Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер

Инструкция по копированию электронной подписи на съемный носитель или на другой компьютер

Внимание! Данная инструкция неактуальна.

Инструкция будет скорректирована в ближайшее время.

1. Копирование подписи
1.1. через программу “Подпись Про”/ модуль “Удостоверяющий центр”
1.2. через программу “КриптоПро CSP”
2. Установка подписи
2.1. через программу “Подпись Про”/ модуль “Удостоверяющий центр”
2.2. через программу “КриптоПро CSP”

Копирование подписи

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена.

Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите “ОК”.

4)    Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

Копирование подписи через “КриптоПро CSP”

Рисунок 1 – Запуск Крипто Про CSP.

Рисунок 2 – Вкладка “Сервис”.

Рисунок 3 – Копирование контейнера закрытого ключа.

4) В окне “Безопасность Windows” выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите “Просмотреть свойства сертификата” (рисунок 4).

Рисунок 4 – Безопасность Windows.

Рисунок 5 – Свойства сертификата.

6) В окне “Мастер экспорта сертификатов” нажмите кнопку  “Далее” (рисунок 6).

Рисунок 6 – Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт “Нет, не экспортировать закрытый ключ”, и нажмите кнопку “Далее” (рисунок 7).

Рисунок 7 – Экспортирование закрытого ключа.

8) В окне “Формат экспортируемого файла” убедитесь, что выбран пункт “Файлы X.509 (.CER) в кодировке DER”, и нажмите “Далее” (рисунок 8).

Рисунок 8 – Формат экспортируемого файла.

9) В окне “Имя экспортируемого файла” нажмите кнопку “Обзор” и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Рисунок 9 – Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите “Сохранить” (рисунок 10).

Рисунок 10 – Окно сохранения.

11) В окне “Имя экспортируемого файла” нажмите кнопку “Далее” (рисунок 11).

Рисунок 11 – Имя экспортируемого файла.

12) В окне “Завершение работы мастера экспорта сертификатов” нажмите “Готово” (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 – Завершение работы мастера экспорта сертификатов.

Рисунок 13 – Сообщение об успешном выполнении экспорта.

13) В окне “Свойства сертификата” нажмите “ОК” (рисунок 14).

Рисунок 14 – Свойства сертификата.

14) В окне “Безопасность Windows” убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  “ОК” (рисунок 15).

Рисунок 15 – Безопасность Windows.

15) В окне “Контейнер закрытого ключа” нажмите “Далее” (рисунок 16).

Рисунок 16 – Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите “Готово” (рисунок 17).

Рисунок 17 – Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите “ОК” (рисунок 18).

Рисунок 18 – Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль и нажать “ОК” (рисунок 19).

Если носителем для хранения контейнера закрытого ключа является:

• токен (eToken, Rutoken) – в окне установки пароля необходимо вводить пароль токена;
• USB-накопитель – пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 – Окно ввода пароля.

19) После нажатия “ОК” на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 – Окно проводника.

Установка подписи

Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.

Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) Нажмите кнопку “Установить” у выбранного сертификата:

Сертификат будет успешно установлен – программа сообщит об этом:

Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:

Установка подписи через “КриптоПро CSP”

Для установки скопированной подписи на компьютере через “КриптоПро CSP” выполните уже знакомые действия.

2) Перейдите на вкладку “Сервис” и нажмите кнопку “Установить личный сертификат” (рисунок 21).

Рисунок 21 – Вкладка “Сервис”.

3) В открывшемся окне нажмите на кнопку “Обзор”, выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки “Открыть” и “Далее” (рисунок 22).

Рисунок 22 – Выбор файла сертификата.

4) В окне “Сертификат для установки” отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите “Далее” (рисунок 23).

Рисунок 23 – Просмотр сведений сертификата.

5) В окне “Контейнер закрытого ключа” укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле “Найти контейнер автоматически” (рисунок 24).

Рисунок 24 – Выбор контейнера закрытого ключа.

6) В окне “Хранилище сертификатов” удостоверьтесь, что в поле “Имя хранилища сертификатов” указано “Личное”, а в поле “Установить сертификат в контейнер” стоит галочка, после чего нажмите “Далее” (рисунок 25).

Рисунок 25 – Хранилище сертификатов.

7) В окне “Завершение работы мастера установки личного сертификата” убедитесь, что выбраны правильные параметры и нажмите кнопку “Готово” для выполнения установки сертификата (рисунок 26).

Рисунок 26 – Завершение установки.

Как скопировать ЭП с флешки на флешку

Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».

Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).

Нажмите «Далее» и укажите новое имя копии сертификата.

Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).

Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».

В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».

Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:

• откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
• нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
• кликните «Установить»;
• на вопрос о замене сертификата ответьте утвердительно;
• нажмите на кнопки «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

• открытый (публичный) и закрытый (секретный) ключи пользователя;
• свой корневой сертификат (далее – КС);
• (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

• Каталог с секретным ключом. В папке находятся 6 файлов. Среди них, как правило, есть и header.key – это личный открытый ключ пользователя.
• Файл с расширением .cer – КС центра сертификации.

КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

• Перейдите в меню браузера на вкладку «Сервис».
• Кликните по вкладке «Состав» – из ниспадающего списка выбирайте «Доступ к информации о центрах сертификации».
• В блок «Дополнительное имя» вставьте ссылку на страницу загрузки КС.
• Эту же ссылку скопируйте в адресную строку браузера. Укажите название файла (например, МойУЦ.cer).
• Сохраните КС на рабочий стол вашего пользовательского профиля.

Алгоритм добавления КС в реестр ОС Windows 10:

• Откройте КС и внимательно перепроверьте информацию.
• Щелкните «Установить сертификат».
• Следуйте интерактивным подсказкам утилиты «Мастер импорта сертификатов».
• Не забудьте отметить галкой предложение «Поместить все сертификаты в следующее хранилище».
• Если вы желаете сохранить единоличный доступ к КС и ограничить его всем остальным пользователям вашей рабочей машины, жмите «Обзор». Из открывшегося списка с каталогами выберите «Доверенные корневые центры сертификации» и отметьте галкой пункт «Показать физические хранилища». Затем выделите «Реестр» и нажмите «Ok».
• Чтобы организовать общий доступ к КС, выберите «Локальный компьютер».
• Ознакомьтесь с предупреждением о безопасности и жмите «Да».

Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

• Подключите «флешку», токен или смарт-карту к рабочей машине. Система обнаружит новый накопитель и присвоит ему букву (например, F:).
• Запустите криптопровайдер.
• Откройте «Оборудование», вызовите опцию «Настроить считыватели».
• Появится новое окошко со списком хранилищ. В нем должны быть позиции «Все считыватели смарт-карт» и «Все съемные диски». Жмите «Ok».
• В появившемся окошке из левого списка выбирайте (Все производители), в правом – найдите необходимый считыватель и дополните им перечень.

Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки». Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

Способ №1 – заверение документа средствами MS Word 2010:

• Откройте опцию главного меню «Файл».
• В ниспадающем списке щелкните «Сведения».
• Справа в области с задачами кликните по иконке «Добавить электронную подпись (КРИПТО-ПРО)».
• Выберите сгенерированную ЭП.
• Нажмите «Подписать».

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

• Выполните пп. 1 – 2 предыдущей инструкции.
• В области с задачами щелкните по иконке «Защитить документ», а из появившегося ниспадающего перечня выберите опцию «Добавить цифровую подпись».
• Следуйте пп. 4 – 7 предыдущей инструкции.

Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

• Откройте в программе нужный файл.
• Откроется окошко с перечнем задач. Щелкайте «Подписи».
• В качестве метода подписания по умолчанию укажите КриптоПро PDF.
• Жмите «Ok».
• Вызовите опцию «Инструменты».
• В окошке с задачами щелкните по иконке «Сертификаты».
• Перейдите к опции «Поставить цифровую подпись» и выберите область, в которой будет располагаться ЦП.
• Поставьте галку возле пункта с реквизитом (цифровым удостоверением).
• Жмите «Продолжить».
• Откроется окошко с предпросмотром вашей ЭП.
• Кликните «Подписать» и дождитесь оповещения об успешном завершении операции.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

• электронные бумаги;
• сведения веб-формы;
• файлы, загруженные с рабочей машины владельца ЦП;
• различные текстовые сообщения и многое другое.

Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними. Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

• Соединяем устройство с рабочим компьютером.
• Запускаем криптопровайдер.
• Выбираем «Сервис».
• Жмем «Скопировать».
• В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
• В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
• Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
• В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
• Жмите «Готово».
• В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
• Щелкните «Ok».
• В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

• Подключаем устройства к рабочей машине.
• Придерживаемся пп. 2 – 5 – см. инструкцию выше.
• В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
• Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как установить сертификат ЭЦП на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

В окне системного оповещения об окончании операции щелкните «Ok».

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf –add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart $ ln -s /usr/bin/pamusb-agent pamusb-agent

Вам будет интересно: Как установить ЭЦП на компьютер

Можно ли использовать Рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства. Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Чтобы идентифицировать (проверить) владельца открытого ключа цифровой подписи, используются сертификаты ЭЦП. Их выдача — задача  специальных организаций — удостоверяющих центров (УЦ). Сертификат включает сведения о владельце, ключ проверки и другие данные, утвержденные в п. 2 ст. 17 ФЗ-63 от 06.04.2011 (далее — Закон).

Инструменты для разработки и проверки ЭП хранятся на токенах (их выдают УЦ). После получения флешки сертификат ключа проверки электронной подписи (СКПЭП) можно инсталлировать на компьютер. Это дает возможность заверять электронные формы документов на этом же ПК и проверять подлинность подписей других владельцев, не используя флешку. В статье рассмотрим, как установить сертификат ЭЦП на компьютер одним из двух способов.

Оставьте заявку и получите консультацию.

Что такое сертификат электронной подписи?

Согласно ст. 2 Закона, сертификат электронной подписи — документ, представленный в электронном виде либо на бумаге и подтверждающий, что открытый ключ, содержащийся в нем, принадлежит его владельцу. Выдается он УЦ либо его доверенным лицом. Квалифицированный СКПЭП выдается аккредитованным УЦ, его доверенным лицом или органом исполнительной власти, наделенным такими полномочиями.

Удостоверяющие центры — это ИП либо юрлица, занимающиеся созданием и выдачей СКПЭП на основании соглашений с заявителями, а также выполняющие другие функции, предусмотренные Законом. В настоящее время их услуги менее востребованы, поскольку НЭП и, соответственно, неквалифицированные сертификаты, выдаваемые ими, практически нигде не используются.

УЦ становится аккредитованным, когда его признает таковым уполномоченный федеральный орган, если организация не противоречит требованиям, указанным в ст. 16 Закона. Удостоверяющий центр, имеющий аккредитацию, наделен правом выдавать квалифицированный СКПЭП. Вместе с этим документом заявитель получает руководство по безопасному применению ЭП. В нем описаны финансовые, репутационные и другие риски, которые сопровождают пользователя при использовании ЦП, а также меры по их устранению.

СКПЭП выдают на 1 год. Однако документ может прекратить свое действие не только по истечении указанного срока. Аннулировать сертификат имеет право его владелец, написав соответствующее заявление и передав его в УЦ. Документ прекращает действие и из-за приостановки деятельности самого удостоверяющего центра, его выдавшего. Данные об аннулировании СКПЭП вносятся в реестр УЦ не позднее суток от момента выявления обстоятельств, отмеченных выше.

Обязательные реквизиты СКПЭП и квалифицированного СКПЭП подробно описаны в ст.ст. 14 и 17 Закона. При предъявлении заявителем в аккредитованный УЦ документов, дающих ему полномочия действовать в интересах и от имени третьего лица, в квалифицированном сертификате указываются такие правомочия и срок их действия. СКПЭП включает следующие сведения:

• номер — последовательность букв и цифр, которая является уникальной;
• период действия;
• сведения о владельце — название, место регистрации организации, ИНН, ОГРН (для юрлица), номер лицевого счета, Ф. И. О. (для физлица);
• сведения об УЦ — название, место регистрации, средство ЭП и реквизиты заключения о подтверждении его соответствия нормам, класс средств и прочее;
• данные о ключе проверки ЭЦП — значение открытого ключа, область использования, ГОСТ, класс средства.

