Авторизация TN
, ,
22.10.2013
Светлана Зверева

Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 4

Количество просмотров: 13559

Вернуться к списку статей
Как установить сертификат с токена на компьютер при помощи программы “КриптоАРМ” версии 4

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ). Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер. Как раз об этом наша сегодняшняя статья.

С помощью программы “КриптоАРМ” вы можете не только подписывать и шифровать файлы и документы, но и, прежде всего, удобно работать с вашими цифровыми сертификатами. Устанавливать сертификаты на компьютер, проверять разными способами статус сертификатов, просматривать и печатать подробную информацию о нем и многое другое.

Например, именно с помощью “КриптоАРМ” достаточно просто установить с токена сертификат в личное хранилище сертификатов на своём компьютере. Давайте разберёмся, как это сделать.

1. Установите программу “КриптоАРМ”, если вы этого еще не сделали.

2. Откройте программу “КриптоАРМ” и запустите специальный мастер подключения отчуждаемых носителей. Для этого в главном окне выберите пункт “Сертификаты и запросы на сертификаты” -> “Подключить отчуждаемый носитель”.

Мастер подключения отчуждаемых носителей

Теперь просто следуйте инструкциям программы. На первом шаге перечислен порядок и требования к подключению отчуждаемого носителя. Ознакомьтесь с ними. Вставьте в USB-порт токен и нажмите “Далее”.

Порядок и требования к подключению отчуждаемого носителя (токена)

3. Укажите из списка криптопровайдер, который вы планируете использовать для электронной подписи:

Работа с отчуждаемыми носителями через «КриптоАРМ» реализована только для криптопровайдеров «КриптоПро CSP» и «КриптоПро УЭК CSP». Вы можете работать с отчуждаемыми носителями, используя и другие криптопровайдеры, но только через средства самого криптопровайдера.

В качестве ключевого носителя укажите «Смарт-карта/USB-токен».

Выберите тип криптопровайдера и ключевого (отчуждаемого) носителя

4. В списке контейнеров выберите сертификат, который необходимо установить.

Кстати на этом шаге вы можете просмотреть информацию о сертификате. Для этого выберите контейнер и нажмите на кнопку “Просмотреть сертификат в контейнере”.

В списке контейнеров выберите сертификат, который необходимо установить

Для завершения операции нажмите на кнопку “Готово”. При запросе программы введите пин-код.

5. Операция по установке сертификата завершена.

Операция по установке сертификата завершена

В окне с результатами выполнения операции вы можете просмотреть дополнительную информацию о статусе импорта сертификатов с отчуждаемого носителя в личное хранилище сертификатов (кнопка “Детали”).

  • «успех» — сертификат успешно установлен;
  • «успех, но есть замечания» — сертификат установлен, но с некоторыми замечаниями.Например, не получилось построить цепочку сертификатов, т.к. не установлен корневой сертификат УЦ: скачайте его с сайта вашего удостоверяющего центра и установите;
  • «неудача» — сертификат не установлен. Причиной, например, может стать то, что в выбранном контейнере отсутствует сертификат;

Если в ходе операции возникли какие-либо замечания, вы можете исправить их прямо в этом окне, выбрав в журнале и нажав на кнопку “Исправить”.

Вот, в принципе, и всё. Вы установили цифровой сертификат с токена на компьютер. Теперь вы можете увидеть свой сертификат в личном хранилище сертификатов.

Где можно увидеть установленный с токена цифровой сертификат?

Чтобы увидеть установленный сертификат, в программе “КриптоАРМ” откройте режим “Эксперт”:

В программе “КриптоАРМ” откройте режим “Эксперт”

В разделе “Сертификаты” выберите “Личное хранилище сертификатов”. Именно здесь хранятся личные сертификаты, используемые вами и связанные с вашими закрытыми ключами.

Личные сертификаты, используемые вами и связанные с вашими закрытыми ключами

Какие статусы цифрового сертификата возможны?

Возможны 3 статуса действительности сертификатов, выданных удостоверяющим центром: «действителен», «неизвестен», «недействителен». В программе «КриптоАРМ» они отображаются специальными значками:

  • «зелёная галочка» — выполняются все условия действительности сертификата,
  • «знак вопроса» — нет полного доверия к сертификату (отсутствует или просрочен список отозванных сертификатов (СОС). В этом случае рекомендуется обновить статус сертификата. Об этом мы опишем ниже.

Список отзыва сертификатов (СОС/CRL) – документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было временно приостановлено.

  • «красный крестик» — сертификат недействителен.

Причины могут быть самые разные: срок действия сертификата истёк; в актуальном списке отозванных сертификатов (СОС) находится указанный сертификат; не строится цепочка сертификации; сертификат имеет некорректную электронную подпись; не удалось получить СОС из удостоверяющего центра (если выполняется обязательная проверка по СОС, полученному из УЦ)

Как обновить статус цифрового сертификата?

Чтобы обновить статус сертификата, в контекстном меню объекта или на панели инструментов, выберите пункт «Проверить статус»:

  • по локальному списку отзыва сертификатов (списку, установленному в хранилище «Списки отзыва сертификатов»);
  • по списку отзыва из Удостоверяющего центра (в онлайн-режиме);
  • с использованием Revocation Provider;
  • проверить в OCSP службе.

Если нет особых указаний по обновлению статуса сертификата, рекомендуем проверять по списку отзыва, полученному из УЦ (в программе значится, как «По CRL, полученному из УЦ»)

s_token8

Статус сертификата будет обновлен:

s_token9

Как настроить автоматическую проверку статуса сертификата?

Чтобы каждый раз не проверять вручную статус сертификата, вы можете настроить в программе “КриптоАРМ” автоматическую загрузку списка отозванных сертификатов. Чтобы это сделать:

1) Откройте “КриптоАРМ” -> Вид “Эксперт” -> раздел “Настройки”. В правом окне создайте новую настройку или измените уже имеющуюся.

КриптоАРМ: Создание новой настройки

В окне “Параметры настройки” выберите закладку “Верификация сертификатов”. Добавьте нужный УЦ выбором из имеющихся или все УЦ.

КриптоАРМ: Настройка верификации сертификатов

2) В настройках браузера Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Проверьте настройки вашего браузера. Для этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети” -> должны быть сброшены флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки”.

Вернуться к списку статей
18.07.2013
PIN-код для токенов: пароль с особыми правилами

Количество просмотров: 6002

Токены, электронные ключи для доступа к важной информации, приобретают всю большую популярность в России. Токен сейчас – не только средство для аутентификации в операционной системе компьютера, но и удобное устройство для хранения и предъявления персональной информации: ключей шифрования, сертификатов, лицензий, удостоверений. Токены надежнеестандартной пары “логин/пароль” за счет механизма двухфакторной идентификации: то есть пользователь не только должен иметь в наличии носитель информации (непосредственно сам токен), но и знать PIN-код.

26.09.2012
Микро-токены для ноутбуков, нетбуков и планшетов

Количество просмотров: 2905

Компания «Актив» решила порадовать своих клиентов новыми мобильными решениями в области информационной безопасности. Специалисты компании представили общественности USB-токены Рутокен в микро-формате.

22.11.2013
КриптоТри на три года

Количество просмотров: 2842

На следующей неделе, 29 ноября 2013 года, в Москве состоится однодневный семинар «КриптоТри на три года». Это встреча для тех, кто планирует внедрять в своей организации юридически значимый электронный документооборот.

17.11.2017 09:00:00
Криптозащита высшего уровня: ESMART® Token ГОСТ сертифицирован по классу КС3

Количество просмотров: 197

ESMART® Token ГОСТ производства группы компаний ISBC на базе микросхемы ПАО «Микрона» сертифицировано ФСБ России по классу защиты КС3 на соответствие требованиям безопасности для средств криптографической защиты информации (СКЗИ) в форм-факторах смарт-карты и USB-токена.

20.06.2013
Что такое аккредитованный удостоверяющий центр?

Количество просмотров: 13113

Ранее мы писали о том, как создать внутрикорпоративный удостоверяющий центр для безопасного электронного документооборота между сотрудниками компании. Документы будут гарантированно защищены от фальсификации и нелегитимного изменения, но не могут быть отправлены в государственные органы (например, для сдачи отчетности). Для этого необходимо использовать квалифицированные сертификаты электронной подписи от аккредитованных удостоверяющих центров.

22.10.2012
Как получить цифровой сертификат?

Количество просмотров: 9406

Вопрос: С чего начинается Родина шифрование?
Ответ: С создания цифрового сертификата.
Для того чтобы зашифровать файл, нужен  сертификат. Самое простое и бесплатное — самостоятельно создать самоподписанный сертификат. Попробуем?

29.07.2013
Доверенность на электронную подпись — законно или опасно?

Количество просмотров: 6792

Использованием электронной подписи на российских предприятиях сегодня никого не удивишь. Руководящие лица оценили удобство использования токенов с квалифицированными сертификатами ЭП для визирования договоров и других важных бумаг. Но что делать, если директор ушел в отпуск и ввиду удаленности от компьютера не может самостоятельно подписать документы электронной подписью?

01.07.2013
Как получить квалифицированный сертификат электронной подписи?

Количество просмотров: 5550

В предыдущих публикациях мы в деталях описывали процесс создания самоподписанного сертификата электронной подписи. Такой сертификат пригодится для защиты информации внутри компании, но юридической силы иметь не будет. Выпуском квалифицированных цифровых сертификатов занимаются аккредитованные удостоверяющие центры, получившие право на подобную деятельность от Минкомсвязи РФ.

07.10.2012
КриптоАРМ: Хотела быстро зашифровать… Не тут-то было!

Количество просмотров: 3552

У вас есть «КриптоАРМ», и, казалось бы, все козыри в ваших руках — шифруйся в свое удовольствие, но не тут-то было. Оказывается, это только верхушка айсберга, потому что придется разбираться и разбираться, шаг за шагом постигая азы шифрования.

Возврат к списку