Как проверить эцп в криптопро

Работа с КЭП

Как проверить эцп в криптопро

Что такое КЭП (ЭЦП)?

Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Установка программного обеспечения

Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Официальный сайт — https://www.cryptopro.ru/

Скачать КриптоПро CSP — https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

Скачать КриптоПро ЭЦП Browser plug-in — https://www.cryptopro.ru/products/cades/plugin/get_2_0

Важно!

Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/

После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.

Рис. 1 установка КриптоПро CSP

Рис. 2 установка КриптоПро ЭЦП Browser plug-in

Установка личного сертификата в КриптоПро

При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.

Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/

eToken, JaCarta — https://www.aladdin-rd.ru/support

Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»

В следующем окне необходимо указать путь к расположению сертификата.

Установка сертификата в хранилище сертификатов

Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».

Важно!

Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера

Загрузка показана на изображении ниже:

После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.

Отсутствие ключевого контейнера в списке может быть вызвано:

  • В USB-разъем не подключен ключевой носитель с подписью.
  • В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:

Важно!

Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.

Корневые и промежуточные сертификаты удостоверяющего центра

Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:

  • Обратиться в службу технической поддержки УЦ
  • Самостоятельно загрузить сертификат с сайта УЦ

После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).

Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).

Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)

Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.

Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».

Важно!

В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».

Установка КриптоПро ЭЦП Browser plug-in

Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.

Запустите исполняемый файл cadesplugin.exe.

Подтвердите установку КриптоПро ЭЦП Browser plug-in.

Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».

Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.

После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.

Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.

Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.

Распространенные ошибки

1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».

Способ устранения:

Установить необходимые корневые и промежуточные сертификаты.

2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».

Способ устранения:

  • Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
  • Отключить на время работы брандмауэр и антивирус.
  • Отключить в настройках сети прокси – сервер.

3. Crypto Pro Cades Plugin не найден.

Способ устранения:

  • Проверить статус плагина в настройках браузера
  • Отключить программное обеспечение стороннего крипто провайдера
  • Переустановить плагин для вашего браузера.

Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0

4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.

Способ устранения:

  • В USB-разъем не подключен ключевой носитель с подписью.
  • В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

5. При нажатии на кнопку загрузить, ничего не происходит.

Способы устранения:

Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.

В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.

6. КЭП не содержит ОГРН (ИНН).

Способ устранения:

  • Проверить не принадлежит ли подпись физическому лицу.
  • Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
  • Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.

7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.

Способ устранения:

По умолчанию установлены следующие PIN-коды:

  • Рутокен — 12345678
  • eToken — 1234567890
  • JaCarta PKI — 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890

В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.

8. Ошибка при выборе персонального ключа

Способы устранения:

Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.

В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.

Скачать инструкцию по работе с КЭП

Источник: https://platformaofd.ru/baza-znaniy/rabota-s-kep/

Часто задаваемые вопросы | Электронная подпись в Ростове-на-Дону за 1 день

Как проверить эцп в криптопро

Если вы пропустили ввод лицензии КриптоПро CSP в момент установки, то ее можно ввести позже с помощью компонента КриптоПро PKI.

Если Вы пропустили ввод серийного номера во время установки программы, то это можно сделать в любое время. 

Лицензионный номер можно найти на листе, который Вы получили, когда забирали электронную цифровую подпись в Ростове-на-Дону. 

1) Откройте: Пуск → Все программы → КриптоПро → КриптоПро PKI; 

2) Правой кнопкой мыши нажмите на КриптоПро CSP, и далее на Все задачи → Ввести серийный номер 

3) заполните необходимые поля: 

Без ввода лицензии КриптоПро будет работать не более 3-х месяцев. Если Вы потеряете бланк с лицензионным номером, то восстановить его будет невозможно, придется купить новую лицензию КриптоПро CSP. 

Как проверить срок действия лицензии? 

Для проверки срока действия лицензии проделайте следующие действия:

Для этого необходимо: 

1) Заходим в КриптоПро PKI; 

2) Слева нажимаем на КриптоПро CSP; 

После нажатия в правом окне появится следующая информация: 

Если у Вас не бессрочная лицензия КриптоПро, то рекомендуем заранее подумать над тем, чтобы купить лицензию, чтобы она не закончилась в тот момент, когда необходимо будет подписать электронной цифровой подписью документ или подписать заявку в электронных торгах 

Какие пин-коды на носителях? 

Стандартный пин-код пользователя Рутокен — 12345678.

На Рутокене установлен пин-код — 12345678. 

На JaCarta LT Nano установлен пин-код – 1234567890. 

На E-Token установлен пин-код – 1234567890. 

Это стандартные пин-коды. Если Вы его изменили и забыли, то необходимо будет купить новый носитель Рутокен (или другой), т.к. восстановить его невозможно. 

Что делать, если Рутокен заблокирован? 

1) откройте Панель упровления Рутокен: Пуск → Панель управления → Панель управления Рутокен

Рутокен блокируется, если Вы 3 раза подряд ввели неправильный пин-код. Чтобы его разблокировать, необходимо зайти в панель администрирования Рутокена под правами администратора Рутокен 

1) Открываем: Пуск → Панель управления → Панель управления Рутокен 

2) В считывателях выбираем заблокированный носитель и нажимаем Login…, после переключаемся на администратора и вводим пароль — 87654321 

3) далее нажать на кнопку «разблокировать» 

Как получить открытую часть сертификата *.cer? 

2) в левой части окна откройте список всех установленных личных сертификатов: Корень консоли → Сертификаты – текущий пользователь → Личное → Реестр → Сертификаты и в открывшемся списке найдите личный сертификат по фамилии его владельца:

1) Заходим: Пуск → Все программы → КриптоПро → Сертификаты

2) Открываем: Корень консоли → Сертификаты – текущий пользователь → Личное → Реестр → Сертификаты и выбираем нужный сертификат в правой части экрана: 

3) двойной щелчок мышки на ФИО, далее переходим на вторую вкладку Состав и нажимаем Копировать в файл

4) нажимаем Далее, выбираем путь сохранения и придумываем имя файла: 

5) нажимаем далее и  Готово и ОК

Установка открытой части сертификата на Рутокен 

1) запустите КриптоПро CSP: Пуск → Все программы → КриптоПро → КриптоПро CSP и на вкладке Сервис нажмите кнопку Установить личный сертификат…

Перед установкой открытой части на носитель, ее нужно получить так, как описано выше. 

Далее: 

1) открываем заходим в КриптоПро CSP, выбираем вверху Сервис, жмем Установить личный сертификат… 

2) указываем место, где находится наш файл, потом Далее. 

3) выбираем Найти контейнер автоматически 

4) ставим галочку Установить сертификат в контейнер 

Вводим пин-код, который хотим установить. Стандартный – 12345678 

Как узнать, когда заканчивается ЭЦП? 

Открываем: Пуск → Все программы →  КриптоПро →  Сертификаты →  Корень консоли → Сертификаты – текущий пользователь → Личное  → Реестр → Сертификаты

Выбираем сертификат, щелкаем два раза мышкой и смотрим: 

ЭЦП состоит из открытого и закрытого ключа 

По-простому можно сказать, что ЭЦП состоит из двух видов ключей – открытого и закрытого. Состоят они из набора символов, которые шифруются особым образом. ЭЦП – технологически сложный продукт. На носитель сначала записывается закрытый ключ, а потом уже открытый. Не имею одного из них, электронная цифровая подпись не будет работать. 

Закрытыйключ ЭЦП

Он может находиться только на носителе. Это может быть как специализированный носитель Рутокен, флешка, либо реестр компьютера. Надежнее хранить его на носителе, т.к. с компьютера его может удалить злоумышленник или легко скопировать его себе.

Затем он сможет подписать Вашей подписью любой документ и доказать обратное, что это сделали не Вы, будет очень сложно, т.к. Вы отвечаете за хранение своей электронной подписи.

Если Вы знаете, что Ваша подпись скомпрометирована, то необходимо оформить заявление на отзыв сертификата 

Открытыйключ ЭЦП

Он предназначен для идентификации пользователя другими системами не скрывается, как закрытый ключ. Позволяет проверить, изменялся ли документ после его подписания. Открытый ключ содержит информацию о владельце подписи и удостоверяющем центре. Также УЦ ведет реестр тех сертификатов, которые он выдает. 

Более подробно о JaCarta 

Данный носитель предназначен, как и eToken для защиты иеющейся на нем информации от взлома и вирусов. Представляет собой брелок небольшого размера с памятью 72 кб. Работает он по двухфакторной аутентификации, т.е. в него встроен чип и используется логин-пароль.

Совместим со всеми операционными системами Windows, Mac OS, Linux. Также данный носитель прошел сертификацию Федеральной службы по техническому и экспортному контролю России (ФСТЭК). Работает он через usb-порт.

Для его работы не нужно устанавливать драйвера, как это делается для Рутокен и eToken. 

Сколько времени работает ЭЦП и как ее продлить? 

свидетельство о регистрации;

Стандартный срок действия электронной цифровой подписи составляет 1 год с момента выпуска. Но мы выпускаем электронные цифровые подписи в Ростове-на-Дону и с другим сроком действия. Все зависит от того, для каких целей Вам необходима подпись.

Прежде чем купить ЭЦП в Ростове-на-Дону, мы подберем именно ту подпись, которая Вам необходима. Вместе с электронной цифровой подписью мы предлагаем нашим клиентам лицензию КриптоПро на 1 год или бессрочную, в зависимости от способа работы с ЭЦП, который Вам будет удобнее.

Также мы можем предоставить носитель Рутокен или JaCarta Lt Nano для надежного хранения ЭЦП и бесплатную настройку одного рабочего месте для работы с ЭЦП. 

Прежде, чем закончится Ваша подпись, мы с Вами свяжемся и напомним об этом. Для того, чтобы получить электронную подпись в Ростове-на-Дону на новый срок, необходимо оплатить счет и предоставить следующие документы: 

Для юридического лица и индивидуального предпринимателя: 

— паспорт руководителя (страницы с фотографией и регистрацией) 

— СНИЛС руководителя 

— актуальные реквизиты организации 

Для физического лица: 

— паспорт (страницы с фотографией и регистрацией) 

— СНИЛС 

— ИНН 

Перевыпуск электронной подписи также возможен внепланово, если 

— владелец ЭЦП ее потерял или носитель не работает 

— изменились регистрационные данные организации или сменился руководитель 

— скомпрометированы данные на носителе 

Чтобы заказать ЭЦП в Ростове-на-Дону на новый срок, необходимо будет подать заявление об отзыве сертификата ЭЦП и выпустить ЭЦП с новыми данными. 

Источник: http://xn--b1axafbhh8a0d.xn--p1ai/chzv/

Установка сертификата ЭЦП Криптопро на компьютер

Как проверить эцп в криптопро

Основные проблемы ЭЦП:

сложно доказать конкретный
момент визы

во время подписания сложно проверить статус, которым обладает сертификат открытого ключа. Ведь он может уже быть аннулированным или

приостановленным

Электронная подпись КриптоПро CSP гарантирует своему пользователю данные, которые могут стать доказательной базой в спорах. С её помощью можно точно установить момент подписи, статус сертификата (был ли он актуален на момент визы).

Инновационные решения

Универсальная цифровая подпись КриптоПро реализована с поддержкой стандарта CAdES (ETSI TS 101 733).

Этот формат ЭЦП имеет такие преимущества:

лёгкость встраивания в любую рабочую среду

упрощённую архивацию и хранение документации

автономная работа (нет необходимости в обращениях к сети для удостоверения подлинности)

наглядная демонстрация актуальности сертификата ключа в момент визы, фиксация самого момента подписания

Электронная цифровая подпись КриптоПро соответствует действующему законодательству, так как предоставляет данные по моменту визы, удостоверяет их подлинность, что приравнивает её к данным на бумажных носителях, заверенных по установленному порядку.

Подтверждение момента визы осуществляется по штампам времени RFC 3161.  Проверить сертификат поможет вложенная в визируемый документ цепочка сертификатов, образованная запросами в УЦ и OCSP-ответов (их целостность подтверждается временными маркерами).

Проверки без выхода в сеть

Электронная подпись КриптоПро уникальна тем, что не требует сетевых обращений для подтверждения актуальности и законности. Здесь в сам визируемый документ всаживаются все необходимые доказательства. Лишь когда создаётся виза, нужен доступ к службам CSP, хранилищу сертификатов и временным меткам.

Благодаря такой усовершенствованной визе есть возможность архивного хранения документов, удостоверенных электронной подписью.

Обеспечив целостность архивных данных организационными и техническими мерами, пользователь может хранить их неограниченное время, так как подлинность цифровой лицензии будет подтверждена даже после окончания срока действия сертификата ключа (в наличии маркёр времени, который и покажет подлинность на момент создания документа).

Загрузка пакета

Перед тем, как установить ЭЦП в КриптоПро, важно помнить, что он предлагается свободно и бесплатно. Установить его может любой желающий. КриптоПро ЭЦП SDK сертифицирован ФСБ РФ в составе ПАК «Службы УЦ».

Пакет включает:

документацию;

исходные файлы и библиотеки для проверки и создания электронной визы;

Но не следует забывать, что скачать КриптоПро ЭЦП CSP не так и просто, ведь криптопровайдер это средство криптографической защиты, распространение которого подлежит обязательному учёту надзорных органов.

Поэтому скачка возможна лишь по ссылкам, которые предоставляет ваш удостоверяющий центр (где регистрировалась лицензия). На сайте cryptopro.

ru в разделе downloads из списка продуктов нужно будет выбрать КриптоПро CSP и загрузить его, с последующей установкой на компьютер. Скачка возможна только после предварительной регистрации.

Общий принцип работы

Инструкция по установке ЭЦП КриптоПро довольно проста, скачать и установить исполняемый файл программы. Инсталляция пройдёт автоматически, нужно только дать разрешения на внесения изменений в ПК. А потом нужно внести личный лицензионный ключ.

1. Скачайте программу с сайта КриптоПро

2. Запустите установщик ПО

3. Внесите сведения о пользователе и номер лицензии:

4. Выберите вид установки ПО:

5. Выберите параметры установки и нажимайте кнопку «установить».

Пользователю необходимо знать, как настроить цифровую подпись в КриптоПро под программы, которые будут взаимодействовать с данным криптографическим пакетом. Обычно программа Крипто работает совместно с КриптоПро Office Signature и КриптоАРМ. Их можно купить через browser в интернет-магазине.

Также на ПК понадобиться наличие лицензионного офисного пакета Microsoft Office. А можно использовать версию КриптоПро ЭЦП Browser plug-in разработанную специально для проверки и создания ЭП прямо в браузере, без использования сторонних программ.

Использование СКЗИ версии возможно совместно с любыми современными браузерами, корректно выполняющими сценарии JavaScript (IE; Firefox; Chrome; Safari) в системах Windows, Linux, MacOS.

Бесплатная браузерная версия

Если пользователю требуются создание или проверка усовершенствованной и обычной ЭП, то КриптоПро ЭЦП Browser plug-in лучшее решение. У данного продукта КриптоПро ЭЦП лицензия бесплатна. То есть не нужно покупать ключ к программе, достаточно просто демоверсии.

Причём у последней богатый функционал, она также позволит либо добавить электронную подпись к имеющимся данным или создать её отдельно. Загрузить соответствующую версию плагина необходимо на сайте разработчика (автоматически загрузчик скачает версию, поддерживаемую вашей операционной системой и браузером). Но при желании комплекс КриптоПро ЭЦП купить можно.

Расширенные версии предлагают больше возможностей реализации криптографической защиты юридически значимой информации, да и в использовании они проще.

Источник: https://astral.ru/articles/elektronnaya-podpis/3493/

Срок действия электронной подписи (ЭЦП): как проверить закончился ли срок и продлить если истек?

Как проверить эцп в криптопро

Согласно ФЗ 63-3, максимальный срок действия электронной подписи, выдаваемой аккредитованными удостоверяющими центрами, составляет 12 месяцев с даты регистрации сертификата в государственном реестре.

Такое ограничение введено специально, чтобы 1 раз в год проводить инспекцию документов владельца ЭЦП для подтверждения актуальности информации, имеющейся в распоряжении Минкомсвязи.

А как посмотреть срок действия сертификата ЭЦП, то есть, узнать дату, до которой сертификатом можно пользоваться?

В каких случаях эцп аннулируется

В каждом из этих случаев держатель ЭЦП уведомляется самим Минкомсвязи через доступные каналы связи: отправляются уведомления на мобильный телефон и электронную почту (которые как раз и внесены в реестр).

Также подпись аннулируется, если истек 12-месячный срок действия сертификата ЭЦП. В дальнейшем можно получить только новый ключ. Если же обратиться в удостоверяющий центр до окончания срока действия, то его можно продлить ещё на 12 месяцев (но потребуется пройти инспекцию документов).

Срок действия

Максимальный срок действия усиленной цифровой подписи – 12 месяцев. Минимальный – не ограничен. Теоретически, удостоверяющий центр может зарегистрировать сертификат со сроком действия всего в 3 дня.

В скором времени чиновники обещают увеличить период годности подписи до 18 или 24 месяцев. Но это будет актуальным только для квалифицированных усиленных ключей, то есть, данные по которым защищаются с помощью криптографического шифрования. Но пока что не известно, когда будет принят данный законопроект, а также когда он вступит в силу.

Как узнать, до какой даты действует подпись

Как проверить срок ЭЦП ключа? Данная информация содержится в самом цифровом сертификате, посмотреть её можно с помощью предустановленного ПО КриптоПро. Данная программа обязательно необходима для работы с ЭЦП, её копию можно получить непосредственно в удостоверяющем центре (лицензия на данную программу – платная, но можно приобрести бессрочную версию приложения).

Итак, если КриптоПро и сам ключ уже установлен в системе, то узнать срок годности ЭЦП можно следующим образом:

  • в меню «Пуск» выбрать «КриптоПро»;
  • в появившемся окне перейти на вкладку «Сертификаты»;
  • выбрать «Консоль» — «Сертификаты текущего пользователя» — «Личное» — «Реестр»;
  • из списка выбрать интересующий ЭЦП и открыть его свойства (двойным кликом мыши).

В появившемся окне будет представлена базовая информация о выбранном сертификате: кому и кем выдан, срок действия (начальная и конечная дата), класс сертификата (нормативные пункты).

Если пользователь вошел в систему как «Гость», то таким образом он сможет узнать только срок действия своего персонального ключа (если используются настройки по умолчанию и не менялись привилегии пользователей). Получить же информацию обо всех установленных в системе ЭЦП может только администратор.

Как узнать срок действия через Единый Портал ЭЦП

Ещё срок действия электронной подписи можно проверить с помощью онлайн-сервисов. Самый популярный из таковых – Единый Портал Электронной Подписи (это информационный сайт, принадлежащий Минкомсвязи, которым и регулируется выдача цифровых сертификатов). Единственное требование – необходимо заблаговременно получить файл сертификата с расширением .cer.

Через КриптоПро это сделать можно следующим образом:

  • открыть «Пуск», далее – «КриптоПро» (или «КриптоПро CSP», в зависимости от установленной версии программного обеспечения);
  • перейти на вкладку «Сервис», выбрать «Просмотреть все сертификаты в контейнере»;
  • в появившемся окне выбрать «Обзор» и указать необходимый для исследования ключ;
  • в новом окне со свойствами сертификата выбрать «Свойства», далее «Копировать в файл»;
  • выбрать место на жестком диске, где и будет создан сертификат с расширением .cer.

Именно с помощью этого файла можно узнать срок действия сертификата ЭП (а также другую базовую информацию, которая находится в открытом доступе).

А непосредственно для проверки ЭЦП необходимо перейти на сайт https://iecp.ru/ep/ep-verification и в соответствующем поле выбрать ранее сохраненный сертификат (через «Проводник»), далее кликнуть на «Проверить сертификат». Услуга предоставляется бесплатно.

Аналогичным образом узнать каков срок действия электронной подписи можно с помощью многих других онлайн-сервисов (такие услуги предоставляют сами удостоверяющие центры). Но в любом из случаев проверка выполняется по файлу .cer.

Что делать, если срок действия истек

Что делать, если срок действия электронной подписи истек? Ранее подписанные сертификатом документы не утратят своей актуальности, но в дальнейшем при попытке воспользоваться ключом будет возникать ошибка.

Самый простой вариант решения проблемы – это повторно обратиться в удостоверяющий центр, который ранее выдал ЭЦП. Они имеют возможность продлить срок действия сертификата.

Иной вариант – это подача заявки на создание нового ЭЦП (но это обойдется дороже, первый вариант более предпочтительный).

Если же удостоверяющий центр, где раньше была получена подпись, расформирован, то придется получать новую ЭЦП в любой другой аккредитованной для этого организации.

Если собственнику ЭЦП необходимо аннулировать действие сертификата, но до окончания его срока годности остается немало времени, то выполнить это можно через обращение в удостоверяющий центр. Бланк заявления можно будет получить непосредственно в офисе организации.

Пример заявления на аннуляцию ЭЦП

Рекомендуется также запросить механическое уничтожение рутокена (по завершению процедуры выдается акт, подтверждающий аннулирование ЭЦП). Но нужно учесть, что в будущем восстановить данную подпись или продлить срок её действия уже никак не получится (и компенсация за рутокен тоже не выплачивается).

Итого, срок действия ЭЦП можно узнать несколькими способами. Самый простой – получить сводку по сертификату с помощью КриптоПро CSP, если данная программа установлена на компьютере.

Если её нет, то проверку ЭЦП можно выполнить через специализированные онлайн-сервисы, к примеру, на Едином Портале Электронной Подписи.

Таким образом можно проверить срок действия ключа ЭП не только персонального, а и любого другого (но в выписке не указывается конфиденциальная информация).

Источник: https://pro-ecp.ru/etsp/instruktsii/srok-dejstviya-elektronnoj-podpisi.html

Как получить тестовый сертификат криптопро, за минуту

Как проверить эцп в криптопро

Добрый день! Уважаемые читатели и гости крупнейшего IT блога в России pyatilistnik.org.

В прошлый раз мы разбирали ситуацию, что утилита КриптоПРО не видела токен Jacarta, согласитесь, что при решении этой проблемы было бы здорово иметь тестовый ключ с сертификатом, и параллельно ваш коллега мог бы тоже траблшутить.

Еще тестовый сертификат CryptoPRO может быть полезен, при процедуре переноса контейнера КриптоПРО из реестра в случае с не экспортируемым закрытым ключом. Сегодня я вас научу генерировать нормальный, тестовый сертификат шифрования или подписи для разных задачу.

Генерация тестового сертификата

Как я и писал выше вы много, где сможете его применять, я когда знакомился с миром сертификатов и электронных подписей, то использовал тестовые ЭЦП от КриптоПРО для проверки правильности настройки программного обеспечения для работы на электронных, торговых площадках. Чтобы сгенерировать тестовый электронный сертификат, компания КриптоПРО предоставила вам специальный удостоверяющий, виртуальный центр, которым мы и воспользуемся. Переходим по ссылке:

https://www.cryptopro.ru/certsrv/

В самом низу у вас будет ссылка на пункт “Сформировать ключи и отправить запрос на сертификат”.

Я вам советую этот сайт открывать в Internet Explore, меньше будет глюков. Как открыть Internet Explore в Windows 10, читайте по ссылке слева

Если же вы хотите использовать другой браузер, то установите КриптоПро ЭЦП Browser plug-in.

Установка КриптоПро ЭЦП Browser plug-in

Сама инсталляция плагина, очень простая, скачиваем его и запускаем.

Для запуска нажмите “Выполнить”

Далее у вас появится окно с уведомлением, что будет произведена установка КриптоПро ЭЦП Browser plug-in, соглашаемся.

После инсталляции утилиты, вам нужно будет обязательно перезапустить ваш браузер.

Открыв ваш браузер, вы увидите предупредительный значок, нажмите на него.

В открывшемся окне нажмите “Включить расширение”

Не забудьте установить КриптоПРО CSP на компьютер, где будет генерироваться сертификат

Теперь у нас все готово. Нажимаем “Сформировать ключи и отправить запрос на сертификат“. Согласитесь с выполнением операции.

У вас откроется форма расширенного запроса сертификата. Вначале заполним раздел “Идентифицирующие сведения”. В него входят пункты:

  • Имя
  • Электронная почта
  • Организация
  • Подразделение
  • Город
  • Область
  • Страна

Далее вам нужно указать тип требуемого сертификата. В двух словах, это область применения ЭЦП:

  • Сертификат проверки подлинности клиента (самый распространенный вариант, по сути для подтверждения, что вы это вы)
  • Сертификат защиты электронной почты
  • Сертификат подписи кода
  • Сертификат подписи штампа времени
  • Сертификат IPSec, для VPN тунелей.
  • Другие, для специальных OID

Я оставляю “Сертификат проверки подлинности клиента”.

Далее вы задаете параметры ключа, указываете, что будет создан новый набор ключей, указываете гост CSP, от него зависит минимальная длина ключа. Обязательно пометьте ключ как экспортируемый, чтобы вы его могли при желании выгружать в реестр или копировать на флешку.

Для удобства еще можете заполнить поле “Понятное имя”, для быстрой идентификации вашей тестовой ЭЦП от КриптоПРО. Нажимаем выдать тестовый сертификат.

У вас появится запрос на создание, в котором вам необходимо указать устройство, на которое вы будите записывать тестовый сертификат КриптоПРО, в моем случае это е-токен.

Как только вы выбрали нужное устройство появится окно с генерацией случайной последовательности, в этот момент вам необходимо нажмить любые клавиши или водить мышкой, это защита от ботов.

Все наш контейнер КриптоПРО сформирован и для его записи введите пин-код.

Вам сообщат, что запрошенный вами сертификат был вам выдан, нажимаем “Установить этот сертификат”.

Если у вас еще не установленны корневые сертификаты данного центра сертификации, то вы получите вот такую ошибку:

Данный ЦС не является доверенным

Для ее устранения нажмите на ссылку “установите этот сертификат ЦС”

У вас начнется его скачивание.

Запускаем его, как видите в левом верхнем углу красный значок, чтобы его убрать нажмите “Установить сертификат”, оставьте для пользователя.

Далее выбираем пункт “Поместить все сертификаты в следующее хранилище” и через кнопку обзор указываете контейнер “Доверенные корневые центры сертификации”. Далее ок.

На последнем этапе у вас выскочит окно с предупреждением, о подтверждении установки сертификатов, нажимаем “Да”.

Открываем снова окно с выпуском тестового сертификата КриптоПРО и заново нажимаем “Установить сертификат”, в этот раз у вас вылезет окно с вводом вашего пин-кода от вашего носителя.

Если вы его ввели правильно, то увидите, что новый сертификат успешно установлен.

Теперь открывайте ваш КриптоПРО и посмотрите есть ли сертификат в контейнере. Как видите в контейнере есть наша ЭЦП.

Если посмотреть состав, то видим все наши заполненные поля. Вот так вот просто выпустить бесплатный, тестовый сертификат КриптоПРО, надеюсь было не сложно.

Источник: http://pyatilistnik.org/get-a-test-certificate-cryptopro/

Как проверить ЭЦП на подлинность и работоспособность

Как проверить эцп в криптопро

Вы получили по e-mail документ с электронной подписью, например, договор или выписку из ЕГРН.

Как убедиться в его подлинности и узнать сведения об отправителе? Из этой статьи узнаете, как проверить ЭЦП, если вы не аккредитованы на торговых площадках и не зарегистрированы в информационных системах.

Подробно объясним, как проводить проверку с помощью онлайн-сервисов, десктопных приложений и программных модулей. Также расскажем, что делать, если ваша ЭП не «читается» средствами СКЗИ.

Нужна ЭЦП? Подберем подходящий вид электронной подписи для вашего бизнеса за 5 минут.

Оставьте заявку и получите консультацию.

Проверить электронную подпись: зачем и когда это нужно

Владелец ключевого сертификата подписывает документ присоединенной или отсоединенной подписью. В первом случае вы получаете один файл, во втором два — обычный и в формате .sig.

Проверка позволяет убедиться в том, что ЭЦП выдана аккредитованным удостоверяющим центром, и срок ее действия еще не истек.

Вы узнаете реквизиты автора и получите подтверждение, что после подписания содержимое файла не менялось.

Для расшифровки ЭП нужны специальные программы или веб-сервисы, с помощью которых можно узнать серийный номер, срок действия и статус сертификата (действителен или недействителен), а также реквизиты владельца и издателя. Отчет может быть представлен в таком виде:

Вы можете получить и такой отчет:

То, каким будет результат, зависит от типа ЭП и возможностей установленного на ПК программного обеспечения.

Проверить электронную подпись в программе «КриптоАРМ»

Если вы являетесь владельцем ЭЦП и/или регулярно получаете подписанную документацию, имеет смысл установить программу «КриптоАРМ». С ее помощью можно проверить электронную подпись (КЭП или НЭП), а также подписать, зашифровать и отправить документ по e-mail. Приложение позволяет выполнять операции с папками и архивами, что существенно экономит время.

на наш канал в Яндекс Дзен – Онлайн-касса!
Получай первым горячие новости и лайфхаки!

Полнофункциональная версия «Стандарт плюс» доступна бесплатно в течение 14 дней, базовая «Старт» — постоянно после двух пробных недель. После окончания тестового периода функциональность будет ограничена, помимо проверки, будут доступны операции с применением только «вшитых» криптопровайдеров ОС Windows. Алгоритм работы с «КриптоАРМ»:

  1. В запущенном приложении откройте «Файл». Кликните «Проверить…» (для отсоединенной ЭП) или «Снять и проверить…» (для присоединенной).
  2. В следующем окне выберите файл/папку, нажав соответствующую кнопку «Добавить…».
  3. Кликните «Готово» и получите результат: зеленую галочку или красный крестик (действительна/недействительна). Хотите получить больше информации, нажимайте «Детали», если достаточно этих данных — «Закрыть».

Проверить ЭЦП онлайн на портале госуслуг

Сервис «Подтверждение подлинности ЭП» поддерживается только старой версией портала gosuslugi.ru. Инструмент позволяет проверить ЭЦП онлайн (квалифицированную, формат X.509 или BASE64), не регистрируясь и не проходя процедуру аутентификации. С его помощью вы также сможете посмотреть срок действия ключевого сертификата.

Для быстрого доступа сохраните ссылку в закладки, поскольку найти страницу через поиск довольно сложно. Выберите необходимое действие из 4 возможных:

Для получения сведений о владельце загрузите подписанный документ, нажав на соответствующую кнопку внизу страницы. Если использовалась отсоединенная ЭП, загрузите два файла. Введите капчу и кликните «Проверить».

Через несколько секунд получите результат:

Файл с отсоединенной КЭП можно заменить на его шестнадцатиричное хэш-значение, которое вычисляется утилитой Cpverify (на странице есть ссылки на скачивание для Windows и Linux). Распакуйте загруженный архив, установите и запустите программу. Введите полученное хэш-значение в соответствующее поле.

Проверить подпись ЭЦП онлайн с помощью Контур.Крипто

Портал госуслуг позволяет узнать информацию только о квалифицированной ЭЦП, тогда как сервис Контур.Крипто дает возможность проверить любую подпись ЭЦП онлайн (как КЭП, так и НЭП).

