Помогу научиться настраивать комп для ЭЦП
Привет.
ЭЦП - электронно-цифровая подпись. Многие думают, что она для торгов на площадках, однако всё гораздо лучше.
Как полагается начну с предостережений. ЭЦП записывайте на спец носитель типа рутокен, jacarta, etoken. Перед записью отформатируйте носитель, задав личный пользовательский пин-код, только не вздумайте забыть его, доступ к носителю вы сможете восстановить только повторным форматированием, что удалит всё с него. Административный пин-код лучше не менять, он нужен только для разблокировки носителя, если забыли пользовательский пин и несколько раз, в зависимости от носителя, ввели неправильный пин-код.
Не доверяйте вашу ЭЦП третьим лицам, ЭЦП имеет юридическую силу, документы, подписанные ЭЦП имеют такую же силу, как подпись директора с печатью фирмы.
Итак, можно приступить к настройке вашего компьютера.
ЭЦП выдаётся при помощи криптографического модуля. Самых распространенных в России два: Криптопро CSP и Vipnet CSP. Соответственно вашему компьютеру нужен один из этих двух модулей. Кстати, выбрав один, на нем и оставайтесь для всех ваших ЭЦП, потому что они конфликтуют друг с другом на одном компе. Так же даже самая последняя винда не поймёт, что за носитель вы в неё вставили, потому качаете и ставите предварительно драйвера на рутокен, etoken или jacarta. Вставляем носитель и ничего не видим, всё потому, что носитель не флешка, содержимое можно посмотреть только в криптографическом модуле. Рассмотрю на примере Криптопро CSP. Вкладка Сервис, посмотреть сертификаты в контейнере, обзор, выбираем сертификат, ок, далее, установить. Не забудьте зайти в свойства сертификата на вкладку Путь сертификации, у вас первым должен стоять Минкомсвязь, именно такая ЭЦП является усиленной квалифицированной. Так же стоит посмотреть, что на всей цепочке сертификации нет восклицательных знаков или крестиков. Если таковые имеются, то вам нужно установить на комп сертификат Минкомсвязь в доверенные корневые, а вашего удостоверяющего центра, ну где вы получали подпись, в промежуточные центры сертификации. В инете куча сайтов с картинками как это делать.
Так же нажмите во вкладке Сервис кнопку Протестировать... Выберите подпись и вы впервые увидите запрос пин-кода. При вводе пина можно поставить галочку Запомнить пин-код. Ставьте её, если комп ваш и никто к нему не имеет доступа. Почему рекомендую запоминать пин-код, да потому, что вам увы и ах понадобится подписывать кучу документов на одной странице, поверьте, вы поставите эту галочку после первой заявки на участие в аукционах. При тестировании вы увидите в первой строке, что ошибок не обнаружено. Всё хорошо, можем продолжать.
И так, мы объяснили винде, что за носитель в неё вставили, криптографический модуль нашу подпись видит, открытую часть подписи, называемую сертификатом, на компьютер установили. Можем пользоваться? Неа.
В зависимости от сайта, на котором мы будем пользоваться ЭЦП, есть свои требования к браузеру и плагину. Что за плагин ещё, бл..? Плагин - это прога для взаимодействия криптографического модуля и браузера. Очень грубая и не совсем точная формулировка, но нам важно, чтоб работало.
Основные плагины: Плагин систем электронного правительства, в основном используется на госуслугах, оттуда же и качаете. Плагин кадеском, качаете с сайта Криптопро. Плагин капиком, качаете с инета, ссылок дофига. Плагин лесегаискрипто это нужно только тем кто покупает и продаёт лес. Ну это основные. На всякие другие вам сайт при попытке подписи сам даст ссылку.
Что я рекомендую по браузерам. Используйте браузер Спутник с поддержкой отечественной криптографии и интернет эксплорер. Что не будет работать в одном, обязательно заработает в другом.
Спутник надо качать с официального сайта, выбрав другие варианты загрузки, а там уже внизу нажимаете на вариант с поддержкой отечественной криптографии.
Ну чтож пробежался галопом так сказать. Будет интересно, пишите в комментах, расскажу много.
Следующий рассказ будет о применении ЭЦП для малого бизнеса и для тех, кто что-то производит, но не знает куда это продать.