Из нашей статьи вы узнаете:
Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.
Выбрать подходящий носитель для КЭП рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов.
Где получить квалифицированную электронную подпись
Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.
Для ускоренного выпуска квалифицированной ЭП для руководителя юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».
Можно ли скопировать подпись от ФНС на компьютер
Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.
При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:
.png)
.png)
Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.
Для решения повседневных задач и дистанционной работы с юридически значимыми документами рекомендуем квалифицированные ЭП от УЦ «Калуга Астрал». В каталоге представлены тарифы для физлиц и сотрудников организаций.
Как работать с ЭЦП без флешки
Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:
- КриптоПро;
- Драйвер Рутокен;
- Сертификат Рутокен.
Регистрация и установка программного решения КриптоПро
Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:
- средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
- соответствующий плагин — для работы ЭП в интернете.
Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.
Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.
Купить подходящую лицензию продукта КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста
Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.
С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:
Установка драйвера Рутокен
Установить драйвер потребуется в несколько шагов.
- Закрыть все программы перед установкой.
- Скачать драйверы с официального портала компании Рутокен.
- Запустить файл rtDrivers и перезагрузить компьютер.
Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.
- Вставить носитель в ПК.
- Открыть «Пуск» → «Программы» → «КриптоПро CSP».
- Нажать правой кнопкой мыши и запустить программу от имени Администратора.
- Перейти во вкладку «Оборудование».
- Нажать «Настроить считыватели».
- Откроется окно с доступными считывателями. Если пункт «Все считыватели смарт-карт» отсутствует, нужно нажать «Добавить». При неактивной кнопке перейти во вкладку «Общие» и выбрать «Запустить с правами администратора».
- Нажать «Далее», выбрать → «Все считыватели смарт-карт» → «Далее».
- Нажать «Далее».
- После нажать «Готово» → «Ок» → «Ок».
.png)
.png)
.png)
.png)
Установка сертификата ЭЦП с Рутокен
Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».
Панель управления Рутокен
Инструкция по установке сертификата через панель управления Рутокен.
- Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
- Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.
.png)
Кнопка «Просмотреть сертификаты в контейнере»
Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:
- Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → «Просмотреть сертификаты в контейнере…».
- В открывшемся окне нажать «Обзор», выбрать контейнер и нажать «ОК».
- В открывшемся окне нажать «Далее».
- Затем «Установить» и подтвердить действие.
- В случае если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажать на «Свойства».
- Далее нажать «Готово». После этого сертификат будет установлен.
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
Кнопка «Установить личный сертификат»
Ниже приведена инструкция, как установить сертификат Рутокен с расширением .cer. Для этого необходимо:
- Выбрать «Пуск» → «Панель управления» → «КриптоПро CSP» → вкладка «Сервис» → кнопка «Установить личный сертификат…».
- В окне «Мастер импорта сертификатов» нажать «Далее» → «Обзор» и выбрать файл сертификата.
- Указать путь к сертификату, нажать «Открыть» → «Далее» → «Далее».
- Нажать «Обзор».
- Указать контейнер закрытого ключа, соответствующий сертификату и нажать «ОK» → «Далее».
- В окне «Выбор хранилища сертификатов» нажать «Обзор».
- Установить отметку напротив «Установить сертификат в контейнер».
- Выбрать хранилище «Личные» и нажать «ОК».
- После выбора хранилища нажать «Далее» → «Готово».
- После нажатия кнопки «Готово» появится вопрос о замене существующего сертификата новым, где требуется нажать «Да».
- После успешной установки появится соответствующее уведомление.
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
.PNG)
После этих действий подпись можно использовать без Рутокена.
Заключение
Установка ЭЦП с Рутокена разрешена только в случае, если сертификат ключа электронной подписи выпущен на физическое лицо. Способ подходит для бухгалтеров, работников и доверенных лиц, которые имеют право действовать от имени компании с помощью доверенности.
Скопировать подпись ИП или юрлица с Рутокен и других сертифицированных носителей невозможно технически. Данные действия считаются противоправными и квалифицируются законом как компрометация ключа подписи. Если ФНС установит факт компрометации, то вся подписанная таким ключом отчётность будет признана недействительной.
Оглавление
1. Установка КриптоПРО CSP.
2. Установка драйвера для токена.
3. Установка корневых сертификатов УЦ.
4. Установка плагинов для работы с КЭП.
5. Настройка браузера.
1. Установка КриптоПРО CSP
В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.
·КриптоПро CSP 5.0 – версия для Windows 7 / 8 / 10
После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win—RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.1 – Установка КриптоПРО
Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.
