Установка криптопровайдера КриптоПро CSP
Пройдите процедуру регистрации и загрузите дистрибутив КриптоПро CSP с официального сайта разработчика.
Установка дистрибутива СКЗИ КриптоПро CSP должна производиться пользователем, имеющим права администратора.
При установке КриптоПро CSP следуйте инструкциям мастера установки:
Рекомендуется устанавливать КриптоПро CSP с автоматическими настройками, но вы можете установить язык и конфигурацию уровня безопасности самостоятельно (с помощью кнопки «Дополнительные опции»).
После завершения установки перезагрузите браузер.
Установка контейнера закрытого ключа
Контейнер закрытого ключа может быть установлен на одном из носителей:
- реестр (для установки в реестр);
- директория;
- съемный диск для хранения ключей (usb-ключ, nfc-карта, виртуальный жесткий диск).
При установке контейнера в реестр или директорию нужно удостовериться, что предоставлены необходимые права на ветку реестра или на папку, в которую устанавливается контейнер.
При установке контейнера на виртуальный жесткий диск, необходимо подключить его следующим путем:
ПУСК → «Средства администрирования» → «Управление компьютером».
Открыть вкладку «Управление дисками», нажать «Действие» → «Присоединить виртуальный жесткий диск».
Выбрать загруженный ранее контейнер, нажать «ОК».
После этого новый диск будет добавлен.
Если хранить контейнер на виртуальном жестком диске, то после перезагрузки ПК этот жесткий диск потребуется подключать заново. Поэтому рекомендуем скопировать контейнер на любой из доступных носителей с помощью программы КриптоПро CSP. Для этого:
Запустите КриптоПро CSP от имени администратора, откройте вкладку «Сервис» и нажмите на кнопку «Скопировать».
В открывшемся окне необходимо выбрать, где будет располагаться ключевой контейнер (пользователь или компьютер) с помощью кнопки «Обзор» или «По сертификату».
При нажатии на кнопку «Обзор», потребуется выбрать контейнер из списка:
При нажатии на кнопку «По сертификату» потребуется выбрать нужный сертификат.
После того как выбран нужный контейнер, выберите имя и доступ сертификата.Нажмите кнопку «Готово».
После этого откроется окно выбора ключевого носителя, на который будет копироваться контейнер. укажите нужный и нажмите «ОК».
После выбора ключевого носителя создайте пароль на контейнер. Нажмите «ОК».
При успешном завершении операции появится следующее уведомление.
Установка сертификата в Личные
Для корректной работы «Кировки» с ГИС МТ, необходимо установить сертификат КЭП в хранилище компьютера (Local Machine).
Для того чтобы просмотреть сертификат, хранящийся в контейнере закрытого ключа, запустите КриптоПро CSP от имени администатора. Откроется «Панель управления» СКЗИ КриптоПро CSP, где необходимо перейти на вкладку «Сервис».
Нажмите кнопку «Просмотреть сертификаты в контейнере». Откроется окно «Сертификаты в контейнере закрытого ключа». На этой форме в пункте «Введенное имя задает ключевой контейнер» необходимо установить флаг в пункте «Компьютера» (возможно только в случае если вы открыли КриптоПро CSP от имени администратора).
Далее необходимо заполнить поле «Имя ключевого контейнера». Оно может быть введено вручную или найдено в списках контейнеров (кнопка «Обзор») или сертификатов (кнопка «По сертификату»). Если сертификат в выбранном контейнере имеется, откроется окно «Сертификат для просмотра».
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Установить» (для связи сертификата и закрытого ключа). После этого установите сертификат в личное хранилище ( «Свойства» → «Установить сертификат»).
В качестве расположения хранилища выберите «Локальный компьютер» и нажмите кнопку «Далее».
В следующем окне выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите кнопку «Обзор» и из списка хранилищ выберите «Личное».
Нажмите «ОК» → «Далее» → «Готово».
Проверка и сопоставление текущего личного сертификата и сертификата в контейнере
Данное действие можно выполнить двумя способами.
Способ 1. Сравнить отпечатки сертификата в контейнере и сертификата, установленного на ПК. Для проверки сертификата в контейнере нужно запустить КриптоПРО CSP от имени администратора, перейти во вкладку «Сервис» и нажать на кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нужно выбрать «Введенное имя задает ключевой контейнер» — «Компьютер», далее нажать на кнопку «Обзор», выбрать контейнер из списка и нажать «ОК».
Откроется окно с информацией о сертификате, в котором необходимо нажать на кнопку «Свойства».
В открывшемся окне перейдите на вкладку «Состав». Вам нужна строка-отпечаток, которую вы можете сравнить наглядно со строкой-отпечатком, установленным на ПК.
Для того чтобы сверить данный отпечаток с сертификатом, установленным на ПК, необходимо открыть ПУСК → КРИПТО-ПРО → Сертификаты.
В открывшемся окне сертификатов выберите «Сертификаты (локальный компьютер)» → «Личное» → «Реестр» → «Сертификаты», и выберите нужный вам сертификат.
В окне сертификата перейдите на вкладку «Состав», где будет указана строка-отпечаток.
После этого вы можете сравнить два отпечатка.
Способ 2. Переустановить сертификат на ПК из контейнера. Для этого запустите КриптоПРО CSP от имени администратора, перейдите во вкладку «Сервис» и нажмите на кнопку «Просмотреть сертификаты в контейнере».
В открывшемся окне нужно выбрать «Введенное имя задает ключевой контейнер» — «Компьютер», далее нажать на кнопку «Обзор», выбрать контейнер из списка и нажать «ОК».
Откроется окно с информацией о сертификате, в котором необходио нажать на «Свойства» → «Установить сертификат».
В качестве хранилища сертификата необходимо выбрать «Локальный компьютер».
В следующем окне необходимо выбрать «Поместить все сертификаты в следующее хранилище» → «Обзор» → «Личное».
Нажмите «Далее» → «Готово». После этого импорт сертификата будет успешно выполнен.
Как запустить криптопро с правами администратора
В программе "КриптоПро CSP" для совершения некоторых действий обязательно требуется наличие прав администратора. В противном случае, внести изменения невозможно, а недоступные пункты будут затемнены.
Чтобы запустить "КриптоПро CSP" с правами администратора, перейдите на вкладку "Общие" и нажмите на ссылку "Запустить с правами администратора".
После выполнения этих действий вы сможете внести изменения, которые были недоступны с правами пользователя.
Как установить ЭЦП в реестр через КриптоПРО
Активное развитие электронного документооборота в различных организациях, требует от пользователей постоянного наличия электронной цифровой подписи (ЭЦП) в виде USB-ключа для подписания документов, сдачи отчетности, участия в гос. закупке, продажи маркированных товаров и т.д. И бывает так, что таковых ключей может собраться большое количество под самые разные задачи и гораздо удобней в таком случае, использовать эти ключи без привязки к их физическому носителю, записав их в реестр системы на доверенный компьютер. И сегодня мы рассмотрим с вами, как установить ЭЦП в реестр через КриптоПРО CSP.
Итак, вставляем USB-ключ с ЭЦП в свободный разъем на ПК, откроем программу КриптоПро CSP и нажимаем Запустить с правами администратора.
Далее мы открываем вкладку Сервис, нажимаем Скопировать.
И нажимаем Обзор.
Находим здесь «контейнер», который записан на USB-носителе и нажимаем ОК.
Вводим действующий пин-код от выбранного USB-ключа.
Вводим удобное название для нового «контейнера» и нажимаем Готово.
В окне с выбором места для записи «контейнера», выбираем Реестр и жмем ОК.
Придумаем запоминающийся пароль для «контейнера» и нажимаем ОК.
Итак, ключевой «контейнер» успешно скопирован в реестр системы.
Нам осталось установить сертификат в личное хранилище пользователя, чтобы у нас была возможность использовать электронную подпись, которая записана в реестр, не вставляя ключевой носитель. Для этого, переходим на вкладку Сервис и нажимаем Посмотреть сертификаты в контейнере.
Нажимаем Обзор.
Находим «контейнер» с признаком Реестр в колонке Считыватель и нажмем ОК.
Проверяем информацию, которая записана на сертификате, жмем Установить.
И видим, что сертификат был установлен в хранилище «Личное». Нажимаем ОК и можем теперь пользоваться ЭЦП без физического USB-носителя.
Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.
Криптопро csp cpcsp и что нужно об этом знать
Разное
КриптоПРО -сбор взаимодополняющих утилит от российской компании, чаще всего используется в государственных учреждениях, обычно называется криптопровайдерами. В 2016 году вышла версия, поддерживающая Windows 10.
Что позволило российским компаниям вновь вернуться к использованию этих утилит. К сожалению, криптоПРО славится своим глючным интерфейсом и зачастую просто зависает, и замедляет скорость работы специалиста, а иногда и всего отдела.
В большинстве случаев способ решения такой проблемы очень прост и заключается в перезапуске основной службы программы. Давайте разберемся, как перезапустить службу криптопро csp cpcsp и спокойно продолжать рабочий процесс.
Панель управления
Самый простой способ перезапуска производится через панель управления.
Открываем панель управления и в поисковой строке вписываем слово «службы».
В выпадающем списке находим «Просмотр локальных служб».
Здесь находим криптопро csp cpcsp (название может незначительно меняться) и выбираем отключить, затем ожидаем несколько секунд и выбираем включить.
Командная строка
Диспетчер задач позволяет выходить из приложений, а также останавливать и запускать службы Windows. Это простой графический способ остановить службу, если это когда-либо понадобится.
Но вы также можете остановить и запустить службу Windows из командной строки. Процесс достаточно прост, хотя само собой разумеется, что требуются права администратора для остановки или запуска необходимого процесса.
Кликните на иконку лупы в левом нижнем углу экрана и напечатайте «командная строка». Не забудьте запустить её от имени администратора из контекстного меню. Кроме того, открыть командную строку возможно с правами администратора из поля «Выполнить», введя cmd и нажав Ctrl + Shift + Enter.
Сканирование для запущенных сервисов
Так как процессы чаще всего называются не самыми запоминающимся именами, скорее всего, вы не знаете, как называется искомая служба. Диспетчер задач перечисляет их, так что это проще, но Microsoft позволяет сканировать процессы и через командую строку. Введите следующую команду, чтобы получить список всех служб, которые в данный момент работают.
Остановите любую из служб с помощью следующих команд. Если в имени есть пробелы, вы должны заключить его в двойные кавычки.
NET STOP service nameпример.
NET STOP «Apple Mobile Device Service».
Начать обслуживание
Запустить службу возможно с помощью следующей команды. Также, как и в примере выше, при пробеле в имени требуется заключить его в двойные кавычки.
NET START service name.
NET START «Apple Mobile Device Service».
Если вы хотите остановить и запустить службу Windows из командной строки за один раз, объедините две вышеупомянутые команды следующим образом:
net stop service name && net start service name.
net stop «Apple Mobile Device Service» && net start «Apple Mobile Device Service».
Сервисный статус
Командная строка имеет встроенный инструмент, выполняющий множество других полезных операции. Например, если нужно знать, работает ли служба или нет, используйте этот инструмент для запроса статуса. Он называется «sc», потребуются лишь права администратора, чтобы использовать все его команды. Просмотреть полный список команд, которые он поддерживает, можно на официальной странице документации, поддерживаемой Microsoft. Чтобы просто проверить состояние процесса, используйте следующую команду.
sc command service name.
Один из вариантов:
sc query “Apple Mobile Device Service”
Будьте осторожны, в выборе услуг, которые вы решаете остановить или запустить. Если вы случайно остановите критически важный процесс, операционная система выйдет из строя. Некоторые из отключенных служб могут автоматически запускаться снова после их остановки.
PowerShell
Классический сервис для практики команды Restart-Service — «Spooler». Почему мы будем разбирать этот вид решения проблемы именно на этом примере? Одна из причин выбора этой конкретной службы заключается в том, что принтер доставляет больше хлопот, чем любое другое оборудование, и иногда перезапуск диспетчера очереди устраняет проблему. Ультимативным методом устранения таких проблем принтера является перезагрузка компьютера. Однако, если компьютер также является сервером, этот метод нежелателен.
Реальная ситуация с «застрявшим» буфером печати принтера не является прямой. Дело в том, что он кажется работающим, но на самом деле не работает. Самое разумное решение — перезапустить сервис. Откройте графический интерфейс services.msc и поэкспериментируйте с настройками. Вы обнаружите, что вы также можете перезапустить службу, которая остановилась.
Производственный скрипт
Чтобы добиться перезагрузки, все, что вам действительно нужно — это вписать ровно одну строку:
Restart-Service «Spooler».
# PowerShell cmdlet to Restart the Spooler service
$srvName = «Spooler»
$servicePrior = Get-Service $srvName
«$srvName is now » + $servicePrior.status
Set-Service $srvName -startuptype manual
Restart-Service $srvName
$serviceAfter = Get-Service $srvName
«$srvName is now » + $serviceAfter.status
Примечание: существуют различия в зависимости от используемой операционной системы. Так что у пользователей, обладающих прошлыми операционными системами от Microsoft (Vista,7,8.1) могут возникнуть определенные проблемы. Прежде всего это руководство создано для пользователей Windows 10.
На этом самые популярные и простые способы как перезапустить службу криптопро csp cpcsp закончены. Не бойтесь пользоваться командной строкой, на самом деле она очень проста в использовании. Да, это не графический дизайн, к которому привыкло большинство современным пользователей. Однако, как и любое программирование командная строка поддается банальной логике, остается только её понять.