Как установить квалифицированный сертификат электронной подписи формате «*.cer» в хранилище «Личное» и какие бывают ошибки при установке данного сертификата

Как установить квалифицированный сертификат электронной подписи формате «*.cer» в хранилище «Личное» и какие бывают ошибки при установке данного сертификата

Категория: Безопасность / Шифрование данных
Добавил:
access_timeОпубликовано: Вчера, 20:17
visibilityПросмотров: 34
chat_bubble_outlineКомментариев: 0
Как установить квалифицированный сертификат электронной подписи формате «*.cer» в хранилище "Личное" и какие бывают ошибки при установке данного сертификата

Привет друзья! Продолжаем разговор о программе КриптоПро и электронных подписях. В сегодняшней публикации мы с вами установим квалифицированный сертификат электронной подписи в хранилище «Личное» нашей операционной системы. Для чего это нужно? В предыдущих статьях мы с вами разговаривали о том, как переносить неэкспортируемую и экспортируемую электронную подпись ЭП с флешки или руТокена в реестр операционной системы, или на другую флешку и даже другой компьютер и столкнулись с тем, что не все государственные сайты видят нашу электронную подпись (к примеру, на госуслугах ЭЦП работает, а на сайтах госзакупок и казначейства нет). Происходит это по причине отсутствия в нашей системе квалифицированного сертификата электронного ключа. То есть, контейнер закрытого ключа в реестр мы перенесли, а сертификат в систему не установили.

Как установить квалифицированный сертификат электронной подписи формате «*.cer» в хранилище «Личное» и какие бывают ошибки при установке данного сертификата

Почему я написал эту статью? Потому что подавляющее большинство пользователей работающих с электронными подписями допускают ошибки при установке или копировании ЭЦП. Ошибки допускаются только по одной причине. Пользователи просто не понимают, что представляет из себя электронная цифровая подпись. А на сайтах удостоверяющих центров, выдающих сертификаты электронной подписи для организаций и частных лиц, опубликованы запутанные инструкции без подробностей (что и для чего делается) и часто даже с ошибками.

Напомню, как происходит получение электронной подписи и вы всё поймёте. С самого начала мы подаём запрос на получение электронной подписи на ПОРТАЛе ЗАЯВИТЕЛЯ Федерального казначейства. Если мы все наши данные ввели правильно, после проверки, сайт УФК и установленная на нашем компьютере программа КриптоПро создают контейнер с закрытым ключом, который копируется на выбранный нами накопитель (руТокен, флешка) или реестр Windows, после этого нам на почту приходит квалифицированный сертификат электронной подписи в формате «*.cer», содержащий открытый ключ. Вот этот сертификат формате «*.cer» с открытым ключом, плюс контейнер с закрытым ключом в нашем реестре, на нашей флешке или руТокене, это и есть электронная цифровая подпись, которую видят все государственные сайты.

Электронная подпись с закрытым ключом в реестре Windows

1720286460 47

Электронная подпись с закрытым ключом на флешке

29

Электронная подпись с закрытым ключом на руТокене

3

Сертификат электронной подписи в формате «*.cer», содержащий открытый ключ, который казначейство присылает нам на почту.

1720643370 35

Открытый ключ в сертификате

1721416661 2Сертификат электронной подписи установленный в хранилище «Личное».

1720989592 29

Устанавливается сертификат электронной подписи в хранилище «Личное» с помощью криптоПро. Мы указываем сертификат в формате «*.cer» этой программе и она устанавливает его в хранилище. Но что интересно, установить сертификат электронной подписи в хранилище «Личное» можно с помощью контейнера закрытого ключа, то есть, не используя сертификат в формате «*.cer», так как контейнер закрытого ключа несёт в себе информацию о сертификате выданном в казначействе. В этой статье предлагаю рассмотреть оба варианта.

Как установить квалифицированный сертификат электронной подписи в хранилище «Личное», если у вас нет файла сертификата .cer

Запускаем программу КриптоПро. Сервис ->Посмотреть сертификаты в контейнере.

1721326612 1

«Введите или укажите контейнер закрытого ключа для просмотра сертификатов в этом контейнере».

Обзор.

1721326613 2

Видим ЭЦП скопированную нами в реестр (контейнер закрытого ключа), простыми словами, именно она и содержит информацию о сертификате.

Выделяем имя контейнера и ОК.

1721326613 3

Далее.

1721326613 4

Установить.

1721326613 5

Сертификат устанавливается в хранилище «Личное».

ОК и Готово.

1721326614 6

1721326614 7

Сертификат установлен.

1720989592 29

Пробуем войти на сайт https://sobi.cert.roskazna.ru и у нас это получается, значит мы всё сделали правильно.

1720988258 13

Как установить квалифицированный сертификат электронной подписи в хранилище «Личное», если у вас есть файл сертификата .cer

Итак, имеем присланный нам на электронную почту квалифицированный сертификат электронной подписи и он должен быть установлен в хранилище сертификатов нашей операционной системы.

1720643370 35

Запускаем КриптоПро. 

Сервис ->Установить личный сертификат.

1721329811 10

Обзор.

1721329811 11

В открывшемся окне проводника находим наш сертификат формате «*.cer», выделяем его мышью и жмём Открыть.

1721329812 12

Далее.

1721329812 13

1721329812 14

Устанавливаем галочку на «Найти контейнер автоматически» и КриптоПро находит наш сертификат.

Далее.

1721329812 15

1721329812 16

Готово. Сертификат установлен.

1721329812 17

1721329812 18

Пуск ->Выполнить, вводим certmgr.msc и видим, что в хранилище личных сертификатов мы с вами установили наш сертификат.

1720989592 29

Пробуем войти на сайт https://sobi.cert.roskazna.ru и у нас это получается.

1720988258 13

Ошибки при установке квалифицированного сертификата электронной подписи в хранилище «Личное».

Иногда пользователи открывают сам файл сертификата в проводнике и устанавливают его, то есть, без программы КриптоПро.

Далее смотрите скрины.

1720643370 35

1721457411 1

1721457411 2

1721457412 3

1721457412 4

1721457412 5

1721457412 6

1721457412 7В результате ЭЦП с таким сертификатом работать не будет и проверка работы электронной подписив ЯндексБраузере для организаций выдаст ошибку «Нет привязки к закрытому ключу»

1721460192 1

и войти на сайты госучреждений под своей электронной подписью у вас не получится, в том числе и на  https://sobi.cert.roskazna.ru.

1721457881 9

Происходит это из-за того, что установили вы сертификат без программы КриптоПро и сертификат установился без привязки к закрытому ключу, который находится на руТокене, флешке или реестре вашей Windows. Если устанавливать сертификат в КриптоПро, то эта программа сопоставит сертификат и закрытый ключ и такая ЭП будет рабочей.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Как копировать экспортируемый ключ электронной подписи на обычную флешку, реестр операционной системы, раздел диска или руТокен+установка квалифицированного сертификата в хранилище «Личные»
Продление квалифицированного сертификата электронной подписи на ПОРТАЛе ЗАЯВИТЕЛЯ Информационной системы «Удостоверяющий центр Федерального казначейства» с использованием электронной подписи
Подача запроса на квалифицированный сертификат электронной подписи на ПОРТАЛе ЗАЯВИТЕЛЯ Информационной системы «Удостоверяющий центр Федерального казначейства» без использования электронной подписи
Как копировать с руТокена неэкспортируемый ключ электронной подписи на обычную флешку или в реестр операционной системы
Инструкция по работе с программой КриптоПро
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter