ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Если у вас сертификат на защищённом носителе или в локальном хранилище устройства, то воспользуйтесь инструкцией по установке сертификата из ключевого контейнера.

Если у вас есть сгенерированный закрытый ключ и вы получили сертификат в Удостоверяющем центре, то для установки сертификата воспользуйтесь инструкцией по установке сертификата с привязкой к ключевому контейнеру.

Перед импортом личного сертификата убедитесь, что у вас действительная лицензия на криптопровайдер КриптоПро CSP.

Примечание: для того чтобы сертификат был действительный, у вас должны быть установлены корневые сертификаты УЦ и актуальный список отзыва сертификатов (СОС).

Импорт (установка) сертификата

Импорт сертификатов может понадобиться для выполнения следующих задач:

Первичная установка в хранилище личного сертификата ГОСТ может выполняться как средствами криптопровайдера «КриптоПро CSP», так и средствами программы «КриптоАРМ».

Установка личного сертификата средствами «КриптоПро CSP» осуществляется непосредственно в окне криптопровайдера «КриптоПро CSP», закладка «Сервис».


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Установка личного сертификата средствами программы «КриптоАРМ»

Чтобы установить сертификат с помощью «КриптоАРМ», выполните следующие шаги:

1. Сначала скачиваем дистрибутив.

2. Запускаем установочный файл TrustedDesktopBundle-5.4.exe от имени администратора и нажимаем кнопку “Выполнить”. Мастер установки  начнет свою работу.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

2.1. Если КриптоАРМ у вас на рабочем месте уже установлен, мы видим соответствующее сообщение, нажимаем “Удалить”.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

3. Для простоты выбираем “Быструю установку”.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

На следующем шаге принимаем условия лицензионного соглашения.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Затем нажимаем кнопку “Начать”, чтобы приступить к установке программы.

5.  Установка КриптоАРМа занимает несколько минут и не требует вашего участия. После завершения нажимаем “Готово”.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

7. Мастер загрузки предложит перезагрузить компьютер после установки продукта, с ним лучше согласиться нажав “да”.

Приятная новость – если КриптоАРМ установлен впервые, то на 2 недели вам будет предоставлен полный функционал, если ранее устанавливали – потребуется приобретение лицензии.

Процесс покупки занимает 5 минут, после оплаты ключ приходит на указанный e-mail.

Для ввода лицензии нужно скопировать лицензионный ключ из письма, открыть программу КриптоАРМ и выбрать “Установить лицензию”.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Серийный номер для КриптоАРМ для версии 5 должен начинаться  TD5. Ключ, начинающийся с символов TD4, не подойдет.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

По истечению 14 дней, если вы не установите лицензию, КриптоАРМ перейдет в режим Старт, то есть работа с ГОСТовыми сертификатами будет недоступна. Основные отличия версий КриптоАРМа описаны в статье.

Все вопросы по подписанию, шифрованию доступны в Руководстве пользователя или в статьях нашего блога.

Наши специалисты ответят на любой интересующий вопрос по услуге

18 сентября 2015

Как установить квалифицированный сертификат ключа электронной подписи на компьютер при помощи программы “КриптоАРМ” версии 5?

Для того, чтобы подписывать документы электронной подписью, в первую очередь, необходимо иметь сертификат ключа электронной подписи. Сертификаты бывают разных видов, далее речь пойдет только о квалифицированных сертификатах.

Для получения квалифицированного сертификата пользователь должен обратиться в один из аккредитованных удостоверяющих центров. Стоимость сертификата зависит от количества поддерживаемых торговых площадок, а также от наличия дополнительных услуг (ускоренный выпуск, сопровождение, обучение и т.п.).

Оформить заявку на получение квалифицированного сертификата в СКБ Контур.

При получении сертификат записывается на ключевой носитель информации, который может выглядеть как USB-токен или смарт-карта. Наиболее популярными в России являются USB-токены Рутокен, eToken и JaCarta.

Купить ключевой носитель

ШАГ 1. Установка программного обеспечения

Перед началом установки сертификата на компьютер необходимо убедиться, что на рабочем месте было установлено необходимое программное обеспечение:

Купить лицензию на право использования “КриптоАРМ Стандарт Плюс”

Купить лицензию на право использования “КриптоАРМ Терминал” (для сервера)

Купить лицензию на право использования “КриптоПРО CSP” версии 4.0

ШАГ 2. Установка сертификата.

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Чтобы воспользоваться этой инструкцией, вам потребуется:

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Давайте сначала разберемся, почему эта ошибка возникает.

Сообщение об ошибке построения пути сертификации говорит нам о том, что ваш компьютер не знает, может ли он доверять Удостоверяющему Центру (УЦ), который выдал вам сертификат, а соответственно – и самому вашему сертификату электронной подписи. Чтобы это исправить, нам нужно будет добавить этот УЦ в список доверенных на вашем компьютере.

Можно сделать следующий вывод: если вы железобетонно уверены, что ваш УЦ правильный, и что вашего сертификата нет в списке отзыва – то можно ничего не делать и ошибки не исправлять. Это действительно так!

Переводим КриптоАРМ в режим Эксперт

В КриптоАРМ почему-то в режиме Эксперт работать значительно проще, чем в режиме пользователя. Поэтому для начала перейдем в этот режим


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет – смотрите шаг 2-1.

Подключаем отчуждаемый носитель


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Теперь выбираем контейнер. Контейнер, если упростить, это просто место где хранится сертификат на токене или флешке. В одном контейнере обычно лежит один сертификат, поэтому выбор контейнера сводится к выбору сертификата. Если у вас на носителе (флешке, токене, дискете) лежит несколько сертификатов – выберите именно тот, который вам нужен.

Если ваш контейнер хранится на токене (или в иных случаях), то нужно будет ввести пин-код. Для Рутокен стандартный пин-код 12345678, для eToken – 1234567890. Если вы все еще пользуетесь стандартным пин-кодом – стоит его сменить, ведь весь смысл использования токена заключается в защите сертификата пин-кодом.

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Подключаем сертификат, если он не на съемном носителе


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить – это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье “Как выбрать токен”.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ – это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим Сертификаты – Личное хранилище сертификатов – Правой кнопкой мыши на ваш сертификат – Свойства


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Переходим на вкладку “Статус Сертификата”, выбираем сертификат удостоверяющего центра (из него “вытекает” ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Выбираем пункт “Поместить все сертификаты в следующее хранилище”, нажимаем Обзор, а затем выбираем “Доверенные корневые центры сертификации”, а затем подтверждаем установку сертификата.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Проверить сертификат по списку отзывов

Если все прошло успешно, и у вас есть подключение к Интернет, то проверить сертификат по списку отзывов очень просто. Для этого мы идем в Свойства сертификата, как это показано на Шаге 3, выбираем свой сертификат в списке, выбираем опцию меню “По CRL, полученному из УЦ”,а затем нажимаем Проверить.


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке


ДЛЯ КРИПТОАРМ УСТАНОВКИ СЕРТИФИКАТА НЕОБХОДИМО

Вот и все!

КриптоАРМ можно приобрести у нас в интернет-магазине.

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга “Удаленная установка”: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной – делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.

Установка сертификата из ключевого контейнера

Данный способ возможен, если сертификат присутствует в контейнере. Иначе функция установки будет недоступна.

Сертификат установлен в личное хранилище и отображается в списке. Теперь вы можете подписывать и расшифровывать документы этим сертификатом.

Установка сертификата с закрытым ключом из файла. pfx

Сертификат успешно установлен и готов для подписания и расшифрования электронных документов.