Программа для работы с электронной подписью

Работа с электронной подписью (ЭЦП)

В предыдущей статье мы разобрались, где и как получить электронную подпись, и выяснили, что самой незащищенной является простая электронная подпись. Поскольку простая ЭП не содержит криптографические механизмы, алгоритмы и представляет собой, например, пару логин-пароль или SMS-код, то пользоваться ею довольно просто.

Гораздо больше вопросов вызывает использование усиленной ЭП, так как оно сопряжено с различными технологическими нюансами. Поскольку в основе усиленной ЭП лежат криптографические механизмы, то для того, чтобы все они работали, необходимы соответствующие инструменты: ПО, правильная реализация в информационной системе и др.

Все технологические вопросы, касающиеся использования ЭП, можно разделить на несколько базовых блоков:

1. Как начать работать с ЭП. Что нужно сделать, чтобы на рабочем месте можно было пользоваться усиленной ЭП?
2. Как работать с ЭП в электронных документах. Как создать ЭП для документа? С помощью каких инструментов это сделать? Как потом обработать результат?
3. Как работать с ЭП внутри различных информационных систем (информационных систем с веб-доступом, информационных систем в виде настольных приложений, которые устанавливаются на рабочее место пользователя)?

Рассмотрим подробнее каждый блок задач.

Как начать работать с электронной подписью

Для начала нужно разобраться, какие инструменты потребуются владельцу усиленной ЭП (будем рассматривать усиленную ЭП, основанную на российских криптоалгоритмах по ГОСТу, как наиболее актуальную с точки зрения массового использования).

Инструмент №1 — криптопровайдер

Это специальное ПО, реализующее все криптографические алгоритмы. Оно дает инструментарий для их использования: чтобы создавать ЭП, проверять ее, зашифровывать и расшифровывать информацию. Одни из самых известных криптопровайдеров — КриптоПро CSP и ViPNet CSP.

Инструмент №2 — сертификат ЭП и закрытый ключ к нему

Эти элементы можно получить в удостоверяющем центре (УЦ).

Они хранятся на защищенном носителе, который внешне выглядит как флеш-накопитель, но на самом деле является специализированным электронным устройством, обеспечивающим безопасное хранение закрытого ключа пользователя и сертификата ЭП.

Этот носитель называется токеном. При осуществлении криптографических операций криптопровайдер обращается к защищенному носителю для получения доступа к закрытому ключу ЭП.

Токены на российском рынке выпускают различные производители. Флагманами считаются Рутокен (компания «Актив»), JaСarta (компания «Аладдин Р.Д.»).

Инструмент №3 — настроенное рабочее место

Основной вопрос касается установки корневых сертификатов УЦ, выдавшего сертификат ЭП.

При работе с квалифицированными сертификатами ЭП настройка корневых сертификатов часто связана с дополнительной задачей — установкой кросс-сертификатов Минкомсвязи.

Такие сертификаты позволяют удостовериться в том, что УЦ действительно аккредитован, так как в требованиях к квалифицированной ЭП указано, что она обязательно должна быть выдана аккредитованным УЦ.

Также часто требуется установка дополнительных надстроек или плагинов для браузера.

Наличие трех основных инструментов — криптопровайдера, закрытого ключа и сертификата ЭП и правильно настроенного рабочего места — обеспечивает корректную работу в 99% случаев.

Компания СКБ Контур создала специальный сервис для автоматической настройки рабочего места клиента. Чтобы осуществить настройку, достаточно зайти по адресу sertum.

ru, выбрать нужный тип информационной системы, с которой планируется работать, и дождаться окончания работы веб-диска.

Как работать с ЭП в электронных документах

Порядок подписания будет отличаться в зависимости от типа электронного документа, с которым мы работаем. В целом можно выделить два вида документов:

1. Электронные документы специализированного формата, которые позволяют встроить ЭП внутрь самого документа (документы Microsoft Word, PDF).

В случае с Microsoft Word многое зависит от версии продукта: в версии до 2007 года включительно ЭП в документе можно создавать без дополнительных надстроек, для более поздних версий понадобится  специальный плагин — КриптоПро Office Signature. Руководство по настройке ЭП для Microsoft Word/Excel можно найти на сайте УЦ СКБ Контур.

Для подписания PDF-файлов можно использовать программу Adobe Acrobat. При помощи данного функционала можно встраивать ЭП внутрь документа. Проверка созданной таким образом ЭП осуществляется также при помощи программ Adobe Reader и Adobe Acrobat.

2. Неформализованные электронные документы, не обладающие дополнительным инструментарием для встраивания ЭП.

Для электронного документа можно создать ЭП без встраивания в сам документ. Такая подпись будет называться отсоединенной и представлять собой отдельный электронный документ. Таким способом можно подписывать любые электронные документы, в том числе и в форматах Word и PDF.

Набор инструментов для реализации таких возможностей в целом не ограничивается каким-то одним решением. Существуют отдельные программы, которые устанавливаются на рабочее место и позволяют создавать и проверять ЭП, например, КриптоАРМ.

Есть веб-решения, с помощью которых можно прямо в браузере создать ЭП, загрузив документ в форму на сайте, присоединив свой токен с закрытым ключом. На выходе вы получите отсоединенную ЭП. Такие возможности предоставляет сервис Контур.Крипто.

Каким требованиям должно соответствовать рабочее место, чтобы с него можно было работать с ЭП? С критериями можно ознакомиться по ссылке.

Проверка электронной подписи

Чтобы проверить ЭП в документах Microsoft Word и PDF, можно воспользоваться штатной программой, открыть в ней документ и посмотреть, корректна ЭП или нет.

Второй способ более универсальный — воспользоваться отдельным инструментарием для работы с ЭП — КриптоАРМ или Контур.Крипто. Нужно загрузить в программу электронный документ с ЭП, сертификат, при помощи которого создавалась ЭП, и осуществить проверку.

В-третьих, можно получить подтверждение, что ЭП действительно соответствует тому электронному документу, который загрузили.

Как работать с ЭП внутри различных информационных систем

Информационные системы могут представлять собой веб-сервис или настольное приложение. Поскольку каждое настольное решение имеет свои особенности реализации и правила настройки для работы с ЭП, разбирать общие сценарии не имеет смысла. Остановимся на более унифицированных веб-решениях.

Чтобы получить возможность работать с ЭП в электронной облачной системе, нужно правильно настроить браузер. В данном случае потребуется установка плагинов, дополнительных настроек, которые помогают работать с ЭП.

Например, на электронной торговой площадке «Сбербанк-АСТ» используется штатный плагин от Microsoft — Capicom. На портале госуслуг устанавливается свой плагин, работающий во всех браузерах и осуществляющий работу с ЭП.

Работа с ЭП на определенном веб-портале осуществляется при помощи интерфейса этого портала. Интерфейсы могут быть разные, но базовые сценарии сходны — это загрузка или создание документа и последующее его подписание ЭП. Веб-портал использует плагин, который совершает необходимые операции по созданию или проверке ЭП, и результат работы попадает на серверы информационной системы.  

Чтобы начать работать на электронной торговой площадке, пользователю необходимо пройти аккредитацию и приложить копии требуемых документов, подписанных ЭП. В дальнейшем, участвуя в электронных торгах, все действия подтверждаются при помощи ЭП, и эта информация в юридически значимом виде сохраняется на серверах электронной торговой площадки.

Часто в процессе работы c веб-ориентированными информационными системами у пользователей возникают вопросы: почему мой сертификат не принимается системой? как проверить подлинность сертификата? Ответы на первый вопрос могут быть разными, но основных, как правило, три:

1. Сертификат не подходит для работы в данной информационной системе.
2. Недействительность сертификата (сертификат выпущен недоверенным УЦ, сертификат отозван, срок действия сертификата истек).
3. Различные технические проблемы, которые могут зависеть как от площадки, так и от пользователя (например, неправильно настроено рабочее место).  

Почему иногда сертификат не проходит проверку подлинности на портале госуслуг?

При проверке сертификата на портале госуслуг проверяются его действительность и квалифицированность. Портал госуслуг в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ и с Приказом ФСБ РФ от 27.12.

2011 № 795, проверяет все поля сертификата, их наполнение и соответствие данным правилам. Если обнаружено какое-то нарушение, например, в сертификате нет СНИЛС, то портал госуслуг укажет на то, что данный сертификат не является квалифицированным.

Каждый аккредитованный УЦ имеет свой кросс-сертификат, позволяющий доверять аккредитованному УЦ, и портал госуслуг обращает на это внимание. Также проверяется срок действия сертификата и его неотозванность.

Обратите внимание на то, что Постановление Правительства РФ от 27.08.2018 № 996 расширило действие простой ЭП на портале госуслуг. Ранее ее использование ограничивалось выполнением лишь элементарных действий, например, просмотром личного кабинета.

Более серьезные операции требовали применения усиленной ЭП. Но, чтобы ее получить, нужно оплатить стоимость флеш-носителя, на котором она выдается в УЦ.

Предполагается, что это нововведение позволит сократить расходы заявителей, связанные с выпуском физического носителя сертификата ключа ЭП.

