Использование электронного ключа доступа к порталу госуслуг для осуществления электронной подписи. Электронная подпись (ЭЦП) для госуслуг – создание и получение Программы, необходимые для работы ЭП

ИНСТРУКЦИЯ

установке VipNet C SP 4.2

ВНИ М АНИЕ!!!

А. Перед началом установки VipNet CSP закройте все запущенные приложения.

Б. Убедитесь, что вы обладаете достаточными правами для установки ПО и записи информации в реестр (рекомендуется выполнять установку и настройку с правами локального администратора , пароль локального администратора должен быть непустой) .

В. В ыполняйте установку и настройку VipNet CSP локально на компьютере , а не через клиента удаленного доступа.

Г. Без регистрации VipNet CSP будет функционировать в течение 14 дней и не сможет обеспечить юридической значимости ЭЦП. Поэтому данное СКЗИ необходимо зарегистрировать.

Установка VipNet CSP

1. Для получения ViPNet CSP необходимо перейти на официальный сайт разработчика по адресу http://infotecs. ru/downloads/product_full. php? id_product=2096 и выбрать дистрибутив ViPNet CSP соответствующий Вашей операционной системе. (Рис.1)

2. Пройдите установленную процедуру регистрации, согласившись с условиями лицензионного соглашения (EULA) и заполнив обязательные поля. Нажмите кнопку «Отправить». (Рис.2)

3. Перейдите по полученной ссылке для скачивания продукта и сохраните указанный серийный номер. Так же серийный номер можно будет найти в письме, которое вы получите на адрес, указанный в поле «e-mail». Дождитесь окончания скачивания дистрибутива и запустите установку ViPNet CSP файлом Setup . exe из папки архива ViPNet CSP \ Soft \ x 32 (или ViPNet CSP \ Soft \ x 64) .

4. В появившемся окне необходимо согласиться с Лицензионным соглашением и нажать кнопку «Продолжить» (рис.3).

https://pandia.ru/text/80/167/images/image004_71.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142021.png" width="387" height="206">

6. На финише работы установщика появится окно с информацией об успешной установке VipNet CSP. Необходимо нажать «Закрыть » и согласиться с запросом перезагрузку компьютера (рис.5)

https://pandia.ru/text/80/167/images/image006_56.jpg" alt="C:\Users\sergeyg\Desktop\2016-04-07_142943.png" width="428" height="260">

8. В следующем окне выберите «Запрос на регистрацию (получить код регистрации » и нажмите кнопку « Далее» (рис.7).

9. В окне выбора способа запроса на регистрацию выбираем «Через интернет » и жмем «Далее » (рис.8).

10. Далее необходимо указать серийный номер, если он отсутствует в поле «Серийный номер » и «Электронную почту». Он был записан нами при загрузке программы с сайта (см. пункт 3 настоящей инструкции) (рис.9).

https://pandia.ru/text/80/167/images/image010_38.jpg" width="410 height=278" height="278">

Настройка VipNet CSP для работы с ключевыми носителями eToken

12. Щелкните значок (ярлык) ViPNet CSP на Рабочем столе

13. Откроется окно « ViPNet CSP » на вкладке Контейнеры ключей .

14. В выпадающем списке выберите пункт с записью контейнера должностного лица на устройстве и нажмите на кнопку Свойства . Откроется окно «Свойства контейнера ключей...».

15. Нажмите на кнопку Открыть . Откроется окно «Сертификат» .

16. В открывшемся окне нажмите кнопку «Установить сертификат» (рис.13).

17.
Запустится Мастер установки сертификатов (рис. 14). Нажмите «Далее».

18.
На следующем шаге поставьте галочки «Установить сертификаты издателей » и «Установить СОС » (рис.15)

19.
В следующем окне отметьте пункт «Указать контейнер с закрытым ключом » и нажмите «Далее » (рис.16)

20.
В появившемся окне отметьте пункт «Выберите устройство», введите ПИН-код устройства и нажмите ОК. Так же в этом окне Вы можете сохранить ПИН-код, если отметите пункт «Сохранить Пин-код » (рис.17).

сертификата. Необходимо нажать «Да », а затем завершить работу мастера нажав кнопку «Готово » (рис. 18 и рис.19).

Рис.18

22.На этом установка завершена. Мы установили и зарегистрировали VipNet CSP, а так же настроили на работу с ключевыми носителями eToken.

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

• ЭЦП (ЭП) – Электронная Цифровая Подпись;
• УЦ – Удостоверяющий Центр;
• НЭП – Неквалифицированная Электронная Подпись;
• КЭП – Квалифицированная Электронная Подпись;
• УЭК – Универсальная Электронная Карта;
• СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
• ФНС – Федеральная Налоговая Служба.

Виды электронной подписи

Существует три вида ЭП. Самая обычная, которой мы часто пользуемся, не имеет тех степеней защиты информации, как две другие – Усиленные. Они различаются в статусе и область их применения неодинакова. Разберемся в их отличиях:

1. Простая ЭП предполагает использование логина и пароля. При доступе к услугам, для подтверждения операции, может запрашиваться одноразовый код, отправляемый через CMS-сообщение либо почту. С подобными видами идентификации приходится сталкиваться часто. Для этого не надо обращаться в специализированные центры.
2. Усиленная неквалифицированная подпись – этот атрибут не только идентифицирует отправителя, но и фиксирует изменения подписанного документа. Получают УНП в удостоверяющем центре. Область применения НЭП ограничена. Государственные и муниципальные документы, содержащие тайну, подписывать ею нельзя.
3. Усиленная квалифицированная ЭП имеет самую высокую степень защиты на законодательном уровне. Электронные документы приравниваются к бумажным со всеми атрибутами визирования, имеют такую же юридическую силу. В сертификате, который выдается вместе с ключом, содержится информация по его проверке. Чтобы проводить юридически-значимые операции, необходимо использование этого ключа (подписи).

Для более простого их отличия между собой проведем аналогию с понятными бумажными атрибутами идентификации личности:

1. простая ЭП равносильна бейдж , если ПК (телефоном) воспользовались другие, за последствия отвечаете сами;
2. неквалифицированная ЭП – это как пропуск в организации, где между сторонами существует элемент доверия;
3. квалифицированная ЭП – паспорт , дает право пользоваться всеми услугами, является самым значимым элементом идентификации личности при юридических сделках.

Примечание: Какой вид подписи вам необходим, решите сами, но квалифицированная ЭП охватывает все услуги, предоставляемые на Едином портале, которых чуть меньше тысячи. Поэтому далее речь пойдет именно о ее создании и получении.

Где получают электронную подпись?

Для доступа ко всем услугам портала необходимо иметь усиленную квалифицированную подпись. Сделать это можно до регистрации либо после. Второй вариант предпочтительнее, т. к. вы убедитесь, что ЭЦП для госуслуг действительно необходима.

Что надо сделать на сайте?

1. Получить данные об Аккредитованных Удостоверяющих Центрах.
2. Выбрать доступный для вас.
3. Навести справки о предоставляемом уровне сервиса и ценах за обслуживание.
4. Отправить заявку.

Примечание: В некоторых УЦ есть возможность пройти обучение по использованию ЭП, по проведению торгов, работе с различными расширениями документов и т. п.

На портале госуслуг можно подать заявку на получение ЭП в том центре, который выберите. Есть возможность сначала обратиться в УЦ, а потом регистрироваться с применением имеющейся электронной подписи (для юрлиц – это обязательное условие).

Примечание: Независимо от выбранного варианта – получать квалифицированную электронную подпись надо в Удостоверяющем Центре. В зависимости от степени секретности юридически-значимых сделок выбирается вид ЭЦП.

Как создать заявку на получение ЭЦП для госуслуг?

Сразу оговорюсь, процесс выдачи ключей ЭП как юридическим, так и физическим лицам постоянно претерпевает изменения. Например, широко рекламируемый УЦ Ростелеком не работает по техническим причинам.

Проект бесплатного получения ключа с помощью УЭК, приостановлен. Возможно, к моменту выхода статьи положение изменится в лучшую сторону. Возникает вопрос: как создать электронную подпись для госуслуг сейчас?

Программы, необходимые для работы ЭП

Чтобы атрибуты ЭП работали, надо установить несколько программ. Сделать это можно самостоятельно. Вам понадобится криптопровайдер Vipnet CSP и одна из двух программ для проверки подписи: КриптоАРМ или Vipnet CryptoFile .

КриптоПро ЭЦП Browser plug-in

Если ЭЦП не работает в некоторых программах, например, Офисе или Банкинг-системах, установите КриптоПро ЭЦП Browser plug — in . возможности использования и проверки подписи расширятся. Или… Для сайта госуслуг скачайте плагин, который автоматически определяется на странице: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr

Примечание: Действие ключа рассчитано на 13 месяцев, поэтому не пропустите момент обновления данных. Гарантия на флешку дается на год – ее тоже лучше заменить. Как это сделать в личном кабинете самостоятельно, вам расскажут в УЦ.

Как получить электронную подпись для госуслуг бесплатно?

Квалифицированную электронную подпись, которая предусматривает поход в УЦ, приобрести бесплатно невозможно. Это по большей части касается юридических лиц. Физические лица могут получить более широкие полномочия, зарегистрировавшись на сайте госуслуг с помощью СНИЛС.

Чтобы разобраться в необходимости той или иной учетной записи, изучите информацию на странице gosuslugi.ru/help/faq#q .

Примечание: На вопрос, как получить электронную подпись для госуслуг бесплатно, отвечаем: к сожалению, никак. Расширить свои полномочия можно бесплатно, но за эцп для госуслуг в виде флешки — электронного токена, надо платить. Цена зависит от функциональности ключа и расценок УЦ.

Проверка ЭЦП для госуслуг

Чтобы убедиться в работоспособности ЭП, которую вы приобрели в УЦ, перейдите на страницу gosuslugi.ru/pgu/eds . Проверьте сертификат и работу с файлами. Это не вызовет затруднений – там все просто. В результате – получите данные ЭП и сообщение: Подлинность документа подтверждена .

Подойдет ли ЭП для других ресурсов?

К сожалению, ключ электронной подписи для госуслуг не будет действителен, например, для портала ФНС. Для налоговиков нужен иной вид (не-) квалифицированной подписи. Она должна содержать данные ИНН, а иногда и прописанные полномочия юрлица. Поэтому для различных нужд надо приобретать отдельные ключи. Это неудобно, но пока универсальный вид подписи не сделали.

ViPNet CSP - это бесплатный российский криптопровайдер, сертифицированный ФСБ России как средство криптографической защиты информации (СКЗИ) и электронной подписи. Является разработкой компании "ИнфоТеКС".

Внимание

При подготовке заявления на подключение к сервису "1С-Отчетность" криптопровайдер ViPNet CSP устанавливается автоматически на одном из шагов мастера подключения , поэтому отдельно устанавливать его не требуется.

Установка программы-криптопровайдера ViPNet CSP, описанная в этой статье, требуется только при подключении дополнительного (нового) рабочего места к прежней учетной записи 1С-Отчетности. Подробнее об этом см. .

Чтобы использовать программу-криптопровайдер ViPNet CSP на своем компьютере, необходимо выполнить следующие действия:

Оформление заявки на получение бесплатного дистрибутива ViPNet CSP

Чтобы сформировать заявку на получение программы-криптопровайдера ViPNet CSP:

1. Перейдите на сайт компании "ИнфоТеКС" по адресу: http://www.infotecs.ru/product/vipnet-csp.html .
2. В нижней части открывшейся страницы нажмите кнопку "Загрузить документацию и ПО" (рис. 1).

При этом отобразится список дистрибутивов. Выберите необходимый и перейдите по ссылке с его наименованием.

В нашем примере выбираем ViPNet CSP 4.2, т.к. он подходит для большинства операционных систем.

После выбора дистрибутива появится страница, на которой необходимо заполнить заявку (рис. 3):

1. Установите флажок "Я согласен с условиями EULA".
2. Введите ФИО, e-mail и символы с картинки.
3. Нажмите кнопку "Отправить заявку".

При успешной отправке заявки появится соответствующее сообщение (рис. 4), и данные для установки программы будут отправлены на указанную электронную почту.

Скачивание дистрибутива ViPNet CSP и установка программы

Чтобы установить программу, распакуйте ее из архивного файла и запустите файл установки (рис. 6).

Перед установкой программы появится окно Лицензионного соглашения. Установите флажок "Я принимаю это соглашение" и нажмите кнопку "Продолжить" (рис. 7).

В окне "Способ установки" нажмите кнопку "Установить сейчас" (рис. 8).

Появится окно установки программы (рис. 9).

После установки программы выполняется перезагрузка компьютера (если установлен соответствующий флажок - см. на рис. 8), чтобы изменения вступили в силу.

Внимание

Программу ViPNet CSP необходимо зарегистрировать в течение 14 дней, пока действует демонстрационный период! Если этого не сделать, то по окончании демонстрационного периода, Вы не сможете подписывать и отправлять отчетность.

Регистрация программы ViPNet CSP

После перезагрузки компьютера для регистрации программы (рис. 10):

1. Откройте меню "Пуск".
2. Далее перейдите: "Все программы" - "ViPNet" - "ViPNet CSP".
3. Запустите ярлык программы "ViPNet CSP".

При этом появится окно с сообщением о том, что программу нужно зарегистрировать (рис. 11). Нажмите кнопку "Далее".

Внимание

Если вы ранее использовали программу ViPNet CSP (например, более ранней версии), то регистрация может не понадобиться и все последующие шаги по регистрации будут пропущены. В этом случае, программа будет сразу доступна для использования.

Появится окно регистрации, выберите пункт "Запрос на регистрацию (получить код регистрации)" (рис. 12).

В окне "Способ запроса на регистрацию" выберите пункт "Через Интернет (online)" (рис. 13).

При этом ваш компьютер должен быть подключен к Интернету. Нажмите кнопку "Далее".

Заполните данные в окне "Регистрационные данные" (рис. 14). Серийный номер продукта введите из письма, которое было отправлено при регистрации заявки (рис. 15).

Появится окно запроса на регистрацию, во время которого выполняется проверка введенных данных (рис. 16).

Если регистрация прошла успешно, появится соответствующее сообщение (рис. 17).

После нажатия на кнопку "Готово" появится диалоговое окно с предложением запустить ViPNet CSP (рис. 18). Вы можете сразу начать использование программы (рис. 19).

И другие), что ключ доступа к порталу госуслуг нельзя использовать, кроме как для осуществления этого самого доступа. Сегодня мы развенчаем этот миф и начнём использовать его по прямому назначению - для осуществления электронной подписи.

Предварительно хочу извиниться перед всеми юниксоидами - будем работать во враждебной среде. Есть возможность работать в линуксах, однако задача становится не столь тривиальной и выходит за рамки данной статьи.

Итак, перед нами Microsoft Windows 7 HB. В стоковой комплектации он, во-первых, ничего не знает про алгоритмы российской криптографии, а во-вторых, про то, как работать с ростелекомовским eToken. Именно этот функционал обеспечивается браузерным плагином портала госуслуг. Но поскольку это вещь-в-себе, нам придётся использовать общедоступные методы.

Когда вы вставляете eToken в USB-порт, Windows пытается отыскать драйвер для неизвестного устройства. Он его не находит и ругается. Чтобы этого не происходило, можно установить драйвера от производителя: http://www.aladdin-rd.ru/support/downloads/26037/ . Делать это не обязательно. Почему, будет написано ниже.

Работа с сертификатом подписи будет вестись через Microsoft Crypto API, то есть для этого необходимо установить сертификат с eToken в хранилище Windows. Это может сделать практически любой криптопровайдер отечественной криптографии. Поскольку мы не желаем тратить деньги (чуть не написал «лишние»), то установим бесплатный криптопровайдер ViPNet CSP от компании «Инфотекc»: http://infotecs.ru/downloads/product_full.php?id_product=2096 (если коллеги знают другой бесплатный - комментируйте). Единственное неудобство состоит в необходимости зарегистрировать ваш экземпляр - формальное выполнение требования российского законодательства о поэкземплярном учёте криптографических средств.

Криптопровайдер ViPNet CSP умеет самостоятельно обращаться к Aladdin eToken ГОСТ, поэтому установка драйверов для eToken не требуется. Просто Windows будет каждый раз при подключении eToken ругаться на неизвестное устройство.

Предположим, CSP успешно установлен. После запуска получаем следующее окно:

Подключаем eToken, кликаем на «Устройства» (eToken начнёт мигать с десяток секунд, ждите – ничего не зависло), в поле «Подключенные устройства» кликаем на eToken GOST. В поле «Контейнеры ключей на устройстве» наблюдаем ваш сертификат (в моём случае 31 – это некий серийный номер):

Выбираем сертификат, нажимаем «Просмотреть» и попадаем в следующее окно:

Наблюдаем предупреждение о невозможности проверить сертификат. Произошло это потому, что Windows не знает сертификат издателя вашего сертификата. Нажимаем «Состав», выбираем поле «Доступ к информации о центрах сертификации» и смотрим:

Доступ к сведениям центра сертификации
Метод доступа=Поставщик центра сертификации (1.3.6.1.5.5.7.48.2)
Дополнительное имя:
URL=

То есть ваш сертификат выпущен удостоверяющим центром с сертификатом http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . Зайдём по адресу http://certenroll.ca.rt.ru/:

http://certenroll.ca.rt.ru/root_ca_rtk.crt - корневой сертификат Ростелекома, которым подписан корневой сертификат удостоверяющего центра http://certenroll.ca.rt.ru/vuc_ca_rtk.crt . У каждого из этих двух корневых сертификатов есть свои списки отзыва: http://certenroll.ca.rt.ru/root_ca_rtk.crl и http://certenroll.ca.rt.ru/vuc_ca_rtk.crl . Скачиваем все 4 файла. Открываем Проводник и устанавливаем 2 сертификата + 2 списка отзыва к ним: сертификаты кликаем дважды и выбираем «Установить сертификат…», выбираем хранилище автоматически, либо «Доверенные корневые центры сертификации»; списки отзыва устанавливаем по клику правой кнопкой с выбором «Установить список отзыва (CRL)», выбираем хранилище автоматически.
Теперь ваш сертификат будет выглядеть корректно:

Все сертификаты можно посмотреть в Менеджере сертификатов, выполнив в коммандной строке certmgr.

Необходимо убедиться, что установленные сертификаты не являются поддельными. Им можно сверить с реестром подсистемы удостоверяющих центров Министерства связи по ссылке http://reestr-pki.ru/reestr_uc.html . В поиске вводим "Ростелеком" и смотрим сертификаты УЦ проекта "Электронное правительство" ОАО "Ростелеком". Сертификат по ссылке http://reestr-pki.ru/cert.php?id=710 соответствует сертификату УЛ УЦ ЭП РТК в хранилище сертификатов, а сертификат http://reestr-pki.ru/cert.php?id=711 - серификату УЦ ЭП РТК.

Теперь необходимо настроить прикладное ПО на примере Microsoft Outlook 2010 (также можно использовать подпись в любой программе, которая использует Microsoft Crypto API, например, The Bat! или Microsoft Word).
Ваш сертификат выпущен на почтовый ящик, указанный при регистрации на портале Госуслуг. Смотрите в деталях сертификата в поле «Субъект» позицию «E=мыло@домен.tld». Outlook не даст подписывать письма при несовпадении имени ящика с именем ящика в сертификате.
После настройки почтового ящика в Outlook подключаем eToken и идём в Файл – Параметры – Центр управления безопасностью – Параметры центра управления безопасностью – Защита электронной почты – Параметры… Задаём имя конфигурации и выбираем сертификат подписи и сертификат шифрования. Поиск учётных данных происходит с десяток секунд, в процессе мигает лампочка на eToken. После подобных экспериментов у меня сертификатов много, выбираю сертификат УЦ ЭП РТК:

ОК. Составляем письмо, выбираем вкладку «Параметры» и жмём «Подписать»:

«Отправить», вводим ПИН-код от eToken. Во входящих письмах наблюдаем письмо с электронной подписью (обведено красным):

Правый значок кликабельный, можно посмотреть разнообразную информацию о подписи.
Для того, чтобы ваш адресат сумел проверить подпись, у него также должен быть установлен криптопровайдер отечественной криптографии и 2 сертификата со списками отзыва, которые мы устанавливали ранее. Прошу заметить, что список отзыва удостоверяющего центра обновляется ежедневно.
Похожим образом подписываются документы Microsoft Office.

В ближайшем будущем будет готова статья, как использовать Ростелекомовский и не только eToken по своему усмотрению, а не только так, как хочется Microsoft Crypto API.

__________________________________

5 мая 2012 г., Лабазников Н.В., Начальник отдела сетевых технологий и информационной безопасности ООО"УЦИ"

Все права на статью принадлежат ООО "УЦИ". Разрешается копирование статьи без уведомления правообладателя. При копировании необходимо указывать ссылку на источник.