Как отправить заявку на получение квалифицированной электронной подписи

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:


  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».

Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • Пользователь устанавливает утилиту CertFix (https://h.kontur.ru/cf).
  • После запуска утилиты дожидается загрузки списка сертификатов.
  • Нажимает одновременно SHIFT и правой кнопкой мыши кликает по нужному хранилищу.
  • В открывшемся окне выбирает вариант, зависящий от расположения хранилища.

При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

  1. Подключают токен к ПК.
  2. Запускают утилиту tokens.exe (https://www.kontur-extern.ru/Files/Modules/CmsFile/Tokens.zip).
  3. Нажимают «Экспорт» у нужного контейнера.
  4. Выбирают место, куда нужно устанавливать сертификат.
  5. В следующем окне вводят новое имя для контейнера.
  6. Устанавливают утилиту CertFix и повторяют действия из предыдущего способа копирования.

Скопировать сертификат с флэшки на ПК нужно в случае, если пользователь работает сразу с несколькими ключами ЭЦП или часто путешествует. Установка подписи на ПК поможет снизить риски потери или порчи носителя, а процесс занимает всего несколько минут. Для копирования используется стандартная лицензионная программа КриптоПро, а установить сертификат можно двумя способами. Первый использует путь через «‎Личные сертификаты»‎, а второй — через «‎Просмотр ключей в контейнере»‎. Иногда при копировании закрытых ключей возникает ошибка, т.к. ЭЦП имеет встроенную защиту от экспорта.  В этом случае нужно установить специальную утилиту и повторить весь путь копирования.

Что такое ЭЦП и сертификат закрытого ключа

Электронная цифровая подпись используется во многих программных продуктах: 1С: Предприятие (и другие программы для ведения хозяйственного или бухгалтерского учёта), СБИС++, Контур.Экстерн (и прочие решения для работы с бухгалтерской и налоговой отчётностью) и других. Также ЭЦП нашла применение в обслуживании физических лиц при решении вопросов с государственными органами.

ЭЦП — это, своего рода, гарант в мире электронного документооборота, аналогичный обычной подписи и печатями на бумажных носителях

Как и при подписании бумажных документов, процесс подписания электронных носителей информации связан с «редактированием» первичного источника.

Электронная цифровая подпись документов осуществляется путём преобразования электронного документа с помощью закрытого ключа владельца, этот процесс и называется подписанием документа

На сегодняшний день сертификаты закрытого ключа чаще всего распространяются либо на обычных USB-флешках, либо на специальных защищённых носителях с тем же USB интерфейсом (Рутокен, eToken и так далее). При этом, каждый раз, когда возникает необходимость в подписи документов (или идентификации пользователя), нам нужно вставить носитель с ключом в компьютер, после чего проводить манипуляции с сертификатом. Соответственно, после завершения работы нам достаточно просто извлечь носитель из компьютера, чтобы нашей подписью больше никто не мог воспользоваться. Этот способ достаточно безопасен, но не всегда удобен.

Если вы используете ЭЦП у себя дома, то каждый раз подключать/отключать токен быстро надоедает. Кроме того, носитель будет занимать один USB-порт, которых и так не всегда хватает для подключения всей необходимой периферии. Если же вы используете ЭЦП на работе, то бывает, что ключ удостоверяющим центром выдан один, а подписывать документы должны разные люди. Таскать контейнер туда-сюда тоже не удобно, да ещё бывают и случаи, когда в одно время с сертификатом работают сразу несколько специалистов. Кроме того, и дома, и, особенно, на работе, случается, что на одном компьютере необходимо производить действия с использованием сразу нескольких ключей цифровой подписи.

Именно в тех случаях, когда использование физического носителя сертификата неудобно, можно прописать ключ ЭЦП в реестр КриптоПро (подробнее о реестре Windows в общем понимании можно почитать в соответствующей статье: Изменение параметров системного реестра Windows) и использовать сертификат, не подключая носитель к USB-порту компьютера.

Экспорт PFX-файла и его установка

Экспорт сертификата с закрытым ключом


1. Откройте оснастку работы с сертификатами:

— Пуск → Все программы → КриптоПро → Сертификаты либо — ​Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.

2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».

3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».

4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».

5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».

6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».

7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).

8. Заархивируйте полученные файлы форматов .pfx и .cer.

Установка сертификата с закрытым ключом

1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».

2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».

3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».

4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».

5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль. 6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. ).

Как работают цифровые подписи?


Цифровые подписи основаны на инфраструктуре открытого ключа. С помощью этого механизма генерируются два ключа: открытый и закрытый. Закрытый ключ хранится у лица, которое подписало документ, и должен храниться надежно. Получатель должен иметь открытый ключ для расшифровки подписи.

Когда вы нажимаете «подписать», уникальный цифровой отпечаток (называемый хэш) документа создается с использованием математического алгоритма. Этот хэш предназначен для этого конкретного документа. Даже малейшее изменение приведет к другому хешу.

Хеш зашифрован с использованием закрытого ключа подписавшего. Зашифрованный хэш и открытый ключ подписавшего объединяются в цифровую подпись, которая добавляется к документу.

Когда вы открываете документ в программе с поддержкой цифровой подписи (например, Adobe Reader, Microsoft Office), программа автоматически использует открытый ключ подписавшего (который был включен в цифровую подпись вместе с документом) для расшифровки хэша документа.

Программа рассчитывает новый хеш для документа. Если этот новый хэш совпадает с дешифрованным хэшем, программа узнает, что документ не был изменен, и отображает только одну строку сообщения: «Документ не был изменен с момента применения этой подписи».

Программа также проверяет, что открытый ключ, используемый в подписи, принадлежит подписавшему и отображает имя подписавшего.

Теперь, когда понятен принцип работы ЭЦП, рассмотрим, как установить ключ ЭЦП на компьютер.

Установка сертификата электронной подписи на примере ViPNet CSP:

  • в окне программы ViPNet CSP выберите раздел «Контейнеры»;
  • в разделе «Контейнеры» нажмите кнопку «Установить сертификат из файла»;
  • в окне «Открыть» укажите путь к файлу сертификата на диске;
  • на странице приветствия мастера установки сертификатов нажмите кнопку «Далее»;
  • на странице «Выбор хранилища сертификатов» укажите, в какое хранилище будет установлен ваш сертификат и нажмите «Далее»;
  • на странице «Готовность к установке сертификата» установите флажок «Указать контейнер с секретным ключом», если требуется сопоставить сертификату секретный ключ, и нажмите «Далее»;
  • на странице «Завершение работы» мастера установки сертификата нажмите «Готово». Сертификат успешно установлен в хранилище, контейнер секретного ключа, сопоставленного с сертификатом появится в списке контейнеров.

Указанная инструкция по установке актуальна для всех версий систем Windows 7 и более старших версий. В дальнейшем после установки сертификата подпись документов и их заверение в файлах Microsoft Office можно будет выполнять в несколько кликов. Если сертификат не устанавливать на ПК, то для подписания электронных документов потребуется использование рутокена.

Важно: перед установкой на персональном компьютере, который планируется использовать для работы с электронной подписью, необходимо установить современный антивирус актуальных версий, обновить его сигнатуры.

Возможные проблемы при установке ЭЦП на компьютер:

  • Ошибка о сроке действия сертификата. Данная ошибка говорит о том, что ЭЦП уже не активна, так как закончился срок ее действия, который составляет 12 месяцев. Также данная ошибка может возникнуть, если на ПК выставлены неверные дата и время;
  • Ошибка отказа в установке сертификата возникает, если служба поддержки сертификатов и криптографии не запущена. Также может возникать при использовании нелицензионных версий ОС Windows;
  • Ошибка чтения сертификата с токена возникает при физическом повреждении рутокена или при неисправности USB-порта;
  • Ошибка проверки сертификата. Может возникать при отсутствии подключения к интернету во время попытки подписать электронный документ.

В случае возникновения ошибок в процессе установки или использования сертификата ЭЦП рекомендуется обратиться за консультацией к специалистам аккредитованного удостоверяющего центра, выдавший сертификат.

Как установить сертификат электронной подписи на компьютер

Токен или flash-накопитель — физические устройства, которые при постоянной эксплуатации могут выйти из строя. При этом в большинстве случаев информация, хранимая на носителях, будет утеряна. Установка ЭЦП на компьютер позволяет владельцу подписывать документы, отчетность, письма, не используя при этом токен (флешку).

Для инсталляции ЦП на персональный компьютер или ноутбук нужно:

Запустить криптографическое ПО — КриптоПро CSP.

Активировать вкладку «Сервис».


Вставить токен, другой носитель (при их наличии) в USB-разъем.

Нажать на иконку просмотра контейнера с сертификатами.

Активировать кнопку «Обзор», выбрать носитель — выделить строку с названием хранилища и кликнуть «ОК».

Продолжить установку цифрового документа («Далее»).

После завершения процесса нажать «Готово».

Активировать строку установки сертификата, нажать «Далее».

Выбрать папку для хранения сертификата, кликнуть по «ОК».

После успешной инсталляции нажать «Готово» и перезапустить систему.

Выше мы описали процесс установки криптографической утилиты КриптоПро CSP, необходимой для работы с ЭП и квалифицированной электронной подписи (КЭП). Неквалифицированная ЦП сочетает в себе закрытый ключ и открытый сертификат. Сертификат открытого ключа неквалифицированной электронной подписи можно установить на компьютер так же, как и инсталлировать КЭП — через вкладку «Сервис» криптографической утилиты, раздел просмотра сертификатов на контейнере.

Выберите сервисный центр

Для предоставления оригиналов документов выберите удобный для вас сервисный центр.

Данный шаг может отсутствовать, если вы подписали заявление на выдачу старым сертификатом и визит в сервисный центр не требуется. Также не будет возможности выбрать сервисный центр в следующих случаях:

  • вы оплатили выезд специалиста Тинькофф для удостоверения личности;
  • вы выпускаете сертификат для сервиса Контур.Эльба и выбрали сервисный центр на этапе создания формы на сертификат в самом сервисе;
  • в счете, по которому выпускаете сертификат, есть кассовое оборудование (мы заказываем кассовое оборудование заранее и привозим его в первоначальный сервисный центр).

Если вышеуказанные условия не выполняются, но этапа выбора сервисного центра нет, напишите нам об этом на help@kontur.ru , не забудьте указать ИНН и КПП организации в письме, а также ФИО владельца будущего сертификата.


С этим читают