O que fazer se o computador não vir a assinatura digital. Instalando e configurando uma assinatura eletrônica O computador não vê a assinatura digital o que fazer

As dificuldades de validação no site RTS-Tender surgem devido ao fato de que o plug-in do navegador EDS não vê a chave RuToken ou apenas o certificado de assinatura. Para saber por que o PC não vê a chave de assinatura eletrônica, as instruções do fornecedor do software especializado, o fórum temático no site da Receita Federal ou recursos dedicados à assinatura digital, além de especialistas do serviço de suporte técnico do fabricante do software de criptografia ajudará.

Como deve funcionar

Por que o computador não vê a assinatura digital? Parece que há uma chave na forma de uma unidade flash (o mesmo RuToken) e o utilitário Crypto-Pro está instalado, mas a verificação ES não é executada. A principal razão é que o PC não vê inicialmente a unidade flash EDS. Isso geralmente ocorre porque a chave está tentando ser executada em um dispositivo com um sistema operacional não suportado. Afinal, cada key-flash drive é feito para seu próprio ambiente, e uma atualização banal do SO pode levar à perda de compatibilidade com a chave EDS (flash drive) existente.

Quando o provedor de criptografia é instalado em um dispositivo compatível, de acordo com as instruções, mas o computador ainda não vê o EDS, o problema pode estar na própria chave. Para descobrir, entre em contato com o suporte. Lá você será solicitado para capturas de tela:

  • Versões/compilações de CSP (guia Geral);
  • erros ao conectar o contêiner EDS.

Além disso, informe aos especialistas onde você recebeu o EDS, em qual mídia você tem o container instalado (root-token, e-token, pen drive ou registro) e qual SO é usado (profundidade de bits, assembly).

O computador não vê o certificado de assinatura digital: primeiros passos

Se o computador não vir o certificado de assinatura eletrônica, no sistema operacional Windows, você precisará acessar o endereço:

Iniciar - Painel de Controle - CryptoPRO CSP - Serviço - Teste - De acordo com o certificado. Dessa forma, você pode entender se o certificado está instalado no armazenamento pessoal do usuário com uma ligação ao RuToken.

Se o navegador do usuário não visualizar o EDS e ele não puder se registrar no site ou conectar uma assinatura digital, é necessário determinar se o site de interesse é adicionado aos confiáveis:
Iniciar - Todos os programas - CRYPTO-PRO - Plug-in do navegador de configurações EDS.

É melhor usar o navegador Internet Explorer, pois o script java pode não funcionar corretamente em outros navegadores.

Se o computador não vir o EDS, primeiro você precisa visitar o fórum temático da empresa CryptoPro. Se o problema não for resolvido por conta própria, entre em contato com o serviço de suporte (envie os logs de eventos do sistema e dos aplicativos para lá, indique a versão / assembly do CSP, SO).

Chave/certificado não instalado

Por que o CSP "CryptoPro" não pode ver as chaves? Você deve verificar os seguintes parâmetros:

  • se o programa está instalado corretamente (se o serviço Windows Installer está em execução);
  • ter acesso à rede;
  • a chave correta foi emitida no centro certificado.

Ao instalar, é aconselhável fazer isso:

instale um certificado pessoal seguindo o assistente de instalação

especifique através de "Browse" o local do arquivo de certificado com a extensão .cer

selecione o container da chave privada (através do "Browse" selecione o certificado no leitor - pen drive/disquete)

Se as chaves anteriores foram instaladas incorretamente e a nova mídia não estiver instalada, será necessário limpar o registro (Windows). Para fazer isso, no painel CSP há um botão "Excluir senhas lembradas".

Se não houver erros nos eventos do aplicativo, mas eles foram mostrados nos logs de eventos do sistema, você precisará verificar os arquivos Sfc / scannow e, em seguida, registrar novamente os componentes MSIExec / unregister e - MSIExec / regserver.

Caso difícil

Se o computador não vir o EDS, o que devo fazer? Ao mesmo tempo, o plug-in não vê o certificado, mas é instalado e o site é adicionado aos confiáveis. O erro é raro, mas às vezes ocorre mesmo para aqueles usuários que cumpriram todos os requisitos das instruções para uso do CIPF. Por exemplo, instalou um certificado raiz. O procedimento é detalhado na página 35 na seção 2.5.2 intitulada "Visualizando e instalando um certificado pessoal armazenado em um contêiner de chave privada". Se, depois que todos os requisitos forem atendidos, o computador ainda não vir a assinatura eletrônica (a ausência de um certificado no cryptopro.ru), o problema provavelmente estará na lista de revogação de certificados da autoridade de certificação (CA). Se o acesso à Internet da empresa que opera o EDS foi fornecido por meio de um servidor proxy, no modo online o programa não verá o certificado instalado no diretório de revogação. Tudo funcionará se você colocar esse diretório localmente em seu computador.

O que fazer quando ocorre um erro ao enviar relatórios no programa "SBiS ++ Electronic reporting" "Está faltando um certificado de cliente válido" ou "Acesso negado"? Nesse cenário, o relatório não pode ser enviado. A primeira coisa que vem à mente é algo com um certificado! No entanto, você não deve entrar em pânico: você mesmo pode corrigir esse erro verificando o certificado e configurando os leitores corretamente. Para fazer isso, siga nossas instruções!

Erro no SBiS++: O contribuinte "LLC "Nome" não possui um certificado EDS válido (assinatura digital eletrônica).

As razões:

  • Atualização incorreta do sistema "SBiS ++ Electronic reporting";
  • Não há portador de chave privada;
  • Um dos certificados de cadeia de custódia está desatualizado;
  • Não há certificado EDS válido (assinatura digital eletrônica);
  • A operadora está ausente nos leitores CryptoPro adicionados.

Solução:

Verificando a presença de um EDS na mídia, recarregando o certificado no SBiS++, realizando uma verificação do sistema.

Etapa 1: Verificando a presença de uma operadora EDS

Primeiro você precisa verificar a presença do certificado na mídia. Se o certificado estiver instalado em mídia removível, verifique se a mídia está presente no computador.

