Как установить сертификат эцп на компьютер vipnet csp

Создание запроса на сертификат

Создание запроса на сертификат

Запрос на сертификат в формате PKCS#10 необходимо сформировать с помощью криптопровайдера, например, ViPNet CSP (документация и инсталлятор ViPNet CSP размещены на сайте компании ИнфоТеКС) Для создания запроса на сертификат в ViPNet CSP выполните следующие действия:

1. Запустите программу «Создание запроса на сертификат», для этого выполните одно из действий:
   • Если вы используете операционную систему Windows 7, Windows Server 2008 R2 или более ранней версии, в меню Пуск выберите Все программы > ViPNet > ViPNet CSP > Создание запроса на сертификат .
   • Если вы используете операционную систему Windows 8, Windows Server 2012 или более поздней версии, на начальном экране откройте список приложений и выберите ViPNet > Создание запроса на сертификат.
2. В окне Служба сертификации выберите Запросить новый сертификат.
3. В разделе Параметры сертификата укажите следующие параметры:
   • В списке Криптопровайдер выберите криптопровайдер, с помощью которого вы хотите создать закрытый и открытый ключи. При этом ниже отобразится используемый алгоритм хэширования.
   • В списке Назначение выберите действия, которые необходимо выполнять с помощью сертификата:
     • Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и их защиты с помощью электронной подписи.
     • Подпись, если необходимо сформировать ключ и сертификат только для подписания сообщений и документов электронной подписью.
     • Шифрование, если необходимо сформировать ключ и сертификат только для шифрования сообщений электронной почты и документов.
   • В списке Шаблон сертификата выберите один из вариантов:
     • WEB server — чтобы создать запрос на сертификат для установки на веб-сервере IIS.
     • Квалифицированный ViPNet CSP (по умолчанию) — чтобы создать запрос на квалифицированный сертификат (на стр. 212), в котором можно указать атрибуты ОГРНИП (основной государственный регистрационный номер индивидуального предпринимателя), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (идентификационный номер налогоплательщика), ОГРН (основной государственный регистрационный номер).
     • Отчетность — чтобы создать запрос на сертификат, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.
     • Стандартный — для всех остальных случаев.
   • Чтобы иметь возможность экспортировать вместе с полученным сертификатом также закрытый ключ в файл формата PKCS#12 установите флажок Экспортируемый.
   • Чтобы контейнер ключей, необходимый для формирования запроса на сертификат, был создан в папке хранения ключей компьютера, установите флажок Системный, в противном случае контейнер ключей будет создан в папке хранения ключей текущего пользователя.
4. В разделе Данные о владельце сертификата укажите необходимую информацию о лице, для которого формируется запрос на сертификат.
   

   Рисунок 1. Указание данных о владельце сертификата

   Внимание! Если сертификат планируется использовать для подписания сообщений электронной почты программы Microsoft Outlook, обязательно укажите адрес электронной почты. Сертификат, не содержащий адреса электронный почты, не может быть использован для подписания сообщений электронной почты.

5. В разделе Сохранение запроса в файл нажмите кнопку Обзор и укажите место на диске или съемном носителе, а также имя файла для сохранения файла запроса.
6. Нажмите кнопку Сформировать запрос. Эта кнопка появляется после того, как будут заполнены все обязательные поля. Далее выполните следующие шаги, необходимые для создания контейнера ключей.
7. В появившемся окне ViPNet CSP - инициализация контейнера ключей укажите:
   • Имя контейнера ключей или оставьте значение по умолчанию в соответствующем поле.
   • Место размещения контейнера ключей, установив переключатель в одно из значений: Папка на диске или Выберите устройство.
   Нажмите кнопку OK.
   

   Рисунок 2. Создание контейнера ключей

8. В окне ViPNet CSP - пароль контейнера ключей задайте пароль доступа к контейнеру ключей и нажмите кнопку OK.
   

   Рисунок 3. Задание пароля доступа к контейнеру ключей

9. Появится электронная рулетка, если она еще не запускалась в рамках текущего сеанса работы программы. Поводите указателем в пределах окна Электронная рулетка.
   

   Рисунок 4. Электронная рулетка

10. В окне сообщения об успешном создании файла запроса на сертификат нажмите кнопку OK.
11. После создания файла запроса окно Служба сертификации можно закрыть. После создания запроса на сертификат передайте файл запроса в Тестовый УЦ.

Установка корневого сертификата и списка отозванных сертификатов

Для выполнения операций (создание ЭП, проверка ЭП и т. д.) необходимо установить в системное хранилище:

• Корневой сертификат УЦ.
• Список отозванных сертификатов (СОС).

Установка корневого сертификата и СОС выполняется средствами операционной системы. Для установки сертификата и СОС выполните следующие действия:

1. Скачайте корневой сертификат и СОС.
2. Откройте папку, содержащую файл сертификата или СОС. Щелкните нужный файл правой кнопкой мыши и в контекстном меню выберите пункт Установить сертификат или Установить список отзыва (CRL).
3. На первой странице мастера импорта сертификатов нажмите кнопку Далее.
4. На странице Хранилище сертификатов выберите вариант Поместить все сертификаты в следующее хранилище.
   

   Рисунок 5. Выбор хранилища для корневого сертификата

5. Нажмите кнопку Обзор, затем в окне Выбор хранилища сертификатов выберите один из следующих вариантов:
   • Доверенные корневые центры сертификации, если Вы устанавливаете корневой сертификат.
   • Промежуточные центры сертификации, если Вы устанавливаете СОС.
   Нажмите кнопку OK.
6. Выбрав хранилище сертификатов, нажмите кнопку Далее.
7. На странице Завершение мастера импорта сертификатов нажмите кнопку Готово.
8. Если появится окно Предупреждение системы безопасности, чтобы продолжить установку сертификата, нажмите кнопку Да.
9. В появившемся окне с сообщением об успешном импорте сертификата нажмите кнопку OK. Установка будет завершена.

Установка изданного сертификата в системное хранилище

1. Скачайте изданный по Вашему запросу сертификат.
2. Откройте папку, содержащую файл сертификата или СОС. Щелкните нужный файл правой кнопкой мыши и в контекстном меню выберите пункт Установить сертификат.
3. Будет запущен мастер импорта сертификатов.
4. На странице приветствия мастера нажмите кнопку Далее.
5. На странице выбора хранилища сертификатов укажите пункт Автоматически выбрать хранилище на основе типа сертификата. Нажмите кнопку Далее.
6. На странице Завершение мастера импорта сертификатов нажмите кнопку Готово. Сертификат установлен в хранилище.

Вопросы и ответы по продукту ViPNet CSP

• TLS ГОСТ

1. Главная
2. Техническая поддержка
3. Вопросы и ответы
4. ViPNet CSP

• Запрос в поддержку
• Вопросы и ответы
• Правила гарантийного обслуживания ПАК ViPNet
• Соглашение об уровне сервиса (SLA)
• Политика разработки безопасного ПО

Программа ViPNet CSP Windows не отображает «Имя контейнера», если контейнер был создан программным токеном ViPNet SoftToken. В результате нет возможности инициировать установку сертификата в контейнер

Решение: Обновите ViPNet CSP до текущей версии 4.4

Благодарим за отзыв

Задать вопрос

При установке ViPNet CSP возникает ошибка с обновлением KB3033929 для Windows 7

Для решения проблемы необходимо загрузить обновление данное обновление с сайта www. microsoft.com и выполнить его установку.

Если после установки обновления KB3033929 система продолжает сообщать об ошибке, то необходимо установить все новые обновления из Центра обновления Windows, так как проверяется не конкретное обновление, а версия файла wintrust.dll, именно она отвечает за функциональность проверки сертификатов.

Для проверки подписи sha256 требуется версия от 6.1_(7601.18740) до 6.1_(7601.22000) или выше 6.1_(7601.22947)

Информацию о версии wintrust.dll можно узнать с помощью встроенной утилиты в ОС Windows «Сведения о системе».

Благодарим за отзыв

Задать вопрос

При попытке установить ViPNet CSP возникает ошибка «Не удалось запустить Visual C++ 2008 Redistributable Files»

Решение: Как правило, данная ошибка возникает вcледствие некорректной работы компонентов Microsoft Visual C++ 2008. Удалите данные компоненты и установите заново. Компоненты вы можете скачать с сайта Microsoft: www.microsoft.com.

Благодарим за отзыв

Задать вопрос

Получение открытого ключа для работы в замкнутом контуре Astra Linux SE

Для получения открытого ключа обратитесь в службу технической поддержки [email protected].

Благодарим за отзыв

Задать вопрос

Не копируется контейнер

В криптопровайдере перейдите на вкладку «Контейнеры», выделите нужный контейнер одним нажатием левой кнопки мыши, и нажмите кнопку «Копировать в…».

Выберите путь сохранения копии контейнера ключа и его новое имя (при необходимости). Для этого нажмите кнопку «Обзор». Для копирования на токен нужны драйвера токена. Также нужно убедиться, что токен поддерживает копирование на него.

Благодарим за отзыв

Задать вопрос

ViPNet CSP не видит контейнер

Решение: 

Причины, по которым криптопровайдер может не видеть контейнер:

Контейнер ViPNet CSP, как правило, имеет вид rnd-******* и при генерации автоматически сохраняется в папку C:\Users\пользователь\AppData\Local\Infotecs\Containers, а контейнер у КриптоПРО состоит из ряда файлов primary.key, masks. key и header.key, которые лежат в директории ххххх.000 на носителе, который передают клиенту из УЦ.

Если контейнер находится на токене, и криптопровайдер его не видит, то необходимо проверить актуальность версии драйверов токена и правильность ввода ПИН-кода токена. Также нужно проверить, что устройство включено в соответствующем разделе криптопровайдера.

Благодарим за отзыв

Задать вопрос

Во вкладке «дополнительно» криптопровайдера отсутствуют настройки, касающиеся поддержки TLS

Решение: В ряде случаев инструкции требуют установки флажков «Поддержка алгоритмов 2012 года в TLS-сессиях», «Поддержка работы TLS 1.2» во вкладке «Дополнительно» криптопровайдера. Если после установки ViPNet CSP таких пунктов нет, то необходимо дополнительно установить компоненту поддержки протокола TLS/SSL через Панель управления/программы/удалить/изменить/добавить или удалить компоненты.

Раскройте компонент «Поддержка работы CSP через MS CryptoAPI» и выберите указанную компоненту внутри. После перезагрузки ПК, во вкладке «Дополнительно» криптопровайдера появятся дополнительные флажки, которые необходимо выбрать.

Благодарим за отзыв

Задать вопрос

1С не видит криптопровайдер или выдает ошибку отсутсвия контейнера ключа.

Решение: В случае, если 1С не видит криптопровайдер или не подписывает документы с его помощью, нужно убедиться, что 1С настроена корректно. В первую очередь, проверяется расположение контейнера закрытого ключа в 1С – оно должно соответствовать месту расположения контейнера в ViPNet CSP.

Благодарим за отзыв

Задать вопрос

При подписании или просмотре свойств сертификата пользователь видит статус «Неверный сертификат/Недействительный сертификат»

Решение: Сообщение «Неверный сертификат» возникает при нарушении цепочки сертификации в том случае, когда не установлены корневой сертификат УЦ и/или список отозванных сертификатов (СоС).

Установка корневого сертификата производится двойным кликом по нему, далее необходимо следовать подсказкам установщика. На моменте выбора хранилища, выбирается соответствующий пункт.

Список отозванных сертификатов устанавливается тем же способом, только хранилище выбирается «Промежуточные центры сертификации».

Оба файла можно получить в вашем Удостоверяющем центре.

Благодарим за отзыв

Задать вопрос

Не производится перенос контейнера ключа на токены Рутокен ЭЦП и Рутокен ЭЦП 2.0, а так же с них на диск ПК

Решение: Перенос ключей подписи с устройств, а также на устройства Рутокен ЭЦП и Рутокен ЭЦП 2.0 невозможен, так как на устройствах используется аппаратная криптография с неизвлекаемым ключом. Указанные токены нужно указывать изначально, при генерации контейнера.

Благодарим за отзыв

Задать вопрос

ViPNet CSP не определяет токен «внешнее устройство» JaCarta-2 PRO/ГОСТ

Решение: ViPNet CSP 4. 2.8 не поддерживает JaCarta-2 PRO/ГОСТ, поддержка данного устройства реализована в ViPNet CSP версии 4.4.2.

Благодарим за отзыв

Задать вопрос

Проблема при подписании заявления на регистрацию в ЕРУЗ — указан неправильный алгоритм.

Решение: Обновите ViPNet CSP до текущей версии 4.4

Благодарим за отзыв

Задать вопрос

При регистрации CSP Linux через короткие промежутки времени генерируется новый код компьютера, и регистрация не проходит: «error -20 (license not valid)»

Если на вашем ПК имеется wifi адаптер, то необходимо:

• зайти в настройки NetworkManager и отключить подмену MAC адреса для всех интерфейсов, на период регистрации продукта;
• если по каким-либо причинам выполнить предыдущий пункт невозможно, то рекомендуется выполнить регистрацию в течение 1 сессии работы за ПК (до выключения/перезагрузки) и не меняя подключение по wifi.

Да

0

/

Нет

0

Благодарим за отзыв

Задать вопрос

При запуске certmgr-gui на ViPNet CSP Linux 4.4.0.60705 выдается окно для авторизации пользователя ОС. Если вызывать хранилище сертификатов просто командой certmgr все открывается корректно. Проблема на ОС - Xubuntu 18.04 4.15.0-47-generic, Xfce 4.12:2.

Решение: Перейти на английскую локализацию или обновиться до версии ViPNet CSP 4.4.2

Да

0

/

Нет

1

Благодарим за отзыв

Задать вопрос

Не проверяется ЭП некоторых файлов .

xls (Microsoft Excel), подписанных через ViPNet CSP 4.2.8.51670

Решение: Проблема исправлена в новых версиях ViPNet CSP. Обновите ViPNet CSP до текущей версии 4.4.


Да

0

/

Нет

1

Благодарим за отзыв

Задать вопрос

При запуске приложения и открытии вкладки «Контейнеры ключей» - начинается загрузка доступных контейнеров, но приложение ViPNet CSP закрывается автоматически спустя несколько секунд.

Решение: Необходимо обновить драйвер RuToken с официального сайта производителя. После обновления драйвера необходимо перезагрузить компьютер.

Да

1

/

Нет

1

Благодарим за отзыв

Задать вопрос

Поддерживает ли ViPNet JCrypto SDK работу с контейнером ключей формата ViPNet CSP?

Решение: Актуальная версия ViPNet JCrypto SDK поддерживает работу с контейнером ключей формата ViPNet CSP


Да

0

/

Нет

0

Благодарим за отзыв

Задать вопрос

Во время установки ViPNet CSP Linux 4.

4 с помощью запуска скрипта «vipnetcsp_pkg_manager.sh» выдает ошибку "dpkg: ошибка: cannot access archive '/home/user/Desktop/VipNet/itcs-licensing_?.?.*.*_amd64.deb': нет такого файла или каталога.

Решение: Для обеспечения совместимости с пакетами ОС Astra Linux Special Edition («Смоленск») замените в скрипте строку:

• PKG_FULL_CMD="$DIST_PATH/$PACKAGE_NAME""_$VER_TEMPLATE""_$PKG_ARCH.deb"

на

• PKG_FULL_CMD="$DIST_PATH/$PACKAGE_NAME-astra""_$VER_TEMPLATE""_$PKG_ARCH.deb"

Да

0

/

Нет

0

Благодарим за отзыв

Задать вопрос

После установки ViPNet CSP на операционную систему Windows 10 почтовый клиент MS Outlook 2016 перестает отправлять письма и выдает ошибку (0x800ccc13).



Решение: По данному вопросу обратитесь в службу технической поддержки [email protected].

Да

0

/

Нет

24

Благодарим за отзыв

Задать вопрос

Контроль количества символов не даёт ввести полностью наименование юридического лица

Решение: Обновите ViPNet CSP до текущей версии 4.4 


Да

1

/

Нет

1

Благодарим за отзыв

Задать вопрос

Не создается запрос на сертификат при сохранении его на другой носитель.

Ошибка: Ошибка при записи сертификационного запроса в файл

Решение: 

- Не указывайте другой носитель. Необходимо сохранять на локальный диск.

- Обновите ViPNet CSP до текущей версии 4.4

Да

0

/

Нет

5

Благодарим за отзыв

Задать вопрос

---

Где взять сертификат vipnet csp. Установка поставщика криптографических услуг ViPNet CSP. Как установить скопированный контейнер подписи

Есть два варианта установки электронной подписи:

1. В системе может быть установлен только сертификат открытого ключа подписи, а контейнер подписи (содержащий закрытый ключ) останется хранится на носителе электронной подписи. В этом случае каждый раз при необходимости использования подписи будет требоваться, чтобы носитель электронной подписи был вставлен в компьютер.
2. В систему можно скопировать как сам контейнер подписи (содержащий закрытый ключ), так и сертификат открытого ключа подписи. В этом случае для использования подписи не нужно вставлять носитель электронной подписи, так как закрытый ключ хранится на компьютере.

Настоятельно рекомендуется устанавливать только сертификат подписи открытого ключа! Копирование контейнера подписи потенциально может скомпрометировать вашу электронную подпись! Основной принцип хранения электронной подписи заключается в том, что доступ к ней имеет только владелец подписи. Для этого отлично подходит использование средств электронной подписи, таких как USB-токен. В случае копирования и последующего хранения электронной подписи в компьютере она может быть скомпрометирована, например, в результате компьютерного вируса, взлома, получения доступа к компьютеру других лиц (как внешних по отношению к организации, так и внутренних ).

Предварительные действия

1. Убедиться, что установлен драйвер носителя электронной подписи (например, RuToken)
2. Запустить ViPNet CSP (ярлык запуска находится на рабочем столе)

Убедитесь, что установлен флажок «Включить поддержку ViPNet CSP через MS Crypto API». Если он отсутствует, включите его.

Как установить сертификат подписи открытого ключа?

1. Вставьте RuToken в USB-порт и запустите ViPNet CSP

2. Перейти в пункт «Контейнеры» и нажать кнопку «Добавить»

В появившемся окне выбрать «Выбрать устройство», ввести PIN-код устройства RuToken и нажать ОК

Если на устройстве RuToken имеется контейнер ключей электронной подписи, появляется окно с просьбой установить сертификат пользователя. При необходимости вы можете нажать кнопку «Сертификаты» и посмотреть сертификат, хранящийся в контейнере. Далее нажмите «Да», и сертификат будет установлен в системное хранилище.

Как установить скопированный контейнер подписи?

1. Вставьте USB-Flash в разъем USB (или скопируйте контейнер в папку с накопителем) и запустите ViPNet CSP. Если используется USB-Flash, контейнер должен находиться в папке \\Infotecs\Containers (например, d:\Infotecs\Containers\sgn-4D19-6AE0-C8CE-5A55) 2. Перейдите в раздел " Контейнеры» и нажмите кнопку «Добавить»

3. Нажмите кнопку Обзор и выберите папку, содержащую контейнер ключей (файл вида sgn-XXXX-XXXX-XXXX-XXXX, где XXXX — шестнадцатеричное число)

4. Нажмите OK. Если указанный контейнер действительно содержал контейнер ключа, то ViPNet CSP предложит установить найденный в контейнере сертификат в системное хранилище, при этом необходимо нажать «Да»

ViPNet CSP — бесплатный российский криптографический провайдер, сертифицированный ФСБ Служба России как средство криптографической защиты информации (СКЗИ) и электронной подписи. Является разработкой компании «ИнфоТекс».

Внимание

При подготовке заявки на подключение к сервису «1С-Отчетность» криптографический провайдер ViPNet CSP устанавливается автоматически на одном из шагов мастера подключения, поэтому устанавливать его отдельно не нужно.

Установка описанной в данной статье программы криптографического сервиса ViPNet CSP требуется только при подключении дополнительной (новой) рабочей станции к предыдущему аккаунту 1С-Отчетность. Подробнее об этом см.

Для использования программы криптографической службы ViPNet CSP на своем компьютере необходимо выполнить следующие действия:

Заявка на бесплатную раздачу ViPNet CSP

Для формирования заявки на программу криптографического сервиса ViPNet CSP:

1. Перейти на сайт компании «ИнфоТекс» по адресу: http://www.infotecs.ru/ продукт/vipnet-csp.html.
2. Внизу открывшейся страницы нажмите кнопку «Загрузить документацию и ПО» (Рис. 1).

Отобразится список дистрибутивов. Выберите нужный и перейдите по ссылке с его названием.

В нашем примере выбираем ViPNet CSP 4.2, т.к. он подходит для большинства операционных систем.

После выбора дистрибутива появится страница, на которой необходимо заполнить заявку (рис. 3):

1. Установите флажок «Я согласен с условиями лицензионного соглашения».
2. Введите имя, адрес электронной почты и символы с картинки.
3. Нажмите кнопку «Отправить заявку».

В случае успешной отправки заявки появится соответствующее сообщение (рис. 4), а на указанный адрес электронной почты будут отправлены данные для установки программы.

Скачать дистрибутив ViPNet CSP и установить программу

Для установки программы распакуйте ее из архива и запустите установочный файл (Рис. 6).

Перед установкой программы появится окно Лицензионное соглашение. Установите флажок «Я принимаю это соглашение» и нажмите «Продолжить» (рис. 7).

В окне «Метод установки» нажмите кнопку «Установить сейчас» (Рис. 8).

Появится окно установки программы (рис. 9).

После установки программы компьютер перезагружается (если установлен соответствующий флажок - см. рис. 8), чтобы изменения вступили в силу.

Внимание

ViPNet CSP необходимо зарегистрировать в течение 14 дней пока действует демонстрационный период! Если этого не сделать, то по окончании демо-периода вы не сможете подписывать и отправлять заявления.

Регистрация ViPNet CSP

После перезагрузки компьютера для регистрации программы (рис. 10):

1. Открыть меню Пуск.
2. Далее переходим: «Все программы» — «ViPNet» — «ViPNet CSP».
3. Запустить ярлык программы "ViPNet CSP".

Появится окно с сообщением о необходимости регистрации программы (рис. 11). Нажмите "Далее".

Внимание

Если вы ранее использовали программу ViPNet CSP (например, более раннюю версию), то регистрация может не понадобиться и все последующие шаги регистрации будут пропущены. В этом случае программа сразу будет доступна для использования.

Появится окно регистрации, выберите пункт «Запрос на регистрацию (получить регистрационный код)» (Рис. 12).

В окне «Способ запроса на регистрацию» выберите «Через Интернет (онлайн)» (Рис. 13).

В этом случае ваш компьютер должен быть подключен к Интернету. Нажмите "Далее".

Заполните данные в окне «Регистрационные данные» (рис. 14). Введите серийный номер продукта из письма, которое было отправлено при регистрации заявки (рис. 15).

Появится окно запроса на регистрацию, в ходе которого проверяются введенные данные (рис. 16).

Если регистрация прошла успешно, появится соответствующее сообщение (рис. 17).

После нажатия на кнопку «Готово» появится диалоговое окно с предложением запустить ViPNet CSP (Рис. 18). Вы можете сразу приступить к работе с программой (рис. 19).




Установить персональный сертификат с устройства eToken . Технология Vipnet CSP .

Вставьте eToken в USB-порт компьютера.




Нажимаем кнопку Добавить » и выбираем «Выбор устройства»

Из устройств выбираем нужный eToken, в название контейнера нужный контейнер соответственно. Затем нажмите « Ok » . Далее необходимо дать согласие на установку сертификатов в Личном магазине.

Контакты: 228-28-38 - техническая поддержка

приложение

Установка драйверов для работы с устройством eToken

4 90 Откройте папку eToken

4 90. Выберите дистрибутив, соответствующий вашей операционной системе 1:

Для 32-битных систем 2 — PKIClient-x32.msi

Для 64-битных систем — PKIClient-x64.msi

1 Мощность операционной системы можно узнать следующим образом. Откройте меню «Пуск» — «Панель управления» — «Система». В поле «Тип системы» указана разрядность операционной системы. 9

Для получения и внедрения нового сертификата или обновления существующего необходимо:

1 Создать файл запроса сертификата в программе Создать запрос сертификата

3 Передать файл запроса администратору Удостоверяющего центра (по электронной почте или другим способом, принятым в вашей организации) и дождаться получения сертификата.

4 Установить полученный сертификат в контейнер

5 Установить полученный сертификат, а также издателя и

Создание запроса сертификата и генерация закрытого ключа

Создать запрос на новый сертификат или обновить существующий:

1 В меню Пуск выбрать Все программы > ViPNet > ViPNet CSP > Создать запрос сертификата .

2 Выберите одно из действий:

Запрос обновления действующего сертификата - для обновления существующего. При создании запроса на продление сертификата:

В окне Обновление сертификата выберите сертификат, который вы хотите обновить, и нажмите Ok .

Если вы хотите выбрать другой сертификат или просмотреть выбранный сертификат, используйте кнопки Выбрать сертификат и Выбранный сертификат .

При необходимости укажите параметры нового сертификата и информацию о владельце или оставьте данные предыдущего сертификата.

3 В разделе Параметры сертификата укажите следующие параметры:

В списке Назначение выберите действия, которые необходимо выполнить с использованием сертификата:

Подпись и шифрование (по умолчанию), если необходимо сформировать ключ и сертификат для шифрования сообщений и защиты их электронной подписью.

Подпись если необходимо сгенерировать ключ и сертификат только для подписи сообщений и документов электронной подписью.

Шифрование , если вам нужно сгенерировать ключ и сертификат только для шифрования сообщений электронной почты и документов.

В списке Шаблон сертификата выбрать один из вариантов:

Квалифицированный ViPNet CSP (по умолчанию) - для создания запроса на получение квалифицированного сертификата, в котором можно указать атрибуты ОГРНИП (ОГРНИП) предприниматель), СНИЛС (страховой номер индивидуального лицевого счета), ИНН (ИНН), ОГРН (ОГРН).

Отчетность - для создания сертификата запроса, с помощью которого можно подписывать документы, формируемые для сдачи бухгалтерской отчетности.

Стандарт - для всех остальных случаев.

4 В разделе Информация о владельце сертификата укажите необходимую информацию о лице, для которого создается запрос на сертификат.

5 В разделе Сохранение заявки в файл нажмите Обзор и укажите расположение на диске или съемном носителе, а также имя файла для сохранения файла запроса.

6 Нажать кнопку Сформировать заявку . Эта кнопка появляется после заполнения всех обязательных полей.

7 В появившемся окне ViPNet - ключ инициализации контейнера указать:

Имя контейнера или оставить значение по умолчанию.

Размещение путем установки переключателя в одно из значений: Папка на диске или Выбрать устройство .

8 В окне установите пароль для защиты закрытого ключа.

9 Следуйте инструкциям в окне. Электронная рулетка .

10 В окне сообщения об успешном создании файла запроса сертификата нажмите Ok .

11 После создания файла запроса страница браузера Служба сертификации может закрыться

Использование ключей подписи от ViPNet CryptoService

В окне ViPNet CryptoService нажмите Параметры безопасности .

2 В окне Настройки безопасности открыть вкладку Ключи .

3 В Группе Подпись нажать кнопку Переместить .

4 В окне нажмите Обзор и укажите папку или съемный носитель, на который вы хотите перенести контейнер.

5 В окне ViPNet CSP - ключевая инициализация контейнера нажать кнопку Ок , контейнер будет перемещен в указанную папку.

6 Скопируйте контейнер на компьютер, на котором установлен ViPNet CSP.

7 В программе ViPNet CSP установить контейнер

6. Установка контейнеров и сертификатов

Способы установки закрытого ключа и сертификата

Для того, чтобы начать работу с механизмами электронной подписи, выполните следующие действия:

Установите контейнер с закрытым ключом:

Если закрытый ключ и сертификат находятся в одном контейнере и находятся в папке на диске, см. Установка контейнера из папки

Если закрытый ключ и сертификат находятся в одном контейнере и расположены на внешнем устройстве

Если сертификат был опубликован в удостоверяющем центре по запросу, и в результате есть контейнер с закрытым ключом и отдельным сертификатом файл,

Установить сертификат открытого ключа в системном хранилище

Установить сертификаты издателя и список отзыва сертификатов (COS) в системном хранилище

Установка контейнера из папки

Для установки контейнера в систему из папки на диске:

1 В окне программы ViPNet CSP выберите раздел Контейнеры .

2 В разделе Контейнеры нажмите кнопку Добавить .

3 В окне ViPNet CSP - Инициализация контейнера ключей нажать кнопку Обзор .

Если контейнер хранится на жестком диске, в окне Просмотрите папки укажите путь к папке, содержащей контейнер.

Если контейнер хранится на съемном флеш-накопителе, в окне Обзор папок укажите этот съемный накопитель. В поле Папка на диске путь будет подставлен автоматически, например E:\Infotecs\Containers.

4 Из списка Имя контейнера выберите файл контейнера или оставьте значение по умолчанию.

5 Щелкните OK . В окне Key container появляется сообщение об успешном добавлении контейнера и предложение установить сертификат в хранилище. Для работы с сертификатами они должны быть установлены в хранилище текущего пользователя.

6 После установки (или удаления) сертификатов в хранилище добавленный контейнер появится в списке доступных контейнеров.

Установка сертификата в контейнер

Чтобы установить сертификат в контейнер, выполните следующие действия:

1 В окне программы ViPNet CSP выбрать раздел Контейнеры

2 В разделе Контейнеры выберите контейнер, в который вы хотите установить сертификат и нажмите Свойства или дважды щелкните нужный контейнер.

3 В окне Key Container Properties нажмите кнопку Добавить

4 В окне Открыть указать файл сертификата, который соответствует закрытому ключу в контейнере и нажать Открыть . Если указан правильный сертификат, он будет добавлен в контейнер, иначе появится сообщение «Ключ не найден».

Установка сертификата пользователя в системное хранилище

Установка сертификата, не добавленного в контейнер

Если сертификат еще не добавлен в контейнер, выполните следующие действия, чтобы установить сертификат в системное хранилище:

1 В окне программы ViPNet CSP выберите раздел Контейнеры

2 В разделе Контейнеры нажать кнопку Установить сертификат из файла .

3 В окне Открыть указать путь к файлу сертификата на диске

4 На странице приветствия мастера установки сертификата нажмите Далее .

5 На странице Выбор хранилища сертификатов укажите в какое хранилище будет установлен ваш сертификат и нажмите Далее .

6 На странице Готов к установке сертификат :

Проверьте правильность выбранных параметров. При необходимости вернитесь на предыдущую страницу мастера с помощью кнопки Назад и выберите другие параметры

7 Если установлен флажок Укажите ключевой контейнер установлен, а контейнер не найден или недоступен, в появившемся окне ViPNet CSP - инициализация контейнера ключей указать расположение контейнера ключей:

После этого нажать Ok .

8 В окне подтверждения нажмите Да , чтобы добавить сертификат в контейнер ключей, или кнопку Не , чтобы оставить сертификат в виде отдельного файла.

9 Если установлен флажок Укажите ключевой контейнер установлен и контейнер доступен в появившемся окне ViPNet CSP - Key Container Password в поле Password введите пароль доступа к контейнеру, а затем нажмите Ok .

10 На странице Завершение работы мастера установки сертификата нажмите кнопку Готово .

7. Операции с контейнерами

Создать резервную копию контейнера

1 В окне программы ViPNet CSP открытая секция Контейнеры .

2 В разделе Контейнеры выберите контейнер для передачи и нажмите Копировать .

3 В окне ViPNet CSP - Key Container Password задайте и подтвердите пароль, который будет использоваться для доступа к созданной копии контейнера

4 В окне ViPNet CSP - ключ инициализации контейнера указать новое имя контейнера и его местонахождение. Вы можете скопировать контейнер в папку на диск или на внешнее устройство

5 В окне ViPNet CSP - Key Container Password введите пароль (или PIN-код, если контейнер находится на внешнем устройстве) для доступа к контейнеру, копию которого вы хотите создать.

6 Копия контейнера появляется в списке контейнеров и в указанной папке (или на устройстве).

Снятие контейнера

1 В окне программы ViPNet CSP выбрать раздел Контейнеры

2 В разделе Контейнеры выберите контейнер, который хотите удалить, и нажмите Удалить .

3 Для подтверждения удаления контейнера в открывшемся окне нажмите Ok .

Контейнер будет удален из списка контейнеров, а также из папки или с внешнего устройства, где он хранится.

Просмотр и настройка свойств контейнера

Изменение пароля контейнера

Для смены пароля контейнера в папке на диске:

1 В окне программы ViPNet CSP выбрать раздел Контейнеры

2 В разделе Контейнеры выберите контейнер, к которому вы хотите изменить пароль, и нажмите Свойства или дважды щелкните по нужному контейнеру.

3 В окне Key Container Properties нажмите кнопку Изменить пароль .

4 В окне Пароль введите текущий пароль для доступа к контейнеру и нажмите Ок .

5 В окне ViPNet CSP-Key Container Password введите новый пароль, в поля введите пароль и подтверждение . Нажмите кнопку Ок .

Пароль доступа к контейнеру изменен.

8.Работа с внешними устройствами

Просмотр списка подключенных устройств

1 В окне программы ViPNet CSP открыть раздел Устройства

2 В списке Подключенные устройства выберите нужное устройство.

3 В списке Ключ контейнеров на устройстве выберите контейнер.

Чтобы просмотреть свойства выбранного контейнера, нажмите Просмотр

Чтобы удалить контейнер с устройства, нажмите Удалить .

Настройка списка опрашиваемых устройств

По умолчанию ViPNet CSP ищет все поддерживаемые типы устройств. Чтобы сократить время поиска нужного электронного ключа, отключите неиспользуемые устройства:

1 В окне программы ViPNet CSP открыть раздел Настройка списка опрашиваемых устройств .

2 Снимите флажки рядом с типами устройств, которые не используются.

Инициализация устройства

Инициализация называется форматированием памяти устройства. В процессе инициализации все данные, хранящиеся на устройстве, удаляются. Пароль и другие настройки устройства сбрасываются.

Для инициализации подключенного устройства:

1 В окне программы ViPNet CSP открыть раздел Устройства

2 Выберите устройство из списка Подключенные устройства .

3 Нажать кнопку Инициализировать . Появится предупреждение о том, что при инициализации все данные на устройстве будут потеряны.

4 В окне предупреждения нажмите Да . Откроется окно Инициализация .

5 В окне Инициализация :

В поле Введите новый PIN-код пользователя установите PIN-код доступа к устройству и подтвердите его в поле Подтвердите новый PIN-код пользователя .

6 Нажать кнопку Хорошо .

Устройство будет инициализировано. В этом случае все данные, хранящиеся на нем, будут потеряны. Для доступа к устройству будет использоваться указанный PIN-код пользователя.

Использование датчика случайных чисел

Чтобы выбрать датчик случайных чисел для использования:

1 В левой части окна Настройка ViPNet CSP разверните пункт Устройства и выберите Датчик случайных чисел .

2 В списке Random Number Sensor Installed выберите один из вариантов:

Внешнее устройство (Токен) PKCS#11 - для использования внешнего устройства eToken Aladdin или eToken ГОСТ для генерации случайных чисел

DSDR — для использования предварительно сгенерированной последовательности случайных чисел (гамма). После выбора этой опции выполните следующие действия:

В окне Обзор каталогов укажите папку, в которой находятся файлы, содержащие последовательность случайных чисел.

Аппаратный датчик случайных чисел, установленный на компьютере.

Для сохранения настроек нажмите кнопку Для применения .

4 Чтобы просмотреть информацию о выбранном датчике случайных чисел, нажмите Свойства .

Для проверки работоспособности биологического или аппаратного датчика случайных чисел в окне Свойства нажмите кнопку Проверить . После теста программа выдаст сообщение о его результате.

9. Электронная подпись в документах MS Office

Подписание документов

Microsoft Office 2003

1 Сохраните документ.

2 В меню Сервис выбрать пункт Параметры .

3 Выберите вкладку Безопасность , на вкладке Цифровые подписи нажмите .

4 В окне Электронная подпись нажать кнопку Добавить .

5 Откроется окно Выбор сертификата со списком доступных сертификатов электронной подписи. Чтобы просмотреть сведения о сертификате, выберите его и нажмите View Certificate .

6 В окне Выбор сертификата выделите нужный сертификат и нажмите Ок . Откроется окно ViPNet CSP - Key Container Password

7 Введите свой пароль и нажмите Хорошо . Выбранный сертификат появится в списке. Цифровые подписи в окне Цифровая подпись .

8 Дважды нажмите Ok , чтобы закрыть диалоговые окна. В строке состояния окна документа появится значок, указывающий, что документ содержит электронную подпись.

Microsoft Office 2007

Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint:

1 Нажмите кнопку Microsoft Office , выберите Обучение и нажмите Добавить цифровую подпись . Откроется окно Подписание .

2 В окне Подписание можно заполнить поле Цель подписания документа Редактировать и выбрать другой сертификат.

3 Знак . Окно откроется

4 Введите свой пароль и нажмите OK . Появится сообщение об успешном добавлении электронной подписи и сохранении документа. В строке состояния окна документа появляется значок, указывающий, что документ содержит электронную подпись.

Microsoft Office 2010

Чтобы добавить электронную подпись в документ Microsoft Word, Excel и PowerPoint: Откройте вкладку Файл и выберите раздел Разведка .

2 В Группе Разрешения нажать кнопку Защитить документ , Защитить книгу или Защитить презентацию , затем выбрать команду Добавить цифровую подпись .

3 Прочтите сообщение Microsoft Word, Excel или PowerPoint и нажмите OK . Откроется окно Подписание .

4 В окне Подписание Вы можете заполнить поле Цель подписания документа . Ниже в этом же окне представлена ​​краткая информация о сертификате, которым предполагается подписывать документ. При необходимости нажмите кнопку Изменить и выберите другой сертификат.

5 После выбора сертификата нажмите Подписать . Откроется окно ViPNet CSP - Key Container Password

6 Введите пароль и нажмите OK . Появится сообщение об успешном добавлении электронной подписи.

Просмотр электронной подписи

1 В меню Сервис выбрать пункт Параметры .

2 Выберите вкладку Безопасность , на вкладке Цифровые подписи нажмите .

3 В окне Электронная подпись выберите сертификат подписи и нажмите Просмотр сертификата

Удалить электронную подпись

Microsoft Office 2003

Чтобы удалить электронную подпись из документа Microsoft Word, Excel или PowerPoint:

1 В меню Сервис выбрать пункт Параметры .

2 Выберите вкладку Безопасность , на вкладке Цифровые подписи нажмите .

3 В окне Цифровая подпись выберите подпись для удаления. Вы можете просмотреть сертификат подписи, нажав на кнопку Просмотр сертификата .

4 После выбора электронной подписи нажмите Удалить . Подпись будет удалена из документа.

13. Организация защищенного TLS/SSL-соединения

Этапы защиты доступа к защищенному веб-серверу

Настройка Internet Explorer для TLS/SSL

Как правило, настройки браузера по умолчанию позволяют работать по TLS/ SSL-протокол. Если настройки браузера отличаются от первоначальных или соединение с сервером не происходит, выполните следующие действия:

1 В меню Служба Internet Explorer выберите Свойства обозревателя .

2 IN Свойства обозревателя открыть вкладку Дополнительно .

3 Установите флажки SSL 2. 0 , SSL 3.0 , TLS 1.0 .

4 Проверка доступности безопасного веб-сайта HTTPS

14. Проблемы и сбои в работе

Проверка целостности программных модулей

Для визуальной проверки наличия необходимых библиотек:

1 В левой части окна программы ViPNet CSP выберите Состав .

2 В таблице Исполняемые модули проверьте состав библиотек.

Для проверки целостности библиотек:

1 В окне программы ViPNet CSP выберите раздел Состав .

2 В разделе Состав нажать кнопку Тест .

Это позволит пересчитать контрольные суммы и проверить их соответствие суммам, указанным в каждом из модулей.

1 Запустите установочный файл setup.exe.

2 В окне Установить ViPNet CSP с помощью переключателя выберите Обновить затем нажмите кнопку Продолжить . Начнется обновление компонентов программы.

3 По завершении обновления программа предложит перезагрузить компьютер. В окне сообщения о перезагрузке нажмите Да .

Конфликт ViPNet CSP с другими программами

Для разрешения конфликта программного обеспечения ViPNet со сторонними приложениями внесите изменения в реестр Windows:

1 Нажмите сочетание клавиш Win + r .

2 В поле Откройте введите regedit и нажмите Хорошо . Откроется окно Редактор реестра .

3
В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Infotecs\PatchEngine установите для параметра Flags значение 0.

4 Перезагрузите компьютер.

Получить цифровой сертификат и создать цифровую подпись

Excel для Microsoft 365 Word для Microsoft 365 Outlook для Microsoft 365 PowerPoint для Microsoft 365 Word 2021 Word 2019Excel 2016 Word 2016 Outlook 2016 PowerPoint 2016 Office 2016 Excel 2013 Word 2013 Outlook 2013 PowerPoint 2013 Office 2013 Excel 2010 Word 2010 Outlook 2010 PowerPoint 2010 Office 2010 Excel 2007 Word 2007 Outlook 2007 PowerPoint 2007 Access 2007 Office 2009 Дополнительно. ..

В этой статье объясняется, как получить или создать цифровую подпись для использования в документах Office. Дополнительные сведения об их использовании в документах Office см. в статье Добавление и удаление цифровой подписи в файлах Office.

Что такое цифровая подпись?

Цифровая подпись или идентификатор более известен как цифровой сертификат . Чтобы подписать документ Office цифровой подписью, у вас должен быть действующий (не просроченный) цифровой сертификат. Цифровые сертификаты обычно выдаются центром сертификации (ЦС), который является доверенным сторонним лицом, выпускающим цифровые сертификаты для использования другими сторонами. Существует множество коммерческих сторонних центров сертификации, у которых вы можете либо приобрести цифровой сертификат, либо получить бесплатный цифровой сертификат. Многие учреждения, правительства и корпорации также могут выпускать собственные сертификаты.

Цифровой сертификат необходим для цифровой подписи, поскольку он предоставляет открытый ключ, который можно использовать для проверки закрытого ключа, связанного с цифровой подписью. Цифровые сертификаты позволяют использовать цифровые подписи в качестве способа аутентификации цифровой информации.

Получите цифровую подпись от центра сертификации или партнера Microsoft

Если вы планируете обмениваться документами с цифровой подписью вместе с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, вы можете получить цифровой сертификат в надежном стороннем центре сертификации ( КА). Дополнительные сведения см. в разделе Поиск служб цифрового удостоверения или цифровой подписи.

Создать цифровой сертификат для немедленной цифровой подписи документа

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации (ЦС) или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат.

Какую версию Windows вы используете?



• Какую версию Windows вы используете?
• Windows 10
• Windows 8
• Windows 7, Windows Vista или Windows XP

1. Перейдите к C:\Program Files (x86)\Microsoft Office\root\ (или C:\Program Files\Microsoft Office\root\Office16 , если вы используете 64-разрядную версию Office)

   .

2. Щелкните SelfCert.exe . Появится окно Создать цифровой сертификат .

3. В поле Имя вашего сертификата введите описательное имя сертификата.

4. Щелкните OK .

5. Когда появится сообщение об успешном выполнении SelfCert, нажмите OK .

1. Перейдите по адресу C:\Program Files\Microsoft Office\<версия Office>\ .

2. Щелкните SelfCert.exe . Появится окно Создать цифровой сертификат .

3. В поле Имя вашего сертификата введите описательное имя сертификата.

4. Щелкните OK .

5. Когда появится сообщение об успешном выполнении SelfCert, нажмите ОК .

1. Щелкните Пуск , выберите Все программы , щелкните Microsoft Office , щелкните Инструменты Microsoft Office , а затем щелкните Цифровой сертификат для проектов VBA . Появится окно Создать цифровой сертификат .

2. В поле Имя вашего сертификата введите описательное имя сертификата.

3. Щелкните OK .

4. Когда появится сообщение об успешном выполнении SelfCert, нажмите ОК .

Чтобы просмотреть сертификат в хранилище личных сертификатов, выполните следующие действия:

1. Откройте Internet Explorer.

2. В меню Инструменты щелкните Свойства обозревателя , а затем щелкните значок Содержание вкладка.

3. Щелкните Сертификаты , а затем щелкните вкладку Персональные .

Важно:  Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете общий доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи, не решив вручную доверять вашей самоподписанной подписи. сертификат.

Верх страницы

Как я могу получить собственную цифровую подпись?

Если вы попытаетесь подписать документ Office 2007 цифровой подписью без цифрового сертификата, появится диалоговое окно Получить цифровое удостоверение , в котором вам будет предложено выбрать способ получения собственной цифровой подписи.

У вас есть два варианта получения цифровой подписи:

• Получите цифровую подпись от партнера Microsoft

• Создайте свою собственную цифровую подпись

Дополнительные сведения о каждом параметре см. в следующих разделах.

Получите цифровую подпись от партнера Microsoft

Если вы выберете параметр Получить цифровой идентификатор от партнера Microsoft в диалоговом окне Получить цифровой идентификатор , вы будете перенаправлены на веб-сайт Microsoft Office, где вы можете приобрести цифровой сертификат у одного из сторонних центры сертификации (ЦС).

Если вы планируете обмениваться документами с цифровой подписью с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, рекомендуется получить цифровой сертификат от надежного стороннего сертификата. орган (ЦА).

Создайте собственную цифровую подпись

Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или хотите немедленно подписать документ цифровой подписью, вы можете создать свой собственный цифровой сертификат, выбрав Создайте свой собственный цифровой идентификатор в диалоговом окне Получить цифровой идентификатор .

Чтобы создать собственный цифровой сертификат

1. В диалоговом окне Получить цифровое удостоверение выберите Создать собственное цифровое удостоверение .

   Важно: Диалоговое окно «Получить цифровое удостоверение» появляется только при попытке подписать документ цифровой подписью без цифрового сертификата.

2. В диалоговом окне Создать цифровое удостоверение введите следующую информацию для включения в цифровую подпись:

   • В поле Имя введите свое имя.

   • В поле Адрес электронной почты введите свой адрес электронной почты.

   • В поле Организация введите название вашей организации или компании.

   • В поле Местоположение введите свое географическое местоположение.

3. Щелкните Создать .

   Примечание.  Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи.

   ---

   Learn more

   • 
     Как удалить файл открытый в system
   • 
     Airpods pro как поставить на паузу
   • 
     Когда выходит 13 iphone
   • 
     Подключиться к станции алиса
   • 
     Прошивка sml 482 hd base
   • 
     Темная тема в хроме на андроид
   • 
     Можно ли позвонить на колонку с алисой
   • 
     Mi band 4 сопряжение с телефоном
   • 
     Настройка антенны микротик
   • 
     Как обновить экран компьютера комбинацией клавиш виндовс 10
   • 
     Pandora service что это за программа