Как установить корневой сертификат уц выдавшего эцп?

11 ответов на вопрос “Как установить корневой сертификат уц выдавшего эцп?”

  1. FixxxPlayTv Ответить

    1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):

    4. После выбора контейнера нажмите кнопку Ок, затем Далее.
    * Если после нажатия на кнопку Далее Вы видите такое сообщение:
    «В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
    5. В окне Сертификат для просмотра нажмите кнопку Установить:

    6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    7. Дождитесь сообщения об успешной установке:

    8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
    Вариант 2. Установка через меню «Установить личный сертификат».
    Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
    В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу pu@skbkontur.ru.
    1. Откройте меню Пуск – Панель управления – КриптоПро CSP.
    2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:

    3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:

    4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

    5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

    6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:

    7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

    8. В окне Завершение мастера установки личного сертификата нажмите Готово:

    9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

    10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

    11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

  2. Micage Ответить

    Для установки корневого сертификата необходимо:
    Открыть личный сертификат пользователя (Internet Explorer > «Сервис» > «Свойства обозревателя» > «Содержание» > «Сертификаты»);
    Перейти на вкладку «Состав» и выбрать из списка «Доступ к информации о центрах сертификации»;
    В блоке «Дополнительное имя» скопировать ссылку на загрузку сертификата;
    Открыть браузер и скопировать ссылку в адресную строку;
    Cохранить корневой сертификат на компьютер в произвольное место;
    Открыть корневой сертификат и нажать кнопку «Установить сертификат»;
    Следовать указаниям «Мастера импорта сертификатов».
    Важно! На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации».
    Для установки списка отозванных сертификатов необходимо:
    Открыть личный сертификат пользователя (Internet Explorer > «Сервис» > «Свойства обозревателя» > «Содержание» > «Сертификаты»);
    Перейти на вкладку «Состав» и выбрать из списка «Точки распространения списков отзыва»;
    В блоке «Имя точки распространения» скопировать ссылку на загрузку списков отзыва;

    Cохранить список отзыва на компьютер в произвольное место;
    Нажать на список отзыва правой кнопкой мыши и выбрать «Установить список отзыва (CRL)»;
    Следовать указаниям «Мастера импорта сертификатов».

  3. Feran Ответить

    1.1. Область применения

    Данное руководство помогает пользователю системы настроить свой персональный компьютер на работу с электронной подписью при использовании ОС Windows 7/8/10. Для применения средств электронной подписи установите необходимое программное обеспечение, а также настройте компоненты системы согласно приведенным ниже инструкциям.

    1.2. Уровень подготовки пользователя

    Пользователь сайта должен обладать следующей квалификацией:
    Пользовательские навыки в работе с ЭВМ;
    Пользовательские навыки работы с WWW–браузером Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera;
    Базовые навыки по установке программного обеспечения для операционной системы Windows.

    1.3. Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю

    До начала работы пользователь должен ознакомиться с документами:
    Операционная система Windows. Руководство пользователя.

    2. Инструкция пользователя по установке поддержки электронной подписи

    2.1. Шаг 1. Установка и настройка «КриптоПро CSP»

    Для применения средств электронной подписи при работе в системе Вам необходимо приобрести программное обеспечение «КриптоПро CSP» для ОС Windows (Windows 7 допустима версия 3.9) согласно регламенту получения средств электронной подписи, опубликованному на сайте.
    Для установки и настройки «КриптоПро CSP» Вы можете воспользоваться документацией по установке «КриптоПро CSP», размещенной на сайте производителя, либо выполнить перечисленные здесь действия.
    Установка и настройка «КриптоПро CSP» версии 3.9
    Скачайте с сайта разработчика https://www.cryptopro.ru/установочный файл «КриптоПро CSP» (версия 3.9).
    Запустите, EXE- или MSI-файл установщика «КриптоПро CSP». При установке «КриптоПро CSP» версии 3.9 появится следующее окно, в котором нажмите кнопку «Далее».

    В появившемся окне нажмите кнопку «Далее».

    Появится следующее окно, в котором необходимо прочитать Лицензионное соглашение и после этого выбрать пункт «Я принимаю условия лицензионного соглашения», а затем нажать кнопку «Далее».

    В следующем окне введите информацию о пользователе, организации и серийный номер (если вы купили «КриптоПро »), затем нажмите кнопку «Далее».

    В следующем окне выберите пункт «Обычная» и нажмите кнопку «Далее».

    В следующем окне выбрать пункты «Зарегистрировать считыватель смарт-карт» и «Зарегистрировать считыватель съемных носителей» и нажать «Установить».

    Начнется установка «КриптоПро CSP» (как показано на рисунке). Дождитесь окончания установки.

    После окончания установки появится следующее окно, в котором нажмите кнопку «Готово».

    После окончания установки появится следующее окно, в котором нажмите кнопку «Готово».

    После перезагрузки компьютера, установка «КриптоПро CSP» будет завершена.

    2.2. Шаг 2. Установка и настройка «КриптоПро ЭЦП Browser plug-in»

    КриптоПро ЭЦП Browser plug-in предназначен для создания и проверки электронной подписи на web-страницах.
    Для установки и настройки «КриптоПро ЭЦП Browser plug-in» необходимо выполнить перечисленные здесь действия.
    Установка и настройка «КриптоПро ЭЦП Browser plug-in»
    Загрузите файл установки «КриптоПро ЭЦП Browser plug-in» по ссылке http://www.cryptopro.ru/products/cades/plugin/get и запустите его. В появившемся окне нажмите кнопку «Да».

    Появится окно с сообщением об успешной установке. Нажмите кнопку «OK».

    Проверьте установку «КриптоПро ЭЦП Browser plug-in» на странице https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
    В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен».

    2.3. Шаг 3. Установка корневого сертификата

    Для корректной работы электронно-цифровой подписи, корневой сертификат удостоверяющего центра, где получена ваша ЭЦП, должен быть установлен в системе, как доверенный. Проверить это можно следующим образом:
    Войдите в под учётной записью, обладающей правами администратора.
    С сайта удостоверяющего центра скачайте файл сертификата и сохраните его на вашем компьютере.
    Проследуйте по следующему пути – Пуск -> Панель управления -> Свойства обозревателя.

    Выберите вкладку «Содержание».
    На данной вкладке найдите кнопку «Сертификаты».

    Выберите вкладку «Доверенные корневые центры сертификации».

    Нажмите кнопку «Импорт»-«Далее».
    Выберите ранее сохранённый вами файл сертификата.

    Нажмите кнопку «Далее»-«Поместить все сертификаты в следующее хранилище». В поле «Хранилище сертификатов» должно быть выбрано «Доверенные корневые центры сертификации».

    Нажмите кнопку «Готово».

    2.4. Шаг 4. Установка личного сертификата

    Чтобы установить личный сертификат должностного лица:
    Откройте меню «Пуск > Настройка > Панель управления» и дважды щелкните ярлык «КриптоПро CSP».

    Откроется окно «КриптоПро CSP».

    Откройте вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере…».
    Откроется окно «Сертификаты в контейнере закрытого ключа».

    Нажмите на кнопку «Обзор». Откроется окно «КриптоПро CSP».

    В списке ключевых контейнеров пользователя выберите соответствующее значение и нажмите на кнопку «ОК».

    Важно!
    Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор.
    На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата).
    Если в качестве ключевого носителя используется:
    дискета – тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателе Дисковод А (Как правило. Но могут быть и другие буквы для дисковода).
    eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях AKS ifdh 0 или AKS ifdh 1.
    Rutoken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях Active Co. ruToken 0, Active Co. ruToken 1 или Active Co. ruToken 2. Окно закроется, в поле Имя ключевого контейнера отобразится запись выбранного контейнера.
    Нажмите на кнопку «Далее». Откроется окно «Сертификаты в контейнере закрытого ключа».

    Убедитесь, что сертификат выбран корректно и нажмите на кнопку «Свойства». Откроется окно «Сертификат».

    Проверьте, что:
    значок сертификата не имеет на своем изображении желтых треугольников с восклицательным знаком внутри; красных кругов с белым крестиком;
    назначение сертификата указано верно;
    для сертификата имеется соответствующий закрытый ключ.
    Откройте вкладку «Путь сертификации». В случае отсутствия цепочки или ее построения не от Головного удостоверяющего центра необходимо выполнить установку цепочки корневых сертификатов.

    Проверьте, что:
    цепочка сертификатов выстраивается верно (корневым сертификатом является сертификат Головного удостоверяющего центра);
    статус сертификата принимает значение «Этот сертификат действителен».
    Откройте вкладку «Общие» и нажмите на кнопку «Установить сертификат…». Откроется окно приветствия «Мастер импорта сертификатов».

    Нажмите на кнопку «Далее». Откроется следующее окно Мастера с хранилищем сертификатов.

    Установите переключатель в положение «Поместить все сертификаты в следующее хранилище» и нажмите на кнопку «Обзор». Откроется окно «Выбор хранилища сертификата».

    Выберите хранилище «Личные» и нажмите на кнопку «OK». Окно закроется, в поле «Хранилище сертификатов» значение изменится на «Личные».

    Нажмите на кнопку «Далее». Откроется завершающее окно Мастера.

    Нажмите на кнопку «Готово». Будет запущен процесс установки сертификата. По завершению процесса откроется окно «Мастер импорта сертификатов».

    Нажмите на кнопку «OK». В результате окно закроется, сертификат должностного лица будет успешно установлен.

    3. Часто возникающие ошибки

    3.1. Ошибки, связанные с некорректной установкой «Крипто-Про Browser Plugin»

    В случае если в момент подписания документа появляется окошко, указанное на рисунке ниже – необходимо проверить корректность установки компонента «Крипто-Про Browser Plugin».

    Если установка плагина не производилась – выполните действия, описанные в п.2.2 Руководства.
    Если установка плагина была проведена – проверьте статус установки на тестовой странице КриптоПро https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
    В случае если установка была проведена успешно – в верхнем правом углу будет отображена надпись «Плагин загружен». Если на тестовой странице указано, что плагин не загружен – попробуйте выполнить установку заново. Если повторная установка не помогла – обратитесь в службу технической поддержки криптопровайдера.

    3.2. Ошибки, связанные с неправильной настройкой браузера

    3.2.1. Ошибка с компонентом ADODB.Stream


    Если для работы с системой используется браузер Internet Explorer – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
    Войдите в Windows под своим пользователем (т.е. под Вашей личной учетной записью в Windows).
    Запустите браузер на вашем компьютере.
    Выберите в верхнем меню пункт «Сервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».

    Выберите иконку «Надежные узлы». В разделе «Уровень безопасности для этой зоны» ползунком выберите «Низкий» (ВАЖНО!).
    Нажмите кнопку «Узлы». Появится следующее окно «Надежные узлы».

    Проверьте, что снята галочка «Для всех узлов этой зоны требуется проверка серверов (https:)».
    В поле «Добавить узел в зону:» введите маску портала СЦ: http://www.имясайта.ru/, и нажмите затем кнопку «Добавить». Затем нажмите кнопку «ОК».
    Нажмите кнопку «ОК» для закрытия диалога.
    Перейдите на вкладку «Конфиденциальность», передвиньте ползунок уровня безопасности на «Низкий», убедитесь, что отключены все галочки в блоке «Расположение».

    Нажмите «ОК» для закрытия диалогового окна «Свойства обозревателя».
    Перезагрузите браузер и снова попробуйте подписать файл. Если проделанные действия не решили проблему и возникла та же ошибка, обратитесь в службу технической поддержки криптопровайдера.

    3.2.2. Настройка безопасности данного компьютера запрещает доступ к данным в другом домене


    Если для работы с системой используется браузер – воспользуйтесь любым другим популярным браузером. Поддерживается работа с Mozilla Firefox, Chrome, Opera. Эти браузеры являются более современными и не требуют дополнительных настроек для работы с электронной подписью.
    При использовании браузера – сбросьте настройки браузера на изначальные и проведите настройку заново. Для этого:
    Перейти в меню «Сервис» – «Свойства обозревателя»;
    На вкладке «Безопасность» выберите иконку «Надежные узлы»;
    Нажмите кнопку «По умолчанию» в настройках уровня безопаности;
    Нажмите «Ок»;
    Перезапустите браузер;
    Снова перейдите в меню «Сервис» – «Свойства обозревателя», на вкладке «Безопасность» выберите иконку «Надежные узлы»;
    Выставьте уровень безопасности – «Низкий»;
    Нажмите «Ок»;
    Перезапустите браузер и попробовать подписать документ.
    Если указанные действия не решили проблему – проведите дополнительные настройки браузера:
    Выберите в верхнем меню пункт «Cервис», затем «Свойства обозревателя». В появившемся окне выберите вкладку «Безопасность».
    Выделите «Надежные узлы», нажмите кнопку «Другой». Откроется еще одно окно «Параметры безопасности – зона надежных узлов».
    В графе «Сброс особых параметров» выберите «Низкий» и нажмите сбросить.
    Среди списка опций найдите подраздел «Элементы ActiveX и модули подключения», во всех опциях этого подраздела укажите «разрешить» или «ВКЛ» (количество опций зависит от версии операционной системы Windows компьютера и варьируется от 5 до 8).
    Нажмите кнопку «Ок».
    Удалите временные файлы. Для этого необходимо:
    Открыть меню «Пуск > Панель управления > Свойства обозревателя» и дважды щелкните ярлык «КриптоПро CSP».
    Для Internet Explorer версии 8.0 на вкладке «Общие» в разделе «История просмотра» нажать на кнопку «Удалить».

    В появившемся окне отметить пункты «Временные файлы Интернета» и «Файлы «Cookie»» и нажать на кнопку «Удалить».

    Для Internet Explorer версии 7.0 на вкладке «Общие» в разделе «История просмотра» нажать на кнопку «Удалить». В появившемся окне последовательно нажать на кнопки «Удалить файлы» и «Удалить «Cookie»».

    На вкладке «Безопасность» кликнуть по значку «Надежные узлы» и нажать на кнопку «Другой». Проверить, что в списке разрешены (включены) все пункты, кроме «Блокировки всплывающих окон».
    Перейти на вкладку «Дополнительно».

    Отметить следующие пункты:
    SSL 2.0, SSL 3.0, TLS 1.0.
    Включить внутреннюю поддержку XMLHTTP.
    Убедиться, что нет отметки на пункте «Не сохранять зашифрованные страницы на диск».
    После выполнения настроек необходимо перезапустить браузер.
    Если проделанные действия не решили проблему, обратитесь в службу технической поддержки криптопровайдера.

    3.3. Ошибки, связанные с использованием некорректных сертификатов

    3.3.1. Ошибка «Некорректный корневой сертификат! Для создания ЭЦП используйте сертификат, выданный уполномоченным Удостоверяющим Центром»

    Данная ошибка возникает, если УЦ, выдавший сертификат, отсутствует в списке доверенных корневых центров сертификации на сервере. Если УЦ состоит в АЭТП, либо относится к одному из УЦ, разрешенных на площадке – обратитесь в службу технической поддержки криптопровайдера.

    3.4. Ошибки, связанные с неправильной настройкой системы

    3.4.1. Ошибки установки и настройки Крипто-Про

    В случае, если ошибка связана с установкой и настройкой программного обеспечения «Крипто Про» при попытке подписать документ возникает следующая ошибка.

    При возникновении подобной ошибки пользователь должен проделать следующие действия:
    Убедиться, что на компьютере установлено ПО «Крипто Про» версии не ниже 3.9. При необходимости установить данное программное обеспечение.
    Убедиться, что не закончилась лицензия на использование ПО «Крипто Про». Для этого войдите в меню «Пуск», найдите папку с «КриптоПро», запустите «Управление лицензиями КриптоПро». Убедитесь, что срок действия компонентов превышает текущую дату.

    Попробуйте переустановить КриптоПро и настроить программу заново.
    Возможно проблема с физическим носителем, на котором хранится ключ, либо ключ поврежден. Обратитесь в Удостоверяющий Центр.

  4. Foxis Ответить

    Скачайте сертификат по ссылке, затем дважды кликните левой кнопкой мыши по нему (Рис. 1).

    Рис. 1. Скачанный сертификат
    Во всплывающем предупреждающем окне нажмите «Открыть» (Рис. 2).

    Рис. 2. Предупреждающее окно
    Откроется сертификат. Во вкладке «Общие» нажмите кнопку «Установить сертификат» (Рис. 3).

    Рис. 3. Сертификат
    Откроется окно «Мастер импорта сертификатов». Нажмите кнопку «Далее» (Рис. 4).

    Рис. 4. Окно «Мастер импорта сертификатов»
    Далее отметьте строку «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» (Рис. 5).

    Рис. 5. Хранилище сертификатов
    В открывшемся окне выберите «Промежуточные центры сертификации», затем нажмите кнопку «Ок» (Рис. 6).

    Рис. 6. Выбор хранилища сертификатов
    В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» (Рис. 7).

    Рис. 7. Окно «Мастер импорта сертификатов»
    Далее нажмите кнопку «Готово» (Рис. 8).

    Рис. 8. Завершение «Мастера импорта сертификатов»
    Дождитесь завершения установки сертификата. По окончанию нажмите кнопку «Ок» (Рис. 9).

    Рис. 9. Завершение установки

  5. IBUBUTIDO Ответить

    Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
    Вы можете установить личный сертификат двумя способами:
    1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
    2. Через меню КриптоПро CSP «Установить личный сертификат»
    Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
    Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
    Чтобы установить сертификат:
    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.

    2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.

    3. В следующем окне нажмите “Далее”.
    Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
    4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
    Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.

    5. В окне “Сертификат” – > вкладка “Общие” нажмите на кнопку “Установить сертификат”.

    6. В окне “Мастер импорта сертификатов” выберите “Далее”.
    7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.

    8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.

    Вариант 2. Устанавливаем через меню «Установить личный сертификат»
    Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
    Чтобы установить сертификат:
    1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.

    2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.

    3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.

    4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.

    5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.

    6. Выбрав контейнер, нажмите “Далее”.

    7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
    Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.

    8. Выберите хранилище “Личные” и нажмите ОК.

    9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем – “Готово”. После этого может появиться сообщение:

    В этом случае нажмите “Да”.
    10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
    Все, можно подписывать документы, используя новый сертификат.

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *