Как запустить криптопро с правами администратора
Перейти к содержимому

Как запустить криптопро с правами администратора

  • автор:

Как запустить криптопро с правами администратора

В программе «КриптоПро CSP» для совершения некоторых действий обязательно требуется наличие прав администратора. В противном случае, внести изменения невозможно, а недоступные пункты будут затемнены.

Чтобы запустить «КриптоПро CSP» с правами администратора, перейдите на вкладку «Общие» и нажмите на ссылку «Запустить с правами администратора».

После выполнения этих действий вы сможете внести изменения, которые были недоступны с правами пользователя.

  • Нет меток

Переустановка КриптоПро CSP

После переустановки КриптоПро CSP не нужно дополнительно вводить лицензию, если получен сертификат со встроенной лицензией. Если вы работаете с сертификатами без встроенной лицензии, после переустановки КриптоПро CSP воспользуйтесь автовводом лицензии. Серийный номер указан в бланке, который выдавали вместе с договором при покупке лицензии КриптоПро CSP в сервисном центре.

  1. Запустите редактор реестра. Для этого выберите «Пуск» → «Выполнить» → введите «regedit» и нажмите на клавиатуре «Enter».
  2. Выберите ветку реестра в зависимости от версии КриптоПро CSP:
    • для КриптоПро CSP 4.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7AB5E7046046FB044ACD63458B5F481C\InstallProperties;
    • для КриптоПро CSP 5.0: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\08F19F05793DC7340B8C2621D83E5BE5\InstallProperties.
  3. Откройте параметр «ProductID» и посмотрите или пропишите в поле «Значение» серийный номер лицензии

Серийный номер можно прописать как с дефисами, так и без.

Установка требует прав администратора в системе Microsoft Windows. На время установки отключите антивирусную программу.

Порядок переустановки КриптоПро CSP

  1. Удалите КриптоПро CSP. Для этого нажмите «Пуск» → «Панель управления» → «Программы и компоненты». Найдите в списке КриптоПро CSP и нажмите «Удалить».

  1. Перейдите в раздел Программное обеспечение и выберите «Обязательные программы» → «КриптоПро CSP».
  2. Скачайте и запустите «Утилиту очистки следов установки КриптоПро CSP» (файл cspclean.exe).

Если утилита «сspclean» была самостоятельно сохранена с сайта КриптоПро, то при запуске утилиты может появиться запрос на удаление контейнеров из реестра, который необходимо отклонить.

Как установить “КриптоПро CSP”

“КриптоПро CSP” предоставляет возможность использовать приложения Microsoft с надежной российской криптографией. Рассмотрим пошагово, как установить “КриптоПро CSP” на персональный компьютер. В данном примере мы рассматриваем установку версии для MS Windows х32, если у вас другая операционная система, обратитесь к документации производителя. В большинстве случаев программа установки универсальна для всех пользователей, поэтому вам остается лишь заполнять поля по необходимости, ставить галочки и нажимать “Далее”, в противном случае пригласите системного администратора или опытного пользователя. Для установки “КриптоПро CSP” вам необходимо скачать дистрибутив с сайта производителя и выполнить следующие шаги: 1. Запустите c правами администратора установочный файл CSPSetup.exe; 2. Нажмите кнопку Далее, согласитесь с условиями лицензионного соглашения; 3. Введите имя пользователя, название организации, а так же серийный номер, предоставленный вам после приобретения комплекта; 4. Выберите тип установки, для большинства пользователей подойдет “Обычная”; 5. Нажмите кнопку “Установить”, чтобы начать установку; 6. После завершения установки нажмите кнопку “Готово” и перезагрузите компьютер; 7. Если у вас возникли дополнительные вопросы или проблемы, обратитесь к подробной инструкции разработчика или напишите в техническую поддержку.

Особенности работы с сертификатами

На компьютере с сертификатом и сервисом rkDExch должен быть установлен Крипто Про версии CSP 5.0. 12900 и выше.

Проверить версию Крипто Про и где находится сертификат (в Windows или на съемном носителе) можно тут: https://cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html

Для корректной работы службы сертификат следует установить через КриптоПро CSP:

  1. Откройте КриптоПро CSP и выберите Запустить с правами администратора

  2. Перейдите на вкладку Сервис и нажмите Просмотреть сертификаты в контейнере…

  3. Нажмите Обзор

  4. Выберите нужный контейнер и нажмите ОК

  5. Сертификат можно установить только для текущего пользователя (в хранилище Текущий пользователь) или для всех пользователей (в хранилище Локальный компьютер). Это регулируется настройкой Введенное имя задает ключевой контейнер: Пользователя/Компьютера. После выбора нужного значения нажмите Далее.
  6. Нажмите кнопку Установить.

    Если выдается сообщение, что сертификат уже присутствует в хранилище, подтвердите замену (нажмите Да).

Д ля корректной работы с ЭП при работе с ЧЗ должна быть обеспечена возможность доступа службы как как сертификату, так и к закрытому ключу. Если закрытый ключ хранится на защищенном носителе, носитель должен быть вставлен в компьютер.

При необходимости экспортировать сертификат для переноса его на другие компьютеры (несколько точек), экспорт сертификата должен производиться вместе с закрытым ключом в формате .pfx. В дальнейшем полученный файл (сертификат + закрытый ключ) может быть импортирован на другой компьютер, если сертификат при этом установлен в хранилище Локальный компьютер, то службу можно запускать под системной учетной записью для служб по умолчанию.

Варианты установки сертификата и запуска rkDExch

Сертификат ЭЦП может быть установлен для текущего пользователя или на локальный компьютер, это нужно учитывать при установке rkDExch.

  1. Если сертификат установлен для текущего пользователя:
    1. Для доступа к сертификату служба rkDExch должна запускаться под той же учетной записью (текущего пользователя). При установке rkDExch необходимо выбрать пункт Текущий пользователь, указать имя пользователя и пароль.
    2. Или открыть службы Windows, выбрать службу rkDExchSrv_default и открыть свойства. На вкладке Вход в систему выбрать С учетной записью и указать имя пользователя и пароль.

    Для запуска службы с учетной записью текущего пользователя обязательно должен быть задан пароль для входа в систему.

  • Если сертификат установлен на локальный компьютер, при установке rkDExch выберите хранилищем сертификатов Локальный компьютер.


  • Импорт сертификата и закрытого ключа (.pfx) в хранилище «Локальный компьютер»

    1. Откройте приложение Сертификаты.
    2. Выберите Сертификаты (локальный компьютер)>Личное>Реестр. В правой части в контекстном меню выберите Все задачи>Импорт.

      Будет открыт мастер импорта сертификатов.
    3. Нажмите Далее и укажите pfx файл сертификата. На шаге выбора хранилища сертификатов ничего не меняйте, нажмите Далее .

    4. После завершения импорта откроется окно Выбор ключевого носителя – КриптоПроCSP . Нажмите Ок .

    Готово. Сертификат импортирован.

    Инструкция по проверке корректности установленных сертификатов

    1. Зайдите на страницу https://cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html для проверки плагина. Выберите нужный сертификат в списке, и посмотрите информацию о сертификате и версии КриптоПро.
    2. Выполните команду msinfo32, в открывшемся окне в сведениях о системе найдите Имя пользователя.
    3. Откройте Службы и убедитесь, что в качестве учетной записи для входа в систему выбрана учетная запись текущего пользователя (п.2)
    4. Убедитесь, что защищенный носитель подключен к компьютеру, где установлена служба.
    5. Если это Рутокен, можно запустить Панель управления Рутокен, открыть вкладку Сертификаты, убедиться, что сертификат зарегистрирован.

    6. Удалите неиспользуемые и просроченные сертификаты.
    7. Зайдите в личный кабинет ЧЗ, если при этом запрашивается пароль, при указании пароля поставьте флаг Сохранить пароль в системе .
    8. Попробуйте отсканировать новый кегу или отправьте повторно ранее добавленный.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *