СБІС не бачить сертифікат на флешці. Не відображається потрібний контейнер Контур.Екстерн. Наскільки надійним є використання ЕЦП

Електронно-цифрові підписи (ЕЦП) давно і міцно узвичаїлися як у державних установах, так і в приватних фірмах. Технологія реалізована через сертифікати безпеки, як загальні організації, і особисті. Останні найчастіше зберігаються на флешках, що накладає деякі обмеження. Сьогодні ми розповімо вам, як встановлювати такі сертифікати з флеш-носія на комп'ютер.

Незважаючи на свою надійність, флешки теж можуть вийти з ладу. До того ж не завжди зручно вставляти та виймати накопичувач для роботи, особливо на невеликий термін. Сертифікат із носія-ключа можна встановити на робочу машину, щоб уникнути цих проблем.

Процедура залежить від версії Криптопро CSP, яка використовується на вашій машині: для новітніх версій підійде Спосіб 1, для старіших — Спосіб 2. Останній, до речі, універсальніший.

Спосіб 1: Встановлення в автоматичному режимі

Останні версії Криптопро ЦСП мають корисну функцію автоматичної установки персонального сертифіката із зовнішнього носія на жорсткий диск. Щоб задіяти її, зробіть таке.

1. Насамперед потрібно запустити КриптоПро CSP. Відкрийте меню «Пуск», у ньому перейдіть до "Панель управління".
   
   
   Клацніть лівою кнопкою миші по позначеному пункту.
2. Запуститься робоче вікно програми. Відкрийте «Сервіс»та виберіть опцію перегляду сертифікатів, зазначену на скріншоті нижче.



3. Натисніть кнопку огляду.
   
   
   Програма запропонує вибрати місце розташування контейнера, у нашому випадку флеш-накопичувач.
   
   
   Виберіть потрібний та натисніть "Далі"..
4. Відкриється попередній перегляд сертифіката. Нам потрібні його властивості – натискайте на потрібну кнопку.
   
   
   У наступному вікні натисніть кнопку встановлення сертифіката.



5. Відкриється утиліта імпорту сертифікатів. Для продовження роботи натискайте «Далі».
   
   
   Треба вибрати сховище. В останніх версіях КриптоПро краще залишити стандартні налаштування.
   
   
   Закінчуйте роботу з утилітою натисканням «Готово».



6. З'явиться повідомлення про успішний імпорт. Закрийте його, натиснувши "ОК".

   
   Завдання вирішено.

Цей спосіб на сьогодні є найпоширенішим, однак у деяких варіантах сертифікатів скористатися ним неможливо.

Спосіб 2: Ручний метод встановлення

Застарілі версії КриптоПро підтримують лише ручну установку власного сертифіката. Крім того, в деяких випадках останні версії програмного забезпечення можуть брати такий файл у роботу через вбудовану в CryptoPro утиліту імпорту.

1. Насамперед переконайтеся, що на флешці, яка використовується як ключ, присутній файл сертифіката у форматі CER.



2. Відкрийте КриптоПро ЦСП шляхом, описаним у способі 1, але цього разу вибираючи установку сертифікатів.



3. Відкриється "Майстер установки особистого сертифіката". Перейдіть до місця розташування файлу CER.
   
   
   Виберіть флешку та папку з сертифікатом (як правило, такі документи розташовані в каталозі зі згенерованими ключами шифрування).
   
   
   Переконавшись, що файл розпізнаний, натискайте «Далі».



4. На наступному етапі перегляньте властивості сертифіката, щоб переконатися у правильності вибору. Перевіривши, натискайте «Далі».



5. Подальші дії – вказівка ​​контейнера ключа вашого CER-файлу. Натисніть на відповідну кнопку.
   
   
   У спливаючому вікні виберіть місце розташування потрібного.
   
   
   Повернувшись до утиліти імпорту, знову натискайте «Далі».



6. Далі потрібно вибрати сховище файлу ЕЦП, що імпортується. Клацайте «Огляд».
   
   
   Оскільки сертифікат у нас особистий, то й треба відзначити відповідну папку.

   

   Увага: якщо ви використовуєте цей спосіб на новітній CryptoPro, то не забудьте відзначити пункт «Встановити сертифікат (ланцюжок сертифікатів) у контейнер»!

7. Завершуйте роботу з утилітою імпорту.



8. Ми збираємося замінити ключ на новий, тому сміливо натискайте «Так»у наступному вікні.
   
   
   Процедуру завершено, можна підписувати документи.

Цей спосіб дещо складніший, проте в деяких випадках встановити сертифікати можна лише так.

Як підбиття підсумків нагадаємо: встановлюйте сертифікати лише на перевірені комп'ютери!

Проблеми валідації на сайті РТС-Тендер виникають через те, що ЕЦП browser Plug-In не бачить ключ RuToken або тільки сертифікат на підпис. Дізнатися, чому ПК не бачить ключ електронного підпису, допоможуть інструкція від постачальника спеціалізованого ПЗ, тематичний форум на сайті ФНП або ресурсів, присвячених ЕЦП, а також фахівці служби технічної підтримки виробника крипто-ПО.

Як має працювати

Чому не бачить ЕЦП комп'ютер? Начебто і ключ у вигляді флешки є (той самий RuToken), і утиліта «Кріпто-Про» встановлена, а перевірка ЕП не виконується. Основна причина – ПК спочатку не бачить флешку ЕЦП. Це зазвичай виникає, тому що ключ намагаються запустити на пристрої з непідтримуваною ОС. Адже кожен ключик-флешка робиться під своє середовище, і банальне оновлення ОС може призвести до втрати сумісності з ключем ЕЦП (флешкою).

Коли установка криптопровайдера виконана на підтримуваному апараті, за інструкцією, але комп'ютер не бачить ЕЦП, проблема може бути і в самому ключі. Щоб розібратися, зверніться до підтримки. Там у вас запитають скріншоти:

• версії/складання CSP (вкладка «Загальні»);
• помилок під час підключення контейнера ЕЦП.

Крім того, вкажіть фахівцям, де отримували ЕЦП, на якому носії у вас встановлений контейнер (рутокен, етокен, флешка або реєстр) та яка використовується ОС (розрядність, збирання).

Комп'ютер не бачить сертифікат ЕЦП: перші кроки

Якщо комп'ютер не бачить сертифікат електронного підпису, в операційній системі Windows потрібно пройти за адресою:

Пуск - Панель управління - КриптоПРО CSP - Сервіс - Протестувати - Сертифікат.Так можна зрозуміти, чи встановлено сертифікат в Особисте сховище користувача з прив'язкою до RuToken.

Якщо ж у користувача браузер не бачить ЕЦП і він не може пройти реєстрацію на сайті або підключити цифровий підпис, потрібно встановити, чи доданий довірений сайт, що цікавить:
Пуск - Усі програми -КРИПТО-ПРО - Налаштування ЕЦП browser Plug-In.

Краще використовувати браузер Internet Explorer, оскільки JavaScript не може коректно працювати в інших браузерах.

Якщо комп'ютер не бачить ЕЦП, то спочатку необхідно відвідати тематичний форум компанії КриптоПро. Якщо питання не буде вирішено власними силами, тоді звернутися до служби підтримки (надіслати туди евент-логи системи та додатків, вказати версію/складання CSP, ОС).

Не ставиться ключ/сертифікат

Чому "КриптоПро" CSP може не бачити ключів? Слід перевірити такі параметри:

• чи правильно встановлено програму (чи запущено службу Windows Installer);
• є доступ до мережі;
• видано коректний ключ у сертифікованому центрі.

При встановленні бажано робити так:

встановити особистий сертифікат, дотримуючись майстра установки

вказати через "Огляд" розташування файлу сертифіката з розширенням.cer

вибрати контейнер закритого ключа (через «Огляд» вибрати сертифікат на зчитувачі - флешці/дискеті)

Якщо колись були неправильно встановлені попередні ключі і новий носій не встановлюється, потрібно очистити реєстр (Windows). Для цього на панелі CSP є кнопка «Видалити запам'ятовані паролі».

Якщо в подіях додатків помилок не було, а в системі евент-логи їх показали, необхідно перевірити файли Sfc/scannow, а потім перереєструвати компоненти MSIExec/unregister, потім MSIExec/regserver.

Складний випадок

Якщо комп'ютер не бачить ЕЦП, що робити? При цьому плагін не бачить сертифікат, а він встановлений і сайт доданий довірені. Помилка рідко, але часом виникає навіть у користувачів, які виконали всі вимоги інструкції з використання СКЗІ. Наприклад, встановили кореневий сертифікат. Процедуру докладно описано на сторінці 35 у пункті 2.5.2, який називається "Перегляд та встановлення особистого сертифіката, що зберігається в контейнері закритого ключа". Якщо після всіх виконаних вимог комп'ютер все одно не бачить електронного підпису (відсутність сертифіката на cryptopro.ru) то проблема, швидше за все, у списку відкликання сертифікатів центру (УЦ). Якщо доступ до інтернету у компанії, яка експлуатує ЕЦП, було здійснено через проксі-сервер, то в онлайн-режимі програма не побачить встановлений сертифікат у довіднику відкликання. Все почне працювати, якщо поставити цей довідник локально на комп'ютер.

Ліцензія КриптоПро CSP закінчилася/не можу ввести ліцензію?

КриптоПро CSP - платний продукт та вимагає придбання ліцензії. Після отримання електронного підпису Вам передається комплект документів із карткою відкликання СКПЕП, де вказано тип ліцензії та серійний номер, якщо вона була придбана.

Ліцензія буває:

• вбудована (строком дії 1 рік, виготовляється та діє разом із підписом, не вимагає введення номера ліцензії)
• річна (терміном дії 1 рік, що вимагає введення номера ліцензії)
• постійна (безстрокова – необмежена за терміном використання, що вимагає введення номера ліцензії).

Вбудована ліцензія розпізнається версіями КриптоПро CSP 3.9 R4 та всіма версіями 4.0.

Серійний номер річної або постійної ліцензії необхідно ввести, якщо цього не було зроблено раніше.

Серійний номер повинен відповідати версії продукту. Версію продукту можна подивитися в програмі КриптоПро CSP на вкладці «Загальні» справа вгорі (4040Х-ХХХХХ-ХХХХХ-ХХХХХ-ХХХХХ для версії КриптоПро CSP 4.0 і 3939Х-ХХХХХ-ХХХХХ-ХХХХХ.




• КриптоПро CSP не бачить підпис?

  Переконайтеся, що підпис встановлено на комп'ютер.

  ЗапустітьКриптоПро CSP => вкладка Сервіс => кнопкаПереглянути сертифікати в контейнері => кнопка Огляд. Якщо список порожній, спробуйте інший USB-порт на комп'ютері. Якщо це не допомогло, необхідно встановити драйвер відповідно до типу носія та розрядності системи Windows. Розрядна система Windows.

  Завантажити драйвера можна тут.

  Майданчик/портал не бачить підпис?

  Запустіть КриптоПро CSP => вкладка Сервіс => кнопка "Переглянути сертифікати в контейнері" => кнопка "Огляд".

  Якщо підпис не визначився, то дивіться відповідь на запитання №2 вище.

  Якщо підпис визначився, то натискаємо кнопку "Далі", потім кнопку "Властивості", відкриваємо вкладку "Шлях сертифікації". Ланцюжок сертифікатів повинен складатися з посвідчувального центру та ПІБ власника ЕЦП (у сертифікатів не повинні бути хрестики або знаки оклику).

  За наявності сертифіката УЦ червоного хрестика необхідно його виділити, клікнувши по ньому, натиснути Перегляд сертифіката, потім кнопку "Встановити" (у майстрі імпорту необхідно вказати сховище Довірені кореневі центри сертифікації).

  Якщо на сертифікаті стоїть знак оклику сертифікат посвідчувального центру необхідно завантажити //тут і також встановити в довірені центри сертифікації.

  Якщо хрестик не пропав, необхідно оновити версію КріптоПро CSP (для Windows 10 є //спеціальна версія КріптоПро CSP 4.0)

  Якщо в CryptoPro CSP ланцюжок сертифікатів відображається коректно, значить, неполадки в налаштуваннях InternetExplorer (дивіться відповідь на питання №4 далі).

  
  

• Налаштування Internet Explorer (IE)?

  Для коректної роботи InternetExplorer обов'язково має бути встановлений плагін для роботи з електронним підписом (завантажити його можна // тут)

  Автоматичне оновлення InternetExplorer має бути вимкнено, інакше будуть збиватися налаштування. Вимкнути його можна в меню Довідка => Про програму => зняти галочку Встановлювати нові версії автоматично.

  На Вашому комп'ютері повинні бути включені параметри ActiveX, це можна зробити в меню Пуск=> набрати в рядку пошукуВластивості браузера і вибрати цей пункт =>у вікні необхідно вибрати вкладку Безпека => натиснути на зону Надійні сайти (вузли), щоб вона виділилася = > потім натиснути кнопку Інший (знайти перелік Елементи ActiveX та модулі підключення та встановити параметр для кожного Увімкнути).

  Заходимо на сайт, де для роботи потрібен електронний підпис, і додаємо цю сторінку в Надійні сайти/вузли через Властивості браузера, вкладку Безпека, виділивши зону Надійні сайти/вузли та натиснувши кнопку Сайти/вузли. Кнопка Додати повинна бути активною, потрібно натиснути на неї, на чекбоксі: Для всіх сайтів цієї зони потрібна перевірка серверів (https:) необхідно прибрати галочку. Якщо кнопка Додати сіра (неактивна), то сторінка вже додана до списку веб-сайтів і повторно додавати її не потрібно. Закриваємо властивості. Оновлюємо сторінку у браузері клавішею F5. Якщо внизу або вгорі браузера виникають повідомлення про надбудови, необхідно запустити їх.

  Не можу зайти на майданчик (сертифікат не зіставлено/не авторизовано)?

  Перегляньте питання №3, якщо проблеми не пов'язані з налаштуваннями, то при вході на майданчик у вас буде з'являтися повідомлення: Клієнтський сертифікат не зіставлений з користувачем системи (або вибраний електронний підпис не авторизований).

  Можливо, у Вас не пройдено акредитацію на майданчику, якщо це так, то дивіться //інструкцію з акредитації на електронному майданчику. Якщо акредитація таки пройдена, але Ви отримали новий підпис, наприклад, у зв'язку з тим, що термін дії старого підпису минув, то його потрібно прив'язати до особистого кабінету, для цього необхідно заповнити заявку на додавання нового користувача на майданчику і додати заявку наступні документи:

  Для ЮЛ: або рішення про призначення керівника, якщо підпис на керівника організації, або довіреність на співробітника організації, якщо підпис зроблено на співробітника (у цьому випадку на майданчик прикріплюється архів з рішенням про призначення керівника і довіреністю від керівника на співробітника). Для комерційних майданчиків додатково може знадобитися копія ІПН організації.

  Для ІП/ФО: паспорт, ІПН.

  Приклади сторінки додавання учасників на найпопулярніших майданчиках:

  Ощадбанк-АСТ(у розділі Учасникам => Реєстрація => Додавання нового користувача) http://www.sberbank-ast.ru/freeregister.aspx

  ЗаказРФ (у розділі Реєстрація => Реєстрація нового користувача організації) http://web.zakazrf.ru/Participant/RegistrationUser

  ММВБ (у розділі Учасникам => Реєстрація довіреності) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  РТС-Тендер (кнопка Вхід => Акредитація => Подати запит на додавання нового користувача) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Роселторг – на цьому майданчику необхідно спочатку виконати вхід за логіном і паролем або за старим електронним підписом, що ще діє, праворуч вгорі з'явиться інформація з назвою організації та ім'ям користувача зі значками. Необхідно натиснути на олівець поряд з ім'ям користувача, з'явиться меню з кнопками, серед яких потрібно знайти кнопку: Прив'язати нову ЕЦП.

  B2b-center - необхідно зайти в особистий кабінет (за логіном та паролем або старим діючим підписом). Вибрати в особистому кабінеті Інформація про організацію => Мої електронні підписи => Завантажити сертифікат через вкладку => Реєстрація сертифікатів. Необхідно поставити галочку на чекбокс: Сертифікат вже встановлений на комп'ютері.

  Fabrikant - необхідно зайти в особистий кабінет (за логіном і паролем або старим підписом). Вибрати в особистому кабінеті рядок Сертифікати. Завантажити сертифікат за допомогою вкладки Завантаження нової ЕП.

  Який пароль на контейнер для мого підпису?

  Під час першого використання електронного підпису вискакує вікно: Введіть пароль для контейнера

  Стандартний пароль 12345678.

  Можна змінити пароль на контейнер. Якщо у вас носій ruToken, необхідно встановити //панель управління Рутокен. Запустивши програму, вводимо пін-код адміністратора у вкладці Адміністрація (за замовчуванням пін-код адміністратора 87654321). Далі натискаємо кнопку Розблокувати => Змінити, вибираємо користувача та задаємо пароль.

  Якщо у вас носій eToken, необхідно встановити //драйвер eToken відповідно до розрядності системи Windows (розрядність системи можна подивитися, клікнувши на значок комп'ютера правою кнопкою миші і вибравши пункт Властивості: 32 або 64 розрядна система Windows). Запустити eTokenProperties, натиснути на Детальний вигляд (значок шестерні праворуч вгорі). Вибрати ім'я eToken зі списку зліва (ім'я висвітиться до рядка Налаштування eTokenPKIClient). У вікні праворуч необхідно натиснути на значок: Змінити пароль (у вигляді олівця та клавіатури).

  Як зареєструватися на ГІС-ЖКГ?

  Сервіс ГІС ЖКГ авторизує організації через портал держпослуг. Тому всі облікові записи потрібно створити на веб-сайті gosuslugi.ru. Спочатку необхідно зареєструвати керівника як фізичну особу. Створений обліковий запис активується за допомогою електронного підпису, виданого на організацію. Після активації фізичної особи можна додати організацію.Підтвердження здійснюється за допомогою тієї ж ЕЦП. При необхідності Ви можете додати співробітників організації (у них теж має бути обліковий запис фізичної особи на сайті gosuslugi.ru, підтверджений тим самим електронним підписом). Після цього керівнику організації необхідно виконати вхід у особистий кабінет з допомогою ЕЦП і, обравши роль організації, додати співробітника з кабінету юридичної особи. У власному кабінеті організації керівник може призначити права адміністратора.

  Як зрозуміти, який тип підпису потрібен для роботи на тому чи іншому майданчику?

  Назвати консультанту точну назву майданчика (електронна адреса майданчика), для якої Вам потрібен електронний підпис.

  Скільки часу займає виготовлення ЕЦП?

  Електронний підпис виготовляється протягом 1 робочого дня після надходження оплати та надання мінімального пакета документів (копії паспорта та СНІЛЗ).

  Чи можливе віддалене оновлення електронного підпису без відвідування центру видачі електронних підписів?

  Випуск і перевипуск електронного підпису неможливо. Це суперечить вимогам безпеки, встановленим чинним законодавством РФ. Для отримання електронного підпису необхідно обов'язково засвідчити особу одержувача // будь-якому центрі видачі ЕП.

  Як підписати документ за допомогою ЕЦП?

  Документи Word можна підписувати електронним підписом у таких випадках:

  1. Якщо документ створено в MicrosoftOffice 2003/2007, додаткових програм не потрібно.

  2. Якщо документ створено в MicrosoftOffice 2010/2013, то потрібно встановити додатково програму КриптоАРМ – це програма, що відповідає вимогам російського законодавства щодо забезпечення юридично значущого статусу. Після підписання документа створюється файл із розширенням.sig, який однозначно підтверджує факт підписання документа.

  Що таке ланцюжок сертифікатів?

  Ланцюжок сертифікатів використовується для підтвердження справжності сертифіката ЕП. У ланцюжок входять сертифікати головного посвідчувального центру, проміжних центрів, що посвідчують (включаючи УЦ, що видав сертифікат ЕП користувача) і сертифікат користувача. Якщо ланцюжок сертифікатів вибудований неправильно (у вікні властивостей сертифіката на вкладці «Шлях сертифікації» сертифікати головного та проміжних центрів, що засвідчують, відсутні або позначені хрестиком), то сертифікат кінцевого користувача вважається ненадійним і не може бути використаний.

  Що таке Capicom/Cadescom?

  Capicom та Cadescom – це програми-розширення для InternetExplorer. Вони необхідні для роботи з електронним підписом у браузері. КриптоПро ЕЦП BrowserPlug-in включає обидва ці розширення.

  Як додати майданчик до надійних вузлів (сайтів)?

  Для того, щоб додати сайт електронного майданчика до надійних вузлів у браузері, зайдіть на сайт майданчика через браузер InternetExplorer та відкрийте «Властивості браузера». На вкладці «Безпека» виділіть клацанням миші зону «Надійні сайти» та натисніть кнопку «Сайти». Зніміть галочку "Для всіх сайтів цієї зони потрібна перевірка серверів (https:)". Натисніть кнопку «Додати», після цього закрийте вікна «Надійні сайти» та «Властивості браузера» та оновіть сторінку браузера, натиснувши Ctrl+F5.

  Як увімкнути параметри ActiveX?

  Зайдіть на сайт майданчика через браузер InternetExplorer та відкрийте властивості браузера. На вкладці «Безпека» виділіть клацанням миші зону «Надійні сайти» («Надійні вузли» в InternetExplorer 8) та натисніть кнопку «Інший». У списку параметрів знайдіть розділ «Елементи ActiveX та модулі підключення». Для всіх параметрів у цьому розділі виберіть «Увімкнути». Натисніть «Ok», підтвердьте запит на збереження параметрів. Закрийте вікно «Властивості браузера» та оновіть сторінку, натиснувши Ctrl+F5.

  КриптоПро CSP безкоштовна програма?

  КриптоПроCSP – це платний продукт. Період безкоштовного ознайомлювального використання продукту становить три місяці з першої установки. Після закінчення цього терміну для продовження роботи з програмою необхідно придбати ліцензію.

  Що робити, якщо закінчилася ліцензія на КриптоПро CSP?

  Після закінчення терміну дії ліцензії КриптоПро CSP необхідно придбати нову ліцензію. Як правило, термін дії ліцензії закінчується разом із терміном дії електронного підпису, тому з такою ситуацією Ви можете зіткнутися вкрай рідко. Однак, якщо зіткнулися з проблемою, то у Вас є три види ліцензії на КриптоПроCSP:

  • Річна, термін дії ліцензії – 1 рік.
  • Безстрокова, діє постійно.
  • Вбудована в ЕП дійсна протягом усього терміну дії ЕП і не може використовуватися окремо від неї.

• Як ввести серійний номер ліцензії КриптоПро CSP?

  Щоб ввести серійний номер ліцензії на криптопроCSP, запустіть програму. На вкладці "Загальні" натисніть кнопку "Введення ліцензії". Введіть номер ліцензії у полі «Серійний номер».

  Що робити, якщо не вдається ввести серійний номер ліцензії КриптоПро CSP?

  Якщо Вам не вдається ввести серійний номер ліцензії КриптоПроCSP, Ваш серійний номер не відповідає версії встановленої програми. Серійний номер ліцензії КриптоПроCSP має відповідати версії продукту. Для версії 3.9 серійний номер повинен починатися з цифр 3939, для версії 4.0 – із цифр 4040. Необхідно встановлювати версію КриптоПроCSP, для якої підходить ваш номер ліцензії.

  Як видалити КриптоПро CSP?

  Видалення КриптоПро CSP відбувається у два етапи. Спочатку видаліть програму стандартними засобами через «Панель управління», потім запустіть утиліту cspclean.exe. Після завершення роботи утиліти необхідно перезавантажити комп'ютер.

  Як оновити КриптоПро CSP?

  Щоб інсталювати новішу версію КриптоПроCSP, запустіть програму інсталяції та підтвердіть запит на оновлення. Видалити поточну версію продукту не потрібно.

  Як скопіювати електронний підпис?

  Щоб скопіювати ЕП, запустіть КриптоПроCSP, перейдіть на вкладку «Сервіс» та натисніть кнопку «Скопіювати». Натиснувши «Огляд», виберіть підпис, який потрібно скопіювати. Натисніть "Ок", потім "Далі". Введіть ім'я контейнера. Воно повинне відрізнятись від імені вихідного контейнера хоча б одним символом. Натисніть "Готово". У списку носіїв виберіть Реєстр і натисніть Ок. Ви можете встановити пароль для нового контейнера або залишити поля для введення пароля порожніми.

  У яких випадках слід перевипускати електронний підпис?

  Позаплановий перевипуск здійснюють у випадках, коли змінюються дані, які є у підписі. Для юридичних осіб такими даними є: скорочене найменування ЮЛ, юридична адреса, ІПН/КПП/ОГРН, ПІБ користувача, його посада, СНІЛС та email. Для Індивідуальних підприємців: ПІБ, ІПН/ОГРНІП, адреса прописки, СНІЛС, email. Для Фізичних осіб: ПІБ, ІПН, адреса прописки, СНІЛС, email. Якщо дані змінилися, підписом можна скористатися, але він втрачає юридичну силу, тому на електронних торгах Вас з таким підписом можуть відхилити.

  Як перевипустити підпис?

  Порядок перевипуску (продовження) електронного підпису такий самий, як і при первинному виготовленні електронного підпису. Вам потрібно заново надати копії документів та під час отримання підпису засвідчити особу в нашому офісі.

Використання сучасних засобів ідентифікації особистості — величезний крок у розвитку електронного документообігу. Багато хто вважає, що розвиток такого напряму не має практичного сенсу, що використання подібних засобів необхідне лише невеликій кількості користувачів і ніщо не перевищить простого підпису в надійності та зручності, але це далеко не так.

Електронний цифровий підпис дозволяє визначити достовірність особи при цифровому документообігу, що суттєво підвищує його ефективність та дозволяє економити час та гроші.

Електронний цифровий підпис (або ЕЦП) - це, по суті, електронний реквізит, що дозволяє захистити цифрову версію будь-якого документа від підробки. Законодавець визначає ЕЦП як аналог власноручного підпису, який використовується для ідентифікації особи при електронному документообігу.

Насправді використовується кілька варіантів ЭЦП.

Не містить елементів криптографічного захисту. Безпека забезпечується шляхом використання логіну, пароля та кодів підключення.

Загалом використовується лише для фактичної ідентифікації користувача, але не використовується для захисту конкретного документа.

Такий підпис все ж таки може завіряти документи, однак, для цього необхідно виконання певних умов:

• додавання до конкретного документа;
• використання відповідає внутрішнім правилам документообігу;
• наявність даних про особистість відправника файлу.

Некваліфікованавідноситься до посиленого підпису, але ступінь її захисту менший, ніж у кваліфікованої. Проте, у разі вже використовуються криптографічні методи захисту. Використання такого підпису дозволяє не лише підписати документ, а й внести до нього зміни з подальшим їх підтвердженням.

Кваліфікованая вважається найбільш захищеним варіантом. Використовуються криптографічні методи захисту, підтвердження яких провадиться спеціальними органами. Використання практично складно, але при цьому є безперечний плюс — надійність. Підключити такий підпис можна лише у спеціальному центрі, що посвідчує.

Під час підпису такою печаткою документ прирівнюється до паперового аналога, підписаного посадовою особою, з наявністю спеціального друку.

Методи, сервіси та результати перевірки

Використання ЕЦП, безперечно, практично і зручно. Однак, кожен користувач повинен мати навички перевірки її достовірності, що убезпечить від можливих порушень з боку контрагентів.

Провести перевірку не складає особливих труднощів. Для цього достатньо скористатися одним із кількох сервісів. Так, можна перевірити справжність документа, підписаного за допомогою ЕЦП шляхом його завантаження на сайт crypto.kontur.ru.

Цей сервіс дозволить швидко провести аналіз документа та отримати результат. Для його використання необхідно відповідним чином налаштувати комп'ютер, але це не складно, потрібно лише дотримуватися інструкцій сайту.

Якщо самостійно встановити ЕП на комп'ютер не виходить, варто звернутися до центрів, що засвідчують. По закінченні їх роботи складається акт встановлення засобу електронного підпису.

Другий сервіс, що надається порталом Держпослуг, також не є складним у використанні. За посиланням www.gosuslugi.ru/pgu/eds можна завантажити файл, підписаний ЕЦП, і сервіс перевірить його справжність.

За допомогою сервісу www.iecp.ru/ep/ep-verification можна перевірити вже не документ, а сам підпис. Необхідно завантажити файл відповідного формату, система перевірить:

1. Термін дії сертифіката.
2. Чи не є підпис у списку відкликаних.
3. Чи належить ЕЦП до числа, виданих саме акредитованими центрами.

Найпопулярніший спосіб перевірки – це перевірка через портал Держпослуг. Однак, існує ще безліч сервісів, які приблизно однакові за своєю ефективністю.

Загалом методи перевірки можна розділити на два типи:

1. Перевірка документа, підписаного ЕЦП.
2. Перевірка самої ЕЦП.

Для забезпечення найбільшої ефективності рекомендується використовувати обидва методи. До того ж періодично необхідно перевіряти і саму ЕЦП з метою виключення її недійсності.

Ще один спосіб перевірки ЕЦП – це встановлення відповідної програми на ПК. Як правило, використовується КриптоПрочерез безліч повноцінних функцій для роботи з ЕЦП.

Результатом будь-якої перевірки є підтвердження або непідтвердження автентичності ЕЦП або документа, нею підписаного. Такі послуги просто необхідно використовувати для роботи, тому що вони повною мірою дозволяють забезпечити безпеку електронного документообігу.

Якщо робота за допомогою проводиться на постійній основі, то рекомендується використання програмного забезпечення від КриптоПро.

Як встановити ЕЦП

Щоб встановити ЕП на ПК, потрібно завантажити відповідне ПЗ та дотримуватися інструкцій.

Програми

Насамперед, потрібно інсталювати на комп'ютер програму КриптоПро CSP. Далі:

1. Запустити програму будь-яким із способів. Як варіант - відкрити Панель управління, меню "Програми" і знайти там потрібне, або знайти її через пошук, якщо місцезнаходження не відоме. Запуск здійснюється від імені адміністратора.
2. Після запуску програми з'явиться вікно, де необхідно знайти вкладку «Сервіс».
3. Далі шукаємо меню «Переглянути сертифікати в контейнері».
4. З'являється вікно «Огляд», в якому можна ознайомитися з інформацією щодо імені контейнера та зчитувача. Натискаємо Ок.
5. У наступному вікні «Сертифікати в контейнері закритого ключа» не потрібно робити жодних дій. Просто пропускаємо його, натиснувши Далі.
6. Відобразиться вікно з даними користувача. Потрібно вибрати «Властивості».
7. Встановлюємо новий Сертифікат, для цього вибираємо "Встановити сертифікат".
8. У наступному вікні нічого не виробляємо і просто тиснемо "Далі".
9. Далі потрібно вибрати пункт «Помістити всі сертифікати в одне сховище», для цього тиснемо «Огляд» та вибираємо папку «Особисте».
10. Останній крок – натискаємо «Готово».

Плагіни

Існує також корисний плагін від КриптоПро, який дозволяє проводити створення та перевірку підпису на веб-сторінках. КриптоПро ЕЦП Browser plug-inможе працювати з будь-яким сучасним браузером, включаючи Хром та Яндекс.

Багато хто вважає, що для роботи з ЕЦП обов'язково використовувати Internet Explorer, але це не так. Достатньо, щоб інтернет-браузер підтримував Java.

Даний плагін дозволяє:

1. Підписувати документи для електронного документообігу.
2. Завіряйте дані веб-форм.
3. Завірити будь-які файли, що надсилаються з комп'ютера користувача.
4. Підписувати повідомлення.

За допомогою плагіна можна перевірити як звичайну ЕП, так і вдосконалену. Важливий плюс у тому, що він розповсюджується абсолютно безкоштовно.

Для встановлення плагіна не знадобиться жодних особливих навичок, все відбувається в автоматичному режимі. Потрібно лише запустити файл установника, потім вибирати "Виконати", "Далі" та "Ок". Програма все зробить сама.

Якщо виникнуть якісь труднощі із встановленням або експлуатацією програми, то завжди можна звернутися за допомогою до компанії, де підпис купувався. У більшості випадків вони надають докладні інструкції та надають допомогу в телефонному режимі.

Налаштування та активація

Для повноцінної роботи ЕЦП потрібно її правильне налаштування та активація. Для цього необхідно, крім встановлення програми КриптоПро та відповідного плагіна, встановити ряд системних програм та драйверів, які забезпечать стабільну роботу.

1. Насамперед встановлюються драйвера Рутокен. Для цього необхідно запустити файл інсталятора, перед тим вилучити електронний ідентифікатор із USB. Після запуску слідуйте інструкціям програми.
2. Після інсталяції слід перезавантажити комп'ютер та підключити ідентифікатор. Система автоматично його виявить.
3. Далі встановлюється КриптоПро CSP. Цей крок був описаний у попередньому розділі.
4. Після цих маніпуляцій необхідно встановити кореневий сертифікат. Його потрібно завантажити з сайту центру, що засвідчує. Після чого потрібно знайти серед завантаженого файл cacer.p7b, клацнути на нього мишею, правою кнопкою, і вибрати "Встановити сертифікат". Тиснемо далі, потім вибираємо «Помістити сертифікати в одне сховище», потім «Огляд» та вибираємо «Довірені кореневі центри сертифікації». Потім «Далі» та «Готово».
5. Якщо з'явиться спливаюче вікно, необхідно кілька разів натиснути «Так», потім «Ок».
6. Наступний крок – встановлення особистого сертифіката. Тиснемо на Пуск і шукаємо КриптоПро CSP. Вибираємо «Сервіс» та «Переглянути сертифікати…», після чого «Огляд». Вибираємо та приймаємо. Після прийняття з'явиться вікно, в якому слід ввести пін-код електронного носія, після чого натискаємо «Встановити».
7. Наступний важливий крок – прив'язка ключа до сертифіката. Як правило, вона відбувається в автоматичному режимі, якщо ні, то слід керуватися вказівками центру, що засвідчує.
8. Слід також встановити CAPICOM, яка безкоштовно розповсюджується на сайті Макрософт. Файл установника потрібно запустити та дотримуватися інструкцій.

Правильне налаштування роботи електронного підпису дозволить уникнути багатьох проблем. Тому всі кроки потрібно зробити дуже уважно. У разі виникнення будь-яких питань краще зайвий раз звернутися до центру, що засвідчує.

Детальну інструкцію щодо встановлення та активації програми КриптоПро можна знайти нижче.

часті питання

Наскільки надійним є використання ЕЦП?

Надійність застосування електронного підпису перебуває на досить високому рівні, звичайна ЕЦП прирівнюється до власноручного підпису. Зламати систему практично неможливо, а шанс її підробки набагато нижчий, ніж шанс підробки власноручного підпису.

Чи актуальне отримання ЕП фізичній особі?

ФЗ може використовувати підпис за будь-якого електронного документообігу. Крім того, використання такого підпису значно розширює можливості порталу державних послуг.

Скільки коштує ЕЦП?

Вартість електронного підпису не дуже висока. Фізичній особі вона обійдеться приблизно 1000 рублів, максимальна вартість для ЮЛ - до 2500 рублів.

Як встановити та налаштувати Рутокен, ви дізнаєтесь із цього відео.

Що робити, коли при надсиланні звітності у програмі «СБіС++ Електронна звітність» виникла помилка «Відсутній дійсний клієнтський сертифікат»або "В доступі відмовлено"? У цьому випадку не вдається надіслати звіт. Перше, що спадає на думку - щось із сертифікатом! Однак панікувати не варто: цю помилку можна виправити самостійно, перевіривши сертифікат та правильно налаштувавши зчитувачі. Для цього дотримуйтесь нашої інструкції!

Помилка в СБіС ++:Платник податків «ТОВ «Найменування» не має дійсного сертифіката ЕЦП (електронно-цифрового підпису).

Причини:

• Некоректне оновлення системи «СБіС++ Електронна звітність»;
• Відсутній носій секретного ключа;
• Один із сертифікатів ланцюга, що посвідчує, не підходить за датою;
• Відсутня дійсний сертифікат ЕЦП (електронно-цифрового підпису);
• Носій відсутній у доданих зчитувачах КриптоПро.

Рішення:

Перевірка наявності ЕЦП на носії, перезавантаження сертифіката в СБіС++, перевірка системи.

Крок 1: Перевірка наявності носія ЕЦП

Спершу необхідно перевірити наявність сертифіката на носії. Якщо сертифікат встановлено на знімний носій, перевірте наявність носія на комп'ютері.

Коли ви переконалися, що носій присутній на комп'ютері або сертифікат встановлений в Реєстр комп'ютера, можна перевірити КриптоПро.

Крок 2: Запуск Криптопро для перевірки

Для перевірки потрібно запустити програму КриптоПро з панелі керування.

Якщо у вас Windows XP, то шляхів два:

1. Пуск\Настройка\Панель управління\КріптоПро CSP.

Якщо у вас є Windows Vista або Windows 7, то шукати програму потрібно тут:

1. Пуск\Панель управління\КріптоПро CSP;
2. Пуск\Панель управління\Система та безпека\КріптоПро CSP.

Ярлик програми КриптоПро зображено на малюнку 2. Запустіть програму для перевірки подвійним клацанням лівою кнопкою миші.

Крок 3: Запуск прав адміністратора

Після появи вікна програми КриптоПро його потрібно запустити з правами адміністратора (автоматично це відбувається не завжди). Для цього натисніть виділене посилання в нижній половині вікна програми «Запустити з правами адміністратора».

Після запуску цей напис зникне - це означає, що ви запустили програму з правами адміністратора. Тепер можна розпочати перевірку ЕЦП на носії.

Крок 4: Перегляд сертифіката у контейнері

Для перегляду сертифіката необхідно перейти на вкладку Сервіс.

Відкриється вікно із пропозицією ввести ім'я контейнера. Щоб вибрати сертифікат, натисніть кнопку «Огляд».

На екрані з'явиться вікно з вибором контейнера. Виберіть контейнер і натисніть «OK» та «Далі».

Перед Вами у вікні «Сертифікати в контейнері закритого ключа» з'являться дані про сертифікат.

Якщо у вікні відтворення відображаються дані потрібноговам сертифікат, можна продовжити виправлення помилки. Якщо ні – на екрані Ви бачите дані сертифіката іншої організації – виконуйте перегляд сертифіката, вибираючи інші контейнери, доки не знайдете потрібнийсертифікат. Коли сертифікат буде знайдено, натисніть Готово і закрийте вікно КриптоПро.

Крок 5: Налаштування зчитувачів

Якщо у списку вибору контейнера все ж таки не був виявлений потрібний сертифікат, можна переглянути наявність вашого носія в доданих зчитувачах КриптоПро. Для цього потрібно в КриптоПро перейти на вкладку «Обладнання», натиснути кнопку «Налаштувати зчитувачі» у розділі «Зчитувачі закритих ключів».

Відкриється вікно «Керування зчитувачами», натисніть кнопку «Додати», щоб перевірити носій у доданих зчитувачах.

Запуститься "Майстер установки зчитувача", у першому вікні натисніть "Далі", з'явиться вікно з пропозицією вибрати зчитувач.

У правій половині вікна у розділі «Доступні зчитувачі» перегляньте, чи є Ваш носій у цьому списку. Якщо є, виберіть його та натисніть далі, а потім «Готово». Якщо в списку немає потрібного зчитувача, то носій вже присутній у списку доданих. Можна продовжувати перевірку.

Щоб перезавантажити сертифікат, відкрийте програму «СБіС++ Електронна звітність» у головному вікні, де знаходиться «Календар платника податків». Виберіть потрібного платника податків у розділі «Податковий платник» та натисніть на панелі «Змінити» (наприклад, див. мал. 12).

Подвійним клацанням виберіть співробітника та видаліть у нього дійсний сертифікат клавішею «Delete» на клавіатурі (див. Мал. 14).

Після видалення подвійним клацанням натисніть по білому полю в стовпці «Кому видано». З'явиться «Майстер створення сертифіката», виберіть пункт «Встановити з носія» та натисніть кнопку «Далі» (наприклад, див. мал. 15).

У наступному вікні виберіть пункт «Завантажити сертифікат», з'явиться вікно з вибором контейнера (див. Мал.16).

Якщо натиснути на сертифікат одним кліком, з'явиться інформація про власника сертифіката. Після вибору сертифіката натисніть «Вибрати» та «Готово».

Після виконання раніше здійснених дій, бажано провести повну перевірку системи, натиснувши на верхній панелі кнопку «Сервіс» та вибравши пункт «Протокол перевірки системи». При сеансі зв'язку з оператором можуть з'являтися вікна з пропозицією встановити сертифікат, відповідайте на всі подібні пропозиції «Так». Якщо протокол перевірки системи закінчився позитивно, то система готова для подання звітності. У цьому випадку перепідпишіть звіт, який намагалися надіслати перед виникненням помилки, та надішліть його знову.