Установка сертификата ЭЦП на компьютере
Электронные подписи (ЭП, ЭЦП) активно применяются организациями, ИП и даже простым физ. лицами. Они позволяют существенно упростить взаимодействие с госорганами, партнерами по бизнесу и различными информационными системами. Довольно часто перед началом использования требуется установить ЭП на ПК. Но данная процедура имеет ряд особенностей, которые должен обязательно учитывать пользователь.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Технически устанавливать сертификат на ПК необязательно. Пользователь может каждый раз, когда необходимо подписать документ, подключать ключ к USB-порту и выполнять необходимые действия. Данный подход можно назвать даже более безопасным, ведь сохранить в безопасности защищенный носитель значительно проще. Но все же подключать каждый раз устройство к ПК часто неудобно.
Кроме того, электронная подпись может использоваться на различных устройствах (ПК, ноутбук и т. д.). В этом случае также будет удобней установить подпись на нужные системы.
Замечание. Безопасность сертификата полностью находится в руках его владельца. Если к компьютеру, где установлена ЭП, получили доступ третьи лица, или он утрачен/украден, то надо немедленно обратиться в УЦ для блокировки подписи и ее перевыпуска.
Процедура установки ЭП включает в себя инсталляцию на компьютер криптопровайдера и непосредственно установку сертификата.
Установка КриптоПро CSP
Наиболее часто для работы с ЭП применяется криптопровайдер КриптоПро CSP. Он имеет все необходимые сертификаты и поддерживается большинством информационных систем российской разработки.
КриптоПро CSP – платная программа. Без оплаты клиенту доступен только тестовый период в 3 месяца. После этого нужно приобрести лицензионный ключ и активировать ПО или отказаться от его использования. Некоторые УЦ уже включают ключ на КриптоПро в состав ЭП или предлагают приобрести программу отдельно в виде годовой или бессрочной лицензии.
Рассмотрим по шагам процесс установки КриптоПро CSP:
- Загрузка дистрибутива ПО. Скачать КриптоПро CSP можно на официальном сайте разработчиков. Для перехода к загрузке необходима регистрация на портале, ее пройти можно бесплатно. Перед загрузкой придется ознакомиться с лицензионным соглашением. Устанавливая ПО, пользователь обязуется его соблюдать.
- Осуществление установки в стандартном режиме. Возможно, понадобится только настроить ее параметры. В настройках можно выбрать нужный язык интерфейса, а также уровень безопасности.
- Ожидание инсталляции программы. Она происходит в течение 2–3 минут. Инструкция по установке появляется на экране, но в большинстве случаев пользователю никаких действий предпринимать не требуется.
Установка сертификата
После инсталляции КриптоПро для дальнейшей работы надо установить сертификат. Эта операция включает в себя 4 шага:
- Запуск КриптоПро. Можно воспользоваться ярлыком в панели управления или меню «Пуск».
- Переход на вкладку «Сервис». Переключение между вкладками выполняется в верхней части рабочего окна.
- Переход к просмотру сертификатов и выбор контейнера. Для этого надо воспользоваться соответствующей кнопкой в разделе «Сервис».
- Непосредственно установка сертификата. Для этого в окне просмотра информации надо нажать на кнопку «Установить».
При появлении окна с информацией о наличии сертификата в системе надо согласиться с его заменой.
Привязка к оборудованию
При установке сертификата он автоматически привязывается к системе (как к ПО, так и к аппаратной части). Если пользователь решит переустановить ОС или изменить конфигурацию ПК, ему придется устанавливать сертификат повторно. Это позволяет обеспечить дополнительную безопасность.
Но одновременно можно установить сертификаты на любое количество компьютеров. Никаких ограничений в этом случае не применяется. Только непосредственный владелец будет отвечать за сохранность сертификата.
Установка неквалифицированной подписи
Процедуры установки квалифицированной и неквалифицированной подписи не имеют принципиальных отличий. Пользователю понадобится провести инсталляцию КриптоПро и установить сертификат. В некоторых случаях ЭП может передаваться в виде файлов. В этом случае установка сертификата будет происходить следующим образом:
- Запустить КриптоПро CSP, перейти на вкладку «Сервис» и нажать на кнопку «Установить сертификат».
- С помощью кнопки «Обзор» выбрать файл сертификата.
- Отметить галочкой автоматический поиск контейнера.
- Отметить галочкой пункт «Установить сертификат в контейнер».
- Подтвердить установку и, если необходимо, ввести пароль от контейнера.
Пользователь без проблем может установить сертификат ЭП самостоятельно в КриптоПро CSP. Эта процедура занимает лишь несколько минут времени. Но для исключения ошибок и проблем надо соблюдать инструкцию.
