Installere en elektronisk digital signatur på en datamaskin. Sette opp en arbeidsplass for arbeid på elektroniske plattformer Sette opp drift av digitale signaturer


17.04.2016

Digital signatursertifikat(elektronisk digital signatur) er i hovedsak et sett med tall. Disse tallene genereres når et dokument er kryptert, som er basert på personlige data som er nødvendige for å identifisere brukeren. Etter å ha mottatt en digital signatur fra sertifiseringssenteret, må den installeres. Først etter dette vil du kunne bruke den. Vi vil fortelle deg.

Før installasjon av digital signatur sørg for at programmet er tilgjengelig CryptoProCSP. Fraværet av dette programmet utelukker muligheten for å bruke en digital signatur. Last ned CryptoPro du kan ved å gå til offisiell nettside utviklere. Dette er et betalt program, men du vil få en gratis prøveperiode som varer i 3 måneder.

La oss anta at programmet CryptoPro du allerede har installert på din personlige datamaskin. Følgende trinn vil fortelle deg, hvordan installere et ZCP-sertifikat på en datamaskin:

  • Åpne på datamaskinen din " Kontrollpanel" I panelvinduet velger du fra listen over programmer CryptoPro. Start den ved å dobbeltklikke med musen (venstre knapp);

  • I vinduet til det kjørende programmet, fra listen over forskjellige faner, velg "fanen" Service”;

  • I fanen som åpnes, klikk på kolonnen " Se sertifikater i en beholder”;

  • Deretter, i vinduet som vises, klikker du på " Gjennomgå" Dette vinduet viser den tilgjengelige leseren og beholdernavnet. Se gjennom informasjonen som er mottatt, og klikk deretter " OK”;

  • Vinduet som åpnes har navnet " Sertifikater i en privat nøkkelbeholder" Trykk på " Neste" uten endringer eller inndata av informasjon;

  • Et vindu åpnes som forteller deg om brukeren, serienummeret elektronisk signatur og dens gyldighetsperiode. Velg " Egenskaper”;

  • I sertifikatvinduet som vises, må du installere et nytt. Dette er enkelt å gjøre ved å klikke på " Installer sertifikatet”;

  • " Veiviser for sertifikatimport" Se gjennom informasjonen som er gitt og klikk " Neste”;

  • I det nye vinduet velger du elementet som heter " Plasser alle sertifikater...” Klikk på " Gjennomgå”;

  • Velg en mappe som heter " Personlig", klikk på" OK”;

  • For å fullføre installasjonen, klikk på " Ferdig”.

Nå vet du det hvordan du installerer digital signatursertifikat til datamaskinen. Nyt enkelheten og brukervennligheten ved å jobbe med en unik elektronisk digital signatur.

Installer Rutoken i CryptoPro

Takket være bruken av Rutoken kan du pålitelig beskytte informasjon mot uautorisert tilgang. Et sikkert filsystem vil holde dataene dine trygge takket være kryptografisk kryptering. Spesiallaget programvare som kombinerer egenskapene til to programmer - CryptoPro Rutoken CSP. Ved å kombinere identifikatoren og CIPF får vi en pålitelig modul som data trygt kan lagres på.

Siden alle handlinger utføres innenfor identifikasjonsnøkkelen og datautvekslingsprotokollen er beskyttet av en unik teknologi, er det rasjonelt å bruke et slikt distribusjonssett når man arbeider med elektroniske dokumenter av høy betydning. Hvis du bruker Rutoken separat, må du først installere drivere for programvaren. Du kan ikke koble til identifikatoren før du installerer driverne. Etter installasjonen må du installere støttemoduler for CryptoPro. Etter å ha gått gjennom forberedelsestrinnene, kan du koble til Rutoken-nøkkelen. Deretter bør du starte CryptoPro-programmet og konfigurere leserne i kategorien Utstyr. For at identifikatoren skal fungere, må du velge "Alle smartkortlesere" og klikke på "Neste".

Når du har mottatt alle dataene på din elektroniske signatur, må du finne ut hvordan du installerer det digitale signatursertifikatet. Før du tar noen handling angående digitale signaturnøkler, er det nødvendig å gi operativsystemet eToken og støttemoduler for digital signatur.

Installerer rotsertifikatet til sertifiseringsmyndigheten

Installasjon av digital signatur begynner med å laste ned en nøkkelfil kalt rotsertifikatet. Den er plassert på elektroniske medier (flash-kort).

Du bør sørge for at den er nøyaktig før du laster ned. Åpne dokumentet med utvidelsen «cer», åpne «Komposisjon»-fanen og «Fingeravtrykk»-elementet og sørg for at den alfanumeriske verdien som vises på skjermen tilsvarer ønsket kombinasjon.

Installasjonen krever at du logger på operativsystemet som administrator og åpner filen som ble sjekket. Finn fanen "Generelt". Fra den foreslåtte listen stopper vi ved elementet "Installer sertifikat". Prosedyren utføres ved å starte installasjonsveiviseren, som ber om godkjenning for å fortsette. Vi bekrefter.

De følgende trinnene avhenger av operativsystemet du har. Windows XP velger automatisk et sertifikatlager basert på typen. Versjon "7" og "Vista" har ikke dette alternativet. Klikk derfor på posisjonen "Plasser i lagring". Ved å bruke "Bla gjennom"-funksjonen angir vi den valgte plasseringen. Klikk på "Neste" og "Fullfør". Meldingen "Import vellykket" vises.

Etablere et personlig signeringsnøkkelsertifikat

Vi logger inn under brukernavnet som skal fungere med signaturen som installeres. I "Start"-menyen, åpne "Kontrollpanel", og deretter - programmet for å jobbe med elektroniske signaturer. Høyreklikk. Vi ser fanene:

  • "sikkerhet";
  • "i tillegg";
  • "algoritmer";
  • "utstyr";
  • "service" (vi stopper der).

Installering av et EDS-sertifikat krever at du velger fra de foreslåtte alternativene elementet med samme navn angående det personlige sertifikatet. Installasjonsveiviseren åpnes. Klikk "Neste". Et vindu vil dukke opp som ber deg spesifisere banen til filen med det personlige sertifikatet (det ble mottatt av CA). Navnet består vanligvis av opprettelsesdatoen og underskriverens fulle navn og kan ha utvidelsen "p7b" eller "cer".

Deretter må du finne ut hvordan du laster ned det digitale signatursertifikatet. Angi banen ved å bruke "Bla gjennom"-knappen. Fortsett ved å klikke på "Neste". I vinduet som åpnes, må du velge en beholder med en elektronisk signaturnøkkel som tilsvarer sertifikatet som skal installeres. Sett inn eToken i USB-porten. Ved å bruke «Bla gjennom»-funksjonen finner vi leseren som inneholder nøkkelmediene. I rullegardinlisten åpner du elementet hvis navn slutter med "Tjenesteleverandør". Klikk på "Neste"-knappen.

Installasjonsprogrammet krever at du oppgir eToken-tilgangspassordet ditt. Det består vanligvis av ti tegn og er i utgangspunktet standard, for eksempel - 1234567890. Passordet må endres til ditt eget. I vinduet for valg av sertifikatlagring, klikk på "Bla gjennom"-knappen og velg "Personlig". Klikk på "Neste" og "Fullfør".

Arbeider med oppdatert sertifikat

Før du installerer et nytt digital signatursertifikat, må du slette det gamle. Dette vil gjøre det mulig å eliminere systemfeil i videre arbeid med sertifikatet ved valg av riktig.

Sett inn nøkkelen med det oppdaterte sertifikatet i PC-en. Vi lanserer grunnprogrammet for arbeid med elektroniske signaturer. For å gjøre dette, gå til "Start"-banen og velg "Alle programmer".

Åpne "Verktøy"-menyen og deretter "Gjennomgå sertifikater i beholderen." I popup-vinduet klikker du på "Bla gjennom". Vi finner beholderen, klikk "OK", "Installer". En melding som indikerer vellykket installasjon vises. Klikk "OK" og "Ferdig". Nytt sertifikat vellykket installert.

Signaturaktivering

Etter vellykket installasjon må du aktivere din elektroniske signatur. Hvordan aktivere digital signatur? Denne operasjonen krever ikke mye tid og krefter og skjer i henhold til følgende skjema:

Hvis alt går bra, etter å ha klikket på "Sjekk" ser vi følgende meldinger:

  • forespørsel sendt inn;
  • søknad bekreftet;
  • sertifikat utstedt.

Etter dette vil de kjente knappene "Gjennomgå" og "Bekreft" vises.

Noen nyanser

Spørsmålet om hvordan du installerer en digital signaturnøkkel kan oppstå når du arbeider med digitale signaturnøkler i form av eToken eller plassert på flash-kort, når du trenger å omskrive nøkkelen til registeret. Et slikt behov kan oppstå dersom flere elektroniske enheter brukes på én PC. For å utføre en slik handling kobler vi «Registrer»-mediet til programmet for arbeid med digitale signaturer og skriver beholderen her for senere bruk uten bærbare medier.

Mange lurer på hvordan man installerer en elektronisk signatur for statsregister. Rostelecom OJSC har status som den offisielle CA for Electronic Government-prosjektet. Den produserer sertifikater for registeret for administrative tjenester. Derfor, når du installerer en elektronisk enhet, må du følge instruksjonene.

Ettersom papirdokumentflyt erstattes av elektronisk, blir et slikt verktøy som en elektronisk signatur stadig viktigere og mer utbredt. Mange avdelinger utveksler allerede dokumenter utelukkende i elektronisk skjema, og hvert juridisk viktig dokument er signert med en elektronisk signatur. Den brukes når du arbeider med elektronisk handelsplattformer, når de samhandler med myndighetene informasjonssystemer(som GIS GMP, GIS bolig og fellestjenester og andre) og kan til og med brukes for autorisasjon på statlige portaler(som gosuslugi.ru). Det er ingen tvil om at anvendelsesområdet for elektroniske signaturer vil fortsette å utvide seg i fremtiden, og derfor spesialister på feltet informasjonsteknologi Det er ekstremt viktig å forstå prinsippet for drift av en elektronisk signatur og kunne ta de nødvendige skritt for å installere og konfigurere programvare for å arbeide med en elektronisk signatur.

Selvfølgelig vil det være verdt å studere dette problemet føderal lov"Om elektronisk signatur" ( http://www.consultant.ru/document/cons_doc_LAW_112701/ ), der definisjoner av begreper er gitt, juridisk status elektronisk signatur, hvordan du bruker den og annen nyttig informasjon. Men hensikten med denne artikkelen er å vise hvor raskt, uten å gå i detaljer, å installere en elektronisk signatur, noe som i noen tilfeller, i tilfeller hvor det ikke er tid til skikkelige studier, vil være svært nyttig.
Vi vil utføre installasjonen på en datamaskin som kjører Windows 7 Professional-operativsystemet, en privat nøkkel for en elektronisk signatur på eToken-medier, og vi vil bruke CryptoPro CSP som en kryptoleverandør.
La oss starte med å installere nødvendig programvare:
- CryptoPro CSP-versjoner 3,6 eller høyere;
- Mediedriver (når du bruker eToken eller Rutoken).
Driveren for eToken kan lastes ned gratis fra følgende lenke http://www.aladdin-rd.ru/support/downloads/etoken/ , driveren for Rutoken er tilgjengelig for nedlasting her http://www.rutoken.ru/support/download/drivers-for-windows/ .
Andre enheter, for eksempel en flash-stasjon, smartkort eller register, kan også brukes som bærer av nøkkelinformasjon, men bruken av dem anbefales ikke da de ikke gir et tilstrekkelig nivå av beskyttelse av nøkkelinformasjon mot uautorisert tilgang.

Installere et nøkkelsertifikat for elektronisk signatur.

Etter at eToken-driveren (Rutoken) og kryptoleverandøren CryptoPro CSP er installert, kan vi begynne å installere det elektroniske signaturverifiseringsnøkkelsertifikatet.
Start CryptoPro CSP-programmet, gå til fanen "Service" og klikk på "Se sertifikater i beholderen".

I vinduet som åpnes, klikk "Bla gjennom", velg ønsket eier og klikk "OK".

I neste vindu, ikke endre noe, klikk på "Neste".


Et vindu åpnes der vi kan se kort informasjon om brukersertifikatet (informasjon om eieren, sertifikatets gyldighetsperiode og serienummeret).


For å se detaljert informasjon, klikk "Egenskaper". Hvis rotsertifikatet til sertifiseringsmyndigheten ennå ikke er installert (som i vårt tilfelle), vil vi i den generelle fanen se en melding som i figuren nedenfor. Det gjeldende rotsertifikatet til en sertifiseringsinstans er vanligvis tilgjengelig for nedlasting på nettstedet til sertifiseringsmyndigheten (organisasjonen som utstedte den elektroniske signaturen).

Vi går tilbake til forrige vindu og klikker på "Installer" for å fortsette å installere brukersertifikatet. En melding vises som indikerer at sertifikatet blir installert. Bekreft installasjonen ved å klikke på "Ja"-knappen.


En melding fra eToken PKI vil også vises, som ber deg skrive sertifikatet til eToken. Vi nekter, klikk på "Cansel".


Sertifikatet er installert i sertifikatlageret. Klikk "Fullfør" for å fullføre installasjonen.

Installerer rotsertifikatet til sertifiseringsmyndigheten.

Fil rotsertifikatåpne sertifiseringsinstansen (med .cer-utvidelsen) ved å dobbeltklikke og klikke på "Installer sertifikat"-knappen.

Veiviseren for sertifikatimport åpnes. Klikk "Neste". Merk deretter av for "Plasser sertifikatet i følgende lagring".


Gjennom "Bla gjennom" indikerer vi mappen "Trusted". rotsentre sertifisering".

Klikk "Ok" og fullfør installasjonen. En melding vises som indikerer at operasjonen var vellykket.

Nå, når vi åpner egenskapene til brukersertifikatet, vil vi ikke se den samme feilen.

Alt vi trenger å gjøre er å teste den private nøkkelbeholderen.

Testing.

Åpne CryptoPro CSP, og klikk på "Test" i kategorien "Service".

Vi finner nøkkelbeholderen gjennom "Bla gjennom" eller ved å bruke det tilsvarende sertifikatet og klikker på "Neste". Du vil bli bedt om å angi en pinkode for beholderen. Skriv inn passordet og klikk "Ok". Hvis du krysser av for "Husk pinkode", vil ikke systemet be om det når du får tilgang til nøkkelbeholderen (inkludert når du signerer et dokument), noe som ikke anbefales for å beskytte mot uautorisert tilgang.
Deretter åpnes et vindu med informasjon om tilstedeværelse eller fravær av feil.

Installere en elektronisk signatur i registeret.

Det er mulig at den private nøkkelen til en elektronisk signatur må dupliseres for å kunne brukes på flere datamaskiner. I slike tilfeller optimal løsning vil installere den private nøkkelen til den elektroniske signaturen i registeret. For en container som er opprettet i registeret, kan du angi et passord og dermed begrense tilgangen til den private nøkkelen til den elektroniske signaturen, som er lagret i containeren. Flyttbare medier, etter installasjon, kan overføres til en annen bruker. Jeg bemerker at et slikt tiltak er berettiget i tilfeller der for eksempel flere ansatte i én organisasjon (avdeling) bruker samme signatur (for eksempel signatur fra en myndighet). I andre tilfeller anbefales det ikke å ty til slike tiltak.

Installasjon av "Register"-leseren.

Det første du må gjøre er å installere leseren. Dette er ganske enkelt å gjøre ved å bruke leserinstallasjonsveiviseren (legge til og fjerne lesere utføres under en konto med administratorrettigheter). Hvis du, når du installerte CryptoPro CSP, merket av for "Registrer leser "Registry"", som i figuren nedenfor, og den er til stede i listen over lesere, kan du umiddelbart fortsette å kopiere den private nøkkelbeholderen til registeret.


Start CryptoPro CSP, i «Utstyr»-fanen, klikk på «Konfigurer lesere»-knappen.

I vinduet som åpnes, klikk "Legg til".

Leserinstallasjonsveiviseren vil starte, klikk på "Neste".


Fra listen i vinduet til høyre, velg "Register" og klikk "Neste".


Deretter setter vi navnet på leseren, eller lar det være uendret som i vårt eksempel og klikker på "Neste".


Vi fullfører veiviseren og klikker på "Fullfør".

Kopierer den private nøkkelbeholderen til registeret.

Leseren er forberedt, nå må du kopiere beholderen med nøkkelinformasjon fra det flyttbare eToken-mediet til registeret. For å gjøre dette, gå til hovedmenyen til CryptoPro CSP og i kategorien "Service", klikk på "Kopier" -knappen. Gjennom "Bla gjennom" indikerer vi beholderen som vi ønsker å kopiere til registeret.


Deretter vil systemet be om et passord for å få tilgang til beholderen på flyttbare medier (eToken). Skriv inn passordet, og angi navnet på nøkkelbeholderen som skal opprettes i registret i neste vindu.


I neste vindu vil programmet be deg om å velge mediet du vil brenne beholderen på. Velg "Register" og klikk "Ok".


Nå må vi angi et passord for beholderen som vi plasserte i registeret.

Skriv inn passordet, bekreft og klikk "OK".
Nå, etter å ha lansert funksjonen for å teste den private nøkkelbeholderen, i tillegg til beholderen på flyttbare medier, vil vi se den opprettede beholderen på "Registry" -leseren.
Vi fullfører beholdertestingsprosedyren. Hvis ingen feil blir funnet, fortsett med å installere nøkkelsertifikatet for elektronisk signatur (hvis det ikke er gjort tidligere). Prosedyren for å installere et sertifikat fra registret ligner på installasjonsprosedyren fra flyttbare medier, og hvis eierens sertifikat allerede er installert fra flyttbare medier, er det ikke nødvendig å installere det igjen etter å ha kopiert beholderen til registret.

I de fleste tilfeller bruker en moderne person som arbeider med forskjellig dokumentasjon og dens design et spesielt verktøy. EP er programvare for en personlig datamaskin, slik at du kan signere dokumenter elektronisk.

Det er ganske enkelt å bruke, men du kan begynne å jobbe etter aktivering.

I denne artikkelen får du informasjon:

  • Hva inneholder programvaren?
  • Instruksjoner for bruk av programmet.
  • Hvordan registrere en elektronisk signatur på en datamaskin.
  • Hva er nøklene og så videre.

Velg signatur

ES struktur og verktøy

Digital signatur Den har ikke en kompleks, men gjennomtenkt struktur. Den digitale signaturen består av basis (program), sertifikat (rett individuell bruk) og to nøkler (pålogging og passord for å logge inn).

Sjåfør kryptopro(vi vil se på instruksjonene ved å bruke et eksempel senere CSP versjon 3.6) er hovedprogramvaren, den pakker ut de interne verktøyene. Alle funksjoner EDS er inkludert i driveren. Det er bare to mest populære programmer: CryptoPro og VipNet.

Tillatelsen (sertifikatet) utstedes av spesielle tjenester - sertifiseringsutstedelsessentre. Sammen med det får brukeren et passord for å logge på privat kabinett. Begge disse komponentene er lagret på tokenet. Det ser ut som en vanlig flash-stasjon, den eneste forskjellen er transportør programmert for integriteten og sikkerheten til disse instrumentene (hovedretningen).

Den personlige datamaskinen må være klargjort for arbeid. Uten Internett-tilkobling vil ikke programmet fungere. Standard nettleserinnstillinger vil ikke tillate brukeren å jobbe med EDS. OS-sikkerhetspolicyen tillater ikke dette. Problemet løses ved å installere tilleggsinnstillinger og nettleserplugins.

Instruksjoner for arbeid med digital signatur en må lese! Tilstedeværelsen og riktig bruk av verktøyene ovenfor og selve programmet vil sikre stabil drift.

Driverinstallasjon, trinnvise instruksjoner

Før hvordan aktivere digital signaturnøkkel, må du laste ned CSP-driveren. La oss se på eksemplet med 3.6 (versjonen). Det er fire regler:

  1. Bruk av fjerntilgangsklienter er forbudt. Kun lokal konfigurasjon og utpakking er tillatt.
  2. Serienummeret består kun av store engelske tegn (eller tall). Bokstaven "O" er ikke oppgitt - dette er tallet null.
  3. Brukeren må ha administratorrettigheter (passordet må ikke være tomt).
  4. Avslutt andre programmer før du pakker ut.

Prosedyre installasjoner sjåfører:

  • Last ned utpakkeren til datamaskinen din fra den offisielle nettsiden til lukket aksjeselskap"Sertifiseringssenter".
  • Vent til den skal lastes. Hvis dette er et arkiv (RAR eller ZIP), så begynn å pakke det ut.
  • Finn filen som heter "csp3_6-win (bit 32 eller 64)kcl-rus.msi" og dobbeltklikk på den med venstre museknapp.
  • Veiviserens hilsen vil starte installasjoner programmer. Klikk "neste".
  • Merk av for brukerlisensavtalen og fortsett til neste trinn.
  • Tre vinduer åpnes foran deg: "bruker", "organisasjon" og "skriv inn serienummer". Fyll dem ut. Nummeret står på papiret som utstedes sammen med programmet. La oss gå videre.
  • Bruk vanlig utpakkingsmetode.
  • Klikk på knapp"installer".
  • Filutpakkingsprosessen vil begynne. Vent til det er ferdig, ikke lukk programmet.
  • Installasjonen er fullført, klikk "fullfør".
  • Vinduet "start datamaskinen på nytt" åpnes, venstre knapp er "ja".

Det som følger aktivering av elektronisk signatur. Prosedyren er enkel: ved å bruke den installerte driveren kan brukeren videresende sertifikatet. Du vil også lære hvordan koble til en elektronisk signaturnøkkel.

Driveren er installert, datamaskinen startes på nytt - det er en mulighet koble til digital signatur. Nå må du gå til systemkontrollpanelet og begynne å importere personlige sertifikater før hvordan aktiveres elektronisk nøkkel EDS. Finn den installerte distribusjonen i kontrollpanelet og klikk på "egenskaper" til driveren.

Vi ser etter "tjeneste"-knappen, går dit og klikker: "se sertifikater i beholderen." Importveiviseren vil starte. Neste trinn:

  • "Bla gjennom", velg nødvendig sertifikat sikkerhet.
  • Åpne den, informasjon om objektet vises foran deg.
  • Klikk "neste" og velg navnet på beholderen.
  • Installasjonsprogrammet vil be deg spesifisere destinasjonen (butikken hvor sertifikatet skal sendes).
  • Klikk deretter på "gjennomgå", velg "personlig" og fullfør installasjonen.

På dette koble til en elektronisk signatur slutter.

ES er en enhet for identifikasjon elektroniske dokumenter. EDS-tilkobling involverer ikke komplekse handlinger og utføres på samme måte som å installere andre programmer. En digital signatur utstedes av sertifiseringssentre - spesielle autoriserte tjenester. Før hvordan legge ved digital signatur Til konto bruker, må du installere driveren. Etter å ha installert den koble til en elektronisk signatur vil ikke være vanskelig: veiviseren for å pakke ut filer og importere sertifikater med nøkler vil hjelpe deg med å fullføre alle operasjoner. Som en siste utvei kan du bruke instruksjonene. Elektronisk signatur nøkkelbærer og sertifikatet utelukker bruk av programvaren av tredjeparter.