  • Otevřete v počítači “ Ovládací panel" V okně panelu vyberte ze seznamu programů CryptoPro. Spusťte jej dvojitým kliknutím myši (levé tlačítko);

  • V okně spuštěného programu ze seznamu různých karet vyberte „kartu“ Servis”;

  • Na kartě, která se otevře, klikněte na sloupec „ Zobrazit certifikáty v kontejneru”;

  • Dále v zobrazeném okně klikněte na „ Recenze" Toto okno zobrazuje dostupnou čtečku a název kontejneru. Zkontrolujte obdržené informace a poté klikněte na „ OK”;

  • Okno, které se otevře, má název „ Certifikáty v kontejneru soukromého klíče" Stiskněte " Další” bez jakýchkoli změn nebo vkládání informací;

  • Otevře se okno s informací o uživateli, sériovém čísle elektronický podpis a dobu jeho platnosti. Vyberte „ Vlastnosti”;

  • V zobrazeném okně certifikátu musíte nainstalovat nový. To lze snadno provést kliknutím na „ Nainstalujte certifikát”;

  • Průvodce importem certifikátu" Zkontrolujte poskytnuté informace a klikněte na „ Další”;

  • V novém okně vyberte položku s názvem „ Umístěte všechny certifikáty...” Klikněte na „ Recenze”;

  • Vyberte složku s názvem „ Osobní", klikněte na " OK”;

  • Pro dokončení instalace klikněte na „ Připraven”.

Teď to víš jak nainstalovat certifikát digitálního podpisu do počítače. Užijte si jednoduchost a snadnost práce s jedinečným elektronickým digitálním podpisem.

Nainstalujte Rutoken v CryptoPro

Díky použití Rutokenu můžete spolehlivě chránit informace před neoprávněným přístupem. Bezpečný souborový systém udrží vaše data v bezpečí díky kryptografickému šifrování. Speciálně vytvořený software, který kombinuje schopnosti dvou programů – CryptoPro Rutoken CSP. Kombinací identifikátoru a CIPF získáme spolehlivý modul, na kterém lze bezpečně ukládat data.

Vzhledem k tomu, že všechny akce jsou prováděny v rámci identifikačního klíče a protokol výměny dat je chráněn unikátní technologií, je racionální takovou distribuci používat při práci s elektronickými dokumenty vysoké důležitosti. Pokud používáte Rutoken samostatně, musíte nejprve nainstalovat ovladače pro software. ID nelze připojit před instalací ovladačů. Po instalaci budete muset nainstalovat podpůrné moduly pro CryptoPro. Poté, co projdete přípravnými fázemi, můžete připojit klíč Rutoken. Poté byste měli spustit program CryptoPro a nakonfigurovat čtečky v záložce Vybavení. Aby identifikátor fungoval, musíte vybrat „Všechny čtečky čipových karet“ a kliknout na „Další“.

Jakmile obdržíte všechna data na svém elektronickém podpisu, musíte zjistit, jak nainstalovat certifikát digitálního podpisu. Před provedením jakékoli akce týkající se klíčů digitálního podpisu je nutné opatřit operační systém eTokenem a moduly podpory digitálního podpisu.

Instalace kořenového certifikátu certifikační autority

Instalace digitálního podpisu začíná stažením souboru klíče nazývaného kořenový certifikát. Je umístěn na elektronickém médiu (flash karta).

Před stažením byste se měli ujistit, že je přesný. Otevřete dokument s příponou „cer“, otevřete kartu „Složení“ a položku „Fingerprint“ a ujistěte se, že alfanumerická hodnota, která se objeví na obrazovce, odpovídá požadované kombinaci.

Instalace vyžaduje přihlášení do operačního systému jako správce a otevření kontrolovaného souboru. Najděte kartu „Obecné“. Z navrhovaného seznamu se zastavíme u položky „Instalovat certifikát“. Postup se provádí spuštěním průvodce instalací, který vyžaduje souhlas s pokračováním. potvrzujeme.

Následující kroky závisí na operačním systému, který máte. Windows XP automaticky vybere úložiště certifikátů na základě jeho typu. Verze „7“ a „Vista“ tuto možnost nemají. Klikněte proto na pozici „Umístit do úložiště“. Pomocí funkce „Procházet“ nastavíme vybrané umístění. Klikněte na „Další“ a „Dokončit“. Zobrazí se zpráva „Import úspěšný“.

