Меню Рубрики

Установка корневого сертификата фнс

Налог ру — как зарегистрироваться, войти в личный кабинет и подключить отправку отчетности?

Что нужно сделать для работы в личном кабинете Налогоплательщика на сайте ФНС?

Работа в личном кабинете на nalog.ru требует выполнения ряда технических действий ДО момента регистрации. Для начала приведем требования, которым должен соответствовать компьютер:

  • Процессор Intel Pentium-III c тактовой частотой не менее 600 Mhz;
  • оперативная память не менее 256 Мбайт;
  • дисковое пространство от 2 Гбайт;
  • графический адаптер и монитор с поддержкой режима с разрешением не менее 800 на 600 точек и цветопередачей не менее 65536 оттенков;
  • манипулятор типа «мышь»;
  • доступ к портам 444, 443;
  • операционная система Microsoft Windows XP/Vista/7;
  • интернет-браузер Internet Explorer версии 8.0 и выше (или его новый вариант Edge).

Обратим внимание, что эти требования указаны на сайте ФНС, но очевидно, они уже устарели, поскольку после 7 версии ОС Windows появились 8 и 10, в них также можно работать при отправке отчетности. Но на текущий момент (01.09.2017) разработчики со стороны налоговой не привели инструкцию в актуальное состояние. Речь в данном случае идет о том, что только ОС Windows умеет работать с личным кабинетом. Другие операционные системы – iOS или Linuх – не подойдут.

Если соблюдение требований выполнено, то нужно сделать предварительные настройки рабочего компьютера:

  1. Установить средство криптозащиты КриптоПро версии 3.6 и выше.
  2. Установить корневой сертификат ФНС РФ.
  3. Установить сертификат ключа электронной подписи.
  4. Установить программу «Налогоплательщик ЮЛ».

Для установки СЗКИ КриптоПро его нужно сначала оплатить. Сделать это можно в компаниях, у которых есть специальная лицензия на продажу этого СЗКИ. Мы рекомендуем обращаться на головной сайт http://www.cryptopro.ru/

Теоретически установка КриптоПро проходит аналогично установке любого другого ПО – с привычным пошаговым Мастером установки. Однако, на практике могут возникать проблемы. Тогда придется обращаться к продавцам КриптоПро или специалистам, которые умеют делать эти настройки.

Для установки сертификата ФНС РФ, его нужно предварительно скачать файлом. Он всегда доступен на сайте налоговой, но для простоты работы (и чтобы не искать долго) его также можно скачать по ссылке у нас.

После скачивания нужно запустить мастер установки и пройти по шагам всю процедуру. Приведем ее в пошаговых иллюстрациях (информация взята с сайта ФНС РФ, актуальна на 01.09.2017):

Как установить сертификат подписи через КриптоПро CSP?

Для установки сертификата ключа электронной подписи в КриптоПро 3.6, необходимо сначала получить этот ключ на физическом носителе. Облачные версии ключей ЭЦП в данном случае не подойдут.

Шаг 1 – Запустите установленную программу КриптоПро CSP на компьютере через меню «Пуск».

Шаг 2 – Откройте «Свойства» и нажмите на кнопку «Установить личный сертификат»:

Шаг 3 – Выберите файл сертификата (он должен быть на компьютере, либо на флешке или токене, подключенным к компьютеру). Теперь укажите путь к этому файлу и нажмите на кнопку «Далее».

Шаг 4 – Выберите контейнер ключа, то есть укажите путь к нему на компьютере. После чего выберите из предлагаемых хранилищ «Личные»:

После этих действий установка сертификата будет завершена. Теперь необходимо проверить путь сертификации: открыть установленный сертификат (вкладка «Путь сертификации»). Здесь должен отобразиться путь от выбранного сертификата до корневого сертификата удостоверяющего центра:

На этом основные первоначальные настройки закончены. Теперь можно переходить к собственно регистрации в личном кабинете налогоплательщика для отправки.

Важно! Для работы в личном кабинете требуется формировать отчетность в программе «Налогоплательщик ЮЛ». Ее также нужно скачать с сайта ФНС и установить. Процедура установки программы – типовая, хотя может занять 20-30 минут. В дальнейшем все отчеты, составленные в любой программе учета (1С, Контур, Бухсофт, Инфо-Предприятие и т.п.) нужно будет загружать в «Налогоплательщик ЮЛ» для формирования транспортных контейнеров. Только так личный кабинет налоговой сможет принять отправляемую через него отчетность.

Читайте также:

Регистрация в личном кабинете налогоплательщика-юридического лица (или ИП)

Регистрация в личном кабинете доступна со страницы https://www.nalog.ru/rn40/service/pred_elv/. Выбираем пункт «Перейти в Сервис сдачи налоговой и бухгалтерской отчетности» и переходим на следующую страницу:

Как видите, предварительно сайт налоговой предлагает проверить компьютер на соблюдение технических условий. Это очень удобно. Запускаем проверку и добиваемся, чтобы они были выполнены, в результате чего сайт налоговой покажет следующую информацию:

Далее следует нажать кнопку «Начать работу с сервисом». Вам будет предложена стандартная процедура регистрации – аналогичная регистрации на многих других сайтах, за исключением того, что на компьютере, с которого вы совершаете эти действия, должен быть установлен квалифицированный сертификат ключа электронной подписи.

В остальном действия – типовые: указать свой емейл, дождаться письма с подтверждением, подтвердить по ссылке из этого письма. ВАЖНО! Поскольку работать в личном кабинете можно только через браузер Internet Explorer, то лучше скопировать ссылку из письма вручную, открыть Explorer и вставить адрес ссылки в адресную строку, после чего нажать «Ввод».

При первом входе нужно будет заполнить сведения об организации:

Подключение отправки отчетности в личном кабинете Nalog.ru

Кроме всего вышеперечисленного, для подключения возможности отправки отчетов через сайт ФНС, потребуется еще получить идентификатор абонента.

Это можно сделать на сайте nalog.ru бесплатно. Достаточно перейти в сервис получения этого идентификатора, найти его проще всего по поиску в разделе «Электронные сервисы» сайта ФНС:

Работа с несколькими организациями

В одном личном кабинете на сайте налоговой можно зарегистрировать только одну компанию (ИП). Поэтому для работы с другими компаниями, всю процедуру регистрации нужно будет делать заново.

источник

Инструкция по использованию электронной подписи на сайте Федеральной налоговой службы

Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.

На сайте ФНС https://www.nalog.ru/rn77/program/5961229/ скачать файл с последней версией программы и запустить установку двойным кликом мыши:

После распаковки и подготовки файлов к установке откроется окно установки программы, в котором необходимо нажать «Далее»:

Прочитать лицензионное соглашение и принять его условия, нажать «Далее»:

Выбрать «Полную» установку и нажать «Далее»:

Если необходимо, можно изменить папку установки программы, нажав «Изменить…».

Для начала установки нажать «Установить»:

Читайте также:  Установка и настройка tpms tp 880

Для завершения установки программы нажать «Готово»:

После успешной установки на рабочем столе появится ярлык «Налогоплательщик ЮЛ». Также в системном меню WINDOWS Пуск – Программы появится подпункт «Налогоплательщик ЮЛ», содержащий ссылки на исполняемую программу и руководство пользователя.

При первом запуске программы после установки версии будет показано окно с описанием версии, далее выполнится конвертация программы, переиндексация, после чего появится запрос на прием отчетных форм. Затем произойдет прием описаний в выбранном варианте. После этого программа будет готова к работе. Работа в программе Налогоплательщик описана в файле «Руководство пользователя.doc» Пуск – Программы – Налогоплательщик ЮЛ – Руководство пользователя.

После формирования декларации или загрузки существующей, необходимо ее выгрузить для формирования транспортного контейнера. Для выгрузки документа нужно правым кликом мыши кликнуть на отчет. При этом если помечен документ или группа документов, то будут выгружены помеченные документы. Если нет помеченных документов, то будет выгружен документ, на котором установлен курсор.

В выпадающем меню выбрать «Передача по Интернет».

Откроется список отмеченных для выгрузки документов:

Откроется окно со служебной информацией:

В нем необходимо заполнить код ИФНС, в которую отправляется отчетность. И подтвердить введенные данные нажатием кнопки «ОК».

Если заполнены все необходимые поля, отчетность будет выгружена.

После нажатия кнопки «ОК» откроется окно формирования транспортного контейнера:

В нем необходимо указать папку, в которой будет размещен файл с транспортным контейнером, идентификатор налогоплательщика, сертификат ключа подписи, которым будет подписан передаваемый файл отчетности и нажать кнопку «Сформировать».

Для подписания отчетности будет запрошен пароль на контейнер:

После ввода пароля и нажатия кнопки «ОК» будет сформирован контейнер:

Для самостоятельной регистрации налогоплательщиков в системе сдачи налоговой отчетности и получения идентификатора необходимо пройти регистрацию в сервисе: https://service.nalog.ru/reg/Account/Registry:

Для регистрации необходимо ввести Логин, Пароль, Подтверждение пароля и E-mail :

После нажатия кнопки «Зарегистрировать» на электронную почту будет выслано письмо с ссылкой для подтверждения регистрации:

После подтверждения электронной почты и входа в личный кабинет появится сообщение о необходимости зарегистрировать сертификат и получить идентификатор:

После нажатия на кнопку «Зарегистрировать сертификат» откроется форма для загрузки сертификата:

После выбора файла сертификата откроется окно со сведениями об организации, в котором необходимо будет заполнить пустые поля (КПП и Код налогового органа):

Затем нажать кнопку «Передать на регистрацию». Страница обновится и отобразится статус заявки на регистрацию сертификата:

Когда сертификат пройдет регистрацию и будет присвоен идентификатор, на почту (указанную при регистрации) придет сообщение об успешной регистрации и о присвоении идентификатора.

После обновления страницы изменится статус регистрации сертификата, и в данных организации отобразится присвоенный идентификатор:

Для представления отчетности необходимо использовать «Сервис сдачи налоговой и бухгалтерской отчетности».

Внимание! В соответствии с пунктом 3 статьи 80 и с пунктом 5 статьи 174 Налогового кодекса Российской Федерации налоговые декларации по налогу на добавленную стоимость через сервис ФНС не принимаются. Также, согласно пункту 10 статьи 431 Налогового кодекса Российской Федерации расчеты по страховым взносам через настоящий сервис не принимаются.

Для представления налоговой и бухгалтерской отчетности в электронном виде нужно зайти на страницу: http://nalog.ru/rn77/service/pred_elv/:

Далее необходимо установить Сертификат открытого ключа подписи МИ ФНС России по ЦОД, корневой сертификат ФНС России и список отозванных сертификатов.

Для установки сертификата открытого ключа подписи МИ ФНС России по ЦОД нужно его сохранить и запустить установку двойным кликом мыши.

На вкладке «Общие» нажать кнопку «Установить сертификат…»:

Откроется «Мастер импорта сертификатов»:

После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов.

Необходимо отметить «Автоматически выбрать хранилище на основе типа сертификата», нажать «Далее»:

Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:

В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:

Сертификат открытого ключа подписи МИ ФНС России по ЦОД установлен.

Для установки корневого сертификата ФНС необходимо перейти по ссылке: http://www.nalog.ru/rn77/about_fts/uc_fns/, скачать корневой сертификат УЦ ФНС России и двойным кликом мыши открыть его, для этого в окне открытия файла нажать кнопку «Открыть»:

На вкладке «Общие» нажать кнопку «Установить сертификат…»:

Откроется «Мастер импорта сертификатов»:

После нажатия кнопки «Далее» откроется окно выбора хранилища сертификатов:

Необходимо выбрать «Поместить все сертификаты в следующее хранилище», нажать кнопку «Обзор» и выбрать хранилище «Доверенные корневые центры сертификации» и нажать «ОК»:

После выбора хранилища сертификатов нажать «Далее»:

Для завершения работы «Мастера импорта сертификатов» нажать кнопку «Готово»:

В окне сообщения об успешном импорте сертификата нажать кнопку «ОК»:

Корневой сертификат установлен.

Для установки списка отзыва нужно сохранить его на компьютер, кликнуть по нему правой кнопкой мыши и выбрать «Установить список отзыва ( CRL )». В открывающихся окнах последовательно нажимать «Далее» – «Далее» – «Готово», не меняя настройки по умолчанию.

После установки сертификатов и списка отзыва нажать «Перейти в «Сервис сдачи налоговой и бухгалтерской отчетности».

Ознакомиться с технологией приема и обработки деклараций (расчетов) и перейти к проверке условий, нажав «Проверить выполнение условий»:

Убедиться, что все условия выполнены, и нажать «Выполнить проверки»:

На четвертом шаге проверки будет предложение выбрать цифровой сертификат.

После выбора необходимого сертификата нажать «ОК»:

После проверки сертификата ключа подписи нажать «Начать работу с сервисом»:

Нужно заполнить пустые поля (Код абонента, КПП) и нажать «Сохранить»:

После сохранения введенных данных перейти в раздел «Загрузка файла»:

Нажать «Обзор» и выбрать контейнер, подготовленный с помощью программы «Налогоплательщик ЮЛ».

После выбора файла нажать кнопку «Отправить».

После передачи файла произойдет автоматический переход на страницу проверки статуса обработки:

После завершения документооборота состояние изменится на «Завершено»:

Посмотреть отправленный файл и историю документооборота можно, перейдя по ссылке в графе «Состояние» – «Завершено (успешно)»:

В «Истории документооборота» можно посмотреть или скачать все регламентные документы.

источник

Приложение N 2. Руководство по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет налогоплательщика юридического лица»

Руководство
по установке и настройке программного обеспечения для работы с электронной подписью на портале «Личный кабинет налогоплательщика юридического лица»

1. Установка программного обеспечения

1.1. Сведения о технических и программных средствах, обеспечивающих работу

Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица необходимо на рабочее место пользователя установить следующее программное обеспечение (ПО):

Читайте также:  Установка велокомпьютера на велосипед стелс

— ОС Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше);

— Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89;

— Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89;

— Набор драйверов и дополнительных утилит для работы с электронными ключами eToken PKI Client 5.1 SP1;

— Программный компонент для работы с электронной подписью с использованием Web-браузера (Крипто ПРО ЭЦП browser plug-in).

Необходимо установить сертификаты:

— Сертификат «УЦ ФГУП ГНИВЦ ФНС России» в хранилище сертификатов «Доверенные корневые центры»;

— В случае использования криптопровайдера Signal-COM CSP необходимо осуществить экспорт пользовательского сертификата в локальное хранилище.

В случае использования криптопровайдера КриптоПро CSP:

— Цепочку квалифицированных сертификатов ключей проверки электронной подписи (далее КСКПЭП), начиная от КСКПЭП УЦ, непосредственно выдавшего юридическому лицу его КСКПЭП, и до корневого КСКПЭП, последнего в цепочке сертификатов, в соответствующие хранилища:

o Самоподписанный (поле «Кому выдан» совпадает с полем «Кем выдан») КСКПЭП удостоверяющего центра — в хранилище сертификатов «Доверенные корневые центры»;

o Остальные сертификаты цепочки — в хранилище сертификатов «Промежуточные центры сертификации»;

— Квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП), выданный юридическому лицу удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров ФНС России, в хранилище сертификатов «Личные».

Могут быть использованы КСКПЭП, выданные для представления налоговой и бухгалтерской отчетности по телекоммуникационным каналам связи.

Кроме того, необходимо выполнить следующие настройки:

— Установить узлы http://lk3.nalog.ru и https://lk3.nalog.ru в зону надежных узлов;

— Порты 80, 443, 8443 должны быть открыты для отправки и приема данных из сети Интернет.

1.2. Установка Internet Explorer

Рекомендуется обновлять версию Internet Explorer до максимально возможной (зависит от установленной ОС пользователя), а так же регулярно проводить Windows-обновления и доставлять все необходимые патчи и компоненты безопасности для браузера Internet Explorer.

1.3. Установка eToken PKI Client 5.1 SP1

Скачать ПО можно по ссылке http://www.aladdin-rd.ru/support/downloads/26037/. Установите ПО с настройками по умолчанию.

1.4. Установка КриптоПро ЭЦП browser plug-in для Windows

Компонент для подписания документов с использованием Web-браузера доступен по ссылке http://www.cryptopro.ru/products/cades/plugin/downloads.

Загрузите КриптоПро ЭЦП browser plug-in для Windows (актуальную версию):

Нажмите «Выполнить» в окне завершения установки ЭЦП browser plug-in для Windows.

Завершите установку ЭЦП browser plug-in:

1.5. Установка сертификата «УЦ ФГУП ГНИВЦ ФНС России» в хранилище сертификатов «Доверенные корневые центры»

Для установки сертификата вам потребуется перейти с помощью браузера Internet Explorer на официальный сайт ФГУП ГНИВЦ ФНС РОССИИ по ссылке http://www.gnivc.ru/power_home/certification_center/uc/resurses/ks/ и выберите «Корневой сертификат от 2012 года», нажмите «Открыть».

Далее нажмите «Установить сертификат»:

В открывшемся окне мастера импорта сертификатов нажмите «Далее».

Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор. «:

Укажите «Доверенные корневые центры сертификации», нажмите «ОК»:

Для завершения работы мастера импорта сертификатов нажмите «Готово»:

Подтвердите установку сертификата, нажав кнопку «Да»:

1.6. Установка узлов http://lk3.nalog.ru и https://lk3.nalog.ru в зону надежных узлов

Зайдите в меню «Сервис» и выберите пункт «Свойства обозревателя». В появившемся окне перейдите на вкладку «Безопасность», выберите «Надежные узлы» и нажмите кнопку «Узлы»:

По очереди добавьте узлы http://lk3.nalog.ru и https://lk3.nalog.ru в список:

2. Установка и настройка КриптоПро CSP

Если на рабочее место пользователя установлен другой криптопровайдер (отличный от КриптоПро), то рекомендуется его удалить.

Внимание! Если на рабочее место пользователя установлено программное обеспечение КриптоПро версии 3.0, его необходимо удалить.

Загрузите дистрибутив КриптоПро CSP с официального сайта по ссылке http://www.cryptopro.ru/products/csp/overview.

При установке КриптоПро CSP следуйте инструкциям мастера установки:

В блоке «Требуемые библиотеки поддержки» необходимо выбрать все опции:

После завершения установки обязательно перезагрузите компьютер.

2.2. Выстраивание цепочки КСКПЭП

Установите КСКПЭП, выданный юридическому лицу удостоверяющим центром в хранилище сертификатов «Личные» (см. п. Ошибка! Источник ссылки не найден. Ошибка! Источник ссылки не найден.).

Далее необходимо выстроить цепочку доверия к установленному личному сертификату. Для этого нужно установить сертификаты устанавливающие доверие.

Чтобы найти сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты — текущий пользователь» -> Личные -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Состав»:

Выберите в верхнем окне строку «Доступ к информации о центрах сертификации» и нижнем окне отобразится ссылка на сертификат. По данной ссылке можно скачать сертификат.

В случае отсутствия строки «Доступ к информации о центрах сертификации», можно посмотреть, кто издал искомый сертификат на вкладке «Состав», значение в поле «Издатель».

Перед установкой сертификата, откройте его (кликнув по нему два раза левой кнопкой мыши), чтобы узнать какой это сертификат: самоподписанный или нет. Перейдите на вкладку «Состав».

У самоподписанного сертификата поля «Издатель» и «Субъект» на вкладке «Состав» имеют одинаковые значения.

Если сертификат самоподписанный, то его нужно устанавливать в доверенные корневые центры сертификации. Установка аналогична установке сертификата «УЦ ФГУП ГНИВЦ ФНС России» (см. п.1.5 Установка сертификата «УЦ ФГУП ГНИВЦ ФНС России» в хранилище сертификатов «Доверенные корневые центры»).

После установки самоподписанного сертификата цепочка доверия к личному сертификату будет выстроена.

Если у сертификата поля «Издатель» и «Субъект» на вкладке «Состав» имеют различные значения, то данный сертификат необходимо устанавливать в промежуточные центры сертификации.

Для этого загрузите сертификат по кнопке «Открыть».

На вкладке «Общие» окна с информацией о сертификате нажмите «Установить сертификат».

Выберите «Поместить все сертификаты в следующее хранилище», после чего нажмите «Обзор. «:

Укажите «Промежуточные центры сертификации», нажмите «ОК»:

Для завершения работы мастера импорта сертификатов нажмите «Готово»:

Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да».

Далее смотрим сведения о следующем сертификате в цепочке, в меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты — текущий пользователь» -> Промежуточные центры сертификации -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Состав», где в строке «Доступ к информации о центрах сертификации» и нижнем окне отобразится ссылка на следующий сертификат в цепочке.

Таким образом, необходимо установить все сертификаты, пока не дойдете до самоподписанного сертификата. После установки самоподписанного сертификата будет выстроена цепочка доверия к личному сертификату.

Читайте также:  Установка капкана на рыбу

2.3. Установка КСКПЭП, выданного юридическому лицу удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров ФНС России, в хранилище сертификатов «Личные»

Подключите носитель КСКПЭП (дискету, e-token с сертификатом) к компьютеру.

В меню «Пуск» выберите Программы -> Крипто-Про -> КриптоПро CSP:

Вариант установки 1 (через кнопку «Посмотреть сертификаты в контейнере. «):

На вкладке «Сервис» нажмите «Посмотреть сертификаты в контейнере. «:

Нажмите «Обзор.» рядом с полем «Имя ключевого контейнера»:

Выберите ключевой контейнер, соответствующий подключенному носителю электронной подписи:

После того, как имя контейнера отобразится в поле «Имя ключевого контейнера», нажмите «Далее».

Внимание! Если при выборе ключевого контейнера появляется показанное ниже окно, это означает, что истек срок действия лицензии КриптоПро CSP. В этом случае необходимо обязательно обновить лицензию, иначе работа с Личным кабинетом не будет возможна.

Вариант установки 2 (через кнопку «Установить личный сертификат. «):

Для установки понадобится файл сертификата (файл с расширением .cer). Он может находится, например, на дискете или на жестком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте). Также файл сертификата можно экспортировать из хранилища Личные.

На вкладке «Сервис» нажмите кнопку «Установить личный сертификат.»:

В окне «Мастер установки личного сертификата» нажмите кнопку «Обзор» рядом с полем «Имя файла сертификата», чтобы выбрать файл сертификата:

Укажите путь к сертификату (файл с расширением .cer) и нажмите на кнопку «Открыть»:

В поле «Имя файла сертификата» отобразится выбранный сертификат, нажмите «Далее».

В окне «Сертификат для установки» кликните по кнопке «Далее».

Выберите «Обзор», чтобы указать соответствующий контейнер закрытого ключа.

Выберите нужный ключевой контейнер. Нажмите «ОК».

После того, как имя контейнера отобразится в поле «Имя ключевого контейнера», нажмите «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».

Выберите хранилище «Личное» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее».

Затем нажмите на кнопку «Готово».

После нажатия на кнопку «Готово» может появиться такое сообщение: «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». В таком случае необходимо выбрать «Да».

В сообщении об успешной установке нажмите «ОК». Если у Вас отобразилось сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», то сообщение «Сертификат был установлен в хранилище «Личные» текущего пользователя» может не появиться.

Внимание! Если при установке КСКПЭП в хранилище сертификатов «Личные» появляется сообщение «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате. Выберите другой ключевой контейнер», попробуйте сделать следующее:

1. Запустите редактор реестра (Пуск/ввести в поисковую строку «regedit»/ ввод).

2. Перейдите в следующую ветвь редактора реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS, найдите ветку с названием S-1-5-21-887842899-779666540-1964827887-17186 (где S-1-5-21-887842899-779666540-1964827887-17186- SID пользователя).

3. Зайдите в KeyDevices и удалите там passwords.

4. Удалите содержимое папки C:\Documents and Settings\имя пользователя \Application Data\Microsoft\SystemCertificates\My\Keys.

5. Установите заново сертификат.

Если выполнение описанных выше действий, не решило Вашу проблему, обратитесь в Удостоверяющий центр, выдавший КСКПЭП.

2.4. Проверка установки сертификатов

В меню «Пуск» выберите Программы -> Крипто-Про -> Сертификаты. Откройте папку «Сертификаты — текущий пользователь» -> Личные -> Реестр -> Сертификаты:

Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши. Перейдите на вкладку «Путь сертификации»:

На вкладке «Путь сертификации» должна отображаться цепочка сертификатов, с помощью которых устанавливается доверие. Верхний сертификат должен быть самоподписанным.

В поле «Состояние сертификата» должно отображаться сообщение о действительности сертификата.

Сертификат «УЦ ФГУП ГНИВЦ ФНС России» и самоподписанный КСКПЭП удостоверяющего центра, выдавшего КСКПЭП юридическому лицу, будут размещаться в хранилище сертификатов «Доверенные корневые центры сертификации»:

Остальные сертификаты цепочки будут размещаться в хранилище сертификатов «Промежуточные центры сертификации»:

При возникновении окна с просьбой ввести pin-код во время работы в системе, установки или копирования сертификата, необходимо указать pin-код пользователя сертификатом. Pin-код выдается удостоверяющим центром вместе с сертификатом.

Внимание! Если выданный pin-код пользователя был самостоятельно изменен пользователем, то в данном окне следует прописать новый pin-код. Информация о новом pin-коде хранится только у пользователя.

3. Установка и настройка Signal-COM CSP

Внимание! На рабочем месте может быть установлен только один криптопровайдер. Если у Вас уже установлен какой-либо криптопровайдер, установите криптопровайдер Signal-COM CSP на другое рабочее место.

— Запустите установочный файл Signal-COM CSP, в зависимости от разрядности системы выберете нужный файл

— В окне установщика нажмите кнопку «Далее»

— Ознакомьтесь с условиями Лицензионного соглашения, для принятия условий выберите «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее»

— В окне сведений о пользователе введите пользователя, название организации и ключ продукта и нажмите кнопку «Далее»

— В окне выбора компонент выберете необходимые компоненты и нажмите кнопку «Далее»

— по умолчанию устанавливаются компоненты CSP и TLS

— Нажмите кнопку «Установить»

— Дождитесь, пока завершится процесс установки

— В окне выбора ключевого носителя для создания контейнера RNG Initialization Container выберете «Локальный компьютер» и нажмите кнопку «Ок»

— Для инициализации генератора случайных чисел нажимайте кнопки клавиатуры или перемещайте мышь до окончания процесса

— Для завершения процесса установки Signal-COM CSP и перезагрузки системы нажмите «Да»

Если после перезагрузки системы появится окно с просьбой выбора ключевого контейнера для инициализации генератора случайных чисел, то выполните действия описанные ниже. Если данное окно не появится, то перейдите к следующему пункту.

— В появившемся окне нажмите кнопку «Отмена»

— Для инициализации генератора случайных чисел нажимайте кнопки клавиатуры или перемещайте мышь до окончания процесса

— Создайте ключевой контейнер для инициализации генератора случайных чисел, нажав кнопку «Да»

— Выберете «Системный реестр» — «Текущий пользователь» и нажмите кнопку «ОК»

— Войдите в меню «Пуск» и откройте программу «Администратор»

— Нажмите на ключевом контейнере правой кнопкой мыши и выберете «Сертификат» — «Экспорт» — «В хранилище», как показано на рисунке.

Узнать используемую версию Signal-COM CSP можно через программу «Администратор» в меню «Справка» — «О программе».

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

источник