Как узнать срок окончания действия ЭП?
- способ: В браузере Internet Explorer: Сервис -> Свойства обозревателя -> Содержание -> Сертификаты в закладке Личные.
- способ: В программе ГТД-PRO в меню Настройка -> Сервер и сетевые настройки -> Настройка ЭД-2 внизу жмем кнопку рядом Сертификат, выбираем нужный сертификат из списка, жмем <Просмотр>.
Как установить на рабочее место новую ЭП?
- Проверить, установлено ли СКЗИ КриптоПро CSP. Если нет — необходимо скачать с сайта разработчика и установить КриптоПро, затем активировать приобретенную лицензию. Внимание! При установке КриптоПро не устанавливайте и не изменяйте пароль администратора к СКП ЭП на носителе eToken, как упоминается в инструкции к PKI Client. Это может привести к потере ЭП и необходимости ждать перевыпуск СКПЭП!
- Проверить, установлен ли драйвер для используемого носителя СКП ЭП (Рутокен, eToken, Java и т.д.).
- При необходимости установить корневые сертификаты УЦ, выпустивший данный КСКП ЭП.
- Установить личный сертификат ЭП, для этого:
- Вставьте носитель в исправный USB-порт ПК.
- Запустите КриптоПро CSP: (Пуск -> Программы -> Крипто-Про -> КриптоПро CSP или Панель управления -> КриптоПро CSP).
- Перейдите на закладку Сервис, нажмите кнопку <Просмотреть сертификаты в контейнере>.
- Нажмите кнопку <Обзор…> — в появившемся окне будет отображен список ключевых носителей, на которых присутствуют контейнеры с сертификатами. Выберите* контейнер, с которого необходимо установить сертификат, нажмите кнопку <ОK>.
- * Имя ключевого контейнера может быть произвольным. Скорее всего, это будет уникальный буквенно-цифровой идентификатор.
- На каждом носителе могут присутствовать несколько контейнеров. Определить, какой из них содержит необходимый нам сертификат, возможно исключительно методом перебора и просмотра содержимого (сертификата).
- Если в качестве ключевого носителя используется eToken — тогда в поле Считыватель необходимо искать контейнеры, расположенные на считывателях «AKS ifdh 0» или «AKS ifdh 1».
- Если в качестве ключевого носителя используется Рутокен — тогда в поле «Считыватель» необходимо искать контейнеры, расположенные на считывателях «Active Co. ruToken 0», «Active Co. ruToken 1» или «Active Co. ruToken 2».
- Указав нужный контейнер, нажмите кнопку <Далее>.
- После этого откроется окно с данными о владельце сертификата: убедитесь, что сертификат в выбранном контейнере является искомым (проверьте Ф.И.О. владельца, организацию и срок действия сертификата) и нажмите кнопку <Свойства>. В противном случае нажмите кнопку <Назад> и повторите действия, перебирая по очереди все контейнеры до нахождения требуемого сертификата.
- В открывшемся окне можно нажать на кнопку <Установить сертификат>, после чего утвердительно ответить на уведомление о замене сертификата (если оно появится).
- В окне Мастера импорта сертификатов нажмите кнопку <Далее>. В следующем окне поставить переключатель на пункте «Поместить все сертификаты в следующее хранилище» (кнопка <Обзор…> — указать из списка хранилище Личные) и нажать <Далее>. ВНИМАНИЕ! Если будет предложено записать данные на eToken, необходимо нажать <Отмена>.
- Нажмите кнопку <Готово>. Начнется процесс установки сертификата.
- Установка личного сертификата завершена. При необходимости проведите тестирование установленного сертификата: запустите КриптоПро, на закладке Сервис нажмите <Протестировать>, в открывшемся окне введите PIN-код* , выданный вам вместе с носителем Удостоверяющим центром.
* Обратите внимание на раскладку клавиатуры и регистр! В целях безопасности число попыток ввода неверного PIN-кода ограничено, при достижении максимального числа попыток ввода (обычно 10) носитель будет заблокирован.
Где взять драйверы для установки СКП ЭП?
- Драйверы для Рутокен (Rutoken Lite, Rutoken Micro и т.п.);
- Драйверы для eToken (eToken PRO Java и т.п.);
- Драйверы для JaCarta (JaCarta PKI и т.п.).
Можно ли использовать одну ЭП на нескольких компьютерах?
Что делать, если сотрудник – владелец ЭП увольняется из нашей организации?
ВНИМАНИЕ! Крайне не рекомендуется использование организацией электронной подписи уволившегося сотрудника, так как формально с момента увольнения данный сотрудник не может действовать в интересах компании и все свершенные с его ЭП действия лишены юридического основания и силы. Результаты этих действий могут быть оспорены и аннулированы по суду заинтересованными лицами.
В каком случае осуществляется аннулирование ЭП?
- ликвидация юридического лица;
- увольнение сотрудника;
- ошибочный выпуск ЭП;
- производственная необходимость;
- решение руководителя.
Заявка на аннулирование (отзыв) СКП ЭП должна направиться в Удостоверяющий центр не позднее, чем на следующий день после возникновения такой необходимости (например, компрометации ЭП) — п. 26 Приказа ФТС № 2187 от 25.10.2011.
Для начала процедуры аннулирования в Личном кабинете составляется Заявка на аннулирование >>.
В каком случае осуществляется перевыпуск ЭП?
К внеплановому перевыпуску может относиться:
- утеря или выход из строя ключевого носителя;
- блокировка пароля ключевого носителя;
- смена наименования/формы собственности юридического лица;
- смена города местонахождения общества;
- смена фамилии сотрудника-владельца ЭП и т.д.
Для начала процедуры перевыпуска в Личном кабинете составляется Заявка на перевыпуск >>, где необходимо выбрать: ЭП для перевыпуска, способ доставки, указать причину для перевыпуска.
У нашего предприятия изменился КПП, нужно ли менять ЭП нашего сотрудника?
В каком случае Удостоверяющий центр отказывает в выпуске ЭП?
- Услуга по созданию и выдаче сертификата не оплачена в надлежащем порядке;
- Не предоставлен необходимый комплект документов либо документы оформлены не надлежащим образом.
Как правило, формы предоставляемых документов и основания для отказа в оказании услуги выпуска СКП ЭП прописаны в регламенте Удостоверяющего центра.
После установки ЭП программа не видит подпись (IE 8 на Windows 7)
Данная проблема возникает достаточно редко и только в Internet Explorer 8 на Windows 7. Для исправления данной ошибки необходимо установить обновление с сайта Microsoft, а затем заново поставить личный сертификат с ЭП.
Ошибка Не найден ключевой носитель, Не удалось подписать файл … emp…xml
Решается заменой в Настройка -> Каталоги -> Каталог временных файлов %temp на специально созданную папку с полными разрешениями, например C:\Alta\temp\
При попытке подписи программа выдает сообщение, что вставлен неправильный контейнер
- Проверить, установлен ли данный сертификат в Других пользователях.
- Зайти в КриптоПро Сертификаты, переместить его из «Другие пользователи» в «Личные сертификаты» и удалить.
- Переустановить сертификат.