Астрал как установить сертификат

Поддержка и помощь

Наш менеджер уже увидел Ваше обращение и спешит помочь Вам как можно скорее!

В рабочее время (пн – пт с 9:00 до 18:00) наши менеджеры очень активны и общительны и с радостью ответят Вам в течение дня.

В остальное время – дожидайтесь ответа на следующий рабочий день.

А пока предлагаем вам:

• Почитать отзывы наших клиентов;
• Узнать о новинках для бизнеса в блоге;
• Пообщаться с нашими клиентами в группе ВКонтакте и на Facebook.

Заказ обратного звонка

Заполните форму, специалист свяжется с вами в течение дня. Он ответит на все вопросы и оформит тестовый доступ, если это необходимо.

Как самостоятельно продлить электронную подпись для торгов и других целей от УЦ «Калуга Астрал»?

Данная инструкция подходит для продления электронной подписи от УЦ «Калуга Астрал», если у вас уже есть личный кабинет, и вы ранее продлевали подпись дистанционно.

Обращаем ваше внимание: если у вас изменились паспортные данные или другие реквизиты, то продлить подпись способом, описанным ниже, не получится. Понадобится идентификация владельца электронной подписи.

Для продления подписи вам понадобится программа AstralToolbox. Скачайте или обновите ее, прежде чем перейти к шагам ниже.

Рис. 2. Скачивание или обновление программы AstralToolbox

2. Выберите последнее обработанное заявление и нажмите на часики рядом с ним.

Рис. 3. Последнее обработанное заявление

3. На открытой странице вы увидите поле ИНН. Нажмите на «Узнать по паспорту» и кнопку «Далее».

4. Если у вас установлена и обновлена программа AstralToolbox, то выберите КриптоПро или ViPNet CSP (внизу будет написано «Установлено»).

Если AstralToolbox не обновлен, то высветится табличка с обновлением, нужно нажать на «Установить» и действовать по инструкции установщика. Нажимаем «Далее».

Рис. 5. Обновление AstralToolbox

5. Выбираем тариф по счёту, который отправил вам менеджер. Нажимаем «Далее».

6. Посмотрите прикрепленные документы и нажмите «Далее» (Если их не будет, то загрузите сканированную копию паспорта).

7. Далее нужно поставить галочку на подтверждении и нажать на кнопку «Сформировать».

Рис. 7. Кнопка «Сформировать»

8. Если у вас установлена программа КриптоПро CSP, можете сгенерировать закрытую часть ключа электронной подписи в реестр или на носитель сразу.

Ниже покажем, как правильно генерировать подпись в реестр или на носитель.

Если вводите пароль (можно просто нажать ОК и будет подпись без пароля), то ОБЯЗАТЕЛЬНО его запомните и запишите.

Закрытая часть ключа очень важна, без неё не будет вашей подписи. Ни в коем случае её не удаляйте!

9. Если у вас установлена программа Vipnet CSP, можете сформировать закрытую часть в папку или на носитель.

Если выбрали сформировать подпись в папку, то нужно создать на диске С папку и назвать её Key — там будет храниться ваша закрытая часть ключа (возможно, она у вас уже есть).

Ни в коем случае её не удаляйте, закрытая часть очень важна, без неё не будет вашей подписи. Если вводите пароль, то обязательно его запомните и запишите!

Ниже приведены скриншоты, как правильно генерировать подпись в папку С Key, эта же инструкция подойдет, если вы хотите генерировать на носитель. Просто нужно выбрать носитель (Rutoken, JaCarta).

10. После успешной генерации нужно скачать заявления в формате pdf и прикрепить его в окошке «Добавить заявление». Слева будет кнопка «Подписать файлы», нажимаем на неё и после успешного подписания нажимаем на кнопку «Отправить в обработку».

Рис. 15. Отправка заявления в обработку

11. Обязательно сообщите нам о том, что отправили заявление.

