Как зарегистрировать электронную подпись для работы на порталах

Установка ЭЦП СБИС на компьютер — инструкция

СБИС — системы сервисов, объединяющих документы, частные фирмы и компании. Помогает создавать отчеты в госорганы по интернет. Документация подготавливается на сервисе или через программу.

Как установить

Приложение работает локально и онлайн. Локальная версия удобна тем, что функции доступны без подключения к интернету. Скачайте программу с официального сайта по адресу: https://sbis.ru/download?tab=ereport&innerTab=default. Выберите полная версия.
Нажмите два раза левой кнопкой мыши по инсталляционному «exe» файлу для начала установки. Установка простая, не отличается от рассмотренной выше, поэтому не будем описывать ее подробно.

Начало работы

При первом запуске приложение проиндексирует таблицы и параметры. Придется немного подождать.
Заполните поля в мастере создания налогоплательщика.
Закройте это окно. Появится рабочая область где начните работу.

Установка сертификата электронной подписи на примере ViPNet CSP:

• в окне программы ViPNet CSP выберите раздел «Контейнеры»;
• в разделе «Контейнеры» нажмите кнопку «Установить сертификат из файла»;
• в окне «Открыть» укажите путь к файлу сертификата на диске;
• на странице приветствия мастера установки сертификатов нажмите кнопку «Далее»;
• на странице «Выбор хранилища сертификатов» укажите, в какое хранилище будет установлен ваш сертификат и нажмите «Далее»;
• на странице «Готовность к установке сертификата» установите флажок «Указать контейнер с секретным ключом», если требуется сопоставить сертификату секретный ключ, и нажмите «Далее»;
• на странице «Завершение работы» мастера установки сертификата нажмите «Готово». Сертификат успешно установлен в хранилище, контейнер секретного ключа, сопоставленного с сертификатом появится в списке контейнеров.

Указанная инструкция по установке актуальна для всех версий систем Windows 7 и более старших версий. В дальнейшем после установки сертификата подпись документов и их заверение в файлах Microsoft Office можно будет выполнять в несколько кликов. Если сертификат не устанавливать на ПК, то для подписания электронных документов потребуется использование рутокена.

Важно: перед установкой на персональном компьютере, который планируется использовать для работы с электронной подписью, необходимо установить современный антивирус актуальных версий, обновить его сигнатуры.

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

• корректно ли установлена программа (запущена ли служба Windows Installer);
• есть доступ в сеть;
• выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Ошибки

• После выбора ключевого контейнера появляется сообщение КриптоПро CSP «В контейнере отсутствуют закрытые ключи»
• После выбора контейнера появляется сообщение «В контейнере закрытого ключа отсутствует открытый ключ шифрования»
• При установке КриптоПро CSP появляется сообщение «Возникла ошибка в процессе установки драйвера».
• При установке сертификата появляется сообщение «Набор ключей не определен» или «Набор ключей не существует»
• При установке КриптоПро CSP появляется сообщение об ошибке «Не удается записать значение cpcsp в раздел…».

Все ошибки

При работе с программой КриптоПро CSP появляется сообщение об ошибке «Ошибка обращения к указанному CSP».

При копировании контейнера через КриптоПро CSP появляется сообщение «Ошибка обращения к контейнеру закрытого ключа: Объект уже существует».

Во время установки КриптоПро CSP появляется сообщение об ошибке «The File ‘setuputils.dll’ is not marked for installation».

Во время установки КриптоПро CSP появляется сообщение «Один из установленных драйверов требует перезагрузки после удаления предыдущей версии».

При установке драйвера Rutoken появляется сообщение «Ошибка. Вызывающая функция: RTDRVS_Register_Rutoken_Reader_Divice»

После выбора ключевого контейнера появляется сообщение об ошибке «Библиотека поставщика проинициализирована неправильно».

После выбора ключевого контейнера появляется сообщение об ошибке «Секретный ключ в контейнере не соответствует открытому ключу»

При автоматической установке системы Контур.Экстерн появляется сообщение об ошибке «Программа Microsoft Windows Installer 3.1 не установлена»

При установке КриптоПро CSP появляется сообщение «На данной системе драйвер КриптоПро CSP работает некорректно» либо «CryptoPro CSP Driver works incorrectly on this system».

Появляется сообщение «Ошибка DllRegisterServer. Не удалось выполнить вызов DllRegisterServer».

При установке сертификатов Удостоверяющего Центра появляется сообщение «Установка завершена с ошибкой, код ошибки: 5»

Появляется сообщение «Некорректный тип носителя или носитель не отформатирован» при работе со смарт-картой Рутокен

При запуске CreateOp.bat появляется сообщение об ошибке «Файл не найден»

Появляется сообщение «Программа установки, работавшая ранее, запланировала действия…».

Во время установки КриптоПро CSP появляется сообщение «Ошибка регистрации библиотеки поддержки 0x1AD» или «Could not access VBScript run time for custom action»

Появляется сообщение КриптоПро CSP «Введите пароль (PIN‑код) для контейнера»

Появляется сообщение «Нет доступа к карте. Введен неправильный пин-код (pin-код)»

Инновационные решения

Универсальная цифровая подпись КриптоПро реализована с поддержкой стандарта CAdES (ETSI TS 101 733).

Этот формат ЭЦП имеет такие преимущества:

лёгкость встраивания в любую рабочую среду

упрощённую архивацию и хранение документации

автономная работа (нет необходимости в обращениях к сети для удостоверения подлинности)

наглядная демонстрация актуальности сертификата ключа в момент визы, фиксация самого момента подписания

Электронная цифровая подпись КриптоПро соответствует действующему законодательству, так как предоставляет данные по моменту визы, удостоверяет их подлинность, что приравнивает её к данным на бумажных носителях, заверенных по установленному порядку. Подтверждение момента визы осуществляется по штампам времени RFC 3161.  Проверить сертификат поможет вложенная в визируемый документ цепочка сертификатов, образованная запросами в УЦ и OCSP-ответов (их целостность подтверждается временными маркерами).

КриптоПРО зависает при установке сертификата, что делать?

Чтобы предотвратить возможные зависания программы, которые неблагоприятно будут влиять на установку вашей подписи, вам необходимо:

• установить лицензионное программное обеспечение;
• установить лицензионную программу, поскольку пиратская версия очень часто подвергается зависаниям;
• проверить компьютер на наличие вирусов или доступных обновлений (если таковые имеются, то их необходимо устранить).

Также причинами зависаний могут быть:

• неверные пути к файлам, их неточность;
• если срок сертификата остановлен компанией или же окончательно истёк.

Если ни одна из предложенных причин не подходит, то обратитесь в службу техподдержки, где вам обязательно помогут и искоренят неполадку.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать ЭПЦ с компьютера на флешку при помощи программы криптографической защиты.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Вводим имя нового ключевого контейнера. Определяем положение хранилища — «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

ВАЖНО!

Копировать ключевой контейнер получится, только если при создании разработчик присвоил ему параметр «Экспортируемый». Если же нет, то система выдаст ошибку о том, что ЭЦП нельзя использовать в указанном состоянии.

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату.
Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Пошаговая установка ЭЦП

Шаг 1. Откройте вкладку «Панель управления» (при помощи лупы или же меню «Пуск»).

Открываем меню «Пуск», вводим в поле поиска «Панель управления», открываем полученный результат

Шаг 2. Запускаем заранее установленную программу.

В режиме «Просмотр» выставляем «Мелкие значки», находим и запускаем программу КриптоПро

Шаг 3. При запуске КриптоПРО нас переносит на главный экран программы. На нём, как можно заметить, весьма много складок. Нам же нужна вкладка под названием «Сервис».

Главное окно программы КриптоПро Переходим во вкладку под названием «Сервис»

Шаг 4. Далее необходимо «Посмотреть сертификаты в контейнере закрытого ключа». Не стоит вводить имя ключевого контейнера вручную (хотя, если хотите, можете сделать именно так, это ваше право), но для удобства нажмите на вкладку «Обзор».

Нажимаем на кнопку «Обзор»

Шаг 5. После вашего клика всплывёт дополнительная вкладка, где будет необходимо выбрать именно ваш контейнер, а также доступный считыватель. Когда вы ознакомитесь со всем и проверите данные, нажмите «Oкей».

Кликаем мышкой по названию контейнера, чтобы выделить его, нажимаем «ОК»

Шаг 6. Если вы всё сделали правильно, то нас обратно вынесет на предыдущую вкладку. Больше никаких изменений нам добавлять не требуется, поэтому переходим на следующее окно, нажимая «Далее».

Нажимаем «Далее»

Шаг 7. Вы перешли на следующую вкладку. Здесь расположена абсолютно вся личная информация, которая и была зашифрована ЭЦП. Также можно найти и ознакомиться со сроком действия. Проверьте также и серийный номер своей программы и подписи (его ни в коем случае нельзя забывать). Выбираем «Свойства».

Проверяем информацию, нажимаем на кнопку «Свойства»

Шаг 8. Теперь вам предстоит установка нового сертификата.

Во вкладке «Общие» нажимаем «Установить сертификат»

Шаг 9. Вы автоматически попадёте на следующую вкладку. Здесь вам необходимо внимательно изучить всю информацию. И если вы с ней согласны, то только тогда переходите на следующую страницу.

Внимательно читаем информацию, нажимаем «Далее»

Шаг 10. Здесь нам нужно посмотреть все сертификаты, которые находятся в хранилище. В этом поможет кнопка «Обзор».

Щелкаем по кнопке «Обзор»

Шаг 11. Поскольку мы шифровали наши личные данные, выбираем соответствующую папку с названием «Личное» и нажимаем «Oкей».

Выбираем папку с названием «Личное» и нажимаем «Oкей»

Шаг 12. Поздравляем! Вы успешно установили сертификат. Для полного завершения нажимаем на «Готово» и ждём всего лишь пару секунд.

Нажимаем «Готово»

Лицензирование доступа

В ряде случаев Web-сервисы предоставляют доступ к базам знаний, в которых содержится интеллектуальная собственность компании. Эта интеллектуальная собственность имеет определенную цену, поэтому доступ к ней ограничивается и предоставляется возмездно. Зачастую компании заинтересованы в том, чтобы одной выданной лицензией физически мог воспользоваться только один лицензиат.

Использование в Web-сервисе двухфакторной аутентификации посредством USB-токена или смарт-карты позволяет существенно затруднить доступ к одному аккаунту нескольких лиц, так как для этого им нужно будет постоянно обмениваться самим устройством. В отличие от аутентификации с помощью связки «логин-пароль» это может оказаться непреодолимым препятствием и сложность решения этой проблемы приведет нечестных пользователей ни к чему к другому, кроме как к покупке дополнительных аккаунтов.

Возможные проблемы при установке ЭЦП на компьютер:

• Ошибка о сроке действия сертификата. Данная ошибка говорит о том, что ЭЦП уже не активна, так как закончился срок ее действия, который составляет 12 месяцев. Также данная ошибка может возникнуть, если на ПК выставлены неверные дата и время;
• Ошибка отказа в установке сертификата возникает, если служба поддержки сертификатов и криптографии не запущена. Также может возникать при использовании нелицензионных версий ОС Windows;
• Ошибка чтения сертификата с токена возникает при физическом повреждении рутокена или при неисправности USB-порта;
• Ошибка проверки сертификата. Может возникать при отсутствии подключения к интернету во время попытки подписать электронный документ.

В случае возникновения ошибок в процессе установки или использования сертификата ЭЦП рекомендуется обратиться за консультацией к специалистам аккредитованного удостоверяющего центра, выдавший сертификат.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Что такое Рутокен Плагин

Рутокен Плагин в качестве средства криптографической защиты и строгой двухфакторной аутентификации использует USB-токен или другое устройство, в котором аппаратно реализованы российские криптографические алгоритмы. Для работы в контексте браузера используются кроссплатформенные и мультибраузерные технологии, позволяющие одинаково удобно работать с электронной подписью в браузере вне зависимости от используемой операционной системы.

Рутокен Плагин позволяет реализовать следующие механизмы защиты информации:

• двухфакторную аутентификацию в Web-сервисе по аппаратному носителю;
• шифрование обмена данными между браузером и Web-сервисом по ГОСТ 28147-89;
• электронную подпись по ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 и 512 бит) и RSA;
• вычисление хэш-функции по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012 (256 и 512 бит);
• разграничение доступа к ресурсам Web-сервиса на основе цифровых сертификатов.

Для интеграции с системами, использующими цифровые сертификаты и инфраструктуру PKI, в продукте реализована поддержка:

• цифровых сертификатов формата Х.509;
• запросов на сертификаты PKCS#10;
• подписи и шифрования данных в формате CMS, в том числе и для нескольких адресатов.

Рутокен Плагин устанавливается и работает с правами пользователя и использует только встроенные в браузер возможности и API. Рутокен Плагин не требует установки средств проксирования и дополнительных компонентов, фреймворков и платформ, таких как Java, Microsoft Silverlight и др.

Программа установки Рутокен Плагина реализована в виде простейшего one-click-installer, то есть не требует ни прав администратора, ни выбора пользователем никаких опций. При посещении пользователем защищенного сайта Рутокен Плагин автоматически загружается на Web-страницу, и после этого его функции могут вызываться из скриптов страницы.

Проверки без выхода в сеть

Электронная подпись КриптоПро уникальна тем, что не требует сетевых обращений для подтверждения актуальности и законности. Здесь в сам визируемый документ всаживаются все необходимые доказательства. Лишь когда создаётся виза, нужен доступ к службам CSP, хранилищу сертификатов и временным меткам. Благодаря такой усовершенствованной визе есть возможность архивного хранения документов, удостоверенных электронной подписью.

Обеспечив целостность архивных данных организационными и техническими мерами, пользователь может хранить их неограниченное время, так как подлинность цифровой лицензии будет подтверждена даже после окончания срока действия сертификата ключа (в наличии маркёр времени, который и покажет подлинность на момент создания документа).

Как скопировать средствами Windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

1. «Пуск».
2. «Панель управления».
3. «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Регистрация подписи на торговой площадке

Если вы еще не работали с ЕЭТП, то сначала нужно подать заявку. Для этого перейдите в раздел «Поставщикам», который виден даже без наличия активного аккаунта. Выберите в меню пункт о добавлении нового пользователя и укажите запрашиваемые данные. После этого направьте заявку администрации портала на рассмотрение.

Если вам требуется обновить данные, то войдите в личный кабинет, воспользовавшись паролем и логином, которые у вас есть. Затем выполните следующие действия.

• Найдите в верхнем меню справа меню «Пользователь». Разверните его и выберите сотрудника, который действует от имени предприятия.
• После щелчка левой кнопкой мыши откроется форма для редактирования.
• Внизу выберите клавишу для загрузки новой подписи.
• После нажатия откроется окно, в котором необходимо отметить новый сертификат.
• Подтвердите данные, укажите PIN-код и снова нажмите «OK».

Обновление данных займет какое-то время, поэтому наберитесь терпения. После перед вами появится форма, в которой будут заполнены не все поля. Данные система берет из информации, что вы предоставляли ранее. Недостающие сведения потребуется внести вручную. Система запросит от вас:

• полное название организации;
• КПП и номер налогоплательщика;
• номер сотового телефона для связи;
• кодовую фразу.

Внизу есть строка, в которой можно указать срок действия доверенности или выбрать бессрочный вариант. Поставьте галочку напротив нужной строки, вложите документы, которые подтвердят право представлять компанию на портал. Это могут быть:

• протокол о переизбрании или приказ о назначении директора;
• доверенность, если работать будет не директор, а его доверенное лицо.

Обратите внимание, во втором случае и подпись, и документы должны быть оформлены на представителя. На последнем этапе потребуется подтвердить достоверность данных своей ЭЦП

Для этого в открывшемся окне выберите необходимый сертификат и введите ПИН. Система обработает информацию и выдаст два уведомления: об изменении данных и о их вступлении в силу

На последнем этапе потребуется подтвердить достоверность данных своей ЭЦП. Для этого в открывшемся окне выберите необходимый сертификат и введите ПИН. Система обработает информацию и выдаст два уведомления: об изменении данных и о их вступлении в силу.