Elektronické digitální podpisy (EDS) se již dlouho a pevně začaly používat jak ve veřejných institucích, tak v soukromých firmách. Technologie je implementována prostřednictvím bezpečnostních certifikátů, společných pro organizaci i osobních. Ty jsou nejčastěji uloženy na flash discích, což ukládá určitá omezení. Dnes vám řekneme, jak nainstalovat takové certifikáty z flash disku do počítače.

Navzdory své spolehlivosti mohou flash disky také selhat. Kromě toho není vždy vhodné vkládat a vyjímat disk pro práci, zejména na krátkou dobu. Certifikát od nosiče klíčů lze nainstalovat na pracovní stroj, aby se předešlo těmto problémům.

Postup závisí na verzi Cryptopro CSP, kterou používáte na vašem počítači: Metoda 1 je vhodná pro nejnovější verze, Metoda 2 je vhodná pro starší verze. Ta druhá je mimochodem univerzálnější.

Metoda 1: Instalace v automatickém režimu

Nejnovější verze Cryptopro DSP mají užitečnou funkci pro automatickou instalaci osobního certifikátu z externího média na pevný disk. Chcete-li jej povolit, proveďte následující.

1. Prvním krokem je spuštění CryptoPro CSP. Otevřete nabídku "Start", v něm přejděte na "Kontrolní panel".
   
   
   Klikněte levým tlačítkem myši na označenou položku.
2. Spustí se pracovní okno programu. OTEVŘENO "Servis" a vyberte možnost zobrazení certifikátů označených na snímku obrazovky níže.



3. Klikněte na tlačítko procházet.
   
   
   Program vás vyzve k výběru umístění kontejneru, v našem případě flash disku.
   
   
   Vyberte ten, který chcete, a klikněte "Dále"..
4. Otevře se náhled certifikátu. Potřebujeme jeho vlastnosti - klikněte na požadované tlačítko.
   
   
   V dalším okně klikněte na tlačítko nainstalovat certifikát.



5. Otevře se nástroj pro import certifikátů. Stiskněte pro pokračování v práci. "Dále".
   
   
   Musíte si vybrat úložiště. V nejnovějších verzích CryptoPro je lepší ponechat výchozí nastavení.
   
   
   Dokončete práci s nástrojem kliknutím "připraven".



6. Zobrazí se zpráva oznamující, že import byl úspěšný. Zavřete jej kliknutím "OK".

   
   Problém je vyřešen.

Tato metoda je zdaleka nejběžnější, ale v některých variantách certifikátů ji nelze použít.

Metoda 2: Metoda ruční instalace

Starší verze CryptoPro podporují pouze manuální instalaci osobního certifikátu. Navíc v některých případech mohou nejnovější verze softwaru takový soubor zprovoznit prostřednictvím importního nástroje zabudovaného do CryptoPro.

1. Nejprve se ujistěte, že USB flash disk, který se používá jako klíč, má soubor certifikátu ve formátu CER.



2. Otevřete CryptoPro DSP, jak je popsáno v metodě 1, ale tentokrát zvolte instalaci certifikátů.



3. Otevře "Průvodce instalací osobního certifikátu". Pokračujte výběrem umístění souboru CER.
   
   
   Vyberte svůj flash disk a složku s certifikátem (takové dokumenty jsou zpravidla umístěny v adresáři s vygenerovanými šifrovacími klíči).
   
   
   Po ověření, že je soubor rozpoznán, stiskněte "Dále".



4. V dalším kroku zkontrolujte vlastnosti certifikátu a ujistěte se, že je výběr správný. Po kontrole stiskněte "Dále".



5. Dalším krokem je určení kontejneru klíčů vašeho souboru .cer. Klikněte na příslušné tlačítko.
   
   
   Ve vyskakovacím okně vyberte umístění požadovaného.
   
   
   Vraťte se do nástroje pro import a stiskněte znovu "Dále".



6. Dále je třeba vybrat úložiště importovaného souboru EDS. klikněte "Posouzení".
   
   
   Jelikož máme osobní certifikát, musíme označit příslušnou složku.

   

   Pozor: pokud tuto metodu používáte na nejnovějším CryptoPro, pak nezapomeňte zaškrtnout políčko "Nainstalujte certifikát (řetězec certifikátů) do kontejneru"!

7. Ukončete nástroj pro import.



8. Chystáme se vyměnit klíč za nový, tak klidně stiskněte "Ano" v dalším okně.
   
   
   Postup je u konce, můžete podepsat dokumenty.

Tento způsob je poněkud složitější, ale v některých případech je to jediný způsob instalace certifikátů.

V souhrnu připomínáme: instalujte certifikáty pouze na důvěryhodné počítače!

Dobré odpoledne!. Poslední dva dny jsem měl zajímavý úkol najít řešení takové situace, existuje fyzický nebo virtuální server, na kterém je pravděpodobně nainstalováno známé CryptoPRO. Připojeno k serveru , který se používá k podepisování dokumentů pro VTB24 DBO. Lokálně na Windows 10 vše funguje, ale na serverové platformě Windows Server 2016 a 2012 R2, Cryptopro nevidí klíč JaCarta. Pojďme zjistit, v čem je problém a jak jej opravit.

Popis prostředí

Na Vmware ESXi 6.5 je virtuální stroj, jako operační systém je nainstalován Windows Server 2012 R2. Na serveru běží CryptoPRO 4.0.9944, aktuálně nejnovější verze. Klíč JaCarta se připojuje ze síťového rozbočovače USB pomocí technologie USB over ip. Zadejte systém vidí, ale ne v CryptoPRO.

Algoritmus pro řešení problémů s JaCarta

CryptoPRO velmi často způsobuje různé chyby ve Windows, jednoduchý příklad (nebylo možné získat přístup k instalační službě Windows). Takto vypadá situace, kdy utilita CryptoPRO certifikát v kontejneru nevidí.

Jak můžete vidět v utilitě UTN Manager, klíč je připojen, je v systému vidět na čipových kartách jako zařízení Microsoft Usbccid (WUDF), ale CryptoPRO tento kontejner nedetekuje a nemáte možnost nainstalovat osvědčení. Lokálně byl token připojen, vše bylo při starém. Začal přemýšlet, co dělat.

Možné příčiny s definicí kontejneru

1. Za prvé se jedná o problém s ovladačem, například ve Windows Server 2012 R2 by JaCarta měla být v seznamu čipových karet v ideálním případě uvedena jako JaCarta Usbccid Smartcard, nikoli Microsoft Usbccid (WUDF)
2. Za druhé, pokud je zařízení považováno za Microsoft Usbccid (WUDF), pak může být verze ovladače zastaralá a vaše nástroje proto chráněnou jednotku USB nezjistí.
3. Starší verze CryptoPRO

Jak vyřešit problém, že kryptopro nevidí USB klíč?

Vytvořili jsme nový virtuální stroj a začali instalovat software vše v pořadí.

Před instalací jakéhokoli softwaru, který pracuje s médii USB obsahujícími certifikáty a soukromé klíče. Potřeba NEZBYTNĚ deaktivujte token, pokud je zaseknutý lokálně, pak jej deaktivujte, pokud přes síť, přerušte relaci

• Nejprve aktualizujeme váš operační systém všemi dostupnými aktualizacemi, protože Microsoft opravuje mnoho chyb a chyb, včetně ovladačů.
• Druhým bodem je v případě fyzického serveru nainstalovat všechny nejnovější ovladače na základní desku a všechna periferní zařízení.
• Dále nainstalujte sjednoceného klienta JaCarta.
• Nainstalujte nejnovější verzi CryptoPRO

Instalace jednoho klienta JaCarta PKI

Single Client JaCarta je speciální utilita od společnosti Aladdin pro správnou práci s tokeny JaCarta. Nejnovější verzi tohoto softwarového produktu si můžete stáhnout z oficiálního webu nebo z mého cloudu, pokud to nefunguje z webu výrobce.

Dále rozbalíte výsledný archiv a spustíte instalační soubor pro vaši architekturu Windows, mám to 64bitové. Začněme s instalací ovladače Jacarta. Jediný klient Jacarta, který se velmi snadno instaluje (PŘIPOMEŇTE, že váš token v době instalace musí být deaktivován). V prvním okně průvodce instalací stačí kliknout na další.

Přijměte licenční smlouvu a klikněte na „Další“

Aby vám ovladače tokenů JaCarta fungovaly správně, stačí provést standardní instalaci.

Pokud zvolíte "Vlastní instalace", nezapomeňte zaškrtnout políčka:

• Řidiči
• Podpůrné moduly
• Podpůrný modul pro CryptoPRO

Po několika sekundách je sjednocený klient Jacarta úspěšně nainstalován.

Nezapomeňte restartovat server nebo počítač, aby systém viděl nejnovější ovladače.

Po instalaci JaCarta PKI je třeba nainstalovat CryptoPRO, k tomu přejděte na oficiální web.

https://www.cryptopro.ru/downloads

V současné době je nejnovější verze CryptoPro CSP 4.0.9944. Spusťte instalační program, zaškrtněte „Instalovat kořenové certifikáty“ a klikněte na „Instalovat (doporučeno)“

Instalace CryptoPRO bude provedena na pozadí, po které se zobrazí návrh na restartování prohlížeče, ale radím restart úplně.

Po restartu připojte USB token JaCarta. Mám síťové připojení ze zařízení DIGI přes . V klientovi Anywhere View je můj USB disk Jacarta úspěšně definován, ale jako Microsoft Usbccid (WUDF) a v ideálním případě by měl být definován jako JaCarta Usbccid Smartcard, ale musíte to zkontrolovat, protože vše může fungovat.

Při otevření nástroje „Jacarta PKI Unified Client“ nebyl připojený token nalezen, což znamená, že něco není v pořádku s ovladači.

Microsoft Usbccid (WUDF) je standardní ovladač Microsoftu, který je standardně nainstalován na různé tokeny a stává se, že vše funguje, ale ne vždy. Operační systém Windows je ve výchozím nastavení pamatuje na svou architekturu a nastavení, osobně to v tuto chvíli nepotřebuji. Musíme odinstalovat ovladače Microsoft Usbccid (WUDF) a nainstalovat ovladače pro médium Jacarta.

Otevřete Správce zařízení Windows, najděte "Čtečky chytrých karet", klikněte na Microsoft Usbccid (WUDF) a vyberte "Vlastnosti". Klepněte na kartu Ovladače a klepněte na Odinstalovat

Souhlaste s odebráním ovladače Microsoft Usbccid (WUDF).

Budete upozorněni, že aby se změny projevily, musíte restartovat systém, nezapomeňte souhlasit.

Po restartu systému můžete vidět instalaci zařízení ARDS Jacarta a ovladačů.

Otevřete správce zařízení, měli byste vidět, že vaše zařízení je nyní definováno jako JaCarta Usbccid Smartcar a pokud přejdete do jeho vlastností, uvidíte, že čipová karta jacarta nyní používá verzi ovladače 6.1.7601 od ALADDIN R.D.ZAO, jak by měla být

Pokud otevřete jednoho klienta Jacarta, uvidíte svůj elektronický podpis, což znamená, že čipová karta byla správně identifikována.

Otevřeme CryptoPRO a vidíme, že kryptopro nevidí certifikát v kontejneru, ačkoli všechny ovladače jsou definovány podle potřeby. Je tu ještě jedna funkce.

1. V relaci RDP neuvidíte svůj token, pouze lokálně, takto token funguje, nebo jsem nenašel, jak to opravit. Můžete zkusit návrhy vyřešit chybu „Nelze se připojit ke službě správy čipových karet“.
2. V CryptoPRO musíte zrušit zaškrtnutí jednoho políčka

MUSÍ zrušit zaškrtnutí "Nepoužívat zastaralé šifrovací sady" a restartovat.

Po těchto manipulacích CryptoPRO vidělo můj certifikát a čipová karta Jacarta začala fungovat, můžete podepisovat dokumenty.

Své zařízení JaCarta můžete také vidět v části Zařízení a tiskárny,

Pokud máte stejně jako já na virtuálním stroji nainstalován token jacarta, budete muset certifikát nainstalovat přes konzolu virtuálního stroje a také k němu udělit práva odpovědné osobě. Pokud se jedná o fyzický server, budete muset udělit práva řídicímu portu, který má také virtuální konzoli.

Když jste nainstalovali všechny ovladače pro tokeny Jacarta, může se při připojování přes RDP a otevření nástroje Jacarta PKI Unified Client zobrazit následující chybová zpráva:

1. Služba čipových karet není spuštěna na místním počítači. Architektura relace RDP vyvinutá společností Microsoft neumožňuje použití klíčových médií připojených ke vzdálenému počítači, proto v relaci RDP vzdálený počítač používá službu čipové karty místního počítače. Z toho vyplývá, že spuštění služby čipové karty v rámci relace RDP pro normální provoz nestačí.
2. Služba správy čipových karet na místním počítači je spuštěna, ale není pro program v relaci RDP dostupná kvůli nastavení Windows a/nebo klienta RDP.\

Jak opravit chybu „Nelze se připojit ke službě správy čipových karet“.

• Spusťte službu čipové karty na místním počítači, ze kterého spouštíte relaci vzdáleného přístupu. Nastavte jej tak, aby se spouštěl automaticky při spuštění počítače.
• Povolit používání místních zařízení a zdrojů během vzdálené relace (zejména čipové karty). Chcete-li to provést, v dialogovém okně „Připojení ke vzdálené ploše“ v nastavení vyberte kartu „Místní zdroje“, poté ve skupině „Místní zařízení a zdroje“ klikněte na tlačítko „Podrobnosti ...“ a v dialogovém okně otevře, vyberte položku "Smart cards" a klikněte na "OK" a poté na "Připojit".

• Ujistěte se, že jsou uložena nastavení připojení RDP. Ve výchozím nastavení jsou uloženy v souboru Default.rdp v adresáři „My Documents.“ Ujistěte se, že v tomto souboru je řádek „redirectsmartcards: i: 1“.
• Ujistěte se, že na vzdáleném počítači, ke kterému vytváříte připojení RDP, nejsou aktivovány zásady skupiny
  -[Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Služby vzdálené plochy\Hostitel relace vzdálené plochy\Přesměrování zařízení a prostředků\Nepovolit přesměrování čtečky čipových karet]. Pokud je povoleno (Enabled), pak jej deaktivujte a restartujte počítač.
• Pokud máte nainstalovaný Windows 7 SP1 nebo Windows 2008 R2 SP1 a používáte RDC 8.1 pro připojení k počítačům se systémem Windows 8 a vyšším, musíte nainstalovat aktualizaci operačního systému https://support.microsoft.com/en-us / kb/2913751

Zde bylo řešení problémů s nastavením tokenu Jacarta, CryptoPRO na terminálovém serveru, pro podepisování dokumentů ve VTB24 RBS. Pokud máte připomínky nebo opravy, napište je do komentářů.

Co dělat, když dojde k chybě při odesílání hlášení v programu „SBiS ++ Electronic reporting“. "Chybí platný klientský certifikát" nebo "Přístup odepřen"? V tomto scénáři nelze zprávu odeslat. První, co vás napadne, je něco s certifikátem! Neměli byste však panikařit: tuto chybu můžete opravit sami kontrolou certifikátu a správnou konfigurací čteček. Chcete-li to provést, postupujte podle našich pokynů!

Chyba v SBiS++: Poplatník „LLC „Name“ nemá platný certifikát EDS (elektronický digitální podpis).

Důvody:

• Nesprávná aktualizace systému "SBiS ++ Elektronické hlášení";
• Neexistuje žádný nosič soukromého klíče;
• Jeden z certifikátů spotřebitelského řetězce je zastaralý;
• Neexistuje platný certifikát EDS (elektronický digitální podpis);
• Nosič v přidaných čtečkách CryptoPro chybí.

Řešení:

Kontrola přítomnosti EDS na médiu, opětovné načtení certifikátu do SBiS ++, provedení kontroly systému.

Krok 1: Kontrola přítomnosti nosiče EDS

Nejprve je třeba zkontrolovat přítomnost certifikátu na médiu. Pokud je certifikát nainstalován na vyměnitelném médiu, zkontrolujte, zda je médium v ​​počítači přítomno.

Když se ujistíte, že je médium v ​​počítači přítomno nebo je certifikát nainstalován v registru počítače, můžete začít kontrolovat CryptoPro.

Krok 2: Spusťte CryptoPro pro ověření

Chcete-li to zkontrolovat, musíte spustit program CryptoPro z ovládacího panelu.

Pokud máte Windows XP, pak existují dva způsoby:

1. Start\Nastavení\Ovládací panely\CryptoPro CSP.

Pokud máte Windows Vista nebo Windows 7, musíte program vyhledat zde:

1. Start\Ovládací panely\CryptoPro CSP;
2. Start\Ovládací panely\Systém a zabezpečení\CryptoPro CSP.

Zástupce programu CryptoPro je znázorněn na obrázku 2. Spusťte program pro ověření dvojitým kliknutím levého tlačítka myši.

Krok 3: Spusťte práva správce

Poté, co se objeví okno programu CryptoPro, je nutné jej spustit s administrátorskými právy (ne vždy se to děje automaticky). Chcete-li to provést, klikněte na zvýrazněný odkaz v dolní polovině okna programu „Spustit jako správce“.

Po spuštění tento nápis zmizí - to znamená, že jste spustili program s právy správce. Nyní můžete začít kontrolovat digitální podpis na médiu.

Krok 4: Zobrazte certifikát v kontejneru

Chcete-li certifikát zobrazit, přejděte na kartu služby.

Otevře se okno s výzvou k zadání názvu kontejneru. Chcete-li vybrat certifikát, klepněte na tlačítko Procházet.

Na obrazovce se objeví okno s výběrem kontejneru. Vyberte kontejner a klikněte na OK a Další.

Před vámi se v okně „Certifikáty v kontejneru soukromého klíče“ objeví údaje o certifikátu.

Pokud jsou data zobrazena ve výřezu nutné máte certifikát, můžete pokračovat v opravě chyby. Pokud ne - na obrazovce vidíte data certifikátu jiné organizace - procházejte certifikát výběrem jiných kontejnerů, dokud nenajdete Požadované osvědčení. Po nalezení certifikátu klikněte na „Dokončit“ a zavřete okno CryptoPro.

Krok 5: Nastavení čtečky

Pokud požadovaný certifikát stále nenaleznete v seznamu pro výběr kontejnerů, můžete si přítomnost vašeho operátora prohlédnout v přidaných čtečkách CryptoPro. Chcete-li to provést, přejděte na kartu „Hardware“ v CryptoPro, klikněte na tlačítko „Konfigurovat čtečky“ v části „Čtečky soukromých klíčů“.

Otevře se okno "Správa čteček", kliknutím na tlačítko "Přidat" zkontrolujte média v přidaných čtecích zařízeních.

Spustí se "Průvodce instalací čtečky", v prvním okně klikněte na "Další", objeví se okno s výzvou k výběru čtečky.

V pravé polovině okna v části „Dostupné čtečky“ zkontrolujte, zda jsou vaše média v tomto seznamu. Pokud je k dispozici, vyberte jej a klikněte na Další a poté na Dokončit. Pokud požadovaná čtečka není v seznamu, pak je médium již v seznamu přidaných. Můžete pokračovat v kontrole.

Pro opětovné načtení certifikátu otevřete v hlavním okně program „SBiS ++ Elektronické hlášení“, kde se nachází „Kalendář poplatníka“. Vyberte požadovaného poplatníka v sekci „Poplatník“ a klikněte na panel „Upravit“ (příklad viz Obrázek 12).

Dvojklikem vyberte zaměstnance a smažte z něj platný certifikát stisknutím klávesy „Delete“ na klávesnici (viz příklad na obr. 14).

Po smazání dvakrát klikněte na bílé pole ve sloupci "Vydáno do". Objeví se „Průvodce vytvořením certifikátu“, vyberte „Instalovat z média“ a klikněte na „Další“ (příklad viz Obrázek 15).

V dalším okně vyberte položku „Nahrát certifikát“, objeví se okno s výběrem kontejneru (příklad viz obr. 16).

Pokud na certifikát kliknete jedním kliknutím, zobrazí se všechny informace o vlastníkovi certifikátu. Po výběru certifikátu klikněte na „Vybrat“ a „Dokončit“.

Po provedení předchozích kroků je vhodné provést úplnou kontrolu systému kliknutím na tlačítko „Služba“ na horním panelu a výběrem položky „Protokol kontroly systému“. Během komunikační relace s operátorem se mohou objevit okna s výzvou k instalaci certifikátu, reagovat na všechny takové nabídky "Ano". Pokud protokol kontroly systému skončil kladně, pak je systém připraven k hlášení. V takovém případě znovu podepište zprávu, kterou jste se pokoušeli odeslat, než došlo k chybě, a odešlete ji znovu.

Zavedení moderních prostředků osobní identifikace je obrovským krokem ve vývoji elektronické správy dokumentů. Mnozí se domnívají, že vývoj takového směru nedává praktický smysl, že použití takových nástrojů je nezbytné pouze pro malý počet uživatelů a nic nepřekročí jednoduchý podpis ve spolehlivosti a pohodlí, ale to není zdaleka pravda.

Elektronický digitální podpis umožňuje určit pravost osoby v digitálním pracovním postupu, což výrazně zvyšuje jeho efektivitu a šetří čas a peníze.

Elektronický digitální podpis (nebo EDS) je ve skutečnosti elektronické rekvizity, který umožňuje chránit digitální verzi jakéhokoli dokumentu před paděláním. Zákonodárce definuje EDS jako obdobu vlastnoručního podpisu, který slouží k identifikaci osoby při správě elektronických dokumentů.

V praxi se používá několik variant EDS.

Neobsahuje prvky kryptografické ochrany. Bezpečnost je zajištěna pomocí přihlašovacího jména, hesla a spojovacích kódů.

Obecně se používá pouze pro vlastní identifikaci uživatele a neslouží k ochraně konkrétního dokumentu.

Takový podpis může stále osvědčovat dokumenty, vyžaduje to však provedení jisté podmínky:

• přidání do konkrétního dokumentu;
• použití je v souladu s vnitřními pravidly pracovního postupu;
• přítomnost informace o identitě odesílatele souboru.

Nekvalifikovaný odkazuje na vylepšený podpis, ale stupeň jeho ochrany je nižší než u kvalifikovaného podpisu. V tomto případě se však již používají kryptografické metody ochrany. Použití takového podpisu umožňuje nejen podepsat dokument, ale také v něm provádět změny s jejich následným potvrzením.

Kvalifikovaný i je považován za nejbezpečnější možnost. Používají se metody kryptografické ochrany, jejichž potvrzení provádějí speciální orgány. V praxi je to obtížné, ale je zde jednoznačné plus - spolehlivost. Takový podpis můžete připojit pouze ve speciálním certifikačním centru.

Když je dokument podepsán takovou pečetí, je rovnocenný s papírovým protějškem podepsaným úředníkem se speciální pečetí.

Metody, služby a výsledky testů

Použití EDS je nepochybně praktické a pohodlné. Každý uživatel však musí mít dovednosti pro kontrolu jeho platnosti, což chránit před možným porušením ze strany protistran.

Kontrola není obtížná. K tomu stačí použít jednu z několika služeb. Můžete tedy zkontrolovat pravost dokumentu podepsaného pomocí EDS jeho nahráním na web crypto.kontur.ru.

Tato služba vám umožní rychle analyzovat dokument a získat výsledek. Chcete-li jej používat, musíte správně nakonfigurovat počítač, ale není to obtížné, stačí postupovat podle pokynů na webu.

Pokud ES nemůžete nainstalovat do svého počítače sami, měli byste kontaktovat certifikační centra. Na konci jejich práce je vypracován akt o instalaci prostředku pro elektronický podpis.

Druhá služba, kterou Portál služeb státu poskytuje, také není náročná na používání. Pomocí odkazu www.gosuslugi.ru/pgu/eds si můžete stáhnout soubor podepsaný EDS a služba ověří jeho pravost.

Pomocí služby www.iecp.ru/ep/ep-verification můžete ověřit nikoli dokument, ale samotný podpis. Je nutné nahrát soubor příslušného formátu, systém zkontroluje:

1. Doba platnosti certifikátu.
2. Zda je podpis na seznamu odvolaných.
3. Zda EDS patří k číslu vydanému akreditovanými centry.

Nejoblíbenějším způsobem kontroly je kontrola prostřednictvím portálu Státní služby. Existuje však mnohem více služeb, které jsou z hlediska účinnosti přibližně stejné.

Obecně lze ověřovací metody rozdělit na dva typy:

1. Ověření dokumentu podepsaného pomocí EDS.
2. Kontrola samotného EDS.

Pro nejlepší výkon se doporučují obě metody. Kromě toho je nutné pravidelně kontrolovat samotný EDS, aby se vyloučila jeho neplatnost.

Dalším způsobem kontroly EDS je instalace příslušného programu do PC. Typicky používané CryptoPro kvůli mnoha plnohodnotným funkcím pro práci s EDS.

Výsledkem jakéhokoli ověření je potvrzení či nepotvrzení pravosti digitálního podpisu nebo jím podepsaného dokumentu. Takové služby je prostě potřeba využívat k práci, protože plně umožňují zajistit bezpečnost elektronické správy dokumentů.

V případě, že se práce provádějí průběžně, pak se doporučuje použití softwaru od CryptoPro.

Jak nainstalovat EDS

Chcete-li nainstalovat ES na PC, budete si muset stáhnout příslušný software a postupovat podle pokynů.

Programy

Nejprve je třeba nainstalovat do počítače Program CryptoPro CSP. Dále:

1. Spusťte program jakýmkoliv způsobem. Jako možnost - otevřete Ovládací panely, nabídku "Programy" a najděte tam ten, který potřebujete, nebo jej vyhledejte pomocí vyhledávání, pokud umístění není známo. Spuštění se provádí jménem správce.
2. Po spuštění programu se zobrazí okno, ve kterém musíte najít záložku "Služba".
3. Dále vyhledejte nabídku „Zobrazit certifikáty v kontejneru“.
4. Zobrazí se okno "Procházet", ve kterém vidíte informace o názvu kontejneru a čtečce. Stiskněte OK.
5. V dalším okně „Certifikáty v kontejneru soukromého klíče“ není vyžadována žádná akce. Jednoduše jej přeskočte kliknutím na tlačítko Další.
6. Zobrazí se okno s uživatelskými údaji. Musíte vybrat "Vlastnosti".
7. Nainstalujeme nový certifikát, k tomu vybereme "Instalovat certifikát".
8. V dalším okně nedělejte nic a klikněte na „Další“.
9. Dále musíte vybrat položku „Umístit všechny certifikáty do jednoho úložiště“, klikneme na „Procházet“ a vybereme složku „Osobní“.
10. Posledním krokem je kliknout na Dokončit.