Также обращаем ваше внимание: если у вас изменились паспортные данные или другие реквизиты, то в данном случае продлить подпись таким способом не получится — нужна будет идентификация.

Из-за высокой нагрузки сайт «1С-ЭТП» работает нестабильно, просьба принять это во внимание и попробовать отправить заявление позже.

12. После обработки заявки нужно обновить статус заявления.

Рис. 16. Обновление статуса заявления

13. После обновления нужно зайти в заявку, скачать сертификат в формате pdf и прикрепить его в поле для закрепления. Далее нужно подписать его вашей подписью (кнопка «Подписать файлы»).

Рис. 17. Подписание сертификата

Рис. 18. Выпущенная электронная подпись

Рис. 19. Отправка в обработку

14. Сообщите нам, что прикрепили сертификат, после нужно будет снова обновить статус заявления.

Рис. 20. Повторное обновление статуса заявления

15. Заходим в заявку и нажимаем на кнопку «Установить сертификат».

Рис. 22. Установка сертификата

Астрал как установить сертификат

Инициализация контейнера и установка личного сертификата ЭП в СКЗИ обычно происходит автоматически. Но иногда случаются ошибки, и мастер установки не видит контейнер, соответствующий открытому ключу. Расскажем, что делать, если мастер установки ЭП не находит контейнер.

Установка личного сертификата КриптоПро CSP

• • Запустите криптопровайдер. Для этого перейдите в меню Пуск → Панель управления → КриптоПро CSP.
  • В открывшемся окне перейдите на вкладку Сервис и нажмите на кнопку Установить личный сертификат.

  

  • В следующем окне нужно задать расположение файла сертификата. Для этого выберите путь к файлу с помощью кнопки Обзор.

  

  • Откроется окно Контейнер закрытого ключа. Чтобы задать контейнер вручную, нажмите на кнопку Обзор и выберите его из списка. Мастер установки также может находить контейнер автоматически. Для этого установите соответствующую галочку и в блоке Введённое имя задаёт ключевой контейнер выберите нужный вариант: Пользователя или Компьютера.

  

  • Выберите хранилище, в которое будет установлен сертификат. Проставьте флажок Установить сертификат в контейнер.

  

  

  • В окне Завершение работы мастера установки личного сертификата проверьте, правильно ли указаны параметры. Чтобы установить сертификат ЭП, нажмите кнопку Готово.

  Установка личного сертификата VipNet CSP

  • Откройте криптопровайдер через меню Пуск → Программы → VipNet CSP.
  • На вкладке Контейнеры ключей нажмите кнопку Установить сертификат.

  

  • Выберите путь к файлу с помощью кнопки Обзор.
  • Выберите хранилище, в которое нужно установить сертификат ЭП: текущего пользователя или компьютера.

  

  • В следующем окне из выпадающего списка выберите пункт Найти контейнер с закрытым ключом, чтобы поиск произошёл автоматически. Если мастер установки не находит контейнер, можно сделать это вручную. Для этого выберите из выпадающего списка пункт Указать контейнер с закрытым ключом.

  

  • После выбора контейнера нажмите ОК и Готово, чтобы закрыть окно.

  После завершения установки контейнер и сертификат ЭП будут готовы к использованию.

  Что делать, если мастер установки не находит контейнер

  Если нужного контейнера нет в списке контейнеров СКЗИ, его можно добавить вручную. Для этого в окне Контейнеры ключей нажмите кнопку Добавить контейнер. В открывшемся окне выберите папку, где находится контейнер требуемого ключа, а в ней — нужный файл.

  После выбора контейнера откроется окно с подтверждением. В нём нужно подтвердить, что сертификат пользователя устанавливается в системное хранилище сертификатов. Помните, что при перемещении контейнера ключа ЭП в другой каталог, его придётся установить повторно.

  Астрал как установить сертификат

  • Главная
    • Авторизация
    • Поиск
    • ОНЛАЙН КАССЫ
      • Услуги ОФД
      • Касса №1 К1-Ф
      • Кассовая техника Эвотор
      • Электронная подпись. УЦ
      • Памятка по использованию ЭП
      • Электронные торги
        • ЭП для торгов по 44-ФЗ
        • Аккредитация
        • Требования к участникам электронных аукционов
        • Перечень торговых площадок
        • ЭП для заказчиков по 223-ФЗ
        • Требования для изготовления ЭП
        • ЭП для Корпоративного и Частного использования
        • ЭП для портала Госуслуги.ру
        • Личная электронная подпись
        • ЭП для работы с реестром ЕФРСФДЮЛ
        • ЭП для врачей и медицинских учреждений
        • ЭП для Росалкоголь- регулирование
        • ЭП для ФСФР России
        • ЭП для портала Росимущество
        • ЭП для провайдеров и операторов связи
        • ЭП для ИС Росреестр
        • ЭП для ЕИАС ФСТ России
        • ЭП для заказчиков по 223-ФЗ
        • ЭП для системы ФРДО Рособрнадзора
        • Электронная отчетность через интернет
        • ПП «Астрал-Отчет»
          • Видеоматериалы ПП «Астрал-Отчет»
          • Видеоматериалы ПП «1С-Отчетность»
          • Электронный документооборот
          • СЭД Астрал.Онлайн
          • СЭД «Астрал Отчет»
          • Разработка и внедрение систем ИБ
          • Поставка и обслуживание С(К)ЗИ
          • Поставка СЗИ от утечки по ТК
          • Построение защищенных каналов связи VPN
          • Защита персональных данных
            • Работы по защите ИСПДн
            • Аттестация ИСПДн
            • Штрафные санкции
            • Системы видеонаблюдения
            • Системы контроля доступа
            • Системы охранной и пожарной сигнализации
            • Монтаж кабельных сетей (СКС и ЛВС)
            • Волоконно-оптические линии связи
            • Беспроводные Wi-Fi сети
            • Электроснабжение и освещение
            • Резервное электроснабжение
            • Инженерная инфраструктура ЦОД
            • Сопровождение компьютерных систем и сетей
            • Электронные очереди
            • Составление отчетов

            Выдача электронной подписи нашим удостоверяющим центром в Дагестане ( г. Махачкала ) осуществляется за 20 минут!
            Полный спектр услуг и средств в области защиты информации и персональных данных с выдачей АТТЕСТАТА соответствия.
            Выполнение работ по внедрению и обслуживанию систем безопасности, инженерных и информационных систем.
            

            • Главная
            • Скачать
            • Памятка по использованию ЭП

            Памятка по использованию квалифицированного сертификата ключа проверки электронной подписи

            	Руководство по обеспечению безопасности использования электронной подписи		Регламент Удостоверяющего центра АО «Калуга Астрал»
            	Руководство пользователя СКЗИ КриптоПро CSP		Руководство пользователя СКЗИ ViPNet CSP

            Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
            Понятие неотрекаемости.

            Федеральный закон РФ № 63-ФЗ «Об электронной подписи»

            « Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
            1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе …»

            Ключевой особенностью квалифицированной электронной подписи является неотрекаемость, т.е. то, что владелец сертификата электронной подписи не может впоследствии отказаться от совершенного действия с применением своей электронной подписи, проставленной под электронным документом . Если сравнивать с бумажной технологией, то это аналогично предъявлению отправителем паспорта перед выполнением действия. В системах криптографической защиты это обеспечивается электронной подписью и сертификатом электронной подписи.

            Условия получения квалифицированного сертификата ключа проверки электронной подписи

            Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей строго в соответствии с требованиями статьи 18 63-ФЗ, а именно только после установления личности владельца сертификата (полномочного представителя) и его полномочий, с обязательным предъявлением документа удостоверяющего личность (паспорта) и, при необходимости, доверенности (для физических лиц и индивидуальных предпринимателей – нотариально заверенная доверенность; для юридических лиц – доверенность, заверенная юридическим лицом).

            Федеральный закон РФ № 63-ФЗ «Об электронной подписи»

            «Статья 18. Выдача квалифицированного сертификата
            1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:
            1) установить личность заявителя — физического лица, обратившегося к нему за получением квалифицированного сертификата;
            2) получить от лица, выступающего от имени заявителя — юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата.. .
            2.3. В случае, если полученные в соответствии с частью 2.2 настоящей статьи сведения подтверждают достоверность информации, представленной заявителем для включения в квалифицированный сертификат, и аккредитованным удостоверяющим центром установлена личность заявителя — физического лица или получено подтверждение правомочий лица, выступающего от имени заявителя — юридического лица, на обращение за получением квалифицированного сертификата, аккредитованный удостоверяющий центр осуществляет процедуру создания и выдачи заявителю квалифицированного сертификата. В противном случае аккредитованный удостоверяющий центр отказывает заявителю в выдаче квалифицированного сертификата . »

            В целях повышения безопасности использования электронных подписей и предотвращения компрометации ключей электронных подписей в процессе использования, наш удостоверяющий центр осуществляет формирование ключевой информации непосредственно на защищенные сертифицированные ФСТЭК России ключевые USB-носители (токены), «JaCarta» и «Рутокен» без сохранения ключевой информации на каких-либо иных промежуточных носителях . После формирования ключей электронной подписи, изготовления сертификата и записи его в контейнер ключей, USB-токен передаётся лично в руки владельцу сертификата (полномочному представителю) под роспись в журнале поэкземплярного учета ключевых документов.
            Особенность защищенных сертифицированных USB-носителей, в отличие от не защищенных (USB-flash-накопители, жесткие диски, дискеты, и т.п.), заключается в отсутствие возможности получить доступ к ключу электронной подписи, хранящемуся на USB-токене, с целью его несанкционированного использования или копирования без известного только владельцу персонального пароля (ПИН-кода). После получения в удостоверяющем центре электронной подписи на защищенном USB-токене, владелец сертификата обязан сменить ПИН-код доступа к устройству со стандартного, установленного по умолчанию, на свой собственный.
            Стоит помнить, что выгруженный (скопированный) с защищенного USB-токена контейнер с ключевой информацией может попасть в руки злоумышленников, подвержен неконтролируемому тиражированию, передаче в руки третьих лиц и несанкционированному использованию, что является компрометацией ключа электронной подписи и может привести к крайне негативным последствиям для владельца сертификата.
            В связи с вышеизложенным ключи электронной подписи рекомендуется, а в некоторых случаях является обязательным условием (например, при получении электронной подписи для электронных торговых площадок), хранить на защищенных сертифицированных USB-токенах. Пин-код от защищенного носителя владелец обязан хранить в тайне, а сам носитель в недоступном для посторонних лиц месте.

            «10. Порядок оказания услуг Удостоверяющего центра…
            10.2.8. Формирование Ключей ЭП осуществляется Средством электронной подписи непосредственно на носители, поддерживаемые используемым СКЗИ и указанные в формуляре на СКЗИ, без сохранения сформированной ключевой информации на каком-либо ином носителе. В случае, если формирование Ключей ЭП производится с целью их последующего использования участниками размещения заказа на федеральных и/или коммерческих электронных торговых площадках, то формирование ключевой информации должно осуществляться исключительно на сертифицированные ФСТЭК России ключевые носители, предназначенные для хранения ключевой информации (смарт-карты, usb-исполнение смарт-карты («токен») – eToken, Рутокен, JaCarta, т.п.).»

            Следует обратить внимание, если Вы приобретаете сертификат квалифицированной электронной подписи в каком-либо удостоверяющем центре и у Вас не требуют ни личного присутствия, ни предъявления оригиналов необходимых документов (заявление, паспорт, СНИЛС, доверенность, и др.), а так же формирование ключей электронной подписи происходит не на сертифицированный ключевой носитель, то есть вероятность компрометации вашего ключа электронной подписи (передачи третьим лицам) со всеми вытекающими негативными последствиями.

