As assinaturas digitais eletrônicas (EDS) entraram em uso há muito tempo e com firmeza, tanto em instituições públicas quanto em empresas privadas. A tecnologia é implementada por meio de certificados de segurança, tanto comuns à organização quanto pessoais. Estes últimos são mais frequentemente armazenados em pendrives, o que impõe algumas restrições. Hoje, mostraremos como instalar esses certificados a partir de uma unidade flash em um computador.

Apesar de sua confiabilidade, as unidades flash também podem falhar. Além disso, nem sempre é conveniente inserir e remover a unidade para o trabalho, especialmente por um curto período de tempo. O certificado do porta-chaves pode ser instalado em uma máquina em funcionamento para evitar esses problemas.

O procedimento depende da versão do Cryptopro CSP usada em sua máquina: o método 1 é adequado para as versões mais recentes, o método 2 é adequado para as versões mais antigas, este último, aliás, é mais universal.

Método 1: Instalação em modo automático

As versões mais recentes dos DSPs Cryptopro têm um recurso útil para instalar automaticamente um certificado pessoal de mídia externa em um disco rígido. Para habilitá-lo, faça o seguinte.

1. O primeiro passo é iniciar o CryptoPro CSP. Abra o cardápio "Começar", nele vá para "Painel de controle".
   
   
   Clique com o botão esquerdo do mouse no item marcado.
2. A janela de trabalho do programa será iniciada. abrir "Serviço" e selecione a opção para visualizar os certificados marcados na captura de tela abaixo.



3. Clique no botão procurar.
   
   
   O programa solicitará que você selecione a localização do contêiner, no nosso caso, uma unidade flash.
   
   
   Selecione o que deseja e clique "Mais longe"..
4. Uma visualização do certificado é aberta. Precisamos de suas propriedades - clique no botão desejado.
   
   
   Na próxima janela, clique no botão instalar certificado.



5. O utilitário de importação de certificados é aberto. Pressione para continuar trabalhando. "Mais longe".
   
   
   Você tem que escolher um repositório. Nas versões mais recentes do CryptoPro, é melhor deixar as configurações padrão.
   
   
   Termine de trabalhar com o utilitário clicando "Preparar".



6. Uma mensagem aparecerá indicando que a importação foi bem-sucedida. Feche-o clicando "OK".

   
   Problema resolvido.

Este método é de longe o mais comum, mas em algumas variantes de certificados é impossível usá-lo.

Método 2: Método de instalação manual

As versões mais antigas do CryptoPro suportam apenas a instalação manual de um certificado pessoal. Além disso, em alguns casos, as versões mais recentes do software podem levar esse arquivo para o trabalho por meio do utilitário de importação integrado ao CryptoPro.

1. Antes de tudo, certifique-se de que a unidade flash USB usada como chave tenha um arquivo de certificado no formato CER.



2. Abra o CryptoPro DSP conforme descrito no Método 1, mas desta vez optando por instalar certificados.



3. Vai abrir "Assistente de instalação de certificado pessoal". Prossiga para escolher o local do arquivo CER.
   
   
   Selecione sua unidade flash e uma pasta com um certificado (como regra, esses documentos estão localizados no diretório com as chaves de criptografia geradas).
   
   
   Depois de certificar-se de que o arquivo é reconhecido, pressione "Mais longe".



4. Na próxima etapa, revise as propriedades do certificado para garantir que a seleção esteja correta. Após a verificação, pressione "Mais longe".



5. A próxima etapa é especificar o contêiner de chave do arquivo .cer. Clique no botão apropriado.
   
   
   Na janela pop-up, selecione o local desejado.
   
   
   Voltando ao utilitário de importação, pressione novamente "Mais longe".



6. Em seguida, você precisa selecionar o armazenamento do arquivo EDS importado. clique "Análise".
   
   
   Como temos um certificado pessoal, precisamos marcar a pasta apropriada.

   

   Atenção: se você estiver usando este método no CryptoPro mais recente, não se esqueça de marcar a caixa "Instalar um certificado (cadeia de certificados) no contêiner"!

7. Saia do utilitário de importação.



8. Vamos substituir a chave por uma nova, então sinta-se à vontade para pressionar "Sim" na próxima janela.
   
   
   O procedimento acabou, você pode assinar os documentos.