Quando tiver certeza de que a mídia está presente no computador ou o certificado está instalado no Registro do Computador, você pode começar a verificar o CryptoPro.

Etapa 2: execute o CryptoPro para verificação

Para verificar, você precisa executar o programa CryptoPro no Painel de Controle.

Se você tiver o Windows XP, existem duas maneiras:

  1. Iniciar\Configurações\Painel de Controle\CryptoPro CSP.

Se você possui o Windows Vista ou o Windows 7, precisa procurar o programa aqui:

  1. Iniciar\Painel de Controle\CryptoPro CSP;
  2. Iniciar\Painel de Controle\Sistema e Segurança\CryptoPro CSP.

O atalho do programa CryptoPro é mostrado na Figura 2. Execute o programa para verificação clicando duas vezes com o botão esquerdo do mouse.


Etapa 3: executar direitos de administrador

Depois que a janela do programa CryptoPro aparecer, ele deve ser iniciado com direitos de administrador (isso nem sempre acontece automaticamente). Para fazer isso, clique no link destacado na metade inferior da janela do programa "Executar como administrador".

Após o lançamento, esta inscrição desaparecerá - isso significa que você iniciou o programa com direitos de administrador. Agora você pode começar a verificar a assinatura digital na mídia.

Etapa 4: exibir o certificado no contêiner

Para visualizar o certificado, vá para a guia de serviço.

Uma janela será aberta solicitando que você insira um nome para o contêiner. Para selecionar um certificado, clique no botão Procurar.

Uma janela com uma seleção de contêiner aparecerá na tela. Selecione um contêiner e clique em OK e em Avançar.

Antes de você, na janela "Certificados no contêiner da chave privada", os dados sobre o certificado aparecerão.

Se os dados forem exibidos na viewport necessário você um certificado, você pode continuar a corrigir o erro. Se não - na tela você vê os dados do certificado de outra organização - navegue pelo certificado selecionando outros containers até encontrar requeridos certificado. Quando o certificado for encontrado, clique em "Concluir" e feche a janela do CryptoPro.

Etapa 5: configuração do leitor

Se o certificado necessário ainda não for encontrado na lista de seleção de contêineres, você poderá visualizar a presença de sua operadora nos leitores CryptoPro adicionados. Para fazer isso, vá para a guia “Hardware” no CryptoPro, clique no botão “Configurar leitores” na seção “Leitores de chave privada”.

A janela "Gerenciar leitores" será aberta, clique no botão "Adicionar" para verificar a mídia nos leitores adicionados.

O "Assistente de instalação do leitor" será iniciado, na primeira janela clique em "Avançar", aparecerá uma janela solicitando que você selecione um leitor.

Na metade direita da janela, na seção "Leitores disponíveis", veja se sua mídia está nesta lista. Se estiver presente, selecione-o e clique em Avançar e em Concluir. Se o leitor necessário não estiver na lista, a mídia já está na lista de adicionados. Você pode continuar verificando.

Para recarregar o certificado, abra o programa "SBiS ++ Electronic reporting" na janela principal, onde se encontra o "Calendário do contribuinte". Selecione o contribuinte necessário na seção "Contribuinte" e clique no painel "Editar" (consulte a Figura 12 para obter um exemplo).


Clique duas vezes para selecionar um funcionário e excluir um certificado válido dele pressionando a tecla “Delete” no teclado (veja o exemplo na Fig. 14).

Após a exclusão, clique duas vezes no campo branco na coluna "Emitido para". O "Assistente de criação de certificado" aparecerá, selecione "Instalar da mídia" e clique em "Avançar" (consulte a Figura 15 para obter um exemplo).


Na janela seguinte, selecione o item “Upload certificate”, aparecerá uma janela com a escolha de um container (veja a Fig. 16 para um exemplo).

Se você clicar no certificado com um clique, todas as informações sobre o proprietário do certificado aparecerão. Após selecionar o certificado, clique em "Selecionar" e "Concluir".

Após realizar as etapas anteriores, é aconselhável realizar uma verificação completa do sistema clicando no botão "Serviço" no painel superior e selecionando o item "Protocolo de verificação do sistema". Durante uma sessão de comunicação com o operador, podem aparecer janelas solicitando que você instale um certificado, responda a todas essas ofertas "Sim". Se o protocolo de verificação do sistema terminou positivamente, o sistema está pronto para reportar. Nesse caso, assine novamente o relatório que você estava tentando enviar antes da ocorrência do erro e envie-o novamente.

Lista de documentos para uma pessoa jurídica:

1. Extrato do Cadastro Estadual Unificado de Pessoas Jurídicas (USRLE) não superior a 30 dias.

2. Passaporte

3. Detalhes da empresa

4. SNILS (Certificado de Seguro de Previdência do Estado)

5. Certificado TIN

Lista de documentos para um empreendedor individual (IP):

1. Extrato do Cadastro Estadual Unificado de Empreendedores Individuais (EGRIP)

2. Passaporte

3. SNILS (Certificado de Seguro de Previdência do Estado)

4. Certificado TIN

Lista de documentos para pessoa física:

1. Passaporte

2. Certificado TIN

2. SNILS (Certificado de Seguro de Previdência do Estado)

2. Aparece uma janela: "Erro! A biblioteca CAPICOM não pode ser carregada, possivelmente devido a direitos de acesso baixos nesta máquina local."

Se você receber uma janela "Erro! A biblioteca CAPICOM não pode ser carregada, possivelmente devido a baixos direitos de acesso nesta máquina local" aparece enquanto trabalha no site roseltorg.ru, você precisa:

1. Clique na barra amarela abaixo do endereço do site com o texto "Este site está tentando instalar o seguinte complemento: "CAPICOM User Download v2.1.0.2" da "Microsoft Corporation". -on e deseja instalá-lo, clique aqui...";

2. Selecione "Instalar Controle ActiveX";

3. Clique no botão "Instalar"; este procedimento deve ser realizado até que a janela com esta mensagem pare de aparecer (isso é individual para cada computador). Esta é uma configuração única.

