Как настроить криптопро csp для госуслуг
Перейти к содержимому

Как настроить криптопро csp для госуслуг

  • автор:

Как настроить криптопро csp для госуслуг

Настройка рабочего места под управлением ОС Windows для работы с «облачными» сертификатами электронной подписи

Опубликовано Андрей Солдатов on 2020-09-13 20:17

1. Установка КриптоПро CSP версии 5.0.

1.1. Выполните регистрацию на сайте нашей компании. Если Вы уже зарегистрированы – выполните вход (необходимо ввести адрес электронной почты и пароль, которые Вы указывали при регистрации).

1.3. Ознакомьтесь с условиями лицензионного соглашения и нажмите кнопку «Я согласен с лицензионным соглашением. Перейти к загрузке».

1.4. Нажмите кнопку «Скачать для Windows», для загрузки дистрибутива актуальной версии КриптоПро CSP.

1.5. Запустите загруженный файл.

1.6. Нажмите кнопку «Установить/рекомендуется».

1.7. Дождитесь окончания установки. При появлении уведомления о необходимости выполнить перезагрузку компьютера или перезагрузку браузера – нажмите кнопку «ОК».

2. Установка «облачного» сертификата электронной подписи.

2.1. Запустите программу «Инструменты КриптоПро» из списка всех программ.

2.2. Перейдите на вкладку «Облачный провайдер».

2.3. Укажите адрес сервера авторизации (1) и сервера DSS (2). Данные адреса необходимо получить в организации, предоставившей Вам «облачный» сертификат электронной подписи. Поле «Уникальное имя» (3) заполнится автоматически. Затем нажмите кнопку «Установить сертификаты» (4).

Обратите внимание! Если на вкладке «Облачный провайдер» уже будут указаны адреса https://dss.cryptopro.ru/STS/oauth и https://dss.cryptopro.ru/SignServer/rest (адреса тестового сервиса электронной подписи DSS, который не предназначен для хранения квалифицированных сертификатов электронной подписи и выполнения юридически значимых операций) — необходимо открыть выпадающий список под кнопкой «Выберите сервер» и выбрать пункт «Использовать новый сервер».

2.4. Введите логин пользователя (1) для доступа к «облачному» сертификату, а затем нажмите кнопку «Далее» (2).

2.5. Введите пароль пользователя (1) для доступа к «облачному» сертификату, а затем нажмите кнопку «Войти» (2).

Обратите внимание: логин и пароль пользователя Вам должна передать организация, предоставившая «облачный» сертификат.

2.6. При появлении уведомления о необходимости подтвердить операцию входа – выберите один из доступных методов аутентификации.

2.7. После этого Вы будете возвращены к интерфейсу программы «Инструменты КриптоПро». Чуть ниже кнопки «Установить сертификаты» появится уведомление об успешной установке.

3. Проверка работоспособности

3.1. Перейдите на вкладку «Создание подписи».

3.2. Выберите Ваш «облачный» сертификат из списка (1), выберите любой файл для подписи (2) и нажмите кнопку «Подписать» (3).

3.3. Повторите действия из п. 2.4 – 2.6.

3.4. В случае успешного формирования подписи чуть ниже кнопки «Подписать» появится уведомление об успешном создании подписи.

3.5. Если формирование подписи завершилось успехом – можете использовать Ваш «облачный» сертификат для работы на требуемых Вам сайтах (например, сайтах для предоставления Госуслуг, ФНС и т.д.).

Обратите внимание:

Для работы с «облачным» сертификатом на указанных Выше сайтах может понадобиться выполнить дополнительные настройки рабочего места, в соответствие с инструкциями, которые Вы можете запросить у специалистов поддержки данных сайтов.

Как настроить криптопро csp для госуслуг

Рассматриваемая конфигурация:

  • один из поддерживаемых КриптоПро CSP дистрибутивов Linux (x86, x64)
  • КриптоПро CSP 4.0 R4 = 4.0.9963 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
  • плагин для работы с порталом государственных услуг (IFCPlugin)
  • ключевой контейнер с соответствующим квалифицированным сертификатом внутри
  • один из браузеров (рекомендуется использовать последнюю доступную версию):
    • Chromium
    • Google Chrome (только x64)
    • Спутник (только x64)
    • Chromium GOST (только x64)
    • Яндекс.Браузер (только x64)
    • Opera (только x64)
    • Mozilla Firefox

    Порядок настройки:

    1) Установить основные пакеты КриптоПро CSP 4.0 R4 ( x86-rpm , x86-deb , x64-rpm , x64-deb ) запуском скрипта install.sh,

    пакеты lsb-cprocsp-pkcs11, cprocsp-rdr-gui-gtk и

    необходимые пакеты для поддержки используемых ключевых носителей из состава дистрибутива КриптоПро CSP (если эти пакеты не установлены):

    Ключевой носитель Дополнительные необходимые пакеты
    флеш-накопитель, жесткий диск
    смарт-карты (например, ОСКАР, Магистра) cprocsp-rdr-pcsc
    Рутокен Lite cprocsp-rdr-pcsc, cprocsp-rdr-rutoken
    Рутокен S cprocsp-rdr-pcsc, cprocsp-rdr-rutoken, ifd-rutokens
    ESMART token cprocsp-rdr-pcsc, cprocsp-rdr-esmart
    eToken, JaCarta cprocsp-rdr-pcsc, cprocsp-rdr-jacarta
    . .

    При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

    2) Установить плагин для работы с порталом государственных услуг (IFCPlugin) ( x86-rpm , x86-deb , x64-rpm , x64-deb ) (если он не установлен).

    При необходимости для удовлетворения зависимостей установить требуемые пакеты штатными средствами ОС.

    3) Загрузить файл конфигурации для IFCPlugin ( x86 , x64) в домашнюю директорию текущего пользователя.

    4) Подключить ключевой носитель (флеш-накопитель, Рутокен, ESMART token и т.д.).

    5) Выполнить в терминале команды:

    sudo cp ~/ifcx86.cfg /etc/ifc.cfg

    /opt/cprocsp/bin/ia32/csptestf -absorb -certs -autoprov
    sudo cp ~/ifcx64.cfg /etc/ifc.cfg

    /opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

    6) Для Chromium/Спутник/Яндекс.Браузер также необходимо выполнить в терминале команду:

    sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

    7) Проверить в используемом браузере, что включено расширение — Расширение для плагина Госуслуг.

    Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла раширения в окно Firefox).

    8) На странице входа на портал Госуслуг:

    • нажать на ссылку Войти с электронной подписью,
    • нажать на кнопку Готово,
    • выбрать нужный сертификат электронной подписи,
    • в окне Ввод пин-кода ввести любое значение (оно на даннном этапе не проверяется) и нажать кнопку Продолжить,
    • при возникновении окна КриптоПро CSP ввести пин-код для ключевого контейнера в поле Пароль: и нажать кнопку OK.

    Как настроить криптопро csp для госуслуг

    Рассматриваемая конфигурация:

    • КриптоПро CSP 5.0 R3 (необходимо использовать КриптоПро CSP 4.0 не ниже сборки 4.0.9963 или Криптопро CSP 5.0 не ниже сборки 5.0.11319)
    • плагин для работы с порталом государственных услуг (IFCPlugin) — поддерживаются версии macOS 10.9 и новее
    • ключевой контейнер с соответствующим квалифицированным сертификатом внутри
    • один из браузеров (рекомендуется использовать последнюю доступную версию):
      • Google Chrome
      • Chromium GOST
      • Яндекс.Браузер
      • Opera
      • Microsoft Edge
      • Mozilla Firefox

      Порядок настройки:

      1) Общая инструция по установке и настройке доступна по ссылке .

      3) Скачать файл ifc.cfg .

      4) Скопировать скачанный файл ifc.cfg в директорию:

      /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

      любым удобным способом, например, открыть эту папку в Finder:

      Finder
      пункт меню Переход
      Переход к папке. 
      /Library/Internet Plug-Ins/IFCPlugin.plugin/Contents

      и перетащить в неё с заменой скачанный файл ifc.cfg.

      5) Для Яндекс.Браузера также необходимо скопировать файл ru.rtlabs.ifcplugin.json из папки:

      /Library/Google/Chrome/NativeMessagingHosts
      /Library/Application Support/Chromium/NativeMessagingHosts

      любым удобным способом, например, открыть соответствующие папки в Finder:

      Finder
      пункт меню Переход
      Переход к папке.

      и перетащить из первой папки во вторую файл ru.rtlabs.ifcplugin.json.

      6) Проверить в используемом браузере, что установлено и включено расширение — Расширение для плагина Госуслуг.

      Расширение для Mozilla Firefox (установить можно открытием ссылки в Firefox или перетаскиванием файла расширения в окно Firefox)

      7) На странице входа на портал Госуслуг:

      • нажать на ссылку Войти с электронной подписью,
      • нажать на кнопку Готово,
      • выбрать нужный сертификат электронной подписи,
      • в окне Ввод пин-кода ввести любое значение (оно на даннном этапе не проверяется) и нажать кнопку Продолжить,
      • при возникновении окна CryptoPro CSP ввести пин-код для ключевого контейнера в поле Password: и нажать кнопку OK.

      Общая информация

      Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.

      Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.

      Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.

      Подделать ЭП нельзя. В ее основе заложены криптографические технологии, которые не поддаются взлому.

      В электронном документообороте применяется два вида ЭП:

      • простая ЭП;
      • усиленная ЭП (может быть квалифицированной или неквалифицированной).

      На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.

      Простой ЭП является электронная подпись , которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

      Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.

      Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).

      Безопаснее всего хранить ЭП на Рутокене:

      • он защищен PIN-кодом;
      • количество попыток ввода PIN-кода ограничено;
      • без знания PIN-кода любые действия с ЭП невозможны;
      • вы можете подписывать документ на любом компьютере и это будет безопасно.

      Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.

      Нельзя передавать ЭП другим людям.

      Нельзя хранить ЭП в открытом доступе.

      Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.

      При первом использовании Рутокена PIN-код необходимо изменить.

      Смена PIN-кода

      Пароль можно изменить в Панели управления Рутокен.

      Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.

      Актуальная версия комплекта драйверов доступна на странице:

      После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.

      Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.

      По умолчанию его значение — 12345678.

      Чтобы сменить PIN-код:

      1. Откройте панель управления Рутокен.
      2. На вкладке Администрирование нажмите Ввести PIN-код.
      3. В поле для ввода PIN-кода введите PIN-код и нажмите ОК.
      4. В разделе Управление PIN-кодами нажмите Изменить.
      5. Два раза введите новый PIN-код и нажмите ОК. В результате PIN-код будет изменен.

      Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.

      Определение названия модели Рутокена

      Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.

      Если модель вашего устройства Рутокен ЭЦП 2.0/3.0, то перейдите к процедуре определение типа сертификата.

      Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.

      Определение типа сертификата

      Чтобы определить тип сертификата:

      1. Откройте Панель управления Рутокен и перейдите на вкладку Сертификаты.
      2. Щелкните по строке сертификата и в верхней части окна отобразится информация о типе сертификата.
      3. Найдите тип своего сертификата в таблице и выполните указанное действие.

      Установка КриптоПро CSP и добавление сертификата в хранилище Личное

      После регистрации на сайте www.cryptopro.ru становится доступна актуальная версия КриптоПро CSP. Перейдите на страницу:

      Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.

      После этого добавьте сертификат в хранилище Личное. Для этого:

      1. Откройте Панель управления Рутокен.
      2. Перейдите на вкладку Сертификаты.
      3. В строке с именем сертификата в столбце Зарегистрирован проверьте наличие установленного флажка.
      4. Если его нет, то установите его. В результате сертификат будет добавлен в хранилище Личное.
      5. Перейдите к процедуре вход на портал Госуслуги.

      Вход на портал Госуслуги

      Рекомендуем использовать браузер Google Chrome.

      1. Перейдите на сайт портала:
        https://www.gosuslugi.ru/
      2. На главной странице портала щелкните по ссылке Личный кабинет.
      3. На странице для входа в личный кабинет щелкните по ссылке Вход с помощью электронной подписи.
      4. Если Рутокен не подключен к компьютеру, то подключите его и нажмите Готово.
      5. Если в браузере отобразилось окно Ошибка: не установлен Плагин, то перейдите к процедуре дополнительные настройки для работы с ЭП.
      6. Если в браузере отобразилось окно для выбора сертификата ключа проверки ЭП, то щелкните по необходимому сертификату.
      7. Введите PIN-код устройства и нажмите Продолжить.
      8. Если в браузере отобразилось окно с сообщением о том, что вход с помощью ЭП отключен, то перейдите к процедуре настройка учетной записи.
      9. Если в браузере отобразилась главная страница портала Госуслуги, то значит все настроено и вы можете продолжить работу с его сервисами.

      Дополнительные настройки для работы с ЭП

      Если при переходе в личный кабинет в браузере отобразилось следующее сообщение:

      То необходимо установить плагин для работы с ЭП.

      1. Щелкните по ссылке Plugin для работы с электронной подписью.
      2. Дождитесь окончания процесса загрузки.
      3. Запустите плагин для установки. Откроется окно Установка Плагина пользователя систем электронного правительства.
      4. Нажмите Далее.

      5. Для запуска процесса установки нажмите Установить.
      6. Дождитесь завершения процесса установки.
      7. В окне установщика нажмите Готово.
      8. В окне для добавления расширения нажмите Включить расширение. В результате плагин будет установлен и для браузера будет добавлено специальное расширение.
      9. Вернитесь к процедуре Вход на портал Госуслуги.

      Настройка учетной записи

      Если при входе в личный кабинет отобразилось сообщение:

      То необходимо настроить учетную запись.

      1. Нажмите Перейти к настройкам.
      2. Выберите пункт Включить вход с помощью электронной подписи.
      3. Введите пароль от своего личного кабинета.
      4. Нажмите Включить. В результате вход по ЭП будет включен.
      5. Вернитесь к процедуре вход на портал Госуслуги.
      • Нет меток
      Похожие публикации:
      1. Microsoft wi fi direct virtual adapter 3 что это
      2. Где сохраняются вся информация из вацап
      3. Как отметить все фото в гугл фото
      4. Как разобрать фен щетку ровента

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *