Получение и установка сертификата ЭП КАП

После предоставления всех перечисленных документов и файлов, будет изготовлен сертификат (открытая часть ключа ЭП). Об этом будет сообщено по телефону, на контактный номер учреждения. После чего, уполномоченному лицу, необходимо получить сертификат на бумажном носителе и в электронном виде (файлы user.cer и root.p7b) на флешку.

Полученные файлы необходимо скопировать на компьютер где используется СКЗИ "Континет-АП". Рекомендую выделить для этого специальную папку, например "c:\certifikate".

Сертификат необходимо установить в Континент-АП.

1. Запускаем программу "Континент-АП", если она еще не запущена. Возле "часов" появится иконка в виде серого щита с черными буквами "АП". Кликаем правой клавишей мыши, в появившемся контекстном меню заходим "Сертификаты - Установить сертификат пользователя".

2. Находим папку в которую вы сохранили полученные файлы сертификатов ЭП (например c:\certifikate). Встаем на файл с именем "user.cer", и жмем "Открыть".

3 .В открывшемся окне выбираем контейнер ключа (закрытая часть ключа) находящийся на флэшке или на дискете (у вас он естественно будет с другим именем). Встаем на него и жмем "ОК".

4. В этом окне вам предлагается установить корневой сертификат. Кликаем по кнопке с надписью "Да, вручную".

5. Выбираем, все в той же папке, но уже файл с именем "root.p7b". Жмем "Открыть".

6. Компьютер спрашивает вашего разрешения установить корневой сертификат, советую ответить "Да" :)

7. Ну а тут все понятно…

 

 

Обновлено: 28 Апрель 2017

Комментарии   

0 # Андрей С 03.10.2016 12:23
Здравствуйте. выбираю контейнер из списка и после этого выходит окошко "выберите носитель"(там обратный отсчет времени идет(9мин), в инструкции выше его нет)я выбираю флешку куда скинут контейнер но надпись гласит, что не тот носитель. Подскажите, пожалуйста, куда копать.
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 04.10.2016 15:07
Цитирую Андрей С:
выбираю флешку куда скинут контейнер но надпись гласит, что не тот носитель

1. Настройка Контипнент-АП - Безопасность - Параметры ((*)Дополнитель ные) - Свойства (Протокол расширенно проверки подлинности) - Сбросить запомненный сертификат - Ок.
2. Через консоль управления сертификатами (mmc) из хранилища "Сертификаты - Текущий пользователь" - Личные - Сертификаты - удалить сертификат Континент-АП.
3. При установке соединения Континент-АП через импорт выполнить установку сертификата Континет-АП с одновременной его привязкой к ключевому контейнеру.
4. Если ошибка останется - скорей всего нарушена целостность хотя-бы одного key-файла внутри папки с ключами, наврятли поможет что-либо, только генерация нового серта.
Ответить | Ответить с цитатой | Цитировать
0 # Ирина П. 08.08.2016 07:19
Добрый день. Получили новый сертификат Континент - АП, установили. При установке соединения с Континент-АП пишет "выбран другой носитель", хотя стоит флешка с новыми ключами. В чем может быть причина?
Ответить | Ответить с цитатой | Цитировать
0 # ОльгаTujhmtdcr 14.07.2016 09:46
Добрый день. Получили новый сертификат Континент -АП. Делаем установку сертификата как показано у вас в пунктах 1-3. Далее пытаемся установить соединение с континент-АП. Выбрали сертификат успешно импортированный . Нам пишет: Сервер отказал в доступе. Причина отказа: неизвестный клиент. Что за ошибка не можем понять. Операционная система Window ХР. Сертификат проверяли на другом компьютере, соединил.
Ответить | Ответить с цитатой | Цитировать
0 # sedkazna 14.07.2016 10:07
Скорее всего вы выбираете не тот сертификат. При установке соединения, в открывшемся окне раскройте список и найдите сертификат именно КАП (там показываются и другие). Для убедительности нажмите кнопку "Свойства" и проверьте что это точно сертификат КАП.
Ответить | Ответить с цитатой | Цитировать
-1 # Галина 2016 06.01.2016 01:45
Здравствуйте. После ремонта ноутбука устанавливаю программу и настройки для выхода на сайт закупок. появилась надпись: в контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования. Что мне делать?
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 08.01.2016 10:40
Цитирую Галина 2016:
устанавливаю программу и настройки для выхода на сайт закупок. появилась надпись: в контейнере закрытого ключа отсутствует сертификат открытого ключа шифрования

По 223-ФЗ или 44-ФЗ? Неужто с 01.01.2016 по 44-ФЗ тоже серт внутри контейнера теперь д.б...
Для этого установите личный сертификат через КриптоПро с записью его внутрь ключевого контейнера (почти в конце установки ткнуть галку в соответствующее поле).
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 15.01.2016 08:35
Цитирую Alex_04:
Неужто с 01.01.2016 по 44-ФЗ тоже серт внутри контейнера теперь д.б...

Сам и отвечу. Уже нескольким зарегил по 44-ФЗ серты после их плановой смены - пока все по-старому, даже вход в л/к по ссылке zakupki.gov.ru, а не new.zakupki...
Ответить | Ответить с цитатой | Цитировать
0 # Alex_04 07.12.2015 15:01
Цитирую Лилия:
во время установки континент ап происходит откат действий
Версии ОС (ее разрядность), КриптоПро, Континета? Установка под учеткой админа, с отключенным UAC?
Ответить | Ответить с цитатой | Цитировать
0 # Лилия 07.12.2015 14:06
Здравствуйте!По могите пожалуйста советом.Дело в том что,во время установки континент ап происходит откат действий.Так и пишет,после того как нажимаю установить,прои сходить установка,но в середине действий становится "откат действий". уже не знаю что делать.
Ответить | Ответить с цитатой | Цитировать
0 # Ольга Згоняйко 13.11.2015 07:29
При формировании запроса на создание нового сертификата (по незнанию) не была установленна флешка. Куда сохранились контейнеры от созданного запроса?
Ответить | Ответить с цитатой | Цитировать
0 # sedkazna 13.11.2015 10:16
Все зависит от настроек Крипто-Про (Оборудование - Настроить считыватели). Посмотрите что там прописано. Скорее всего в реестр ушли контейнеры.
Ответить | Ответить с цитатой | Цитировать
0 # Beast2040 16.09.2015 11:54
Возможно когда вы записывали сертификат на флешку, то извлекли её не правильно и файл сертификата оказался битым.
Перезапишите сертификаты user и root еще раз и повторите установку.
Кстати сертификат для континента не обязательно устанавливать через континент.
Можно как обычно через крипто про.
Ответить | Ответить с цитатой | Цитировать
0 # Beast2040 16.09.2015 11:57
Также бывают случаи когда заведомо правильный сертификат не хочет устанавливаться . В этом случае при обзоре контейнеров в крипто про поставьте галочку "уникальные имена"
Ответить | Ответить с цитатой | Цитировать
0 # Юлия 16.09.2015 13:45
Эти сертификаты вполне успешно работают на соседнем компе, а на этом - root не схватывается ни в какую.
Ответить | Ответить с цитатой | Цитировать
+1 # Alex_04 17.09.2015 04:22
Цитирую Юлия:
root не схватывается ни в какую.
В Континенте: настройка - безопасность - параметры - свойства - сбросить запомненный сертификат. Через консоль управления CERT.MSC: сертификаты-тек ущий пользователь - личные - сертифмкаты - найти серт для Континента и удалить его; в ветке Доверенный корневые центры сертификации если есть серт ROOT - тоже удалить (закрыть консоль без сохранения). В Континенте: установить соединение - импорт - установить личный и корневой серты. Если не поможет - переустановить Континент-АП.
Ответить | Ответить с цитатой | Цитировать
0 # Юлия 16.09.2015 11:17
а что делать, если континент не хочет воспринимать корневой сертификат? пишет, что "выбранный файл не содержит корневых сертификатов или цифровая подпись одного из сертификатов неверна, укажите правильный файл с сертификатом центра сертификации".
Ответить | Ответить с цитатой | Цитировать
0 # tschirab 25.02.2015 13:22
Спасибо
Ответить | Ответить с цитатой | Цитировать
0 # Андрей2303 30.01.2015 07:49
Здравствуйте Александр! Подскажите изначально закрытые ключи были созданы на одной флешки и сохранены на диск с: в дальнейшем флешка была испорчена есть ли какой то вариант записать закрытые ключи на другую флешку(Речь идет о первичной установки сертификатов)
Ответить | Ответить с цитатой | Цитировать
0 # sedkazna 30.01.2015 08:23
Приветствую, Андрей2303.
Цитирую Андрей2303:
Подскажите изначально закрытые ключи были созданы на одной флешки и сохранены на диск с: в дальнейшем флешка была испорчена есть ли какой то вариант записать закрытые ключи на другую флешку

Контейнер ключа необходимо скопировать на другой носитель (флешку) стандартными средствами ОС. В Крипто-Про "удалить запомненные пароли" - кнопка есть такая во вкладке "Сервис". Затем переустановить снова сертификат, если это касается Континент-АП.
Все, должно работать.
Ответить | Ответить с цитатой | Цитировать
0 # людмила 16.07.2014 19:33
Александр! Спасибо Вам большое за очень понятное объяснения! Администратором работаю недавно, столкнулась в первые с формированием ключей для Континента АП и его установкой, а в казначействе нашего района не желают вдаваться в "подробности" по установке. Здоровья ВАМ!!!
Ответить | Ответить с цитатой | Цитировать
+1 # tschirab 25.02.2015 13:04
Вопрос: Срок действия закрытого ключа сертификата user.cer равен сроку действия сертификата, или ограничен одним годом?
Ответить | Ответить с цитатой | Цитировать
+1 # sedkazna 25.02.2015 13:15
tschirab, файл user.cer это и есть сертификат. Если открыть его, то вы увидите даты срока действия. Открытая часть ключа равна закрытой части ключа по сроку действия
Ответить | Ответить с цитатой | Цитировать