            Точка выдачи аккредитованного удостоверяющего центра ЗАО «Калуга Астрал» в г. Махачкала осуществляет выдачу электронных подписей по двум схемам:
            1. По «прямой» схеме (в офисе Точки выдачи).
            Формирование ключей электронной подписи производится в присутствии пользователя (при необходимости самим пользователем) на автоматизированном рабочем месте Оператора УЦ, аттестованном на соответствие требованиям по технической защите конфиденциальной информации и размещенном в аттестованном помещении Точки выдачи УЦ, имеющей лицензию ФСБ на осуществление соответствующих лицензируемых видов деятельности и в соответствии с Регламентом УЦ.
            В данном случае ключи электронной подписи и сертификат электронной подписи записывается только на сертифицированный USB-токен, электронная подпись является уникальной и находится в единственном экземпляре у владельца, что исключает создание и хранение каких-либо копий ключа электронной подписи и его возможную компрометацию.

            2. По «удаленной» схеме (через сервис «Астрал-ЭТ»).
            Пользователь самостоятельно регистрируется в личном кабинете сервиса «Астрал-ЭТ», предварительно посетив офис Точки выдачи для подтверждения своей личности и предоставления необходимых документов. Установив криптопровайдер («КриптоПро CSP» или «ViPNet CSP») и заполнив форму заявки в сервисе «Астрал-ЭТ» пользователь самостоятельно формирует ключи электронной подписи и запрос на изготовление сертификата электронной подписи. Запрос поступает в Точку выдачи на проверку. После одобрения запроса уполномоченным сотрудником Точки выдачи, производится выпуск сертификата в Удостоверяющем центре и сертификат загружается в личный кабинет пользователя.
            В данном случае пользователь, самостоятельно выполняющий криптографические операции по генерации ключевой информации, единолично несет ответственность за компрометацию сгенерированного ключа при использовании не сертифицированных и не защищенных носителей, а также ответственность за последствия компрометации.

            Использование электронной подписи и носителя в государственных учреждения.

            Государственные учреждения при создании, использовании и хранении сертификата и ключа электронной подписи, при эксплуатации средств электронной подписи руководятся, по мимо выше описанных требований, требованиями предъявляемыми к государственным информационным системам в области информационной безопасности. Контрольные функции за соблюдением данных требований возложены на ФСБ России, не соблюдение указанных норм влечет как административную, так и уголовную ответственность.
            Касательно применению носителей ключевой информации можно также руководствоваться «Методические рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии (версия 4.3)»

            « Требования к программно-аппаратным средствам, используемым для хранения ключевой информации
            12. При выборе программно-аппаратных средств для хранения ключевой информации следует учитывать, что данное средство должно иметь сертификат ФСТЭК России, подтверждающий, что:
            — данное устройство является программно-аппаратным средством аутентификации и хранения ключевой информации пользователей в автоматизированных системах до класса защищенности 1Г включительно;
            — может использоваться при создании информационных систем персональных данных до 1 класса включительно.
            При выборе в качестве программно-аппаратных средств для хранения ключевой информации устройств, реализующих криптографические алгоритмы и протоколы, указанные средства должны соответствовать требованиям приказа ФСБ России № 796 «Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра» в соответствии с утвержденной для информационной системы ОГВ моделью угроз.
            Рекомендуется использование ключевых носителей, соответствующих следующим требованиям:
            — форм-фактор (по требованию информационных систем) — USB-ключ (предпочтительно) или смарт-карта;
            — объем защищенной памяти не менее 32 КБ;
            — поддерживаемые интерфейсы и стандарты — PKCS#11 версии v2.01 и выше (для носителей, являющихся СКЗИ, – не ниже v2.3), ISO 7816, Microsoft CryptoAPI, PC/CS (команды APDU), хранение сертификатов X.509 v3;
            — ресурс EEPROM-памяти — не менее 500 000 циклов чтения/записи;
            — срок хранения данных в памяти — не менее 10 лет;
            — среднее время наработки на отказ электронных компонентов — не менее 10 лет;
            — поддерживаемые операционные системы — Microsoft Windows семейства NT (32 и 64-битные версии), Linux; »

            Можно ли копировать ключи электронной подписи?

            Техническая возможность есть, в целях резервирования .
            В случае копирования ключа подписи для передачи третьим лицам нарушаются:
            1. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (статьи 10, 17);

            2. Указ Президента Российской Федерации «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» N 334 от 3 апреля 1995 года ;

            3. Приказ ФСБ России от 9 февраля 2005 года № 66 утвердивший Положение «О разработке, производстве, реализации и использовании шифровальных (криптографических) средств защиты информации » (Положение ПКЗ-2005)

            4. Приказ ФСТЭК России от 13 июня 2001 г. N 152 утвердившего «Инструкцию об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

            Как установить сертификат ЭП на компьютер

            Электронные подписи (ЭП) всё чаще используются предпринимателями. А для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить электронную подпись можно у спецоператоров.

            Электронная подпись может быть сформирована разными криптопровайдерами. Расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

            Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP.

            Стоимость использования КриптоПро CSP

            Каждый новый пользователь получает бесплатный демонстрационный период пользования программой — 90 дней. Когда этот период истечёт, нужно приобрести лицензию. Иногда она уже включена в сертификат ЭЦП.

            Технические требования для КриптоПро CSP

            Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

            • ОС Windows 7 и старше (8, 10);
            • браузер Internet Explorer 8 и выше, либо актуальных версий Яндекс.Браузера, Google Chrome, Mozilla Firefox;
            • 32- или 64-битный процессор с частотой 1Ггц или выше;
            • ОЗУ 512 Мб или выше;
            • наличие USB-входа стандарта 1.1 или выше.

            Способы установки сертификата ЭП в КриптоПро

            Установка сертификата из контейнера

            1. Откройте Пуск → Панель управления → КриптоПро CSP.
            2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.
            3. Теперь нажмите Обзор.

            Появится окно с предложением выбрать контейнер. Там же будет отображаться доступный считыватель.

            

            А если закрытый ключ содержится в виде файлов?

            Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key.

            Если эти файлы находятся на жёстком диске, то КриптоПро CSP их не увидит. Поэтому для установки сертификата потребуется перенести файлы на съёмный носитель — флешку). Причём находиться он должен в папке первого уровня.

            

          • После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. Нажмите кнопку Установить.
          • Если установка прошла успешно, перед вами появится окно о завершении операции. Закройте его, нажав ОК.

          Установка сертификата из файла

          Если автоматическая установка сертификата не удалась, попробуйте ручную установку.

          1. Откройте Пуск → Панель управления → КриптоПро CSP.

          2. Во вкладке Сервис нажмите кнопку Установить личный сертификат.

          

          3. В окне Мастера установки нажмите на Далее, а в следующем окне — Обзор.

          

          4. Вам нужно указать путь к файлу сертификата, нажать Открыть, а затем Далее.

          

          5. Откроется окно с информацией о сертификате. Нажмите Далее.

          

          6. В следующем окне поставьте отметку на пункте «Найти контейнер автоматически», нажмите Обзор и выберите контейнер, соответствующией выбранному сертификату.

          

          7. После выбора контейнера нажмите Далее.

          

          8. В следующем окне нажмите Обзор и укажите хранилище для установки сертификатов (нужно выбрать Личное).

          

          9. Поставьте отметку на пункте «Установить сертификат в контейнер» и нажмите Далее, затем Готово.

          Готово! Сертификат ЭП установлен!

          Похожие публикации:
          1. В чем отличие потока от процесса
          2. Как вернуть файл в исходный формат
          3. Как скачать рингтон на айфон
          4. Как убрать разметку страницы в word