Если резюмировать все описанное выше, можно отметить, что работа с усиленной ЭП имеет некоторый технологический порог вхождения. Для преодоления этого порога можно пользоваться готовыми программными решениями по автоматической настройке рабочего места и началу работы с усиленной ЭП, что существенно облегчает процесс.

Программа для подписи документов ЭЦП бесплатно: инструкция по установке

СКЗИ КриптоПро CSP — программные продукты линейки криптографических утилит, необходимых для корректной работы с электронной цифровой подписью.

Криптографические утилиты используются в программах многих российских разработчиков для генерации электронной подписи, работы с сертификатами, электронным документооборотом и т. д.

В статье мы расскажем, как скачать бесплатно программу КриптоПро для ЭЦП, установить ее на ваш ПК и настроить для работы. Также поможем разобраться, как установить сертификат проверки электронной подписи и связать его с ключами ЭЦП.

Оформим ЭЦП за один день без вашего участия!

Оставьте заявку и получите консультацию в течение 5 минут.

Применение программы КриптоПро CSP в предпринимательской деятельности

ЭЦП стала незаменимым реквизитом электронного документа. Она является аналогом собственноручной подписи, имеет равнозначную с ней юридическую силу и действительна на всей территории Российской Федерации.

Благодаря сертификату квалифицированной ЭЦП можно быстро регистрироваться и в дальнейшем осуществлять вход на различные государственные порталы, а также подписывать и шифровать электронные документы в ходе ведения предпринимательской деятельности.

Соответственно, для проверки ЭЦП и расшифровки файлов потребуется программа КриптоПро CSP.

С ее помощью вы можете зарегистрироваться:

• на портале Госуслуги;
• на сайте Федеральной налоговой службы;
• в системе Пенсионного Фонда России;
• в системе электронного правосудия;
• на многочисленных площадках для электронных торгов.

Обладатель ЭЦП может удаленно поставить объект недвижимости на кадастровый учет, зарегистрировать право собственности и получить сведения из ЕГРН. А также оформить ИНН, поставить на учет автомобиль, подать заявление на поступление в учебное заведение, выполнить иные действия, не выходя из дома или офиса.

После того как законодательство обязало практически всех предпринимателей перейти на онлайн-кассы, применение электронной подписи стало актуальным как никогда.

С ее помощью можно зарегистрировать или перерегистрировать контрольно-кассовую технику в ФНС удаленно, подключиться к ОФД.

на наш канал в Яндекс Дзен — Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Программа для электронной подписи КриптоПро CSP

СКЗИ — это средство криптографической защиты информации. Говоря простым языком — это устройства и программы, которые не только реализуют функции электронной подписи, но и позволяют шифровать и расшифровывать передаваемые файлы.

Все СКЗИ проходят проверку ФСБ России на соответствие требованиям государственных стандартов.

В результате успешного прохождения проверки служба безопасности выдает сертификат соответствия компании-разработчику средств криптографической защиты информации.

Признанным лидером криптозащиты ЭЦП в России является программа КриптоПро CSP.

Занимаясь поиском и выбором дистрибутива, важно не перепутать его с другими продуктами компании КриптоПро, такими как TSP, OCSP, TLS.

Чтобы не запутаться в этих наименованиях, нужно понимать, как расшифровывается аббревиатура CSP — Cryptographic Service Provider. Название продукта можно упростить и сказать, что это криптопровайдер.

Еще одна проблема при выборе утилиты, с которой сталкиваются пользователи, — актуальная версия. Компания предлагает четыре: 3.6, 3.9, 4.0, 5.0 с поддержкой серверной или клиентской лицензии. Версии КриптоПро 4.0 и 5.0 отличаются от своих предшественников тем, что поддерживает современный национальный стандарт шифрования и проверки подписи — ГОСТ Р 34.10-2012 и 34.11-2012.

Версия 5.0, выпущенная в 2017 году, объединяет в себе все варианты хранения ключей:

• в реестре Windows;
• на жестких дисках и картах памяти;
• на классических USB-токенах;
• смарт-картах, в которых нет собственного криптографического чипа;
• на USB-токенах с неизвлекаемыми ключами и криптографией на ФКН;
• в «облаке» — сервисе КриптоПро DSS.

То есть работа с ключами и сертификатами CSP 5.0 стала единообразной даже в случае с «облаком».  Раньше для работы с ФКН требовалась установка отдельных сборок, а интеграция с «облачным» сервисом не поддерживалась совсем.

Если вы планируете использовать программу для подписания документов электронной подписью на своем компьютере, значит необходима обычная клиентская лицензия.

Необходимо отметить, что у всех версий программы предусмотрен бесплатный ознакомительный период, который активируется автоматически после установки утилиты. На каждом ПК демонстрационный период можно активировать один раз.

Где скачать программу КриптоПро для ЭЦП бесплатно

Перейдем непосредственно к скачиванию криптографического продукта. Для этого откройте любой браузер, установленный на ПК. В поисковой строке введите запрос «Криптопро», и поисковик на первых позициях выдаст официальный сайт www.cryptopro.ru. Кликните на ссылку и перейдите на ресурс.

Как указано на сайте компании, скачивание дистрибутивов доступно только после регистрации. Если вы являетесь зарегистрированным пользователем, просто войдите в личный кабинет. Если вы зашли в первый раз, пройдите регистрацию и создайте учетную запись.

В регистрационной форме необходимо указать e-mail, имя, фамилию, должность, контактный номер телефона, название компании, город, отрасль основной деятельности. Также необходимо придумать пароль и дать согласие на обработку персональных данных.

Личный кабинет будет доступен после подтверждения e-mail.

Скачивать продукты можно сразу после регистрации. Перейдите в раздел «Центр загрузки». Здесь вы можете скачать установочные файлы для всех продуктов компании, в том числе для КриптоПро CSP для Windows. Рекомендуем установить последнюю версию. С 1 января 2019 года действовавший ранее ГОСТ на версии 3.6 уже недействителен, и заверять документы такой подписью нельзя.

Скачать бесплатно можно только демонстрационную версию программы для электронной подписи документов. Бесплатный период длится 90 дней при условии, что на ПК ранее не была установлена программа. В течение этого времени вы сможете подписывать документы и проверять подпись бесплатно.

Для продолжения пользования дистрибутивом после завершения демонстрационного периода, необходимо приобрести и ввести лицензионный ключ. Период действия в этом случае изменится на бессрочный.

Приобрести лицензию можно у разработчиков или поставщиков криптографического программного обеспечения.

Ее стоимость зависит от вида:

• годовая (для одного пользователя) — от 500 рублей;
• обновление продукта до версии 4.0 и выше — от 1 300 рублей;
• бессрочная — от 2 700 рублей;
• серверная (бессрочная для неограниченного количества пользователей) — от 36 500 рублей.

То есть скачать и установить лицензионную программу для подписи документов ЭЦП бесплатно невозможно.

Какую лицензию приобрести — годовую или бессрочную, вы должны выбрать самостоятельно, исходя из личных соображений.

Например, вы только влились в сферу бизнеса и не уверены в успешном развитии своего дела, значит, целесообразно приобрести годовую лицензию. Что касается перспективы, более выгодно приобрести бессрочную лицензию.

Зарегистрируем и настроим КриптоПро 4.0 удаленно. Не надо ехать!

Оставьте заявку и получите консультацию в течение 5 минут.

Инструкция по установке программы для подписания документов ЭЦП

Найдите скачанный файл в папке «Загрузки». Запустите КриптоПро CSP (например, версия 4.0) от имени администратора.

По окончанию распаковки продукта откроется окно, где необходимо подтвердить установку и принять условия лицензионного соглашения. Дождитесь завершения установки и кликните «Ок».

Далее перейдите в меню «Пуск» — «Все программы». Найдите среди них папку КриптоПро, откройте программу КриптоПро CSP.

На этом этапе необходимо установить корневой сертификат, который требуется для проверки подлинности электронной подписи. Перейдите на сайт удостоверяющего центра, который выдал вам личный сертификат. В разделе  с корневыми сертификатами выберите самый последний для КриптоПро (смотрите на год обновления).



Запустите программу с загруженным сертификатом и кликните «Установить».

  В диалоговом окне мастера установки нажмите «Далее», затем выберите хранилище («Поместить все сертификаты в следующее хранилище»), кликните «Обзор»  и выберите папку «Доверенные корневые центры сертификации» (она формируется автоматически при скачивании сертификата). После этого нажмите «Готово» и подтвердите установку.

Вновь перейдите в программу КриптоПро. Закладка «Сервис» открывает инструменты по работе с закрытыми ключами (ЗК) и сертификатами. Группа кнопок «Протестировать», «Скопировать», «Удалить» позволяет проводить операции с закрытым ключом. Также вы можете установить личный сертификат и привязать его к ЗК.

Для этого нажмите на соответствующую кнопку, затем установите имя файла, кликнув «Обзор» и выбрав нужный файл. Кликните «Далее», откроется новое окно «Контейнер закрытого ключа».  Чтобы не подбирать его самостоятельно, можно поставить галочку «Найти контейнер автоматически».

