Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

: электронная подпись и шифрование на android

Адрес новости: http://soft.lissi.ru/about/news/2021/05/11/

Адрес сайта: http://soft.lissi.ru

Специалистами ООО «ЛИССИ-Софт» подготовлена beta-версия приложения «SignMaker-А» для платформы Android:

Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Данное приложение предназначено для использования в электронном документообороте, для формирования электронной подписи (ЭП) и шифрования документов, хранящихся в файлах, в том числе и с использованием российской криптографии (ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89).

В качестве средств криптографической защиты (СКЗИ) могут использоваться программные (например, LCCryptoki) и аппаратные токены с поддержкой интерфейса PKCS#11.

Приложение «SignMaker-А» по своему функционалу полностью идентично приложению «CryptoWeb», разработанному на базе платформонезависимого криптоплагина.

Приложение «SignMaker-A» соответствует требованиям Федерального закона от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи» и «Требованиям к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденным приказом ФСБ России от 27.12.2021 г. № 795, и выступает как средство визуализации при подписании/шифровании документа.

Beta-версия приложение «SignMaker-А» уже сегодня позволяет подключать библиотеки токенов, импортировать пользовательские и корневые сертификаты, личные сертификаты в формате PKCS12, подписывать и шифровать файлы с документами (PKCS7), формировать запросы на сертификат в формате PKCS10: 

Как перенести сертификат электронной подписи с компьютера на телефон через QR-кодКак перенести сертификат электронной подписи с компьютера на телефон через QR-кодКак перенести сертификат электронной подписи с компьютера на телефон через QR-код

Для разработчиков приложений, в частности, в банковской сфере (мобильный банкинг, дистанционное банковское обслуживание (ДБО), в сфере госуслуг и т.д. предоставляется соответствующее SDK.

Заказать и получить тестовые сертификаты можно на тестовом Удостоверяющем Центре (УЦ) ООО «ЛИССИ-Софт» в разделе «Запрос Сертификата –> Создание запроса на стороне сервера». Для этого можно воспользоваться любым браузером, установленном на Android:

Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Можно также сформировать запрос PKCS10 и через браузер отправить его на тестовый УЦ (раздел «Запрос Сертификата –> Заявка в формате PKCS#10»).

Получить выданные сертификаты можно на тестовом УЦ в разделе «Сертификаты->Действительные». В первом случае будет получен личный сертификат в формате PKCS12, а во втором случае просто сертификат.

Получить корневой сертификат УЦ можно в разделе «Информация об УЦ ->  получить сертификат УЦ»:

Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

После получения корневого сертификата необходимо его установить в хранилище приложения:

Как перенести сертификат электронной подписи с компьютера на телефон через QR-код

Скачать beta-версию можно как с нашего сайта здесь, так и с google-play здесь.

Мы будем благодарны за ваши замечания и пожелания!

С Уважением коллектив ООО «ЛИССИ-Софт».

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Читайте также:  Восстанавливаем доступ к сертификату электронной подписи | Как восстановить ЭЦП

Как записать эп в профиле контур.диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью криптопро csp

  1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
  3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
  4. Укажите имя контейнера, на который программа скопирует сертификат.
  5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как защитить электронную подпись в мобильном телефоне

29 декабря 2021

Как защитить электронную подпись в мобильном телефоне

В первом квартале 2021 г. число используемых в России sim-карт превысило 241 млн штук. Учитывая, что в стране проживает 146,1 млн человек, получается, что на каждого россиянина приходится по два мобильных телефона. Большинство людей уже не представляют свою жизнь без смартфона, используя его не только в личной жизни, но и в работе. Это открывает широкие возможности, в том числе для решения задач с использованием электронной подписи, которую необходимо защитить.

Для того, чтобы с помощью телефона можно было осуществить надёжную идентификацию, аутентификацию и сформировать усиленную квалифицированную электронную подпись, необходимо соблюсти несколько условий.

Как сохранить ключ в безопасности

Один их важных принципов — хранение закрытого ключа в тайне. Решить данную проблему можно было бы с помощью программной реализации. Однако существует ряд препятствий, которые мешают выбрать данный способ. Во-первых, при большом количестве мобильных операционных систем срок их жизни составляет всего 2,5 года. Пока технические специалисты разрабатывают, сертифицируют и выводят решение на рынок, появляется новая платформа, и все приходится начинать заново.

Во-вторых, отсутствует легитимность подобных разработок. Яркий пример — платформа iOS, приложения которой являются монолитными и распространяются через AppStore. Так, при экспортировании на американский сайт российской криптографии в отсутствие специальных разрешающих документов (лицензии ГосДепа США, экспортной лицензии и т.д.), нарушается законодательство сразу двух стран. Кроме того, так как происходит реализация криптографии на мобильной платформе, то на телефоне формируется недоверенная среда, в которой достаточно легко реализуются атаки, разработанные для обычных компьютеров, например, атака с подменой документов.

Таким образом, при разработке технологии мобильной PKI наиболее правильным вариантом является использование аппаратных средств с неизвлекаемым закрытым ключом. В качестве системы криптографической защиты информации (СКЗИ) можно применять USB-токены и смарт-карты, однако и для конечного пользователя, и для разработчика удобным назвать этот способ нельзя. Так как разные платформы имеют различные разъёмы и интерфейсы, необходимо разрабатывать отдельное приложение под каждую платформу, что приводит к повышению накладных расходов и увеличению количества устройств, которые пользователь нескольких мобильных гаджетов должен иметь при себе.

Конечно, благодаря принятию нового стандарта USB 3.1 ожидается, что разработчики-производители телефонов и мобильных платформ унифицируют их в части разъёмов. Кроме того, существуют интерфейсы NFC и BlueTooth, которые также можно использовать для решения данной проблемы. Но в телефоне есть отчуждаемый модуль безопасности в виде sim-карты, и нет необходимости в применении дополнительных устройств.

Использование этой технологии для подписи документов кажется очень перспективным. Но, к сожалению, её реализация по ряду причин не так проста. Например, чтобы посчитать подпись на sim-карте без использования криптоакселератора в виде Java-апплета, необходимо потратить полторы недели. То есть для ускорения работы нужен со-процессор. Но те криптоакселераторы, что есть на sim-картах, не поддерживают параметры эллиптических кривых, заложенных государственными стандартами. Таким образом, необходимо производить доработку как операционной системы, так и sim-карты. А это значит, что на уже действующих sim-картах воспользоваться новой технологией будет нельзя, необходимо будет их заменить.

Кроме того, существует архитектурное ограничение, так как из области приложений телефона обратиться напрямую к sim-карте нельзя. С другой стороны, этот факт является положительным с точки зрения обеспечения информационной безопасности, ведь если нельзя обратиться к sim-карте напрямую, то этого не сделают ни хакеры, ни вредоносное программное обеспечение.

Порядок использования электронной подписи

В то же время, применяя PKI на sim-карте, пользователь получает универсальное решение, которое не требует разработки приложений под каждую отдельную платформу и защищено от атак с подменой документов из области приложений. Использование электронной подписи на sim-карте возможно по двум каналам: посредством sms (онлайн-канал), который, по сути, является вторым доверенным каналом в телефоне, или с помощью бесконтактной технологии NFC (оффлайн-канал).

Для понимания процесса формирования электронной подписи на sim-карте необходимы четыре компонента: телефон (или компьютер); электронный сервис (площадка для проведения электронного документооборота); платформа, которая обращается к удостоверяющему центру, в котором осуществляется проверка сертификата ключа подписи; и, наконец, оператор связи.

На любом компьютере или мобильном устройстве заполняется необходимая информация о документе, после чего генерируется запрос на электронную подпись. Запрос отправляется на проверку в электронный сервис, выявляющий значимую информацию, которую должен увидеть пользователь на телефоне для подтверждения (например, если это платёжное поручение, то нужна информация, кому, куда и сколько). Также данный сервис выделяет хэш документа, который, в свою очередь, отправляется на платформу.

После этого платформа идентифицирует пользователя, выявляет, чей он абонент и отправляет запрос на электронную подпись оператору сотовой связи, который, после проверки высылает на sim-карту пользователя серию зашифрованных sms-сообщений. Внешне данные сообщения похожи на применяемую в банках технологию 3D-Secure, однако они содержат большее количество информации по ключевым данным. Так, если это платёжное поручение, то в sms будут находиться ИНН, БИК и номер счёта получателя платежа, а также информация о сумме перечисляемых средств.

Читайте также:  Как изменить пин-коды Рутокен по умолчанию

После всех операций пользователь получает сообщение с визуализацией подписываемых им данных и запросом на ввод pin-кода. Если он вводит верный pin-код, на sim-карте происходит подписание хэша, что соответствует требованиям закона № 63-ФЗ «Об электронной подписи». В завершении подписанный хэш отправляется обратно оператору связи, на платформу и электронный сервис, где сравнивается отправленный и подписанный хэш. При условии совпадения пользователь получает уведомление об успешной подписи электронного документа.

Если используется технология NFC, то сформировать электронную подпись можно, приложив телефон к NFC-ридеру. При этом в качестве ридера может быть использован другой телефон, поддерживающий данную технологию. При подписании электронного документа телефоны нужно лишь поднести один к другому и подтвердить сделку, введя pin-код.

Таким образом, рынок созрел до новых массовых технологий. Использовать мобильный телефон в качестве средства формирования электронной подписи теперь можно совершенно легально как с точки зрения законодательных требований, так и с точки зрения технологий. При использовании предложенного подхода доработка мобильных операционных систем (iOS, Android, Windows и др.) не потребуется.

Преимущества для бизнеса

Так как телефон всегда под рукой, применение мобильной PKI обеспечивает массу преимуществ. В России, однако, по сравнению со странами Европы и Азии, эта технология пока недостаточно востребована. Если обратиться к статистике, то среди населения Финляндии, которое составляет 5,4 млн человек, пользователями мобильной PKI являются 3 млн человек, или более 55%. При этом с помощью мобильных телефонов они совершают порядка 500 млн транзакций в год.

Эти данные не могли не заинтересовать российских операторов сотовой связи, входящих в «Большую тройку». Их первым шагом в данном направлении стало принятие принципиального решения об использовании одной технологии, единых стандартов и требований к выдаче карт, API для встраивания и тому подобное. Для вывода новой технологии на рынок необходимо выстроить мощную инфраструктуру, которая будет затрагивать все аспекты работы новой технологии: от выдачи sim-карт до внедрения разработки на электронных сервисах. Именно поэтому сам факт использования единых стандартов и технологий должен дать мощный стимул к развитию в России электронных сервисов для физических лиц. Сервис же станет массовым тогда, когда будет выстроена необходимая платформа операторами сотовой связи.

Не секрет, что сегодня около 90% всех электронных сервисов разработаны для корпоративных клиентов. Постепенное насыщение массового рынка средствами электронной подписи способно изменить эту статистику. Компания Yota уже выдаёт sim-карты с поддержкой электронной подписи и технологии NFC, поэтому, возможно, проблема с нехваткой электронных сервисов для физлиц в скором времени останется в прошлом.

Положительное влияние на распространение мобильной PKI окажет и деятельность крупных ритейлеров и банков. Специалисты подсчитали, что средняя стоимость одного очного контакта с клиентом кредитной организации в среднем обходится в 850 руб. в Москве и 730 руб. в регионе. В эту сумму входит оплата помещения, коммунальных услуг, а также заработная плата работника, осуществляющего приём. Благодаря использованию электронной подписи на sim-карте точки ритейла смогут в несколько раз ускорить обслуживание, что снизит затраты и даст дополнительные преимущества перед конкурентами.

Кроме того, развитие технологии мобильной PKI позволит ускорить переход на безбумажный документооборот, что опять же приведёт к снижению накладных расходов (к слову, крупная компания или банк в месяц тратит до 9–12 тонн бумаги).

Автор: Сергей Груздев, генеральный директор компании «Аладдин Р.Д.»

Источник: Аладдин Р.Д.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Криптонуц — электронная подпись на мобильных устройствах / новости / пресс-центр / рутокен

Современные мобильные технологии предлагают пользователям множество разнообразных способов общения между собой. Существует масса приложений для обмена сообщениями, фотографиями и другим контентом. При этом зачастую защищенность передаваемой информации приносится в жертву простоте передачи и доступности. В то же время, чем больше человек погружен в сеть, тем более уязвимым он становится для разного рода мошенников, использующих его персональную информацию в корыстных целях. Многие пользователи считают, что защита информации — это что-то сложное и дорогое, требующее специальных знаний и навыков. В действительности же, существуют решения, позволяющие пользователям надежно, а главное просто защищать данные, которыми они обмениваются в сети.

Приложение КриптоНУЦ от компании «Национальный удостоверяющий центр» позволяет удобно шифровать и подписывать электронной подписью любые файлы на мобильном устройстве. Для работы приложения используются сертификаты электронной подписи, что дает возможность адресно зашифровывать данные — расшифровать их сможет только владелец сертификата.

Читайте также:  Проверка электронной подписи в 2020 и 2021 году

Для хранения личного секретного ключа электронной подписи применяются защищенные ключевые производства компании «Актив». Пользователи могут выбрать USB-токены Рутокен ЭЦП или Рутокен Lite в стандартном и микро-корпусе, microSD-карты Рутокен Lite SD или беспроводной токен — Рутокен ЭЦП Bluetooth.

Для выполнения операций шифрования и подписи используется широко распространенное средство криптографической защиты информации КриптоПро CSP компании «КриптоПро». Защищенные при помощи КриптоНУЦ файлы пересылаются так же, как и любые другие — через почту, социальные сети, сервисы мгновенных сообщений. При этом можно быть уверенным, что передаваемые данные не будут перехвачены или изменены злоумышленниками.

Мобильная электронная подпись: приложение для эцп idpoint | инфотекс интернет траст

Среди реализованных в настоящее время сценариев применения мобильной ЭП через IDPoint:

  1. Регистрация бизнеса.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия бизнеса и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  2. Дистанционное открытие расчётного счёта в банке.

    Вы вводите данные клиента в систему, готовите комплект документов для открытия счёта и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их в банк.

  3. Регистрация сделок с недвижимостью.

    Вы вводите данные клиента в систему, готовите комплект документов для регистрации сделки с недвижимостью и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в Росреестр.

  4. Внесение изменений в данные юридического лица.

    Вы вводите данные клиента в систему, готовите комплект документов для внесения изменений в данные ЮЛ и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание и после подписания передаёте их на регистрацию в ФНС.

  5. Получение налоговых вычетов.

    Вы вводите данные клиента в систему, готовите комплект документов для подачи в ФНС с целью получения налогового вычета и направляете заявку на выдачу клиенту сертификата в IDPoint. Пользователь получает сертификат после очной или дистанционной идентификации. Вы направляете пользователю документы на подписание. После подписания мы передаём их в ФНС.

  6. Электронный документооборот и сдача отчётности.

    Если вы — оператор электронной отчётности или документооборота, вы можете подключить для ваших клиентов возможность использования мобильной подписи. Для этого вы интегрируете свой продукт с IDPoint, после чего пользователи получают возможность подписывать документы в рамках сдачи отчётности и документооборота с помощью смартфона.

Мы продолжаем улучшать пользовательский опыт, чтобы все больше пользователей, которым нужно подписать документы в электронном виде для открытия кофейни, возвращения налогового вычета или регистрации покупки квартиры, могли сделать это дистанционно в защищённой среде — с помощью приложения IDPoint.

Еще один важный вектор развития IDPoint — оптимизация взаимодействия с заказчиками. IDPoint для заказчиков работает по сервисной модели. Чтобы выдавать своим клиентам сертификаты в IDPoint и направлять им на подписание документы, нужно провести интеграцию с бэкендом приложения. По REST API доступен понятный инструментарий: зарегистрировать пользователя, провести очную идентификацию, направить документы на подписание.

Мы рассматриваем сертификат электронной подписи как инструмент, который нужен только для того, чтобы выполнить определенную роль в рамках целевого сценария. С нашей точки зрения, ценность для пользователя и заказчика заключается не в самом сертификате, а в результате его применения — подписанном документе, благодаря которому зарегистрировано, к примеру, право собственности. Поэтому мы не взимаем плату за выданные сертификаты, а тарифицируем полезные для заказчиков и пользователей действия — подписания документов. Чтобы сделать использование приложения выгодным для всех, вне зависимости от количества подписываемых документов, мы тарифицируем только первые три подписания пользователя в течение года, остальные — бесплатно.

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector