Настройка электронно-цифровой подписи для работы с государственными сайтами

В инструкции описана последовательность подготовки рабочего места для взаимодействия с государственными сайтами посредством электронно-цифровой подписи такими как госуслуги, ГМУ (bus.gov.ru), личный кабинет налогоплательщика (nalog.ru) и т.д.

В инструкции указаны ссылки на официальные источники файлов. В конце есть ссылка, где все необходимые файлы доступны для скачивания с этого сайта.

1. Установка корневых сертификатов

Скачивание корневых сертификатов с сайта федерального казначейства
Скачивание корневых сертификатов с сайта федерального казначейства

Все основные корневые сертификаты можно найти на сайте федерального казначейства в разделе ГИС — Удостоверяющий центр — Корневые сертификаты.

Нужно установить все действующие на текущий момент сертификаты (на вкладках 2020 и 2018 годов, на момент публикации инструкции). Вот прямые ссылки на них:

Процесс установки сертификатов довольно прост:

Открыть, нажать кнопку Установить сертификат, выбрать область установки сертификата (рекомендуется выбирать Локальный компьютер, так сертификат будет работать для всех пользователей в системе).

Установка сертификата в КриптоПро
Установка сертификата в КриптоПро

Выбрать хранилище сертификатов Доверенные центры корневой сертификации, наждать ОК, Далее, Готово.

Установка сертификатов корневых центров сертификации
Установка сертификатов корневых центров сертификации

Проделать эти операции для каждого из сертификатов.

2. Установка и запуск криптопровайдера КриптоПро CSP

Установить программу с прилагаемого дистрибутива, либо скачать её с официального сайта (требуется регистрация). Рекомендуемая для использования версия 4.0.9944 и выше.

Процесс установки не сложен — там нет необходимости в специфических настройках.

Запустить программу можно нажав на её ярлык в Пуск — Все программы — КРИПТО-ПРО — КриптоПро CSP, либо найдя ярлык запуска в Панели управления (Раздел Система и безопасность)

После установки программа будет работать в пробном, но полнофункциональном, режиме 3 месяца (при условии, что программа была установлена впервые), чего на первое время хватит.

Регистрация лицензии на КриптоПро
Регистрация лицензии на КриптоПро

Следует зарегистрировать программу (кнопка Ввод лицензии) используя выданный в казначействе документ: Учётная карточка лицензии на право использования электронной подписи. Нужный код находится в поле Серийный номер лицензии.

Учётная карточка лицензии на КриптоПро
Учётная карточка лицензии на КриптоПро

3. Установка личных сертификатов (своя ЭЦП)

Запустить КриптоПро, перейти на вкладку Сервис, нажать на кнопку Установить личный сертификат, выбрать файл сертификата, нажав кнопку Обзор (файл сертификата обычно находится на той же флэшке, на которой находится контейнер ЭЦП), нажать Далее (отобразятся сведения о сертификате), нажать Далее.

Установка личного сертификата в КриптоПро
Установка личного сертификата в КриптоПро

Отметить галочкой пункт Найти контейнер автоматически. В случае успеха, поле ниже заполнится, нажать Далее, обязательно отметить галочкой пункт Установить сертификат (цепочку сертификатов) в контейнер, так чтобы она приняла вид галочки, а не квадрата. Нажать Далее и Готово.

4. Установка и настройка браузера

Есть возможность работать с сайтами во встроенном в систему Windows браузере Intertnet Explorer (требуется последняя, 11 версия). Но у данного браузера есть определённые минусы включая то, что он больше не будет развиваться и поддерживаться, а соответственно и его поддержка государственными сайтами может быть прекращена в любой момент. На многих сайтах он уже отмечен как не рекомендуемый. Т.к. он не требует особой настройки его можно попробовать использовать как экстренный вариант, если с рекомендуемым ниже браузером что-то не получается.

Рекомендуется использовать для работы Яндекс.Браузер по нескольким причинам: активно разрабатывается и своевременно обновляется, имеет вшитую поддержку сайтов использующих шифрование ГОСТ, популярный (вследствие чего проще). Скачать его можно с официального сайта или по прямой ссылке.

В процессе установке нет выбора устанавливаемых компонентов и опций, потому сразу после установки желательно:

  • Удалить лишние программы (Панель управления — Удаление программ):
    • Алиса
    • Кнопка Яндекс на панели задач
  • Убрать Яндекс.Браузер из автозагрузки (Яндекс.Браузер — Меню — настройки — Система — Открывать окна браузера вместе с запуском Windows — Никогда)
  • Отключить работу браузера в фоновом режиме (вызвать контекстное менб на значке браузера в трее, снять галочку Работать в фоне)
  • В момент второго/третьего запуска браузера он предложит и тут же перенесёт настройки с браузера по-умолчанию, следует отказаться от этого, если вы не планируете использовать его в качестве основного браузера для работы
Включение поддержки шифрования по ГОСТ в Яндекс.Браузере
Включение поддержки шифрования по ГОСТ в Яндекс.Браузере

Теперь надо включить ту возможность, ради которой был выбран этот браузер — поддержку государственных стандартов шифрования, т.к. эта возможность по-умолчанию отключена. Нужно перейти в Меню — Настройки — Системные — Подключаться к сайтам, использующим шифрование по ГОСТ.

Если вы работаете с несколькими ЭЦП, то важно знать, что одновременно можно работать только с одной ЭЦП. Выбор сертификата запоминается браузером и в случае необходимости зайти из под другой ЭЦП — следует перезапустить браузер.

На этом этапе у вас уже есть настроенное рабочее место и браузер через который можно работать.

5. Дополнительные компоненты

Для работы некоторых сайтов придётся установить некоторые дополнительные компоненты.

5.1 КриптоПро ЭЦП Browser plug-in (CADES)

Необходим для взаимодействия криптопровайдера с ЭЦП через сторонний (не Internet Explorer) браузер. Обязателен к установке.

В случае ошибки «Превышено время ожидания от плагина» (обычно выскакивает при попытке опубликовать материал в bus.gov.ru) следует убедится, что установлена актуальная версия плагина (отключить установленную из каталога Opera и установить актуальную из каталога Chrome. В моём случае не работало на версии 1.2.7, а после установки 1.2.8 заработало.

5.2 Компонент формирования подписи Ланит

Необходим для публикации изменений на сайте ГМУ (bus.gov.ru). Обязателен к установке только для сайта ГМУ.

  • С официального сайта ссылку убрали, попытка скачать только при публикации. Раньше был тут: https://bus.gov.ru/documents?section=1707

5.3 Плагин Госуслуг для браузера

Необходим для авторизации в госуслугах (ЕСИА) через ЭЦП. Предложит себя скачать автоматически, если понадобится.

Приложения к статье

Последнее обновление ссылок 2021-02-05

Оставьте комментарий

SQL - 10 | 0,464 сек. | 15.72 МБ