Инструкция по установке и настройке средств электронной подписи Инструкция по установке и настройке средств электронной подписи

1. Назначение и условия применения

1.1. Область применения

Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

1.2. Уровень подготовки пользователя

Пользователь сайта должен обладать следующей квалификацией:

  • Пользовательские навыки в работе с ЭВМ;
  • Пользовательские навыки работы с WWW–браузером Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera;
  • Базовые навыки по установке программного обеспечения для операционной системы Windows. 

1.3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю

До начала работы пользователь должен ознакомиться с документами:

 

2. Инструкция пользователя по установке поддержки электронной подписи

2.1. Шаг 1. Установка и настройка «КриптоПро CSP»

Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows  (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.
Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться документацией по установке «КриптоПро CSP», размещенной на сайте производителя, либо выполнить перечисленные здесь действия.

Установка и настройка «КриптоПро CSP» версии 3.9

  1. Скачайте с сайта разработчика https://www.cryptopro.ru/установочный файл «КриптоПро CSP» (версия 3.9).
  2. Запустите, EXE- или MSI-файл установщика «КриптоПро CSP». При установке «КриптоПро CSP» версии 3.9 появится следующее окно, в котором нажмите кнопку «Далее».
  3. В появившемся окне нажмите кнопку «Далее».
  4. Появится следующее окно, в котором необходимо прочитать Лицензионное соглашение и после этого выбрать пункт «Я принимаю условия лицензионного соглашения», а затем нажать кнопку «Далее».
  5. В следующем окне введите информацию о пользователе, организации и серийный номер (если вы купили «КриптоПро »), затем нажмите кнопку «Далее».
  6. В следующем окне выберите пункт «Обычная» и нажмите кнопку «Далее».
  7. В следующем окне выбрать пункты «Зарегистрировать считыватель смарт-карт» и «Зарегистрировать считыватель съемных носителей» и нажать «Установить».
  8. Начнется установка «КриптоПро CSP» (как показано на рисунке). Дождитесь окончания установки. 
  9. После окончания установки появится следующее окно, в котором нажмите кнопку «Готово».
  10. После окончания установки появится следующее окно, в котором нажмите кнопку «Готово».
  11. После перезагрузки компьютера, установка «КриптоПро CSP» будет завершена.

2.2. Шаг 2. Установка и настройка «КриптоПро ЭЦП Browser plug-in»

КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на web-страницах.

Для установки и настройки «КриптоПро ЭЦП Browser plug-in» необходимо выполнить перечисленные здесь действия.

Установка и настройка «КриптоПро ЭЦП Browser plug-in»

  1. Загрузите файл установки «КриптоПро ЭЦП Browser plug-in» по ссылке http://www.cryptopro.ru/products/cades/plugin/get и запустите его. В появившемся окне нажмите кнопку «Да».
  2. Появится окно с сообщением об успешной установке. Нажмите кнопку «OK».
  3. Проверьте установку «КриптоПро ЭЦП Browser plug-in» на странице https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html 
    В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен».

2.3. Шаг 3. Установка корневого сертификата

Для корректной работы электронно-цифровой подписи, корневой сертификат удостоверяющего центра, где получена ваша ЭЦП, должен быть установлен в системе, как доверенный. Проверить это можно следующим образом:

  1. Войдите в под учётной записью, обладающей правами администратора.
  2. С сайта удостоверяющего центра скачайте файл сертификата и сохраните его на вашем компьютере.
  3. Проследуйте по следующему пути – Пуск -> Панель управления -> Свойства обозревателя.
  4. Выберите вкладку «Содержание».
  5. На данной вкладке найдите кнопку «Сертификаты».
  6. Выберите вкладку «Доверенные корневые центры сертификации».
  7. Нажмите кнопку «Импорт»-«Далее».
  8. Выберите ранее сохранённый вами файл сертификата.
  9. Нажмите кнопку «Далее»-«Поместить все сертификаты в следующее хранилище». В поле «Хранилище сертификатов» должно быть выбрано «Доверенные корневые центры сертификации».
  10. Нажмите кнопку «Готово».

2.4. Шаг 4. Установка личного сертификата

Чтобы установить личный сертификат должностного лица:

  1. Откройте меню «Пуск → Настройка → Панель управления» и дважды щелкните ярлык «КриптоПро CSP».

    Откроется окно «КриптоПро CSP».
  2. Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
    Откроется окно «Сертификаты в контейнере закрытого ключа».
  3. Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».
  4. В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».

    Важно!
    • Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор. 
    • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата). 
    • Если в качестве ключевого носителя используется:
      • дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода). 
      • eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1. 
      • Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера. 
  5. Нажмите на кнопку «Далее».  Откроется окно «Сертификаты в контейнере закрытого ключа».
  6. Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».
  7. Проверьте, что:
    • значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком; 
    • назначение сертификата указано верно;
    • для сертификата имеется соответствующий закрытый ключ.
  8. Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.

    Проверьте, что:
    • цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
    • статус сертификата принимает значение «Этот сертификат действителен».
  9. Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».
  10. Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.
  11. Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор».  Откроется окно «Выбор хранилища сертификата».
  12. Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».
  13. Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.
  14. Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».
  15. Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.

 

3. Часто возникающие ошибки

3.1. Ошибки, связанные с некорректной установкой «Крипто-Про Browser Plugin»

В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента «Крипто-Про Browser Plugin».

Если установка плагина не производилась – выполните действия, описанные в п.2.2 Руководства.
Если установка плагина была проведена – проверьте статус установки на тестовой странице КриптоПро https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен». Если на тестовой странице указано, что плагин не загружен – попробуйте выполнить установку заново. Если повторная установка не помогла – обратитесь в службу технической поддержки криптопровайдера.

3.2. Ошибки, связанные с неправильной настройкой браузера

3.2.1. Ошибка с компонентом ADODB.Stream

Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.

  1. Войдите в Windows под своим пользователем (т.е. под Вашей личной учетной записью в Windows).
  2. Запустите браузер на вашем компьютере.
  3. Выберите в верхнем меню пункт «Сервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
  4. Выберите иконку «Надежные узлы». В разделе «Уровень безопасности для этой зоны» ползунком выберите «Низкий» (ВАЖНО!).
  5. Нажмите кнопку «Узлы». Появится следующее окно «Надежные узлы».
  6. Проверьте, что снята галочка «Для всех узлов этой зоны требуется проверка серверов (https:)».
  7. В поле «Добавить узел в зону:» введите маску портала СЦ: http://www.имясайта.ru/, и нажмите затем кнопку «Добавить». Затем нажмите кнопку «ОК».
  8. Нажмите кнопку «ОК» для закрытия диалога.
  9. Перейдите на вкладку «Конфиденциальность», передвиньте ползунок уровня безопасности на «Низкий», убедитесь, что отключены все галочки в блоке «Расположение».
  10. Нажмите «ОК» для закрытия диалогового окна «Свойства обозревателя».

Перезагрузите браузер и снова попробуйте подписать файл. Если проделанные действия не решили проблему и возникла та же ошибка, обратитесь в службу технической поддержки криптопровайдера.

3.2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене

  1. Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
  2. При использовании браузера - сбросьте настройки браузера на изначальные и проведите настройку заново.  Для этого:
    • Перейти в меню «Сервис» - «Свойства обозревателя»;
    • На вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
    • Нажмите «Ок»;
    • Перезапустите браузер;
    • Снова перейдите в меню «Сервис» - «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
    • Выставьте уровень безопасности – «Низкий»;
    • Нажмите «Ок»;
    • Перезапустите браузер и попробовать подписать документ.
  3. Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
    • Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
    • Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
    • В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
    • Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
    • Нажмите кнопку «Ок».
  4. Удалите временные файлы. Для этого необходимо:
    • Открыть меню  «Пуск → Панель управления → Свойства обозревателя» и дважды щелкните ярлык «КриптоПро CSP».
    • Для Internet Explorer версии 8.0 на вкладке «Общие» в разделе «История просмотра» нажать на кнопку «Удалить». 
    • В появившемся окне отметить пункты  «Временные файлы Интернета» и  «Файлы «Cookie»» и нажать на кнопку  «Удалить».
       
    • Для Internet Explorer версии 7.0 на вкладке  «Общие» в разделе  «История просмотра» нажать на кнопку «Удалить». В появившемся окне последовательно нажать на кнопки «Удалить файлы» и «Удалить «Cookie»».
    • На вкладке «Безопасность» кликнуть по значку «Надежные узлы» и нажать на кнопку «Другой». Проверить, что в  списке разрешены (включены) все пункты, кроме «Блокировки всплывающих окон».
    • Перейти на вкладку «Дополнительно».

      Отметить следующие пункты:
      • SSL 2.0, SSL 3.0, TLS 1.0.
      • Включить внутреннюю поддержку XMLHTTP.
      • Убедиться, что нет отметки на пункте «Не сохранять зашифрованные страницы на диск».
    • После выполнения настроек необходимо перезапустить браузер. 
  5. Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

3.3. Ошибки, связанные с использованием некорректных сертификатов

3.3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»

Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере.  Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки криптопровайдера.

3.4. Ошибки, связанные с неправильной настройкой системы

3.4.1. Ошибки установки и настройки Крипто-Про

В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.

При возникновении подобной ошибки пользователь должен проделать следующие действия:

  1. Убедиться, что на компьютере  установлено ПО «Крипто Про» версии не ниже 3.9. При необходимости установить данное программное обеспечение.

  2. Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню «Пуск», найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро».  Убедитесь, что срок действия компонентов превышает текущую дату.

     

  3. Попробуйте переустановить КриптоПро и настроить программу заново.

  4. Возможно проблема с физическим носителем, на котором хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр.