Флешка с электронной подписью не определяется. Установка сертификатов в криптопро с флешек. Получили ЭЦП, что делать дальше? Как зарегистрироваться на торговой площадке

Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP . Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.

Вы можете установить личный сертификат двумя способами:

1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»

2. Через меню КриптоПро CSP «Установить личный сертификат»

Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.

Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.

4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.

Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

6. В окне “Мастер импорта сертификатов” выберите “Далее”.

7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

Вариант 2. Устанавливаем через меню «Установить личный сертификат»

Для установки вам понадобится, собственно, сам файл сертификата (с расширением.cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.

Чтобы установить сертификат:

1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

8. Выберите хранилище “Личные” и нажмите ОК.

9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:

В этом случае нажмите “Да”.

10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.

Все, можно подписывать документы, используя новый сертификат.

Добрый день!. Последние два дня у меня была интересная задача по поиску решения на вот такую ситуацию, есть физический или виртуальный сервер, на нем установлена наверняка многим известная КриптоПРО. На сервер подключен , который используется для подписи документов для ВТБ24 ДБО . Локально на Windows 10 все работает, а вот на серверной платформе Windows Server 2016 и 2012 R2, Криптопро не видит ключ JaCarta . Давайте разбираться в чем проблема и как ее поправить.

Описание окружения

Есть виртуальная машина на Vmware ESXi 6.5, в качестве операционной системы установлена Windows Server 2012 R2 . На сервере стоит КриптоПРО 4.0.9944, последней версии на текущий момент. С сетевого USB хаба, по технологии USB over ip , подключен ключ JaCarta. Ключ в системе видится , а вот в КриптоПРО нет.

Алгоритм решения проблем с JaCarta

КриптоПРО очень часто вызывает различные ошибки в Windows, простой пример (Windows installer service could not be accessed). Вот так вот выглядит ситуация, когда утилита КриптоПРО не видит сертификат в контейнере.

Как видно в утилите UTN Manager ключ подключен, он видится в системе в смарт картах в виде Microsoft Usbccid (WUDF) устройства, но вот CryptoPRO, этот контейнер не определяет и у вас нет возможности установить сертификат. Локально токен подключали, все было то же самое. Стали думать что сделать.

Возможные причины с определением контейнера

1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
3. Устарелая версия CryptoPRO

Как решить проблему, что криптопро не видит USB ключ?

Создали новую виртуальную машину и стали ставить софт все последовательно.

Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

• Первым делом обновляем вашу операционную систему , всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
• Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
• Далее устанавливаете Единый Клиент JaCarta.
• Устанавливаете свежую версию КриптоПРО

Установка единого клиента JaCarta PKI

Единый Клиент JaCarta - это специальная утилита от компании "Аладдин", для правильной работы с токенами JaCarta. Загрузить последнюю версию, данного программного продукта, вы можете с официального сайта, или у меня с облака, если вдруг, не получиться с сайта производителя.

Далее полученный архив вы распаковываете и запускаете установочный файл, под свою архитектуру Windows , у меня это 64-х битная. Приступаем к установке Jacarta драйвера. Единый клиент Jacarta, ставится очень просто (НАПОМИНАЮ ваш токен в момент инсталляции, должен быть отключен). На первом окне мастера установки, просто нажимаем далее.

Принимаем лицензионное соглашение и нажимаем "Далее"

Чтобы драйвера токенов JaCarta у вас работали корректно, достаточно выполнить стандартную установку.

Если выберете "Выборочную установку", то обязательно установите галки:

• Драйверы JaCarta
• Модули поддержки
• Модуль поддержки для КриптоПРО

Через пару секунд, Единый клиент Jacarta, успешно установлен.

Обязательно произведите перезагрузку сервера или компьютера, чтобы система увидела свежие драйвера.

После установки JaCarta PKI, нужно установить КриптоПРО, для этого заходите на официальный сайт.

https://www.cryptopro.ru/downloads

На текущий момент самая последняя версия КриптоПро CSP 4.0.9944. Запускаем установщик, оставляем галку "Установить корневые сертификаты" и нажимаем "Установить (Рекомендуется)"

Инсталляция КриптоПРО будет выполнена в фоновом режиме, после которой вы увидите предложение, о перезагрузке браузера, но я вам советую полностью перезагрузиться.

После перезагрузки подключайте ваш USB токен JaCarta. У меня подключение идет по сети, с устройства DIGI, через . В клиенте Anywhere View, мой USB носитель Jacarta, успешно определен, но как Microsoft Usbccid (WUDF), а в идеале должен определиться как JaCarta Usbccid Smartcard, но нужно в любом случае проверить, так как все может работать и так.

Открыв утилиту "Единый клиент Jacarta PKI", подключенного токена обнаружено не было, значит, что-то с драйверами.

Microsoft Usbccid (WUDF) - это стандартный драйвер Microsoft, который по умолчанию устанавливается на различные токены, и бывает, что все работает, но не всегда. Операционная система Windows по умолчанию, ставит их в виду своей архитектуры и настройки, мне вот лично в данный момент такое не нужно. Что делаем, нам нужно удалить драйвера Microsoft Usbccid (WUDF) и установить драйвера для носителя Jacarta.

Откройте диспетчер устройств Windows, найдите пункт "Считыватели устройств смарт-карт (Smart card readers)" щелкните по Microsoft Usbccid (WUDF) и выберите пункт "Свойства". Перейдите на вкладку "Драйвера" и нажмите удалить (Uninstall)

Согласитесь с удалением драйвера Microsoft Usbccid (WUDF).

Вас уведомят, что для вступления изменений в силу, необходима перезагрузка системы, обязательно соглашаемся.

После перезагрузки системы, вы можете увидеть установку устройства и драйверов ARDS Jacarta.

Откройте диспетчер устройств, вы должны увидеть, что теперь ваше устройство определено, как JaCarta Usbccid Smartcar и если зайти в его свойства, то вы увидите, что смарт карта jacarta, теперь использует драйвер версии 6.1.7601 от ALADDIN R.D.ZAO, так и должно быть.

Если открыть единый клиент Jacarta, то вы увидите свою электронную подпись, это означает, что смарт карта нормально определилась.

Открываем CryptoPRO, и видим, что криптопро не видит сертификат в контейнере, хотя все драйвера определились как нужно. Есть еще одна фишка.

1. В RDP сессии вы не увидите свой токен, только локально, уж такая работа токена, либо я не нашел как это поправить. Вы можете попробовать выполнить рекомендации по устранению ошибки "Не возможно подключиться к службе управления смарт-картами".
2. Нужно снять одну галку в CryptoPRO

ОБЯЗАТЕЛЬНО снимите галку "Не использовать устаревшие cipher suite-ы" и перезагрузитесь .

После этих манипуляций у меня КриптоПРО увидел сертификат и смарт карта jacarta стала рабочей, можно подписывать документы.

Еще можете в устройствах и принтерах, увидеть ваше устройство JaCarta,

Если у вас как и у меня, токен jacarta установлен в виртуальной машине, то вам придется устанавливать сертификат, через console виртуальной машины, и так же дать на нее права ответственному человеку. Если это физический сервер, то там придется давать права на порт управления , в котором так же есть виртуальная консоль.

Когда вы установили все драйвера для токенов Jacarta, вы можете увидеть при подключении по RDP и открытии утилиты "Единый клиент Jacarta PKI" вот такое сообщение с ошибкой:

1. Не запущена служба смарт-карт на локальной машине. Архитектурой RDP-сессии, разработанной Microsoft, не предусмотрено использование ключевых носителей, подключенных к удалённому компьютеру, поэтому в RDP-сессии удалённый компьютер использует службу смарт-карт локального компьютера. Из этого следует что, запуска службы смарт-карт внутри RDP-сессии недостаточно для нормальной работы.
2. Служба управления смарт-картами на локальном компьютере запущена, но недоступна для программы внутри RDP-сессии из-за настроек Windows и/или RDP-клиента.\

Как исправить ошибку "Не возможно подключиться к службе управления смарт-картами".

• Запустите службу смарт-карт на локальной машине, с которой вы инициируете сеанс удалённого доступа. Настройте её автоматический запуск при старте компьютера.
• Разрешите использование локальных устройств и ресурсов во время удалённого сеанса (в частности, смарт-карт). Для этого, в диалоге "Подключение к удалённому рабочему столу" в параметрах выберите вкладку "Локальные ресурсы", далее в группе "Локальные устройства и ресурсы" нажмите кнопку "Подробнее…", а в открывшемся диалоге выберите пункт "Смарт-карты" и нажмите "ОК", затем "Подключить".