2. Установка драйвера для токена
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
|
Тип USB-носителя |
Внешний вид USB-носителя |
Ссылка на загрузку драйверов |
PIN-код |
|
ruToken |
|
Драйверы Рутокен для Windows |
12345678 |
|
eToken |
|
Драйверы eToken для Windows |
1234567890 |
|
JaCarta LT |
|
Единый клиент JC |
1234567890 |
|
MS-Key |
|
MSKey Driver |
11111111 |
|
Esmart* |
|
ESMART PKI Client |
12345678 |
|
JaCarta LT Nano JaCarta ГОСТ JaCarta S/E |
|
Единый клиент JC |
1234567890 |
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
3. Установка корневых сертификатов УЦ
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке
4. Установка плагинов для работы с КЭП
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
- Крипто-Про ЭЦП Browser plugin 2.0 — стандартный плагин КриптоПро ЭЦП Browser plug-in.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
- capicom2102.msi — стандартная библиотека CAPICOM от Microsoft.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.
5. Настройка браузера
Internet Explorer
- Вариант 1. Откройте «Панель управления» — «Крупные значки» — «Свойства браузера».
- Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.
- Вариант 2. Нажмите «Пуск» — нажмите на кнопку в виде шестеренки «Параметры» — в поле «Найти параметр» введите «Свойства браузера» — откройте найденный параметр.
Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» — «сайты».
Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:
Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».
Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.
Google Chrome
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».
Яндекс.Браузер
Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».
Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.
Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».
Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.
Google Chrome
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».
Яндекс.Браузер
Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».
Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.
Microsoft Edge
В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.
В открывшемся окне нажмите «включить расширение».
Mozilla Firefox
В открывшемся окне нажмите «включить расширение».
Mozilla Firefox
В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.
В появившемся окне нажмите кнопку «Включить».
Opera
В строке поиска найдите «открыть страницу дополнений Opera».
В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.
В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.
В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.
В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.
Спутник
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: otp@itcomgk.ru
С 1 января 2022 года, согласно изменениям в Федеральном законе «Об электронной подписи» от 06.04.2011 N 63-ФЗ, руководители ЮЛ, ИП и нотариусы получают квалифицированный сертификат ключа проверки электронной подписи (далее — КЭП или ЭП, или электронная цифровая подпись) в Удостоверяющем центре (далее — УЦ) ФНС России или у его доверенных лиц (например, в ПАО Сбербанк). Исключением являются кредитные организации — они получают КЭП в УЦ Банка России, а также должностные лица государственных органов — им подпись выдаёт УЦ Казначейства России.
К получению КЭП в ФНС или у доверенных лиц необходимо подготовиться — купить сертифицированный ключевой носитель —токен (для записи сертификата и ключа электронной подписи) и лицензию криптопровайдера (СКЗИ), например, КриптоПро CSP для установки на компьютер. Приобрести всё необходимое для получения КЭП от ФНС можно в СберКорус — токен, сертифицированный ФСТЭК или ФСБ России, и бессрочную лицензию на право использования СКЗИ КриптоПро CSP версии 5.0 на одном рабочем месте.
Для работы с КЭП от УЦ ФНС России потребуется установка дополнительных (обязательных) компонентов на компьютер и настройка.
Как установить и настроить электронную подпись?
Для работы с полученной КЭП от УЦ ФНС России необходимо:
-
Установить сертифицированную версию программы КриптоПро CSP (последняя сертифицированная версия — 5.0.12000). Эта программа имеет ограниченный пробный период — в течение трёх месяцев можно пользоваться бесплатно, далее нужно ввести серийный номер лицензии. Криптопровайдер реализует функции для работы электронной подписи.
-
Скачать и установить КриптоПро ЭЦП Browser plug-in не ниже версии 2.0.14368. Плагин необходим для создания и проверки электронной подписи на веб-страницах с использованием СКЗИ КриптоПро CSP. Его можно настроить в любом из современных браузеров, поддерживающих JavaScript (Google Chrome, Opera, Яндекс, Mozilla Firefox, Apple Safari), дополнительно скачав расширение для КриптоПро ЭЦП Browser plug-in.
-
Установить сертификаты:
-
корневой сертификат Минцифры России;
-
подчинённый сертификат УЦ ФНС России;
-
личный сертификат.
Сертификаты удостоверяющих центров формируют «цепочку доверия» и позволяют проверить действительность КЭП при создании электронной подписи на электронных документах.
Минцифры России выполняет функции головного удостоверяющего центра в России, и поэтому корневой (самоподписанный) сертификат Минцифры России является верхним звеном в «цепочке доверия».
УЦ ФНС России является аккредитованным УЦ и выдает КЭП руководителям юридических лиц (ЮЛ) и индивидуальным предпринимателям (ИП). Сертификат УЦ ФНС России — среднее звено в «цепочке доверия». Личный сертификат — конечное звено в цепочке.
К указанным в сертификатах данным обращается криптопровайдер, когда проверяет действительность сертификата электронной подписи пользователя при использовании КЭП в сервисах. Без установки сертификатов УЦ подпись не будет проходить проверку действительности и будет невозможным её использование в сервисах.
Все перечисленные действия можно выполнить самостоятельно. Как установить и настроить КЭП от ФНС, подробно описано в пошаговой инструкции. При возникновении сложностей обратитесь в СберКорус — мы оказываем дополнительные услуги по установке и настройке программного обеспечения удалённо.