Как пользоваться электронной подписью с флешки? — Удостоверяющий центр СКБ Контур

Что такое «рутокен»

Термин Rutoken состоит из 2 частей:

• Ru – сокращение от Russian (российский);
• token – слово из английского языка, означающее «жетон».

«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.

От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:

• ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
• осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

• отправитель подтверждает свое авторство;
• внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

• некорректная работа драйвера;
• повреждение токена;
• сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
4. Следуйте указаниям системы, чтобы выпустить сертификат.
5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
   Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

1. Зайдите в личный кабинет на сайте удостоверяющего центра.
2. Выберите сертификат электронной подписи, который хотите записать.
3. Вставьте флешку или токен в компьютер. 
4. Нажмите на кнопку «Сделать резервную копию».
5. Выберите носитель, на который сервис запишет сертификат.
6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
   Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

• в личном кабинете удостоверяющего центра;
• с помощью криптопровайдера КриптоПро CSP;
• с помощью средств Windows;
• в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
4. Введите пароль от контейнера при необходимости.
5. Выберите носитель, на который программа запишет сертификат ЭП.
6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью криптопро csp

1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
4. Укажите имя контейнера, на который программа скопирует сертификат.
5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать эп с помощью средств windows

1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

1. Вставляют носитель в разъем компьютера.
2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
4. Нажимают «Далее» и вводят ПИН-код.
5. Набирают имя для копии контейнера.
6. Указывают «Рутокен» в качестве пункта назначения.
7. Вводят пароль для доступа к нему.

Перенос завершен.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
2. Вставьте флешку или токен с ЭП в компьютер. 
3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
4. Выберите формат подписи, если это необходимо.
5. Выберите сертификат, который установлен на флешке или токене.
6. Нажмите на кнопку «Подписать».  
7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

1. Вставляют оба USB-устройства в компьютер.
2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
4. Вводят пароль и название копии.
5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как установить сертификат эцп

Есть несколько способов установки сертификата.

В первом случае поступают так:

1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
2. Переходят во вкладку «Сертификаты».
3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

1. Запускают ее и переходят во вкладку «Сервис».
2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
3. Набирают имя файла и кликают по надписи «Сохранить».
4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
5. Открывают его приложением «Блокнот».
6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
8. Сохраняют изменения и закрывают «Блокнот».
9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

На rutoken нет места для установки сертификата

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

• в память компьютера: в реестр или на жесткий диск;
• токен;
• флешку;
• съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
2. С помощью функции «Обзор» находят нужную запись.
3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
3. Кликают по кнопке «Сертификаты».
4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
2. Выбирают «Панель управления Рутокена».
3. Переходят во вкладку «Сертификаты».
4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка сертификата эцп с «рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
3. Последовательно жмут на надписи «Далее» и «Готово».

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка эцп с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

1. Вставляют устройство в USB-разъем ПК.
2. Запускают программу «КриптоПро CSP».
3. Переходят во вкладку «Оборудование».
4. Кликают по кнопке «Настроить считыватели».
5. Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

1. Открывают пункт «Настройки считывателей».
2. Кликают по надписи «Добавить».
3. Щелкают по кнопке «Далее».
4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».