3. Como instalar um certificado pessoal?

A instalação de um certificado pessoal (o certificado da sua organização) pode ser feita da seguinte maneira:

Através do menu "Ver certificados no container"

1. Selecione Iniciar / Painel de Controle / CryptoPro CSP, vá para a guia Serviço e clique no botão Exibir certificados em um contêiner(ver fig. 1).

Arroz. 1. Janela “Propriedades do CSP do CryptoPro”

2. Na janela que se abre, clique no botão Procurar para selecionar um container para visualização. Após selecionar o recipiente, clique no botão OK (ver Fig. 2).

Arroz. 2. Janela para selecionar um container para visualização

3. Na próxima janela, clique no botão Avançar.

Arroz. 3. Janela "Contêiner de chave privada selecionado"

4. Se a versão do CryptoPro CSP 3.6 R2 (versão do produto 3.6.6497) ou superior estiver instalada, na janela que se abre, clique no botão Instalar e responda afirmativamente à notificação de substituição do certificado (se aparecer) .

Arroz. 4. Janela de visualização do certificado

5. Na janela que aparece sobre a instalação bem-sucedida do certificado, clique em OK

Arroz. 5. A janela "Mensagem sobre a instalação bem-sucedida do certificado"

6. em seguida, pressione o botão pronto

Arroz. 6. Janela de visualização do certificado selecionado

5. Feche a janela CryptoPro CSP pressionando o botão OK

Informações detalhadas sobre a instalação do certificado estão disponíveis no link a seguir.

4. Como configurar o e-mail.

As configurações de segurança do Outlook Express são definidas da seguinte forma:

1. Selecione o item de menu Ferramentas -> Contas e abra a guia Correio.

2. Na lista de contas exibida, selecione aquela que você deseja configurar e clique no botão Propriedades.

3. Na caixa de diálogo exibida, selecione a guia Segurança, que permite ao usuário especificar seus certificados pessoais que serão usados ​​ao selecionar as chaves privadas do usuário para gerar uma assinatura digital eletrônica e descriptografar as mensagens recebidas. A caixa de diálogo de seleção de certificados exibe apenas os certificados que têm um endereço de e-mail correspondente e são permitidos para segurança de e-mail

5. Na caixa de diálogo exibida, selecione a guia Segurança:

6. Na caixa de diálogo exibida, defina os seguintes modos:

uma. Habilitar usuário ao enviar mensagens criptografadas/Sempre criptografar mensagens ao enviar mensagens criptografadas. Definir o modo de ativação permite que o remetente descriptografe as mensagens enviadas a ele.

b. Incluir meu ID digital ao enviar mensagens gravadas. Definir este modo adicionará automaticamente o certificado do remetente a todas as mensagens. Este modo permite que você troque certificados usando uma mensagem assinada e, em seguida, use os certificados recebidos para criptografia subsequente de mensagens entre destinatários.

c. Envie mensagens com uma assinatura opaca/Codifique a mensagem antes de assinar. Quando o modo de mensagem estiver ativado, todos os anexos serão mesclados em um único anexo com uma assinatura digital incluída. Se o modo estiver desabilitado, a assinatura será gerada como um anexo separado para todos os anexos.

d. Adicionar certificados de remetentes ao meu catálogo de endereços automaticamente. Quando este modo estiver ativado, os certificados transmitidos como parte de uma mensagem assinada serão adicionados automaticamente ao catálogo de endereços.

e. Verifique se há Ds digitais revogados:

eu. somente quando online / Somente quando online. A configuração de um token de verificação faz com que cada operação gere ou verifique uma assinatura digital eletrônica para ser acompanhada por uma verificação de revogação de certificado. Para verificar a revogação, é usada uma Lista de Revogação de Certificados (CRL), cuja localização é registrada como um apêndice no certificado de cada usuário. Por padrão, essa opção não está habilitada e o Outlook Express não rastreia se as chaves do usuário foram comprometidas.

ii. Nunca nunca.

A verificação de revogação não é executada.

5. Como assinar um documento.

Existem 2 tipos de envio de um documento assinado.

A primeira maneira é assinar o próprio documento e a segunda é assinar a carta inteira.

Para criar e enviar uma mensagem assinada:

1. Clique no botão Criar Correio ou selecione o item de menu Arquivo -> Novo -> Mensagem de correio.

3. Para enviar uma mensagem assinada, verifique o status do botão Assinar. Deve ser pressionado e o sinal da mensagem assinada deve estar visível no lado direito da tela.

4. Depois que a mensagem estiver preparada para envio, clique no botão Enviar:

A segunda maneira é quando o próprio arquivo é assinado. O pacote do Microsoft Office permite anexar assinaturas digitais a um documento específico. Para isso você precisa:

1. No menu Ferramentas, selecione Opções e clique na guia Segurança.

2. Clique no botão Assinaturas Digitais.

3. Clique no botão Adicionar.

4. Selecione o certificado desejado e clique no botão OK.

Para outros formatos de dados, você deve usar o programa CryptoArm.

6. CryptoPro expira.

Durante a instalação, não foi informado o número de série do produto de acordo com a licença adquirida.

7. O correio não vê o certificado.

Ao configurar o e-mail, na fase de assinatura de um documento, o e-mail não encontra o certificado necessário. Isso acontece quando o endereço de e-mail indicado durante a produção do EDS não corresponde à caixa de e-mail válida.

8. Ao instalar o CryptoPro, na última etapa, o sistema exibe uma mensagem sobre a instalação incorreta do programa e retrocede. Como ser?

O problema ocorre devido à remoção incompleta (ou incorreta) da versão anterior do Crypto Pro do computador. Para remover os arquivos restantes da versão anterior, você deve usar o programa de limpeza de rastreamento CryptoPro clear.bat. Você pode baixar o programa aqui: ftp://ftp.cryptopro.ru/pub/CSP_3_6/clearing.zip

9. Onde posso encontrar a chave pública de assinatura EDS?

Todas as assinaturas emitidas por nossa empresa possuem a chave pública dentro de um container em meio seguro. Para extraí-lo do contêiner, você deve:

Com a mídia incluída na unidade do sistema Via CryptoPro Iniciar à Painel de controle à CryptoPro à Serviço à Visualizar certificados no contêiner. Na caixa de diálogo que aparece, selecione o container desejado através de navegar à Avançar. Na janela de visualização de dados de chave pública EDS, selecione propriedades à guia Composição à Copiar para arquivo e especifique o caminho para salvar o certificado.

10. O CryptoPro não vê o contêiner na unidade flash. Solicita que você selecione outra mídia.

Dependendo do tipo de mídia que você está usando, as soluções são diferentes. Se você usa cartões inteligentes como Rutoken, MsKey, Etoken, provavelmente não possui drivers instalados para funcionar corretamente com a chave.

Se sua chave estiver em uma unidade flash USB 2.0, você precisará verificar a versão do núcleo CryptoPro. Se você estiver usando o CryptoPro 3.0, então você se perdeu. Para configurá-lo é necessário:

Quando a mídia está incluída na unidade do sistema Via CryptoPro Iniciar à Painel de Controle à CryptoPro àHardware Configurar leitores Adicionar. Na janela do assistente de instalação do leitor que aparece, selecione Drive no lado direito da tela (já que no CryptoPro todas as mídias USB são definidas como disquetes). Na próxima janela, selecione o nome correto para a unidade flash, ou seja, o nome sob o qual a unidade flash foi definida em "Meu computador".

Se você estiver usando o CryptoPro 3.6 e o ​​contêiner não estiver visível, a mídia está danificada. Deve ser submetido ao escritório para determinar o status da chave.

11. Recebemos um EDS, o que fazer a seguir? Como se registrar na plataforma de negociação?

Todo o procedimento de credenciamento, apresentação do pedido de participação no leilão e realização do próprio leilão está descrito no regulamento de uma determinada plataforma de negociação eletrónica, que pode ser consultada no site desta plataforma. Existem também vários materiais de vídeo auxiliares, instruções para trabalhar no sistema. Ou você pode entrar em contato conosco para adquirir nosso serviço de assistência em credenciamento em qualquer plataforma eletrônica.

12. Para verificar qual sistema operacional está instalado em seu computador

- Vá para o explorador em Meu Computador.

- Clique com o botão direito do mouse na tela e selecione "Propriedades" no menu que aparece.

— A janela que aparece contém informações sobre seu sistema.

13. Para saber qual versão do Internet Explorer está instalada em seu computador

- Inicie o Internet Explorer.

- Selecione "Ajuda" no menu horizontal na parte superior do navegador.

— A janela que aparece contém informações sobre a versão atual do navegador.

- Opção possível

14. Para instalar uma versão mais recente do Internet Explorer 8

- Especifique o seguinte endereço na linha de comando:

- Na janela apresentada, clique em "Baixar gratuitamente".

- Clique em "Executar" na janela que aparece.

- Em seguida, clique em "Executar" novamente.

- Quando a instalação estiver concluída, você deve reiniciar o computador.

A introdução de meios modernos de identificação pessoal é um grande passo no desenvolvimento da gestão eletrônica de documentos. Muitos acreditam que o desenvolvimento de tal direção não faz sentido prático, que o uso de tais ferramentas é necessário apenas para um pequeno número de usuários e nada excederá uma simples assinatura em confiabilidade e conveniência, mas isso está longe de ser o caso.

Uma assinatura digital eletrônica permite determinar a autenticidade de uma pessoa em um fluxo de trabalho digital, o que aumenta significativamente sua eficiência e economiza tempo e dinheiro.

Uma assinatura digital eletrônica (ou EDS) é, de fato, adereços eletrônicos, que permite proteger a versão digital de qualquer documento contra falsificação. O legislador define um EDS como um análogo de uma assinatura manuscrita, que é utilizada para identificar uma pessoa na gestão eletrónica de documentos.

Na prática, várias variantes de EDS são usadas.

Não contém elementos de proteção criptográfica. A segurança é garantida pelo uso de um login, senha e códigos de conexão.

Em geral, é usado apenas para a identificação real do usuário, não sendo usado para proteger um documento específico.

Tal assinatura ainda pode certificar documentos, no entanto, isso requer a execução certas condições:

  • adicionar a um documento específico;
  • o uso está em conformidade com as regras internas de fluxo de trabalho;
  • a presença de informações sobre a identidade do remetente do arquivo.

Não qualificado refere-se a uma assinatura aprimorada, mas o grau de sua proteção é menor que o de uma assinatura qualificada. No entanto, neste caso já são utilizados métodos criptográficos de proteção. O uso de tal assinatura permite não apenas assinar um documento, mas também fazer alterações nele com sua confirmação posterior.

Qualificado i é considerada a opção mais segura. São utilizados métodos de proteção criptográfica, cuja confirmação é realizada por autoridades especiais. É difícil de usar na prática, mas há uma vantagem definitiva - confiabilidade. Você pode conectar essa assinatura apenas em um centro de certificação especial.

Quando assinado com esse selo, o documento é equiparado a uma via em papel assinada por um funcionário, com um selo especial.

Métodos, serviços e resultados de testes

O uso do EDS é, sem dúvida, prático e conveniente. No entanto, cada usuário deve ter as habilidades para verificar sua validade, o que proteger contra possíveis violações por contrapartes.

A verificação não é difícil. Para fazer isso, basta usar um dos vários serviços. Assim, você pode verificar a autenticidade de um documento assinado com um EDS fazendo o upload para o site crypto.kontur.ru.

Este serviço permitirá analisar rapidamente o documento e obter o resultado. Para usá-lo, você precisa configurar corretamente seu computador, mas não é difícil, basta seguir as instruções do site.

Se você não conseguir instalar o ES em seu computador por conta própria, entre em contato com os centros de certificação. No final do seu trabalho, é elaborado um ato de instalação de um meio de assinatura eletrônica.

O segundo serviço fornecido pelo Portal de Serviços do Estado também não é difícil de usar. Usando o link www.gosuslugi.ru/pgu/eds, você pode baixar um arquivo assinado com um EDS e o serviço verificará sua autenticidade.

Usando o serviço www.iecp.ru/ep/ep-verification, você pode verificar não o documento, mas a própria assinatura. É necessário fazer o upload de um arquivo no formato adequado, o sistema verificará:

  1. Período de validade do certificado.
  2. Se a assinatura está na lista revogada.
  3. Se o EDS pertence ao número emitido pelos centros credenciados.

A maneira mais popular de verificar é através do portal de Serviços do Estado. No entanto, existem muitos outros serviços que são aproximadamente os mesmos em termos de eficácia.

Em geral, os métodos de verificação podem ser divididos em dois tipos:

  1. Verificação de um documento assinado com um EDS.
  2. Verificando o próprio EDS.

Ambos os métodos são recomendados para melhor desempenho. Além disso, é necessário verificar periodicamente o próprio EDS para excluir sua invalidade.

Outra maneira de verificar o EDS é instalar o programa apropriado em um PC. Normalmente usado CryptoPro por causa das muitas funções completas para trabalhar com EDS.

O resultado de qualquer verificação é a confirmação ou não confirmação da autenticidade da assinatura digital ou do documento por ela assinado. Esses serviços simplesmente precisam ser usados ​​para o trabalho, pois permitem garantir totalmente a segurança do gerenciamento eletrônico de documentos.

Caso o trabalho seja realizado de forma contínua, recomenda-se o uso do software da CryptoPro.

Como instalar um EDS

Para instalar um ES em um PC, você precisará baixar o software apropriado e seguir as instruções.

Programas

Primeiro de tudo, você precisa instalar no seu computador Programa CryptoPro CSP. Mais longe:

  1. Execute o programa de qualquer uma das maneiras. Como opção - abra o Painel de Controle, o menu "Programas" e encontre o que você precisa lá, ou encontre-o através da pesquisa se o local não for conhecido. O lançamento é realizado em nome do administrador.
  2. Depois de iniciar o programa, aparecerá uma janela na qual você precisa encontrar a guia "Serviço".
  3. Em seguida, procure o menu "Exibir certificados no contêiner".
  4. Aparece a janela "Procurar", na qual você pode ver informações sobre o nome do contêiner e do leitor. Pressione OK.
  5. Na próxima janela, "Certificados no contêiner de chave privada", nenhuma ação é necessária. Basta ignorá-lo clicando em Avançar.
  6. Uma janela com os dados do usuário aparecerá. Você precisa selecionar "Propriedades".
  7. Instalamos um novo Certificado, para isso selecionamos "Instalar Certificado".
  8. Na próxima janela, não faça nada e apenas clique em "Avançar".
  9. Em seguida, você precisa selecionar o item "Colocar todos os certificados em uma loja", para isso clicamos em "Procurar" e selecionamos a pasta "Pessoal".
  10. A última etapa é clicar em Concluir.

Plug-ins

Há também um plugin útil do CryptoPro que permite criar e verificar assinaturas em páginas da web. Plug-in do navegador CryptoPro EDS pode funcionar com qualquer navegador moderno, incluindo Chrome e Yandex.

Muitas pessoas pensam que é necessário usar o Internet Explorer para trabalhar com EDS, mas não é assim. É suficiente que o navegador da Internet suporte Java.

Este plug-in permite:

  1. Assine documentos para gerenciamento eletrônico de documentos.
  2. Valide os dados do formulário da web.
  3. Notarize todos os arquivos enviados do computador do usuário.
  4. Assine mensagens.

Usando o plug-in, você pode verificar um ES regular e um aprimorado. Uma vantagem importante é que ele é distribuído de forma totalmente gratuita.

Nenhuma habilidade especial é necessária para instalar o plugin, tudo acontece automaticamente. Você só precisa executar o arquivo do instalador e selecionar "Executar", "Avançar" e "OK". O programa fará tudo sozinho.

Se você encontrar alguma dificuldade com a instalação ou operação do programa, você sempre pode entrar em contato com a empresa onde a assinatura foi comprada para obter ajuda. Na maioria dos casos, eles dão instruções detalhadas e prestam assistência por telefone.

Configuração e ativação

Para a operação completa do EDS, é necessária sua configuração e ativação corretas. Para isso, é necessário, além de instalar o programa CryptoPro e o plug-in correspondente, instalar uma série de programas de sistema e drivers que garantirá uma operação estável.

  1. Primeiro de tudo, os drivers Rutoken são instalados. Para fazer isso, você precisa executar o arquivo do instalador, antes disso, remova o identificador eletrônico do USB. Depois de iniciar, siga as instruções do programa.
  2. Após a instalação, você deve reiniciar o computador e conectar o ID. O sistema irá detectá-lo automaticamente.
  3. Em seguida, o CryptoPro CSP é instalado. Essa etapa foi descrita na seção anterior.
  4. Após essas manipulações, você precisa instalar o certificado raiz. Ele deve ser baixado do site do centro de certificação. Então você precisa encontrar o arquivo cacer.p7b entre os arquivos baixados, clicar nele com o mouse, clicar com o botão direito do mouse e selecionar "Instalar certificado". Clique em Avançar, selecione "Colocar certificados em uma loja", depois "Procurar" e selecione "Autoridades de certificação raiz confiáveis". Em seguida, "Avançar" e "Concluir".
  5. Se uma janela pop-up aparecer, você precisará clicar em "Sim" várias vezes e depois em "OK".
  6. A próxima etapa é instalar um certificado pessoal. Clique em Iniciar e procure por CryptoPro CSP. Selecione "Serviço" e "Visualizar certificados ...", depois "Visão geral". Nós escolhemos e aceitamos. Após a aceitação, aparecerá uma janela pop-up na qual você deverá inserir o código PIN da mídia eletrônica e, em seguida, clicar em "Instalar".
  7. A próxima etapa importante é vincular a chave ao certificado. Como regra, isso ocorre automaticamente, caso contrário, você deve ser guiado pelas instruções do centro de certificação.
  8. Você também deve instalar o CAPICOM, que é distribuído gratuitamente no site da Microsoft. Você precisa executar o arquivo do instalador e seguir as instruções.

A configuração adequada da assinatura eletrônica evitará muitos problemas. Portanto, todas as etapas devem ser feitas com muito cuidado. Se você tiver alguma dúvida, é melhor entrar em contato novamente com o centro de certificação.

Instruções detalhadas para instalar e ativar o programa CryptoPro podem ser encontradas abaixo.

Perguntas frequentes

Quão confiável é o uso do EDS?

A confiabilidade do uso de uma assinatura eletrônica está em um nível bastante alto; uma assinatura digital regular é equiparada a uma assinatura manuscrita. É quase impossível hackear o sistema, e a chance de forjar é muito menor do que a chance de forjar uma assinatura manuscrita.

É relevante obter um EP para um indivíduo?

A Lei Federal pode usar uma assinatura para qualquer gerenciamento eletrônico de documentos. Além disso, o uso de tal assinatura expande significativamente as capacidades do portal de serviços públicos.

Quanto custa um ECP?

O custo de uma assinatura eletrônica não é muito alto. Para um indivíduo, custará cerca de 1.000 rublos, o custo máximo para uma pessoa jurídica é de até 2.500 rublos.

Como instalar e configurar o Rutoken, você aprenderá com este vídeo.

    A licença do CryptoPro CSP expirou / não pode entrar na licença?

    O CryptoPro CSP é um produto pago e requer a compra de uma licença. Após o recebimento da assinatura eletrônica, você receberá um conjunto de documentos com o cartão de revogação do SCPEP, que indica o tipo de licença e o número de série, caso tenha sido adquirido.

    A licença é:

    • embutido (válido por 1 ano, fabricado e válido com assinatura, não requer a inserção de um número de licença)
    • anual (válido por 1 ano, exigindo um número de licença)
    • permanente (ilimitado - ilimitado em termos de uso, exigindo a entrada de um número de licença).

    A licença integrada é reconhecida pelo CryptoPro CSP versões 3.9 R4 e todas as versões 4.0.

    O número de série da licença anual ou permanente deve ser inserido, caso ainda não tenha sido feito.

    O número de série deve corresponder à versão do produto. A versão do produto pode ser visualizada no programa CryptoPro CSP na guia "Geral" no canto superior direito (4040х-ххххх-ххххх-ххххх para a versão CryptoPro CSP 4.0 e 3939х -ххххх-ххххх-ххххх para CryptoPro CSP 3.9 ).


  • CryptoPro CSP não vê a assinatura?

    Verifique se a assinatura está instalada no computador.

    Inicie o CryptoPro CSP => guia Ferramentas => Exibir certificados no botão do contêiner => botão Procurar. Se a lista estiver vazia, tente uma porta USB diferente em seu computador. Se isso não ajudar, você precisa instalar o driver de acordo com o tipo de mídia e profundidade de bits do sistema Windows. O tipo de mídia está escrito no caso da mídia: eToken ou ruToken, e a profundidade de bits de o sistema pode ser visualizado clicando com o botão direito do mouse no ícone do computador e selecionando Propriedades: sistema de 32 ou 64 bits Windows.

    Você pode baixar os drivers aqui.

    O site/portal não vê a assinatura?

    Inicie o CryptoPro CSP => guia Ferramentas => botão "Exibir certificados no contêiner" => botão "Procurar".

    Se a assinatura não estiver definida, veja a resposta à pergunta número 2 acima.

    Se a assinatura for determinada, clique no botão "Avançar", depois no botão "Propriedades", abra a guia "Caminho de certificação". A cadeia de certificados deve consistir na Autoridade de Certificação e no nome completo do proprietário do EDS (os certificados não devem conter cruzes ou pontos de exclamação).

    Se o certificado de CA tiver uma cruz vermelha, selecione-o clicando nele, clique em Exibir certificado e, em seguida, no botão "Instalar" (você deve especificar o armazenamento de Autoridades de certificação raiz confiáveis ​​no assistente de importação).

    Se o certificado tiver um ponto de exclamação, o certificado da autoridade de certificação deve ser baixado //aqui e também instalado em autoridades de certificação confiáveis.

    Se a cruz não desapareceu, você precisa atualizar a versão do CryptoPro CSP (para Windows 10 existe uma //versão especial do CryptoPro CSP 4.0)

    Se a cadeia de certificados for exibida corretamente no CryptoPro CSP, há problemas nas configurações do InternetExplorer (veja a resposta à pergunta nº 4 abaixo).


  • Configurando o Internet Explorer (IE)?

    Para que o InternetExplorer funcione corretamente, um plug-in para trabalhar com assinatura eletrônica deve estar instalado (você pode baixá-lo //aqui)

    A atualização automática do InternetExplorer deve ser desativada, caso contrário, as configurações serão perdidas. Você pode desativá-lo no menu Ajuda => Sobre => desmarque Instalar novas versões automaticamente.

    As configurações do ActiveX devem estar habilitadas em seu computador, isso pode ser feito no menu Iniciar => digite Opções da Internet na barra de pesquisa e selecione este item => na janela que se abre, selecione a aba Segurança => clique em Sites confiáveis ​​( sites) para que fique destacada => depois clique no botão Outros (encontre a lista de controles e plugins ActiveX e defina a opção de cada um para Ativar).

    Vamos ao site onde uma assinatura eletrônica é necessária para o trabalho e adicionamos esta página a Sites / sites confiáveis ​​por meio de Opções do navegador, guia Segurança, destacando a zona Sites / sites confiáveis ​​e clicando no botão Sites / sites. O botão Adicionar deve estar ativo, você precisa clicar nele, na caixa de seleção: Para todos os sites nesta zona, é necessária a verificação do servidor (https:), você deve desmarcá-lo. Se o botão Adicionar estiver acinzentado (inativo), a página já foi adicionada à lista de sites e você não precisa adicioná-la novamente. Feche as propriedades, atualize a página no navegador com a tecla F5. Se mensagens sobre complementos aparecerem na parte inferior ou superior do navegador, você precisará permitir que sejam executados.

    Não consegue acessar o site (certificado não compatível/autorizado)?

    Revise a pergunta 3, se os problemas não estiverem relacionados às configurações, quando você entrar no site, receberá uma mensagem: O certificado do cliente não está associado ao usuário do sistema (ou a assinatura eletrônica selecionada não está autorizada).

    Talvez você não tenha sido aprovado no credenciamento no site, se sim, consulte // instruções para credenciamento no site eletrônico. Se o credenciamento for aprovado, mas você recebeu uma nova assinatura, por exemplo, devido ao fato de a assinatura antiga ter expirado, então você precisa vinculá-la à sua conta pessoal, para isso você precisa preencher um formulário para adicionar um novo usuário no site e anexar ao aplicativo os seguintes documentos:

    Para pessoas jurídicas: uma decisão de nomear um chefe, se a assinatura for para o chefe da organização, ou uma procuração para um funcionário da organização, se a assinatura for feita para o funcionário (neste caso, um arquivo está anexado ao site com uma decisão sobre a nomeação de um chefe e uma procuração do chefe para o funcionário). Para sites comerciais, uma cópia do TIN da organização pode ser exigida adicionalmente.

    Para empreendedores individuais / indivíduos: passaporte, TIN.

    Exemplos da página para adicionar membros em sites populares:

    Sberbank-AST (na seção Para participantes => Registro => Adicionando um novo usuário) http://www.sberbank-ast.ru/freeregister.aspx

    ZakazRF (na seção Registro => Registro de um novo usuário da organização) http://web.zakazrf.ru/Participant/RegistrationUser

    MICEX (na seção Para Participantes => Registro de uma procuração) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    RTS-Tender (botão Login => Credenciamento => Envie uma solicitação para adicionar um novo usuário) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

    Roseltorg - neste site, você deve primeiro fazer login com um login e senha ou com uma assinatura eletrônica antiga ainda válida, informações com o nome da organização e o nome de usuário com ícones aparecerão no canto superior direito. Você deve clicar no lápis ao lado do nome de usuário, um menu com botões aparecerá, entre os quais você precisa encontrar o botão: Vincular um novo EDS.

    B2b-center - você precisa acessar sua conta pessoal (usando seu login e senha ou a antiga assinatura válida). Selecione em sua conta pessoal Informações sobre a organização => Minhas assinaturas eletrônicas => Carregar um certificado através da aba => Cadastro de certificados. Você deve marcar a caixa de seleção: O certificado já está instalado no computador.

    Fabrikant - você precisa acessar sua conta pessoal (usando seu login e senha ou a antiga assinatura válida). Selecione a linha Certificados em sua conta pessoal. Carregue o certificado por meio da guia Carregar novo ES.

    Qual é a senha do container da minha assinatura?

    Ao usar uma assinatura eletrônica pela primeira vez, uma janela aparece: Digite a senha para o contêiner

    A senha padrão é 12345678.

    A senha para o contêiner pode ser alterada. Se você tiver uma operadora ruToken, precisará instalar // o painel de controle Rutoken. Após iniciar o programa, insira o PIN do administrador na guia Administração (por padrão, o PIN do administrador é 87654321). Em seguida, clique no botão Desbloquear => Alterar, selecione um usuário e defina uma senha.

    Se você tiver uma operadora eToken, precisará instalar // o driver eToken de acordo com a quantidade de bits do sistema Windows (você pode ver a quantidade de bits do sistema clicando com o botão direito do mouse no ícone do computador e selecionando Propriedades: 32 ou 64 bits do sistema Windows). Inicie eTokenProperties, clique em Detail View (ícone de engrenagem no canto superior direito). Selecione o nome do eToken na lista à esquerda (o nome será destacado antes da linha de configurações do eTokenPKIClient). Na janela que aparece à direita, você deve clicar no ícone: Alterar senha (na forma de lápis e teclado).

    Como registar-se nos serviços GIS-habitação e comunais?

    O serviço de habitação e serviços comunitários GIS autoriza as organizações através do portal de serviços públicos. Portanto, todas as contas devem ser criadas no site gosuslugi.ru. Primeiro você precisa registrar o chefe como um indivíduo. A conta criada é ativada usando uma assinatura eletrônica emitida para a organização. Depois de ativar um indivíduo, você pode adicionar uma organização. A confirmação é realizada usando o mesmo EDS. Se necessário, você pode adicionar funcionários da organização (eles também devem ter uma conta individual no site gosuslugi.ru, confirmada pela mesma assinatura eletrônica). Depois disso, o chefe da organização precisa fazer login na conta pessoal usando o EDS e, depois de selecionar a função da organização, adicionar um funcionário da conta da entidade legal. Na conta pessoal da organização, o gerente pode atribuir direitos de administrador.

    Como entender que tipo de assinatura é necessária para trabalhar em um determinado site?

    Informe ao consultor o nome exato do site (endereço eletrônico do site) para o qual você precisa de uma assinatura eletrônica.

    Quanto tempo leva para produzir um EDS?

    Uma assinatura eletrônica é feita no prazo de 1 dia útil após o recebimento do pagamento e um pacote mínimo de documentos (cópias de passaporte e SNILS) é fornecido.

    É possível atualizar a assinatura eletrônica remotamente sem visitar o centro de emissão de assinaturas eletrônicas?

    Não é possível emitir e reemitir uma assinatura eletrônica remotamente. Isso é contrário aos requisitos de segurança estabelecidos pela legislação atual da Federação Russa. Para obter uma assinatura eletrônica, é necessário verificar a identidade do destinatário em //qualquer centro emissor de ES.

    Como assinar um documento usando um EDS?

