Как установить цифровую подпись на компьютер
инструкция по установке электронной подписи
Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?
Читайте в статье
Общие сведения о процессе установки
Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:
- установка программной платформы для работы с электронными подписями;
- генерация совместимого сертификата ЭЦП;
- установка сертификата в операционную систему;
- прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).
Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.
Технические требования
Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:
- операционная система: Windows 7 и старше;
- бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox;
процессор: 32 или 64-битный с частотой 1Ггц или выше; - ОЗУ: 512 Мб или выше;
- устройство вывода изображения с разрешением 800х600 или выше;
- наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).
Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).
Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.
Установка КриптоПро CSP
Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.
В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).
Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:
- на 1 год;
- бессрочная.
Подробная видео-инструкция:
Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.
Установка сертификата
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос экспертуКак установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:- Перейти в «Панель управления».
- Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
- Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
- Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
- Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
- В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
- Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
- В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).
В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.
Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.
Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.
Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.
И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.
Подробная видео-инструкция:
Привязка к оборудованию
Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.
Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.
Установка неквалифицированной подписи
Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).
Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).
Использование плагина в браузере
Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.
Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.
После интеграции ЭЦП в плагин при входе на сайт, поддерживающий такой тип идентификации, будет выдан запрос на использование сертификата. Достаточно утвердительно ответить на запрос и личность пользователя сразу же будет верифицирована, никаких логинов/паролей вводить не потребуется.
Обновление ЭЦП
Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.
Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.
Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.
Возможные проблемы
Мнение эксперта
Алексей Борисович
Специалист по программному обеспечению
Задать вопрос экспертуПервым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним.Из типичных проблем пользователи чаще всего сталкиваются со следующими:
- Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
- Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
- Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
- Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.
В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.
Как установить ЭЦП на компьютер 2021 г.
Содержание
1. Установить ЭЦП и КриптоПро на компьютер2. Как установить ЭЦП с флешки на компьютер пошагово
3. Видео-инструкция как установить сертификат электронной подписи на компьютер
Только когда будет получена электронная цифровая подпись в Удостоверяющем центре, вы сможете работать на своем компьютере. В данной статье будет подробно рассмотрено о том, как самостоятельно можно установить ЭЦП на компьютер.
1. Установить ЭЦП и КриптоПро на компьютер
Первым делом прежде, чем устанавливать на компьютер ЭЦП проверьте наличие на нем загруженной программы КриптоПро CSP 3.6. Без наличия данной программы загрузить ЭЦП на компьютер просто нельзя.
Вы можете самостоятельно загрузить программу КриптоПро, она имеется на сайте КриптоПро. Стоит обратить внимание на то, что данная программа имеется только в платной форме, но вы можете сэкономить и установить ее на 3 месяца. Этот срок будет являться пробным, но вам будет вполне достаточно этого времени, чтобы настроить ЭЦП и даже разобраться с некоторыми функциями данной программы.
Нужна помощь в установке ЭЦП на компьютер?
Обратитесь к нам за помощью!
Проводим анализ для субъектов малого предпринимательства, прогнозируем шансы на победу, оцениваем уровень конкуренции и коррупционные составляющие. Более точную информацию о данной услуге смотрите по данной ссылке.2. Как установить ЭЦП с флешки на компьютер пошагово
1 этап.
В самом начале нужно найти в панели управления Windows и выбрать скачанную программу КриптоПро CSP. Затем нужно будет открыть ее и перед вами должно появиться окно.
2 этап.
Далее вам потребуется перейти во вкладку Сервис
3 этап.
Как только вы откроете данную вкладку Сервис, после этого нужно выбрать действие Посмотреть сертификаты в контейнере
4 этап.
После этого должно будет появиться окно, в нем потребуется нажать на кнопку Обзор. Далее вы должны увидеть окно, в котором будет написано имя контейнера, а также имеющийся в доступе считыватель. Далее нажмите кнопку ОК.
5 этап.
После появления окна “Сертификаты в контейнере закрытого ключа”, потребуется нажать на кнопку Далее, при этом не меняя никаких параметров.
6 этап.
На этом этапе в окне, должны высветиться данные о пользователе и ЭЦП, после чего необходимо нажать кнопкой мыши на значок “Свойства”.
7 этап.
После этого появится окно, в котором нажмите на значок “Установить сертификат.....”
8 этап.
В появившимся окне “Мастер импорта сертификатов, нужно кнопкой мыши нажать на значок “Далее”
9 этап.
На этом этапе от вас потребуется найти пункт “Поместить все сертификаты в следующее хранилище при клике на кнопку “Обзор”
10 этап.
Найдите папку Личное и нажмите на ОК
11 этап.
Данный этап является завершающим. Вы загрузили сертификат на свой компьютер, поэтому нажмите кнопку “Готово”
В случае возникновения трудностей при установке ЭЦП на компьютер или нежелании тратить на это свое время, можно обратиться в наш “Центр Поддержки Предпринимательства”. У нас на сайте cpp-group.ru вы можете оставить заявку и наши специалисты сами с вами свяжутся, чтобы помочь.
Если у вас нет ЭЦП, мы предоставляем услугу по получению электронной цифровой подписи в Удостоверяющем центре, по самым выгодным условиям.
3. Видео-инструкция как установить сертификат электронной подписи на компьютер
Для гарантированного результата в тендерных закупках Вы можете обратиться за консультацией к экспертам Центра Поддержки Предпринимательства. Если ваша организация относится к субъектам малого предпринимательства, Вы можете получить целый ряд преимуществ: авансирование по гос контрактам, короткие сроки расчетов, заключение прямых договоров и субподрядов без тендера. Оформите заявку и работайте только по выгодным контрактам с минимальной конкуренцией!
Обратно к списку
Как установить сертификат подписи через КриптоПро CSP
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Просмотреть сертификаты в контейнере”.
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
5. В окне “Сертификат” - > вкладка “Общие” нажмите на кнопку “Установить сертификат”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
Для установки вам понадобится, собственно, сам файл сертификата (с расширением .cer). Он может находиться, например, на дискете, на токене или на жестком диске компьютера.
Чтобы установить сертификат:
1. Выберите Пуск -> Панель управления -> КриптоПро CSP -> вкладка Сервис и нажмите кнопку “Установить личный сертификат”.
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
9. Хранилище вы выбрали. Теперь нажмите “Далее”, затем - “Готово”. После этого может появиться сообщение:
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Полное руководство по настройке ПК для работы с электронной подписью
Оглавление
1. Установка КриптоПРО CSP.
2. Установка драйвера для токена.
3. Установка корневых сертификатов УЦ.
4. Установка плагинов для работы с КЭП.
5. Настройка браузера.
1. Установка КриптоПРО CSP
В случае, если у вас отсутствуют предустановленные криптопровайдеры, нажмите на ссылку «КриптоПРО 5.0» ниже для загрузки файла установки КриптоПРО на компьютер.
·КриптоПро CSP 5.0 – версия для Windows 7 / 8 / 10
После окончания загрузки, откройте zip-архив с помощью соответствующей программы-архиватора (например, Win-RAR). Внутри будет сам файл установки КриптоПРО. Запустите его и установите с параметрами по умолчанию. В процессе установки у Вас может появиться следующее окно:
Рис.1 – Установка КриптоПРО
Пропустите окно, нажав «Далее». Установка КриптоПРО завершена.
2. Установка драйвера для токена
Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях и на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).
Таблица 1 – Драйверы для защищенных носителей
Визуально определите ваш носитель.
Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.
3. Установка корневых сертификатов УЦ
Для установки корневых сертификатов Вы можете воспользоваться автоматическим установщиком, который доступен для скачивания по данной ссылке
4. Установка плагинов для работы с КЭП
Для работы с электронной подписью в различных сервисах и ИС посредством браузера, необходимо установить дополнительное программное обеспечение, расширяющее возможности браузеров.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Во всех окнах подтверждения жмите «Да» и дождитесь завершения установки.
- capicom2102.msi - стандартная библиотека CAPICOM от Microsoft.
Перейдите по ссылке для скачивания установочного файла, после завершения загрузки запустите файл. Примите лицензионное соглашение, во всех окнах подтверждения жмите «Далее» и дождитесь завершения установки.
Это важно: У некоторых площадок/порталов/сервисов есть собственные плагины, необходимые для работы с ЭП. Рекомендуется ознакомится с регламентом интересующей вас площадки перед началом работы. Например, для портала ГОСУСЛУГИ необходим этот плагин, а для ЭТП ГУП Татарстана криптографический плагин.
5. Настройка браузера
Internet Explorer
- Вариант 1. Откройте «Панель управления» - «Крупные значки» - «Свойства браузера».
- Вариант 2. Нажмите «Пуск» - нажмите на кнопку в виде шестеренки «Параметры» - в поле «Найти параметр» введите «Свойства браузера» - откройте найденный параметр.
Перед вами откроется окно, нажмите на вкладку «Безопасность». Нажмите на кнопку «Надёжные сайты» - «сайты».
Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (http:)». В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам площадок по нижеследующим примерам:
Во вкладке «Безопасность», нажать кнопку «Другой», перед вами открывается окно, спуститесь по полосе прокрутки вниз списка. Нужно включить или разрешить все элементы ActiveX, после проделанных операций нажать «ОК».
Зайдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон». Далее нажмите «Ок» для сохранения всех настроек.
Google Chrome
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включить».
Яндекс.Браузер
Откроется меню дополнений, пролистав в самый низ найдите «CryptoPro Extension for CAdES Browser Plug-in» и нажмите кнопку «установить».
Откроется новая вкладка, где необходимо нажать кнопку «добавить в Яндекс.Браузер» и дождаться полной установки.
Microsoft Edge
В открывшемся окне найдите «CryptoPro Extension for CAdES Browser Plug-in» и переведите переключатель в активное положение.
В открывшемся окне нажмите «включить расширение».
Mozilla Firefox
В открывшемся окне найдите «Rutoken Plugin Adapter» и активируйте его.
В появившемся окне нажмите кнопку «Включить».
Opera
В строке поиска найдите «открыть страницу дополнений Opera».
В строке поиска найдите «CryptoPro Extension for CAdES Browser Plug-in» и выберите его.
В открывшемся окне нажмите кнопку «Add to Opera» и дождитесь полной установки.
Спутник
Откроется меню расширений, найдите CryptoPro Extension for CAdES Browser Plug-in и поставьте галочку напротив «Включено».
Остались вопросы?
Отдел технической поддержки
тел.: 8 (800) 333-91-03, доб. 2400
email: [email protected]
Как установить личный сертификат? — Удостоверяющий центр СКБ Контур
1. Откройте меню Пуск - Панель управления - КриптоПро CSP.
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Просмотреть сертификаты в контейнере:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать контейнер для просмотра (в нашем примере контейнер находится на смарт-карте JaCarta):
4. После выбора контейнера нажмите кнопку Ок, затем Далее.
* Если после нажатия на кнопку Далее Вы видите такое сообщение:
«В контейнере закрытого ключа отсутствует открытый ключ шифрования», следует установить сертификат по рекомендациям, описанным в разделе Вариант 2.
5. В окне Сертификат для просмотра нажмите кнопку Установить:
6. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
7. Дождитесь сообщения об успешной установке:
8. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Вариант 2. Установка через меню «Установить личный сертификат».
Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). Он может находиться, например, на съемном носителе или на жёстком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте).
В случае, если файл сертификата отсутствует, напишите письмо с описанием проблемы в техническую поддержку по адресу [email protected]
1. Откройте меню Пуск - Панель управления - КриптоПро CSP.
2. В окне программы КриптоПро CSP перейдите на вкладку Сервис и нажмите кнопку Установить личный сертификат:
3. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата:
4. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится на смарт-карте JaCarta) и нажмите Далее:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
8. В окне Завершение мастера установки личного сертификата нажмите Готово:
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Как установить электронную подпись на компьютер
Электронная цифровая подпись служит некой защитой файлов от возможной подделки. Она является аналогом собственноручной подписи и используется для определения личности при обороте электронных документов. Сертификат для электронной подписи приобретается у удостоверяющих центров и загружается на ПК или хранится на съемном носителе. Далее мы подробно расскажем о процессе инсталляции ЭЦП на компьютер.
Устанавливаем электронную цифровую подпись на компьютер
Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.
Шаг 1: Скачивание КриптоПро CSP
Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:
Перейти на официальный сайт КриптоПро
- Перейдите на главную страницу сайта КриптоПро.
- Найдите категорию «Загрузка».
- На открывшейся странице центра загрузок выберите продукт «КриптоПро CSP».
- Перед скачиванием дистрибутива потребуется войти в аккаунт или создать его. Для этого следуйте предоставленным на сайте инструкциям.
- Далее примите условия лицензионного соглашения.
- Найдите подходящую сертифицированную или несертифицированную версию под вашу операционную систему.
- Дождитесь окончания скачивания программы и откройте ее.
Шаг 2: Установка КриптоПро CSP
Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:
- После запуска сразу перейдите к мастеру инсталляции или выберите пункт «Дополнительные опции».
- В режиме «Дополнительные опции» вы можете указать подходящий язык и задать уровень безопасности.
- Перед вами отобразится окно мастера. Перейдите к следующему шагу нажатием на «Далее».
- Примите условия лицензионного соглашения, установив точку напротив необходимого параметра.
- Укажите сведения о себе, если это требуется. Введите имя пользователя, организацию и серийный номер. Ключ активации нужен, чтобы сразу начать работу с полной версией КриптоПро, поскольку бесплатная предназначена только на срок в три месяца.
- Задайте один из типов установки.
- Если было указано «Выборочная», вам представится возможность настроить добавление компонентов.
- Отметьте галочками требуемые библиотеки и дополнительные параметры, после чего начнется установка.
- Во время инсталляции не закрывайте окно и не перезагружайте компьютер.
Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.
Шаг 3: Установка драйвера Рутокен
Рассматриваемая система защиты данных взаимодействует с ключом устройства Рутокен. Однако для его корректного функционирования необходимо наличие на компьютере подходящих драйверов. Детальные инструкции по установке ПО к ключу оборудования читайте в другой нашей статье по ссылке ниже.
Подробнее: Загрузка драйверов Рутокен для КриптоПро
После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:
- Запустите систему защиты данных и во вкладке «Сервис» найдите пункт «Просмотреть сертификаты в контейнере».
- Выберите добавленный сертификат Рутокен и нажмите «ОК».
- Переместитесь к следующему окну кликом на «Далее» и завершите процесс преждевременно.
По завершении рекомендуется перезагрузить ПК, чтобы изменения вступили в силу.
Шаг 4: Добавление сертификатов
Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:
- Откройте файл сертификата и нажмите на «Установить сертификат».
- В открывшемся мастере настройки кликните на «Далее».
- Поставьте галочку возле «Поместить все сертификаты в следующее хранилище», кликните на «Обзор» и укажите папку «Доверенные корневые центры сертификации».
- Завершите импорт кликом на «Готово».
- Вы получите уведомление о том, что импорт был выполнен успешно.
Повторите эти шаги со всеми предоставленными вам данными. В случае если сертификат находится на съемном носителе, процесс его добавления может немного отличаться. Развернутые инструкции на эту тему вы найдете в другом нашем материале по ссылке ниже.
Подробнее: Установка сертификатов в КриптоПро с флешек
Как видите, инсталляция электронной цифровой подписи – нетрудный процесс, однако он требует выполнения определенных манипуляций и занимает немало времени. Надеемся, наше руководство помогло вам разобраться с добавлением сертификатов. Если хотите облегчить взаимодействие со своими электронными данными, задействуйте расширение КриптоПро. Детальную информацию о нем читайте по следующей ссылке.
Читайте также: Плагин КриптоПро для браузеров
Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ Цифровые подписии установка устройства PnP (Vista и более поздние версии) - драйверы для Windows
- 6 минут на чтение
В этой статье
В Windows Vista и более поздних версиях Windows установка устройства Plug and Play (PnP) использует цифровую подпись файла каталога пакета драйвера для выполнения следующих действий:
-
Проверьте личность издателя пакета драйвера.Windows использует удостоверение, чтобы позволить пользователям выбирать, доверять ли издателю драйвера.
-
Определите, был ли пакет драйвера изменен после его публикации.
Установка устройства PnP в Windows Vista и более поздних версиях Windows поддерживает следующие типы цифровых подписей для пакетов драйверов:
-
Типы подписей, которые можно использовать для драйверов, выпущенных для широкой публики:
-
Подписи, созданные центром подписи Windows для:
- Inbox драйверы
- Драйверы сертифицированы и подписаны Лабораторией качества оборудования Windows (WHQL)
- обновления Windows Sustained Engineering (SE).
-
Подписи, которые не создаются центром подписи Windows, но соответствуют следующим требованиям:
- Политика подписи кода режима ядра для 64-разрядных версий Windows Vista и более поздних версий Windows.
- Требования к подписи при установке устройства PnP для 32-разрядных и 64-разрядных версий Windows Vista и более поздних версий Windows.
Этот тип подписи создается с помощью сертификата издателя программного обеспечения (SPC), полученного от стороннего центра сертификации (CA), уполномоченного Microsoft на выпуск таких сертификатов.
-
Подписи, которые не генерируются центром подписи Windows и не соответствуют политике подписи кода режима ядра, но соответствуют требованиям подписи установки устройства PnP. Этот тип подписи можно использовать для подписи драйверов режима ядра для 32-разрядных версий Windows Vista и более поздних версий Windows. Этот тип подписи создается с помощью коммерческого сертификата выпуска, полученного от центра сертификации, который является участником программы корневых сертификатов Microsoft.
-
-
Подписи для развертывания драйверов только в корпоративных сетевых средах, которые создаются с помощью цифрового сертификата, который создается и управляется Enterprise CA. Подробная информация о том, как настроить Enterprise CA, выходит за рамки этой документации.
Для получения информации о том, как создать корпоративный центр сертификации, см. Технический документ «Рекомендации по подписанию кода» на веб-сайте «Требования к подписи драйверов для Windows».
-
Типы подписей, которые можно использовать внутри компании во время разработки и тестирования драйверов:
Windows Vista и более поздние версии Windows включают следующие функции, обеспечивающие поддержку подписей, созданных третьими сторонами:
-
Администраторы могут контролировать, каким издателям драйверов можно доверять.Windows Vista и более поздние версии Windows устанавливают драйверы от надежных издателей без запроса. Он никогда не устанавливает драйверы от издателей, которым администратор решил не доверять.
-
Для политики подписи драйверов всегда установлено значение Предупредить . Это устраняет параметры Игнорировать и Блокировать , которые были доступны в Windows Server 2003, Windows XP и Windows 2000. Администратор всегда должен авторизовать установку неподписанных драйверов или драйвера от издателя, которому еще не доверяют.
-
Все классы настройки устройства обрабатываются одинаково. В Windows Server 2003, Windows XP и Windows 2000 пакеты драйверов, подписанные WHQL, должны иметь файл INF, в котором указывается класс установки устройства, определенный в % SystemRoot% / inf / Certclas.inf . В противном случае Windows рассматривает пакет драйвера как неподписанный.
-
Начиная с Windows Vista, при наличии нескольких совместимых драйверов на выбор, алгоритм ранжирования, который операционная система использует для выбора лучшего драйвера, включает драйверы со сторонними подписями.
Этот алгоритм ранжирует драйверы следующим образом:
- Если групповая политика AllSignersEqual отключена, операционная система ранжирует драйверы, подписанные подписью Microsoft, выше, чем драйверы, подписанные сторонней подписью. Это ранжирование происходит, даже если драйвер, подписанный сторонней подписью, во всех других отношениях лучше подходит для устройства.
- Если групповая политика AllSignersEqual включена, операционная система ранжирует все драйверы с цифровой подписью одинаково.
Примечание Начиная с Windows 7, групповая политика AllSignersEqual включена по умолчанию. В Windows Vista и Windows Server 2008 групповая политика AllSignersEqual по умолчанию отключена. ИТ-отделы могут изменить поведение ранжирования по умолчанию, включив или отключив групповую политику AllSignersEqual .
Перед установкой драйвера Windows анализирует цифровую подпись пакета драйвера. Если подпись присутствует, Windows использует подпись для проверки файлов в пакете драйвера.По результатам этого анализа Windows классифицирует цифровую подпись следующим образом:
-
Подписано органом подписи Windows. Эти драйверы либо включены в стандартную установку Windows (, входящие драйверы ), подписаны для выпуска WHQL или подписаны Windows SE.
-
Подписано надежным издателем. Эти драйверы были подписаны третьей стороной, и пользователь явно выбрал всегда доверять подписанным драйверам от этого издателя.
-
Подписано ненадежным издателем. Эти драйверы были подписаны третьей стороной, и пользователь явно решил никогда не доверять драйверам от этого издателя.
-
Подписано издателем с неизвестным доверием. Эти драйверы были подписаны третьей стороной, и пользователь не указал, следует ли доверять этому издателю.
-
Переделано. Эти драйверы подписаны, но Windows обнаружила, что по крайней мере один файл в пакете драйверов был изменен после того, как пакет был подписан.
-
Без подписи. Эти драйверы либо не подписаны, либо имеют недопустимую подпись. Действительные подписи должны быть созданы с использованием сертификата, выданного доверенным центром сертификации.
Начиная с Windows Vista, когда операционная система впервые устанавливает драйвер на компьютер, она предварительно устанавливает или размещает драйвер в хранилище драйверов. Для предварительной установки драйвера Windows копирует пакет драйвера в хранилище драйверов и сохраняет копию файла INF пакета драйвера в системном каталоге INF.Впоследствии Windows автоматически установит драйвер для соответствующего устройства, используя копию пакета драйвера в хранилище драйверов. Взаимодействие с пользователем не требуется, когда Windows устанавливает предустановленный драйвер для устройства.
Будет ли Windows предварительно устанавливать пакет драйвера, зависит от категории подписи, учетных данных пользователя и взаимодействия с пользователем, а именно:
-
Подписано органом подписи Windows или доверенным издателем. Windows автоматически предварительно устанавливает пакет драйверов для системных администраторов и обычных пользователей (пользователей без учетных данных администратора).Windows не отображает никаких пользовательских диалоговых окон.
-
Подписано ненадежным издателем. Windows не предварительно устанавливает пакет драйверов.
-
Подписано издателем с неизвестным доверием. Windows отображает для системного администратора диалоговое окно, информирующее администратора о том, что издатель пакета драйвера еще не является доверенным. Диалоговое окно предоставляет администратору возможность установить пакет драйвера и всегда доверять издателю.Windows не отображает диалоговое окно для стандартного пользователя и не устанавливает предварительно пакет драйверов для стандартного пользователя.
-
Изменено или без подписи. Windows отображает диалоговое окно, которое надлежащим образом предупреждает системного администратора о том, что подпись не может быть проверена. Диалоговое окно предоставляет администратору возможность установить или не устанавливать пакет драйверов. Windows не отображает диалоговое окно для стандартного пользователя и не устанавливает пакет драйверов для стандартного пользователя.
Дополнительные сведения о подписях и установке драйверов см. В разделе Категории подписей и установка драйвера.
