Меню Рубрики

Установка корневого сертификата для криптопро

Установка корневого сертификата для криптопро

Установить личный сертификат можно двумя способами:

Установка через меню «Просмотреть сертификаты в контейнере»

1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».

2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».

3. В открывшемся окне нажмите кнопку «Далее».

4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.

5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».

6. В открывшемся окне выберите « Установить сертификат » .

7. В окне « Мастер импорта сертификатов » выберите « Далее » . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата » и нажмите « Далее » . Сертификат будет установлен в хранилище « Личные » .

8. В следующем окне выберите « Далее » , затем нажмите на кнопку « Готово » и дождитесь сообщения об успешной установке.

Установка через меню «Установить личный сертификат»

Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные » . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу help@skbkontur.ru, указав ИНН и КПП организации и суть проблемы.

1. Выберите « Пуск » > « Панель управления » > « КриптоПро CSP » . В окне Свойства КриптоПро CSP перейдите на вкладку « Сервис » и кликните по кнопке « Установить личный сертификат » .

2. В окне « Мастер импорта сертификатов» нажмите на кнопку « Далее » . В следующем окне кликните по кнопке « Обзор » и выберите файл сертификата.

3. Далее укажите путь к сертификату и нажмите на кнопку « Открыть »> « Далее » .

4. В следующем окне кликните по кнопке « Далее ».

5. Нажмите кнопку « Обзор » .

6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».

7. После выбора контейнера нажмите на кнопку « Далее » .

8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».

Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».

9. Выберите хранилище « Личные » и нажмите « ОК » .

10. После выбора хранилища нажмите на кнопку « Далее » , затем « Готово » . После нажатия на кнопку « Готово » может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да » .

Дождитесь сообщения об успешной установке. Сертификат установлен.

источник

Установка сертификата в КриптоПро

СКЗИ КриптоПро представляет собой эффективную программу для защиты данных посредством шифрования, обеспечивает юридическую значимость электронной документации. Помимо данных функций ПО гарантирует безопасность Интернет-соединений, их конфиденциальность через протокол TLS.

Важной частью настройки программы является установка сертификата в КриптоПро и копирование контейнеров в средство криптографического шифрования. Для правильной работы рекомендуем воспользоваться рекомендациями, приведенными ниже, а также официальными инструкциями на сайте производителя. Чтобы выбрать ПО максимально соответствующее поставленным бизнес-задачам, следует купить лицензию КриптоПро в SoftMagazin для одного компьютера или сервера. Помимо СКЗИ необходимо установить дополнительные модули и дистрибутивы для полноценной работы программы.

Как установить личный сертификат в КриптоПро

В КриптоПро CSP процедура производится при наличии документа, имеющего расширение .cer, который собственно представляет собой сертификат. Возможные места расположения документа: флешка, различные токены либо жесткий диск компьютера. В зависимости от того, где он хранится, есть два способа инсталляции. Если сертификат находится в контейнере закрытого ключа, нужно открыть его, зайдя в Сервис и найти пункт «Просмотреть сертификаты в контейнере». В окне «Сертификаты в контейнере закрытого ключа» нужно будет нажать кнопку «Установить». Документ будет установлен в хранилище «Личные».

Если сертификат хранится в файле, метод немного другой. Сертификат устанавливается в хранилище «Личные» и формируется ссылка на закрытый ключ, который соответствует этому сертификату. Через «Панель Управления» необходимо открыть вкладку Сервис. Нажав «Установить личный сертификат», потребуется определиться с именем файла. Получив подтверждение нужно заполнить «Имя ключевого контейнера». Возможно потребуется ввести пароль на доступ к закрытому ключу. Последним шагом будет выбор хранилища для инсталляции сертификата. Поэтапный процесс описывается для версии КриптоПро 4.0, если необходимо руководство установка личного сертификата КриптоПро 3.6, рекомендуем ознакомиться с информацией на сайте разработчика.

Читайте также:  Установка датчика гидростатического датчики гидростатического уровня

КриптоПро: установка сертификата в контейнер

Данное действие по сути означает инсталляцию личного сертификата в хранилище. Чтобы выполнить операцию потребуется файл .cer. В зависимости от места хранения этого файла он устанавливается разными способами.

Как установить корневой сертификат КриптоПро

Чтобы сервер работал корректно необходимо установить корневой сертификат в хранилище сертификатов. Чтобы получить сертификат требуется тестовый центр сертификации продукта. Чтобы попасть на веб-интерфейс центра сертификации необходимо зайти через администратора. Во избежание неполадок с работой рекомендуется добавить адрес сайта в доверенные. Запросив сертификат и загрузив его из сертификационного центра, и открыть его, чтобы осуществить установку.

Во вкладке «Общие» в сведениях о сертификате, выберите пункт «Установить сертификат». Мастер импорта сертификатов поможет осуществить инсталляцию. Потребуется выбрать хранилище и следовать шагам «Мастера Установки». Показателем правильно установленного сертификата будет его расположение в хранилище «Доверенные корневые центры сертификации локального компьютера».

Как установить сертификат в КриптоПро с флешки

Сертификат может устанавливаться в программу с различных носителей, это может быть, как жесткий диск компьютера, так и съёмные носители, и ключи-идентификаторы. Если сам сертификат может находиться в контейнере закрытого ключа, то его инсталляция производится через вкладку «Сервис», выбрав из сертификатов в контейнере.

Для сертификата, размещенного в файле, потребуется установка с выбором имени сертификата и указанием имени ключевого контейнера. Сертификат установится в хранилище «Личные». Может возникнуть ситуация, когда сертификат уже установлен в хранилище, тогда будет показано окно о перезаписи. При инсталляции есть возможность ознакомиться с информацией о сертификате: срок действия, серийный номер, поставщик и другое.

Установка сертификата в реестр КриптоПро

Прежде чем инсталлировать сертификат в реестр, необходимо произвести настройку считывателя «Реестр». После этого можно приступать к инсталляции. Прежде всего необходимо скопировать контейнер с ключами в реестр. Установка контейнера в КриптоПро подробно описана в предыдущем обзоре СКЗИ.

После дублирования ключевого контейнера через КриптоПро CSP, можно приступать к установке сертификата из реестра. Нужно выбрать контейнер в реестре и выполнить туда установку. Рекомендации по инсталляции представлены в тексте выше в абзаце об установке личного сертификата.

КриптоПро зависает при установке сертификата

Чтобы исключить проблемы, связанные с установкой сертификата, стоит устанавливать лицензионное ПО и вовремя проверять компьютерные устройства на наличие критически важных обновлений, вероятных ошибок.

Сложности с установкой могут возникнуть в следующих случаях: неверно указанный путь к файлу, недействительность сертификата, его срок действия истек или приостановлен. Чтобы выявить причину некорректной работы программы рекомендуем связаться со службой технической поддержки либо искать информацию на официальном сайте компании-производителя.

источник

Инструкция по установке корневого сертификата удостоверяющего центра (УЦ)

Для проверки подлинности электронной подписи на компьютере, где и используется ЭЦП, обязательно должен устанавливаться корневой сертификат удостоверяющего центра. Это открытый ключ, по которому криптопровайдер понимает, какая именно организация выдала электронную подпись и к чьему реестру необходимо обращаться для проверки актуальности ЭЦП. Более того, только при наличии установленного в системе корневого сертификата на компьютер можно скопировать персональную электронную подпись (в виде открытого ключа, сгенерированного с помощью USB‑токена). Где получить и как установить корневой сертификат удостоверяющего центра?

Где взять корневой сертификат

Если удостоверяющий центр не предоставил необходимый файл при выдаче ЭЦП – следует обращаться к нему за получением информационной помощи. Также нередко корневые сертификаты можно скачать на официальном сайте УЦ (к примеру, кто получал ЭЦП в «Контур», то может скачать их по адресу https://ca.kontur.ru/about/certificates).

Необходимо обратить внимание, что срок действия корневых сертификатов также ограничен и составляет 12 месяцев с даты их регистрации (выдачей занимается Минкомсвязи, его наличие у УЦ подтверждает, что организация аккредитована). Соответственно, в начале нового календарного года необходимо проводить инсталляцию нового ключа удостоверяющего центра, чтобы продолжать нормально пользоваться электронной подписью.

Можно ли установить ЭЦП без корневого сертификата

Без корневого сертификата электронную подпись установить тоже получится, но такой ключ не будет признаваться в качестве действительного. Соответственно, подписать документ не получится (КриптоПро CSP будет выдавать ошибку, ссылаясь на невозможность проверить подлинность ЭЦП).

Это актуально и для онлайн-сервисов, где выполняется авторизация через ЭЦП. Все это работать не будет даже при считывании открытого ключа непосредственно из USB-накопителя через КриптоАРМ (без интеграции корневого ключа в систему). Операционная система точно так же будет выдавать ошибку, ссылаясь на невозможность проверить подлинность подписи.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Читайте также:  Установка передних тормозов на зад

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как установить

  1. Необходимо правой кнопкой кликнуть на файл с расширением .crt;
  2. Выбрать «Установить сертификат», после чего запустится «Мастер импорта»;
  3. Нажать «Далее»,
  4. Выбрать «Поместить все сертификаты в выбранной хранилище»;
  5. Из диалогового окна выбрать «Доверенные корневые центры сертификации», нажать ОК (пункт «Показать только физические хранилища» не должен быть отмечен галкой);
  6. Нажать «Далее», на предупреждение системы об установке ключа неизвестного назначения можно не обращать внимание и просто закрыть данное окно, затем – кликнуть на «Готово».

В том случае, если пользователь попытается провести установку корневого сертификата удостоверяющего центра, срок действия которого уже истек, то при попытке его импорта система выдаст ошибку.

После установки корневого ключа настоятельно рекомендуется перезагрузить компьютер. В противном случае – могут возникать ошибки при запуске КриптоПро CSP (довольно частая проблема при использовании Windows XP устаревших редакций, которые официально уже не поддерживаются разработчиком ПО).

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file . После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Возможные проблемы и пути их решения

Первое, на что стоит обратить внимание если не устанавливается корневой сертификат удостоверяющего центра – это на лицензию операционной системы. В пиратских версиях Windows функционал, отвечающий за установку и работу с сертификатами, довольно часто полностью обрезан или нарушена целостность хранилищ (из-за некоторых отключенных служб). Поэтому начать следует именно с установки лицензионной версии Windows.

Если при попытке установки корневого сертификата удостоверяющего центра возникает ошибка на недостаточность полномочий пользователя, то это означает, что в систему необходимо войти под логином администратора и выполнить установку в таком режиме. Если речь идет о компьютере, подключенного к локальной сети предприятия, то сертификат импортируется в хранилище сервера.

Такая ошибка возникает при использовании устаревшей редакции Windows 7. Необходимо обновить ОС до редакции Service Pack 1 и выполнить импорт сертификата удостоверяющего центра ещё раз.

Также следует упомянуть, что разработчики КриптоПро CSP рекомендуют использовать 64-битные версии операционных систем. Это актуально для Windows 7 и выше. Windows XP последней редакции (Service Pack 3) никогда не выходила в 64-битной вариации, но там с установкой сертификатов никаких подобных проблем не возникает.

Данная ошибка также часто встречается в Windows Vista (кроме редакции Service Pack 2). Решение – обновить операционную систему или установить более актуальную версию. Все это относится не только к пользовательским версиям Windows, но и к серверным.

Если Windows выдает ошибку при попытке выполнения импорта сертификата во внутреннее хранилище, то это может указывать на:

  • использование несовместимого дистрибутива криптопровайдера (следует использовать КриптоПро CSP версии 3.5 или выше);
  • копия открытого ключа уже установлена в систему (проверить список можно через КриптоПро CSP из панели управления Windows);
  • ошибки в работе с реестром (рекомендуется выполнить восстановление системы или чистку реестра с помощью специального ПО, типа C&CLeaner);
  • срок действия корневого сертификата удостоверяющего центра истек (необходимо импортировать действующий, а не отозванный);
  • файл ключа поврежден (его целостность проверяется с помощью хеширования, на сайтах удостоверяющих центров может указываться хеш-сумма для проверки).

Если все вышеуказанные причины устранены, но ошибка все равно возникает, то следует выполнить переустановку операционной системы с очисткой всего хранилища ранее установленных пользователем сертификатов.

Обновление корневого сертификата удостоверяющего центра

При наступлении нового календарного года необходимо самостоятельно устанавливать обновленные ключи удостоверяющих центров на компьютеры, где используется ЭЦП (операционная система выдаст соответствующее напоминание при запуске).

Выполнить обновление можно двумя методами:

  1. Вручную загрузить и установить необходимый ключ.
  2. С помощью специального ПО, распространяемого удостоверяющими центрами (таковое есть, к примеру, в «Контур»).
Читайте также:  Установка apache с роутером

Установка нового сертификата ничем не отличается от описанной выше. Удалять старый ключ удостоверяющего центра не обязательно – он все равно будет считаться системой как недействительный, использоваться он не будет.

Итого, как установить корневой сертификат удостоверяющего центра для КриптоПро? Как и любой другой ключ, потребуется лишь указать в качестве хранилища «Доверенные корневые центры». В противном случае – ключ будет импортирован как персональный, для проверки электронной подписи он использоваться не будет.

источник

Установка корневого сертификата для криптопро

Информация обновлена: 02.03.2019

Рассмотрим самый простой способ установки личного сертификата в КриптоПро.

  1. Запускаем КриптоПро, переходим на вкладку «Сервис», нажимаем кнопку «Установить личный сертификат…»

2. В открывшемся окне «Мастер установки личного сертификата» нажимаем кнопку «Обзор…»

3. В окне «Открыть» находим на компьютере или носителе файл сертификата (файл имеет расширение *.cer или *.crt — этот файл выдает удостоверяющий центр) и нажимаем кнопку «Открыть»

4. В окне «Мастер установки личного сертификата» нажимаем кнопку «Далее»

5. В следующем окне нажимаем «Далее»

6. В следующем окне ставим галку в чекбоксе «Найти контейнер автоматически». В поле «Имя ключевого контейнера» появляется контейнер (закрытый ключ) соответствующий выбранному сертификату. Если этого не происходит, то скорее всего носитель с ключевым контейнером не вставлен в компьютер. В этом случае необходимо вставить носитель и повторить автоматический поиск контейнера. После успешного нахождения контейнера нажимаем «Далее»

7. В следующем окне нажимаем «Далее»

9. В конце КриптоПро спросит пароль от контейнера (пароль задавался при генерации), вводим пароль и нажимаем «ОК»

Вам также может понравиться

ФСС | Ошибка сервера ORA-20001: Доступ к ЭЛН с № ***, СНИЛС ***, статусом 010 — ограничен

Перегенерация ключей Россельхозбанк РСХБ. Инструкция

При формировании запроса произошла ошибка: error: certenroll::cx509enrollment::_createrequest: неизвестный криптографический алгоритм. 0x80091002 (-2146889726)

У этой записи 11 комментариев

Лиана

Здравствуйте!забыли пароль при генерации.Что теперь делать?

Admin

Здравствуйте! Делать новый запрос на издание сертификата. И в этот раз ОБЯЗАТЕЛЬНО записать пароль.

Ксения

Добрый день. Подскажите, пожалуйста, если действие старого сертификата закончилось и мы сделали новый, его тоже нужно устанавливать в КриптоПро, верно?

Admin

Добрый день. Да, надо устанавливать.

Ксения

Спасибо.
Еще вопрос, прочитала в инструкции на портале казначейства, что нужно еще устанавливать корневой сертификат ГУЦ и УЦ ФК. Но не понятно его нужно тоже заново переустановить или он устанавливается единожды? Вероятно год назад бухгалтер установил его, когда устанавливал прошлый сертификат.

Admin

Скорее всего ставили корневые сертификаты ГОСТ-2001. Поскольку новый сертификат выпущен по ГОСТ-2012, то необходимы корневые сертификаты ГОСТ-2012.
Корневой ГУЦ https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/
Корневой сертификат УЦ ФК https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/

Ксения

Ксения

Помогите, пожалуйста, разобраться. Мы обновили наши сертификаты (у старых подошел срок окончания) и корневые ГОСТ-2012. Добиться у поддержки казначейства, что нужно сделать дальше, чтобы новые сертификаты заработали невозможно. Одни говорят, что вроде все правильно и можно пробовать подписывать документы (но у нас не планируется в ближайшее время сделок через казначейство, чтобы проверить). Другие, присылают огромные инструкции, но в них часто мало, что понятно.

Например, нам прислали пошаговую инструкцию. Но она для тех, кто изготавливает сертификаты впервые. Там есть шаги, как сделать предварительное и итоговое тестирование, заполнить акт установки КриптоПро и заключение о возможности эксплуатации Континент АП. Нам это зачем? У нас все стоит и работает уже год, когда подключали все эти документы делали и отправляли.

Нужно ли это все делать при простом обновлении сертификатов?

Admin

Здравствуйте! Зависит от того где вы будете работать. Если на закупках, то достаточно установить новый личный сертификат в криптопро (как раз инструкция на этой странице) и новые корневые сертификаты от ГУЦ https://elektronnayapodpis.info/kornevoj-sertifikat-golovnogo-udostoverjajushhego-centra-guc-minkomszjazi-skachat-2019/ и ФК https://elektronnayapodpis.info/kornevoj-sertifikat-uc-federalnogo-kaznachejstva/ . А если вы будете работать в электронном бюджете, то там целые танцы с бубном что бы ЭП по новому госту заработала. Для проверки работоспособности достаточно зайти по ЭП (сертификату) на сайт закупок или в электронный бюджет, т.е. подписывать ничего не надо. В какой информационной системе вы собираетесь работать?

Кристина

Здравствуйте! У меня какая-то сложная ситуация… Закончился срок действия ЭП и сертификата. Нужно подать запрос через портал, а меня даже на страницу не пускает. Переустановила крипто про, обновила, сертификаты 12г установила, захожу через ЕХ (версия новая 11), но не пускает, у меня вопрос. В крипто про обязательно нужно устанавливать сертификат, он ведь у меня тоже закончился? Может ли это быть той самой ошибкой, по которой меня не пускает на страницу? И, как обновить этот сертификат?

источник