• Убедитесь в сохранности настроек RDP-подключения. По умолчанию они сохраняются в файле Default.rdp в каталоге "Мои Документы" Проследите, чтобы в данном файле присутствовала строчка "redirectsmartcards:i:1".
• Убедитесь в том, что на удалённом компьютере, к которому вы осуществляете RDP-подключение, не активирована групповая политика
  -[Конфигурация компьютера\административные шаблоны\компоненты windows\службы удалённых рабочих столов\узел сеансов удалённых рабочих столов\перенаправление устройств и ресурсов\Не разрешать перенаправление устройства чтения смарт-карт]. Если она включена (Enabled), то отключите её, и перегрузите компьютер.
• Если у вас установлена Windows 7 SP1 или Windows 2008 R2 SP1 и вы используете RDC 8.1 для соединения с компьютерами под управлением Windows 8 и выше, то вам необходимо установить обновление для операционной системы https://support.microsoft.com/en-us/kb/2913751

Вот такой вот был траблшутинг по настройке токена Jacarta, КриптоПРО на терминальном сервере, для подписи документов в ВТБ24 ДБО. Если есть замечания или поправки, то пишите их в комментариях.

Если ни одно из предложенных ниже решений не поможет устранить проблему, возможно, ключевой носитель был поврежден и требует восстановления (см. ). Восстановить данные с поврежденной смарт-карты или реестра невозможно.

Если имеется копия ключевого контейнера на другом носителе, то необходимо использовать ее для работы, предварительно установив сертификат .

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

контейнер закрытого ключа был поврежден или удален

2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X- буква диска. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;

?).

3. В окне КриптоПро CSP « Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4.

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Сервис»и нажать на кнопку «Удалить запомненные пароли»;

5. Как скопировать контейнер с сертификатом на другой носитель?).

Flash-накопитель

Если в качестве ключевого носителя используется flash-накопитель, необходимо выполнить следующие шаги:

1. Убедиться, что в что в корне носителя находится папка, содержащая файлы:header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален . Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски"), где X — буква диска. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3.

4. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель ?).

6. Если на рабочем месте установлено КриптоПро CSP версии 2.0 или 3.0, а в списке ключевых носителей присутствует Дисковод А (B), то его необходимо удалить. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование»и нажать на кнопку «Настроить считыватели;»
• Выбрать считыватель «Дисковод А» или «Дисковод B» и нажать на кнопку «Удалить».

После удаления данного считывателя работа с дискетой будет невозможна.

Rutoken

Если в качестве ключевого носителя используется смарт-карта Rutoken, необходимо выполнить следующие шаги:

1. Убедиться, что на рутокене горит лампочка. Если лампочка не горит, то следует воспользоваться следующими рекомендациями.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Rutoken»(для КриптоПро CSP 3.6 — «Все считыватели смарт-карт"). Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

3. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

5. Обновить модули поддержки, необходимые для работы Rutoken. Для этого:

• Отключить смарт-карту от компьютера;
• Выбрать меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для Windows Vista \ Seven «Пуск» > «Панель управления» > «Программы и компоненты");
• Выбрать из открывшегося списка «Rutoken Support Modules» и нажать на кнопку «Удалить».

После удаления модулей необходимо перезагрузить компьютер.

• Загрузить и установить последнюю версию модулей поддержки. Дистрибутив доступен для загрузки на сайте компании Актив .

После установки модулей необходимо перезагрузить компьютер.

6. Следует увеличить количество отображаемых в КриптоПро CSP контейнеров на Rutoken, воспользовавшисьследующей инструкцией.

7. Обновить драйвер Rutoken (см. Как обновить драйвер Rutoken ?).

8. Следует убедиться, что на Rutoken содержатся ключевые контейнеры. Для этого необходимо проверить количество свободной памяти на носителе, выполнив следующие шаги:

• Открыть «Пуск» ("Настройки") > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне «Панели управления Рутокен» в пункте «Считыватели» следует выбрать «Activ Co. ruToken 0 (1,2)» и нажать на кнопку «Информация».

Если рутокен не виден в пункте «Считыватели» или при нажатии на кнопку «Информация» появляется сообщение «Состояние памяти ruToken не изменилось», значит, носитель был поврежден, необходимо обратиться в сервисный центр для незапланированной замены ключа.

• Проверить, какое значение указано в строке «Свободная память (байт)».

В качестве ключевого носителя в сервисных центрах выдаются рутокены объемом памяти около 30000 байт. Один контейнер занимает объем порядка 4 Кб. Объем свободной памяти рутокена, содержащего один контейнер, составляет порядка 26 000 байт, двух контейнеров — 22 000 байт и т д.

Если объем свободной памяти рутокена составляет более 29-30 000 байт, то ключевые контейнеры на нем отсутствуют. Следовательно, сертификат содержится на другом носителе.

Реестр

Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

3. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку « Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• Отметить пункт «Пользователя» и нажать на кнопку «ОК».

Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина - ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

• версии/сборки CSP (вкладка «Общие»);
• ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск - Панель управления - КриптоПРО CSP - Сервис - Протестировать - По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск - Все программы -КРИПТО-ПРО - Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

• корректно ли установлена программа (запущена ли служба Windows Installer);
• есть доступ в сеть;
• выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

установить личный сертификат, следуя мастеру установки

указать через «Обзор» расположение файла сертификата с расширением.cer

выбрать контейнер закрытого ключа (через «Обзор» выбрать сертификат на считывателе - флешке/дискете)

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом - MSIExec/regserver.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Лицензия КриптоПро CSP истекла/не могу ввести лицензию?

КриптоПро CSP - платный продукт и требует приобретения лицензии. После получения электронной подписи Вам передается комплект документов с карточкой отзыва СКПЭП, где указан тип лицензии и серийный номер, если она была приобретена.

Лицензия бывает:

• встроенная (сроком действия 1 год, изготавливается и действует вместе с подписью, не требует ввода номера лицензии)
• годовая (сроком действия 1 год, требующая ввода номера лицензии)
• постоянная (бессрочная – неограниченная по сроку использования, требующая ввода номера лицензии).

Встроенная лицензия распознается версиями КриптоПро CSP 3.9 R4 и всеми версиями 4.0.

Серийный номер годовой или постоянной лицензии необходимо ввести, если этого не было сделано ранее.

Серийный номер должен соответствовать версии продукта. Версию продукта можно посмотреть в программе КриптоПро CSP на вкладке «Общие» справа вверху (4040Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для версии КриптоПро CSP 4.0 и 3939Х- ХХХХХ- ХХХХХ- ХХХХХ- ХХХХХ для КриптоПро CSP 3.9).




• КриптоПро CSP не видит подпись?

  Убедитесь, что подпись установлена в компьютер.

  ЗапуститеКриптоПро CSP => вкладка Сервис => кнопкаПросмотреть сертификаты в контейнере => кнопка Обзор. Если список пустой,попробуйте другой USB-порт на Вашем компьютере. Если это не помогло, то необходимо установить драйверв соответствии с типом носителя и разрядностью системы Windows.На корпусе носителя написан тип носителя:eToken или ruToken, а разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows.

  Скачать драйвера можно здесь.

  Площадка/портал не видит подпись?

  Запустите КриптоПро CSP => вкладка Сервис => кнопка "Просмотреть сертификаты в контейнере" => кнопка "Обзор".

  Если подпись не определилась, то смотрите ответ на вопрос №2 выше.

  Если подпись определилась, то нажимаем кнопку "Далее", затем кнопку "Свойства", открываем вкладку "Путь сертификации". Цепочка сертификатов должна состоять из Удостоверяющего центра и ФИО владельца ЭЦП (у сертификатов не должны быть крестики или восклицательные знаки).

  При наличии у сертификата УЦ красного крестика необходимо его выделить, кликнув по нему, нажать Просмотр сертификата, затем кнопку "Установить" (в мастере импорта необходимо указать хранилище Доверенные корневые центры сертификации).

  Если на сертификате стоит восклицательный знак сертификат удостоверяющего центра необходимо скачать //здесь и также установить в доверенные центры сертификации.

  Если крестик не пропал, необходимо обновить версию КриптоПро CSP (для Windows 10 есть //специальная версия КриптоПро CSP 4.0)

  Если в КриптоПро CSP цепочка сертификатов отображается корректно, значит, неполадки в настройках InternetExplorer (смотрите ответ на вопрос №4 далее).

  
  

• Настройка Internet Explorer (IE)?

  Для корректной работы InternetExplorer обязательно должен быть установлен плагин для работы с электронной подписью (скачать его можно //здесь)

  Автоматическое обновление InternetExplorer должно быть выключено, иначе будут сбиваться настройки. Выключить его можно в меню Справка => О программе => снять галочку Устанавливать новые версии автоматически.

  На Вашем компьютере должны быть включены параметры ActiveX, это можно сделать вменю Пуск=> набрать в строке поискаСвойства браузера и выбрать этот пункт =>в открывшемся окне необходимо выбрать вкладку Безопасность => нажать на зону Надежные сайты (узлы), чтобы она выделилась = > затем нажать кнопку Другой (найти перечень Элементы ActiveX и модули подключения и установить параметр для каждого Включить).

  Заходим на сайт, где для работы требуется электронная подпись, и добавляем данную страницу в Надежные сайты /узлы через Свойства браузера, вкладку Безопасность, выделив зону Надежные сайты/узлы и нажав кнопку Сайты/узлы. Кнопка Добавить должна быть активна, нужно нажать на нее, на чекбоксе: Для всех сайтов этой зоны требуется проверка серверов (https:)необходимо убрать галочку. Если кнопка Добавить серая (неактивная), значит, страница уже добавлена в список веб-сайтов и повторно добавлять ее не нужно. Закрываем свойства.Обновляем страницу в браузере клавишей F5. Если внизу или вверху браузера возникают сообщения о надстройках, то необходимо разрешить их запуск.

  Не могу зайти на площадку (сертификат не сопоставлен/не авторизован)?

  Просмотрите вопрос №3, если проблемы не связаны с настройками, то при входе на площадку у вас будет появляться сообщение: Клиентский сертификат не сопоставлен с пользователем системы (или выбранная электронная подпись не авторизована).

  Возможно, у Вас не пройдена аккредитация на площадке, если это так, то смотрите //инструкцию по аккредитации на электронной площадке. Если аккредитация все-таки пройдена, но Вы получили новую подпись, например, в связи с тем, что срок действия старой подписи истек,то ее нужно привязать к личному кабинету,для этого необходимо заполнить заявку на добавление нового пользователя на площадке и приложить к заявке следующие документы:

  Для ЮЛ: либо решение о назначении руководителя, в случае если подпись на руководителя организации, либо доверенность на сотрудника организации, в случае если подпись сделана на сотрудника (в этом случаена площадку прикрепляется архив с решением о назначении руководителя и доверенностью от руководителя на сотрудника). Для коммерческих площадок дополнительно может понадобиться копия ИНН организации.

  Для ИП/ФЛ: паспорт, ИНН.

  Примеры страницы добавления участников на популярных площадках:

  Сбербанк-АСТ(в разделе Участникам => Регистрация => Добавление нового пользователя) http://www.sberbank-ast.ru/freeregister.aspx

  ЗаказРФ (в разделе Регистрация => Регистрация нового пользователя организации) http://web.zakazrf.ru/Participant/RegistrationUser

  ММВБ (в разделе Участникам => Регистрация доверенности) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  РТС-Тендер (кнопка Вход => Аккредитация => Подать запрос на добавление нового пользователя) https://app.rts-tender.ru/supplier/lk/Accreditation/EmployeeRequest.aspx

  Росэлторг– на этой площадке необходимо сначала выполнить вход по логину и паролю или по старой еще действующей электронной подписи, справа вверху появится информация с названием организации и именем пользователя со значками. Необходимо нажать на карандаш рядом с именем пользователя, появится меню с кнопками, среди которых необходимо найти кнопку: Привязать новую ЭЦП.

  B2b-center - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете Информация об организации => Мои электронные подписи => Загрузить сертификат через вкладку => Регистрация сертификатов. Необходимо поставить галочку на чекбоксе: Сертификат уже установлен на компьютере.

  Fabrikant - необходимо зайти в личный кабинет (по логину и паролю или старой действующей подписи). Выбрать в личном кабинете строку Сертификаты. Загрузить сертификат через вкладку Загрузка новой ЭП.

  Какой пароль на контейнер у моей подписи?

  При первом использовании электронной подписи выскакивает окно: Введите пароль для контейнера

  По умолчанию пароль 12345678.

  Пароль на контейнер можно изменить. Если у вас носитель ruToken, то необходимо установить //панель управления Рутокен. Запустив программу, вводим пин-код администратора во вкладке Администрирование (по умолчанию пин-код администратора 87654321). Далее нажимаем кнопкуРазблокировать=>Изменить, выбираем пользователя и задаем пароль.

  Если у вас носитель eToken, то необходимо установить //драйвер eToken в соответствии с разрядностью системы Windows (разрядность системы можно посмотреть, кликнув на значок компьютера правой кнопкой мыши и выбрав пункт Свойства: 32 или 64 разрядная система Windows). Запустить eTokenProperties, нажать на Подробный вид (значок шестеренки справа вверху). Выбрать имя eToken из списка слева (имя высветится до строчки Настройки eTokenPKIClient). В появившемся окне справа необходимо нажать на значок: Изменить пароль (в виде карандаша и клавиатуры).

  Как зарегистрироваться на ГИС-ЖКХ?

  Сервис ГИС ЖКХ авторизует организации через портал госуслуг. Поэтому все учетные записи необходимо создать на сайте gosuslugi.ru. Сначала необходимо зарегистрировать руководителя как физическое лицо. Созданная учетная запись активируется с помощью электронной подписи, выданной на организацию. После активации физического лица можно добавить организацию.Подтверждение осуществляется с помощью той же ЭЦП. При необходимости Вы можете добавить сотрудников организации (у них тоже должна быть учетная запись физического лица на сайте gosuslugi.ru, подтвержденная всё той же электронной подписью). После этого руководителю организации необходимо выполнить вход в личный кабинет с помощью ЭЦП и, выбрав роль организации, добавить сотрудника из кабинета юридического лица. В личном кабинете организации руководитель может назначить права администратора.

  Как понять, какой тип подписи нужен для работы на той или иной площадке?

  Назвать консультанту точное наименование площадки (электронный адрес площадки), для которой Вам нужна электронная подпись.

  Сколько времени занимает изготовление ЭЦП?

  Электронная подпись изготавливаетсяв течение 1 рабочего дня после поступления оплаты и предоставления минимального пакета документов (копии паспорта и СНИЛС).

  Возможно ли удаленное обновление электронной подписи без посещения центра выдачи электронных подписей?

  Выпуск и перевыпуск электронной подписи удалённо невозможен. Это противоречит требованиям по безопасности, установленным действующим законодательством РФ. Для получения электронной подписи необходимо обязательно удостоверить личность получателя в //любом центре выдачи ЭП.

  Как подписать документ с помощью ЭЦП?

  Документы Word можно подписывать электронной подписью в следующих случаях:

  1. Если документ создан в MicrosoftOffice 2003/2007, то дополнительного ПО не потребуется.

  2. Если документ создан в MicrosoftOffice 2010/2013, то потребуется установить дополнительно программу КриптоАРМ–это программа, соответствующая требованиям российского законодательства в части обеспечения юридически значимого статуса. После подписания документа создается файл с расширением.sig, который однозначно подтверждает факт подписания документа.

  Что такое цепочка сертификатов?

  Цепочка сертификатов используется для подтверждения подлинности сертификата ЭП. В цепочку входят сертификаты головного удостоверяющего центра, промежуточных удостоверяющих центров (включая УЦ, выдавший сертификат ЭП пользователя) и сертификат пользователя. Если цепочка сертификатов выстроена неправильно (в окне свойств сертификата на вкладке «Путь сертификации» сертификаты головного и промежуточных удостоверяющих центров отсутствуют либо помечены крестиком), то сертификат конечного пользователя считается ненадежным и не может быть использован.

  Что такое Capicom / Cadescom?

  Capicom и Cadescom – это программы-расширения для InternetExplorer. Они необходимы для работы с электронной подписью в браузере.КриптоПро ЭЦП BrowserPlug-in включает в себя оба эти расширения.

  Как добавить площадку в надежные узлы (сайты)?

  Для того, чтобы добавить сайт электронной площадки в надежные узлы в браузере, зайдите на сайт площадки через браузер InternetExplorer и откройте «Свойства браузера». На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» и нажмите кнопку «Сайты». Снимите галочку «Для всех сайтов этой зоны требуется проверка серверов (https:)». Нажмите кнопку «Добавить», после этого закройте окна «Надежные сайты» и «Свойства браузера» и обновите страницу браузера, нажав Ctrl + F5.

  Как включить параметры ActiveX?

  Зайдите на сайт площадки через браузер InternetExplorer и откройте свойства браузера. На вкладке «Безопасность» выделите щелчком мыши зону «Надежные сайты» («Надежные узлы» в InternetExplorer 8) и нажмите кнопку «Другой». В списке параметров найдите раздел «Элементы ActiveX и модули подключения». Для всех параметров в этом разделе выберите пункт «Включить». Нажмите «Ок», подтвердите запрос на сохранение параметров. Закройте окно «Свойства браузера»и обновите страницу, нажав Ctrl + F5.

  КриптоПро CSP бесплатная программа?

  КриптоПроCSP – это платный продукт. Период бесплатного ознакомительного использования продукта составляет три месяца с момента первой установки. По истечении этого срока для продолжения работы с программой необходимо приобрести лицензию.

  Что делать, если истекла лицензия на КриптоПро CSP?

  По истечении срока действия лицензии КриптоПро CSP необходимо приобрести новую лицензию. Как правило срок действия лицензии оканчивается вместе со сроком действия электронной подписи, поэтому с такой ситуацией Вы можете столкнуться крайне редко. Однако, если столкнулись с проблемой, то у Вас на выбор есть три вида лицензии на КриптоПроCSP:

  • Годовая, срок действия лицензии – 1 год.
  • Бессрочная, действует постоянно.
  • Встроенная в ЭП, действительна в течение всего срока действия ЭП и не может использоваться отдельно от нее.

• Как ввести серийный номер лицензии КриптоПро CSP?

  Чтобы ввести серийный номер лицензии КриптоПроCSP, запустите программу. На вкладке «Общие» нажмите кнопку «Ввод лицензии». Введите номер лицензии в поле «Серийный номер».

  Что делать если не получается ввести серийный номер лицензии КриптоПро CSP?

  Если у Вас не получается ввести серийный номер лицензии КриптоПроCSP, значит Ваш серийный номер не соответствует версии установленной программы. Серийный номер лицензии КриптоПроCSP должен соответствовать версии продукта. Для версии 3.9 серийный номер должен начинаться с цифр 3939, для версии 4.0 – с цифр 4040. Необходимо устанавливать версию КриптоПроCSP, для которой подходит ваш номер лицензии.

  Как удалить КриптоПро CSP?

  Удаление КриптоПроCSP происходит в два этапа. Сначала удалите программу стандартными средствами, через «Панель управления», затем запустите утилиту cspclean.exe. После завершения работы утилиты необходимо перезагрузить компьютер.

  Как обновить КриптоПро CSP?

  Для установки более новой версии КриптоПроCSP запустите программу установки и подтвердите запрос на обновление. Удалять текущую установленную версию продукта не требуется.

  Как скопировать электронную подпись?

  Чтобы скопировать ЭП, запустите КриптоПроCSP, перейдите на вкладку «Сервис» и нажмите кнопку «Скопировать». Нажав «Обзор», выберите подпись, которую вы хотите скопировать. Нажмите «Ок», затем «Далее». Введите имя создаваемого контейнера. Оно должно отличаться от имени исходного контейнера хотя бы одним символом. Нажмите «Готово». В списке носителей выберите «Реестр» и нажмите «Ок». Вы можете задать пароль для нового контейнера либо оставить поля для ввода пароля пустыми.

  В каких случаях нужно перевыпускать электронную подпись?

  Внеплановый перевыпуск производят в случаях, когда изменяются данные, которые есть в подписи. Для юридических лиц такими данными являются: сокращенное наименование ЮЛ, юридический адрес, ИНН/КПП/ОГРН, ФИО пользователя, его должность, СНИЛС и email. Для Индивидуальных предпринимателей: ФИО, ИНН/ОГРНИП, адрес по прописке, СНИЛС, email. Для Физических лиц: ФИО, ИНН, адрес по прописке, СНИЛС, email. Если данные изменились, подписью еще можно воспользоваться, но она теряет юридическую силу, поэтому на электронных торгах Вас с такой подписью могут отклонить.

  Как перевыпустить подпись?

  Порядок перевыпуска (продления) электронной подписи такой же, как и при первичном изготовлении электронной подписи. Вам нужно заново предоставить копии документов и при получении подписи удостоверить личность в нашем офисе.