Электронные подписи (ЭП, ЭЦП) активно применяются организациями, ИП и даже простым физ. лицами. Они позволяют существенно упростить взаимодействие с госорганами, партнерами по бизнесу и различными информационными системами. Довольно часто перед началом использования требуется установить ЭП на ПК. Но данная процедура имеет ряд особенностей, которые должен обязательно учитывать пользователь.
Зачем нужно устанавливать сертификаты на ПК и как это сделать
Технически устанавливать сертификат на ПК необязательно. Пользователь может каждый раз, когда необходимо подписать документ, подключать ключ к USB-порту и выполнять необходимые действия. Данный подход можно назвать даже более безопасным, ведь сохранить в безопасности защищенный носитель значительно проще. Но все же подключать каждый раз устройство к ПК часто неудобно.
Кроме того, электронная подпись может использоваться на различных устройствах (ПК, ноутбук и т. д.). В этом случае также будет удобней установить подпись на нужные системы.
Замечание. Безопасность сертификата полностью находится в руках его владельца. Если к компьютеру, где установлена ЭП, получили доступ третьи лица, или он утрачен/украден, то надо немедленно обратиться в УЦ для блокировки подписи и ее перевыпуска.
Процедура установки ЭП включает в себя инсталляцию на компьютер криптопровайдера и непосредственно установку сертификата.
Установка КриптоПро CSP
Наиболее часто для работы с ЭП применяется криптопровайдер КриптоПро CSP. Он имеет все необходимые сертификаты и поддерживается большинством информационных систем российской разработки.
КриптоПро CSP – платная программа. Без оплаты клиенту доступен только тестовый период в 3 месяца. После этого нужно приобрести лицензионный ключ и активировать ПО или отказаться от его использования. Некоторые УЦ уже включают ключ на КриптоПро в состав ЭП или предлагают приобрести программу отдельно в виде годовой или бессрочной лицензии.
Рассмотрим по шагам процесс установки КриптоПро CSP:
- Загрузка дистрибутива ПО. Скачать КриптоПро CSP можно на официальном сайте разработчиков. Для перехода к загрузке необходима регистрация на портале, ее пройти можно бесплатно. Перед загрузкой придется ознакомиться с лицензионным соглашением. Устанавливая ПО, пользователь обязуется его соблюдать.
- Осуществление установки в стандартном режиме. Возможно, понадобится только настроить ее параметры. В настройках можно выбрать нужный язык интерфейса, а также уровень безопасности.
- Ожидание инсталляции программы. Она происходит в течение 2–3 минут. Инструкция по установке появляется на экране, но в большинстве случаев пользователю никаких действий предпринимать не требуется.
Установка сертификата
После инсталляции КриптоПро для дальнейшей работы надо установить сертификат. Эта операция включает в себя 4 шага:
- Запуск КриптоПро. Можно воспользоваться ярлыком в панели управления или меню «Пуск».
- Переход на вкладку «Сервис». Переключение между вкладками выполняется в верхней части рабочего окна.
- Переход к просмотру сертификатов и выбор контейнера. Для этого надо воспользоваться соответствующей кнопкой в разделе «Сервис».
- Непосредственно установка сертификата. Для этого в окне просмотра информации надо нажать на кнопку «Установить».
При появлении окна с информацией о наличии сертификата в системе надо согласиться с его заменой.
Привязка к оборудованию
При установке сертификата он автоматически привязывается к системе (как к ПО, так и к аппаратной части). Если пользователь решит переустановить ОС или изменить конфигурацию ПК, ему придется устанавливать сертификат повторно. Это позволяет обеспечить дополнительную безопасность.
Но одновременно можно установить сертификаты на любое количество компьютеров. Никаких ограничений в этом случае не применяется. Только непосредственный владелец будет отвечать за сохранность сертификата.
Установка неквалифицированной подписи
Процедуры установки квалифицированной и неквалифицированной подписи не имеют принципиальных отличий. Пользователю понадобится провести инсталляцию КриптоПро и установить сертификат. В некоторых случаях ЭП может передаваться в виде файлов. В этом случае установка сертификата будет происходить следующим образом:
- Запустить КриптоПро CSP, перейти на вкладку «Сервис» и нажать на кнопку «Установить сертификат».
- С помощью кнопки «Обзор» выбрать файл сертификата.
- Отметить галочкой автоматический поиск контейнера.
- Отметить галочкой пункт «Установить сертификат в контейнер».
- Подтвердить установку и, если необходимо, ввести пароль от контейнера.
Пользователь без проблем может установить сертификат ЭП самостоятельно в КриптоПро CSP. Эта процедура занимает лишь несколько минут времени. Но для исключения ошибок и проблем надо соблюдать инструкцию.