Владелец СКПЭП не должен применять ключ ЭЦП, если имеет подозрения, что его секретность нарушена. Следует обратиться в УЦ, с которым заключено соглашение, и описать ситуацию.

Установка сертификата ЭЦП на компьютер

Чтобы беспрепятственно работать с СКПЭП, приобретите в УЦ токен (в нашей стране наиболее востребован Рутокен — решение для аутентификации российской разработки от компании «Актив»), на котором хранится информация, необходимая для создания и проверки ЭП. Затем инсталлируйте КриптоПро CSP на ПК, если криптопровайдер не интегрирован в токен.

Чтобы использовать возможности электронной подписи без подключения флешки к персональному компьютеру, установите на него сертификат ЭЦП. В зависимости от модели криптоносителя, может понадобиться установка драйверов. Выбирайте нужное ПО в Центре загрузок на портале производителя и инсталлируйте его на компьютер.

После скачивания КриптоПро CSP запустите установочный файл и следуйте рекомендациям. Если приобретен лицензионный продукт, в предложенной строке введите серийный номер лицензии (придет на e-mail).

Установка сертификата ЭЦП на компьютер описанным способом подходит для поздних релизов КриптоПро CSP, обладающих функцией автоматической транспортировки документа с внешнего носителя на винчестер. Вставьте токен в ПК и следуйте инструкции:

• Найдите КриптоПро CSP, нажав «Пуск» и перейдя в «Панель управления». Если кликнуть 2 раза левой кнопкой по требуемой надписи, появится окно. Выберите «Сервис», затем — «Просмотреть сертификаты в контейнере».
• Для выбора контейнера нажмите «Обзор». Подтвердите действие («ОК»).
• Откроются данные сертификата. Чтобы изучить информацию о нем, выберите пункт «Свойства».
• Выбирайте «Установить сертификат». Потом — «Далее».
• Чтобы система выбрала хранилище для сертификата автоматически на основе его типа, поставьте отметку около соответствующей надписи. Нажмите «Далее», а затем «Готово».

Как установить сертификат ЭЦП на компьютер с помощью Крипто Про

Если программа автоматически не находит открытый ключ в контейнере закрытого, придется воспользоваться другим способом, чтобы установить сертификат ЭЦП на компьютер. Потребуется файл, который должен быть записан на флешке, с расширением .cer в имени. Удостоверившись в его наличии, приступайте к установке:

• Кликните в КриптоПро CSP на «Установить личный сертификат».
• Кликните «Обзор» и найдите на флешке файл .cer.
• Если программа распознала файл, можете нажимать «Далее». Ознакомившись со свойствами сертификата, снова кликните «Далее».
• Найдите ключевой контейнер, нажав на «Обзор». Укажите внешний носитель — флешку. Нажмите «ОК».
• Перейдите «Далее», а затем найдите хранилище для сертификата, нажмите «Обзор», предварительно поставив отметку около надписи, подтверждающей установку сертификата в контейнер.
• Отметьте папку для хранения сертификата ЭЦП. Подтвердите действия и завершите установку, нажав «Готово» в следующем окне.

Этот способ установки сертификата ЭЦП сложнее предыдущего, но в некоторых случаях доступен только он.

Где хранятся сертификаты ЭЦП на компьютере?

• Нажмите комбинацию Win+R. Всплывет окно «Выполнить» с пустой строкой. Введите туда certmgr.msc. Согласитесь, нажав «ОК».
• Откроются папки (логические хранилища) с сертификатами. Они распределены по типам. Нужный сертификат находится в одной из них (в зависимости от того, куда он устанавливался пользователем).
• Для ознакомления с информацией о сертификате кликните на него правой кнопкой мыши и укажите «Открыть».

Существует еще один способ, который поможет попасть в хранилище к сертификатам:

• Откройте «Пуск» и перейдите в «Панель управления».
• Перейдите в «Свойства обозревателя».
• Откройте «Содержание» — «Сертификаты».
• Всплывет окно со списком сертификатов.

Посмотреть данные по ним можно при нажатии на «Просмотр».

Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро

Необходимость переноса сертификатов на другой ПК может возникнуть в случае подозрений на то, что жесткий диск выходит из строя. Особенно остро стоит проблема, когда отсутствует токен с ЭЦП, и данные с него не скопированы на другой внешний носитель. Если хочется использовать возможности цифровой подписи на другом компьютере без применения флешки, перенести СКПЭП также нужно. Перенос сертификатов ЭЦП из реестра Windows на другой компьютер через КриптоПро осуществите следующим образом:

• Войдите во вкладку «Сервис» программы КриптоПро CSP.
• Нажмите «Обзор» и выберите ключевой носитель.

Теперь можно устанавливать сертификат с внешнего носителя на другой компьютер одним из описанных выше способом.

Как установить ЭЦП на компьютер

Предприятия разных форм собственности, частные предприниматели ведут различные виды учета: бухгалтерский, финансовый, складской и другие. Основные учетные документы — первичные формы: накладные, счета-фактуры, контракты, акты и т. д. Чтобы ускорить обработку данных, заполнение форм, свести к минимуму ошибки, упростить ведение учета, коммерческие структуры внедряют электронный документооборот.  Для защиты сведений, приведенных в цифровых документах, отчетах, передаваемых в ответственные органы в онлайн-режиме, необходима цифровая (электронная, электронно-цифровая) подпись (ЦП, ЭП, ЭЦП).

ЭП бывает нескольких видов: усиленная квалифицированная, неквалифицированная, простая. При помощи простой подписи возможно установить владельца аккаунта — пароль для входа в личный кабинет, определить составителя документа — код, присылаемый системой безопасности в СМС для подтверждения действия (например, платежа). Ее легко подделать, украсть. Поэтому простую ЦП не применяют для визирования цифровых форм, содержащих конфиденциальную информацию.

Для работы на госпорталах, участия в электронных торгах на специальных интернет-площадках, подписания отчетности, первичных документов и писем используют усиленную квалифицированную цифровую подпись. Ее генерируют и записывают на USB-носитель (или электронную карту) аккредитованные Минкомсвязи удостоверяющие центры. Владелец вправе хранить ЭЦП как на флешке (токене), так и на компьютере — для этого ее нужно установить.

В статье расскажем о программах, необходимых для работы с ЦП. Объясним, как установить электронную подпись на компьютер, как настроить ЭЦП на ноутбуке, компьютере.

Как установить КриптоПро на компьютер

Перед тем как начать работу с ЭП, необходимо установить на компьютер утилиту КриптоПро CSP. Это программа, которая является связующим звеном между операционной системой ПК и ПО или аппаратным комплексом, исполняющим криптографические операции. Без этого криптопровайдера визировать документы посредством ЭП невозможно.

• Перейти по на сайт www.cryptopro.ru.
• Создать новый аккаунт: кликнуть по строке регистрации, расположенной рядом с оранжевой кнопкой «Вход», заполнить открывшуюся форму, кликнуть «Регистрация» (авторизация будет выполнена автоматически) — если пользователь ранее не создавал учетную запись.
• Перейти в раздел «Загрузка» в верхнем меню сайта.
• Выбрать из перечня нужный программный продукт — КриптоПро CSP.
• Кликнуть по строке с названием утилиты и используемой операционной системы, например «КриптоПро CSP для Windows».

Начнется скачивание установочного файла. После окончания загрузки программу необходимо установить на ПК. Для этого нужно:

• Открыть установочный файл cspsetup.exe.
• В первом открывшемся окне кликнуть по иконке «Далее».
• Ознакомиться с лицензионным соглашением и принять его условия, поставив галочку в соответствующей строке.
• Продолжить установку, нажав «Далее».
• В окне сведений о пользователе ввести серийный номер продукта, указанный в лицензионном соглашении — без приобретения лицензии утилита будет работать всего 3 месяца с момента установки на ПК.
• В открывшемся окне выбрать «Обычная» для инсталляции стандартного набора компонентов ПО — рекомендуем именно этот вариант, если пользователь не является системным администратором или другим специалистом, разбирающимся в назначении и правилах использования приложений.
• В следующих окнах нажать «Далее», не внося каких-либо изменений.
• Активировать опцию «Установить».
• Дождаться распаковки файлов, инсталляции ПО.
• Активировать «Готово» и перезагрузить систему.

Без покупки лицензии на применение КриптоПро CSP программный продукт будет работать в течение ограниченного времени. Чтобы использовать утилиту после окончания срока, необходимо заключить с компанией-производителем лицензионное соглашение сроком на 12 месяцев или бессрочное.

Важно: на Windows XP и Vista криптопровайдер работает с ограничениями. Поэтому для использования всех возможностей модуля рекомендуем установить на персональный компьютер или ноутбук операционную систему Windows 7 и выше.

Как установить сертификат электронной подписи на компьютер

Токен или flash-накопитель — физические устройства, которые при постоянной эксплуатации могут выйти из строя. При этом в большинстве случаев информация, хранимая на носителях, будет утеряна. Установка ЭЦП на компьютер позволяет владельцу подписывать документы, отчетность, письма, не используя при этом токен (флешку).

Для инсталляции ЦП на персональный компьютер или ноутбук нужно:

• Запустить криптографическое ПО — КриптоПро CSP.
• Активировать вкладку «Сервис».
• Вставить токен, другой носитель (при их наличии) в USB-разъем.
• Нажать на иконку просмотра контейнера с сертификатами.
• Активировать кнопку «Обзор», выбрать носитель — выделить строку с названием хранилища и кликнуть «ОК».
• Продолжить установку цифрового документа («Далее»).
• После завершения процесса нажать «Готово».
• Активировать строку установки сертификата, нажать «Далее».
• Выбрать папку для хранения сертификата, кликнуть по «ОК».
• После успешной инсталляции нажать «Готово» и перезапустить систему.

Выше мы описали процесс установки криптографической утилиты КриптоПро CSP, необходимой для работы с ЭП и квалифицированной электронной подписи (КЭП). Неквалифицированная ЦП сочетает в себе закрытый ключ и открытый сертификат. Сертификат открытого ключа неквалифицированной электронной подписи можно установить на компьютер так же, как и инсталлировать КЭП — через вкладку «Сервис» криптографической утилиты, раздел просмотра сертификатов на контейнере.

Как установить открытый ключ электронной подписи на компьютер

Для проверки подлинности электронной подписи ее владелец обязан установить на компьютер такой цифровой документ, как открытый ключ — корневой сертификат удостоверяющего центра (далее — КС). Он содержит информацию о компании, которая сгенерировала ЭЦП и выдала ее пользователю.

Указанные сведения позволяют криптопровайдеру «понять», к какому именно реестру в интернете необходимо обратиться для проверки актуальности ЦП. При отсутствии КС криптопровайдер будет выдавать ошибку. Соответственно, пользователь не сможет завизировать электронный документ.

Указанный электронный документ подтверждает наличие у удостоверяющего центра аккредитации. Интеграцию сертификата УЦ выполняют в несколько этапов:

• Запуск программы инсталляции: навести курсор мышки на файл с расширением .crt, кликнуть по нему правой кнопкой, выбрать установку.
• Инсталляция цифрового документа: в открывшейся форме нажать «Далее», отметить строку «Поместить все сертификаты в выбранное хранилище», из выпадающего списка выбрать «Доверенные корневые центры сертификации», подтвердить выбор.
• Завершить процесс: в открывшейся форме активировать «Далее», дождаться окончания установки, нажать «Готово».

Корневой сертификат установлен на ПК (ноутбук). Для дальнейшего корректного функционирования криптографического программного продукта необходимо перезагрузить устройство.

Важно: КС действителен год. По истечении периода при попытке инсталлировать его на ПК система выведет на экран устройства сообщение об ошибке.

Как настроить электронную подпись на компьютере

ЦП возможно использовать для авторизации на некоторых площадках. Чтобы система автоматически обращалась к электронной подписи, инсталлированной на компьютере, можно настроить ее работу при помощи специального плагина — КриптоПро ЭЦП Browser plug-in. Для этого нужно:

• Запустить программу инсталляции — активировать файл с расширением .exe.
• Подтвердить установку ПО — кнопка «Да».
• Разрешить утилите вносить изменения — активировать «Да».
• Дождаться завершения процесса инсталляции — «ОК».

После инсталляции КриптоПро ЭЦП Browser plug-in необходимо настроить используемый веб-обозреватель на работу с ПО, выполнив действия, указанные в инструкции. Для работы на электронных торговых площадках (при подаче заявок, заключении контрактов, отправки других ЭД, подписанных ЭП) нужно установить дополнительный модуль — КриптоАРМ.

Некоторым пользователям иногда требуется скопировать ЭЦП на флешку. Например, перенести с одного компьютера на другой или из одной флешки с ЭЦП сделать две флешки. Прочитав нашу инструкцию, вы узнаете, как просто скопировать ЭЦП на флешку, используя функции программы КриптоПро CSP. Если самостоятельно скопировать ЭЦП не получится, обратитесь к нашим компьютерным мастерам. Мы удалённо подключимся к вашему устройству, поможем скопировать ЭЦП и настроим рабочее место.

Инструкция о том, как скопировать ЭЦП на флешку

Как открыть КриптоПро CSP? 2 способа

Наша статья для тех, у кого возникли трудности на начальном этапе.

• Перейдите во вкладку «Сервис».
• В разделе «Контейнер закрытого ключа» нажмите кнопку «Скопировать».

• При желании можете защитить доступ к ЭЦП, установив пароль для контейнера закрытого ключа в открывшемся окне «Аутентификация» и нажав кнопку «ОК».
• Контейнер закрытого ключа будет создан в системной папке на вашем устройстве, о чем сообщит уведомление об успешном копировании.

Обратите внимание, папка «AppData» является скрытой и вам может потребоваться сделать ее видимой, чтобы получить доступ к контейнеру закрытого ключа по указанному адресу.

Если не знаете, как открыть скрытую папку «AppData».

Как проверить, что ЭЦП действительно скопирована на флешку?

• Запустите «Инструменты КриптоПро».
• Перейдите в раздел «Контейнеры».
• В столбце «Считыватель» вы увидите несколько контейнеров с ЭЦП:FAT12_E — это ваша флешка с только что записанной ЭЦП.HDIMAGE — это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).
• FAT12_E — это ваша флешка с только что записанной ЭЦП.
• HDIMAGE — это папка с ЭЦП, сохранённая локально в директории (если после копирования вы не удаляли папку с ЭЦП).

Если вы записали ЭЦП на флешку, а считыватель «FAT12_E» не видите, значит ЭЦП записалась некорректно или не записалась вовсе. Убедитесь, что контейнер с ЭЦП «HDIMAGE» имеется в столбце «Считыватель» и повторите копирование ЭЦП на флешку повторно.

Получилось ли у вас скопировать ЭЦП на флешку?

Расскажите в комментариях 😉

Многие задаются вопросом: «Как подписывать ЭЦП без флешки?». В этой статье мы расскажем, что нужно сделать, если вы хотите подписывать документы электронной подписью просто и быстро без установки физического носителя в порт USB. Носитель понадобится только один раз — скопировать ЭЦП с флешки на компьютер. Как это правильно сделать, расскажем в нашей инструкции. А если не получится, обращайтесь к нашим специалистам. Мы будем рады помочь!

Обращаем внимание наших читателей, что скопировать ЭЦП, выпущенную Федеральной налоговой службой, способами, описанными ниже не получится. В настоящее время в целях безопасности контейнер закрытого ключа при выпуске ЭЦП защищают от копирования и экспорта. Поэтому стандартными способами скопировать ЭЦП не удастся. Но наши специалисты помогут Вам скопировать ЭЦП, защищенную от копирования удалённо.

Как скопировать ЭЦП на компьютер с помощью КриптоПро CSP

• Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить в другой порт или установить драйвера для носителя.
• Откройте приложение КриптоПро CSP.

Наша инструкция на тот случай, если у вас приложение не установлено.

• Перейдите во вкладку «Сервис».
• В разделе «Контейнер закрытого ключа» нажмите на кнопку «Скопировать».

• Найдите только что скопированный контейнер по считывателю «Реестр» и имени, которое вы ранее присвоили контейнеру.
• Нажмите на контейнер и подтвердите выбор, нажав кнопку «ОК».

Как скопировать ЭЦП на компьютер с помощью инструментов КриптоПро

Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).

• Запустите приложение Инструменты КриптоПро.
• Перейдите в раздел «Контейнеры».
• Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку «Скопировать контейнер».

После этого программа сообщит, что сертификат был успешно установлен.

Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.

Удалось ли скопировать ЭЦП с флешки на компьютер?

Настроить компьютер для работы с ЭП

Вы приобрели ключ электронной подписи в удостоверяющем центре «Тензор». Чтобы работать с ней, недостаточно просто вставить носитель с ключом в ПК — нужно настроить компьютер на работу с ЭП. Это можно

• Запустите мастер настройки ПК: для СБИС;для работы на ЭТП и госпорталах.
• для СБИС;
• для работы на ЭТП и госпорталах.
• Мастер проверит, есть ли на вашем компьютере приложения для работы с ЭП. Выполняя рекомендации, установите или обновите ПО — напротив всех пунктов должен появится значок .

Ваш компьютер готов к работе с электронной подписью.

Если планируете использовать ЭП не в СБИС, зарегистрируйтесь на тех торговых площадках и госпорталах, где хотите ее применять.

Установка корневого или кросс-сертификата

Каждый сертификат, используемый на компьютере, проверяется на подлинность. Для выполнения такой проверки в системе должен быть установлен корневой или кросс-сертификат того удостоверяющего центра, которым он выдан.

Сертификаты, необходимые для работы в «СБИС Электронная отчетность», ставятся на компьютер автоматически при установке программы; для работы на ЭТП — при запуске мастера настройки рабочего места.

Корневой или кросс-сертификат УЦ установлен, можно приступать к работе с электронной подписью.

Как установить ЭЦП на компьютер пошагово, с чего начать?

Перед установкой необходимо разобраться: что такое ЭЦП и для чего необходима её установка? ЭЦП — электронная личная цифровая подпись. Данным набором цифр и букв происходит шифровка документации и сертификатов разных уровней. Главное содержимое документов — это зачастую паспортные или другие личные данные (например, права). Перед установкой эту подпись, конечно же, нужно получить. Делается это в нотариальной конторе, которая занимается ЭКП и ЭЦП.

Как установить КриптоПРО CSP 3

Если вы хотите установить ЭЦП и подтвердить лицензию печати, то вам необходимо заранее установить программу для её распознавания. Без неё ничего не получится. Зачастую — это КриптоПРО CSP 3.6. Её можно либо установить с диска, предварительно купив оный в магазине, или же установить из сети Интернет.

На заметку! Второй вариант намного проще. Лицензионная версия программы стоит около двух-трёх тысяч рублей.

Шаг 1. Внимательно изучите данные своего компьютера и с помощью меню «Пуск проверьте: не была ли программа уже установлена ранее (особенно, если вы в данный момент вы собрались использовать не своё устройство).

Далее могут быть два исхода: у вас либо есть эта программа, либо её нет.

• если вы её не имеете, то переходите к шагу номер два;
• если же она всё-таки есть на устройстве, то проверьте версию продукта, посмотрите: подойдёт ли она вам (если нет, то программу стоит переустановить, если да, то оставляем всё без изменений), также не забудьте удостовериться, что срок действия КриптоПРО не истёк! Это очень важно.

Шаг 2. Если вы поняли, что данной программы у вас на компьютере, то переходим к установке. Иногда это сделать не совсем просто. Вам необходимо зайти на лицензионный сайт (это весьма важно, поскольку пиратская версия не будет работать в полном объёме) и попытаться установить программу.

Шаг 3. Однако мы скачиваем ещё не саму программу, а лишь установочный файл. Поэтому после того, как файл прогрузился, открываем его.

Шаг 4. Теперь устанавливаем саму программу.

Важно! В некоторых случаях бывает так, что антивирусная программа не пропускаем КриптоПРО, считая её вирусной или же особо опасной. Не стоит пугаться, а лишь заносим программу в «Доверенные» и устанавливаем дальше.

Шаг 4. Дожидаемся окончательной загрузки!

Шаг 5. Чтобы программа корректно работала на вашем персональном компьютере, введите номер своей лицензии (ключа).