Получение и настройка электронной подписи СКБ Контур

Как получить ЭЦП

Получение ЭЦП проходит в несколько этапов:

• оформление заявки;
• оплата счета;
• подача документов;
• получение сертификата.

Заявку можно оформить по телефону или через официальный сайт сервисного центра Контур. Электронная подпись выбирается и оплачивается в зависимости от цели использования. Минимальная стоимость сертификата для работы на портале госуслуг — 1000 рублей. После оплаты необходимо предоставить сотруднику офиса документы. Для юридических и юридических лиц список документов примерно одинаков:

• паспорт владельца сертификата;
• СНИЛС;
• оригинал заявления;
• ИНН.

При выборе конкретного типа ЭЦП сотрудник офиса предоставит полную информацию о документах и количестве копий. При получении сертификата необходимо иметь при себе оригиналы всех документов, а также квитанцию об оплате пошлины.

Продление сертификата

Для продления работы сертификата необходимо зайти в личный кабинет на сайте СКБ Контур и заполнить заявку на перевыпуск. Если данные владельца (организации) изменились или срок действия сертификата истек, то предоставляют полный повторный комплект документов. Новый сертификат будет выпущен в установленном порядке. Если пользователь обращается заранее, а его данные не поменялись, то заявление на выдачу можно подписать действующим сертификатом. Повторное предоставление документов при такой подаче заявки не требуется.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Как начать работать с ЭП

После получения электронной подписи пользователю необходимо произвести настройку рабочего места. Она включает в себя:

• установку криптопровайдера;
• установку сертификата и ключей;
• настройку браузера.

Криптопровайдер — это специальное ПО, реализующее все криптографические алгоритмы. Купить его можно на официальном сайте КриптоПРО, а установка при помощи подсказок загрузчика занимает всего несколько минут. Сертификат электронной подписи, открытый и закрытый ключ к нему пользователь получает в УЦ. Обычно они хранятся на электронном носителе — токене. Работать с ЭЦП можно как с токена, так и скопировав его содержимое в отдельную папку на ПК. Далее нужно настроить интернет-браузер так, чтобы он позволял проводить все операции с ЭЦП. В стандартную настройку входит установка плагинов для Firefox, Opera и т.д. Иногда дополнительно требуется установить сертификат УЦ для проверки его аккредитации.

Как использовать ЭЦП в электронных документах

Процесс подписания различается в зависимости от типа ЭД. Если это специализированный электронный документ, позволяющий встроить ЭП в тело, то нужно скачать дополнительные плагины. Для работы в MS Word версии старше 2007 требуется плагин КриптоПро Office Signature. В более младших версиях ЭП в документ встраивается в рабочем режиме. Подписание файлов в формате PDF возможно только через программу Adobe Acrobat. Она позволяет не только встроить, но и проверить подпись в теле документа.

Для работы в неформализованных ЭД можно создать электронную подпись без встраивания ее в тело документа. Такой тип ЭЦП называют отсоединенным, а выглядит он как отдельный файл. Отсоединенная подпись подходит для заверения файлов любого типа и объема. Обычно для создания ЭЦП используют приложение КриптоАрм. В онлайн-формате создать отсоединенную ЭЦП можно на сайте Контур.Крипто.

Работа внутри информационных систем

К информационным системам (ИС) относятся как веб-сервисы, так и приложения для ПК. Правила использования электронной подписи индивидуальны для каждого из случаев, однако есть ряд общих требований для всех ИС.

Работа с ЭП возможна только при правильно настроенном браузере для конкретной системы. Так для ЭТП «Сбербанк-АСТ» необходим плагин Capicom, а портал Госуслуги требует свой плагин. Взаимодействие с порталом осуществляется через его интерфейс, и несмотря на то что они могут различаться видом и функционалом — принцип работы у них один: создание документа или его загрузка, и подписание ЭЦП. При помощи плагина портал совершает все необходимые операции (создание и проверка ЭЦП), и готовый документ попадает на сервер.

Работа с торговой площадкой немного отличается. Пользователю нужно дополнительно получить аккредитацию и приложить копии документов, необходимых для конкретной ЭТП. Все последующие действия в рамках данной площадки подтверждаются электронной подписью, а информация сохраняется на сервере ЭТП.

Дискета

Если в качестве ключевого контейнера используется дискета, необходимо выполнить следующие шаги:

1. Убедиться, что в корне дискеты находится папка, содержащая файлы: header, masks, masks2, name, primary, primary2. Файлы должны иметь расширение.key, а формат названия папки должен быть следующим: xxxxxx.000.

Если каких-либо файлов не хватает или их формат неверен, то, возможно, контейнер закрытого ключа был поврежден или удален. Также необходимо проверить, не содержится ли данная папка с шестью файлами на других носителях.

2. Убедиться, что в КриптоПро CSP настроен считыватель «Дисковод X» (для КриптоПро CSP 3.6 — «Все съемные диски»), где X – буква диска. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP?).

3. В окне КриптоПро CSP «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

4. Удалить запомненные пароли. Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
• Перейти на вкладку «Сервис» и нажать на кнопку «Удалить запомненные пароли»;
• О и нажать на кнопку «ОК».

5. Сделать копию ключевого контейнера и использовать ее для работы (см. Как скопировать контейнер с сертификатом на другой носитель?).

Бесплатные сервисы для использования ЭЦП

СКБ Контур предлагает своим клиентам и бесплатные сервисы для работы с ЭЦП. Первый из них — веб-диск. Он позволяет автоматически настроить рабочее место для использования ЭЦП, и имеет встроенную лицензию от СКЗИ КриптоПро.

Еще один бесплатный сервис — это Контур.Крипто. С его помощью можно подписать любой электронный документ вне специализированной системы (ЭТП, Экстерн, Диадок), проверить любую ЭП, созданную в любой программе для подписания документов, зашифровать и расшифровать электронный документ.

Установка в Linux

В современных дистрибутивах Linux установка корневых сертификатов удостоверяющих центров выполняется ничуть не сложнее, нежели в среде Windows. Потребуется файл с расширением .crt, достаточно по нему дважды кликнуть мышкой и выбрать «Установить» (подтвердить выбор необходимо введением пароля пользователя).

При возникновении каких-либо проблем рекомендуется воспользоваться консольной утилитой certmgr. Установка из терминала ключей удостоверяющего центра выполняется по следующей команде: certmgr -inst -store root -file <�путь к файлу с расширением .crt>. После ввода данной команды также необходимо указать пароль Root (так как файл интегрируется в корневой раздел диска).

Почему сертификат ЭП не проходит проверку подлинности

При работе с порталом госуслуг при помощи специального плагина происходит проверка электронной подписи на квалифицированность и действительность, а также правильность заполнения всех полей и форм. Если в процессе проверки обнаружено незаполнение одного из обязательных реквизитов, то порта относит сертификат к не квалифицированным. Затем происходит проверка на наличие у УЦ аккредитации, срок действия и состояние сертификата. Если сертификат имеет истекший срок действия или является отозванным, а также если он выдан удостоверяющим центром без аккредитации Минкомсвязи, то проверка пройдена не будет.

Для получения ЭЦП от СКБ Контур необходимо заполнить заявление, оплатить пошлину и собрать необходимые документы. В среднем оформление сертификата происходит за 2-4 дня после подтверждения оплаты. Для работы с реквизитом нужна простая настройка рабочего места, включающая установку криптопровайдера и специальных плагинов. Каждый из них подбирается под конкретную информационную систему. СКБ Контур предлагает своим клиентам и бесплатные возможности для использования ЭП: веб-диск и веб-сервис для подписания и проверки ЭЦП. Чтобы ими воспользоваться нужно пройти регистрацию на официальном портале.

Срок действия электронной подписи

Сначала остановимся на том, сколько действует электронная подпись. Согласно нормам ФЗ № 63 (от 06.04.2011), ЭЦП выдается удостоверяющим центром (УЦ) для работы на коммерческих площадках на один календарный год. Ограничения в отношении срока действия электронной подписи связаны с тем, чтобы в государственном реестре всегда были только актуальные сведения о владельцах ЭП. Когда пользователи подают запрос на их пролонгацию, происходит обязательная перепроверка документации.

Ограниченный срок действия ЭЦП также установлен в целях безопасности для самого подписанта и остальных участников документооборота. Запрос на продление цифрового сертификата подтверждает, что он не утрачен и до сих пор находится у держателя.

Важно! Срок действия ЭЦП может быть прекращен ранее 12 месяцев с момента выпуска, когда выдавший ее УЦ закрылся. В таких случаях пользователи заранее получают уведомления. Продлить ЭЦП владелец уже не может — нужно получать новую в другом УЦ.

• Рутокен ЭЦП

  1 отзыв

  2 900 ₽

  2900

  https://online-kassa.ru/kupit/rutoken-etsp/

  ЗаказатьПодробнееЕсть в наличии

• Электронная подпись

  10 отзывов

  2 900 ₽

  2900

  https://online-kassa.ru/kupit/elektronnaya-podpis/

  ЗаказатьПодробнееЕсть в наличии

• Электронная подпись для ЕГАИС

  2 900 ₽

  2900

  https://online-kassa.ru/kupit/elektronnaya-podpis-dlya-egais/

  ЗаказатьПодробнееЕсть в наличии

Настройка Internet Explorer

Корректная автонастройка предполагает применение 10-й версии браузера Internet Explorer. В противном случае может быть использована программа на 32-битной архитектуре, версией ниже.

Файл для запуска 32-битной версии находится в корневом каталоге браузера в папке с индексом х86.

В случае использования операционной системы Windows 10 рекомендуется повторно убедиться в том, что запускаемый браузер — Internet Explorer, а не Microsoft Edge.

Инструкция по настройке браузера:

1. Перейти в браузер, затем в «Сервис» — «Свойства браузера» — «Безопасность».
2. Выбрать «Надёжные узлы» — «Узлы».
3. Отключить параметр «Для всех узлов этой зоны требуется проверка серверов».
4. В ячейку «Добавить в зону следующий узел» указать актуальный адрес ЭТП.
5. Указать веб-адрес ресурса, используя следующий паттерн: «https://*.kontur.ru/».
6. Завершить операции, нажав «Добавить» — «ОК».

Дополнительно необходимо изменить параметры в ячейке «Надёжные узлы», в частности:

1. Перейти в «Сервис» — «Свойства обозревателя» и «Безопасность».
2. Перейти в «Надёжные узлы» — «Другой».
3. В параметре «Элементы Active-X и модули подключения» перевести ползунок в активное состояние (включить).

В некоторых случаях система автоматически скачает требуемое ПО, впрочем, может потребоваться установка файлов CAPICOM-KB931906-v2102.

Для некоторых ресурсов обязательна установка дополнительных компонентов (плагин КРиптоПро ЭП browser Plug-in).