Замена электронной подписи: как установить новый сертификат ЭЦП взамен старого

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого Сертификаты
Содержание
  1. Что будет с продуктами ао «калуга астрал»
  2. Быстрое (безбумажное) продление сертификата
  3. Включение доступа и добавление пользователей
  4. Внеплановая замена эцп
  5. Если вы не нашли свой уц в списке аккредитованных
  6. Как быстро сменить эцп
  7. Как зарегистрировать новую эцп в еис
  8. Как настроить rdp на виндовс 10
  9. Как перевыпустить электронную подпись
  10. Как подключить сертификат подписанный ad cs к rpd
  11. Как продлить электронную подпись в сбис
  12. Криптопро csp
  13. Настройка доверенных ssl/tls сертификатов для защиты rdp подключений
  14. Настройка и управление ip
  15. Настройка порта rdp
  16. Подключение к удаленному рабочему столу в windows 10
  17. Подписываем rdp файл и добавляем отпечаток доверенного rdp сертификата
  18. Подпись запроса руководителем
  19. Предупреждение о самоподписанном сертификате rdp
  20. Проверяем, аккредитован ли уц
  21. Продление квалифицированной электронной подписи для владельцев – уц айтиком
  22. Создание закрытого ключа и запроса, подпись запроса владельцем сертификата
  23. Список документов для оформления эцп
  24. Срок действия электронной подписи
  25. Уведомление об истечении срока действия эцп
  26. Установка своего сертификата для rdp
  27. Устранение неполадок при подключении к удаленному рабочему столу
  28. Шаг второй. и снова вопросы доверия
  29. Шаг нулевой. подготовка и вопросы доверия
  30. Шаг первый. размашисто подписываем файл

Что будет с продуктами ао «калуга астрал»

УЦ «Калуга Астрал» прошёл аккредитацию и может выдавать подписи. Соответственно, работа с продуктами практически не изменится. Но мы опишем тезисно, как будут работать продукты с 1 января 2022 года.

Электронная подпись (Астрал-ЭТ и 1С-ЭТП) будет выдаваться для физических лиц, в том числе для сотрудников организаций. Она подойдёт для работы в соответствии с новыми требованиями 63-ФЗ. Также мы поможем нашим абонентам формировать запросы на получение КЭП в УЦ ФНС для ЮЛ и ИП.

Электронная отчётность (Астрал Отчёт 5.0, Астрал Отчёт 4.5 и 1С-Отчётность) будет работать в стандартном режиме с поддержкой вышеуказанных инструментов для работы с электронной подписью, если их срок действия будет распространяться на 2022 год. Продукты уже поддерживают работу с КЭП, выданной ФНС.

Электронный документооборот (Астрал.ЭДО и 1С-ЭДО) останется прежним. Сотрудники, которые используют электронную подпись в работе с документами, должны оформить электронную подпись на себя, как на физических лиц, и использовать именно её.

Важно: сотрудники юридических лиц, которые получают на себя электронные подписи, должны будут подтверждать свои полномочия с помощью машиночитаемой доверенности.

Быстрое (безбумажное) продление сертификата

В управляемых конфигурациях доступна возможность продления сертификата сервиса «1С-Отчетность» без дополнительного оформления документов в бумажном виде.

Для этого необходимо чтобы:

  • заканчивающийся сертификат сервиса «1С-Отчетность» был действителен на момент отправки и (желательно) одобрения статуса заявления;
  • заканчивающийся и новый сертификат должны быть оформлены на законного представителя организации;
  • в заканчивающемся сертификате и в запросе на новый сертификат не было расхождений в реквизитах.

При таком оформлении продления заявление подписывается сертификатом сервиса «1С-Отчетность», срок действия которого подходит к концу. При оформлении заявления обязательно приложите сканированную копию паспорта:

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Требования к сканированной копии паспорта можно посмотреть, нажав на ? в окне формирования заявления.

Далее будет осуществлена стандартная процедура создания контейнера, после чего отправите заявление. Для этого нажмите кнопку Подписать заявление и отправить (заявление подписывается сертификатом сервиса «1С-Отчетность», срок действия которого подходит к концу). Заявка будет отправлена в автоматическую обработку:

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

После автообработки заявки обновите статус заявления, сверьте все данные в сертификате и отправьте расписку о получении сертификата, нажав на кнопку Подписать и отправить сертификат:

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Если к моменту настройки прежний сертификат прекратит свое действие, что сделает невозможным использование его для подписания, программа выведет на экран соответствующее сообщение. В этом случае распечатайте бланк сертификата, подпишите его рукописной подписью и отправьте скан-копию документа:

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Включение доступа и добавление пользователей

Первый шаг настройки – корректировка настроек Windows 10, чтобы сделать соединение через интернет с использованием RDP в принципе возможным. Откройте Пуск и нажмите на шестеренку Параметры.

Откройте раздел с настройкой системы.

Просмотрите детальные сведения (можно сразу открыть этот экран комбинацией Win-Pause или Win-Break).

Запомните, какое имя указано для компьютера. Далее перейдите к настройке удаленного доступа.

Если в системе настроено автоматическое переведение в «спячку», то будет показано предупреждение.

Нажмите Электропитание и далее настройки схемы, чтобы убрать помехи к использованию RDP в Win 10.

Выберите из списка «Никогда», если хотите, чтобы ПК был постоянно доступен.

Альтернативный способ – активировать режим повышенной производительности, тогда компьютер не будет отключаться.

В подразделе удаленного рабочего стола разрешите подключаться к компьютеру.

При желании можно провести настройку RDP Windows 10 для нескольких пользователей, нажав кнопку чуть ниже переключателя.

По умолчанию доступ дается администраторам, но можно добавить произвольного пользователя (например, специально созданного для этих целей).

Впишите его имя в системе.

Пользователь появится в списке допуска к RDP.

В зависимости от версии ОС, порядок действий может несколько отличаться. Например, официальное руководство предлагает перейти к параметрам рабочего стола непосредственно в подразделе «Система» или же открыть в браузере адрес «ms-settings:remotedesktop».

Внеплановая замена эцп

Внеплановая замена электронной подписи требуется, когда носитель сломали или потеряли, изменились реквизиты
компании, указанные в сертификате ЭП или подпись оказалась скомпрометирована. В этом случае вам необходимо
отозвать подпись. О том, как это сделать, вы узнаете из этой статьи.

Процедура отзыва старой и получения новой подписи может затянуться на пару дней. И все это время вы не сможете
вести электронный документооборот. Подобных проблем можно избежать, если при заказе ЭП выбрать услугу
сопровождения. Тогда мы бесплатно перевыпустим подпись, если вы ее потеряете, у вашей компании сменится
название или вы смените ФИО. Срок действия новой ЭП будет такой же, как и у прежней.

Если вы не нашли свой уц в списке аккредитованных

Если вы не нашли в списке свой удостоверяющий центр, скорее всего, он не прошёл аккредитацию. Такое случается, если компания не соответствует выставленным требованиям, либо по каким-то причинам не стала подавать документы на её получение.

На странице «Списка аккредитованных удостоверяющих центров» есть перечень УЦ, аккредитация которых прекращена или приостановлена. И, если вы не нашли свой центр в списке тех, кто был аккредитован, вероятно, вы найдёте его в одном из этих списков.

Как быстро сменить эцп

Плановая замена подписи – не такой быстрый процесс, он может повлечь за собой нежелательные убытки. А как быть, если ваша электронная подпись внезапно перестала работать, а у вас уже запланированы в скором времени сделки, для которых она необходима? Продолжать работу без сертификата невозможно, так как это грозит большими штрафами.

Как зарегистрировать новую эцп в еис

ЭП используется заказчиками и поставщиками для подтверждения юридических действий в Единой информационной системе. Поэтому актуален вопрос, как зарегистрировать новую ЭЦП в ЕИС. Инструкция выглядит следующим образом:

  1. Откройте сайт ЕИС.
  2. На стартовой странице выберите раздел «Личный кабинет».
  3. Нажмите кнопку «Продолжить работу» и подтвердите сертификат.
  4. Система автоматически откроет форму для регистрации пользователя. Вам потребуется выбрать тип участника, внести сведения о юридическом лице, выбрать при необходимости уполномоченных пользователей для работы в системе.
  5. Отправьте форму. Произойдет перенаправление в ЛК с уведомлением об успешной проверке подлинности ЭП и авторизации пользователя.

Мы рассмотрели, как привязать новую ЭЦП в ЕИС в 2020 году. Но если уже ранее вы регистрировали в системе подпись, то после ее пролонгации нужно провести обновление. Если этого не сделать, то сервис автоматически закроет доступ к возможности оставлять заявки на тендеры. Рассмотрим пошагово, как обновить ЭЦП в ЕИС:

  1. Авторизуйтесь в ЛК системы.
  2. Выберите опцию «Загрузить сертификат». Укажите к нему путь — в реестре компьютера или на съемном носителе.
  3. Выберите опцию «Сохранить». Затем проверьте работоспособность ЭП.

Мы разобрали, как добавить новую ЭЦП в ЕИС и провести ее обновление. В ходе этого пользователи иногда сталкиваются с некоторыми трудностями. Например, могут не показываться всплывающие окна. Для решения проблемы нужно отключить их блокировку в интернет-обозревателе.

Как настроить rdp на виндовс 10

Традиционный сценарий использования ПК предполагает, что вы подходите к компьютеру, садитесь в кресло и физически контактируете с устройством. Однако есть и другой вариант — настройка RDP Windows 10 и использование удаленного подключения. У такого метода масса достоинств: не нужно тратить время, чтобы добраться до рабочего места, можно со слабого устройства выполнять задачи на более мощном компьютере или даже попросить более компетентного специалиста подключиться и оказать помощь.