Кстати, система не всегда может обнаружить его в хранилище Пользователя. Иногда контейнер для средств криптографической защиты находится в хранилище компьютера. Соответственно, установите переключатель с Пользователя на Компьютер, и повторите автоматический поиск.

При успешном обнаружении «Континент-АП» нажмите «Далее» и «Готово». Сертификат будет связан с закрытым ключом.

Обратите внимание! Если ранее у вас уже были установлены версии программы КриптоПро, «Мастер установки» предложит их изменить, исправить или удалить. Если вы выберете удаление, то после установки нового софта компьютер нужно будет перезагрузить.

За 30 минут настроим ЭЦП Рутокен для работы «под ключ».

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Какие компоненты и программы нужны для электронной подписи

Для работы с электронной подписью (ЭЦП) требуется специальное программное обеспечение. Обычно пользователи устанавливают криптопровайдер от КриптоПРО и настраивают ПК, но иногда используют и менее привычные программы.

• 1 Программное обеспечение
• 2 Драйвера для носителей ЭЦП

Программное обеспечение

Для подписания документов, а также их шифрования и расшифрования используют следующие программы для работы с ЭЦП:

• Карма;
• ViPNet CSP;
• специальную программу для учета ЭЦП;
• специальную программу для работы с Фондом Соцзащиты.

Каждая из программ имеет надежный и одобренный ФСБ алгоритм криптографического преобразования информации и отвечает всем требованиям безопасности.

Карма

Программа «Карма» была разработана для криптозащиты и заверения электронной подписью документов в любых приложениях. Ее можно применять:

• в электронном документообороте, включая юридически значимый;
• в почтовых системах гарантированной доставки информации;
• в интеграционной среде;
• в информационно-справочной среде.

Электронная подпись, созданная при помощи «Карма», подходит для:

• систематизации кадровых и управленческих решений;
• программ бухгалтерской отчетности;
• электронного хранения документов и обеспечения сохранности и неизменности архивных приложений;
• работы с информационными порталами;
• личного использования.

Преимущество программного приложения — возможность подписывать документы из проводника Windows. Ее можно встраивать в новые или модифицированные программы.

Работает «Карма» с электронной цифровой подписью и сертификатами, зашифровывает и расшифровывает документы, а также включает подпись в графическое изображение любого формата. Особенностью программы является возможность добавить в ЭЦП собственноручную подпись.

Факсимиле проставляется в электронном документе на месте подписания аналогичного бумажного документа. В файле она ставится вместе с невидимой ЭЦП, что снижает шанс подделки.

Программа для работы с Фондом Соцзащиты

Программа ПСКЗИ АСУ ПУ для работы с электронной подписью, используемая Фондом социальной защиты населения, предназначена для передачи документов персонифицированного учета и имеет узкую специализацию.

Программа поддерживает только браузер IE и требует надежное и бесперебойное подключение к сети Интернет. При помощи ПСКЗИ АСУ ПУ происходит аутентификация клиента и его электронного сертификата, а также личного ключа, после чего устанавливается защищенное соединение с рабочим порталом.

Клиент получает возможность сформировать пакет электронных документов персонифицированного учета и загрузить их. Вся поступающая информация проходит контроль, включающий проверки ЭЦП и соответствие структуры и данных требованиям ФЗ об электронных документах. После проверки клиент получает уведомление о принятых документах, а также протокол о принятии ЭД.

Программа обновляется и дорабатывается постоянно, и наличие последней версии необходимо проверять на официальном портале Фонда социальной защиты.

ViPNet CSP

Программное обеспечение ViPNet CSP — это российский криптопровайдер, имеющий сертификацию ФСБ. Был он разработан для работы с Linux-системами, но затем адаптирован и под Windows.

Предназначена программа для:

• создания ключей электронной подписи, их формирования и проверки на соответствие ГОСТам;
• хэширования данных в соответствии с ГОСТом;
• шифрования и имитозащиты данных.

Базовая версия обеспечивает уровень защиты КС1, для повышения уровня безопасности необходимо использовать программу вместе с сертифицированными моделями загрузки и специализированным ПО для создания и контроля замкнутой программной среды.

Используется программа:

• в системах юридически значимого и защищенного электронного документооборота;
• для сдачи отчетности в электронной форме в государственные органы;
• для защищенной работы с различными веб-сервисами;
• для встраивания криптографических функций в приложения.

ViPNet CSP дает возможность:

• работать с внешними носителями ЭЦП для создания и хранения сертификатов и ключей;
• экспорта и импорта ключей электронной подписи для повышения совместимости форматов ключей ЭЦП с программными решениями сторонних производителей;
• поддержки вызов криптографических функций сторонними приложениями;
• ограничивать объемы сертификационных испытаний проведением только одной оценки влияния.

ViPNet CSP версии 4.0 и выше соответствует всем требованиям ФСБ РФ к криптографическим средствам и может применяться для работы с электронной подписью в соответствии с ФЗ-63.

Программа учета ЭЦП

Еще одна специализированная программа для юридических лиц и индивидуальных предпринимателей позволяет вести учет ЭЦП и ключей ЭЦП. Программа «Менеджмент безопасности» представляет собой автоматизированную систему учета средств криптозащиты данных и документов. Разработано ПО для организаций, обладающих лицензией ФСБ по криптографии, и для финансово-кредитных компаний.

Ее использование позволяет:

• вести учет документации и средств СКЗИ;
• упростить все бизнес-процессы с участием СКЗИ;
• автоматизировать формирование отчетов и справок о ключах подписи и т.д;
• создать печатную форму первичной документации.

Программа «Менеджер безопасности» совмещается только с платформой 1С: Предприятие 8.

Драйвера для носителей ЭЦП

Для работы с электронной подписью используют драйвера USB-токены: Рутокен, JaCarta и eToken.

Рутокен — это продукт российского производства, разработанный для защиты информации и проверки подлинности пользователя. Он обеспечивает безопасный режим подключения к интернет-сетям и позволяет работать с разными ресурсами. JaCarta применяется для двухфакторной аутентификации и обеспечения безопасного хранения подписи, а также паролей и сертификатов.

Драйвера для носителей ЭЦП

Для установки драйвера Рутокен его необходимо скачать с официального портала (https://www.rutoken.ru/support/download/license-agreement/). Также существуют драйверы для сетей Windows с учетом групповых политик:

Стандартные пароли:

• для пользователя: 12345678;
• для администратора: 87654321.

Также необходимо предварительно скачать и установить драйвер для Jacarta:

Пароль и для пользователя, и для администратора один: 1234567890.

И для eToken драйвер устанавливается вне зависимости от битности системы (spb-kassa.ru/programmi/%D1%8D%D1%86%D0%BF/PKIClient-x32-5.1-SP1.msi).

При работе с электронной подписью необходимо использовать специальное программное обеспечение, позволяющее защитить информацию, идентифицировать пользователя и подтвердить неизменность документов.

Вместе с ПО широкого применения (ViPNet CSP или «Карма») существуют специализированные программы для учета подписей или работы с Фондом Соцзащиты. Они отличаются строгими системными требованиями и подходят только для решения определенных задач в рамках закрытой системы.

Использование любой из программ для работы с ЭЦП требует предварительной установки пакета драйверов, подходящих по битности операционной системы.

Что нужно для работы с ЭЦП

Электронная биржа банковских гарантий my-bg.ru позволяет ускорить получение банковской гарантии благодаря электронному документообороту и работе с электронно-цифровой подписью (далее ЭЦП).

Подписать заявку на оформление банковской гарантии ЭЦП и отправить её в банк Вы можете непосредственно в личном кабинете после заполнения всех необходимых полей. 

Для успешной подачи заявки Вам необходимо:

1. Иметь ЭЦП (необходима усиленная квалифицированная ЭЦП)
2. Настроить ПК (установить программу Крипто-ПРО и расширение для браузера)

Как настроить ПК? 

Для настройки ПК можно воспользоваться специализированной программной. Она поможет упростить процесс настройки

Скачать программу и инструкцию (75,8 МБ) .

Где получить ЭЦП?

Сервис выбора и заказа ЭЦП http://my-ecp.ru/

Как настроить ПК для подписи ЭЦП?

Для использования ЭЦП на портале my-bg.ru рекомендуется использовать браузер Internet Explorer 11 или Mozilla Firefox, а также установленный КриптоПро ЭЦП Browser plug-in версия 2.0.

КриптоПро ЭЦП Browser plug-in можно скачать по ссылке http://www.cryptopro.ru/products/cades/plugin (обязательно версию 2.0).

Работа с квалифицированной ЭП

Установка драйвера на RuToken

1. Для работы с ЭЦП необходимо установить драйвер для Rutoken для операционной системы ПК. Не подсоединяйте устройство Rutoken к компьютеру до окончания установки программы.
    
2. Зайдите на электронный адрес https://www.rutoken.

   ru/support/download/drivers-for-windows/ и нажмите на ссылку «Драйверы Рутокен для Windows, EXE». Далее согласитесь с лицензионным соглашением. После этого начнется загрузка установочного файла rtDrivers.exe.

   Либо запустите установочный файл из папки Установка драйвера RuToken на Вашем диске.

    

3. Процесс подготовки к запуску мастера установки программы:
    
4. Нажмите «Установить», начнется процесс автоматической установки:

Скрыть Установка КриптоПро

СКЗИ КриптоПро CSP — сертифицированная криптографическая библиотека, предназначенная для:

• авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки электронной цифровой подписи в соответствии с отечественными стандартами;
• обеспечение конфиденциальности информации посредством её шифрования;
• управления ключевыми элементами.

Основные шаги установки КриптоПро CSP с носителем RuToken:

Важно:

• Установка КриптоПро CSP должна производиться пользователем с правами администратора.
• Внимание, если RuToken подключен к компьютеру, отсоедините его.

Установка программного обеспечения «КриптоПРО CSP»:

1.  Запустите установочный файл из папки КриптоПро в архиве Программы и Инструкции.zip ( или можно скачать дистрибутив по ссылке http://cryptopro.ru/downloads/howto, но нужно пройти предварительную регистрацию).
    
2. Нажмите кнопку «Установить». Крипто-Про автоматически установится.
    
3. В течение 3-х месяцев программа КриптоПро будет действовать в бесплатном полнофункциональном режиме, но если у вас есть лицензия, введите серийный номер лицензии. Для этого запустите КриптоПро из меню «Пуск», «Все программы», «КРИПТО-ПРО», «КриптоПро CSP».
    
4. Нажмите «Ввод лицензии», введите Серийный номер и нажмите «ОК».
5. Лицензия успешно установлена.

Скрыть Установка Корневого(головного) сертификата

1. Для загрузки корневого сертификата перейдите по ссылке https://e-trust.gosuslugi.ru/Shared/DownloadCert?thumbprint=8CAE88BBFD404A7A53630864F9033606E1DC45E2 или данный сертификат доступен в папке «Корневые сертификаты» — имя сертификата – «корневой(головной)».
2. Далее откройте корневой сертификат:
    
3. Выберите вкладку «Общие» и нажмите кнопку «Установить сертификат»:
    
4. Для продолжения установки нажмите кнопку «Далее»:
    
5. Отметьте точкой «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор»:
6. Выберите хранилище сертификатов «Доверенные корневые центры сертификации», нажмите «ОК»:
7. Нажмите кнопку «Готово»:
    
8. Когда появится окно, как показано на рисунке ниже, нажмите «Да»:
    
9. Установка корневого сертификата успешно завершена: Установка сертификата УЦ ИСБ

Скрыть Установка сертификата УЦ ИСБ

1. Для установки корневого сертификата Удостоверяющего центра (УЦ) перейдите по ссылке http://isb33.ru/crt/isbca2018.cer или данный сертификат доступен в папке «Корневые сертификаты» — имя сертификата «isbca2018».
    
2. Далее нажимаем «открыть»:
    
3. Выберите вкладку «Общие» и нажмите кнопку «Установить сертификат»:
4. Для продолжения установки нажмите кнопку «Далее»:
    
5. Отметьте точкой «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор»:
    
6. Выберите хранилище сертификатов «Промежуточные  центры сертификации», нажмите «ОК»:
    
7. Нажмите кнопку «Готово»:
    
8. Нажмите кнопку «ОК». Установка корневого сертификата УЦ завершена:

Скрыть Установка личного сертификата

1. Присоедините устройство Rutoken к компьютеру (носитель информации с ЭЦП).
2. Зайдите в меню «Пуск» — «Панель управления». Откройте программу КриптоПро CSP:
    
3. Во вкладке «Сервис» нажмите кнопку «Просмотреть сертификаты в контейнере»:
    
4. У вас появится окно «Сертификаты в контейнере закрытого ключа». Нажмите кнопку «Обзор» и выберите контейнер «Aktiv Co. ruToken»:

    

5. Нажмите кнопку «Далее», у вас появится окно «Сертификат для просмотра», выберите пункт «Свойства»:
    
6. У вас появилось окно, как показано на рисунке ниже, нажмите «Установить сертификат»:
    
7. Откроется мастер импорта сертификатов, нажмите кнопку «Далее»:
    
8. Выберите пункт «Поместить все сертификаты в следующее хранилище», по кнопке «Обзор» выберите личное хранилище сертификатов:

    

9. Нажмите «Готово»:

В случае запроса pin-кода от контейнера на ruToken, наберите 12345678, на eToken1234567890, либо тот пароль, который был введен вами при генерации или сменен самостоятельно, и нажмите кнопку «Готово». Установка личного сертификата завершена.

Скрыть Настойки браузера Internet Explorer для работы с ЭЦП

1. Для корректной работы электронных торговых площадок (ЭТП), необходимо соответствующим образом настроить браузер Internet Explorer. Далее будет показано, как это сделать на примере торговой площадки Сбербанк-АСТ.
2. Откройте окно браузера. Пройдите по ссылке http://sberbank-ast.ru/, скопировав данную ссылку. Зайдите в раздел «Настройки» и выберите строчку «Свойства браузера»:
    
3. Перед вами откроется окно, выберите вкладку «Безопасность», выделите значок «Надежные сайты» левой кнопкой мыши и нажмите кнопку «Сайты»:
    
4. Откроется окно «Надежные сайты». В поле «Добавить в зону следующий узел» впишите адрес: https://*.sberbank-ast.ru и нажмите кнопку «Добавить». После добавления уберите галочку напротив фразы: «Для всех узлов этой зоны требуется проверка серверов (https:)» как показано на рисунке ниже, в поле «Добавить в зону следующий узел» исправьте адрес на http://*.sberbank-ast.ru и нажмите кнопку «Добавить» еще раз. Теперь у вас появится в зоне «Веб-сайты» 2 строчки с адресом ЭТП: http://*.sberbank-ast.ru/ и https://*.sberbank-ast.ru/. Далее нажмите кнопку «Закрыть»:
    
5. Выберите вкладку «Безопасность», выделите значок «Надежные узлы» и нажмите кнопку «Другой»:
    
6. Включите все элементы ActiveX и нажмите кнопку «ОК»:
    
7. Нажмите кнопку «ОК».
8. Поздравляем, браузер Internet Explorer настроен для работы с ЭТП.

Скрыть Установка Библиотеки Capicom
Установка Библиотеки «Capicom» для 32 разрядной операционной системы Windows

1. Для корректной работы на электронных торговых площадках необходимо установить библиотеку Capicom. (ссылка на актуальную версию: https://www.microsoft.com/ru-ru/download/details.aspx%3Fid%3D3207 )
2. Запустите программу CAPICOM-х32.exe из папки CAPICOM.
3. Нажмите кнопку «Next»
    
4. Согласитесь с лицензионным соглашением и нажмите кнопку «Next»
    
5. В следующем окне также нажмите кнопку «Next»
    
6. В следующем окне нажмите кнопку «Install». Начнется автоматическая установка.
    
7. Поздравляем, библиотека Capicom, успешно установлена. Нажмите кнопку «Finish».

Установка Библиотеки «Capicom» для 64 разрядной операционной системы Windows

1. Копируем файлы capicom.dll и capicom.inf из папки «6.1 CAPICOM/capicom х64» и помещаем их в папку: C:\WINDOWS\SysWOW64
2. Следующий шаг — регистрация dll-библиотеки. Нажимаем Пуск, потом находим окошко поиска и вписываем следующую строчку: C:\WINDOWS\SysWOW64\regsvr32 capicom.dll Должно появиться окошко, где будет сказано, что установка библиотеки Capicom для Windows 64-bit прошла успешно.

Скрыть Установка КриптоПро Browser plug-in

1. Для установки КриптоПро Browser plug-in необходимо скачать КриптоПро Browser plug-in по ссылке: http://www.cryptopro.ru/products/cades/plugin или запустите файл плагина из папки «7.1 КриптоПро Browser plug-in».
    
2. Сохраните файл плагина.
    
3. Запустите плагин cadesplugin.exe
    
4. Вам будет предложено установить КриптоПро ЭЦП Browser plug-in.
    
5. КриптоПро ЭЦП Browser plug-in будет автоматически установлен.
    
6. После установки КриптПро Browser plug-in ОБЯЗАТЕЛЬНО перезапустите браузер.
    
7. Поздравляем, КриптПро Browser plug-in установлен верно.
    
8. Важно! В некоторых браузерах нужно дополнительно настроить КриптПро Browser plug-in для корректной работы. Рассмотрим на примере работы сайта Росакогольрегулирования — https://service.fsrar.ru/ и браузера Mozilla Firefox. Сайт https://service.fsrar.ru/ показывает нам, что плагин установлен, но не настроен.
    
9. Для настройки плагина, зайдите в настройки браузера и выберете «Дополнения»:
    
10. У вас откроется окно настройки следующего вида:
     
11. Напротив плагина CryptoPro CAsES NPAPI Browser Plug-in, нажмите на «Включать по запросу»
     
12. Выберете настройку «Всегда включать» и закройте окно настройки плагинов.
     
13. Перезагрузите сайт https://service.fsrar.ru , после этого вы увидите, что плагин настроен корректно:

Скрыть