Электронная подпись для Windows: генерация и установка

1. Что нужно для использования электронной подписи в ОС Windows
2. Установка программного обеспечения и генерация ЭЦП
3. Установка ЭП на ноутбук или ПК
4. Работа с ЭП в ОС Windows

Что нужно для использования электронной подписи в ОС Windows

Для получения усиленной квалифицированной электронной подписи (также возможны сокращения: «ЭП», «ЭЦП*», «КЭП») необходимо, чтобы рабочее место (ноутбук, ПК) отвечало минимальным техническим требованиям. Кроме того, понадобится установить программное обеспечение — для работы в личном кабинете УЦ, генерации сертификата и его загрузки на компьютер.

В некоторых случаях минимальные технические требования отличаются. Например, для КЭП, которую выдаёт Удостоверяющий центр ФНС компаниями и ИП, поддерживается работа ЭЦП в Windows 7. Однако нужно учитывать не только поддержку ЭП, но и совместимость с определённой версией СКЗИ, а при использовании USB-токена — его программно-технические характеристики.

Необходимое программное обеспечение включает криптопровайдер (СКЗИ), веб-браузер, программу для работы в личном кабинете УЦ и драйвер для USB-токена, если он используется для записи файлов КЭП.

Из-за возможной несовместимости на рабочем месте устанавливают и используют только один криптопровайдер. Его скачивают с сайта разработчика, за исключением случаев использования программно-аппаратного ключевого носителя (USB-токена). УЦ ИИТ предоставляет только СКЗИ ViPNet CSP.

Для корректной работы с КЭП в информсистемах, сервисах, на ЭТП и других ресурсах необходимо соответствие их требованиям, которые указаны в пользовательской документации каждой площадки.

Установка программного обеспечения и генерация ЭЦП

Для заказа услуги можно обратиться в аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» через сайт, электронную почту или по телефону. После обработки запроса для заявителя будет создан личный кабинет, а вся информация и инструкции по генерации и получению ЭЦП Windows 10 или 11 поступят на электронную почту.

Генерация сертификата проходит в ЛК после оплаты услуги. К этому моменту на рабочем месте пользователя уже должны быть установлены TrustPlugin и СКЗИ. Скачать программное обеспечение можно в личном кабинете (кроме КриптоПро CSP, которое приобретают отдельно у разработчика). Если на момент генерации не установлен криптопровайдер, будет предложена загрузка ViPNet CSP. Ссылка для скачивания и серийный номер продукта, который нужен для его регистрации, придут на электронную почту.

Для установки программ скачайте дистрибутив, запустите установочный файл, примите условия лицензионного соглашения, поэтапно пройдите процедуру, следуя подсказкам на экране. В процессе предусмотрена онлайн-регистрация продукта с использованием сведений, предоставленных разработчиком, и собственных данных (ФИО, название организации, электронный адрес).

Рисунок 1. Прохождение шагов мастера установки TrustPlugin

Генерация сертификата в ViPNet CSP проходит следующим образом:

1. Нажмите в ЛК «Сгенерировать запрос».
   
   

   Рисунок 2. Генерация запроса на сертификат

2. В открывшемся окне выберите место хранения ключей: «C:/Users/[имя учётной записи]/AppData/Local/InfoteCS/Containers». Если не указать, контейнер будет автоматически сформирован на жёстком диске.
3. В следующем окне установите и подтвердите пароль от контейнера. Его нужно запомнить или записать.
4. В окне «Электронная рулетка» рандомно перемещайте указатель мыши или нажимайте любые клавиши на клавиатуре.
5. Дождитесь завершения инициализации.

Генерация в КриптоПро CSP:

1. Выберите в ЛК опцию «Сгенерировать запрос».
2. В открывшемся окне выбора ключевого носителя определите место для создания контейнера.
3. В окне «Био ДСЧ — КриптоПро CSP» рандомно перемещайте указатель мыши или нажимайте любые клавиши на клавиатуре для генерации случайной последовательности.
4. В следующем окне «Аутентификация» установите и подтвердите пароль.

Созданный контейнер нельзя удалять, потому что восстановить его невозможно. Для завершения процедуры необходимо пройти идентификацию — прийти с паспортом и ИНН в точку выдачи ЭП или подтвердить личность дистанционно.

Установка ЭП на ноутбук или ПК

Для использования в Windows ЭЦП нужно установить на устройство. Процедура зависит от места хранения сертификата и используемого СКЗИ.

Для загрузки с ключевого носителя JaCarta LT или Рутокен Lite при использовании ViPNet CSP необходимо:

1. Установить ПО для работы с USB-носителем (клиент, драйверы) — актуальную версию с сайта разработчика, соответствующую программно-техническим требованиям рабочего места.
2. Подключить носитель к компьютеру.
3. Запустить ViPNet SCP, перейти к контейнерам ключей, выбрать подключённый токен, нажать «Свойства», открыть закрытый ключ и установить сертификат с помощью мастера установки, следуя его подсказкам.

Если подключённый носитель не отображается в ViPNet CSP, значит, ключевой контейнер не был сохранён на носителе. Такое возможно, в частности, когда пользователь самостоятельно генерирует подпись через личный кабинет.

Для установки через личный кабинет, если сертификат был сгенерирован там, необходимо нажать «Установить» на странице заявки в ЛК. Загрузку обеспечит программа TrustPlugin. Потребуется только ввести ПИН-код от носителя или пароль. Этот способ подходит для случаев, когда созданный контейнер был сохранён на жёстком диске после выбора предложенного программой пути: «C:/Users/%username%/AppData/Local/Infotecs/Containers/».

Рисунок 3. Выбор места установки контейнера

В иных случаях КЭП устанавливают с помощью ViPNet CSP по следующей схеме:

1. Запуск СКЗИ.
2. Проверка отображения сформированного контейнера в разделе «Контейнеры ключей». При отсутствии — его добавление с указанием местонахождения.
3. Установка в хранилище — открытие файла вида «имя файла».cer и его помещение в хранилище сертификатов текущего пользователя.
4. Загрузка на компьютер с помощью мастера установки, следуя его подсказкам.

При использовании КриптоПро CSP, в том числе если это ПО использовано при генерации ЭП, порядок действий будет практически таким же. Отличия — в интерфейсе программы и её функциональности.

Более подробно процесс установки сертификата на ПК изложен в инструкциях для работы с ViPNet и КриптоПро. Способы настройки рабочего места в зависимости от используемого оборудования, программных продуктов и целей использования КЭП описаны в пользовательской документации.

Если Виндовс не видит ЭЦП, возможно, есть проблемы с подключением токена, некорректно установлены программы или допущены ошибки при загрузке сертификата. Решить проблему поможет обращение в службу техподдержки УЦ ИИТ.

Работа с ЭП в ОС Windows

В Windows 10 электронная подпись используется как для подписания документов, так и для авторизации в электронных сервисах, на торговых площадках, в информсистемах. Для применения ЭП на компьютере нужен криптопровайдер — СКЗИ, а в браузере — криптоплагин. В Windows 11 ЭЦП работает точно так же.

Если применяется сервис электронного документооборота, возможность подписания документов различных форматов (word, excel, pdf) уже встроена в его функционал. После создания документа достаточно нажать «Подписать». Одновременно его можно направить контрагенту или другому адресату.

Второй вариант — использование программного обеспечения. С его помощью документы подписывают по схожей с онлайн-сервисами схеме, но такое ПО нужно устанавливать на компьютер. Существуют разные программы, можно выбрать такое ПО, которое будет удобно, функционально и приемлемо по стоимости.

Примечание:

* «Электронная цифровая подпись» и «ЭЦП» — это устаревшие обозначения электронной подписи