Applications 

Configuration de la signature numérique électronique. Installation d'une signature numérique électronique sur un ordinateur. Parlez-en à vos amis sur les réseaux sociaux

Comment installer un certificat personnel dans CryptoPro

DANS CSP CryptoPro la procédure s'effectue en présence d'un document portant l'extension .cer, qui représente en réalité un certificat. Emplacements possibles pour le document : clé USB, jetons divers, ou disque dur ordinateur. Selon l'endroit où il est stocké, il existe deux méthodes d'installation. Si le certificat est dans un conteneur clé privée, vous devez l'ouvrir en vous rendant sur le Service et rechercher l'élément « Afficher les certificats dans le conteneur ». Dans la fenêtre « Certificats dans le conteneur de clé privée », vous devrez cliquer sur le bouton « Installer ». Le document sera installé dans le stockage « Personnel ».

Si le certificat est stocké dans un fichier, la méthode est légèrement différente. Le certificat est installé dans la boutique « Personnel » et un lien vers la clé privée qui correspond à ce certificat est généré. Via le « Panneau de configuration », vous devez ouvrir l'onglet Service. En cliquant sur « Installer le certificat personnel », vous devrez décider du nom du fichier. Après avoir reçu la confirmation, vous devez remplir « Nom conteneur de clés" Vous devrez peut-être saisir un mot de passe pour accéder à la clé privée. La dernière étape consiste à sélectionner un emplacement de stockage pour installer le certificat. Le processus étape par étape est décrit pour la version CryptoPro 4.0, si des instructions d'installation sont requises certificat personnel CryptoPro 3.6, nous vous recommandons de lire les informations sur le site Web du développeur.

Une signature numérique électronique sert en quelque sorte de protection des fichiers contre une éventuelle falsification. Elle est analogue à une signature manuscrite et est utilisée pour déterminer l'identité lors des transactions. documents électroniques. Certificat pour signature électronique acheté auprès des autorités de certification et téléchargé sur un PC ou stocké sur support amovible. Ensuite, nous décrirons en détail le processus d'installation d'une signature numérique électronique sur un ordinateur.

L'un des meilleures solutions sera utilisé programme spécial CSP CryptoPro. Cela sera particulièrement utile lorsque travail fréquent avec des documents sur Internet. La procédure d'installation et de configuration du système pour l'interaction avec les signatures numériques peut être divisée en quatre étapes. Regardons-les dans l'ordre.

Étape 1 : Téléchargez CryptoPro CSP

Tout d'abord, vous devez télécharger le logiciel via lequel les certificats seront installés et une interaction ultérieure avec les signatures sera effectuée. Le téléchargement s'effectue depuis le site officiel, et l'ensemble du processus ressemble à ceci :


Étape 2 : Installation de CryptoPro CSP

Vous devez maintenant installer le programme sur votre ordinateur. Ce n’est pas du tout difficile à faire, il suffit de quelques étapes :

  1. Après le lancement, accédez immédiatement à l'assistant d'installation ou sélectionnez « Options supplémentaires» .

  2. En mode "Options supplémentaires" vous pouvez spécifier la langue appropriée et définir le niveau de sécurité.

  3. Une fenêtre d'assistant apparaîtra devant vous. Passez à l'étape suivante en cliquant sur "Suivant".

  4. Acceptez les conditions accord de licence, en plaçant un point en face du paramètre requis.

  5. Fournissez des informations vous concernant si nécessaire. Entrez votre nom d'utilisateur, votre organisation et numéro de série. Une clé d'activation est nécessaire pour commencer immédiatement. version complète CryptoPro, puisque le gratuit n'est prévu que pour une durée de trois mois.

  6. Spécifiez l'un des types d'installation.

  7. S'il était précisé "Sélectif", vous aurez la possibilité de configurer l'ajout de composants.

  8. Cochez les cases des bibliothèques requises et options supplémentaires, après quoi l'installation commencera.

  9. Pendant l'installation, ne fermez pas la fenêtre et ne redémarrez pas l'ordinateur.

Vous disposez désormais sur votre PC du composant le plus important pour émettre une signature numérique électronique - CryptoPro CSP. Il ne reste plus qu'à configurer des paramètres supplémentaires et à ajouter des certificats.

Étape 3 : Installation du pilote Rutoken

Le système de protection des données en question interagit avec la clé de l'appareil Rutoken. Cependant, pour qu'il fonctionne correctement, l'ordinateur doit avoir conducteurs adaptés. Instructions détaillées Pour plus d'informations sur l'installation du logiciel sur la clé matérielle, lisez notre autre article sur le lien ci-dessous.

Après avoir installé le pilote, vous devez ajouter le certificat Rutoken à CryptoPro CSP pour garantir travail normal tous les composants. Vous pouvez procéder ainsi :

Étape 4 : ajout de certificats

Tout est prêt pour commencer à travailler avec la signature numérique. Ses certificats sont achetés en centres spéciaux moyennant des frais. Contactez l'entreprise qui exige votre signature pour savoir comment acheter un certificat. Une fois que vous l'avez entre les mains, vous pouvez commencer à l'ajouter à CryptoPro CSP :

Répétez ces étapes avec toutes les données qui vous sont fournies. Si le certificat se trouve sur un support amovible, le processus d'ajout peut être légèrement différent. Vous trouverez des instructions détaillées sur ce sujet dans nos autres documents sur le lien ci-dessous.

Comme vous pouvez le constater, l'installation d'une signature numérique électronique n'est pas une démarche difficile, mais elle nécessite certaines manipulations et prend beaucoup de temps. Nous espérons que notre guide vous a aidé à comprendre l’ajout de certificats. Si vous souhaitez faciliter l'interaction avec vos données électroniques, utilisez l'extension CryptoPro. Informations détaillées Lisez à ce sujet sur le lien suivant.

DANS cette rubrique Nous indiquerons quelles procédures sont impliquées dans la mise en œuvre de la signature numérique. Nous vous présentons une brève description générale de la manière dont les logiciels spécialisés doivent être installés et configurés pour bon fonctionnement EDS sur votre ordinateur.

Attention! Impossible de se connecter Rutoken ou créez un lien vers USB-nopm avant d'installer le pilote.

Au cas où Rutokenétait connecté avant que le pilote ne s'arrête et que la fenêtre « Nouveau matériel détecté » et « Assistant de nouveau matériel détecté » apparaisse, vous devez sélectionner la commande « Annuler » et désactiver Rutoken.

Lors de l'ajout de nouveaux ports USB, vous devrez peut-être réinstaller le pilote Rutoken.

Pour installer le pilote et le module de connexion Rutoken suivez ces étapes :

  • sur disque d'installation exécutez le fichier approprié et terminez l'installation en suivant les messages du système ;
  • une fois l'installation terminée, redémarrez votre ordinateur ;
  • exécutez le fichier sur le disque d'installation rtSup_CryptoPro.exe et terminez l'installation en suivant les messages du système ;
  • une fois tous les logiciels nécessaires installés, connectez-vous Rutokenà l'ordinateur. Des messages apparaîtront dans la barre d'état système indiquant que le périphérique a été installé avec succès.

Une fois connecté, le voyant lumineux de l'appareil s'allume. C'est un signe que Rutoken est correctement reconnu par le système d'exploitation et est prêt à l'emploi.

Dispositif de stockage des informations clés Rutoken est un appareil réalisé sous la forme d'un porte-clés USB conçu pour protéger et stocker en toute sécurité les informations clés.

Lorsque vous travaillez avec Rutoken Les caractéristiques suivantes de l'utilisation de cet appareil doivent être prises en compte :

  • Rutoken non déterminé par des moyens système opérateur Comment disque amovible(comme une clé USB). De plus, toutes les informations placées sur Rutoken, est crypté par l'appareil lui-même et y est stocké sous forme cryptée. En conséquence, il n'y a aucune possibilité en utilisant des méthodes standards afficher le contenu Rutoken ou enregistrer (supprimer) des informations sur l'appareil ;
  • Toutes les actions pour enregistrer (supprimer) les clés sur Rutoken effectué à l'aide des outils de protection des informations cryptographiques CryptoPro CSP ;
  • En train de travailler avec Rutoken Un code PIN spécial est requis. Le code PIN utilisateur standard de l'appareil est 12345678 ;
  • Rutoken ne nécessite pas de procédure d'extraction particulière depuis l'ordinateur (comme une clé USB). Après la connexion Rutoken le voyant de l'appareil s'allume. Lorsque le système accède au contenu contenu sur Rutoken informations (signature d'un document de signature numérique), le voyant clignote. L'appareil peut être déconnecté de l'ordinateur à tout moment, sauf lorsque le voyant clignote, car cela pourrait entraîner une perte d'informations sur Rutoken.

Attention! Pendant le processus d'installation, « Rutoken » doit être désactivé. Si dans moment présent S'il est connecté, il faut d'abord le déconnecter.

Une fois l'installation terminée, une fenêtre apparaîtra vous invitant à redémarrer le système d'exploitation.

Important! Vous devez redémarrer votre ordinateur pour travaux supplémentaires. N'essayez pas de passer aux étapes suivantes sans redémarrer

Le fournisseur de cryptomonnaie CryptoPro CSP 3.6 est conçu pour :

  • autorisation et garantir la signification juridique des documents électroniques lors de leur échange entre utilisateurs, grâce à l'utilisation de procédures de génération et de vérification d'une signature numérique électronique ( EDS) conformément aux normes nationales GOST R 34.10-94, GOST R 34.11-94, GOST R 34.10-2001;
  • assurer la confidentialité et contrôler l'intégrité des informations à travers leur cryptage et leur protection contre les imitations, conformément aux GOST 28147-89; garantir l'authenticité, la confidentialité et la protection contre l'usurpation d'identité des connexions TLS ;
  • contrôle d'intégrité, système et application logiciel pour le protéger contre toute modification non autorisée ou toute perturbation de son bon fonctionnement ;
  • gestion éléments clés systèmes conformément à la réglementation sur les équipements de protection.

Particularités :

  • Prise en charge Winlogon intégrée
  • Compris CryptoPro CSP 3.6 compris Fournisseur de révocation, fonctionnant via les réponses OCSP.
  • La prise en charge de la plateforme x64 a été implémentée. La mise en œuvre du protocole EAP/TLS est fournie.
  • Étendu l'extrémité avant CIPF pour assurer le travail avec les fonctionnels porte-clés(FKN), accord clé à utiliser dans les implémentations Protocole IPSec, travaillez avec d'autres applications.
  • La possibilité d'utiliser la norme est exclue GOSTR 34.10-94.

Algorithmes implémentés :

  • L'algorithme de génération de la valeur de hachage est implémenté conformément aux exigences GOST R 34.11 94 « Informatique. Protection des informations cryptographiques. Fonction de hachage."
  • Algorithmes de génération et de vérification EDS mis en œuvre conformément aux exigences :
  • GOSTR 34.10 94"Informatique. Protection des informations cryptographiques. Système de signature numérique électronique basé sur un algorithme cryptographique asymétrique" ;
  • GOSTR 34.10 94 Et GOST R 34.10-2001"Informatique. Protection des informations cryptographiques. Processus de formation et de vérification des signatures numériques électroniques.
  • L'algorithme de cryptage/déchiffrement des données et le calcul des imitations sont mis en œuvre conformément aux exigences GOST 28147 89"Systèmes de traitement de l'information. Protection cryptographique."
    Lors de la génération de fermé et clés publiques la possibilité de générer avec divers paramètres conformément à GOSTR 34.10-94 Et GOST R 34.10-2001.
    Lors de la génération d'une valeur de hachage et du cryptage, il est possible d'utiliser différents nœuds de remplacement conformément à GOST R 34.11-94 Et GOST 28147-89.

Si le module de support CryptoPro CSP a déjà été installé sur votre ordinateur, il doit être supprimé avant l'installation. nouvelle version"CryptoPro CSP" !

CAPICOM- élément Contrôles ActiveX, créé par Microsoft pour aider les développeurs d'applications à accéder aux services qui assurent la sécurité des applications basées sur fonctions cryptographiques, implémenté dans CryptoAPI, via la technologie COM. CAPICOM peut être utilisé pour signer numériquement des données, vérifier des signatures, afficher des informations de signature numérique et certificat numérique, ajouter ou supprimer des certificats et enfin chiffrer et déchiffrer les données.

CAPICOM version 2.1.0.2 - dernière version CAPICOM, qui est officiellement pris en charge sous Windows.

5. Configurez votre navigateur Internet Explorer

La configuration du navigateur est nécessaire pour sa bonne collaboration avec les composants de cryptographie, ainsi que pour la capacité de travailler avec un flux de documents sécurisé.

Lors de la configuration du navigateur, vous devez modifier les paramètres de sécurité et autoriser l'exécution des paramètres du navigateur.

En particulier,Vous aurez besoin des certificats ETP Zakaz.RF et RTS-Tender.





Vous pourriez également être intéressé par :

N'oubliez pas d'acheter!

Mise en œuvre moyens modernes L'identification personnelle constitue une étape importante dans le développement de la gestion électronique des documents. Beaucoup pensent que le développement d'une telle direction n'a aucune signification pratique, que l'utilisation de tels outils n'est nécessaire que pour un petit nombre d'utilisateurs et que rien ne dépassera une simple signature en termes de fiabilité et de commodité, mais c'est loin d'être le cas.

Une signature numérique électronique vous permet de déterminer l'authenticité de votre identité dans le flux de documents numériques, ce qui augmente considérablement son efficacité et permet d'économiser du temps et de l'argent.

Une signature numérique électronique (ou EDS) est, par essence, accessoires électroniques ce qui vous permet de protéger version numérique tout document contre la contrefaçon. Le législateur définit une signature électronique comme un analogue d'une signature manuscrite, qui est utilisée à des fins d'identification personnelle lorsque gestion électronique des documents.

En pratique, plusieurs variantes de signature numérique sont utilisées.

Ne contient aucun élément protection cryptographique. La sécurité est assurée par l'utilisation de codes d'identification, de mot de passe et de connexion.

En général, il est utilisé uniquement pour l’identification réelle de l’utilisateur, mais ne sert pas à protéger un document spécifique.

Une telle signature peut toujours certifier des documents, cependant, cela nécessite d'être rempli certaines conditions:

  • ajouter à un document spécifique ;
  • l'utilisation correspond règlement intérieur flux de documents ;
  • disponibilité d'informations sur l'identité de l'expéditeur du fichier.

Non qualifié fait référence à une signature renforcée, mais son degré de protection est inférieur à celui d'une signature qualifiée. Cependant, dans dans ce cas déjà utilisé méthodes cryptographiques protection. L'utilisation d'une telle signature permet non seulement de signer un document, mais également d'y apporter des modifications puis de les confirmer.

Qualifié Je suis considéré comme l'option la plus sûre. Des méthodes de protection cryptographiques sont utilisées, confirmées par des autorités spéciales. L'utilisation dans la pratique est difficile, mais il présente un avantage incontestable : la fiabilité. Vous ne pouvez connecter une telle signature que dans un centre de certification spécial.

Lorsqu'il est signé avec un tel sceau, le document équivaut à une contrepartie papier signée par un fonctionnaire avec un sceau spécial.

Méthodes de test, services et résultats

Utiliser la signature numérique est sans aucun doute pratique et pratique. Cependant, chaque utilisateur doit avoir les compétences nécessaires pour en vérifier l'exactitude, ce qui protégera contre violations possibles des contreparties.

Ce n'est pas difficile à vérifier. Pour ce faire, utilisez simplement l'un des nombreux services. Ainsi, vous pouvez vérifier l'authenticité d'un document signé à l'aide d'une signature numérique électronique en le téléchargeant sur le site crypto.kontur.ru.

Ce service vous permettra d'analyser rapidement un document et d'obtenir le résultat. Pour l'utiliser, vous devez configurer votre ordinateur en conséquence, mais ce n'est pas difficile, il vous suffit de suivre les instructions sur le site.

Si vous ne pouvez pas installer vous-même la signature électronique sur votre ordinateur, vous devez contacter les centres de certification. A l'issue de leurs travaux, un certificat d'installation du dispositif de signature électronique est établi.

Le deuxième service proposé par le portail des Services de l'État est également simple d'utilisation. En utilisant le lien www.gosuslugi.ru/pgu/eds, vous pouvez télécharger un fichier signé avec une signature numérique électronique et le service vérifiera son authenticité.

En utilisant le service www.iecp.ru/ep/ep-verification, vous ne pouvez plus vérifier le document, mais la signature elle-même. Vous devez télécharger un fichier au format approprié, le système vérifiera :

  1. Durée de validité du certificat.
  2. La signature figure-t-elle sur la liste des signatures révoquées ?
  3. La signature numérique fait-elle partie de celles délivrées par les centres accrédités ?

La plupart manière populaire les chèques sont des chèques via le portail des Services de l'Etat. Cependant, il existe de nombreux autres services dont l'efficacité est à peu près la même.

En général, les méthodes de vérification peuvent être divisées en deux types:

  1. Vérification d'un document signé avec signature numérique.
  2. Vérification de la signature numérique elle-même.

Pour de meilleurs résultats, il est recommandé d’utiliser les deux méthodes. De plus, il est périodiquement nécessaire de vérifier la signature numérique elle-même afin d'exclure sa nullité.

Une autre façon de vérifier votre signature numérique consiste à installer le programme approprié sur votre PC. Généralement utilisé CryptoPro en raison des nombreuses fonctions à part entière pour travailler avec des signatures numériques.

Le résultat de tout contrôle est la confirmation ou la non-confirmation de l'authenticité de la signature numérique ou du document signé par celle-ci. De tels services doivent simplement être utilisés pour le travail, car ils sont au maximum vous permettent d'assurer la sécurité des flux de documents électroniques.

Si le travail est effectué à l'aide sur une base continue, il est alors recommandé d'utiliser le logiciel de CryptoPro.

Comment installer la signature numérique

Pour installer la signature électronique sur un PC, vous devrez télécharger le logiciel approprié et suivre les instructions.

Programmes

Tout d'abord, vous devez l'installer sur votre ordinateur Programme CryptoPro CSP. Suivant:

  1. Exécutez le programme de l'une des manières suivantes. En option, ouvrez le Panneau de configuration, le menu « Programmes » et trouvez-y ce dont vous avez besoin, ou trouvez-le via une recherche si l'emplacement n'est pas connu. Exécutez en tant qu'administrateur.
  2. Après avoir démarré le programme, une fenêtre apparaîtra dans laquelle vous devrez trouver l'onglet « Service ».
  3. Ensuite, recherchez le menu « Afficher les certificats dans le conteneur ».
  4. La fenêtre Parcourir apparaît, dans laquelle vous pouvez afficher des informations sur le nom du conteneur et le lecteur. Cliquez sur OK.
  5. Dans la fenêtre suivante, « Certificats dans le conteneur de clé privée », vous n'avez aucune action à effectuer. Ignorez-le simplement en cliquant sur Suivant.
  6. Une fenêtre avec les données utilisateur apparaîtra. Vous devez sélectionner "Propriétés".
  7. Installer nouveau certificat, pour cela, sélectionnez « Installer le certificat ».
  8. Dans la fenêtre suivante, nous ne faisons rien et cliquons simplement sur « Suivant ».
  9. Ensuite, vous devez sélectionner l'élément « Placer tous les certificats dans un seul stockage », pour ce faire, cliquez sur « Parcourir » et sélectionnez le dossier « Personnel ».
  10. La dernière étape consiste à cliquer sur « Terminer ».

Plugins

Il y a aussi plugin utile de CryptoPro, qui vous permet de créer et de vérifier des signatures sur des pages Web. CryptoPro EDS Plug-in du navigateur peut travailler avec n'importe qui navigateur moderne, y compris Chrome et Yandex.

Beaucoup de gens pensent qu'il est nécessaire d'utiliser Internet Explorer pour travailler avec des signatures numériques, mais ce n'est pas le cas. Il suffit que le navigateur Internet prenne en charge Java.

Ce plugin vous permet de :

  1. Signez des documents pour la gestion électronique des documents.
  2. Validez les données du formulaire Web.
  3. Certifiez tous les fichiers envoyés depuis l'ordinateur de l'utilisateur.
  4. Signez des messages.

À l'aide du plugin, vous pouvez vérifier les signatures électroniques régulières et améliorées. Un avantage important est qu’il est distribué entièrement gratuitement.

Pour installer le plugin, vous n’avez besoin d’aucune compétence particulière, tout se passe dans mode automatique. Il vous suffit d'exécuter le fichier d'installation, puis de sélectionner « Exécuter », « Suivant » et « Ok ». Le programme fera tout lui-même.

Si vous rencontrez des difficultés lors de l'installation ou du fonctionnement du programme, vous pouvez toujours contacter la société auprès de laquelle la signature a été achetée pour obtenir de l'aide. Dans la plupart des cas, ils donnent instructions détaillées et fournir une assistance par téléphone.

Configuration et activation

Pour travail à part entière EDS est requis réglage correct et activation. Pour ce faire, en plus d'installer le programme CryptoPro et le plugin correspondant, vous devez installer rangée programmes système et les chauffeurs, ce qui garantira un fonctionnement stable.

  1. Tout d'abord, les pilotes Rutoken sont installés. Pour ce faire, vous devez exécuter le fichier d'installation avant de supprimer l'identifiant électronique de la clé USB. Après le lancement, suivez les instructions du programme.
  2. Après l'installation, vous devez redémarrer votre ordinateur et connecter l'ID. Le système le détectera automatiquement.
  3. Ensuite, CryptoPro CSP est installé. Cette étape a été décrite dans la section précédente.
  4. Après ces manipulations, vous devez installer le certificat racine. Il doit être téléchargé sur le site du centre de certification. Ensuite, vous devez trouver le fichier cacer.p7b parmi les fichiers téléchargés, cliquer dessus, clic droit, puis sélectionnez « Installer le certificat ». Cliquez sur Suivant, puis sélectionnez « Placer les certificats dans un seul magasin », puis « Parcourir » et sélectionnez « Autorités de certification racines de confiance ». Puis « Suivant » et « Terminé ».
  5. Si une fenêtre pop-up apparaît, vous devrez cliquer plusieurs fois sur « Oui », puis sur « OK ».
  6. L'étape suivante consiste à installer un certificat personnel. Cliquez sur Démarrer et recherchez CryptoPro CSP. Sélectionnez « Service » et « Afficher les certificats... », puis « Parcourir ». Nous choisissons et acceptons. Une fois accepté, une fenêtre pop-up apparaîtra dans laquelle vous devrez saisir votre code PIN. médias électroniques, puis cliquez sur « Installer ».
  7. Suivant étape importante— lier la clé au certificat. En règle générale, cela se produit automatiquement ; sinon, vous devez suivre les instructions du centre de certification.
  8. Vous devez également installer CAPICOM, distribué gratuitement sur le site de Microsoft. Vous devez exécuter le fichier d'installation et suivre les instructions.

Bien paramétrer votre signature électronique vous permettra d’éviter de nombreux problèmes. Par conséquent, toutes les étapes doivent être effectuées avec beaucoup de soin. Si vous avez des questions, il est préférable de recontacter le centre de certification.

Des instructions détaillées pour l'installation et l'activation du programme CryptoPro se trouvent ci-dessous.

Questions fréquemment posées

Quelle est la fiabilité de l’utilisation de la signature numérique ?

La fiabilité de l'utilisation d'une signature électronique est tout à fait haut niveau, une signature numérique ordinaire équivaut à une signature manuscrite. Il est presque impossible de pirater le système, et les chances de le falsifier sont bien inférieures aux chances de falsifier une signature manuscrite.

Est-il pertinent pour un particulier d’obtenir un ES ?

La loi fédérale peut utiliser une signature dans n'importe quel flux de documents électroniques. De plus, l'utilisation d'une telle signature étend considérablement les capacités du portail des services gouvernementaux.

Combien coûte un EDS ?

Le coût d'une signature électronique n'est pas très élevé. À un particulier cela coûtera environ 1 000 roubles, le coût maximum pour les personnes morales pouvant aller jusqu'à 2 500 roubles.

Vous apprendrez comment installer et configurer Rutoken à partir de cette vidéo.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer