Как настроить криптопро csp для госуслуг

Как настроить криптопро csp для госуслуг

• Электронный документооборот
• ОС и офисные приложения
• Мобильные приложения
• Автоматизация бизнеса
• Готовые решения
• Умный дом и интернет вещей
• СКУД и видеонаблюдение
• Средства защиты информации
• Сервис

Смирнова Мария

Инструкция по установке КриптоПро УЭК CSP

Криптопровайер КриптоПРО УЭК CSP предназначен для аутентификации пользователей Универсальной Электронной Карты (УЭК) на едином портале государственных и муниципальных услуг по сертификату электронной подписи, содержащемуся на УЭК. Для пользователей карт УЭК, криптопровайдер является бесплатным на период действия сертификата.

Для установки программы необходимо сделать несколько шагов:

1. Загрузка дистрибутива.

2. Установка криптопровайдера КриптоПРО УЭК CSP.

3. Установка личного сертификата с УЭК в хранилище.

Теперь рассмотрим каждый шаг подробнее.

Загрузка дистрибутива.

Скачать дистрибутив программы можно на сайте компании КриптоПро. Для скачивания файла потребуется регистрация.

После регистрации на сайте. или входа в личный кабинет возвращаемся на страницу скачивания. Ознакомьтесь с текстом лицензионного соглашения и нажмите кнопку «Перейти к загрузке».

Установка криптопровайдера КриптоПРО УЭК CSP.

Для установки КриптоПРО УЭК CSP запустите сохраненный файлc adespluginucsp.exe. В появившемся окне контроля учетных записей пользователя нажмите кнопку «Да».

В процессе программа потребует сгенерировать случайное число, для чего следует беспорядочно нажимать на кнопки и водить мышкой.

После завершения установки потребуется перезапустить браузер, чтобы изменения вступили в силу.

Установка личного сертификата с УЭК в хранилище.

Для установки личного сертификата запустите КриптоПро УЭК CSP (Меню «Пуск» — Все программы – Крипто-Про – КриптоПро УЭК CSP). Перейдите во вкладку Сервис – Просмотреть сертификаты в контейнере – «Обзор» Убедитесь что к компьютеру подключен считыватель, и УЭК вставлена в считыватель.

Автоматически произойдет установка связи с сервисом СV-сертификатов. При условии успешной аутентификации терминала на карте будет найден ключевой контейнер, который отобразиться в окне.

Нажмите «ОК», затем «Далее». В окне «Сертификат для просмотра» нажмите «Установить»

В случае если работа на едином портале государственных и муниципальных услуг осуществляется несколькими пользователями УЭК с одного компьютера необходимо установить личные сертификаты всех пользователей УЭК в хранилище сертификатов «Личные». В случае если у пользователя УЭК сменился сертификат ключа проверки электронной подписи, необходимо удалить старый сертификат и записать новый.

Настроить рабочее место для портала «Госуслуги»

Порядок действий зависит от операционной системы, в которой вы работаете.

Рекомендуем запустить мастер настройки рабочего места: online.sbis.ru/reg/?torg. Он сам установит и наладит программное обеспечение, которое требуется для работы с ЭП.

Настроить рабочее место можно и вручную.

1. Установите и активируйте программу КриптоПро CSP, если не используете носитель со встроенной СКЗИ.
2. Установите свой сертификат в хранилище «Личное».
3. Установите корневой сертификат УЦ Тензор.
4. Если работаете в браузере Internet Explorer, настройте его.
5. Скачайте и установите плагин для работы с ЭП на портале государственных услуг.

На портале «Госуслуги» работа с электронной подписью поддерживается на версиях MacOS 10.9 — 10.15.

1. Установите и активируйте программу КриптоПро CSP 4.0 R4, если не используете носитель со встроенной СКЗИ.
2. Скачайте и установите плагин IFCPlugin.
3. Сохраните файл конфигурации для IFCPlugin в каталог «Загрузки».
4. Подключите носитель с ЭП к компьютеру.
5. Откройте программу Launchpad и введите в строке поиска слово «терминал» (terminal).
6. Запустите Терминал (Terminal).