Как перевыпустить электронную подпись

Если срок действия ЭП не истек, ее можно перевыпустить самостоятельно. Для этого:

  1. Подайте заявку на продление по телефону или онлайн. Мы пришлем письмо-напоминание со ссылкой
    на форму заявки незадолго до окончания срока действия подписи.
  2. Создайте закрытый ключ и подпишите запрос на сертификат. Следуя подсказкам системы,
    сгенерируйте новый ключ ЭП и подпишите запрос на получение нового сертификата.
  3. Оплатите счет и дождитесь одобрения заявки. Менеджер проверит заявку и выставит счет.
    В течение 1 дня после оплаты будет выпущен сертификат электронной подписи. Об этом менеджер сообщит
    по телефону или письмом на e-mail.
  4. Проверьте и подпишите бланк сертификата ЭП. Получив уведомление, что сертификат готов,
    перейдите в заявку и подпишите бланк, проверив все данные. Готово, у вас есть новая электронная подпись!
Про сертификаты:  Росприроднадзор | Прием отчетности

Как подключить сертификат подписанный ad cs к rpd

Привет. При подключении по RDP как правило выскакивает сообщение о том, что сертификат, который используется для проверки подлинности сервера – не заслуживает доверия из-за того, что он самоподписанный. Наверняка вы задавались вопросом – как сделать так, чтобы за место самоподписанного сертификата был сертификат, выданный вашим центром сертификации, ну или не вашим… В общем что бы был полноценный сертификат. Сегодня хочу показать, как это можно сделать.

Тут можно пойти двумя путями:

  1. Если у вас есть AD CS и нет особых требований к именам, указываемым в сертификате. В этом случае можно сделать полностью автоматическую выдачу сертификатов и их подключение. Это простой способ.
  2. Если у вас в домене нет центра сертификации Active Directory, или если у вас есть особые требования к Subject Name или Subject Alternative Name. В этом случае придется получать и подключать сертификат вручную. Понадобится подобный сценарий вам может, если, например вы выдаете сертификат для компьютера, находящегося в отказоустойчивом кластере, и соответственно вам нужно будет указать в качестве SAN или SN как имя кластера так и имя хоста.

Начнем с более простого сценария.  

У вас уже должен быть установлен и настроен AD CS. Идем на компьютер где он установлен и создаем шаблон для сертификата, который будет использоваться при подключении по RDP. Для этого заходим в консоль Certification Authority и щелкаем правой кнопкой мыши на Ceritificate Templates, выбираем Manage.

Консоль Certification Authority

В открывшемся окне щелкаем правой кнопкой мыши по шаблону компьютера и выбираем Duplicate Template.

В Compatibility, выбираем уровень CA и получателей, в зависимости от ваших нужд, я поставлю уровень CA и Certificate Recipient на уровень 2008R2.

Вкладка Compatibility

Во вкладке General задаёмR понятное имя сертификату, например RDPTmpl, так же если хотите можете изменить время жизни и обновления сертификата, а также разрешить публикацию в AD. Я эти опции оставил как есть.

Задаем имя шаблону

Во вкладке Subject Name по желанию можно выбрать Subject name format, например Common Name, так же обязательно оставьте, что бы публиковалось DNS имя в alternate subject name.

Задаем Subject Name

Идем во вкладку Sucurity – тут разрешаем Enroll и Autoenroll для группы компьютеров, для которых должен будет получаться сертификат.

Даем права на автоматическое получение и продление

Далее переходим во вкладку Extensions, выбираем Application Policy и жмем Edit.

Вкладка Extensions

Здесь нужно удалить Client Authorization, а так же по желанию можно заменить Server Authorization на политику для проверки подлинности RDP. Для этого жмем Add, далее New, в Object identifier вводим 1.3.6.1.4.1.311.54.1.2 и даем понятное имя политике, например Remote Desktop Authentication.

Создаем новую политику для проврки подлинности remote desktop

Выбираем созданную политику и удаляем из шаблона Client и Server Authorization.

Оставляем только созданную политику

Жмем ОК и закрываем консоль с шаблонами. Возвращаемся в консоль Certification Authority и снова жмем правой кнопкой по Certificate Templates и выбираем New -> Certificate Template to issue.

Выдаем шаблон

Выбираем созданный нами шаблон и жмем ОК.

Выбираем созданный шаблон

Теперь идем в редактор групповой политики, создаем или правим существующий объект групповой политики, который прилинкован к OU в которой находятся компьютеры, которым необходимо получить сертификат. Идем в Computer configuration -> Administrative Templates -> Windows components -> Remote Desktop Services -> Security. Тут нам нужен параметр Server authentication certificate template.

Задаем параметр в групповой политике

Включаем его и указываем имя нашего шаблона (RDPTmpl).

Указываем имя созданного шаблона

Что бы сертификаты продлялись автоматически, идем в Computer configuration -> Windows settings -> Security Settings -> Public Key Policies. Тут включаем параметр Certificate Services Client – Auto-Enrollment Properties.

Задаем параметр для Autoenroll

Всё дожидаемся, пока обновится групповая политика или обновляем ее сами (gpupdate /force),  сервер должен будет получить сертификат, и при подключении по RDP будет использоваться именно этот сертификат. Проверить это можно подключившись к серверу не по доменному имени, а по IP адресу, например.

Действительный сертификат при подключении

Если что, хранится этот сертификат в сертификатах компьютера, в личных сертификатах.

Оснастка сертификаты

Теперь расскажу про то, что делать во втором случае. В общем и целом, сперва нам так, как и с первым случаем необходимо создать шаблон для сертификата. Тут всё точно так же, как и с первым случаем, за исключением вкладки Subject Name. В этот раз нужно выбрать Supply in the request. Так же, думаю лучше поставить галку, что бы при продлении бралась информация из существующего сертификата.

Указываем, что subject name должен задаваться вручную при получении

Далее нам необходимо получить сертификат для компьютера. Заходим на нужный нам компьютер. Запускаем консоль mmc, и добавляем оснастку сертификаты. Выбираем для учетной записи компьютера.

Идем в оснастку сертификаты

Щелкаем правой кнопкой по Личное и выбираем – запросить новый сертификат. На приветственном окне жмем далее. В окне выбора политики регистрации сертификатов оставляем Политику регистрации Active Direcotory.

Выбираем политику Active Directory

В следующем окне выбираем созданный ранее шаблон. Он будет отмечен желтым треугольником. Жмем по ссылке правее этого треугольника.

Выбираем наш шаблон

Во вкладке объект указываем полное имя DN в качестве Subject Name (например CN = CL01.test.loc) и разные dns имена в качестве Alternate Subject Name.

Заполняем Subject Name и Alternate Subject Name

Жмем далее, точнее кнопку Заявка, и дожидаемся окончания процесса.

Завершаем получение

Теперь нам необходимо каким-то образом подключить полученный сертификат к RDP. Тут опять же есть несколько способов.

Первый способ, на мой взгляд менее удобный, но он должен работать на всех системах:

Смотрим отпечаток в свойствах только что полученного сертификата.

Смотрим значение отпечатка в сертификате

Для упрощения его копирования можно воспользоваться командой powershell:

ls Cert:LocalMachineMy

Копируем нужный отпечаток, далее выполняем команду:

wmic /namespace:\rootCIMV2TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash=”thumbprint”

Где thumbprint – ваш скопированный отпечаток.

Посмотреть отпечаток подключенного сертификата можно командой:

wmic /namespace:\rootCIMV2TerminalServices PATH Win32_TSGeneralSetting Get SSLCertificateSHA1Hash

Результат подключения сертификата в PowerShell

В случае, если у вас используется старая версия ОС, например Windows 2008R то можно воспользоваться более наглядным способом подключения. Это же касается и случаев, если у вас версия системы выше, чем 2021, и при этом установлены роли RDS.

Устанавливаем фичу Remote Desktop Services Tools. Если что она находится в Remote Server Administration Kit, Role Administration Tools.

Устанавливаем компоненту средства удаленных рабочих столов

Устанавливаем эти компоненты, после установки нужно будет перезагрузить сервер.  После перезагрузки идем в Пуск – Администрирование – Службы удаленных рабочих столов – Конфигурация узла сеансов удаленных рабочих столов.

Идем в конфигурацию узла сеансов удаленных рабочих столов

Заходим в свойства единственного подключения. Во вкладке общие можно выбрать необходимый нам сертификат. Выбираем ранее полученный сертификат.

Свойства подключения

Выбираем сертфикат

Всё. Теперь при подключении по RDP будет использоваться правильный сертификат. 

Готово, нужный сертификат подключен

Как продлить электронную подпись в сбис

Теперь подробно рассмотрим, как продлить электронную подпись в СБиС (компании «Тензор»). Пошаговая инструкция:

  1. Когда остается менее месяца до завершения срока действия сертификата, в окне мониторинга сервиса появляется соответствующее уведомление. В нем нужно нажать на кнопку «Продлить подпись». Если сообщение по каким-то причинам не выводится, в основном окне сервиса выберите «Продлить».
  2. Из предложенных опций активируйте «Получить по каналам связи», кликните по кнопке «Далее».
  3. Появится заявка, где будут автоматически заполненные данные о держателе ЭП. Внимательно проверьте их. Если какую-то информацию нужно поменять, нажмите кнопку «Редактировать».
  4. Появится форма, где укажите паспортные данные владельца ЭП, прикрепите фото подготовленных документов и кликните по кнопке «Отправить заявку».
  5. Ожидайте, когда по телефону с вами свяжется менеджер. После чего установите носитель с текущим ключом, кликните по кнопке «Получить ЭП».
  6. Откроется окно, где выберите «Есть подпись».
  7. Проверьте прикрепленные скан-копии. Активируйте опцию «Документы верны, подписать», затем — «Выбрать другую».
  8. Установите съемный накопитель, на который нужно записать новую ЭЦП. Кликните кнопку «ОК».
  9. Откроется лист с данными. Проверьте их правильность. Если есть неточности в информации, выберите «Есть ошибки». Затем обратитесь в техподдержку. Если сведения правильные, установите в компьютер действующую ЭП и кликните по кнопке «Все верно».
  10. Теперь выберите на сайте «СБиС Электронная отчетность». Откройте карточку и во вкладке «Ответственные лица» кликните по «Проверить заявку». Откроется окно, где нажмите «ОК». Произойдет установка сертификата в карточку выбранного лица.

Криптопро csp

Чтобы в этой программе найти нужную информацию о сертификате, достаточно выполнить несколько несложных шагов.

  1. Запустите программу «КриптоПро CSP».
  2. Перейдите во вкладку «Сервис», нажмите кнопку «Просмотреть сертификаты в контейнере…».
  3. 
криптопро1

  4. Нажмите «Обзор», выберите нужный контейнер, нажмите «ОК», а затем «Далее».
  5. 
криптопро2
криптопро3
криптопро4

  6. В открывшемся окне нажмите «Свойства».
  7. 
криптопро5

    Откроется окно сертификата, нужную информацию можно найти внизу.

    
криптопро6

Настройка доверенных ssl/tls сертификатов для защиты rdp подключений

В этой статье мы покажем, как использовать доверенные SSL/TLS сертификаты для защиты RDP подключений к компьютерам и серверам Windows в домене Active Directory. Эти сертфикаты мы будем использовать вместо самоподписанных RDP сертификатов (у пользователей появляется предупреждение о невозможности проверки подлинности при подключению к RDP хосту с таким сертификатом).

Настройка и управление ip

Вместо имени компьютера часто используется IP. Чтобы его просмотреть, правым кликом по значку текущего подключения вызовите Центр управления сетями.

Далее кликните непосредственно по каналу связи с интернетом (например, Ethernet) для просмотра состояния.

В просмотре состояния нажмите Сведения.

Отобразится детальная информация, из которой нужно запомнить или записать IP.

Если адрес выдается динамическим образом, то при повторных включениях ПК он может измениться, и тогда потребуется его каждый раз заново узнавать. Вместо этого, иногда настраивают статический адрес, который остается неизменным при перезагрузках.

Важно! Если у вашей сети есть ответственный администратор, проконсультируйтесь с ним о допустимости такой настройки. Впрочем, это относится и к разрешению удаленного доступа в целом.

В окне просмотра состояния перейдите к свойствам. Далее выберите протокол IPv4 и откройте детальный просмотр.

В качестве адреса укажите значение, которое не попадает в используемый для динамического использования диапазон. Соответствующую настройку можно опять-таки найти в роутере.

Традиционно маска указывается в виде 255.255.255.0, так что IP должен отличаться от адреса шлюза (его не меняем) только последним числом.

В качестве DNS можно указать используемые в вашей сети значения или же воспользоваться публичными сервисами: 8.8.8.8 от Google, 1.1.1.1 от Cloudflare и так далее.

Настройка порта rdp

Если система, которой выполняется RDP подключение, находится за роутером, то может потребоваться настройка порта. Для этого стандартным образом подключитесь к роутеру через веб-интерфейс (используемый для этого адрес необходимо уточнить в инструкции к оборудованию).

  • название может быть произвольным;
  • в качестве порта выберите 3389 TCP;
  • IP введите от своего ПК;
  • локальный порт также пропишите 3389;
  • выберите протокол TCP из списка.

После этого станет возможно подключаться удаленно и работать с ПК.

Подключение к удаленному рабочему столу в windows 10

После настройки для подключения в режиме RDP можно использовать стандартную программу.

Минимальные требования для соединения – указать имя или IP целевого компьютера.

Далее система сама запросит данные для входа в учетную запись. Используйте один из тех аккаунтов, которые добавили на этапе настройки. Можно поставить галочку, чтобы в будущем не вводить их заново.

Если показывается уведомление об отсутствии сертификата, его допустимо проигнорировать (вы же уверены в своем ПК, верно?).

Также в окне подключения можно раскрыть детальные параметры подключения:

Важно! В отличие от настройки RDP на Windows Server 2021, здесь одновременно работать может только один пользователь, независимо от того, прямо за компьютером или удаленно. Так что если попробуете подключиться к системе, куда уже кто-то вошел, появится предупреждение. Можно или отключить активного пользователя, или самому подключиться позже.

Если вам нужно настроить РДП с одновременной работой, переходите на серверные ОС, такие как Windows Server 2021 r2.

После этого откроется окно с удаленной системой. По умолчанию режим полноэкранный, а сверху показывается панель подключения.

Подписываем rdp файл и добавляем отпечаток доверенного rdp сертификата

Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.

Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:

Get-WmiObject -Class «Win32_TSGeneralSetting» -Namespace rootcimv2terminalservices|select|select SSLCertificateSHA1Hash

Используйте этот отпечаток для подписывания .RDP файла с помощью RDPSign.exe:

Подпись запроса руководителем

Руководителю необходимо войти по сертификату в ФЗС, выбрать вкладу «Запросы на согласование», кликнуть на нужный запрос.

На следующей странице нажимаем на иконку «Согласовать».

На следующей странице внизу (пунтк 2) ставим галку напротив «Комплект на получение сертификата согласован» и нажимаем «СОГЛАСОВАТЬ И ПОДПИСАТЬ ЭП».

На следующей странице нажимаем «ПОДПИСАТЬ ЭП».

Далее подтверждаем доступ — выбираем «ДА».

Следующий шаг.

В итоге появляется такая страница.

Несмотря что пишут «личный визит в УЦ ФК не требуется», лучше позвонить в ваш УЦ и уточнить. Например, наш местный УЦ требует приносить новые формы согласий и доверенностей. Если поменяли паспорт, то визита в УЦ не избежать.

Предупреждение о самоподписанном сертификате rdp

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».
Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Проверяем, аккредитован ли уц

Располагая информацией об удостоверяющем центре, выдавшем электронную подпись, вы можете узнать, аккредитован ли он по новым правилам. Ознакомьтесь со «Списком аккредитованных удостоверяющих центров».

Этот перечень всё ещё расширяется. На портале Минцифры можно узнать, всё ли в порядке с вашим удостоверяющим центром.
В открывшемся файле ищем удостоверяющий центр, выдавший ЭП, по ИНН или наименованию.

Продление квалифицированной электронной подписи для владельцев – уц айтиком

Чтобы продлить срок действия электронной подписи (ЭП) без посещения офиса удостоверяющего центра,
потребуются:
• Ваши паспортные данные
• Текущая ЭП, или, если у вас их несколько — та, которую вы хотите продлить

  1. Вставьте КЭП, которую вы хотите продлить, в компьютер
  2. Перейдите в сервис по продлению ЭП

 выберите «У меня есть электронная подпись»

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Выберите «Перевыпустить личную ЭП»

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

3. Введите код из сообщения в открывшуюся форму и нажмите «Продолжить»

Введите номер телефона и электронный адрес в форму,
и нажмите кнопку «Отправить СМС-код». В течении
нескольких секунд вам придет смс-сообщение с кодом
подтверждения.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

4. После окончания проверки, из выпадающего списка выберете нужную ЭП, проверьте корректность данных
на экране, и нажмите кнопку «Продолжить».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

5. Система протестирует вашу подпись. Для этого вам может потребоваться ввести ПИН-код. Обычно, у
каждого производителя ключевых носителей он стандартный.
Например, для ключей компании «РуТокен» это цифры от 1 до 8 на верхнем ряду клавиатуры.
А для носителей компании JaCarta, поддерживающих систему ГОСТ — цифры от 1 до 0 на верхнем ряду
клавиатуры.
Проверьте свой ПИН-код заблаговременно — после трёх неудачных попыток ввода, программа может
заблокироваться. Введите его и нажмите «ОК».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

6. Выберете сферу использования электронной подписи и нажмите «Продолжить».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

7. Укажите паспортные данные владельца ключа.
После заполнения полей, обязательно поставьте галочку рядом с согласием на обработку персональных
данных и нажмите «Продолжить».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

8. Подождите, пока система автоматически проверит ваши данные

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Обычно проверка занимает около двух минут. После успешного завершения проверки, появится кнопка для
перехода к следующему шагу.

9. На основании введенных вами данных, система автоматически сформирует заявление о перевыпуске ЭП.
Ознакомьтесь с ним и подпишите своей электронной подписью. Система может повторно запросить ПИНкод — введите его и нажмите «ОК».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

10. Оплатите выбранный вами тариф. Для того, чтобы увидеть счёт, щёлкните по «Ссылке для оплаты»

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Система поддерживает оплату как по расчетному счету, так и мгновенную оплату картой, через систему
онлайн-платежей.
Не забудьте ввести email, на который придет чек.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

11. После оплаты вы окажетесь на странице генерации электронной подписи. Учтите,что при оплате по счету,
платеж может пройти через 2-3 дня. И, соответственно, страница генерации так же появится только через
это время.
До этого момента вы можете оставить страницу открытой в фоновом режиме. Или закрыть её, а позже
перейти по ссылке, которую мы отправим на указанный вами электронный адрес. После перехода по этой
ссылке, процесс начнётся с того же момента, на котором вы остановились.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

12. После появления страницы генерации, установите программу для работы с удостоверяющим центром. На
странице, в первом пункте выберите «Скачать приложение» и установите его после загрузки на компьютер

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

Во время установки программа несколько раз попросит дать разрешение на удаление и установку
сертификатов. Во всех случаях необходимо ответить «Да».

13. После установки приложения вернитесь на страницу генерации подписи и обновите страницу. Сайт может
попросить предоставить доступ к сертификатам. Нажмите «Предоставить доступ» во всех случаях.
Когда программа перейдет к пункту 2 «Формирование запроса», найдите на странице генерации пункт 2.1 и
нажмите выделенный текст «Продолжить».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого
УЦ Айтиком. Генерация электронной подписи. Доступ к сертификатам.
Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

В появившемся окне выберете носитель для записи продлённой ЭП, и нажмите «ОК».

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

После выбора носителя откроется окно генерации случайной последовательности. На этом этапе
перемещайте мышку в пределах экрана и нажимайте случайные клавиши на клавиатуре. Таким образом, вы
сгенерируете случайную последовательность для нового ключа.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

После заполнения поля генерации зелёным, вам может потребоваться ввести ПИН-код. Введите его и
нажмите «ОК». После обновите страницу.

После проверки, сертификат будет выпущен в течении нескольких минут. Обновите страницу через 2-3
минуты для актуализации статуса.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

После выпуска сертификата ознакомьтесь с ним и поставьте галочку напротив кнопки «С бланком
сертификата ознакомлен
». Бланк будет подписан вашей электронной подписью, поэтому может
потребоваться ввести ПИН-код.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого

14. Ваша электронная подпись готова!
Выберете, хотите ли вы записать ЭП на компьютер или ключевой носитель и начинайте работу.
Нажмите кнопку «Получить реализацию», чтобы скачать файл с закрывающими документами для отчётности.

Замена электронной подписи: как установить новый   сертификат ЭЦП взамен старого
УЦ Айтиком. Генерация электронной подписи. Доступ к сертификатам 2.
УЦ Айтиком. Генерация электронной подписи. Начать запись.
Когда вы увидите что «Сертификат записан в контейнер» значит ваша новая ЭП полностью готова и записана на ваш рутокен.

Создание закрытого ключа и запроса, подпись запроса владельцем сертификата

На главной странице портала заявителя ФЗС в разделе «Имеются действующие КЭП и сертификат» нажимаем кнопку «Войти по сертификату».

Выбираем сертификат который будем перевыпускать.

Как обычно КриптоПро просит пароль. Вводим пароль, нажимаем «ОК».

На вкладке «Получение сертификата» указываем Субъект РФ и орган ФК, где перевыпускаем сертификат. ОГРН организации определяется автоматически. Нажимаем «ДАЛЕЕ».

Выбираем какой именно сертификат (физического или юридического лица) будем перевыпускать. В нашем случае сертификат физического лица. Нажимаем «ВНЕСТИ СВЕДЕНИЯ».

На следующей странице можно изменить полномочия и некоторые данные, включаемые в новый сертификат.

Для клиентов казначейства не требуется полномочие «Landocs. Делопроизводство», т.к. оно используется только работниками казначейства.

В большинстве случаев используется класс защиты КС1.

После выбора полномочий и уточнения данных (если это необходимо) нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ЗАПРОС НА СЕРТИФИКАТ».

Подтверждаем доступ в интернет — нажимаем «Да».

Далее следует стандарное:

  • выбор носителя для закрытого ключа: либо реестр, либо флешка, либо рутокен;
  • генерация закрытого ключа посредством перемещения мыши или нажимания на клавиатуру;
  • ввод нового пароля два раза.

Следующий шаг — внесение сведений о документах для получения сертификата.

На открывшейся странице можно отредактировать паспортные данные (в случае его смены), и прикрепить новую доверенность (если предыдущая уже неактуальна). Если все верно нажимаем «СОХРАНИТЬ».

Следующий шаг — формирование заявление на сертификат.

Заполняем в заявлении на получение сертификата название документа на основании которого обращаемся в УЦ, дата и регистрационный номер документа.

Вводим кодовое слово, должность владельца ЭП, И.О. Фамилия владельца ЭП, должность руководителя, И.О. Фамилия руководителя. Нажимаем «СОХРАНИТЬ И СФОРМИРОВАТЬ ПЕЧАТНУЮ ФОРМУ».

В следующем окне ставим галку напротив «Получать сведения об изменениях статуса запроса», вводим e-mail куда будут приходить извещения, сохраняем адрес и нажимаем «ПОДПИСАТЬ СВЕДЕНИЯ ЭП И ПОДПАТЬ ЗАПРОС».

Подписываем запрос ЭП.

Подтверждаем доступ.

Выбираем сертификат. Нажимаем «ПОДПИСАТЬ ЭП».

Копируем ссылку и отправляем ее руководителю на подписание запроса.

В результате мы видим такую форму.

Список документов для оформления эцп

Продление ЭЦП требует от юридических лиц предоставления:

  • оригинала заявления;
  • копию паспорта владельца ЭЦП;
  • оригинал и заверенную копию ИНН, ОГРНЮЛ (основной государственный регистрационный номер юридического лица) и СНИЛСа;
  • устава компании со всеми изменениями и дополнениями.

Если сертификат получает доверенное лицо, то дополнительно прилагают заверенную доверенность и копию паспорта получателя с оригиналом.

От физического лица и ИП требуется:

  • оригинал и копия паспорта;
  • ИНН;
  • СНИЛС;
  • ОГРНИП (основной государственный регистрационный номер юридического лица индивидуального предпринимателя).

Иногда дополнительно с ИП спрашивают информацию о способе налогообложения и статистические коды.

Продлить срок действия ЭЦП проще, если сертификат подписи еще действителен. Для этого достаточно заполнить и подписать заявление и отправить его в УЦ. Возможен также вариант подачи заявки на перевыпуск подписи по телефону. Если срок действия подписи истек, то пользователю необходимо предоставить полный пакет документов и оплаченную пошлину.

Срок действия электронной подписи

Сначала остановимся на том, сколько действует электронная подпись. Согласно нормам ФЗ № 63 (от 06.04.2021), ЭЦП выдается удостоверяющим центром (УЦ) для работы на коммерческих площадках на один календарный год. Ограничения в отношении срока действия электронной подписи связаны с тем, чтобы в государственном реестре всегда были только актуальные сведения о владельцах ЭП. Когда пользователи подают запрос на их пролонгацию, происходит обязательная перепроверка документации.

Ограниченный срок действия ЭЦП также установлен в целях безопасности для самого подписанта и остальных участников документооборота. Запрос на продление цифрового сертификата подтверждает, что он не утрачен и до сих пор находится у держателя.

Важно! Срок действия ЭЦП может быть прекращен ранее 12 месяцев с момента выпуска, когда выдавший ее УЦ закрылся. В таких случаях пользователи заранее получают уведомления. Продлить ЭЦП владелец уже не может — нужно получать новую в другом УЦ.

Уведомление об истечении срока действия эцп

О необходимости продления ЭЦП владелец узнает заранее. Первое уведомление на электронную почту поступает за месяц. Затем присылают письма за 2 недели и 7 дней до завершения срока действия цифрового сертификата. Дополнительно приходят SMS. Первое поступает за месяц до завершения срока действия ЭЦП, второе — за неделю.

Установка своего сертификата для rdp

Чисто для себя заметка

Можно ли каким-то образом, в клиентской винде не входящей в AD, для сервера удалённых рабочих столов установить свой сертификат?

Немного подробнее: После запуска службы (или если она у вас запущена, то после установки соответствующей галки на вкладке «Удалённый доступ» ) «Службы удаленных рабочих столов» создаётся самоподписанный сертификат (который помещается в хранилище Удалённый рабочий стол > Сертификаты) — хотелось бы его заменить на свой.

Чего только не перепробовал, но после удаления сертификата и перезапуска «Службы удаленных рабочих столов» создаётся новый самоподписанный сертификат, а все мои игнорируются.

Устранение неполадок при подключении к удаленному рабочему столу

Если брандмауэр Windows не дает соединиться, откройте его настройки в параметрах.

Нажмите на изменение параметров над списком.

Укажите для удаленного рабочего стола обе галочки.

В случае, если не срабатывает подключение по порту, нужно уточнить наличие такой возможности у провайдера.

Если показывается ошибка об отсутствии ответа со стороны ПК, к которому вы подключаетесь – убедитесь, что он вообще включен и что он не ушел в спящий режим.

Также может потребоваться переключить в параметрах, в разделе подключения, тип сети с общественной на доверенный.

Выберите частную, в противном случае компьютер может быть не виден даже при работе по локальной сети.

Шаг второй. и снова вопросы доверия

Для избавления от этого сообщения нам снова понадобится групповая политика. На этот раз дорога лежит в раздел Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP.

Нужная нам политика.

В политике достаточно добавить уже знакомый нам отпечаток с предыдущего шага.

Стоит отметить, что эта политика перекрывает политику «Разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию».

Настроенная политика.

Шаг нулевой. подготовка и вопросы доверия

Итак, наш пользователь тыкает на сохраненный файл с расширением .rdp и получает такой вот запрос:

«Зловредное» подключение.

Для избавления от этого окна используется специальная утилита под названием RDPSign.exe. Полная документация доступна, как обычно, на официальном сайте, а мы разберем пример использования.

Для начала нам нужно взять сертификат для подписывания файла. Он может быть:

Самое главное, чтобы сертификат имел возможность подписывать (да, можно отобратьу бухгалтеров ЭЦП), а клиентские ПК ему доверяли. Здесь я буду использовать самоподписанный сертификат.

Напомню, что доверие самоподписанному сертификату можно организовать при помощи групповых политик. Чуть больше подробностей — под спойлером.

Если проблемы с доверием решены, переходим непосредственно к вопросу подписи.

Шаг первый. размашисто подписываем файл

Сертификат есть, теперь нужно узнать его отпечаток. Просто откроем его в оснастке «Сертификаты» и скопируем на вкладке «Состав».

Нужный нам отпечаток.

Лучше сразу его привести к должному виду — только большие буквы и без пробелов, если они есть. Это удобно сделать в консоли PowerShell командой:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

Получив отпечаток в нужном формате, можно смело подписывать файл rdp:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

Где .contoso.rdp — абсолютный или относительный путь к нашему файлу.

После того как файл подписан, уже не получится изменить часть параметров через графический интерфейс вроде имени сервера (действительно, иначе смысл подписывать?) А если поменять настройки текстовым редактором, то подпись «слетает».

Теперь при двойном клике по ярлыку сообщение будет другим:

Новое сообщение. Цвет менее опасный, уже прогресс.

Избавимся же и от него.

Оцените статью
Мой сертификат
Добавить комментарий