Это интересно:
- Как сделать электронную подпись для налоговой
- Электронная подпись для физических лиц
- Как проверить электронную подпись
- Сертификат электронной подписи
Как установить сертификат ЭЦП на компьютер?
Установить сертификат ЭЦП на компьютер нетрудно и под силу любому пользователю. Пошаговый алгоритм установки — далее в нашем материале.
- Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
- Вариант 2. Установка корневого сертификата удостоверяющего центра
- Итоги
Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
Как установить сертификат ЭЦП — вопрос, волнующий многих пользователей, оплативших ключ ЭЦП. Перед тем как непосредственно перейти к делу, необходимо скачать программу «КриптоПро» с официального сайта.
Установка сертификата ЭЦП допустима двумя путями:
- используя раздел «Установить личный сертификат»;
- используя раздел «Просмотреть сертификаты в контейнере».
Рассмотрим первый случай более подробно.
- В строке управления находим программу «КриптоПро CSP» и открываем ее.
- Переходим на закладку «Сервис» и находим клавишу «Установить личный сертификат».
- В ответ откроется окошко «Мастер установки сертификатов» — жмем «Далее».
- Кнопкой «Обзор» прокладываем путь к сертификату
и переходим к клавише «Открыть».
- В открывшемся окошке находим кнопку «Далее».
- Кликаем «Обзор» и в новом окне подбираем соответствующий сертификату контейнер — жмем «ОК».
- В открывшемся окошке выбираем «Обзор» и папку «Личное», далее — «Ок» и в последующем окошке выбираем «Готово».
Вариант 2. Установка корневого сертификата удостоверяющего центра
Для установки сертификата вторым методом:
- Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».
- Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».
- В следующем окошке выбираем «Далее», ничего не меняя.
- Жмем клавишу «Свойства».
- Выбираем «Установить сертификат».
- Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».
«Готово». Установку мы выполнили успешно.
Какие изменения, упростившие работу с ЭЦП, произошли в 2022 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.
Узнать больше об ЭЦП вы сможете в наших публикациях:
- «Как сделать простую электронную подпись?»;
- «Что такое неквалифицированная электронная подпись?».
Настройка компьютера для работы с ЭЦП ФНС
Чтобы начать работать с ЭЦП, требуется установить её сертификат на персональный компьютер. Делают это через специальный независимый модуль — криптопровайдер. Одним из ведущих разработчиков таких программ является отечественная компания КриптоПро. Их продукты взаимодействуют с сертификатом и ключами электронной подписи, которые выдаёт ФНС. КриптоПро для ЭЦП ФНС участвует в создании электронной подписи вместе с КЭП налоговой и шифрует информацию.
ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».
В статье расскажем, где купить лицензию КриптоПро для электронной подписи от ФНС, как установить программу и настроить рабочее место.
Получение ЭЦП в ФНС
Удостоверяющий центр Федеральной налоговой службы выдаёт сертификаты электронной подписи только индивидуальным предпринимателям, юрлицам и нотариусам. Для этого требуется заполнить и отправить заявление в личном кабинете портала ФНС. Услуга предоставляется бесплатно. Оплачивается только цифровой носитель для ЭЦП. Такую подпись используют на всех электронных площадках, с помощью неё предоставляют отчётность через операторов ЭДО и государственные сервисы.
Узнать подробнее о том, как получить сертификат ЭЦП в ФНС, можно в нашей статье.
Настройка компьютера для работы с ЭЦП от ФНС
После получения пользователю необходимо установить сертификат электронной подписи на свой компьютер. Для этого скачивается специальная программа — КриптоПро CSP. Пробная версия дистрибутива доступна для загрузки на официальном сайте разработчика, далее лицензию потребуется продлить.
О том, как настроить КриптоПро пошагово, мы рассказали в нашей инструкции.
Рассмотрим в качестве примера подключение электронной подписи через личный кабинет индивидуального предпринимателя. Процесс настройки для юрлиц происходит аналогично.
Установка криптопровайдера и покупка лицензии
Работа с электронной подписью требует установки криптопровайдера и специального плагина для браузера:
- КриптоПро CSP — участвует в создании КЭП и проверяет электронную подпись согласно алгоритму ГОСТ;
- КриптоПро ЭЦП Browser plug-in — осуществляет взаимодействие веб-страницы браузера с криптопровайдером.
Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.
Также понадобится расширение плагина для работы в используемом браузере и программное обеспечение для токена.
ФНС не выдаёт саму электронную подпись. Владелец получает сертификат, закрытый и открытый ключ. Файлы записываются на токен. Чтобы воспользоваться ЭЦП, пользователь вставляет токен в компьютер. Сама подпись создаётся с помощью специальной программы — криптопровайдера.
Плагин для работы в интернете
КриптоПро ЭЦП Browser plug-in проверяет и создаёт электронные подписи на веб-страницах. Поддерживает работу КриптоПро CSP на коммерческих и государственных электронных площадках и сервисах. Если установить криптопровайдер без соответствующего плагина, электронная подпись в браузере работать не будет. Данная утилита имеет различный алгоритм установки и настройки для каждого браузера.
Рассмотрим, как поставить расширение на примере Яндекс.Браузера:
- Открыть меню браузера (три полоски в правом верхнем углу).
- Выбрать «Дополнения».
- Установить расширение КриптоПро ЭЦП из каталога расширений, если оно не установлено.
- Включить расширение Криптопро ЭЦП, если оно отключено.
О том, как настроить КриптоПро ЭЦП Browser plug-in в разных браузерах, читайте в нашей статье.
Установка личного сертификата
Для установки сертификата электронной подписи потребуется
- Вставить цифровой носитель в ПК.
- Открыть программу КриптоПро CSP.
- Перейти в раздел «Сервис».
- Нажать «Просмотреть сертификаты в контейнере».
- Выбрать личный ключ.
- В появившемся окне нажать «Установить сертификат».
Также потребуется установить корневые сертификаты ФНС:
- Сертификат Головного УЦ — скачать в хранилище сертификатов Доверенные корневые центры.
- Сертификаты удостоверяющего центра Минкомсвязи и Минцифры — скачать в хранилище сертификатов Доверенные корневые центры.
- Промежуточный сертификат УЦ ФНС скачать в хранилище сертификатов. Промежуточные центры сертификации:
- скачать для сертификатов, выпущенных до 23:00 17.03.2023;
- скачать для сертификатов, выпущенных позднее 23:00 17.03.2023.
Настройка браузера для защищённого соединения
Настройка браузера нужна для организации защищённого TLS канала с использованием ГОСТ алгоритмов. Рассмотрим, как провести настройку в несколько шагов на примере Яндекс.Браузера. Пользователю достаточно выполнить три шага:
- Зайти в настройки браузера.
- Перейти в раздел «Системные».
- Поставить галочку напротив пункта «Подключаться к сайтам, использующим шифрование по ГОСТ».
Если владелец планирует пользоваться ЭЦП на торговых площадках (ТП), то для работы понадобится программа CAPICOM. Дистрибутив предоставляется бесплатно на официальном сайте Microsoft. Его легко настраивать. После скачивания достаточно запустить файл и следовать подсказкам мастера установки. Программа нужна не для всех ТП, но некоторые её ещё используют, например, Росэлторг, если у пользователя Internet Explorer.
Добавление сервисов ФНС в список надёжных сайтов
В связи с настройками высокого уровня безопасности ПК некоторые функции сайтов ФНС могут не работать. Для этого их добавляют в список доверенных источников.
Чтобы добавить сервисы налоговой службы в список надёжных, необходимо:
- Открыть панель «Пуск».
- Выбрать пункт «Свойства браузера».
- Затем перейти в раздел «Безопасность».
- Нажать «Безопасные узлы», далее «Сайты».
- Добавить ссылки: http://lkul.nalog.ru и https://lkul.nalog.ru.
Подключение к личному кабинету
После вышеперечисленных действий понадобится проверить работоспособность электронной подписи по следующей схеме:
- Войти в личный кабинет пользователя.
- Нажать на «Проверка выполнения условий доступа к личному кабинету», затем «Выполнить проверку».
- После удачной проверки в ответ на запрос дать сервису право доступа к ключу ЭЦП.
Если на определённом моменте возникнет ошибка, сервис уведомит пользователя о неудачном подключении и предложит подсказки для решения проблемы.
Куда обращаться, если возникли сложности
Если у пользователя недостаточно знаний для работы с ПК, нет времени или устранить неисправность при проверке не удаётся, лучше обратиться к специалистам. Консультацию по вопросам программного обеспечения и обслуживания оборудования можно получить в службе поддержки.
Для экономии времени рекомендуем комплексную услугу «Старт работы с сертификатом ФНС» от удостоверяющего центра «Калуга Астрал». Специалисты компании проконсультируют пользователя, установят и настроят все необходимые компоненты, а также настроят вход в ЛК ФНС. Остальные актуальные предложения для клиентов по настройке КЭП доступны по ссылке.
Где можно использовать подпись от ФНС
Ключи и сертификат ключа проверки электронной подписи, которые выдаёт ФНС, являются квалифицированными. Квалифицированная электронная подпись (КЭП) — это аналог подписи собственноручной, который имеет такую же юридическую силу. КЭП позволяет заверить любые цифровые документы или идентифицировать личность при авторизации на различных интернет-порталах.
Личный кабинет ФНС для ИП позволяет не только узнавать информацию о задолженностях. В связке с КЭП через него можно направить обращение в налоговую, перейти на упрощённую систему налогообложения или изменить данные в ЕГРИП.
Важно! Внести изменения в ЕГРИП можно с помощью специальной программы от ФНС.
Квалифицированную подпись от ФНС можно использовать в различных ситуациях и для разных целей, например:
- Представление налоговых деклараций и расчётов.
- Электронное взаимодействие с налоговыми органами и контрагентами.
- Участие в государственных и коммерческих закупках.
- Сдача отчётности в контролирующие органы.
- Регистрация онлайн-касс.
- Отправка документов в суд.
Помимо бизнеса, использовать ЭЦП ФНС можно и в личных целях: для дистанционного поступления в вуз, оформления кредита, отправки заявления на загранпаспорт, получения патента и многого другого.
Электронная подпись от ФНС поддерживает все электронные площадки и сервисы.
Для ускоренного выпуска рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты удостоверяющего центра «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — УЦ «Основание».
Подведём итоги. Получить ЭЦП для ИП можно только в УЦ ФНС и её доверенных лиц. Для работы с подписью нужно установить криптопровайдер и специальный плагин для браузера. После настройки компонентов понадобится внести сервисы налоговой в список доверенных сайтов и подключиться к личному кабинету. После полноценной настройки рабочего места электронную подпись от ФНС можно использовать на всех площадках и сервисах.
Инструкция по установке ЭЦП на компьютер
Электронно-цифровая подпись — это математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронной почты, транзакции по кредитной карте или электронного документа). Цифровые подписи являются уникальными для человека или организации и используются для идентификации пользователей и защиты информации в цифровых сообщениях или документах.
Электронно-цифровые подписи повышают прозрачность онлайн-взаимодействия и развивают доверие между клиентами, деловыми партнерами и поставщиками.
Далее расскажем, как работают ЭЦП и как установить ЭЦП на компьютер.
Как работают цифровые подписи?
Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.
Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.
Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.
Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.
Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».
Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.
Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.
Как установить ЭЦП на компьютер с Windows?
Электронно-цифровая подпись – это цифровой сертификат, которые размещен на специальном внешнем носителе – сим-карте (мобильная ЭЦП) или флешке.
Чтобы использовать этот сертификат для подписи электронных документов флешкой (USB ЭЦП), нужно сначала выполнить установку специального ПО на компьютер.
Вот краткая инструкция, как установить его на компьютер:
1. Установите на устройство специально программное обеспечение для взаимодействия с электронно-цифровыми подписями. Запустите его.
2. Подключите носитель ключа к устройству. При помощи ПО найдите накопитель, активируйте генерацию совместимого сертификата ЭЦП.
3. Следуя инструкциям на экране, выполните установку сертификата ЭЦП в операционную систему.
4. После завершения установки ключа ЭЦП пропишите сертификат в реестре. Раньше это нужно было делать вручную, но сейчас все происходит автоматически.
На этом установка ЭЦП на компьютер завершена. Можно использовать электронно-цифровую подпись для подписания цифровых документов.
Сервис ЭДиН позволяет подписывать электронные документы, работая в любом браузере.
Как установить ключ ЭЦП на компьютер с Linux или Mac OS?
Вышеизложенная инструкция, как установить сертификат ЭЦП, актуальна только для компьютеров на операционной системе Windows.
Сервис ЭДиН поддерживает работу ЭЦП также под операционной системой Linux. На Mac OS на текущий момент подписывать электронные документы можно, используя мобильную ЭЦП. Как ее получить читайте здесь.
Где получить новую ЭЦП, как установить?
Новую электронно-цифровую подпись можно получить только после деактивации старой. Это сделать можно в аккредитованных центрах выдачи ЭЦП. В Беларуси это Национальный центр электронных услуг ГОССУОК.
Чтобы установить новую ЭЦП на компьютер, нужно сначала удалить старую. После этого следуйте инструкции выше.
Более 2 000 компаний присоединились к сервису ЭДиН! Подключайтесь и Вы.
Хотите читать статьи и советы от экспертов по электронному документообороту?
Подпишитесь на обновления.
Error! Не корректтное значение
Error! Такой email уже существует
Вы успешно подписались!