/Downloads/ifc.cfg /Library/Internet\ Plug-Ins/IFCPlugin.plugin/Contents

Нажмите «Enter». Файл конфигурации IFCPlugin будет перемещен в каталог плагина. Когда появится запрос пароля учетной записи пользователя, укажите его (результат ввода не отображается) и кликните «Enter».

Как настроить криптопро csp для госуслуг

В данном документе рассматривается установка и настройка российского криптографического программного обеспечения КриптоПро CSP для подписи и шифрования электронных документов и криптографических расширений для работы в Google Chrome, Chromium ГОСТ, Яндекс.Браузере на сайте госуслуг, сайтах госзакупок и других, где требуется использование электронных цифровых подписей (ЭЦП). Установка и настройка Google Chrome, Chromium ГОСТ, Яндекс.Браузера в пользовательском Linux-окружении на базе Ubuntu рассмотрена в документе «Как установить Google Chrome, Chromium ГОСТ, Яндекс.Браузер?»

Установка КриптоПро:

Свежую версию пакета можно скачать на сайте КриптоПро после регистрации. На момент создания данного документа пакет версии 5.0 доступен по этой ссылке. Допустим, пакет скачан в каталог /tmp, тогда для его установки необходимо выполнить следующие команды:

Внимание! К сожалению, при работе в пользовательском Linux-окружении в настоящее время возможно использование сертификатов цифровых подписей только из контейнеров, находящихся на HDIMAGE. Поэтому для работы предварительно необходимо скопировать контейнер на HDIMAGE. Например, если контейнер находится на USB-накопителе, то достаточно просто скопировать каталог вида XXXXXXXX.XXX в каталог /compat/ubuntu/var/opt/cprocsp/keys/имя_пользователя/. Если же контейнер находится на токене или другом носителе, то его, например, можно перенести сначала на USB-накопитель средствами КриптоПро на другой машине, а потом уже скопировать на HDIMAGE. Информация о копировании контейнеров есть в инструкции к КриптоПро. Про копирование так называемых неэкспортируемых ключей (не путать с неизвлекаемыми!) можно узнать по ссылке «Копируем неэкспортируемый ключ ЭП из носителя Рутокен». Чтобы проверить наличие скопированного контейнера необходимо выполнить следующие команды:

Для безопасности на контейнер можно установить пароль следующими командами:

Далее необходимо установить личный сертификат в локальное хранилище, выполнив следующие команды:

Посмотреть, установился ли сертификат, можно выполнив следующие команды:

В завершении необходимо установить корневой сертификат удостоверяющего центра, ссылка на который указывается в личном сертификате в строке CA cert URL. Для этого необходимо выполнить следующие команды:

После этого можно использовать пакет КриптоПро для работы с установленной ЭЦП.

Дополнительные команды, которые могут потребоваться при работе с КриптоПро:

Все вышеописанные операции в КриптоПро CSP 5.0 можно выполнять не только в командной строке, но и используя приложение с графическим интерфейсом «Инструменты КриптоПро» («CryptoPro Tools»). Для запуска данного приложения можно создать файл ярлыка /usr/local/share/applications/cptools.desktop следующего содержания:

Установка плагина для сайта госуслуг:

Для установки плагина необходимо выполнить следующие команды:

Если плагин устанавливается для работы в Яндекс.Браузере, то дополнительно необходимо выполнить следующие команды:

После установки необходимо проверить наличие в браузере расширения для плагина госуслуг. Если расширение не установлено, то установить его можно по ссылке.

Дополнительную информацию можно получить в базе знаний на сайте КриптоПро.

Установка ЭЦП browser plug-in:

Для установки плагина необходимо выполнить следующие команды:

После установки необходимо проверить наличие в браузере расширения CryptoPro Extension for CAdES Browser Plug-in. Если расширение не установлено, то установить его можно по следующим ссылкам:

Как настроить Яндекс браузер для работы с электронной подписью

Внимание! В данной статье описан процесс настройки ТОЛЬКО для электронных подписей, выданных с использованием криптопровайдера КриптоПРО CSP и для аппаратных ключен (Рутокен ЭЦП, JaCarta ГОСТ и пр.). Если Ваша электронная подпись выдана с использованием иного криптопровайдера (например, Vipnet CSP, Lissi CSP и пр.) дальнейшие настройки могут повредить вашу операционную систему! Для настройки обратитесь в организацию, выдавшую вам электронную подпись!

Где взять Яндекс Браузер?

Скачать Браузер можно с официальной страницы разработчика: https://browser.yandex.ru/
Процесс скачивания и установки описывать не будем, он достаточно прост и понятен.

Установка компонентов для работы с электронной подписью

• КриптоПРО CSP;
• КриптоПРО ЭЦП Browser plugin;
• Плагин системы электронного правительства (нужен только для работы с сайтом Госуслуг и ЕСИА).

С 1 января 2019 года рекомендуемым к использованию является КриптоПРО CSP версии 4.0 и выше, поэтому мы рекомендуем использовать именно его. Скачать актуальную версию можно с нашего сайта .
Установка КриптоПРО CSP достаточно простая, с ней может справится любой пользователь — запустить скачанный файл и далее следовать мастеру установки.

Актуальную версию КриптоПРО ЭЦП Browser plugin можно скачать с сайта производителя по прямой ссылке: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Установка КриптоПРО ЭЦП Browser plugin также достаточно простая — запустить скачанный файл и следовать мастеру установки.

Также потребуется установить расширение для браузера, его можно установить по ссылке: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog . Как откроется страница нажмите «Установить», через пару секунд расширение установится.

Плагин системы электронного правительства можно скачать на странице загрузок: https://ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
При переходе по ссылке скачивание плагина начнется автоматически. Установка плагина также проста, дополнительной настройки не требует.
Для работы в Яндекс Браузер потребуется установка расширения. Для его установки необходимо открыть Яндекс Браузер и в нем открыть ссылку https://chrome.google.com/webstore/detail/ifcplugin-extension/pbefkdcndngodfeigfdgiodgnmbgcfha и нажать кнопку «Установить». Через пару секунд плагин должен установиться.

Выключаем лишнее

Вместе с некоторыми программами (например, Яндекс Браузер) могут установиться дополнительные программы, которые могут помешать нормальной работе с электронной подписью на некоторых сайтах.

Чтобы избежать проблем — рекомендуем удалить такие программы как Менеджер браузеров, Кнопка Яндекс на панели задач, Элементы Яндекс для Internet Explorer. Удаляются они штатными средствами MS Windows — через Панель управления — Программы и компоненты.

Включение настроек для работы с подписью

В открывшемся окне с плагинами необходимо включить нужные нам плагины: КриптоПРО ЭЦП и Расширение для плагина Госуслуг (при необходимости).

После включения плагинов необходимо подключить возможность работы с защищенным соединением TLS по ГОСТ. Для этого заходим в настройки браузера и в разделе «Сеть» поставим галочку «Подключаться к сайтам, использующим шифрование по ГОСТ.» Как указано на рисунках ниже.

После включения этих настроек можно без перезагрузки начинать работать с электронной подписью на нужном нам ресурсе.

Обращаем внимание! Для корректной работы защищенного соединения требуется отключать антивирус на время работы с подписью! Это необходимо при работе на сайта ФНС или на сайте ЕРУЗ (zakupki.gov.ru). А что касается знаменитого антивируса Касперского, то у него надо делать «Выход» (отключение не помогает)!

Обычно настройка Яндекс.Браузера для работы с электронной подписью занимает у наших специалистов 10-15 минут. Вы можете обратиться в нашу платную техническую поддержку за помощью . Стоимость настройки электронной подписи в Яндекс.Браузер обычно стоит 1000 рублей!