Инструкция по установке сертификата эцп vipnet csp

Установка сертификата в контейнер, как правило, осуществляется автоматически. Ручная установка сертификата в контейнер может потребоваться только в исключительных случаях, когда автоматическая установка сертификата не была произведена успешно.

Для того, чтобы установить личный сертификат в контейнер откройте СКЗИ ViPNet CSP (Пуск → Программы — ViPNet CSP) и на вкладке Контейнеры ключей нажмите кнопку Установить сертификат…

Далее будет предложено указать имя файла сертификата. Выберите путь к файлу, после чего нажмите кнопку Открыть.

Откроется окно мастера установки сертификатов. Нажмите кнопку Далее:

На следующем шаге необходимо выбрать в какое хранилище пользователей будет установлен сертификат. По умолчанию выбрано хранилище Текущего пользователя. Нажмите кнопку Далее:

Из выпадающего списка выберите пункт Найти контейнер с закрытым ключом и нажмите Далее:

Программа в фоновом режиме произведет поиск контейнера закрытого ключа, после чего отобразит подходящий контейнер, если он имеется на ПК. Если программа не найдет контейнер автоматически, вы можете выбрать из выпадающего списка пункт Указать контейнер с закрытым ключом, после чего указать местонахождение контейнера самостоятельно. После выбора контейнера нажмите кнопку ОК:

Сертификат успешно установлен в контейнер. Нажмите кнопку Готово.

Общая информация

На устройстве Рутокен ЭЦП может быть сохранен сертификат с ключевой парой ViPNet CSP (личный сертификат) или ключевая пара ViPNet CSP.

Установка сертификата ViPNet CSP

Чтобы проверить какой сертификат сохранен на устройстве Рутокен:

1. Подключить Рутокен к компьютеру.
2. Открыть Панель управления Рутокен.
   

3. Перейти на вкладку Сертификаты.

   Ключевая пара	Личный сертификат

Если на устройстве Рутокен сохранен сертификат с ключевой парой (личный сертификат)

Для установки сертификата ViPNet CSP в систему:

1. Откройте программу ViPNet CSP.
   
2. В раскрывающемся списке выберите необходимое устройство Рутокен.
   

3. Щелкните левой кнопкой мыши на названии необходимого контейнера.

   Обязательно сравните имена личного сертификата в Панели управления Рутокен и контейнера в ViPNet CSP.

4. Нажмите Свойства.
   
5. Нажмите Открыть.
   
6. В окне Сертификат нажмите Установить сертификат.
   
7. В окне Мастер импорта сертификатов нажмите Далее.
   
8. Нажмите Далее.
   
9. Нажмите Готово.
   
   В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением. 
   

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

1. Откройте программу ViPNet CSP.
   
2. В раскрывающемся списке выберите необходимое устройство Рутокен.
   

3. Щелкните левой кнопкой мыши на названии контейнера.

   Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

   Панель управления Рутокен	ViPNet CSP

4. Нажмите Установить сертификат.
   

5. Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

   

   

6. Нажмите Далее.

7. В окне для выбора хранилища сертификатов нажмите Далее.
   

8. В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.
   

9. Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.

   
   

10. В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.
    

11. В окне Мастер установки сертификатов нажмите Готово.

    

12. Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
    Он должен отображаться в разделе «Личные сертификаты».
    
    В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением. 
    

Нажмите Свойства.

Нажмите Открыть.

В окне Сертификат нажмите Установить сертификат.

В окне Мастер импорта сертификатов нажмите Далее.

Нажмите Далее.

Нажмите Готово.

В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением. 

Если на устройстве Рутокен сохранена ключевая пара

Для установки сертификата ViPNet CSP в систему:

1. Откройте программу ViPNet CSP.
   
2. В раскрывающемся списке выберите необходимое устройство Рутокен.
   

3. Щелкните левой кнопкой мыши на названии контейнера.

   Обязательно сравните имя ключевой пары в Панели управления Рутокен и контейнер в ViPNet CSP.

   Панель управления Рутокен	ViPNet CSP

4. Нажмите Установить сертификат.
   

5. Выберите сертификат из файла, который был вам передан удостоверяющим центром, и нажмите Открыть. Откроется окно Мастер установки сертификатов.

   

   

6. Нажмите Далее.

7. В окне для выбора хранилища сертификатов нажмите Далее.
   

8. В раскрывающемся списке выберите значение «Найти контейнер с закрытым ключом» и нажмите Далее.
   

9. Введите PIN-код устройства Рутокен (PIN-код Пользователя) и нажмите ОК.

   
   

10. В окне с вопросом о сохранении сертификата в контейнере с закрытым ключом нажмите Да.
    

11. В окне Мастер установки сертификатов нажмите Готово.

    

12. Откройте Панель управления Рутокен, перейдите на вкладку Сертификаты и проверьте наличие сертификата на устройстве Рутокен.
    Он должен отображаться в разделе «Личные сертификаты».
    
    В результате сертификат будет установлен в систему и его можно использовать в работе с прикладным программным обеспечением. 
    

Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:

2. Работа с криптопровайдером «VipNet CSP» и установка сертификатов

Инструкция по установке, настройке и удалению VipNet CSP доступна здесь.  

2.1. Хранение контейнера закрытого ключа

Хранение контейнера ключа для криптопровайдера VipNet CSP возможно, как в папке на жестком диске компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде файла, которой нужно скопировать на компьютер, а затем добавить в интерфейс криптопровайдера.­­­­

2.2. Установка сертификата из контейнера

Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами.

После открытия полученного архива, скопируйте содержимое в папку на компьютере, а затем добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «VipNet CSP» и произведите из него установку сертификата.

Запустите программу «VipNet CSP»

Далее перейдите на вкладку «Контейнеры» и нажмите кнопку Добавить 

Перед Вами откроется окно, нажмите кнопку Обзор, и выберите папку, в которой находится Ваш ключ электронной подписи и нажмите кнопку ОК

Теперь Вам необходимо установить сертификат из контейнера электронной подписи в хранилище «Личные сертификаты». Для этого в появившемся окне нажмите кнопку Да

Перед Вами появится сообщение, что сертификат электронной подписи успешно добавлен. Нажмите кнопку ОК

Теперь в разделе контейнеры прописан путь к Вашему ключу электронной подписи. Это означает, что ключ электронной подписи проинициализирован.

Для продолжения выделите добавленный контейнер и нажмите кнопку Свойства 

В открывшемся окне с информацией о контейнере закрытого ключа нажмите кнопку Открыть

Перед Вами откроется установленный сертификат электронной подписи

2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов

На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.

Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.

В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя» 

Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог

Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»

В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва 

Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог 

2.4. Установка корневого сертификата Удостоверяющего Центра

После скачивания файла корневого сертификата, откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат 

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям Мастера импорта сертификатов. На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее

При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК
для установки сертификата в системное хранилище Windows

После успешного импорта сертификата нажмите Готово.

Во время тестирования и работы сервиса «1С-ЭДО» в целом, следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно несколькими Удостоверяющими Центрами.

При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Не верна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»

В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.

2.5. Установка списка отзывов сертификатов

После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог, откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»

Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее

После успешного импорта сертификата нажмите Готово.

Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен» 

Закройте окно криптопровайдера «VipNet CSP», нажав кнопку ОК



После получения контейнера ключа и при использовании его «1С» для работы с сервисом «1С-ЭДО», программа криптографической защиты информации может запросить пароль от контейнера закрытого ключа

2.6. Копирование контейнера закрытого ключа электронной подписи

Откройте программу ViPNet CSP. Для этого перейдите в меню «Пуск» — «Все программы» — «ViPNet» — «ViPNet CSP» 

В открывшемся окне перейдите на вкладку Контейнеры, выделите нужный контейнер одним нажатием левой кнопки мыши и нажмите кнопку Копировать


Выберите путь сохранения копии контейнера ключа. Для этого нажмите кнопку Обзор


Укажите папку, в которую хотите поместить копию контейнера ключа, и нажмите ОК. Введите пароль контейнера ключа, после чего задайте новый пароль, и подтвердите его. 

Пароль должен содержать в себе не менее 6 символов. 

На вкладке «Контейнеры» появится копия Вашего контейнера с указанием места хранения.

У этой страницы нет проверенных версий, вероятно, её качество не оценивалось на соответствие стандартам.

Есть два варианта, которыми может быть установлена электронная подпись:

1. В систему может быть установлен только сертификат открытого ключа подписи, а контейнер подписи (содержащий закрытый ключ) останется хранится на носителе электронной подписи. В этом случае каждый раз, когда необходимо будет использовать подпись, потребуется, чтобы в компьютер был вставлен носитель электронной подписи.
2. В систему может быть скопирован как сам контейнер подписи (содержащий закрытый ключ), так и сертификат открытого ключа подписи. В этом случае для использования подписи не потребуется вставлять носитель электронной подписи, т.к. закрытый ключ хранится на компьютере.

Предварительные действия

1. Убедитесь, что установлен драйвер носителя электронной подписи (например, RuToken)
2. Запустите ViPNet CSP (ярлык запуска находится на рабочем столе)

Убедитесь, что присутствует галка «Включить поддержку работы ViPNet CSP через MS Crypto API». При ее отсутствии – включите.

Как установить сертификат открытого ключа подписи?

1. Вставьте RuToken в разъем USB и запустите ViPNet CSP

2. Перейдите на пункт «Контейнеры» и нажмите кнопку «Добавить»

В появившемся окне выберите пункт «Выберите устройство», введите пин-код устройства RuToken и нажмите ОК

При наличии на устройстве RuToken контейнера ключей электронной подписи появляется окно с предложением установить сертификат пользователя. При необходимости можно нажать кнопку «Сертификаты» и посмотреть сертификат, хранящийся в контейнере. Далее необходимо нажать кнопку «Да», при этом сертификат будет установлен в системное хранилище.

Как установить скопированный контейнер подписи?

1. Вставьте USB-Flash в разъем USB (либо скопируйте контейнер в папку диска) и запустите ViPNet CSP. Если используется USB-Flash, то контейнер должен лежать в папке \Infotecs\Containers (например, d:\Infotecs\Containers\sgn-4D19-6AE0-C8CE-5A55)
2. Перейдите на пункт «Контейнеры» и нажмите кнопку «Добавить»

3. Нажмите кнопку «Обзор» и выберите папку, содержащую ключевой контейнер (файл вида sgn-XXXX-XXXX-XXXX-XXXX, где XXXX – шестнадцатиричное значение)

4. Нажмите «ОК». Если в указанной папке действительно содержался ключевой контейнер, то ViPNet CSP предложит установить найденный в контейнере сертификат в системное хранилище, при этом необходимо нажать «Да»

Для инициализации контейнера и установки сертификата необходимо выполнить следующие действия:

1. Откройте программу ViPNet CSP. Для этого перейдите в меню Пуск → Все программы → ViPNet CSP → ViPNet CSP.

2. Откроется окно Контейнеры ключей. Программа автоматически найдет созданные ранее контейнеры. Выделите необходимый контейнер и нажмите кнопку Свойства.

Если необходимого контейнера нет в списке, перейдите к пункту 6

3. В открывшемся окне нажмите кнопку Открыть

4. Откроется сертификат. Нажмите кнопку Установить сертификат.

5. Запустится Мастер импорта сертификатов. Не изменяя никаких настроек, последовательно нажимайте Далее → Далее → Готово. После этого появится окно с сообщением о том, что импорт сертификата успешно выполнен.

Контейнер и сертификат готовы к работе!

6. В случае, если необходимого контейнера нет в списке контейнеров VipNet CSP, в разделе Контейнеры ключей нажмите кнопку Добавить контейнер.

7. Нажмите кнопку Обзор. Программа предложит выбрать папку, в которой находится Ваш контейнер ключа.

8. После выбора контейнера откроется окно с подтверждением. Также будет предложено установить сертификат пользователя в системное хранилище сертификатов, подтвердите действия, нажав кнопку Да.

Примечание.

При перемещении контейнера ключа в другой каталог, его необходимо добавить (проинициализировать) повторно.