Главная / Гос. тендера / Регистрация в ЕРУЗ / аккредитация / Инструкция по настройке рабочего места для работы с сертификатами ЭП

Инструкция по настройке рабочего места для работы с сертификатами ЭП

1. Настройка рабочего места для работы с сертификатами ЭП

Для обеспечения возможности применения средств электронной подписи необходимо проделать следующие действия по настройке рабочего места:

 – установить средство криптографической защиты информации (далее – СКЗИ) «КриптоПро CSP» версии 3.6 или более поздней;

– установить драйвера для обеспечения работы ключевого носителя (токена), на котором хранится электронная подпись;

– установить сертификат электронной подписи;

Установка СКЗИ КриптоПро CSP

Удостоверяющие центры, осуществляющие деятельность по изготовлению и распространению сертификатов ЭП, как правило, включают в состав комплекта с ключевыми документами носитель с установочным файлом СКЗИ и инструкцию по его инсталляции. В настоящей инструкции приведен порядок установки СКЗИ на примере криптопровайдера КриптоПро CSP, рекомендуемого к использованию при работе с электронной площадкой АСТ ГОЗ.

Для установки КриптоПро CSP необходимо проделать следующие действия:

а) запустить установочный файл программы «CSPSetup.exe». В появившемся окне выбрать пункт «Установить (рекомендуется)».

б) откроется окно приветствия программы установки «КриптоПро CSP». Нажать кнопку «Далее»

в) откроется окно «Лицензионное соглашение». Здесь, после ознакомления с текстом лицензионного соглашения, необходимо дать свое согласие с его условиями, выбрав соответствующий пункт, после чего нажать кнопку «Далее».

г) откроется окно «Сведения о пользователе», в котором требуется ввести Ф.И.О. пользователя программы, наименование организации и серийный номер лицензии1 на СКЗИ КриптоПро CSP.  После ввода нажать кнопку «Далее».

д) откроется окно с информацией о готовности программы к началу установки. Необходимо нажать кнопку «Установить» и дождаться окончания процесса установки (рис. 3), по окончании которого нажать кнопку «Готово».

Установка драйвера для токена

При работе на электронной площадке АСТ ГОЗ Вы можете использовать любые типы ключевых носителей, поддерживаемые СКЗИ КриптоПро CSP: дискеты, смарт-карты, таблетки, USB-токены и т.п.

В настоящей инструкции приведен порядок установки драйверов для работы USB-токена в операционной системе семейства Windows на примере электронного ключа Рутокен.

Для установки драйверов необходимо проделать следующие действия:

а) скачать с официального сайта производителя токена пакет драйверов, соответствующий установленной на Вашем компьютере операционной системе: https://www.rutoken.ru/support/download/

б) запустить скаченный файл. В открывшемся окне программы установки нажать кнопку «Установить» и дождаться окончания процесса установки, по окончании которого нажать кнопку «Закрыть».

Установка сертификат электронной подписи

После того, как на компьютере будут установлены СКЗИ и драйвера для ключевого носителя, можно приступать к установке сертификата ЭП.

Установка сертификата осуществляется в два этапа: – выгрузка (экспорт) сертификата открытого ключа с ключевого носителя; – установка сертификата на компьютер.

Для экспорта сертификата необходимо проделать следующие действия:

а) вставить ключевой носитель в USB-порт и запустить на компьютере программу КриптоПро CSP, которая находится в папке по адресу «Пуск» – «Панель управления» – «КриптоПро CSP». Откроется окно «Свойства КриптоПро CSP».

б) в верхней части окна «Свойства КриптоПро CSP» выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере». В открывшемся окне «Сертификаты в контейнере закрытого ключа» нажать кнопку «Обзор», выбрать из списка считыватель и нажать кнопку «ОК»

в) после выбора считывателя нажать кнопку «Далее». В открывшемся окне «Сертификат для просмотра» нажать кнопку «Свойства»

г) откроется сертификат открытого ключа. В верхней части сертификата выбрать вкладку «Состав» и нажать кнопку «Копировать в файл». Откроется «Мастер экспорта сертификатов» – нажать кнопку «Далее».

д) в следующем окне «Экспортирование закрытого ключа» выбрать пункт «Нет, не экспортировать закрытый ключ» – нажать кнопку «Далее».

е) в следующем окне «Формат экспортируемого файла» выбрать значение «Файлы X.509 (.CER) в кодировке DER» – нажать кнопку «Далее»

ж) в следующем окне «Имя экспортируемого файла» нажать кнопку «Обзор», указать имя экспортируемого сертификата и задать путь для его сохранения – нажать кнопку «Далее».

з) в следующем окне «Завершение работы мастера экспорта сертификатов» нажать кнопку «Готово». Мастер экспорта сертификатов проинформирует об успешном выполнении экспорта сертификата открытого ключа – нажать кнопку «ОК» и кнопку «Готово».

Результатом проделанных действий является выгрузка (экспорт) файла сертификата открытого ключа в папку, указанную для его сохранения, с заданным именем и расширением «*. cer».

Следующим этапом является установка экспортированного сертификата на компьютер с использованием криптопровайдера КриптоПро CSP:

а) в окне «Свойства КриптоПро CSP» необходимо вернуться на вкладку «Сервис» и нажать кнопку «Установить личный сертификат». Откроется «Мастер установки личного сертификата».

б) в окне «Расположение файла сертификата» нажать кнопку «Обзор» и указать путь к файлу экспортированного ранее сертификата открытого ключа с расширением «*. cer»  – нажать кнопку «Далее». в) в следующем окне «Сертификат для установки» отражены основные сведения выбранного сертификата. Если сертификат выбран верно – необходимо нажать кнопку «Далее» для продолжения.

г) следующим шагом в окне «Контейнер закрытого ключа» необходимо указать ключевой контейнер для сопоставления с выбранным сертификатом. Для этого нажать кнопку «Обзор», выбрать из списка считыватель, нажать кнопку «ОК», а за тем кнопку «Далее» 

д) в следующем окне «Хранилище сертификатов» необходимо указать хранилище системного реестра для установки выбранного сертификата. Для этого нажать кнопку «Обзор», выбрать из списка «Личное» хранилище сертификатов, нажать кнопку «ОК», а за тем кнопку «Далее» . Для завершения работы мастера установки нажать кнопку «Готово».

Сертификат электронной подписи успешно установлен.