Продукты
КриптоАРМ ГОСТ
КриптоАРМ
КриптоАРМ Server
Блог Документация Получить КЭП Магазин
Установка личного сертификата - Документация для КриптоАРМ 6
Перейти к содержанию

Установка личного сертификата

💡 Перед началом работы

Перед импортом личного сертификата убедитесь, что в приложении установлены корневые сертификаты удостоверяющего центра, который выдал этот сертификат, а также актуальный список отозванных сертификатов.

Об установке сертификатов читайте в инструкциях:

Способы установки личного сертификата

1. Установка с защищённого носителя Рутокен

Поддерживаемые устройства

В приложении поддерживается работа с ключевыми носителями через криптопровайдер КриптоПро CSP:

  • Рутокен ЭЦП 2.0 (USB/Type-C),
  • Рутокен ЭЦП 3.0 (USB/Type-C),
  • Смарт-карта Рутокен ЭЦП 3.0 NFC.

⚠️ Важно знать: В предыдущих версиях приложения КриптоАРМ для работы с токенами требовалось установить дополнительное приложение «Панель управления Рутокен». В новой версии реализована поддержка токенов без необходимости установки этого приложения.

Требования к устройству

Мобильное устройство должно поддерживать функцию USB-OTG для работы с USB-токенами.

OTG – это технология, связывающая два устройства без дополнительного USB-хоста, благодаря ей телефон может считывать данные со съемного носителя и передавать данные на другое устройство.

В некоторых мобильных устройствах, например, в Tecno или OPPO, подключение OTG-устройств программно ограничено. Для корректной работы это ограничение необходимо снять в настройках системы. Подробнее читайте в инструкции на Портале документации Рутокен.

Как подключить носитель

  1. Перейдите в раздел НастройкиЛичные сертификаты.

  2. Вызовите меню действий Добавить сертификат одним из способов:

    • Нажмите на кнопку Добавить сертификат, размещенную в центре окна Личные сертификаты (Кнопка отображается, если в приложении отсутствуют личные сертификаты).
    • Нажмите на кнопку Еще Кнопка и выберите действие Добавить сертификат.

  3. В появившемся меню выберите действие Подключить носитель.

    Установка сертификата

  4. Запустится процесс сканирования.

    Установка сертификата

  5. Подключите или поднесите носитель к устройству.

    • Для Type-C: Просто вставьте носитель в соответствующий разъём,
    • Для USB-устройств: Используйте переходник Type-C-USB,
    • Для NFC-смарткарт: Активируйте NFC в настройках устройства и поднесите карту к NFC-модулю.

  6. Откроется окно с обнаруженными сертификатами.

  7. Укажите сертификат, который необходимо подключить.
  8. Нажмите Установить.

2. Установка сертификата из файла .pfx

💡 Совет: Прежде чем приступить к импорту сертификата, убедитесь, что в памяти устройства сохранён файл с расширением .pfx, который содержит сертификат.

  1. Перейдите в раздел НастройкиЛичные сертификаты.

  2. Вызовите меню действий Добавить сертификат одним из способов:

    • Нажмите на кнопку Добавить сертификат, размещенную в центре окна Личные сертификаты (Кнопка отображается, если в приложении отсутствуют личные сертификаты).
    • Нажмите на кнопку Еще Кнопка и выберите действие Добавить сертификат.

  3. Выберите действие Импортировать из файла.

  4. Укажите путь к файлу с сертификатом .pfx.
  5. Введите пароль для pfx-контейнера, если он задан.

  6. При необходимости задайте новый пароль к ключевому контейнеру.

    Установка сертификата

Если импорт сертификата пройдет успешно, появится уведомление: Сертификат успешно добавлен. Сертификат отобразится в окне Личные сертификаты.

3. Установка сертификата с помощью QR-кода

💡 Совет: Как создать QR-код с помощью криптопровайдера КриптоПро CSP можно ознакомиться в нашей видеоинструкции Как перенести электронную подпись на телефон с помощью QR-кода.

🚨 Условия: Сертификат подписи должен быть экспортируемым, иначе ключ не получится перенести.

Чтобы установить сертификат с помощью QR-кода:

  1. Перейдите в раздел НастройкиЛичные сертификаты.

  2. Вызовите меню действий Добавить сертификат одним из способов:

    • Нажмите на кнопку Добавить сертификат, размещенную в центре окна Личные сертификаты (Кнопка отображается, если в приложении отсутствуют личные сертификаты).
    • Нажмите на кнопку Еще Кнопка и выберите действие Добавить сертификат.

  3. Выберите действие Импортировать через QR-код.

  4. При необходимости предоставьте приложению разрешение на съемку фото и видео.
  5. Отсканируйте QR-код.
  6. Введите пароль для pfx-контейнера, если он задан.
  7. При необходимости задайте новый пароль к ключевому контейнеру.

Если импорт сертификата пройдет успешно, появится уведомление: Сертификат успешно добавлен.

Сертификат отобразится в окне Личные сертификаты.

Возможные ошибки

Уведомления об ошибках отображаются в нижней части экрана. Для просмотра подробной информации нажмите Просмотреть события в меню Действия.

🔍 Подробнее об оповещениях читайте в инструкции Журнал событий.

Ошибка Описание Рекомендуемые действия
Превышено максимальное число попыток ввода пароля. Сертификат не импортирован Блокировка после нескольких неудачных попыток ввода пароля Проверьте правильность ввода (учитывайте регистр)
Ошибка при импорте сертификата Возможно, файл с сертификатом поврежден или содержит несовместимые параметры 1. Скачайте файл заново
2. Проверьте целостность файла
3. Попробуйте импортировать на другом устройстве
4. Экспортируйте сертификат заново
Ошибка при импорте сертификата Возможно, сертификат уже существует в хранилище Проверьте хранилище на наличие сертификата
Неверное расширение файла Файл не содержит сертификат 1. Убедитесь, что файл содержит сертификат
2. Проверьте, что файл экспортирован корректно
3. Импортируйте сертификат заново
Сертификат будет помещен в хранилище Других пользователей (или Удостоверяющие центры) Закрытый ключ не найден 1. Экспортируйте сертификат с включенной опцией "Экспортировать закрытый ключ"
2. Импортируйте сертификат заново

Инструкции по теме

Для повышения удобства работы и хранения данных веб-сайт CRYPTOARM.RU использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.

Согласен