Esse método é um pouco mais complicado, mas em alguns casos é a única maneira de instalar certificados.

Como resumo, lembramos: instale certificados apenas em computadores confiáveis!

Boa tarde!. Nos últimos dois dias tive uma tarefa interessante de encontrar uma solução para tal situação, existe um servidor físico ou virtual, no qual o conhecido CryptoPRO provavelmente está instalado. Conectado ao servidor , que é usado para assinar documentos para VTB24 DBO. Localmente no Windows 10 tudo funciona, mas na plataforma de servidor Windows Server 2016 e 2012 R2, Cryptopro não vê a chave JaCarta. Vamos descobrir qual é o problema e como corrigi-lo.

Descrição do ambiente

Há uma máquina virtual no VMware ESXi 6.5, o Windows Server 2012 R2 está instalado como sistema operacional. O servidor está executando o CryptoPRO 4.0.9944, a versão mais recente no momento. Uma chave JaCarta é conectada a partir do hub USB da rede usando a tecnologia USB over ip. Chave no sistema vê, mas não no CryptoPRO.

Algoritmo para resolver problemas com JaCarta

O CryptoPRO muitas vezes causa vários erros no Windows, um exemplo simples (o serviço de instalação do Windows não pôde ser acessado). Esta é a aparência da situação quando o utilitário CryptoPRO não vê o certificado no contêiner.

Como você pode ver no utilitário UTN Manager, a chave está conectada, é vista no sistema em cartões inteligentes como um dispositivo Microsoft Usbccid (WUDF), mas o CryptoPRO não detecta esse contêiner e você não tem a oportunidade de instalar um certificado. Localmente, o token estava conectado, estava tudo igual. Começou a pensar no que fazer.

Possíveis causas com definição de contêiner

1. Em primeiro lugar, este é um problema de driver, por exemplo, no Windows Server 2012 R2, o JaCarta deve ser listado como JaCarta Usbccid Smartcard na lista de cartões inteligentes, não Microsoft Usbccid (WUDF)
2. Em segundo lugar, se o dispositivo for visto como Microsoft Usbccid (WUDF), a versão do driver pode estar desatualizada e, por isso, seus utilitários não detectarão a unidade USB protegida.
3. Versão legada do CryptoPRO

Como resolver o problema que o cryptopro não vê a chave USB?

Criamos uma nova máquina virtual e começamos a instalar o software tudo em sequência.

Antes de instalar qualquer software que funcione com mídia USB contendo certificados e chaves privadas. Precisar NECESSARIAMENTE desative o token, se travado localmente, desative-o, se pela rede, interrompa a sessão

• Em primeiro lugar, atualizamos seu sistema operacional com todas as atualizações disponíveis, pois a Microsoft corrige muitos erros e bugs, incluindo drivers.
• O segundo ponto é, no caso de um servidor físico, instalar todos os drivers mais recentes na placa-mãe e em todos os equipamentos periféricos.
• Em seguida, instale o Cliente Unificado JaCarta.
• Instale a versão mais recente do CryptoPRO

Instalando um único cliente JaCarta PKI

Cliente Único JaCartaé um utilitário especial da empresa Aladdin para o correto trabalho com tokens JaCarta. Você pode baixar a versão mais recente deste produto de software no site oficial ou na minha nuvem, se não funcionar no site do fabricante.

Em seguida, você descompacta o arquivo resultante e executa o arquivo de instalação para sua arquitetura Windows, eu tenho 64 bits. Vamos começar a instalar o driver Jacarta. Um único cliente Jacarta, muito fácil de instalar (LEMBRETE seu token no momento da instalação, deve estar desabilitado). Na primeira janela do assistente de instalação, basta clicar em próximo.

Aceite o contrato de licença e clique em "Avançar"

Para que os drivers do token JaCarta funcionem corretamente para você, basta realizar uma instalação padrão.

Se você escolher "Instalação personalizada", certifique-se de marcar as caixas:

• Motoristas
• Módulos de suporte
• Módulo de suporte para CryptoPRO

Após alguns segundos, o Jacarta Unified Client é instalado com sucesso.

Certifique-se de reiniciar o servidor ou computador para que o sistema veja os drivers mais recentes.

Após instalar o JaCarta PKI, você precisa instalar o CryptoPRO, para isso acesse o site oficial.

https://www.cryptopro.ru/downloads

No momento, a versão mais recente do CryptoPro CSP é 4.0.9944. Execute o instalador, marque "Instalar certificados raiz" e clique em "Instalar (recomendado)"

A instalação do CryptoPRO será realizada em segundo plano, após o que você verá uma sugestão para reiniciar o navegador, mas aconselho que você reinicie completamente.

Após a reinicialização, conecte seu token USB JaCarta. Eu tenho uma conexão de rede, de um dispositivo DIGI, via . No cliente Anywhere View, minha unidade USB Jacarta está definida com sucesso, mas como Microsoft Usbccid (WUDF), e idealmente deve ser definida como JaCarta Usbccid Smartcard, mas você precisa verificar de qualquer maneira, pois tudo pode funcionar assim.

Ao abrir o utilitário "Jacarta PKI Unified Client", o token conectado não foi encontrado, o que significa que algo está errado com os drivers.

O Microsoft Usbccid (WUDF) é um driver padrão da Microsoft que é instalado por padrão em vários tokens, e acontece que tudo funciona, mas nem sempre. O sistema operacional Windows, por padrão, os considera por sua arquitetura e configurações, eu pessoalmente não preciso disso no momento. O que fazemos é desinstalar os drivers Microsoft Usbccid (WUDF) e instalar os drivers para a mídia Jacarta.

Abra o Gerenciador de dispositivos do Windows, encontre "Leitoras de cartão inteligente", clique em Microsoft Usbccid (WUDF) e selecione "Propriedades". Clique na guia Drivers e clique em Desinstalar

Concorde em remover o driver Microsoft Usbccid (WUDF).

Você será notificado de que para que as alterações entrem em vigor, você precisa reiniciar o sistema, certifique-se de concordar.

Após reiniciar o sistema, você pode ver a instalação do dispositivo ARDS Jacarta e dos drivers.

Abra o gerenciador de dispositivos, você deve ver que agora seu dispositivo está definido como JaCarta Usbccid Smartcar e se você for em suas propriedades, verá que o smart card jacarta agora usa o driver versão 6.1.7601 da ALADDIN R.D.ZAO, como deveria seja.

Se você abrir um único cliente Jacarta, verá sua assinatura eletrônica, o que significa que o cartão inteligente foi identificado corretamente.

Abrimos o CryptoPRO e vemos que o cryptopro não vê o certificado no contêiner, embora todos os drivers sejam definidos conforme necessário. Há mais um recurso.

1. Na sessão RDP, você não verá seu token, apenas localmente, é assim que o token funciona ou não encontrei como corrigi-lo. Você pode tentar as sugestões para resolver o erro "Não é possível conectar-se ao serviço de gerenciamento de cartão inteligente".
2. Você precisa desmarcar uma caixa de seleção no CryptoPRO

DEVE desmarcar "Não usar conjuntos de cifras desatualizados" e reinício.

Após essas manipulações, o CryptoPRO viu meu certificado e o cartão inteligente jacarta começou a funcionar, você pode assinar documentos.

Você também pode ver seu dispositivo JaCarta em Dispositivos e Impressoras,

Se você, como eu, tiver o token jacarta instalado na máquina virtual, terá que instalar o certificado pelo console da máquina virtual e também conceder direitos ao responsável. Se este for um servidor físico, você terá que dar direitos à porta de controle, que também possui um console virtual.

Quando você tiver instalado todos os drivers para tokens Jacarta, poderá ver a seguinte mensagem de erro ao se conectar via RDP e abrir o utilitário Jacarta PKI Unified Client:

1. O serviço de cartão inteligente não está sendo executado na máquina local. A arquitetura da sessão RDP desenvolvida pela Microsoft não prevê o uso de mídia de chave conectada ao computador remoto, portanto, na sessão RDP, o computador remoto usa o serviço de cartão inteligente do computador local. Segue-se disso que iniciar o serviço de cartão inteligente dentro de uma sessão RDP não é suficiente para operação normal.
2. O serviço de gerenciamento de cartão inteligente no computador local está em execução, mas não está disponível para o programa dentro da sessão RDP devido às configurações do cliente Windows e/ou RDP.\

Como corrigir o erro "Não é possível conectar ao serviço de gerenciamento de cartão inteligente".

• Inicie o serviço de cartão inteligente na máquina local a partir da qual você está iniciando a sessão de acesso remoto. Configure-o para iniciar automaticamente quando o computador for iniciado.
• Permitir o uso de dispositivos e recursos locais durante a sessão remota (em particular, cartões inteligentes). Para fazer isso, na caixa de diálogo "Remote Desktop Connection" nas configurações, selecione a guia "Local Resources", depois no grupo "Local Devices and Resources", clique no botão "Details ..." e na caixa de diálogo que abre, selecione o item "Cartões inteligentes" e clique em "OK" e depois em "Conectar".

• Certifique-se de que as configurações de conexão RDP estejam salvas. Por padrão, eles são salvos no arquivo Default.rdp no diretório "Meus Documentos" Certifique-se de que a linha "redirectsmartcards: i: 1" esteja presente neste arquivo.
• Certifique-se de que a política de grupo não esteja ativada no computador remoto ao qual você está fazendo uma conexão RDP
  -[Configuração do Computador\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host de Sessão de Área de Trabalho Remota\Redirecionamento de Dispositivo e Recursos\Não permitir redirecionamento de leitor de cartão inteligente]. Se estiver ativado (Ativado), desative-o e reinicie o computador.
• Se você tiver o Windows 7 SP1 ou Windows 2008 R2 SP1 instalado e estiver usando o RDC 8.1 para se conectar a computadores que executam o Windows 8 e superior, será necessário instalar uma atualização do sistema operacional https://support.microsoft.com/en-us /kb/2913751

Aqui estava a solução de problemas para configurar o token Jacarta, CryptoPRO no servidor de terminal, para assinar documentos no VTB24 RBS. Se você tiver comentários ou correções, escreva-os nos comentários.

O que fazer quando ocorre um erro ao enviar relatórios no programa "SBiS ++ Electronic reporting" "Está faltando um certificado de cliente válido" ou "Acesso negado"? Nesse cenário, o relatório não pode ser enviado. A primeira coisa que vem à mente é algo com um certificado! No entanto, você não deve entrar em pânico: você mesmo pode corrigir esse erro verificando o certificado e configurando os leitores corretamente. Para fazer isso, siga nossas instruções!

Erro no SBiS++: O contribuinte "LLC "Nome" não possui um certificado EDS válido (assinatura digital eletrônica).

As razões:

• Atualização incorreta do sistema "SBiS ++ Electronic reporting";
• Não há portador de chave privada;
• Um dos certificados de cadeia de custódia está desatualizado;
• Não há certificado EDS válido (assinatura digital eletrônica);
• A operadora está ausente nos leitores CryptoPro adicionados.

Solução:

Verificando a presença de um EDS na mídia, recarregando o certificado no SBiS++, realizando uma verificação do sistema.

Etapa 1: Verificando a presença de uma operadora EDS

Primeiro você precisa verificar a presença do certificado na mídia. Se o certificado estiver instalado em mídia removível, verifique se a mídia está presente no computador.

Quando tiver certeza de que a mídia está presente no computador ou que o certificado está instalado no Registro do Computador, você pode começar a verificar o CryptoPro.

Etapa 2: execute o CryptoPro para verificação

Para verificar, você precisa executar o programa CryptoPro no Painel de Controle.

Se você tiver o Windows XP, existem duas maneiras:

1. Iniciar\Configurações\Painel de Controle\CryptoPro CSP.

Se você possui o Windows Vista ou o Windows 7, precisa procurar o programa aqui:

1. Iniciar\Painel de Controle\CryptoPro CSP;
2. Iniciar\Painel de Controle\Sistema e Segurança\CryptoPro CSP.

O atalho do programa CryptoPro é mostrado na Figura 2. Execute o programa para verificação clicando duas vezes com o botão esquerdo do mouse.

Etapa 3: executar direitos de administrador

Depois que a janela do programa CryptoPro aparecer, ele deve ser iniciado com direitos de administrador (isso nem sempre acontece automaticamente). Para fazer isso, clique no link destacado na metade inferior da janela do programa "Executar como administrador".

Após o lançamento, esta inscrição desaparecerá - isso significa que você iniciou o programa com direitos de administrador. Agora você pode começar a verificar a assinatura digital na mídia.

Etapa 4: exibir o certificado no contêiner

Para visualizar o certificado, vá para a guia de serviço.

Uma janela será aberta solicitando que você insira um nome para o contêiner. Para selecionar um certificado, clique no botão Procurar.

Uma janela com uma seleção de contêiner aparecerá na tela. Selecione um contêiner e clique em OK e em Avançar.

Antes de você, na janela "Certificados no contêiner da chave privada", os dados sobre o certificado aparecerão.

Se os dados forem exibidos na viewport necessário você um certificado, você pode continuar a corrigir o erro. Se não - na tela você vê os dados do certificado de outra organização - navegue pelo certificado selecionando outros containers até encontrar requeridos certificado. Quando o certificado for encontrado, clique em "Concluir" e feche a janela do CryptoPro.

Etapa 5: configuração do leitor

Se o certificado necessário ainda não for encontrado na lista de seleção de contêineres, você poderá visualizar a presença de sua operadora nos leitores CryptoPro adicionados. Para fazer isso, vá para a guia “Hardware” no CryptoPro, clique no botão “Configurar leitores” na seção “Leitores de chave privada”.

A janela "Gerenciar leitores" será aberta, clique no botão "Adicionar" para verificar a mídia nos leitores adicionados.

O "Assistente de instalação do leitor" será iniciado, na primeira janela clique em "Avançar", aparecerá uma janela solicitando que você selecione um leitor.

Na metade direita da janela, na seção "Leitores disponíveis", veja se sua mídia está nesta lista. Se estiver presente, selecione-o e clique em Avançar e em Concluir. Se o leitor necessário não estiver na lista, a mídia já está na lista de adicionados. Você pode continuar verificando.

Para recarregar o certificado, abra o programa "SBiS ++ Electronic reporting" na janela principal, onde se encontra o "Calendário do contribuinte". Selecione o contribuinte necessário na seção "Contribuinte" e clique no painel "Editar" (consulte a Figura 12 para obter um exemplo).

Clique duas vezes para selecionar um funcionário e excluir um certificado válido dele pressionando a tecla “Delete” no teclado (veja o exemplo na Fig. 14).

Após a exclusão, clique duas vezes no campo branco na coluna "Emitido para". O "Assistente de criação de certificado" aparecerá, selecione "Instalar da mídia" e clique em "Avançar" (consulte a Figura 15 para obter um exemplo).

Na janela seguinte, selecione o item “Upload certificate”, aparecerá uma janela com a escolha de um container (veja a Fig. 16 para um exemplo).

Se você clicar no certificado com um clique, todas as informações sobre o proprietário do certificado aparecerão. Após selecionar o certificado, clique em "Selecionar" e "Concluir".

Após realizar as etapas anteriores, é aconselhável realizar uma verificação completa do sistema clicando no botão "Serviço" no painel superior e selecionando o item "Protocolo de verificação do sistema". Durante uma sessão de comunicação com o operador, podem aparecer janelas solicitando que você instale um certificado, responda a todas essas ofertas "Sim". Se o protocolo de verificação do sistema terminou positivamente, o sistema está pronto para reportar. Nesse caso, assine novamente o relatório que você estava tentando enviar antes da ocorrência do erro e envie-o novamente.

A introdução de meios modernos de identificação pessoal é um grande passo no desenvolvimento da gestão eletrônica de documentos. Muitos acreditam que o desenvolvimento de tal direção não faz sentido prático, que o uso de tais ferramentas é necessário apenas para um pequeno número de usuários e nada excederá uma simples assinatura em confiabilidade e conveniência, mas isso está longe de ser o caso.

Uma assinatura digital eletrônica permite determinar a autenticidade de uma pessoa em um fluxo de trabalho digital, o que aumenta significativamente sua eficiência e economiza tempo e dinheiro.

Uma assinatura digital eletrônica (ou EDS) é, de fato, adereços eletrônicos, que permite proteger a versão digital de qualquer documento contra falsificação. O legislador define um EDS como um análogo de uma assinatura manuscrita, que é utilizada para identificar uma pessoa na gestão eletrónica de documentos.

Na prática, várias variantes de EDS são usadas.

Não contém elementos de proteção criptográfica. A segurança é garantida pelo uso de um login, senha e códigos de conexão.

Em geral, é usado apenas para a identificação real do usuário, não sendo usado para proteger um documento específico.

Tal assinatura ainda pode certificar documentos, no entanto, isso requer a execução certas condições:

• adicionar a um documento específico;
• o uso está em conformidade com as regras internas de fluxo de trabalho;
• a presença de informações sobre a identidade do remetente do arquivo.

Não qualificado refere-se a uma assinatura aprimorada, mas o grau de sua proteção é menor que o de uma assinatura qualificada. No entanto, neste caso já são utilizados métodos criptográficos de proteção. O uso de tal assinatura permite não apenas assinar um documento, mas também fazer alterações nele com sua confirmação posterior.

Qualificado i é considerada a opção mais segura. São utilizados métodos de proteção criptográfica, cuja confirmação é realizada por autoridades especiais. É difícil de usar na prática, mas há uma vantagem definitiva - confiabilidade. Você pode conectar essa assinatura apenas em um centro de certificação especial.

Quando assinado com esse selo, o documento é equiparado a uma via em papel assinada por um funcionário, com um selo especial.

Métodos, serviços e resultados de testes

O uso do EDS é, sem dúvida, prático e conveniente. No entanto, cada usuário deve ter as habilidades para verificar sua validade, o que proteger contra possíveis violações por contrapartes.

Verificar não é difícil. Para fazer isso, basta usar um dos vários serviços. Assim, você pode verificar a autenticidade de um documento assinado com um EDS fazendo o upload para o site crypto.kontur.ru.

Este serviço permitirá analisar rapidamente o documento e obter o resultado. Para usá-lo, você precisa configurar corretamente seu computador, mas não é difícil, basta seguir as instruções do site.

Se você não conseguir instalar o ES em seu computador por conta própria, entre em contato com os centros de certificação. No final do seu trabalho, é elaborado um ato de instalação de um meio de assinatura eletrônica.

O segundo serviço fornecido pelo Portal de Serviços do Estado também não é difícil de usar. Usando o link www.gosuslugi.ru/pgu/eds, você pode baixar um arquivo assinado com um EDS e o serviço verificará sua autenticidade.

Usando o serviço www.iecp.ru/ep/ep-verification, você pode verificar não o documento, mas a própria assinatura. É necessário fazer o upload de um arquivo no formato adequado, o sistema verificará:

1. Período de validade do certificado.
2. Se a assinatura está na lista revogada.
3. Se o EDS pertence ao número emitido pelos centros credenciados.

A maneira mais popular de verificar é através do portal de Serviços do Estado. No entanto, existem muitos outros serviços que são aproximadamente os mesmos em termos de eficácia.

Em geral, os métodos de verificação podem ser divididos em dois tipos:

1. Verificação de um documento assinado com um EDS.
2. Verificando o próprio EDS.

Ambos os métodos são recomendados para melhor desempenho. Além disso, é necessário verificar periodicamente o próprio EDS para excluir sua invalidade.

Outra maneira de verificar o EDS é instalar o programa apropriado em um PC. Normalmente usado CryptoPro por causa das muitas funções completas para trabalhar com EDS.

O resultado de qualquer verificação é a confirmação ou não confirmação da autenticidade da assinatura digital ou do documento por ela assinado. Esses serviços simplesmente precisam ser usados ​​para o trabalho, pois permitem garantir totalmente a segurança do gerenciamento eletrônico de documentos.

Caso o trabalho seja realizado de forma contínua, recomenda-se o uso do software da CryptoPro.

Como instalar um EDS

Para instalar um ES em um PC, você precisará baixar o software apropriado e seguir as instruções.

Programas

Primeiro de tudo, você precisa instalar no seu computador Programa CryptoPro CSP. Mais longe:

1. Execute o programa de qualquer uma das maneiras. Como opção - abra o Painel de Controle, o menu "Programas" e encontre o que você precisa lá, ou encontre-o através da pesquisa se o local não for conhecido. O lançamento é realizado em nome do administrador.
2. Depois de iniciar o programa, aparecerá uma janela na qual você precisa encontrar a guia "Serviço".
3. Em seguida, procure o menu "Exibir certificados no contêiner".
4. Aparece a janela "Procurar", na qual você pode ver informações sobre o nome do contêiner e do leitor. Pressione OK.
5. Na próxima janela, "Certificados no contêiner de chave privada", nenhuma ação é necessária. Basta ignorá-lo clicando em Avançar.
6. Uma janela com os dados do usuário aparecerá. Você precisa selecionar "Propriedades".
7. Instalamos um novo Certificado, para isso selecionamos "Instalar Certificado".
8. Na próxima janela, não faça nada e apenas clique em "Avançar".
9. Em seguida, você precisa selecionar o item "Colocar todos os certificados em uma loja", para isso clicamos em "Procurar" e selecionamos a pasta "Pessoal".
10. A última etapa é clicar em Concluir.

Plug-ins

Há também um plugin útil do CryptoPro que permite criar e verificar assinaturas em páginas da web. Plug-in do navegador CryptoPro EDS pode funcionar com qualquer navegador moderno, incluindo Chrome e Yandex.

Muitas pessoas pensam que é necessário usar o Internet Explorer para trabalhar com EDS, mas não é assim. É suficiente que o navegador da Internet suporte Java.

Este plug-in permite:

1. Assine documentos para gerenciamento eletrônico de documentos.
2. Valide os dados do formulário da web.
3. Notarize todos os arquivos enviados do computador do usuário.
4. Assine mensagens.

Usando o plug-in, você pode verificar um ES regular e um aprimorado. Uma vantagem importante é que ele é distribuído de forma totalmente gratuita.

Nenhuma habilidade especial é necessária para instalar o plugin, tudo acontece automaticamente. Você só precisa executar o arquivo do instalador e selecionar "Executar", "Avançar" e "OK". O programa fará tudo sozinho.

Se você encontrar alguma dificuldade com a instalação ou operação do programa, você sempre pode entrar em contato com a empresa onde a assinatura foi comprada para obter ajuda. Na maioria dos casos, eles dão instruções detalhadas e prestam assistência por telefone.

Configuração e ativação

Para a operação completa do EDS, é necessária sua configuração e ativação corretas. Para isso, é necessário, além de instalar o programa CryptoPro e o plug-in correspondente, instalar uma série de programas de sistema e drivers que garantirá uma operação estável.

1. Primeiro de tudo, os drivers Rutoken são instalados. Para fazer isso, você precisa executar o arquivo do instalador, antes disso, remova o identificador eletrônico do USB. Depois de iniciar, siga as instruções do programa.
2. Após a instalação, você deve reiniciar seu computador e conectar o identificador. O sistema irá detectá-lo automaticamente.
3. Em seguida, o CryptoPro CSP é instalado. Essa etapa foi descrita na seção anterior.
4. Após essas manipulações, você precisa instalar o certificado raiz. Ele deve ser baixado do site do centro de certificação. Então você precisa encontrar o arquivo cacer.p7b entre os arquivos baixados, clicar nele com o mouse, clicar com o botão direito do mouse e selecionar "Instalar certificado". Clique em Avançar, selecione "Colocar certificados em uma loja", depois "Procurar" e selecione "Autoridades de certificação raiz confiáveis". Em seguida, "Avançar" e "Concluir".
5. Se uma janela pop-up aparecer, você precisará clicar em "Sim" várias vezes e depois em "OK".
6. A próxima etapa é instalar um certificado pessoal. Clique em Iniciar e procure por CryptoPro CSP. Selecione "Serviço" e "Visualizar certificados ...", depois "Visão geral". Nós escolhemos e aceitamos. Após a aceitação, aparecerá uma janela pop-up na qual você deverá inserir o código PIN da mídia eletrônica e, em seguida, clicar em "Instalar".
7. A próxima etapa importante é vincular a chave ao certificado. Como regra, isso ocorre automaticamente, caso contrário, você deve ser guiado pelas instruções do centro de certificação.
8. Você também deve instalar o CAPICOM, que é distribuído gratuitamente no site da Microsoft. Você precisa executar o arquivo do instalador e seguir as instruções.

A configuração adequada da assinatura eletrônica evitará muitos problemas. Portanto, todas as etapas devem ser feitas com muito cuidado. Se você tiver alguma dúvida, é melhor entrar em contato novamente com o centro de certificação.

Instruções detalhadas para instalar e ativar o programa CryptoPro podem ser encontradas abaixo.

Perguntas frequentes

Quão confiável é o uso do EDS?

A confiabilidade do uso de uma assinatura eletrônica está em um nível bastante alto; uma assinatura digital regular é equiparada a uma assinatura manuscrita. É quase impossível hackear o sistema, e a chance de forjar é muito menor do que a chance de forjar uma assinatura manuscrita.

É relevante obter um EP para um indivíduo?

A Lei Federal pode usar uma assinatura para qualquer gerenciamento eletrônico de documentos. Além disso, o uso de tal assinatura expande significativamente as capacidades do portal de serviços públicos.

Quanto custa um ECP?

O custo de uma assinatura eletrônica não é muito alto. Para um indivíduo, custará cerca de 1.000 rublos, o custo máximo para uma pessoa jurídica é de até 2.500 rublos.

Como instalar e configurar o Rutoken, você aprenderá com este vídeo.

Muitas vezes nos fazem a pergunta como instalar um certificado através do CryptoPro CSP. Existem diferentes situações: um diretor ou contador-chefe mudou, um novo certificado foi recebido de um centro de certificação etc. Tudo costumava funcionar, mas agora não funciona. Nós informamos o que você precisa fazer para instalar um certificado digital pessoal em um computador.

Você pode instalar um certificado pessoal de duas maneiras:

1. Através do menu CryptoPro CSP "Visualizar certificados no contêiner"

2. Através do menu CryptoPro CSP "Instalar certificado pessoal"

Se o local de trabalho usa o sistema operacional Windows 7 sem SP1, você deve instalar o certificado de acordo com as recomendações da opção nº 2.

Opção número 1. Instale através do menu "Visualizar certificados no contêiner"

Para instalar um certificado:

1. Selecione Iniciar -> Painel de controle -> CryptoPro CSP -> guia Ferramentas e clique no botão "Exibir certificados no contêiner".

2. Na janela que se abre, clique no botão "Procurar". Selecione um recipiente e confirme sua escolha com o botão OK.

Se a mensagem “Não há chave pública de criptografia no contêiner de chave privada” aparecer, prossiga com a instalação do certificado digital de acordo com a opção #2.

4. Se você tiver o “CryptoPro CSP” versão 3.6 R2 (versão do produto 3.6.6497) ou superior instalado em seu computador, clique no botão “Instalar” na janela que se abre. Depois disso, aceite a sugestão de substituir o certificado.

Se não houver o botão "Instalar", na janela "Exibir certificado", clique no botão "Propriedades".

5. Na janela “Certificado” -> aba “Geral”, clique no botão “Instalar Certificado”.

6. Na janela "Assistente de importação de certificados", selecione "Avançar".

7. Se você possui a versão do “CryptoPro CSP” 3.6 instalada, então na janela seguinte, basta deixar a chave no item “Selecionar automaticamente um armazenamento baseado no tipo de certificado” e clicar em “Avançar”. O certificado será instalado automaticamente na loja "Pessoal".

Opção 2. Instale através do menu "Instalar certificado pessoal"

Para instalar, você precisará, de fato, do próprio arquivo de certificado (com a extensão .cer). Ele pode estar localizado, por exemplo, em um disquete, em um token ou no disco rígido de um computador.

Para instalar um certificado:

1. Selecione Iniciar -> Painel de Controle -> CryptoPro CSP -> guia Serviço e clique no botão “Instalar certificado pessoal”.

2. Na janela “Personal Certificate Installation Wizard”, clique no botão “Next”. Na janela seguinte, para selecionar um arquivo de certificado, clique em "Procurar".

3. Especifique o caminho para o certificado e clique no botão "Abrir" e depois em "Avançar".

4. Na próxima janela, você pode visualizar informações sobre o certificado. Clique em "Avançar".

5. Na próxima etapa, insira ou especifique o contêiner de chave privada que corresponde ao certificado selecionado. Para fazer isso, use o botão "Procurar".

Se você tiver o CryptoPro CSP 3.6 R2 (versão do produto 3.6.6497) ou superior instalado, marque a caixa “Instalar certificado no contêiner”.

8. Selecione o armazenamento "Pessoal" e pressione OK.

9. O armazenamento que você escolheu. Agora clique em "Avançar", depois - "Concluir". Depois disso, uma mensagem pode aparecer:

Neste caso, clique em "Sim".

10. Aguarde uma mensagem sobre a instalação bem-sucedida de um certificado pessoal no computador.

É isso, você pode assinar documentos usando o novo certificado.