База знаний

Работа с КЭП

Работа с использованием кэп в личном кабинете

Что такое КЭП (ЭЦП)?

Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Установка программного обеспечения

Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Официальный сайт — https://www.cryptopro.ru/

Скачать КриптоПро CSP — https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe

Скачать КриптоПро ЭЦП Browser plug-in — https://www.cryptopro.ru/products/cades/plugin/get_2_0

Важно!

Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/

После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.

Работа с КЭП

Рис. 1 установка КриптоПро CSP

Работа с КЭП

Рис. 2 установка КриптоПро ЭЦП Browser plug-in

Установка личного сертификата в КриптоПро

При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.

Рутокен — https://www.rutoken.ru/support/download/drivers-for-windows/

eToken, JaCarta — https://www.aladdin-rd.ru/support

Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»

Работа с КЭП

В следующем окне необходимо указать путь к расположению сертификата.

Работа с КЭП

Установка сертификата в хранилище сертификатов

Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».

Работа с КЭП

Важно!

Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера

Загрузка показана на изображении ниже:

Работа с КЭП

После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.

Работа с КЭП

Отсутствие ключевого контейнера в списке может быть вызвано:

  • В USB-разъем не подключен ключевой носитель с подписью.
  • В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

Работа с КЭП

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:

Работа с КЭП

Важно!

Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.

Корневые и промежуточные сертификаты удостоверяющего центра

Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:

  • Обратиться в службу технической поддержки УЦ
  • Самостоятельно загрузить сертификат с сайта УЦ

После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).

Работа с КЭП

Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).

Работа с КЭП

Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)

Работа с КЭП

Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.

Работа с КЭП

Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».

Важно!

В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)».

Установка КриптоПро ЭЦП Browser plug-in

Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.

Запустите исполняемый файл cadesplugin.exe.

Работа с КЭП

Подтвердите установку КриптоПро ЭЦП Browser plug-in.

Работа с КЭП

Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».

Работа с КЭП

Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.

Работа с КЭП

После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.

Работа с КЭП

Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.

Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Работа с КЭП

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Работа с КЭП

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Работа с КЭП

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Работа с КЭП

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.

Распространенные ошибки

1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».

Способ устранения:

Установить необходимые корневые и промежуточные сертификаты.

2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».

Способ устранения:

  • Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
  • Отключить на время работы брандмауэр и антивирус.
  • Отключить в настройках сети прокси – сервер.

3. Crypto Pro Cades Plugin не найден.

Способ устранения:

  • Проверить статус плагина в настройках браузера
  • Отключить программное обеспечение стороннего крипто провайдера
  • Переустановить плагин для вашего браузера.

Ссылка — https://www.cryptopro.ru/products/cades/plugin/get_2_0

4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.

Способ устранения:

  • В USB-разъем не подключен ключевой носитель с подписью.
  • В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

5. При нажатии на кнопку загрузить, ничего не происходит.

Способы устранения:

Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.

В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.

6. КЭП не содержит ОГРН (ИНН).

Способ устранения:

  • Проверить не принадлежит ли подпись физическому лицу.
  • Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
  • Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.

7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.

Способ устранения:

По умолчанию установлены следующие PIN-коды:

  • Рутокен — 12345678
  • eToken — 1234567890
  • JaCarta PKI — 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890

В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.

8. Ошибка при выборе персонального ключа

Способы устранения:

Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.

В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.

Скачать инструкцию по работе с КЭП

Работа с КЭП | База знаний Платформа ОФД