Вопросы по использованию электронных подписей

Как узнать срок окончания действия ЭП?
Узнать срок истечения ЭП можно двумя способами:

  1. способ: В браузере Internet Explorer: Сервис -> Свойства обозревателя -> Содержание -> Сертификаты в закладке Личные.
  2. способ: В программе ГТД-PRO в меню Настройка -> Сервер и сетевые настройки -> Настройка ЭД-2 внизу жмем кнопку рядом Сертификат, выбираем нужный сертификат из списка, жмем <Просмотр>.
Как установить на рабочее место новую ЭП?
Настройка рабочего места для работы с новым КСКП ЭП:

  1. Проверить, установлено ли СКЗИ КриптоПро CSP (версия не ниже 3.6). Если нет — необходимо скачать с сайта разработчика  и установить КриптоПро, затем активировать приобретенную лицензию. Внимание! При установке КриптоПро не устанавливайте и не изменяйте пароль администратора к СКП ЭП на носителе eToken, как упоминается в инструкции к PKI Client. Это может привести к потере ЭП и необходимости ждать перевыпуск СКПЭП!
  2. Проверить, установлен ли драйвер для используемого носителя СКП ЭП (Рутокен, eToken, Java и т.д.).
  3. При необходимости установить корневые сертификаты УЦ, выпустивший данный КСКП ЭП.
  4. Установить личный сертификат ЭП, для этого:
  • Вставьте носитель в исправный USB-порт ПК.
  • Запустите КриптоПро CSP: (Пуск -> Программы -> Крипто-Про -> КриптоПро CSP или Панель управления -> КриптоПро CSP).
  • Перейдите на закладку Сервис, нажмите кнопку <Просмотреть сертификаты в контейнере>.
  • Нажмите кнопку <Обзор…> — в появившемся окне будет отображен список ключевых носителей, на которых присутствуют контейнеры с сертификатами. Выберите* контейнер, с которого необходимо установить сертификат, нажмите кнопку <ОK>.
    • * Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор.
    • На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата).
    • Если в качестве ключевого носителя используется eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях «AKS ifdh 0» или «AKS ifdh 1».
    • Если в качестве ключевого носителя используется Рутокен — тогда в поле «Считыватель» необходимо искать контейнеры, расположенные на считывателях «Active Co. ruToken 0», «Active Co. ruToken 1» или «Active Co. ruToken 2». 
  • Указав нужный контейнер, нажмите кнопку <Далее>.
  • После этого откроется окно с данными о владельце сертификата: убедитесь, что сертификат в выбранном контейнере является искомым (проверьте Ф.И.О. владельца, организацию и срок действия сертификата) и нажмите кнопку <Свойства>. В противном случае нажмите кнопку <Назад> и повторите действия, перебирая по очереди все контейнеры до нахождения требуемого сертификата.
  • В открывшемся окне можно нажать на кнопку <Установить сертификат>, после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).
  • В окне Мастера импорта сертификатов нажмите кнопку <Далее>. В следующем окне поставить переключатель на пункте «Поместить все сертификаты в следующее хранилище» (кнопка <Обзор…> — указать из списка хранилище Личные) и нажать <Далее>. ВНИМАНИЕ! Если будет предложено записать данные на eToken, необходимо нажать <Отмена>.
  • Нажмите кнопку <Готово>. Начнется процесс установки сертификата.
  • Установка личного сертификата завершена. При необходимости проведите тестирование установленного сертификата: запустите КриптоПро, на закладке Сервис нажмите <Протестировать>, в открывшемся окне введите PIN-код* , выданный вам вместе с носителем Удостоверяющим центром.

* Обратите внимание на раскладку клавиатуры и регистр! В целях безопасности число попыток ввода неверного PIN-кода ограничено, при достижении максимального числа попыток ввода (обычно 10) носитель будет заблокирован.

Где взять драйверы для установки СКП ЭП?
Сначала нужно идентифицировать вид вашего носителя ЭП, затем на сайте производителя загрузить установочный файл, запустить его и следовать указаниям установщика:

Можно ли использовать одну ЭП на нескольких компьютерах?
Как таковой сертификат ключа подписи можно. Но для возможности подписания документов вашей ЭП на компьютере должна быть установлена программа-криптопровайдер (например, СКЗИ «КриптоПро»). Одна лицензия данной программы распространяется на один ПК. Если Вы хотите пользоваться ЭП на нескольких ПК, приобретите и установите лицензии на каждый компьютер.
Что делать, если сотрудник – владелец ЭП увольняется из нашей организации?
В случае увольнения или смены должности сотрудника, на которого была оформлена ЭП, необходимо запустить процедуру аннулирования ЭП. Чтобы аннулировать ЭП, обратитесь в Удостоверяющий центр (УЦ), выпустивший этот сертификат ключа проверки электронной подписи. УЦ по заявлению организации должен отозвать данный сертификат из Реестра.

ВНИМАНИЕ! Крайне не рекомендуется использование организацией электронной подписи уволившегося сотрудника, так как формально с момента увольнения данный сотрудник не может действовать в интересах компании и все свершенные с его ЭП действия лишены юридического основания и силы. Результаты этих действий могут быть оспорены и аннулированы по суду заинтересованными лицами.

В каком случае осуществляется аннулирование ЭП?
Аннулирование (или отзыв) сертификата ключа проверки электронной подписи выполняется в следующих случаях:

  • ликвидация юридического лица;
  • увольнение сотрудника;
  • ошибочный выпуск ЭП;
  • производственная необходимость;
  • решение руководителя.

Заявка на аннулирование (отзыв) СКП ЭП должна направиться в Удостоверяющий центр не позднее, чем на следующий день после возникновения такой необходимости (например, компрометации ЭП) — п. 26 Приказа ФТС № 2187 от 25.10.2011.

Для начала процедуры аннулирования в Личном кабинете составляется Заявка на аннулирование >>.

В каком случае осуществляется перевыпуск ЭП?
Сертификаты ключей ЭП, выданные сотруднику, действительны в течение 1 года или 2 лет с момента их генерации (в зависимости от УЦ). Плановый перевыпуск ЭП осуществляется по истечении этого срока действия ЭП.

К внеплановому перевыпуску может относиться:

  • утеря или выход из строя ключевого носителя;
  • блокировка пароля ключевого носителя;
  • смена наименования/формы собственности юридического лица;
  • смена города местонахождения общества;
  • смена фамилии сотрудника-владельца ЭП и т.д.

Для начала процедуры перевыпуска в Личном кабинете составляется Заявка на перевыпуск >>, где необходимо выбрать: ЭП для перевыпуска, способ доставки, указать причину для перевыпуска.

У нашего предприятия изменился КПП, нужно ли менять ЭП нашего сотрудника?
Ответ на этот вопрос довольно неоднозначный, мы написали статью на данную тему: Некоторые вопросы по внеплановой замене КСКПЭП для работы с таможней
В каком случае Удостоверяющий центр отказывает в выпуске ЭП?
В Выпуске СКП ЭП может быть отказано в таких случаях, как:

  • Услуга по созданию и выдаче сертификата не оплачена в надлежащем порядке;
  • Не предоставлен необходимый комплект документов либо документы оформлены не надлежащим образом.

Как правило, формы предоставляемых документов и основания для отказа в оказании услуги выпуска СКП ЭП прописаны в регламенте Удостоверяющего центра.

После установки ЭП программа не видит подпись (IE 8 на Windows 7)
Если после установки программы при попытке отправить что-либо появляется сообщение о том, что личная подпись не найдена — зайдите в Internet Explorer: Сервис -> Свойства обозревателя -> Содержание-> Сертификаты. Если в личных сертификатах пусто, а в «ГТД-PRO» в Настройки -> Сервер и сетевые настройки -> Настройка ЭД-2 при нажатии на кнопку для добавления ЭП показывает сертификат — значит, Internet Explorer не видит установленные сертификаты.

Данная проблема возникает достаточно редко и только в Internet Explorer 8 на Windows 7. Для исправления данной ошибки необходимо установить обновление с сайта Microsoft, а затем заново поставить личный сертификат с ЭП.

Ошибка Не найден ключевой носитель, Не удалось подписать файл … emp…xml
Данная ошибка не связана с сертификатом подписи ЭП, а означает лишь проблему записи в стандартную папку Temp.

Решается заменой в Настройка -> Каталоги -> Каталог временных файлов %temp на специально созданную папку с полными разрешениями, например C:\Alta\temp\

При попытке подписи программа выдает сообщение, что вставлен неправильный контейнер
Если при попытке подписи электронного документа программа выдает сообщение, что вставлен неправильный контейнер, необходимо сделать следующее:

  1. Проверить, установлен ли данный сертификат в Других пользователях.
  2. Зайти в КриптоПро Сертификаты, переместить его из «Другие пользователи» в «Личные сертификаты» и удалить.
  3. Переустановить сертификат.
 

Если у вас остались вопросы, которые вы не нашли в нашей Базе, позвоните нам на Линию техподдержки или пришлите письмо post@spintegra.ru — мы обязательно вам поможем!