ГлавнаяСервисная поддержка → Начало работы

 

Формирование и установка сертификата на компьютере с КриптоПро

Чтобы приступить к работе с электронной подписью, необходимо сформировать и установить ваш личный сертификат, а также ввести новую лицензию СКЗИ КриптоПро, если срок вашей уже истек. Если же лицензия не требует обновления или встроена в электронную подпись, приступайте сразу ко второму пункту.

 

 1. Ввод лицензии КриптоПРО.

Запустите КриптоПро PKI: ПускВсе программы → папка Крипто-ПроКриптоПро PKI. В левом столбце выберите пункт Управление лицензиями, далее в правом столбце нажмите на пункт КриптоПро CSP правой клавишей мыши и из всплывающего меню выберите Все задачиВвести серийный номер.

В поле Серийный номер введите код из документа Лицензия на использование программного продукта СКЗИ «КриптоПро CSP» и нажмите ОК.

 

 2. Создание контейнера закрытого ключа.

При помощи Internet Explorer перейдите по ссылке https://crt.garantexpress.ru. Введите маркер временного доступа (10 символов) и нажмите ОК. В результате на странице отобразится информация о сроке годности маркера и кнопка Отправить запрос, которую необходимо нажать для продолжения.

Вставьте в USB-порт компьютера Rutoken и в открывшемся окне Выбор ключевого носителя в поле Устройства выделите курсором мыши соответствующий ключевой носитель — Activ Co. ruToken. После этого нажмите ОК.

В результате откроется окно Биологический датчик случайных чисел. В процессе работы датчика нужно нажимать произвольные клавиши на клавиатуре (кроме Esc) и двигать курсором мыши в поле окна датчика.

По окончании работы датчика случайных чисел откроется окно для ввода PIN-кода на создаваемый контейнер. Если вы используете Rutoken, рекомендуем задать PIN: 12345678. После ввода PIN-кода нажмите ОК. В результате будут сформированы ключевой контейнер и запрос на личный сертификат. Через 5-7 минут нажмите кнопку Обновить страницу https://crt.garantexpress.ru для проверки статуса обработки вашего запроса.

 

       

Если вы задали PIN-код закрытого контейнера, рекомендуем его записать, так как восстановить PIN-код невозможно.

 

 

При каждом обращении к созданному ключевому контейнеру, запрашивается PIN-код, который используется для обеспечения безопасности закрытой информации на устройстве Rutoken (по умолчанию установлен PIN-код: 12345678).

 

3. Установка личного сертификата.

3.1. Загрузка сертификата.

После того как статус обработки вашего запроса изменится на Получить сертификат на открывшейся странице нажмите кнопку Получить сертификат. В результате в Internet Explorer отобразится строка с предупреждением безопасности, по которой следует щелкнуть левой кнопкой мыши и в открывшемся меню выбрать пункт Загрузка файла.

На открывшейся странице нажмите кнопку Получить ранее выданный сертификат в виде файла. В открывшемся окне Загрузка файла нажмите Сохранить и выберите Рабочий стол.

3.2. Установка сертификата.

Чтобы установить личный сертификат, запустите КриптоПро CSP: ПускВсе программы → папка КриптоПроКриптоПро CSP, затем откройте вкладку Сервис и нажмите Установить личный сертификат.

В открывшимся окне нажмите Обзор. Выберите в папке Рабочий стол сохраненный файл certificate.cer и нажмите Открыть. После этого нажмите Далее, откроется окно сведений о сертификате. Убедитесь, что вы выбрали нужный сертификат и нажмите Далее. Откроется окно Контейнер закрытого ключа, в котором необходимо поставить галочку Найти контейнер автоматически. Нажмите Далее.

В следующем окне нажмите Обзор и выберите хранилище сертификатов Личное.

Затем поставьте галочку Установить сертификат в контейнер и нажмите Далее.

В следующем окне нажмите Готово. Во всплывающем сообщении нажмите Да, затем в следующем всплывающем окне об успешном импорте сертификата нажмите ОК.

 

4. Печать сертификата.

Для печати сертификата нажмите на странице https://crt.garantexpress.ru здоровенную кнопку Вывести на экран ранее полученный сертификат. В результате на экране отобразится бланк сертификата. Его следует распечатать в двух экземплярах, подписать собственноручной подписью владельца сертификата и передать две бумажные версии сертификата вашему менеджеру.

 

       

Надо не забыть

— запишите PIN-код ключевого контейнера, так как его невозможно восстановить;

— сделайте резервную копию ключевого контейнера и личного сертификата;

— PIN-код для Rutoken: 12345678 (если вы его не изменяли).

 

 

5. Установка корневых сертификатов.

5.1. Для установки корневых сертификатов загрузите утилиту Экспресс-настройка, разархивируйте и запустите её (на MS Windows 7 или 8 необходимо запускать от имени администратора).

 

6. Проверка работоспособности.

Для проверки работоспособности электронной подписи выполните действия:

6.1. Запустите КриптоПро CSP: Пуск Панель управленияКриптоПро CSP (либо ПускНастройкаПанель управленияКриптоПро CSP).

6.2. Перейдите на закладку Сервис и нажмите кнопку Протестировать…

6.3. В открывшемся окне Тестирование контейнера закрытого ключа с помощью кнопки Обзор укажите имя ключевого контейнера.

6.4. В результате откроется окно выбора ключевого контейнера, в котором после выбора контейнера нажмите кнопку ОК.

6.5. После этого имя ключевого контейнера будет автоматически вписано в соответствующее поле. Нажмите кнопку Далее.

6.6. В открывшемся окне, в первой же строке, убедитесь, что проверка завершена успешно, ошибок не найдено. Прокрутите ниже до раздела Ключ обмена и убедитесь, что поле сертификат в контейнере приняло значение соответствует закрытому ключу.

Загрузка