    Documentos Word podem ser assinados com assinatura eletrônica nos seguintes casos:

    1. Se o documento foi criado no Microsoft Office 2003/2007, nenhum software adicional é necessário.

    2. Se o documento foi criado no Microsoft Office 2010/2013, você precisará instalar adicionalmente o programa CryptoARM - este é um programa que atende aos requisitos da lei russa em termos de garantir um status legalmente significativo. Após a assinatura do documento, é criado um arquivo com a extensão .sig, que confirma inequivocamente o fato de assinar o documento.

    O que é uma cadeia de certificados?

    A cadeia de certificados é usada para confirmar a autenticidade do certificado ES. A cadeia inclui certificados da autoridade de certificação pai, autoridades de certificação intermediárias (incluindo a CA que emitiu o certificado ES do usuário) e o certificado do usuário. Se a cadeia de certificados for criada incorretamente (na janela de propriedades do certificado na guia Caminho de certificação, os certificados das autoridades de certificação principal e intermediária estão ausentes ou marcados com uma cruz), o certificado do usuário final é considerado não confiável e não pode ser usado.

    O que é Capicom/Cadescom?

    Capicom e Cadescom são programas de extensão para o Internet Explorer. Eles são necessários para trabalhar com a assinatura eletrônica no navegador.O CryptoPro EDS BrowserPlug-in inclui ambas as extensões.

    Como adicionar um site a nós confiáveis ​​(sites)?

    Para adicionar o site de um site eletrônico a sites confiáveis ​​em um navegador, acesse o site do site por meio do navegador Internet Explorer e abra "Opções da Internet". Na guia Segurança, clique na zona Sites confiáveis ​​e clique no botão Sites. Desmarque "Todos os sites nesta zona requerem verificação do servidor (https:)". Clique no botão "Adicionar", feche as janelas "Sites confiáveis" e "Opções da Internet" e atualize a página do navegador pressionando Ctrl + F5.

    Como habilitar as configurações do ActiveX?

    Acesse o site do site através do navegador Internet Explorer e abra as propriedades do navegador. Na guia Segurança, clique na zona Sites Confiáveis ​​(Sites Confiáveis ​​no Internet Explorer 8) e clique no botão Personalizado. Na lista de opções, encontre a seção "Controles e plug-ins ActiveX". Para todas as opções nesta seção, selecione Ativar. Clique em "OK", confirme a solicitação para salvar as configurações. Feche a janela Opções da Internet e atualize a página pressionando Ctrl + F5.

    O CryptoPro CSP é um programa gratuito?

    CryptoProCSP é um produto pago. O período de teste gratuito do produto é de três meses a partir da data da primeira instalação. Após esse período, para continuar trabalhando com o programa, você deve adquirir uma licença.

    O que fazer se a licença do CryptoPro CSP expirou?

    Quando a licença do CryptoPro CSP expirar, você deverá adquirir uma nova licença. Como regra, a licença expira juntamente com a validade da assinatura eletrônica, portanto, você pode encontrar essa situação muito raramente. No entanto, se você encontrar um problema, terá três tipos de licenças CryptoProCSP para escolher:

    • Anual, a licença é válida por 1 ano.
    • Perpétuo, permanente.
    • Incorporado no ES, é válido durante todo o período de validade do ES e não pode ser usado separadamente dele.

  • Como inserir o número de série da licença CryptoPro CSP?

    Para inserir o número de série da licença CryptoProCSP, execute o programa. Na guia Geral, clique no botão Inserir licença. Digite o número da licença no campo "Número de série".

    O que devo fazer se não conseguir inserir o número de série da licença CryptoPro CSP?

    Se você não conseguir inserir o número de série da licença do CryptoProCSP, seu número de série não corresponde à versão do programa instalado. O número de série da licença CryptoProCSP deve corresponder à versão do produto. Para a versão 3.9, o número de série deve começar com 3939, para a versão 4.0 - com 4040. Você deve instalar a versão do CryptoProCSP para a qual seu número de licença corresponde.

    Como remover CryptoPro CSP?

    A desinstalação do CryptoProCSP ocorre em duas etapas. Primeiro, desinstale o programa usando as ferramentas padrão, através do "Painel de Controle", depois execute o utilitário cspclean.exe. Após a conclusão do utilitário, você deve reiniciar o computador.

    Como atualizar o CryptoPro CSP?

    Para instalar uma versão mais recente do CryptoProCSP, execute o instalador e confirme a solicitação de atualização. Você não precisa desinstalar a versão atualmente instalada do produto.

    Como copiar uma assinatura eletrônica?

    Para copiar um ES, inicie o CryptoProCSP, vá para a guia "Serviço" e clique no botão "Copiar". Ao clicar em "Procurar", selecione a assinatura que deseja copiar. Clique em OK e depois em Avançar. Insira um nome para o contêiner a ser criado. Ele deve diferir do nome do contêiner original em pelo menos um caractere. Clique em Concluído. Selecione "Registro" na lista de mídia e clique em "OK". Você pode definir uma senha para o novo contêiner ou deixar os campos de senha em branco.

    Em que casos é necessário reemitir uma assinatura eletrônica?

    Uma reemissão não programada é realizada nos casos em que os dados que constam na assinatura são alterados. Para pessoas jurídicas, tais dados são: o nome abreviado da pessoa jurídica, endereço legal, TIN/KPP/OGRN, nome completo do usuário, cargo, SNILS e e-mail. Para Empreendedores Individuais: nome completo, TIN/OGRNIP, endereço de registro, SNILS, e-mail. Para Pessoas Físicas: nome completo, TIN, endereço de registro, SNILS, e-mail. Se os dados foram alterados, a assinatura ainda pode ser utilizada, mas perde a sua força legal, pelo que poderá ser rejeitado em leilões eletrónicos com tal assinatura.

    Como reemitir uma assinatura?

    O procedimento para reemissão (renovação) de uma assinatura eletrônica é o mesmo que para a produção inicial de uma assinatura eletrônica. Você precisa reenviar cópias de documentos e, ao receber uma assinatura, verificar sua identidade em nosso escritório.

ARTIGOS RELACIONADOS