ИНСТРУКЦИЯ ДЛЯ ГОСУДАРСТВЕННЫХ ЗАКАЗЧИКОВ
ПО УСТРАНЕНИЮ ОШИБОК ПРИ НАСТРОЙКЕ ЭЦП
Для удобства работы с инструкцией составлен список активных ссылок:
1. Не_установлен_объект_Capicom…………………………………………………....1
2. Сообщение_Security_Alert…………………………………………………………..2
3. Отсутствуют_не_работают_кнопки………………………………………………...2
Поскольку сами отпечатки пальцев не являются чем-то чувствительным, вы можете легко написать отпечаток пальца, который человек, которого вы читаете, соответствует вам. После того, как вы проверите ключ кого-то, кому вы соответствуете, вы должны его подписать.
Вы можете подписаться на общедоступный ключ, выполнив следующие шаги. Щелкните правой кнопкой мыши открытый ключ, на который вы хотите подписаться, и выберите. 
Рисунок 1: Подписание чужого открытого ключа. Шаг Убедитесь, что ваша ключевая пара выбрана рядом с клавишами для подписи.
4. Ключ_не_существует………………………………………………………………..3
5. Установка_корневого_сертификата………………………………………………...3
6. ЭЦП_не_работает_в_личном_кабинете……………………………………………5
7. Выгрузка_сертификата_открытого_ключа………………………………………...6
8. Выгрузка сертификата открытого ключа с ruToken……………...……………...11
Другие параметры могут не разрешать отправлять зашифрованные письма владельцу этого ключа. Кроме того, может быть трудно изменить этот параметр позже. Шаг Выберите поле «Локальная подпись». 
Рисунок 3: Ввод пароля вашего закрытого ключа для подписывания открытого ключа другого лица.
Шаг Введите пароль для вашего закрытого ключа. Шаг Нажмите, чтобы подписаться на этот открытый ключ. Следующая информация никогда не зашифровывается. Как только человек, которого вы сопоставили, импортировал, проверял и подписывал ключи друг к другу, вы можете начать обмен шифрованными сообщениями.
9. Ошибки_требующие переустановки личного сертификата……………………..16
10. Установка_личного_сертификата_с_дискеты……………………………………18
11. Установка_личного_сертификата_с_flash………………………………………...29
12. Установка_личного_сертификата_с_ruToken…………………………………….40
I. Если выходит сообщение о неустановленном объекте Capicom, то необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости, установить Capicom в папку C:\WINDOWS\system32. к_оглавлению
Вы можете зашифровать содержимое сообщения электронной почты, выполнив следующие шаги. 
Важно: как кнопка замка, так и кнопка карандаша должны загораться, как только вы вводите адрес электронной почты, для которого у вас есть действующий открытый ключ. Вы также должны увидеть текст «Это сообщение будет подписано и зашифровано» в правом верхнем углу окна.
Рисунок 2: Включение шифрования и подписи. Шаг Отметьте поле Шифрование сообщения. Шаг Отметьте поле «Сообщение». После того, как вы ввели адрес в поле Кому: для которого у вас есть проверенный открытый ключ, в правом верхнем углу экрана должно появиться следующее сообщение.
II. Если выходило сообщение «Security Alert» с возможностью выбрать Yes и No (таким образом, система спрашивает разрешение подключиться к носителю ключа, то необходимо нажать «Yes».
Если была нажата кнопка «No», то сообщение примет следующий вид:
Шаг Нажмите, чтобы отправить сообщение. Введите свой пароль и нажмите. 
Рисунок 1: Расшифрованное сообщение с проверенной подписью. Просто убедитесь, что настройки точно так же, как и вы. Любой текст в поле «Тема» не будет зашифрован, а также адреса электронной почты отправителя и получателя. Ответ: Цифровая подпись доказывает, что вы являетесь фактическим человеком, который отправляет конкретное сообщение и что это сообщение не было изменено на вашем пути к месту назначения. Подумайте об этом как о электронном эквиваленте восковой печати в конверте, который печатает очень важное письмо.
Если была поставлена галочка и нажата кнопка «No», то необходимо: извлечь носитель, перезагрузить компьютер, вставить носитель заново, переустановить личный сертификат через программу КриптоПро. На вновь вышедшем сообщении необходимо нажать «Yes» к_оглавлению
III. Если отсутствуют кнопки, или после их нажатия ничего не происходит, или нет возможности выбрать сертификат из списка необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости. к_оглавлению
Цифровой сертификат является электронным документом, который содержит информацию о личности человека или учреждения. Ключи, цифровые сертификаты и доверенные органы сертификации используются для установления и проверки идентификаторов приложений. Криптография с открытым ключом требует, чтобы для приложения был создан открытый ключ и закрытый ключ. Данные, зашифрованные открытым ключом, могут быть дешифрованы только с помощью соответствующего закрытого ключа. Данные, зашифрованные с помощью закрытого ключа, могут быть дешифрованы только с использованием соответствующего открытого ключа.
IV. Если выходит сообщение: «Ключ не существует» необходимо переустановить программу КриптоПро, предварительно очистив реестр. к_оглавлению
V. Если выходит ошибка «Невозможно подключиться к сертификату открытого ключа» необходимо переустановить корневой сертификат. к_оглавлению
Установка корневого сертификата.
Закрытый ключ хранится в файле базы данных ключей, защищенных паролем. Только владелец частного ключа может получить к нему доступ для дешифрования зашифрованных сообщений с использованием соответствующего открытого ключа. Для обеспечения максимальной безопасности сертификат выдается сторонним центром сертификации. Сертификат содержит следующую информацию для проверки личности лица.
Этот раздел сертификата содержит информацию, которая однозначно идентифицирует владельца сертификата, такую как имя и организационный адрес. Вы предоставляете эту информацию при создании сертификата с помощью утилиты управления сертификатами. Получатель сертификата использует открытый ключ для дешифрования зашифрованного текста, отправленного владельцем сертификата, для проверки их личности. Открытый ключ имеет соответствующий закрытый ключ, который шифрует текст. Выдающееся имя центра сертификации. Выдающий сертификат идентифицирует себя с этой информацией. Цифровая подпись - эмитент сертификата подписывает его цифровой подписью, чтобы проверить ее подлинность.
- Организационная информация.
- Открытый ключ.
( к_оглавлению )
Корневой сертификат имеет вид открытого ключа (как правило, файл называется: root -2012. cer ).
· Откройте корневой сертификат. Нажмите «Установить сертификат».
Чтобы процесс был завершен, ваш сертификат должен содержать закрытый ключ. Для этого вы должны получить доступ к консоли управления и повторно ввести данные своего запроса. Процесс создания нового сертификата выполняется быстро, он не требует повторной проверки данных. Старый сертификат в течение 24 часов удаляется из менеджера.
Из-за нефизической природы среды традиционные методы физической маркировки носителей с печатью или подписью бесполезны. По мере развития сети безопасный обмен секретными ключами становится все более дорогостоящим и сложным. Как следствие, это решение само по себе нецелесообразно даже для умеренно больших сетей.
· В мастере установке выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор». Сертификат помещается в «Доверенные центры сертификации», «Ok».
· Нажимаем «Готово» и в окне «Импорт успешно выполнен» кнопку «Ok». Установка закончена.
Каждый человек должен доверять другому, чтобы держать секретный ключ от двух и не раскрывать его никому. Поскольку у пользователя должен быть другой ключ для каждого человека, с которым он общается, он должен доверять всем одним из своих секретных ключей. Это означает, что в практических реализациях безопасная связь может возникать только между людьми с каким-либо предыдущим отношением, будь то личное или профессиональное.
Общие секретные ключи не позволяют сторонам доказать, что другой мог сделать. Каждая сторона может тайно модифицировать данные и гарантировать, что третья сторона не сможет идентифицировать виновника. Тот же ключ, который позволяет безопасно связываться, может использоваться для создания спуфинга от имени другого пользователя.
VI. Если в разделе «Главная» - «Проверка ЭЦП» система выдает сообщение: «Браузер настроен корректно», а в личном кабинете организации сертификат ЭЦП не работает, то необходимо: выгрузить сертификат открытого ключа. Откройте данный сертификат и во вкладке «Состав» проверьте строку «Субъект». ФИО в данной строке должно в точности совпадать с ФИО, указанном в названии личного кабинета.
Каждый ключ выполняет одностороннее преобразование данных. Каждый ключ является обратной функцией другой; который он делает, только другой может отменить. Чтобы отправить личное сообщение, автор смешивает сообщение с открытым ключом получателя. После зашифрования сообщение может быть расшифровано только с помощью закрытого ключа получателя.
Это обеспечивает основу для «цифровой подписи»; если пользователь может расшифровать сообщение с открытым ключом кого-то, другой пользователь должен был использовать свой закрытый ключ, чтобы сначала его смешивать. Поскольку только владелец может использовать свой собственный закрытый ключ, смешанное сообщение становится типом электронной подписи - документа, который никто другой не может произвести.
Для выгрузки сертификата открытого ключа из IE:
(к_оглавлению)
· В браузере выберите пункт меню «Сервис» - Свойства обозревателя
http://pandia.ru/text/78/154/images/image012_2.png" width="410" height="573 src=">
· Если сертификат находится не на вкладке (в папке) «Личные», то можно сделать вывод о том, что личный сертификат был установлен неверно. Необходимо просмотреть другие вкладки (папки), найти сертификат открытого ключа, он будет иметь вид, например: Фамилия имя отчества. cer .
Цифровая подпись создается путем выполнения текста сообщения с помощью алгоритма хеширования. Это создает сводку сообщений. Затем дайджест сообщения зашифровывается с использованием закрытого ключа человека, который отправил сообщение, превратив его в цифровую подпись. Приемник сообщения декодирует цифровую подпись и пересчитывает дайджест сообщения. Значение недавно вычисленной сводки резюме сравнивается с суммарным значением сообщения, найденным в сигнатуре. Если они эквивалентны, сообщение не было изменено.
Поскольку открытый ключ отправителя использовался для проверки подписи, текст должен быть подписан с закрытым ключом, известным только отправителю. Весь процесс аутентификации будет внедрен в приложение, поддерживающее безопасность. Но как получатель может убедиться, что этот открытый ключ или даже ключ общедоступной директории действительно принадлежит правильному человеку? Не мог ли злоумышленник в компьютерной сети притворяться законным пользователем, сидеть и смотреть, а другие непреднамеренно посылают секретные документы и доверенности на фальшивую учетную запись, созданную злоумышленником?
http://pandia.ru/text/78/154/images/image014_37.jpg" width="458 height=358" height="358">
· Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
http://pandia.ru/text/78/154/images/image016_29.jpg" width="470 height=367" height="367">
· Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
Решение - это цифровой сертификат, тип цифрового «паспорта» или «учетные данные». На следующем рисунке показано графическое описание цифрового сертификата. Всякий раз, когда кто-то отправляет сообщение, прикрепите свой цифровой сертификат. Приемник сообщения сначала использует цифровой сертификат для проверки подлинности открытого ключа автора, а затем использует этот открытый ключ для проверки самого сообщения. Таким образом, должен публиковаться или публиковаться только открытый ключ центра сертификации, чтобы каждый мог просто передать свой открытый ключ и действительный цифровой сертификат с их сообщениями.
http://pandia.ru/text/78/154/images/image018_31.jpg" width="470" height="365 src=">
· Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат.
· Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
Для выгрузки сертификата открытого ключа с RuToken ( eToken ):
С использованием цифровых сертификатов может быть создана цепочка аутентификации и соответствует организационной иерархии, которая позволяет удобную регистрацию и сертификацию открытого ключа в распределенной среде. Как только пользователь уже имеет цифровой сертификат, что делать с ним? Цифровые сертификаты имеют широкий спектр услуг: от электронной почты между офисами до передачи электронных средств по всему миру. Для использования цифровых сертификатов должен быть высокий уровень доверия, связанный с подключением цифрового сертификата с пользователем или организацией, связанной с цифровым сертификатом.
(к_оглавлению)
1. Зайдите в папку «Панель управления» (Пуск → Панель управления)
2. Запустите программу «КриптоПро CSP»
3. Откройте вкладку «Сервис» и нажмите кнопку .
4. Выбор сертификата
«По сертификату» Фамилия имя отчество. cer )
Инструкция для государственных заказчиков
Цифровые сертификаты будут выдаваться только лицам или организациям в качестве потенциальных членов иерархии после установления удостоверения личности. Как правило, это не так, если два конечных пользователя, члены иерархии с низкой степенью защиты, обмениваются данными с цифровыми сертификатами.
Без гарантии, связанной с правильно управляемым цифровым сертификатом, использование цифровых сертификатов имеет ограниченное значение. Эта документация архивируется и не сохраняется. Эта тема представляет собой общее введение в криптографические элементы с открытым ключом, специально связанные с безопасностью сообщений. Существуют и другие источники информации, позволяющие углубить ваше изучение предмета.
http://pandia.ru/text/78/154/images/image023_1.png" width="23 height=47" height="47">
- Нажимите «Далее…».
- Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
- Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
margin-top:0cm" type="disc"> Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат. Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
VII. Необходимо переустановить (установить) личный сертификат:
· Если в окне не отображается нужный сертификат
· Если выходит сообщение:
«При проверке сертификата ЭЦП была обнаружена ошибка. Она может быть связана с одной или несколькими причинами указанными ниже:
1. Отсутствует носитель ключа
2. Не было разрешено подключиться к хранилищу сертификатов
3. Не было разрешено воспользоваться закрытым ключом
Для получения консультации обратитесь к администратору электронной торговой площадки»
· Если выходит сообщение: «Ошибка при подписании данных: Параметр задан неверно»
· Ошибка при подписании данных: The signer’s certificate is not valid for signing.
· Если выходит сообщение: «Не найдено ни одного действующего сертификата».
· Если выходит сообщение: «Не разрешено подключиться к носителю ключа»
· Другие ошибки, отличные от вышеперечисленных
Переустановка (установка) личного сертификата с дискеты:
(к_оглавлению)
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой дисковода отражается дискета (Дисковод 3,5 А или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
http://pandia.ru/text/78/154/images/image035_12.jpg" width="339" height="403 src=">
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей.
7) Если нужного считывателя нет, необходимо его добавить.
8) Чтобы добавить новый считыватель :
· Нажмите кнопку «Добавить»
· Выбрать одним кликом «Все производители» и в правом столбце одним кликом выбрать нужный считыватель, если он там присутствует, нажать кнопку «Далее»
http://pandia.ru/text/78/154/images/image041_10.jpg" width="377" height="295">
· Откройте вкладку «Сервис» и нажмите кнопку
· Выбор сертификата
1. В окне нажмите кнопку «Далее»
2. В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество. cer на вашей дискете)
http://pandia.ru/text/78/154/images/image045_1.png" width="560" height="413">
Если на дискете не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
«Имя файла сертификата» «Далее»
4. Затем появится окно «Сертификат для установки» «Далее»
http://pandia.ru/text/78/154/images/image048_7.jpg" width="353" height="274">
http://pandia.ru/text/78/154/images/image050_7.jpg" width="377" height="295">
1. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).
2. Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.
3. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
«Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345 src=">
Если появится сообщение «, нажмите кнопку «Да».
flash :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F, H,L или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).
8) Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:
· Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»
· Выбор сертификата
1. В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»
2. В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество. cer на вашей дискете)
Если на flash не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.
· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием
· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.
3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата» появится путь доступа к сертификату. Нажмите кнопку «Далее».
Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image061_6.jpg" width="375" height="291">
http://pandia.ru/text/78/154/images/image063_5.jpg" width="406" height="318">
Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:
Данное предупреждение появляется по следующим причинам:
4. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).
5. flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.
6. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
1. Выбираете пункт: «Поместить все сертификаты в следующее хранилище»
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345">
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
Переустановка личного сертификата с ruToken :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
5) Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).
8) Чтобы добавить новый считыватель:
· Вставьте диск, выданный казначейством
· Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
· Нажмите кнопку «Добавить»
· Нажмите кнопку «Установить с диска»
· Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»
· В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»
· Дождитесь установки с диска и нажмите кнопку «Готово».
· Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»
· В колонке «Доступные считыватели» выберите «Activ ***** Token0» и нажмите кнопки «Далее», «Далее», «Готово»
· После этого в вашем списке появился еще один считыватель «Activ ***** Token0». Нажмите кнопку ОК
· Настройка считывателей закончена. Перезагрузите компьютер.
9) Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:
СПОСОБ №1
5. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
6. Выбор сертификата
· В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество. cer )
http://pandia.ru/text/78/154/images/image084_0.png" width="503" height="391">
http://pandia.ru/text/78/154/images/image046_2.png" width="501" height="392">
5. Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
· Выбор контейнера
1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
· Завершение установки личного сертификата
1. В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