Pluginy

K dispozici je také užitečný plugin od CryptoPro, který umožňuje vytvářet a ověřovat podpisy na webových stránkách. Zásuvný modul CryptoPro EDS Browser může pracovat s jakýmkoli moderním prohlížečem, včetně Chrome a Yandex.

Mnoho lidí si myslí, že pro práci s EDS je nutné používat Internet Explorer, ale není tomu tak. Stačí, aby internetový prohlížeč podporoval Javu.

Tento plugin umožňuje:

1. Podepisujte dokumenty pro elektronickou správu dokumentů.
2. Ověřte data webového formuláře.
3. Notářsky ověřit všechny soubory odeslané z počítače uživatele.
4. Podepisujte zprávy.

Pomocí zásuvného modulu můžete zkontrolovat běžný ES i vylepšený. Důležitým plusem je, že je distribuován zcela zdarma.

K instalaci pluginu nejsou potřeba žádné speciální dovednosti, vše se děje automaticky. Stačí spustit instalační soubor a poté vybrat „Spustit“, „Další“ a „OK“. Program udělá vše sám.

Pokud narazíte na nějaké potíže s instalací nebo provozem programu, vždy se můžete obrátit na společnost, kde byl podpis zakoupen. Ve většině případů poskytují podrobné pokyny a poskytují pomoc po telefonu.

Nastavení a aktivace

Pro plnohodnotný provoz EDS je nutná jeho správná konfigurace a aktivace. K tomu je nutné kromě instalace programu CryptoPro a odpovídajícího plug-inu nainstalovat množství systémových programů a ovladačů který zajistí stabilní provoz.

1. Nejprve se nainstalují ovladače Rutoken. Chcete-li to provést, musíte spustit instalační soubor a předtím odstranit elektronický identifikátor z USB. Po spuštění postupujte podle pokynů programu.
2. Po instalaci byste měli restartovat počítač a připojit ID. Systém to automaticky detekuje.
3. Dále je nainstalován CryptoPro CSP. Tento krok byl popsán v předchozí části.
4. Po těchto manipulacích musíte nainstalovat kořenový certifikát. Je nutné jej stáhnout z webu certifikačního centra. Poté musíte mezi staženými soubory najít soubor cacer.p7b, kliknout na něj myší, kliknout pravým tlačítkem a vybrat „Instalovat certifikát“. Klikněte na tlačítko Další, poté vyberte „Umístit certifikáty do jednoho úložiště“, poté „Procházet“ a vyberte „Důvěryhodné kořenové certifikační úřady“. Poté „Další“ a „Dokončit“.
5. Pokud se objeví vyskakovací okno, budete muset několikrát kliknout na „Ano“ a poté na „OK“.
6. Dalším krokem je instalace osobního certifikátu. Klikněte na Start a vyhledejte CryptoPro CSP. Vyberte „Služba“ a „Zobrazit certifikáty ...“ a poté „Přehled“. Vybíráme a přijímáme. Po přijetí se objeví vyskakovací okno, ve kterém byste měli zadat PIN kód elektronického média a poté klikněte na „Instalovat“.
7. Dalším důležitým krokem je navázání klíče na certifikát. Zpravidla se vyskytuje automaticky, pokud ne, měli byste se řídit pokyny certifikačního centra.
8. Měli byste si také nainstalovat CAPICOM, který je zdarma distribuován na webu společnosti Microsoft. Musíte spustit instalační soubor a postupovat podle pokynů.

Správnou konfigurací elektronického podpisu předejdete mnoha problémům. Proto je nutné všechny kroky provádět velmi pečlivě. Pokud máte nějaké dotazy, je lepší se ještě jednou obrátit na certifikační centrum.

Podrobný návod k instalaci a aktivaci programu CryptoPro naleznete níže.

FAQ

Jak spolehlivé je použití EDS?

Spolehlivost použití elektronického podpisu je na dosti vysoké úrovni, běžný digitální podpis se rovná vlastnoručnímu podpisu. Nabourat systém je téměř nemožné a šance na jeho zfalšování je mnohem nižší než na zfalšování vlastnoručního podpisu.

Je důležité získat EP pro jednotlivce?

Federální zákon může používat podpis pro jakoukoli správu elektronických dokumentů. Použití takového podpisu navíc výrazně rozšiřuje možnosti portálu veřejných služeb.

Kolik stojí ECP?

Cena elektronického podpisu není příliš vysoká. Pro jednotlivce to bude stát asi 1 000 rublů, maximální náklady pro právnickou osobu jsou až 2 500 rublů.

Jak nainstalovat a nakonfigurovat Rutoken, se dozvíte z tohoto videa.

Často dostáváme otázku jak nainstalovat certifikát přes CryptoPro CSP. Existují různé situace: změnil se ředitel nebo hlavní účetní, byl obdržen nový certifikát z certifikačního centra atd. Dřív všechno fungovalo, ale teď už ne. Řekneme vám, co musíte udělat pro instalaci osobního digitálního certifikátu do počítače.

Osobní certifikát můžete nainstalovat dvěma způsoby:

1. Prostřednictvím nabídky CryptoPro CSP „Zobrazit certifikáty v kontejneru“

2. Prostřednictvím nabídky CryptoPro CSP „Instalovat osobní certifikát“

Pokud pracoviště používá operační systém Windows 7 bez SP1, pak byste měli certifikát nainstalovat podle doporučení volby č. 2.

Možnost číslo 1. Nainstalujte pomocí nabídky „Zobrazit certifikáty v kontejneru“

Chcete-li nainstalovat certifikát:

1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Nástroje a klikněte na tlačítko „Zobrazit certifikáty v kontejneru“.

2. V okně, které se otevře, klikněte na tlačítko "Procházet". Vyberte kontejner a potvrďte svou volbu tlačítkem OK.

Pokud se zobrazí zpráva „V kontejneru soukromých klíčů není žádný veřejný šifrovací klíč“, pokračujte v instalaci digitálního certifikátu podle možnosti #2.

4. Pokud máte v počítači nainstalovaný „CryptoPro CSP“ verze 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, klikněte v okně, které se otevře, na tlačítko „Instalovat“. Poté odsouhlaste návrh na nahrazení certifikátu.

Pokud není k dispozici tlačítko "Instalovat", v okně "Zobrazit certifikát" klikněte na tlačítko "Vlastnosti".

5. V okně „Certifikát“ -> záložka „Obecné“ klikněte na tlačítko „Instalovat certifikát“.

6. V okně „Průvodce importem certifikátu“ vyberte „Další“.

7. Pokud máte nainstalovanou verzi „CryptoPro CSP“ 3.6, pak v dalším okně ponechte přepínač na položce „Automaticky vybrat úložiště podle typu certifikátu“ a klikněte na „Další“. Certifikát se automaticky nainstaluje do úložiště "Osobní".

Možnost 2. Nainstalujte pomocí nabídky „Instalovat osobní certifikát“

K instalaci budete ve skutečnosti potřebovat samotný soubor certifikátu (s příponou .cer). Může být umístěn například na disketě, na tokenu nebo na pevném disku počítače.

Chcete-li nainstalovat certifikát:

1. Vyberte Start -> Ovládací panely -> CryptoPro CSP -> záložka Služba a klikněte na tlačítko „Instalovat osobní certifikát“.

2. V okně „Průvodce instalací osobního certifikátu“ klikněte na tlačítko „Další“. V dalším okně vyberte soubor certifikátu kliknutím na „Procházet“.

3. Zadejte cestu k certifikátu a klikněte na tlačítko "Otevřít" a poté na "Další".

4. V dalším okně můžete zobrazit informace o certifikátu. Klikněte na "Další".

5. V dalším kroku zadejte nebo specifikujte kontejner soukromého klíče, který odpovídá vybranému certifikátu. Chcete-li to provést, použijte tlačítko "Procházet".

Pokud máte nainstalovaný CryptoPro CSP 3.6 R2 (verze produktu 3.6.6497) nebo vyšší, zaškrtněte políčko „Instalovat certifikát do kontejneru“.

8. Vyberte „Osobní“ úložiště a stiskněte OK.

9. Vybrané úložiště. Nyní klikněte na "Další" a poté - "Dokončit". Poté se může objevit zpráva:

V tomto případě klikněte na „Ano“.

10. Počkejte na zprávu o úspěšné instalaci osobního certifikátu do počítače.

To je vše, můžete podepisovat dokumenty pomocí nového certifikátu.