.Получить цифровой сертификат и создать цифровую подпись
Получите цифровую подпись в центре сертификации или у партнера Microsoft
Если вы планируете обмениваться документами с цифровой подписью вместе с другими людьми и хотите, чтобы получатели ваших документов могли проверить подлинность вашей цифровой подписи, вы можете получить цифровой сертификат в авторитетном стороннем центре сертификации ( CA). Дополнительные сведения см. В разделе Поиск служб цифрового удостоверения и цифровой подписи.
Создание цифрового сертификата для немедленной цифровой подписи документа
Если вы не хотите приобретать цифровой сертификат в стороннем центре сертификации (ЦС) или если вы хотите сразу поставить цифровую подпись на документ, вы можете создать свой собственный цифровой сертификат.
-
Перейдите к C: \ Program Files (x86) \ Microsoft Office \ root \ (или C: \ Program Files \ Microsoft Office \ root \ Office16 , если вы используете 64-разрядную версию Office)
.
-
Щелкните SelfCert.exe . Появится окно Создать цифровой сертификат .
-
В поле Имя вашего сертификата введите описательное имя сертификата.
-
Щелкните ОК .
-
Когда появится сообщение SelfCert Success, нажмите OK .
-
Перейдите к C: \ Program Files \ Microsoft Office \ <Версия Office> \ .
-
Щелкните SelfCert.exe . Появится окно Создать цифровой сертификат .
-
В поле Имя вашего сертификата введите описательное имя сертификата.
-
Щелкните ОК .
-
Когда появится сообщение SelfCert Success, нажмите OK .
-
Щелкните Пуск , укажите Все программы , щелкните Microsoft Office , щелкните Инструменты Microsoft Office , а затем щелкните Цифровой сертификат для проектов VBA . Появится окно Создать цифровой сертификат .
-
В поле Имя вашего сертификата введите описательное имя сертификата.
-
Щелкните ОК .
-
Когда появится сообщение SelfCert Success, нажмите OK .
Чтобы просмотреть сертификат в хранилище личных сертификатов, выполните следующие действия:
-
Откройте Internet Explorer.
-
В меню Инструменты щелкните Свойства обозревателя , а затем щелкните вкладку Содержимое .
-
Щелкните Сертификаты , а затем щелкните вкладку Personal .
Важно: Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем делитесь файлом с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи, не решив вручную доверять вашему самозаверяющему сертификату.
Верх страницы
Как получить собственную цифровую подпись?
Если вы попытаетесь поставить цифровую подпись на документ Office 2007 без цифрового сертификата, появится диалоговое окно Получить цифровое удостоверение , и вам будет предложено выбрать, как вы хотите получить собственную цифровую подпись.
У вас есть два варианта получения электронной подписи:
Чтобы узнать больше о каждой опции, см. Следующие разделы.
Получите цифровую подпись от партнера Microsoft
Если вы выберете опцию Получить цифровое удостоверение от партнера Microsoft в диалоговом окне Получить цифровое удостоверение , вы будете перенаправлены на веб-сайт Microsoft Office, где вы можете приобрести цифровой сертификат у одного из сторонних поставщиков. центры сертификации (ЦС).
Если вы планируете обмениваться документами с цифровой подписью с другими людьми и хотите, чтобы получатели ваших документов могли проверять подлинность вашей цифровой подписи, рекомендуется получить цифровой сертификат от авторитетного стороннего сертификата. авторитет (CA).
Создайте собственную цифровую подпись
Если вы не хотите приобретать цифровой сертификат у стороннего центра сертификации или если вы хотите сразу же поставить цифровую подпись на документ, вы можете создать свой собственный цифровой сертификат, выбрав опцию Create your own digital ID в разделе Получите диалоговое окно Digital ID .
Для создания собственного цифрового сертификата
-
В диалоговом окне Get a Digital ID выберите Create your own digital ID .
Важно: Диалоговое окно Получить цифровое удостоверение появляется только при попытке подписать документ цифровой подписью без цифрового сертификата.
-
В диалоговом окне Create a Digital ID введите следующую информацию для включения в вашу цифровую подпись:
-
В поле Имя введите свое имя.
-
В поле Адрес электронной почты введите свой адрес электронной почты.
-
В поле Организация введите название своей организации или компании.
-
В поле Location введите свое географическое положение.
-
-
Щелкните Создать .
Примечание. Если вы подписываете документ цифровой подписью с помощью созданного вами цифрового сертификата, а затем предоставляете доступ к файлу с цифровой подписью, другие люди не смогут проверить подлинность вашей цифровой подписи. Ваша цифровая подпись может быть аутентифицирована только на том компьютере, на котором вы создали цифровую подпись.
Верх страницы
.Электронная подпись windows 10 | signNow
Как заполнить и подписать документы он-лайн
Итак, вам нужно подписать документ онлайн? Управляйте процессом с помощью signNow, идеального решения для потери времени, рискованной безопасности и неэффективных процессов. Создавайте свои подписи в Интернете тремя способами: рисовать, вводить или загружать изображение собственноручной подписи. цифровая подпись Windows 10 с легкостью.
Следуйте пошаговым инструкциям по электронной подписи Windows 10 в Интернете:
- Загрузите документ.
- После загрузки он откроется в онлайн-редакторе.
- Выбрать Моя подпись .
- Выберите один из трех вариантов создания подписи: нарисуйте, напечатайте или загрузите изображение от руки.
- После создания подписи щелкните Ok .
- Завершите процесс, нажав Готово .
signNow поддерживает практически все форматы: PDF, Word и т. Д. Помимо подписи документа, вы можете заполнить его, добавив различные поля: текст, дату, раскрывающийся список.Отправьте документ на подпись по электронной почте, SMS или с помощью общедоступной гиперссылки. Настроить ботов, которые будут напоминать подписывающей стороне о необходимости проверить файл и уведомлять отправителя, как только он будет проверен. цифровая подпись Windows 10 быстро и эффективно.
.Часто задаваемые вопросы о цифровой подписи
Что такое цифровая подпись?
Цифровая подпись используется для аутентификации личности создателя цифровой информации. Цифровые подписи основаны на цифровых сертификатах. Цифровые сертификаты - это средства подтверждения личности, выданные доверенной третьей стороной, известной как центр сертификации (ЦС). Цифровые подписи помогают установить следующие меры аутентификации:
- Подлинность
- Целостность
- Отсутствие отказа от авторства
Как я могу поставить цифровую подпись на свое приложение?
На странице «Цифровая подпись» вы можете подписать свое заявление.Поставив цифровую подпись для установщиков и продуктов в Advanced Installer, вы повысите доверие пользователей к вам и вашей компании, дав им уверенность в отношении вашего программного обеспечения.
Почему цифровая подпись SHA-2 не распознается?
Это может произойти на машине с ОС ниже Windows 7 -> XP / Vista, и если приложение подписано цифровой подписью SHA-2. Это происходит потому, что цифровая подпись SHA-2 распознается только в Windows 7.
Почему цифровая подпись не распознается SmartScreen или Internet Explorer?
Начиная с 1 января 2016 года Microsoft внедряет обязательное обновление системы цифровой подписи с SHA-1 до SHA-2, чтобы решить проблему снижения безопасности цифровых подписей SHA-1.
Все приложения, подписанные сертификатами SHA-1, будут приниматься до 1 января 2017 года. В приглашении UAC по-прежнему будет отображаться правильная информация о поставщике, но браузер, то есть Internet Explorer, предупредит пользователей о недопустимой подписи. Кроме того, Windows SmartScreen не распознает подпись SHA-1 и пытается помешать пользователям ее запустить.
Какой URL службы отметок времени мне следует выбрать при подписании приложения сертификатом SHA-2?
Поскольку не все поставщики CA поддерживают временную метку SHA-2 для цифровой подписи SHA-2, вы все равно можете использовать временную метку SHA-1.Однако все приложения, подписанные подписью SHA-2 и меткой времени SHA-1, будут приняты до 1 января 2017 года. После этой даты вы должны использовать метку времени SHA-2 для подписи SHA-2.
Почему я получаю случайное имя для пакета с цифровой подписью?
Информация, отображаемая в диалоговом окне безопасности (приглашение UAC), собирается из цифровой подписи пакета. В этом конкретном случае, если вы установите поле Описание на странице цифровой подписи, оно будет отображать правильное имя пакета.
Почему SmartScreen предотвращает запуск подписанной установки и сообщает об этом как о нераспознанном приложении?
Похоже, что SmartScreen Protection показывает вышеуказанное сообщение, когда вы пытаетесь запустить недавно выпущенную программу или приложение, которое еще не зарекомендовало себя. Репутация устанавливается алгоритмами сервисной аналитики SmartScreen® на основе того, как приложение используется пользователями Windows и Internet Explorer.
Подробно проверить прохождение умного экрана на Win8 при установке подписанного приложения? ветка, которая обсуждает эту тему.
Это также может произойти, если пакет установки подписан сертификатом на основе SHA1 и имеет отметку времени после 1 января 2016 года.
Почему во время установки пакета с цифровой подписью появляется сообщение «Неизвестный издатель»?
Эта проблема возникает только , если для подписи пакета используется SignTool.exe из Windows SDK v.7.0 или более поздней версии, а на странице цифровой подписи расширенного установщика включен параметр «Файл с диска» .Пакет будет отображаться как подписанный, но при ближайшем рассмотрении сертификат, использованный в процессе подписания, будет признан недействительным. По этой причине во время установки в Windows Vista или более поздних версиях будет отображаться сообщение «Неизвестный издатель».
В качестве решения Microsoft рекомендует импортировать сертификат в системное хранилище и автоматически использовать его отсюда каждый раз, когда пакет подписывается цифровой подписью, вместо того, чтобы вручную выбирать файл сертификата. В этом случае на странице цифровой подписи расширенного установщика следует использовать параметр «Автоматически получать сертификат из системного хранилища» .Другое решение, , не рекомендованное Microsoft , заключается в использовании SignTool.exe из более старой версии Windows SDK вместе с опцией «Файл с диска» , включенной на странице цифровой подписи расширенного установщика.
Почему при удалении пакета с цифровой подписью появляется сообщение «Неизвестный издатель»?
Когда пакет установлен, Windows кэширует MSI, помещая его в папку Windows \ installer. Во время этого процесса вся ненужная информация (включая цифровую подпись) удаляется, чтобы уменьшить размер файла.Когда удаление запускается из «Установка и удаление программ» или с помощью ярлыка «Удалить», установщик Windows использует кэшированный MSI-файл. Поскольку у этого файла нет цифровой подписи, будет показано сообщение «Неизвестный издатель». Решение этой проблемы - убедиться, что пользователь может удалить пакет только путем запуска исходного файла.
Почему я получаю сообщение «Несоответствие цифровой подписи между загрузочным файлом EXE и базой данных MSI»?
Эта ошибка возникает, когда подпись из.CAB или .MSI не совпадает с файлом из .EXE. Это проверка безопасности аутентификации, выполняемая автоматически запускающим устройством .EXE, когда включен расширенный пользовательский интерфейс.
Если вам нужно подписать установочный пакет вне Advanced Installer, вы можете выбрать установку EXE с ресурсами рядом с ней в качестве типа пакета и подписать как .MSI, так и .EXE.
Почему во время установки появляется сообщение об ошибке «Disk1.cab имеет недопустимую цифровую подпись»?
Есть несколько причин, по которым вы можете получить эту ошибку:
- Когда на целевой машине нет подключения к Интернету и установщик Windows не может проверить цифровую подпись онлайн.Поскольку при установке Windows не удается связаться с поставщиком сертификатов, который может проверить сертификат безопасности установщика, во время установки появится сообщение об этой ошибке. Эта ошибка иногда исчезает, если вы переключаетесь на использование другого URL-адреса отметки времени.
- Когда невозможно вычислить цифровую подпись. Обычно это происходит, когда вы используете сертификат SHA256 или алгоритм подписи SHA256 в качестве алгоритма дайджеста во время подписания. Для пакетов установки, подписанных сертификатом SHA256 или алгоритмом дайджеста, цифровая подпись не распознается в операционных системах XP и Vista.Существует официальная проблема Windows, связанная с ошибкой вычисления сертификатов SHA256 в операционных системах Vista. Итак, если ваш установочный пакет по-прежнему ориентирован на операционные системы Windows XP и Windows Vista, рекомендуется отключить параметр «Подписывать только для современной операционной системы (Windows 7 или новее)» на странице цифровой подписи.
- Если CAB-файл имеет большой размер. В Windows XP и Windows Server 2003 есть ошибка операционной системы, которая заключается в неспособности операционной системы вычислить цифровую подпись больших установочных файлов.Итак, если ваш установочный пакет по-прежнему нацелен на операционные системы Windows XP и Windows Server 2003, в качестве обходного пути вы можете упаковать установочные файлы в несколько файлов CAB меньшего размера (например, 64 МБ), используя опцию «Несколько томов».
Почему после нажатия кнопки [Установить] появляется сообщение «Вы действительно хотите отменить установку»?
Когда вы создаете установочный пакет EXE с ресурсами внутри нашего загрузчика EXE, во время установки проверяет свою подпись и встроенную подпись MSI.Если существует несоответствие подписи между EXE и встроенным файлом MSI или цифровая подпись не может быть вычислена, то указанная выше ошибка будет порождена во время установки после нажатия кнопки [Установить].
Несоответствие подписи может появиться, если пакет установки EXE подписан вне расширенного установщика. Поскольку MSI встроен в EXE, только EXE будет подписан, и поэтому MSI останется без подписи. Это вызовет конфликт во время установки.
Также бывают ситуации, когда невозможно вычислить цифровую подпись.Обычно это происходит, когда вы используете сертификат SHA256 или алгоритм подписи SHA256 в качестве алгоритма дайджеста во время подписания. Для пакетов установки, подписанных сертификатом SHA256 или алгоритмом дайджеста, цифровая подпись не будет распознаваться в операционных системах XP и Vista, и поэтому установка завершится ошибкой. Существует официальная проблема Windows, связанная с ошибкой вычисления сертификатов SHA256 в операционных системах Vista. Итак, если ваш установочный пакет по-прежнему ориентирован на операционные системы Windows XP и Windows Vista, рекомендуется отключить параметр «Подписывать только для современной операционной системы (Windows 7 или новее)» на странице цифровой подписи.
Почему после нажатия кнопки [Установить] установка завершается без уведомления?
Начиная с Advanced Installer 13.0, если у вас включен Enhanced UI и вы создали тип установки EXE, не подписывая его на странице цифровой подписи, установка может завершиться сразу после того, как вы нажмете кнопку [Установить] без какого-либо запроса или диалогового окна с ошибкой . Это случай многих разработчиков, которые создают установщик EXE, не имея доступа к цифровому сертификату.Затем, когда кто-то подписывает EXE вручную вне проекта Advanced Installer, MSI внутри не подписывается. Обычно такое поведение возникает при запуске подписанного EXE с неподписанным MSI внутри него.
Обходной путь - использовать любой (фиктивный / тестовый) сертификат для подписи EXE из проекта Advanced Installer во время сборки. Это также будет подписывать MSI внутри него, и после подписания EXE правильной подписью фиктивная подпись MSI будет сохранена. Если в нем подписаны как EXE, так и MSI, вы больше не получите такого поведения.
Почему появляется сообщение «Была предпринята попытка загрузить программу с неправильным форматом». сообщение об ошибке при создании подписанного пакета?
Это может произойти при создании тестового установочного пакета и добавлении в тестовый проект пустого файла (его размер 0 КБ). Ошибка сборки должна быть исправлена, если из проекта удалить пустой файл и добавить действующий.
Почему я получаю сообщение об ошибке SignTool -2147467259 / 0x80004005 во время сборки?
Эта ошибка появляется, когда вы пытаетесь добавить недопустимый PE-файл (т.е.е. EXE, DLL и т. Д.) В ваш пакет, а у двоичного файла поврежден сертификат. Это означает, что исполняемый файл считает, что он существует, но на самом деле он либо отсутствует, либо поврежден. SignTool не позволит вам добавить исполняемый файл со сломанной подписью. Вы можете попытаться исправить это, выполнив процедуру, показанную Томасом Олсеном в его воспроизведении ошибки SignTool: произошла непредвиденная внутренняя ошибка. (-2147467259 / 0x80004005) сообщение.
Почему я получаю ошибку 0x800700C1 SignTool во время сборки?
Эта ошибка возникла из-за того, что один или несколько ваших двоичных файлов уже подписаны и имеют недопустимую цифровую подпись.SignTool не может отказаться от файла, поэтому перед использованием инструмента необходимо сначала удалить его предыдущую подпись. Отличный способ сделать это представлен Мартином Кунком в своем сообщении в блоге SignTool.exe вернул ошибку 0x800700C1.
Почему не удается подписать файл без ошибок: «Не удалось выполнить цифровую подпись файла. Сообщение об ошибке:»?
Это может произойти при использовании SignTool.exe для подписи пакета, если при установке Windows 10 SDK вы выбрали только функцию «Инструменты подписи Windows SDK для настольных приложений».Решением является также установка функции «Windows SDK для управляемых приложений UWP».
Как я использую свой собственный инструмент подписи, чтобы подписывать файлы перед упаковкой (DLL, EXE), а затем установщик?
Для этого вы можете использовать поддержку событий сборки. Чтобы подписать файлы перед упаковкой, требуется событие перед сборкой .
Чтобы подписать результат .MSI-пакет, требуется событие после сборки . Если полученным установочным пакетом является установочный пакет .EXE, требуются два события после сборки :
- Используйте событие после сборки для подписи пакета MSI и файлов CAB.Также убедитесь, что вы включили параметр «Выполнить перед упаковкой EXE» в диалоговом окне редактирования событий;
- Используйте другое событие после сборки , чтобы подписать установочный пакет .EXE.
Почему имя издателя отображается во время процесса установки, но когда я пытаюсь установить его на другой компьютер, оно отображается как неизвестное?
Убедитесь, что ваш сертификат присутствует в списке участников программы корневых сертификатов Windows. Чтобы устранить проблему, следуйте инструкциям по импорту сертификата и добавьте свой сертификат в хранилище сертификатов целевых компьютеров.
Почему я получаю сообщение «Ошибка SignTool: недопустимые параметры: / fd»?
Вы используете старую версию SignTool SDK, которая не поддерживает шифрование SHA256. Чтобы решить эту проблему, вы можете установить последнюю версию Windows Standalone SDK или использовать Advanced Installer SignTool, выбрав «Файл»> «Настройки»> «Внешние инструменты»> «Цифровые подписи» и сняв флажок «Использовать внешний инструмент».
Почему сертификаты расширенной проверки (с USB-токеном) требуют пароль несколько раз во время процесса подписания?
При использовании сертификата USB-токена наш процесс сборки будет запускать запрос пароля USB несколько раз.Запрос будет запускаться каждый раз при подписании установочных файлов (установочные файлы, архив CAB, пакет MSI / EXE и т. Д.).
Единственный способ избежать запроса пароля для нескольких сертификатов во время сборки - это связаться с поставщиком сертификата и проверить, есть ли у него запрос «Один пароль для сеанса» , который вы можете включить для своего USB-токена.
Например, вы можете использовать опцию «Включить единый вход» из SafeNet Authentication Client, программного обеспечения для управления аутентификацией.
.Digital Signatures - драйверы для Windows
- 2 минуты на чтение
В этой статье
Цифровые подписи основаны на технологии инфраструктуры открытых ключей Microsoft, которая основана на Microsoft Authenticode в сочетании с инфраструктурой доверенных центров сертификации (CA). Authenticode, основанный на отраслевых стандартах, позволяет поставщикам или издателям программного обеспечения подписывать файл или набор файлов (например, пакет драйверов) с помощью цифрового сертификата подписи кода, который выдается центром сертификации.
Windows использует действительную цифровую подпись для проверки следующего:
-
Файл или набор файлов подписан.
-
Подписавшему доверяют.
-
Центр сертификации, который аутентифицировал подписавшего, является доверенным.
-
Коллекция файлов не была изменена после публикации.
Например, этот процесс подписи для пакета драйвера включает в себя следующее:
-
Издатель получает X.509 цифровой сертификат от центра сертификации. Сертификат Authenticode также называется сертификатом подписи . Сертификат подписи - это набор данных, который идентифицирует издателя, и выдается ЦС только после того, как ЦС подтвердит личность издателя. ЦС может быть ЦС Microsoft, сторонним коммерческим ЦС или ЦС предприятия.
Сертификат подписи используется для подписи файла каталога пакета драйвера или для встраивания подписи в файл драйвера. Сертификаты, которые идентифицируют доверенных издателей и доверенные центры сертификации, устанавливаются в хранилищах сертификатов, обслуживаемых Windows.
-
Сертификат подписи включает закрытый ключ и открытый ключ, который известен как пара ключей . Закрытый ключ используется для подписи файла каталога пакета драйвера или для встраивания подписи в файл драйвера. Открытый ключ используется для проверки подписи файла каталога пакета драйвера или подписи, встроенной в файл драйвера.
-
Чтобы подписать файл каталога или встроить подпись в файл, процесс подписания сначала генерирует криптографический хэш или отпечаток файла.Затем процесс подписания шифрует отпечаток файла с помощью закрытого ключа и добавляет его в файл.
В процессе подписания также добавляется информация об издателе и ЦС, выдавшем сертификат подписи. Цифровая подпись добавляется к файлу в разделе файла, который не обрабатывается при создании отпечатка файла.
-
Для проверки цифровой подписи файла Windows извлекает информацию об издателе и CA и использует открытый ключ для расшифровки отпечатка зашифрованного файла.
Windows принимает целостность файла и подлинность издателя, только если выполняются следующие условия:
Дополнительные сведения о том, как установка устройства Plug and Play (PnP) использует цифровую подпись файла каталога пакета драйверов, см. В разделе Цифровые подписи и установка устройства PnP.
Дополнительные сведения о технологии инфраструктуры открытых ключей Microsoft, подписи кода и цифровых подписях см. В разделе Введение в подписывание кода и передовые методы подписания кода.
.Создание подписи на текстовом документе
Как заполнить и подписать файл онлайн
Итак, вам нужно подписать документ онлайн? Управляйте процессом с помощью signNow, идеального решения для потери времени, рискованной безопасности и неэффективных процессов. Создавайте свои подписи в Интернете тремя способами: рисовать, вводить или загружать изображение собственноручной подписи. легко создать цифровую подпись словом.
Следуйте пошаговым инструкциям, чтобы создать цифровую подпись в Word в Интернете:
- Загрузите документ.
- После загрузки он откроется в онлайн-редакторе.
- Выбрать Моя подпись .
- Выберите один из трех вариантов создания подписи: нарисуйте, напечатайте или загрузите изображение от руки.
- После создания подписи щелкните Ok .
- Завершите процесс, нажав Готово .
signNow поддерживает практически все форматы: PDF, Word и т. Д. Помимо подписи документа, вы можете заполнить его, добавив различные поля: текст, дату, раскрывающийся список.Отправьте документ на подпись по электронной почте, SMS или по публичной ссылке. Настройте ботов, которые будут напоминать подписывающей стороне о необходимости проверки документа и уведомлять отправителя, как только он будет подтвержден. сразу же успешно создать цифровую подпись в word.
.