Ответы на часто встречающиеся вопросы

Общие вопросы

Что такое Электронная Подпись (ЭП)?
Электронная подпись – это обязательный реквизит электронного документа, обеспечивающий контроль целостности и защиту от подделки, а также подтверждающий авторство документа. Фактически, ЭП- это набор символов в виде строки, закодированный с помощью определенных технических средств. В ее состав входят три части- это открытый ключ, закрытый ключ и сертификат. Первые две части ЭП-это программные блоки в виде символов, сертификат же содержит основную информацию о владельце.

Где хранить закрытый ключ?
Закрытый ключ является наиболее уязвимым компонентом всей криптосистемы цифровой подписи. Злоумышленник, укравший закрытый ключ пользователя, может создать действительную цифровую подпись любого электронного документа от лица этого пользователя. Поэтому особое внимание нужно уделять способу хранения закрытого ключа. Пользователь может хранить закрытый ключ на своем персональном компьютере, защитив его с помощью пароля. Однако такой способ хранения имеет ряд недостатков, в частности, защищенность ключа полностью зависит от защищенности компьютера, и пользователь может подписывать документы только на этом компьютере.

В соответствии с законом «Об электронной подписи», ответственность за хранение закрытого ключа владелец несет сам.

Какой пароль на Рутокен по умолчанию?
По умолчанию пароль на Рутокен установленный производителем от 1 до 8 (12345678).

Обращаем Ваше внимание, что в соответствии с Регламентом удостоверяющего центра, Пользователь, для защиты личного закрытого ключа от несанкционированного доступа обязан установить пароль на доступ к личному закрытому ключу. Пароль на личный закрытый ключ должен содержать не менее 6 цифр из диапазона от 0 (нуля) до 9 (девяти). Смена пароля на доступ к закрытому ключу должна осуществляться Пользователем в течение срока действия закрытого ключа с периодичностью в 6 (шесть) месяцев.

Что делать, когда ответственное лицо за ЭП уволилось, может ли его подписью пользоваться другой человек? Если нет, какие действия надо предпринять?
Использовать данную цифровую подпись не рекомендуется (это аналогично подделке документов), поскольку в результате этого возникает административная и уголовная ответственность. Необходимо провести перевыпуск сертификата ЭП в том удостоверяющем центре, в котором Вы её получали.

Что нужно, для того чтобы отозвать старый сертификат?
Для отзыва сертификата необходимо:

1. Обратиться в удостоверяющий центр (УЦ) по телефону, сообщить сотруднику УЦ на чьё имя оформлен отзываемый сертификат электронной подпись (ЭП) и кодовую фразу, которая была указана в заявлении на изготовление ЭП.

2. После чего необходимо оформить заявление на отзыв сертификата (форма заявления можно скачать на нашем сайте).

3. Не позднее 7 дней со дня обращения по телефону, заполненное и подписанное заявление необходимо доставить в УЦ по адресу г. Москва 3-я Хорошёвская улица д. 11. Доставка производится уполномоченным сотрудником Вашей организации с предварительным согласованием времени и даты приезда с сотрудниками УЦ.

Где скачать корневой сертификат Удостоверяющего центра?
Корневой сертификат Удостоверяющего центра можно скачать на нашем официальном сайте.

Сколько нужно лицензий Крипто-Про?
Количество лицензий КриптоПро CSP необходимо столько, сколько у Вас организовано (планируется организовать) рабочих мест (персональных компьютеров), на которых будет осуществляется обработка электронных документов с применением электронной подписью. Количество лицензий не зависит от количества людей работающих со своими электронными подписями.

Равнозначна ли электронная подпись подписи на бумаге?
В соответствии со Ст.6 (Условия признания равнозначности электронной подписи и собственноручной подписи) Закон 63-ФЗ «Об электронной подписи»: Электронная в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

  • Сертификат Ключа Подписи, относящийся к этой Электронной Подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
  • Подтверждена подлинность Электронной Подписи в электронном документе; 
  • Электронная Подпись используется в соответствии со сведениями, указанными в Сертификате Ключа Подписи.
Что делать если на странице заказа ошибка или страница не доступна?
Если на странице заказа ошибка или страница не доступна http://www.uecmo.ru/index.php/uslugi-udostoveryayushchego-tsentra:
1. Попробуйте открыть наш сайт в другом браузере.
2. Проверьте в настройках разрешен ли запуск и работа в окне IFRAME.
3. Откройте страницу оформления заказа по данной ссылке.
4. Если вы так и не решили свою проблему, позвоните нам по тел. 8 (498) 601-8787, мы вам обязательно поможем.

Сертификат ключа проверки электронной подписи со встроенной лицензией на право использования средства криптографической защиты информации «КриптоПро CSP»

Сертификат ключа проверки электронной подписи (квалифицированный сертификат) со встроенной лицензией на право использования средства криптографической защиты информации (СКЗИ) «КриптоПро CSP» оснащен расширением, которое при выполнении операций подписания и/или шифрования файлов обеспечивает взаимодействие ключа проверки электронной подписи (КПЭП), включенного в квалифицированный сертификат, с соответствующим ему ключом электронной подписи без активации СКЗИ «КриптоПро CSP».

Указанный квалифицированный сертификат дает возможность работать, установив на любую (одну или несколько) ПЭВМ копию дистрибутива СКЗИ с сайта ООО "КРИПТО ПРО" или сайта ОАО "УЭК МО". При этом нет необходимости заключать с ОАО "УЭК МО" отдельный сублицензионный договор на право использования СКЗИ, активировать СКЗИ путем ввода серийного номера лицензии.

При этом не активированную копию СКЗИ «КриптоПро CSP» можно использовать только с тем ключом электронной подписи, соответствующий КПЭП которого включен в квалифицированный сертификат. Работать с другими ключами электронной подписи, квалифицированный сертификат которых не оснащен указанным расширением, не активированная копия СКЗИ «КриптоПро CSP» через 3 месяца бесплатного (ознакомительного) использования не будет.

Приобретение квалифицированного сертификата со встроенной лицензией на право использования СКЗИ «КриптоПро CSP» возможно только юридическими лицами для работы в Системе межведомственного электронного взаимодействия.

Срок действия встроенной лицензии на СКЗИ «КриптоПро CSP» ограничен сроком действия квалифицированного сертификата и равен 12 месяцам с момента его создания.

Инструкции

Как сделать заказ?(видеоинструкция). 

Как оформить документы в личном кабинете?(видеоинструкция). 

Как установить драйвер для Рутокен?

При установке драйвера электронного идентификатора необходимо первоначально определить разрядность операционной системы установленной на ПЭВМ (рис. 1). Для этого необходимо в меню "Пуск" выбрать опцию "Компьютер", далее в верхнем горизонтальном меню "Свойства системы".

Rutoken1

Рисунок 1. Определение разрядности операционной системы

Драйвера на рутокен вы можете скачать на нашем сайте в разделе "Драйвера и програмное обеспечение"

Затем на появившейся панели нажмите клавишу "Запуск" (рис. 2).

Rutoken2

Рисунок 2. Установка драйвера электронного идентификатора Rutoken

Как установить личный сертификат?

Чтобы установить личный сертификат, достаточно выполнить следующие шаги:

1.Выбрать Пуск  /  Все программы /  Крипто-Про / КриптоПро CSP. В открывшемся окне программы, выбрать вкладку Сервис. (Рис. 1)

              1         

Рисунок 1

2.Вставить в компьютер носитель (Рутокен, eToken, Флешка и т.п.), на котором записана электронная подпись и нажать кнопку просмотреть сертификат в контейнере. (Рис. 1)

3.В открывшемся окне нажать кнопку Обзор, выбрать ключевой контейнер и нажать кнопку Далее. (Рис. 2)

 2

Рисунок 2

4.В следующем окне нажать кнопку Установить. (Рис. 3)

 3

Рисунок 3

5.После установки личного сертификата нажать кнопку Готово.

Как установить корневой сертификат удостоверяющего центра?

 Чтобы установить корневой сертификат удостоверяющего центра, достаточно выполнить следующие шаги:

1.Скачать Корневой сертификат удостоверяющего центра.

2.На скаченном файле корневого сертификата нажать правой кнопкой мыши. Откроется меню, в данном меню выбрать Установить сертификат. (Рис. 1)

            11           

Рисунок 1

3.В открывшемся окне нажать кнопку Далее, выбрать Поместить все сертификаты в следующее хранилище, нажать кнопку Обзор, в открывшемся окне выбрать Доверенные корневые центры сертификации и нажать кнопку Ок, и в предыдущем окне нажать кнопку Далее (Рис. 2) и в следующем окне нажать кнопку Готово.

12

Рисунок 2

4.В появившемся окне предупреждение о безопасности нажать Да. (Рис. 3)

13

Рисунок 3

5.В завершении установки корневого сертификата у Вас появится следующее окно.

14

Как правильно ввести серийный номер КриптоПро CSP для версии СКЗИ 3.6?

Для ввода лицензии на КриптоПро CSP версии 3.6 необходимо выполнить следующие шаги:

  1. Выбрать меню Пуск / Панель управления / КриптоПро CSP.
  2. В окне Свойства КриптоПро CSP кликните по ссылке КриптоПро PKI.
  3. В окне консоли PKI необходимо выбрать пункт Управление лицензиями и раскрыть его по «плюсику».
  4. Необходимо кликнуть правой кнопкой мыши на пункт КриптоПро CSP и выбрать Все задачи / Ввести серийный номер.
  5. В открывшемся окне необходимо заполнить предложенные поля и кликнуть по кнопке Ок.

Как проверить подлинность сертификата электронной подписи?

Для проверки подлинности сертификата ключа электронной подписи (далее – сертификат) необходимо воспользоваться соответствующим сервисом на портале Госуслуг по адресу: http://www.gosuslugi.ru/pgu/eds/ (рисунок 1).

ProvSert1

Рисунок 1. Окно сервиса портала Госуслуг по подтверждению
подлинности электронной подписи

1. Чтобы загрузить сертификат для проведения проверки необходимо на своем компьютере выбрать: Пуск / Все программы / Крипто-Про / КриптоПро CSP. В открывшемся окне программы, выбрать опцию <Сервис> (рисунок 2).

Вставить в USB-разъем компьютера ключевой носитель (Rutoken, eToken и т.п.), на котором хранится сертификат и нажать клавишу <Просмотреть сертификаты в контейнере>

ProvSert2

Рисунок 2. Вкладка Сервис программы КриптоПро CSP

2. В открывшемся окне нажать клавишу <Обзор>, выбрать нужный ключевой контейнер и нажать клавишу <Далее> (рисунок 3).

 ProvSert3

Рисунок 3. Результат выбора контейнера на ключевом носителе

 3. Обращаем Ваше внимание, что на данном этапе важно проверить правильность выбора сертификата для проверки. Проверьте имя пользователя, сроки начала и окончания действия сертификата (рисунок 4). Удостоверившись в своем выборе, нажмите клавишу <Свойства>.

 ProvSert4

Рисунок 4. Результат выбора сертификата электронной подписи

 4. В открывшемся окне "Сертификат" выберете опцию <Состав>, а затем нажмите клавишу <Копировать в файл> (рисунок 5).

 ProvSert5

Рисунок 5. Вид опции "Состав" окна "Сертификат".

 5. В окне "Мастер экспорта сертификатов" нажмите клавишу <Далее> (рисунок 6), а в новом окне выберете опцию "Нет, не экспортировать закрытый ключ" (установлена по умолчанию) и нажмите клавишу <Далее> (рисунок 7).

ProvSert6 

Рисунок 6. Вид заставки окна "Мастер экспорта сертификатов"

 ProvSert7

Рисунок 7. Вид опции выбора состава экспортируемого сертификата

 6. Выберете предложенный по умолчанию формат экспортируемого сертификата (рисунок 8). Нажмите клавишу <Далее>.

ProvSert8

Рисунок 8. Вид опции выбора формата экспортируемого сертификата

7. В следующем окне (рисунок 9) нажмите клавишу <Обзор>, выберете место для сохранения сертификата и введите имя файла. Например на "Рабочем столе", имя файла "Иванов Иван Иванович" (рисунок 10). Нажмите клавишу <Сохранить>, затем <Далее> и <Готово>.

ProvSert9

Рисунок 9. Вид опции ввода имени файла экспортируемого сертификата

 ProvSert10Рисунок 10. Вид окна выбора места сохранения файла экспортируемого сертификата

По результату выполненных действий, появится уведомление об успешном экспорте сертификата (рисунок 11)

 ProvSert11

Рисунок 11. Вид окна с уведомлением об успешном экспорте сертификата

 8. Загрузите файл сертификата в сервис проверки портала Госуслуг, указав место сохраненного файла сертификата. Затем введите код безопасности, указанный на картинке и нажмите кнопку <Проверить> (рисунок 12).

ProvSert12

Рисунок 12. Вид окна сервиса портала Госуслуг по подтверждению подлинности электронной подписи
после успешной загрузки файла сертификата

9. Через некоторое время появится результат проверки подлинности сертификата (рисунок 13).

Если всё хорошо, сервис выдаст:

"Статус сертификата, использованного для подтверждения подлинности ЭП: ДЕЙСТВИТЕЛЕН, сертификат выдан аккредитованным удостоверяющим центром".

А также выдаст информацию по головному удостоверяющему центру (УЦ Минкомсвязи).

Если сертификат выдан не аккредитованным УЦ, а доверенным,  сервис выдаст:  

"Статус сертификата, использованного для подтверждения подлинности ЭП:  ДЕЙСТВИТЕЛЕН, сертификат выдан доверенным удостоверяющим центром".

ProvSert13

Дополнительная информация