Криптографические операции можно проводить только с отсоединенными ЭП от разных УЦ (даже тех, которые не имеют лицензии Минкомсвязи). Существует ограничение на максимальный вес архива — 100 Мб.

Все функции, включая подписание, шифровку и расшифровку документов, будут доступны после регистрации. Если вы еще не зарегистрированы, пройдите простую процедуру — впишите в поля Ф. И. О., e-mail и пароль.

На указанный адрес придет письмо со ссылкой, по которой необходимо перейти для подтверждения почты.

Второй шаг — автоматическая настройка рабочего места, которая осуществляется программой «Контур.Веб-диск». От вас потребуется загрузить и установить расширение, а также скачать и запустить Diag.Plugin. После настройки пользователь проверить электронно цифровую подпись на документе может, выбрав файлы в папке на ПК и запустив процесс.

После завершения операции приложение подтвердит или не подтвердит подлинность ЭП, а также предоставит сведения о владельце и дате подписания.

Подберем ЭЦП для вашего бизнеса, установим и настроим за 1 час!

Оставьте заявку и получите консультацию в течение 5 минут.

Проверить цифровую подпись с помощью криптопровайдера и плагинов

Приложения Word, Excel, Adobe Acrobat/Reader распознают только обычные подписи, которые защищают содержимое документа от изменений, но не придают ему юридической силы. Для «чтения» усиленных КЭП или НЭП в файлах .doc/.docx, .xls/.xlsx и .pdf нужны вспомогательные программы, отвечающие требованиям ГОСТ Р 34.10-2001, — СКЗИ «КриптоПро CSP» и специальные плагины.

Для работы с Word/Excel загрузите и установите на ПК утилиту КриптоПро Office Signature. Поскольку дистрибутив имеет формат Windows Installer, процесс осуществляется автоматически. Утилита платная, но есть возможность загрузить бесплатную ознакомительную версию с ограниченным сроком действия.

Проверить цифровую подпись сертифицирующую на документации формата PDF можно в Adobe Reader или в Adobe Acrobat с модулем КриптоПро PDF. Утилита позволяет выполнять любые криптографические операции с помощью СКЗИ «КриптоПро CSP». Вы можете использовать ПО (плагин и криптопровайдер) бесплатно, но только для проверки. После покупки лицензий откроется доступ к остальным функциям.

Как проверить электронную подпись на документе Word или Excel

Для просмотра информации о КЭП или НЭП необходимо использовать ту же (или совместимую) версию Word/Excel, которая применялась при подписании файла. Обязательное условие — наличие криптопровайдера «КриптоПро CSP» (версия 3.0 или 3.6) и модуля «КриптоПро Office Signature». Если вы используете Word со встроенной утилитой (версии 2007/2010/2013/2016), дополнительный плагин не понадобится.

Статус ЭП можно посмотреть в открытом документе, кликнув правой клавишей мыши на символ  в строке состояния (рядом с названием языка).

Как пользователь может проверить электронно-цифровую подпись под документом PDF

В приложениях Adobe Reader/Acrobat проверка осуществляется автоматически. В верхней части открытого документа появляется сообщение о статусе ключевого сертификата.

Если документация подписана усиленной КЭП, приложение сможет распознать сертификат только при наличии модуля «КриптоПро PDF» и криптопровайдера.

При отсутствии этих инструментов появится сообщение «the validity of the document certification is UNKNOWN». Как проверить электронную подпись на документе:

  1. Для инсталляции загруженного плагина откройте программу, перейдите в «Установки» (раздел «Редактирование») и нажмите «Подписи». В появившемся окне кликните «Подробнее» напротив строки «Проверка».
  2. В окне «Установки для подтверждения» выберите «КриптоПро PDF» («Всегда использовать метод по умолчанию»).
  3. Чтобы посмотреть подробные сведения, нажмите «Signatures» (ярлык в виде бумаги с ручкой) в верхнем левом углу.
  4. Кликните правой клавишей мыши по названию ЭП, а затем нажмите «Validate Signature».

Не удалось проверить цифровую подпись этого файла: причины и способы решения проблемы

Вы подписали документ и отправили его адресату, но ему не удалось проверить цифровую подпись этого файла. Ошибка может быть вызвана различными причинами, в числе которых отсутствие необходимого ПО, некорректная настройка рабочего места, несовместимость программ. В данном случае посоветуйте получателю установить приложения и/или плагины, о которых мы рассказали в этой статье.

Источник: https://online-kassa.ru/blog/kak-proverit-etsp-na-podlinnost-i-rabotosposobnost/

Императив
Добавить комментарий