Založení certifikátu osobního podpisového klíče

Přihlašujeme se pod uživatelským jménem, ​​které bude fungovat s instalovaným podpisem. V nabídce „Start“ otevřete „Ovládací panely“ a poté – program pro práci s elektronickými podpisy. Klikněte pravým tlačítkem. Vidíme záložky:

  • "bezpečnost";
  • "dodatečně";
  • "algoritmy";
  • "zařízení";
  • „servis“ (tam se zastavíme).

Instalace certifikátu EDS vyžaduje vybrat z navrhovaných možností stejnojmennou položku týkající se osobního certifikátu. Otevře se průvodce instalací. Klikněte na „Další“. Zobrazí se okno s výzvou k zadání cesty k souboru s osobním certifikátem (byl přijat na CA). Jeho jméno se obvykle skládá z data vytvoření a celého jména signatáře a může mít příponu „p7b“ nebo „cer“.

Dále musíte zjistit, jak stáhnout certifikát digitálního podpisu. Pomocí tlačítka „Procházet“ zadejte cestu. Pokračujte kliknutím na „Další“. V okně, které se otevře, musíte vybrat kontejner s klíčem elektronického podpisu, který odpovídá instalovanému certifikátu. Vložte eToken do USB portu. Pomocí funkce „Procházet“ najdeme čtečku, která obsahuje klíčová média. V rozevíracím seznamu otevřete položku, jejíž název končí na „Poskytovatel služeb“. Klikněte na tlačítko „Další“.

Instalační program bude vyžadovat zadání hesla pro přístup k eTokenu. Obvykle se skládá z deseti znaků a zpočátku je standardní, například - 1234567890. Heslo je nutné změnit na vlastní. V okně výběru úložiště certifikátů klikněte na tlačítko „Procházet“ a vyberte „Osobní“. Klikněte na „Další“ a „Dokončit“.

Práce s aktualizovaným certifikátem

Před instalací nového certifikátu digitálního podpisu musíte odstranit starý. To umožní eliminovat systémové chyby při další práci s certifikátem při výběru toho správného.

Vložte klíč s aktualizovaným certifikátem do PC. Spouštíme základní program pro práci s elektronickým podpisem. Chcete-li to provést, přejděte na cestu „Start“ a vyberte „Všechny programy“.

Otevřete nabídku „Nástroje“ a poté „Zkontrolovat certifikáty v kontejneru“. Ve vyskakovacím okně klikněte na „Procházet“. Najdeme kontejner, klikněte na „OK“, „Instalovat“. Zobrazí se zpráva o úspěšné instalaci. Klikněte na „OK“ a „Hotovo“. Nový certifikátúspěšně nainstalován.

Aktivace podpisu

Po úspěšné instalaci je potřeba aktivovat váš elektronický podpis. Jak aktivovat digitální podpis? Tato operace nevyžaduje mnoho času a úsilí a probíhá podle následujícího schématu:

Pokud je vše v pořádku, po kliknutí na „Zkontrolovat“ se zobrazí následující zprávy:

  • žádost předložena;
  • žádost potvrzena;
  • vydaný certifikát.

Poté se objeví známá tlačítka „Zkontrolovat“ a „Potvrdit“.

Některé nuance

Otázka, jak nainstalovat digitální podpisový klíč, může vyvstat při práci s digitálními podpisovými klíči ve formě eTokenu nebo umístěných na flash kartách, když potřebujete přepsat klíč do registru. Taková potřeba může nastat, pokud se na jednom PC používá více elektronických zařízení. K provedení takové akce připojíme médium „Registrovat“ k programu pro práci s digitálními podpisy a zapíšeme zde kontejner pro pozdější použití bez přenosných médií.

Mnoho lidí si klade otázku, jak nainstalovat elektronický podpis státního rejstříku. Rostelecom OJSC má status oficiální CA projektu Electronic Government. Vyrábí certifikáty pro registr administrativních služeb. Při instalaci elektronického zařízení se proto musíte řídit jeho pokyny.

S tím, jak je tok papírových dokumentů nahrazován elektronickým, je takový nástroj jako elektronický podpis stále důležitější a stále rozšířenější. Již nyní si mnoho oddělení vyměňuje dokumenty výhradně v elektronické podobě a každý právně významný dokument je podepsán elektronickým podpisem. Používá se při práci na elektronice obchodní platformy, při interakci s vládou informační systémy(jako GIS GMP, GIS Housing and Communal Services a další) a lze je dokonce použít pro autorizaci na státní portály(jako je gosuslugi.ru). Není pochyb o tom, že rozsah aplikace elektronického podpisu se bude i v budoucnu rozšiřovat, a proto specialisté v oboru informační technologie Je nesmírně důležité porozumět principu fungování elektronického podpisu a umět provést potřebné kroky k instalaci a konfiguraci softwaru pro práci s elektronickým podpisem.

Studium této problematiky by samozřejmě stálo za to začít federální zákon"O elektronickém podpisu" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), kde jsou uvedeny definice pojmů, právní status elektronický podpis, jak jej používat a další užitečné informace. Účelem tohoto článku je však ukázat, jak rychle, aniž bychom zacházeli do podrobností, nainstalovat elektronický podpis, který se v některých případech, v případech, kdy není čas na pořádné studium, bude velmi hodit.
Instalace bude provedena na počítači s operačním systémem Windows 7 Professional, soukromým klíčem elektronického podpisu na médiu eToken a jako poskytovatele kryptoměn využijeme CryptoPro CSP.
Začněme instalací potřebného softwaru:
- CryptoPro verze CSP 3.6 nebo vyšší;
- Ovladač médií (při použití eTokenu nebo Rutokenu).
Ovladač pro eToken lze zdarma stáhnout z následujícího odkazu http://www.aladdin-rd.ru/support/downloads/etoken/ , ovladač pro Rutoken je k dispozici ke stažení zde http://www.rutoken.ru/support/download/drivers-for-windows/ .
Jako nosič klíčových informací lze použít i jiná zařízení, jako je flash disk, čipová karta nebo registr, ale nedoporučuje se je používat, protože neposkytují dostatečnou úroveň ochrany klíčových informací před neoprávněným přístupem.

Instalace certifikátu klíče elektronického podpisu.

Po instalaci ovladače eTokenu (Rutoken) a kryptoprovider CryptoPro CSP můžeme začít instalovat certifikát klíče pro ověřování elektronického podpisu.
Spusťte program CryptoPro CSP, přejděte na kartu „Služba“ a klikněte na tlačítko „Zobrazit certifikáty v kontejneru“.

V okně, které se otevře, klikněte na „Procházet“, vyberte požadovaného vlastníka a klikněte na „OK“.

V dalším okně nic neměňte, klikněte na „Další“.


Otevře se okno, ve kterém můžeme vidět stručné informace o uživatelském certifikátu (údaje o vlastníkovi, době platnosti certifikátu a jeho sériovém čísle).


Chcete-li zobrazit podrobné informace, klikněte na „Vlastnosti“. Pokud ještě není nainstalován kořenový certifikát certifikační autority (jako v našem případě), pak v záložce Obecné uvidíme zprávu jako na obrázku níže. Aktuální kořenový certifikát certifikační autority je obvykle ke stažení na stránkách certifikační autority (organizace, která elektronický podpis vydala).

Vraťte se do předchozího okna a kliknutím na „Instalovat“ pokračujte v instalaci uživatelského certifikátu. Zobrazí se zpráva oznamující, že se certifikát instaluje. Potvrďte instalaci kliknutím na tlačítko „Ano“.


Objeví se také zpráva od eToken PKI, která vás požádá o zapsání certifikátu do eTokenu. Odmítáme, klikněte na „Cansel“.


Certifikát je nainstalován v úložišti certifikátů. Klepnutím na „Dokončit“ instalaci dokončíte.

Instalace kořenového certifikátu certifikační autority.

Soubor kořenový certifikát otevřete certifikační autoritu (s příponou .cer) dvojitým kliknutím a klikněte na tlačítko „Instalovat certifikát“.

Otevře se Průvodce importem certifikátu. Klikněte na „Další“. Poté zaškrtněte políčko „Umístit certifikát do následujícího úložiště“.


Prostřednictvím „Procházet“ označujeme složku „Důvěryhodné“. kořenová centra osvědčení".

Klikněte na „OK“ a dokončete instalaci. Zobrazí se zpráva oznamující, že operace byla úspěšná.

Nyní, když otevřeme vlastnosti uživatelského certifikátu, neuvidíme stejnou chybu.

Jediné, co musíme udělat, je otestovat kontejner soukromého klíče.

Testování.

Otevřete CryptoPro CSP a na kartě „Služba“ klikněte na „Test“.

Najdeme kontejner klíčů pomocí „Procházet“ nebo pomocí odpovídajícího certifikátu a klikneme na „Další“. Budete vyzváni k zadání kódu PIN pro kontejner. Zadejte heslo a klikněte na „OK“. Pokud zaškrtnete políčko „Zapamatovat si kód PIN“, systém jej nebude vyžadovat při každém přístupu ke schránce klíčů (včetně při podepisování dokumentu), což se nedoporučuje z důvodu ochrany před neoprávněným přístupem.
Dále se otevře okno s informacemi o přítomnosti nebo nepřítomnosti chyb.

Instalace elektronického podpisu do registru.

Je možné, že soukromý klíč elektronického podpisu musí být duplikován, aby mohl být použit na několika počítačích. V takových případech optimální řešení nainstaluje soukromý klíč elektronického podpisu do registru. Pro kontejner vytvořený v registru lze nastavit heslo a tím omezit přístup k soukromému klíči elektronického podpisu, který je v kontejneru uložen. Vyměnitelná média lze po instalaci přenést na jiného uživatele. Podotýkám, že takové opatření má své opodstatnění v případech, kdy např. více zaměstnanců jedné organizace (oddělení) používá stejný podpis (např. podpis úřadu). V ostatních případech se použití takových opatření nedoporučuje.

Instalace čtečky „Registrovat“.

První věc, kterou musíte udělat, je nainstalovat čtečku. To lze celkem snadno provést pomocí průvodce instalací čtečky (přidávání a odebírání čteček se provádí pod účtem s administrátorskými právy). Pokud jste při instalaci CryptoPro CSP zaškrtli políčko „Registrovat čtečku „Registry““, jako na obrázku níže, a je přítomno v seznamu čteček, můžete okamžitě přistoupit ke zkopírování kontejneru soukromého klíče do registru.


Spusťte CryptoPro CSP, v záložce „Vybavení“ klikněte na tlačítko „Konfigurovat čtečky“.

V okně, které se otevře, klikněte na „Přidat“.

Spustí se průvodce instalací čtečky, klikněte na „Další“.


Ze seznamu v okně vpravo vyberte „Registry“ a klikněte na „Další“.


Poté nastavíme jméno čtečky, nebo jej necháme beze změny jako v našem příkladu a klikneme na „Další“.


Dokončíme průvodce a klikneme na „Dokončit“.

Kopírování kontejneru soukromého klíče do registru.

Čtečka je připravena, nyní je potřeba zkopírovat kontejner s klíčovými informacemi z vyměnitelného média eTokenu do registru. Chcete-li to provést, přejděte do hlavní nabídky CryptoPro CSP a na kartě „Služba“ klikněte na tlačítko „Kopírovat“. Prostřednictvím „Procházet“ označíme kontejner, který chceme zkopírovat do registru.


Systém si poté vyžádá heslo pro přístup ke kontejneru na vyměnitelném médiu (eToken). Zadejte heslo a v dalším okně nastavte název kontejneru klíčů, který bude vytvořen v registru.


V dalším okně vás program vyzve k výběru média, na které chcete kontejner vypálit. Vyberte „Registry“ a klikněte na „OK“.


Nyní musíme nastavit heslo pro kontejner, který jsme umístili do registru.

Zadejte heslo, potvrďte a klikněte na „OK“.
Nyní, po spuštění funkce testování kontejneru soukromého klíče, kromě kontejneru na vyměnitelném médiu, uvidíme vytvořený kontejner na čtečce „Registry“.
Dokončili jsme proces testování kontejneru. Pokud nejsou nalezeny žádné chyby, pokračujte v instalaci certifikátu klíče elektronického podpisu (pokud tak již nebylo provedeno). Postup instalace certifikátu z registru je podobný postupu instalace z vyměnitelného média a pokud byl certifikát vlastníka již nainstalován z vyměnitelného média, není nutná jeho další instalace po zkopírování kontejneru do registru.

Ve většině případů moderní člověk zabývající se různou dokumentací a jejím návrhem používá speciální nástroj. EP je software pro osobní počítač, který umožňuje podepisovat dokumenty elektronicky.

Používá se celkem snadno, ale po aktivaci můžete začít pracovat.

V tomto článku získáte informace:

  • Co software obsahuje?
  • Pokyny pro použití programu.
  • Jak zaregistrovat elektronický podpis na počítači.
  • Jaké jsou klíče a tak dále.

Vyberte podpis

ES struktura a nástroje

Digitální podpis Nemá složitou, ale promyšlenou strukturu. Digitální podpis se skládá ze základu (programu), certifikátu (právo individuální použití) a dva klíče (login a heslo pro přihlášení).

Řidič kryptopro(na pokyny se podíváme na příkladu později CSP verze 3.6) je hlavní software, rozbaluje interní nástroje. Všechny funkce EDS jsou součástí ovladače. Existují pouze dva nejoblíbenější programy: CryptoPro a VipNet.

Povolení (certifikát) vydávají speciální služby - certifikační vydávací střediska. Spolu s tím uživatel získá heslo pro přihlášení soukromé skříň. Obě tyto součásti jsou uloženy na tokenu. Vypadá to jako obyčejná flashka, rozdíl je jen v tom dopravce naprogramován pro integritu a bezpečnost těchto nástrojů (jeho hlavní směr).

Osobní počítač je potřeba připravit na práci. Bez připojení k internetu nebude program fungovat. Výchozí nastavení prohlížeče uživateli neumožní pracovat EDS. Bezpečnostní politika OS to neumožňuje. Problém je vyřešen instalací dalších nastavení a pluginů prohlížeče.

Návod na práci s digitálním podpisem povinná četba! Přítomnost a správné používání výše uvedených nástrojů a samotného programu zajistí stabilní provoz.

Instalace ovladače, pokyny krok za krokem

Před jak aktivovat digitální podpisový klíč, musíte si stáhnout ovladač CSP. Podívejme se na příklad 3.6 (její verze). Existují čtyři pravidla:

  1. Používání klientů pro vzdálený přístup je zakázáno. Je povolena pouze místní konfigurace a rozbalení.
  2. Sériové číslo se skládá pouze z velkých anglických znaků (nebo čísel). Písmeno "O" není k dispozici - toto je číslo nula.
  3. Uživatel musí mít administrátorská práva (heslo nesmí být prázdné).
  4. Před rozbalením ukončete ostatní programy.

Postup instalacířidiči:

  • Stáhněte si unpacker do svého počítače z oficiálních webových stránek uzavřeného akciová společnost"Certifikační centrum".
  • Počkejte, až se načte. Pokud se jedná o archiv (RAR nebo ZIP), začněte jej rozbalovat.
  • Najděte soubor s názvem „csp3_6-win (bit 32 nebo 64)kcl-rus.msi“ a dvakrát na něj klikněte levým tlačítkem myši.
  • Spustí se čarodějův pozdrav instalací programy. Klikněte na "další".
  • Zaškrtněte políčko uživatelské licenční smlouvy a pokračujte dalším krokem.
  • Před vámi se otevřou tři okna: „uživatel“, „organizace“ a „zadejte sériové číslo“. Vyplňte je. Číslo je na papíře, který je vydán spolu s programem. Jdeme dál.
  • Použijte prosím normální způsob vybalení.
  • Klikněte na tlačítko"instalovat".
  • Začne proces rozbalování souboru. Počkejte na dokončení, nezavírejte program.
  • Instalace je dokončena, klikněte na „Dokončit“.
  • Otevře se okno „restartovat počítač“, levé tlačítko je „ano“.

Co následuje aktivace elektronického podpisu. Postup je jednoduchý: pomocí nainstalovaného ovladače může uživatel certifikát přeposlat. Budete se také učit jak připojit klíč pro elektronický podpis.

Ovladač je nainstalován, počítač se restartuje - existuje možnost připojit digitální podpis. Nyní musíte přejít na ovládací panel systému a začít importovat osobní certifikáty dříve jak aktivovat elektronický klíč EDS. Najděte nainstalovanou distribuci na ovládacím panelu a klikněte na „vlastnosti“ ovladače.

Hledáme tlačítko „služba“, přejděte tam a klikněte na: „Zobrazit certifikáty v kontejneru“. Spustí se Průvodce importem. Další kroky:

  • „Procházet“, vyberte požadovaný certifikát zabezpečení.
  • Otevřete jej, objeví se před vámi informace o objektu.
  • Klikněte na „další“ a vyberte název kontejneru.
  • Instalační program vás požádá o zadání cíle (úložiště, kam bude certifikát odeslán).
  • Dále klikněte na „zkontrolovat“, vyberte „osobní“ a dokončete instalaci.

Na tohle připojení elektronického podpisu končí.

ES je zařízení pro identifikaci elektronické dokumenty. Připojení EDS nezahrnuje složité akce a provádí se stejným způsobem jako instalace jiných programů. Digitální podpis vydávají certifikační centra – speciální autorizované služby. Před jak připojit digitální podpis Na účet uživatele, musíte nainstalovat ovladač. Po jeho instalaci připojit elektronický podpis nebude těžké: průvodce pro rozbalení souborů a import certifikátů s klíči vám pomůže dokončit všechny operace. Jako poslední možnost můžete použít návod. Nosič klíče pro elektronický podpis a jeho certifikát vylučuje použití softwaru třetími stranami.