Инструкция по установке сертификата электронной подписи

Что делать при возникновении ошибки «ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

1. Нажимают Win R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При правильном выполнении действий появляется сообщение о завершении переноса.

Что такое хранилище сертификатов в windows системах

Термин «хранилище сертификатов» можно расшифровать как часть оперативной памяти ПК, где помещена на хранение самая секретная зашифрованная информация.  К таковой относятся:

• учетные данные;
• доступ к определенным программным продуктам.

Сертификаты служат для идентификации человека посредством сети интернет, после чего он сможет подтвердить допуск к определенным утилитам.

Доступ к секретным документам имеют единицы. Хранилище, как объект ОС, можно обозначить как отдельный файл, но для его открытия используются совсем другие средства, нежели доступные многим программы.

Хранилище имеет два отдельных раздела. В одном хранятся личные данные пользователя, в другом – средства идентификации самого компьютера. Сохранение происходит локально для каждого ПК и для каждого пользователя, который работает на нем.

У файла сертификата расширение .cer или .csr. Он занимает совсем немного места. Объем занятой памяти не превышает нескольких килобайт. Кстати, подобные файлы эксплуатируются в ОС Linux, MacOS. Файлы с подобным расширением можно назвать стандартным форматом ЭЦП. Во многих странах используются сертификаты стандарта .x509. В РФ они распространения не получили.

Вопрос

При попытке установить сертификат под Windows 7 x64 через Сервис-Свойства обозревателя Internet Explorer 8.0 он устанавливается, выводится сообщение «Импорт успешно завершен», но сертификат не появляется в списке сертификатов в разделе «Доверенные корневые центры сертификации».

При попытке установить этот же сертификат просто открыв его шелкнув мышью и затем выбрав «Установить сертификат» то же самое.

https://www.youtube.com/watch?v=iSPnE-AAtzo

Если во втором варианте не выбирать «Доверенные корневые центры сертификации» а предоставить право выбора системе, сертификат устанавливается в раздел «Промежуточные центры сертификации», но естественно — не работает.

Проблема повторяется неоднократно, с разными сертификатами (первый раз столкнулся при попытке установить сертификат для электронной системы госзакупок, сейчас — при попытке установить сертификат банка для электронной подписи).

Специалисты банка решить проблему пока не смогли, на Windows XP, Vista и Windows 7 x86 она по-видимому не возникает.

Техподдержка Microsoft послала в FAQ, где ничего по этой проблеме обнаружить не удалось и на форумы, где нашел совет установить обновление 977222, установка этого обновления результата не дала.

источник

Как вручную обновить корневые сертификаты в windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program , ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows.

В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов .

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание . В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.

Как настроить автоматическую проверку статуса сертификата?

Чтобы каждый раз не проверять вручную статус сертификата, вы можете настроить в программе “КриптоАРМ” автоматическую загрузку списка отозванных сертификатов. Чтобы это сделать:

1) Откройте “КриптоАРМ” -> Вид “Эксперт” -> раздел “Настройки”. В правом окне создайте новую настройку или измените уже имеющуюся.

В окне “Параметры настройки” выберите закладку “Верификация сертификатов”. Добавьте нужный УЦ выбором из имеющихся или все УЦ.

2) В настройках браузера Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Проверьте настройки вашего браузера. Для этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” ->

Как удалить сертификат в windows 10

Через какое-то время некоторая важная информация теряет актуальность или становится известной третьим лицам. Иногда файлы, содержащие ее, повреждаются или нуждаются в замене на более новую версию. Тогда ненужные данные требуется удалить. При этом корневые в любой ситуации нужно сохранить!

Процедуру выполняет системный администратор или хотя бы один из теоретически подготовленных пользователей.

К хранилищу доступ можно получить двумя способами:

• через Internet Explorer;
• через управление Виндовс.

К примеру, требуется удалить ЭЦП пользователя.

Алгоритм действий:

1. Открыть «Панель управления».
2. Выбрать «Сеть» и «Интернет».
3. Активировать раздел «Управление настройками браузера». Всплывет окошко «Свойства».
4. Открыть пункт «Содержание».
5. Тапнуть кнопку «Сертификаты».

На экране всплывет перечень секретных документов. Ненужные можно выбрать, удалить. Важно не забыть сохраняться.

С использованием панели управления можно получить более полное разрешение к зашифрованной информации. Порядок действий в этом случае будет таким:

• «Пуск»;
• «Командная строка»;
• Команда «certmgr.msc».

В появившемся окне будут перечислены все сертификаты хранилища, как пользовательские, так и корневые.

Сертификаты – важная составляющая безопасной работы компьютерной техники. Их достоверность гарантирует сертификационный центр. Работа с секретной информацией требует определенных знаний, поэтому выполнение работ в этой области нужно доверить специалисту.

Какие статусы цифрового сертификата возможны?

Возможны 3 статуса действительности сертификатов, выданных удостоверяющим центром: «действителен», «неизвестен», «недействителен». В программе «КриптоАРМ» они отображаются специальными значками:

• «зелёная галочка» — выполняются все условия действительности сертификата,
• «знак вопроса» — нет полного доверия к сертификату (отсутствует или просрочен список отозванных сертификатов (СОС). В этом случае рекомендуется обновить статус сертификата. Об этом мы опишем ниже.

Список отзыва сертификатов (СОС/CRL) – документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было временно приостановлено.

• «красный крестик» — сертификат недействителен.

Причины могут быть самые разные: срок действия сертификата истёк; в актуальном списке отозванных сертификатов (СОС) находится указанный сертификат; не строится цепочка сертификации; сертификат имеет некорректную электронную подпись; не удалось получить СОС из удостоверяющего центра (если выполняется обязательная проверка по СОС, полученному из УЦ)

Настройка cryptode для егиссо

https://www.youtube.com/watch?v=tNAuDmus2oc

Итак, для решения данной проблемы необходимо немного поковыряться в настройках программы.

1. Нажимаем правой кнопкой мыши на значок Crypto DE в трее и переходим в раздел «Настройки»
   
2. Во вкладке «Настройки клиента» все значения оставляем по умолчанию.
3. Нас интересует вкладка «Криптосервер 3».
   • «Какие сертификаты проверять» выставляем значение «Только конечный сертификат»
   • «Режим проверки» выставляем значение «С помощью списка отзыва сертификатов с подключением к сети»
   • «Режим проверки квалифицированной ЭП» ставим «Не проверять»

   

4. Все остальные значения я оставил по умолчанию. Не забываем нажать «Ок», чтобы все изменения вступили в силу.

Ответы (6) 

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Это помогло устранить вашу проблему?

К сожалению, это не помогло.

Великолепно! Спасибо, что пометили это как ответ.

Насколько Вы удовлетворены этим ответом?

Благодарим за отзыв, он поможет улучшить наш сайт.

Насколько Вы удовлетворены этим ответом?

Включите компьютер, чтобы запустить Windows в обычном режиме. (При обновлении невозможно запустить компьютер с установочного носителя Windows 7 .)

https://www.youtube.com/watch?v=xX3Il8dTrFY

После запуска Windows выполните одно из следующих действий.

При загрузке Windows 7 с веб-сайта перейдите к загруженному файлу установки и дважды щелкните его.

На странице Установить Windows щелкните Установить сейчас .

На странице Получение важных обновлений для установки рекомендуется получить последние обновления для обеспечения успешной установки и защиты компьютера от угроз безопасности. Для получения обновлений установки потребуется подключение к Интернету.

Если вы принимаете условия лицензионного соглашения на странице Ознакомьтесь с условиями лицензии , щелкните Я принимаю условия лицензии , а затем нажмите кнопку Далее .

Чтобы начать обновление, на странице Выберите тип установки щелкните Обновление . Можно просмотреть отчет о совместимости.

Следуйте инструкциям для завершения установки Windows 7 .

источник

Ошибка “не удалось найти ни одного сертификата, пригодного для создания подписи”

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Регистрация и установка программного решения cryptopro

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Способ 1: окно «выполнить»

1. При помощи нажатия комбинации клавиш «Win R» попадаем в окошко «Выполнить». Вводим в командную строку certmgr.msc .

Цифровые подписи хранятся в папке, которая находятся в директории «Сертификаты – текущий пользователь». Здесь сертификаты находятся в логических хранилищах, которые разделены по свойствам.

В папках «Доверенные корневые центры сертификации» и «Промежуточные центры сертификации» находится основной массив сертификатов Виндовс 7.

Чтобы посмотреть информацию о каждом цифровом документе, наводим на него и кликаем ПКМ. В открывшемся меню выбираем

«Открыть»

Переходим во вкладку «Общие». В разделе «Сведения о сертификате» будет отображено предназначение каждой цифровой подписи. Также представлена информация «Кому выдан», «Кем выдан» и сроки действия.

Способы получения электронной цифровой подписи на пк

Конкретный вариант того, как получить электронную подпись, зависит от ее типа:

С полным перечнем прошедших аккредитацию удостоверяющих центров предлагается ознакомиться на веб-портале Минкомсвязи РФ.

Усиленная подпись позволяет участвовать в торгах, взаимодействовать с налоговой инспекцией, сдавать отчеты в госорганы, проводить коммерческие торги и пр. Ее использование гарантирует самый высокий уровень безопасности. Для подписания первичных бухгалтерских документов в цифровом формате достаточно простой подписи. Однако для ведения полноценной предпринимательской деятельности этого мало.

Как пользователь может получить и установить ЭЦП на компьютере:

Последний вариант менее удобен в том случае, когда сертификат используется сразу несколькими людьми. Следует иметь в виду и необходимость повторного выпуска сертификата в случае выхода из строя винчестера либо переустановки ОС.

Чаще всего используется вариант установки Рутокена через обычный флеш-накопитель. Электронная подпись будет иметь вид папки с файлами.

Технические требования для криптопро csp

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

• Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
• Объем оперативной памяти – не менее 1 Гб.
• Свободное место на жестком диске – не менее 100 Мб.

• Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2021 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2021 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2021 (64-разрядная).

  При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

  Для операционной системы должен быть установлен последний пакет обновлений.

• Internet Explorer – версия 8.0 или выше.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe , список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:PSrootsupd

• Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:
  updroots.exe authroots.sst
  updroots.exe -d delroots.sst

Но , как вы видите, дата создания этих файлов 4 апреля 2021 (почти за год до окончания официальной поддержки Windows XP ). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Через консоль ms windows

Внимание! Данный вариант — ЕДИНСТВЕННЫЙ работоспособный для Windows 7!

1. • Запустите консоль mmc, для этого выполните следующие действия: Войти в «Пуск / Выполнить», в строке «Найти программы и файлы» пропишите mmc, Разрешите внести изменения — кнопка Да.
   • Появится окно консоли. В главном меню выберите Консоль / Добавить или удалить оснастку
   • Появится окно «Добавить или удалить оснастку». Нажмите кнопку «Добавить…»
   • В списке оснастки выберите «Сертификаты» и нажмите «Добавить».
   • В окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово»
   • Закройте окно «Добавить изолированную оснастку» (кнопка «Закрыть»)
   • В окне «Добавить или удалить оснастку» нажмите «ОК»
   • В дереве консоли появится запись «Сертификаты». Раскройте ее и найдите раздел «Доверенные корневые центры сертификации», «Сертификаты»
   • На строке «Сертификаты» нажмите правую кнопку мыши и в контекстном меню выберите Все задачи / Импорт
2. На шаге «Импортируемый файл» (Шаг может быть пропущен, в зависимости от варианта запуска мастера) с помощью кнопки «Обзор…» выберите корневой сертификат и нажмите «Далее >».
3. На шаге «Хранилище сертификатов» установите опцию «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор».
4. В окне выбора хранилища установите флаг «Показать физические хранилища», раскройте «ветку» ( ) «Доверенные корневые центры сертификации» и выберите место хранения сертификата:
   • «Реестр» — для пользования корневым сертификатом только текущим пользователем под данной операционной системой.
   • «Локальный компьютер» — для пользования корневым сертификатом всеми пользователями операционной системой.

   

5. После нажатия кнопок «Ок», «Далее >» и «Готово» может появиться предупреждение о безопасности (зависит от внутренних настроек операционной системы) с вопросом «Установить данный сертификат?», нажмите «Да».
6. Появится сообщение — «Импорт успешно выполнен», корневой сертификат добавлен в доверенные корневые центры сертификации для вашей или для всех учетных записей.

Через контроль управления

Представляет собой один из важнейших компонентов ОС Виндовс 10. С помощью встроенного средства осуществляется управление, запуск, настройка большинства системных функций. Также можно найти, где лежат сертифицированные файлы ЭЦП для их редактирования.

Пошаговая инструкция:

• Нажать: «Win R».
• Ввести в строку запроса: cmd. Нажать «Enter».

• после этого перейти по команде mmc в терминал;

• Щелкнуть по вкладке «Файл».

• В открывшемся списке тапнуть «Добавить изолированную оснастку».

• Нажать на раздел «Сертификаты».

Все действия пользователь может выполнять только с правами Администратора. Такой вариант подходит не каждому человеку, так как некоторые запросы вводятся через Командную строку. Сервисом обычно пользуются системные администраторы или люди, хорошо разбирающиеся в теме.

Существует целый список сторонних ресурсов, позволяющих управлять сертификатами, инсталлированными в ОС Виндовс 10. Но пользоваться такими утилитами не рекомендуется, так как нет гарантии, что в них присутствует команда отправки сертификата на внешний сервер.

Шаг 2-1: подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить – это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье “Как выбрать токен”.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ – это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.