Формируем ключ PKI на JaKarta

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Где оформить эцп и использовать токены jacarta

УЦ «Астрал-М» входит в число партнеров российской компании Аладдин, занимающейся разработкой и производством токенов JaCarta. Мы оказываем услуги по оформлению электронных цифровых подписей любого типа, предлагая каждому:

Получить дополнительную информацию, заказать ЭЦП либо токен JaCarta можно по телефону либо оставив заявку через .

Как выпустить сертификат гост

Прежде всего следует открыть инструкцию и убедиться, что носитель JaCarta работает корректно. Если все в порядке, можно переходить к выпуску сертификата.

Извлеките из ПК все устройства JaCarta, кроме выданного в Сервисном Центре для ЕГАИС:Формируем ключ PKI на JaKarta

Проверьте, что JaCarta SE не содержит сертификата:

Обратите внимание! Сертификат ЕГАИС нельзя скопировать с одного устройства JaCarta на другой! Работа в системе возможна лишь с тем сертификатом, который записан на носитель последним!

В окне входа в сервис для работы с ЕГАИС в пустом поле введите номер телефона, указанный в заявлении на получение электронной подписи, после чего нажмите «Получить код»:Формируем ключ PKI на JaKarta

На указанный номер телефона поступит SMS-сообщения с кодом. Его необходимо ввести в соответствующее поле и войти в систему:

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.
Читайте также:  Глава 4. Порядок хранения и уничтожения электронных документов, подписанных ЭЦП | ГАРАНТ

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью криптопро csp

  1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
  3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
  4. Укажите имя контейнера, на который программа скопирует сертификат.
  5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как установить ключ jacarta

Для предотвращения проблем, когда «КриптоПро» не видит JaCarta, важно правильно настроить программное обеспечение для работы с токеном. Ниже вы найдете подробный алгоритм, но мы сразу отметим, что подключать JaCarta к компьютеру можно только после завершения установки всего объема ПО, идущего следующим образом:

Как установить элементы крипто-ключа

В обозревателе Internet Explorer откройте установочный диск Контур.Маркета. Из доступных опций выберите «Настройки для получения КЭП»:

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Ключевые функции jacarta

Главным назначением токена JaCarta остается возможность безопасной аутентификации пользователя в сети, проставление электронной подписи и хранение ключевой информации без возможности ее несанкционированного копирования или взлома. Характеристики и сертификаты токенов Джакарта позволяют использовать их для хранения следующих видов ЭЦП:

  • простая ЭП, к которой предъявляются минимальные требования в сфере безопасности и ограничений, что однако позволяет использовать решения для подтверждения транзакций, ведения документооборота внутри компании;
  • усиленная неквалифицированная ЭП, позволяющая идентифицировать лицо, которое подписывает документ и определить возможные изменения позднее. Подобная подпись может быть использования для входа и работы с корпоративной почтой или порталами, системой ЭД;
  • усиленная квалифицированная ЭП, в дополнение к перечисленным возможностям обеспечивает проверку данных сертифицированными алгоритмами и средствами. Это делает ЭЦП полным аналогом собственноручной подписи, поэтому ее используют для взаимодействия с государственными органами, оформления в удаленном режиме договоров и других действий.
Читайте также:  Все об ЭЦП: какие виды бывают, как оформить безопасно - SCLOUD

Минимальные требования:

Подключите флешку и электронную подпись к компьютеру. Откройте КриптоПро CSP 5.0.

Откройте вкладку «Сервис». Нажмите «Скопировать». 

Нажмите «Обзор».

Выберите сертификат из списка. Нажмите «ОК».

Если ваш сертификат не появляется в списке или появляется в разделе «Неэкспортируемые сертификаты», значит он выпущен с запретом на экспорт. Обратитесь в Удостоверяющий центр, чтобы  они перевыпустили сертификат без защиты.

Укажите имя файла. Нажмите «Готово».

Сразу выберите имя файла, с которым вам потом будет удобно работать. После экспорта переименовывать файл нельзя — сертификат окажется недействителен. 

Выберите вашу флешку. Нажмите «ОК».

КриптоПро предложит задать пароль для сертификата. Нажмите «Ок», оставив поля для пароля пустыми.

Не задавайте сертификату пароль, иначе Эвотор не сможет с ним работать.

Дождитесь, пока КриптоПро сообщит, что скопировал сертификат на флешку. Нажмите «ОК».

После копирования не переносите сертификат в другие папки, не переназывайте файл и не архивируйте его. В противном случае Эвотор не увидит ваш сертификат. Файл сертификата должен храниться в папке с расширением .000, которая должна лежать в корневом каталоге флешки.

Готово! Вы скопировали сертификат на флешку. Можете запускать УКЭП на Эвоторе.

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Разновидности ключей jacarta

Все модели делят на несколько семейств: JaCarta ГОСТ, JaCarta PKI, JaCarta-2 SE, JaCarta LT. Разница в виде находящегося в устройстве апплета (соответственно, ГОСТ или PKI). Оба варианта обеспечивают высокую надежность и конфиденциальность записанных данных, подходят для прохождения двухфакторной или трехфакторной безопасной аутентификации в корпоративных системах, электронном документообороте и других сетях.

ГОСТ апплет делает Джакарту соответствующей требованиям Федерального закона №63, что позволяет использовать токен для хранения усиленной квалифицированной ЭЦП без возможности извлечения из устройства ключа и сертификата. PKI апплет позволяет использовать токен для хранения ключей и сертификатов, созданных по зарубежным стандартам и требованиям в сфере криптографии.

Читайте также:  Ошибка набор ключей не существует. Неправильный параметр набора ключей при создании эп на стороне сервера

Это позволит использовать устройство для усиленной авторизации в Windows и других зарубежных системах. Также существуют JaCarta, у которых есть сразу оба апплета, что делает устройство универсальным для применения. Дополнительно компания Аладдин предлагает клиентам комбинированные ДжаКарты, где есть flash-память для хранения информации.

JaCarta-2 SE соответствует требованиям ГОСТ-2021. Она может быть использована для шифрования, расшифровки и подписи различных документов. Удобство подобного устройства в отсутствии необходимости устанавливать дополнительные драйверы и программное обеспечение.

JaCarta LT – упрощенный вариант токена для хранения ключей, контейнеров сертифицированных СКЗИ. Устройство не включает в свой состав средств криптографической защиты, поэтому для работы понадобится дополнительная их установка на ПК.

Сегодня токены JaCarta выпускают в следующих форм-факторах:

Установка и настройка считывателя «криптопро»

Следующим этапом становится установка драйвера CCID с обязательной перезагрузкой, а также настройка считывателей в «КриптоПро». Делают это следующим образом:

После завершения установки нажмите кнопку «Готово». Теперь нужно выбрать из перечня доступных считывателей AKS ifdh 0 и нажать кнопку «Далее» (в последующем данную процедуру нужно будет повторить и для других типов считывателей). После завершения вновь надо перезагрузить компьютер.

Теперь в диалоговом окне «Управление считывателями» будет доступен весь перечень считывателей. Для дальнейшей настройки необходимо настроить носители. Для этого выполните следующие действия:

После завершения установки необходимо опять перезагрузить компьютер для подключения уже непосредственно носителя JaCarta, который должен быть виден в «КриптоПро», что позволит подписывать ЭЦП документы и отчеты для государственных органов.

При наличии вопросов и необходимости генерации сертификатов ЭП любого типа обращайтесь в компанию «Астрал». Мы предлагаем подобные услуги на выгодных условиях и с максимальной оперативностью. Дополнительно мы готовы проконсультировать по вопросам установки, выбора конкретного тарифного плана и типа электронных подписей с учетом специфики вашей компании.

Формируем ключ pki на jakarta

Год отработали. Алкоголь принимали, продажи отсылали. А тут УТМ

перестаёт

отправлять запросы и получать документы. Говорит:

закончилось время действия PKI-сертификата

.

В отличии от ГОСТ-сертификата, который стоит денег, PKI получается

бесплатно

и время действия его

ровно 1

календарный год.

Получить новый сертификат просто! Просто следуйте пунктам нашей инструкции.

1. Ищем значок единого клиента JaCarta около часиков и двойным щелчком открываем его.

Открываем универсального клиента JaKarta

2. Открываем вкладку «PKI». Выделяем сертификат и открываем его на просмотр. Если сертификата нет, то сразу переходим к п.4.

Открываем сертификат на просмотр

3. Смотрим дату окончания действия сертификата. И, если она близка к текущей, то переходим к п.4.

Смотрим дату окончания сертификата.

4. Запускаем браузер Internet Explorer. Можно найти, перейдя по кнопке «Пуск».

Запускаем Internet Explorer

5. Переходим на сайт www.egais.ru и нажимаем ссылку «Войти в личный кабинет«.

Входим в личный кабинет на www.egais.ru

6. Выбираем пункт «Ознакомиться с условиями и проверить их выполнение». Далее переходим к «Начать проверку».

Проверяем условия

7. Если проверка прошла успешно, то вводим ПИН-код аппаратного ключа (ГОСТ): 0987654321 и нажимаем «Показать сертификаты».

Вводим ПИН-код аппаратного ключа (ГОСТ)

8. Выбираем появившийся сертификат.

Выбираем сертификат

9. Переходим по ссылке «Получить ключ».

Выбираем пункт "Получить ключ"

10. Ищем своё обособленное подразделение (по КПП). Нажимаем «Сформировать ключ».

Находим своё подразделение (свой КПП)

11. Проверяем адрес: кнопка «Показать адрес».

Проверяем адрес

12. Если всё верно, то вводим ПИН (RSA): 11111111 и нажимаем «Сформировать ключ».

Вводим ПИН-код RSA

13. Повторяем ввод ПИН-кода: 11111111

Повторяем ввод ПИН-кода

14. Если всё прошло удачно, то при просмотре параметров сертификата….

Проверяем сформированный сертификат

15. … мы увидим обновлённые данные.

Формируем ключ PKI на JaKarta

Удачной работы.

Дополнительные консультации по этим и другим вопросам вы можете получить у сотрудников отдела автоматизации по телефону  7 (4832) 688-155 в рабочее время или по E-mail: autom@ecpexpert.ru. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector