Как подготовить флешку для эцп

Что такое флешка и токен электронной подписи

Как выглядит электронная подпись на флешке? Обычная флешка и токен — это не одно и то же, главное отличие в том, что токен является защищённым носителем электронной подписи. Внешне флешка похожа на токен, но работать с ЭЦП с неё нельзя.

Почему обычная флешка не подойдет

Токен внешне напоминает флешку, но отличается от нее повышенным уровнем защиты: имеет пароль (пин-код) и сертификацию ФСТЭК/ФСБ. В продвинутых моделях есть аппаратное криптоядро устройства —встроенное средство криптографической защиты информации (СКЗИ). Если криптоядра нет, нужно установить специальную программу на ПК — криптопровайдер. Чаще всего используют СКЗИ «КриптоПро CSP». Программа покупается отдельно.

Что такое защищенный носитель или флешка для электронной подписи?

Защищённый носитель информации — устройство безопасного хранения данных с помощью одного из методов шифрования. Часто такие защищенные флешки для электронной подписи называют USB-носителями или защищёнными токенами. Многие заблуждаются и полагают, что флешка для электронной подписи – это и есть подпись. На самом деле, электронная цифровая подпись – это файл, который содержит информацию о Вас или Вашей компании и записан на этот самый защищенный носитель. Сама подпись может храниться не только назащищенной USB-флешке, но и в самом компьютере пользователя, в реестре подписей.

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Установка сертификата ЭЦП с Рутокен

Установить ЭЦП с Рутокен можно тремя способами: с помощью «Панели управления Рутокен», через кнопки «Просмотреть сертификаты в контейнере» или «Установить личный сертификат».

Панель управления Рутокен

Инструкция по установке сертификата через панель управления Рутокен.

• Открыть «Панель управления Рутокен», затем вкладку «Сертификаты».
• Установить отметку «Зарегистрирован» напротив необходимого сертификата. При снятии отметки сертификат удалится из хранилища «Личное» на данном ПК.

Кнопка «Просмотреть сертификаты в контейнере»

Для установки сертификата ЭЦП на компьютер из Рутокен через сертификаты потребуется:

Носители ЭЦП

Из нашей статьи вы узнаете:

Квалифицированная электронная подпись должна храниться на специальном защищённом носителе — токене или смарт-карте. Обычная флешка для этой задачи не подойдёт ввиду того, что она не защищена криптографическими алгоритмами.

Как выглядит ЭЦП на флешке и где купить специальный носитель, мы расскажем в этой статье.

Пошаговая инструкция установки ЭЦП в КриптоПро

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Можно ли скопировать подпись от ФНС на компьютер

Электронную подпись, полученную в налоговой, скопировать с Рутокена или любого другого носителя нельзя. УЦ ФНС изготавливает сертификаты ЭП в контейнере с неэкспортируемыми закрытыми ключами.

При попытке копирования ключа пользователь получает ошибку или уведомление о том, что данный ключ неэкспортируемый:

Чтобы доверенное лицо или работник организации могли сдавать отчётность и подписывать документы от имени компании, потребуется личная ЭП и доверенность.

Чем отличается флешка для электронной подписи от обычной флешки?

Внешне защищенный носитель практически не отличается от обычной флешки. Чем удобна обычная флешка? Она портативна, подходит к большинству устройств и на ней можно хранить большой объем данных. В то время как главная задача защищенного носителя – это не хранение данных, а их шифрование и защита. Защищённые носители разделяются на сертифицированные ФСТЭК или ФСБ и не сертифицированные, причем и те и другие могут быть от одного и того же производителя. Первые нужны скорее для соблюдения технических условий и пользуются спросом среди сотрудников государственных органов. Вторые стоят дешевле и чаще используются физическими лицами или предпринимателями. На флешках для электронных подписей всегда урезан объем памяти, их емкость от 32 Кб до 128 Кб, что позволяет записать от 2 до 10 электронных подписей и больше ничего. Это сделано для того, чтобы у пользователя не возникало желания записывать посторонние данные на флешку для электронной подписи, которые могу быть заражены вредоносным ПО.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

• со встроенными СКЗИ;
• без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

• криптопровайдера;
• физического носителя;
• браузера;
• Астрал плагина;
• плагина Astral Toolbox;
• ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров.
Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Где купить флешку для электронной подписи?

Вы можете выбрать защищенную флешку для электронной подписи, позвонив по телефону 8 (800) 555-79-63. Наши специалисты подробно расскажут Вам о типах USB-носителейи помогут выбрать оптимальный вариант. Получить консультацию

ООО «ИжТендер» использует файлы «cookie», с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.

Для чего нужна защищенная флешка для электронной подписи?

Первая причина: USB-носитель позволяет защитить подпись от случайного удаления, так как управление подписями, записанными на носитель, осуществляется через программу КриптоПро CSP. Записать и удалить что-либо с носителя можно только с помощью этой программы.

Вторая причина: при использовании незащищенных носителей велик риск, что при утере носителя к вашей подписи могут получить доступ посторонние лица и совершить мошеннические действия, что исключено при использовании защищённой флешки, так как на ней доступ к подписи осуществляется только после ввода пароля.

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Токенов много — они различаются дополнительными функциями, например, наличием трёхфакторной аутентификации с помощью биометрии. Но основная функция у них одна — работа с электронной подписью.

Записать электронную подпись на обычную флешку можно, но работать с ней не представляется возможным из-за отсутствия каких-либо элементов защиты. Ни один удостоверяющий центр не выпустит электронную подпись на обычной флеш-карте.

Как пользоваться ключом ЭЦП с флешки

В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.

Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:

Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро». В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП. Выберите ЭЦП, которой будете пользоваться. Подпишите документ.

Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.

Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.

УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).

Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.

Где получить квалифицированную электронную подпись

Квалифицированная электронная подпись равнозначна рукописной и придаёт электронным документам юридическую значимость. С помощью неё сдают отчётность в государственные органы и ведут электронный документооборот с партнёрами и работниками. Получить квалифицированный сертификат электронной подписи можно только в специализированных удостоверяющих центрах. Для должностных лиц им является Казначейство РФ, участников финансового рынка — Центробанк, а руководителей юрлица и ИП — УЦ ФНС и её доверенные лица. Электронная подпись в этих ведомствах предоставляется бесплатно, а клиенты обслуживаются в порядке очереди.

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

Как использовать ЭЦП для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

• выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
• в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске ПК.

Как установить сертификат ЭП на флешку

Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:

При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.

Применение ЭЦП для электронных торгов

Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.

При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину. В диалоговом окне криптопровайдера необходимо указать источник подписи — вставленный в USB-порт рутокен. Дальнейшие процедуры по генерации открытой части ключа и идентификации личности пользователя ЭЦП выполняются автоматически.

Как работать с ЭЦП без флешки

Чтобы работать с электронной подписью без носителя, требуется установить поочерёдно три компонента:

• КриптоПро;
• Драйвер Рутокен;
• Сертификат Рутокен.

Регистрация и установка программного решения КриптоПро

Перед работой с электронной подписью пользователю необходимо настроить рабочее место. Для этого на персональный компьютер устанавливают специальные программы:

• средство криптографической защиты информации (СКЗИ) — для создания электронной подписи и шифрования информации;
• соответствующий плагин — для работы ЭП в интернете.

Отечественный разработчик КриптоПро является одной из ведущих компаний по производству продуктов для работы с электронной подписью. Он выпускает такие программы как КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Пробную версию дистрибутивов КриптоПро скачивают на сайте разработчика. Перед этим проходят регистрацию. По истечении трёх месяцев понадобится купить лицензию.

Установить КриптоПро на компьютер легко. После скачивания требуется запустить дистрибутив и следовать подсказкам мастера установки.

С подробными инструкциями по настройке программ рекомендуем ознакомиться в наших статьях:

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Виды токенов

Защищенные носители делятся на 2 вида: со встроенным СКЗИ и без него.

В таблице — сравниваем основные характеристики токенов.

Расскажем подробнее о каждом носителе.

Токены без СКЗИ (пассивные)

Такие носители подойдут для сдачи отчетности, участия в торгах, подписания документов по ЭДО или регистрации на Честном знаке. В них нет встроенного СКЗИ, они не подойдут для работы с алкоголем в ЕГАИС.

Рутокен Lite

Самый бюджетный вариант токена. В нем нет дополнительных функций, но есть все необходимое для работы. Сертифицирован ФСТЭК.

Рутокен Lite micro

Та же модель, но в мини-версии. Удобна для тех, кто работает с ноутбука. СКЗИ приобретается отдельно (для работы в СБИС СКЗИ не требуется).

Токены с СКЗИ (активные)

Обладают более высоким уровнем безопасности, сертифицированы ФСТЭК и ФСБ. Формирование электронной подписи у них может производиться внутри носителя, а не в программе-криптопровайдере. При генерации аппаратных ключей может использоваться внутренняя криптография токена. Благодаря этому установка криптопровайдера на ПК при использовании данных моделей не нужна на таких ресурсах, как Госуслуги, сервисы ФНС, Честный знак и др.

Для работы в ЕГАИС необходимо приобретать именно такие токены.

Рутокен ЭЦП 3

Токен с улучшенными скоростными характеристиками и увеличенным объемом памяти — 128 Кб. Поддерживает новые алгоритмы шифрования и позволяет устанавливать расширенные политики пин-кодов. В линейке есть модели, которые работают и через USB, и по протоколу NFC. Подходит для работы в ЕГАИС.

Носитель ключа электронной подписи

Носитель ключа ЭП (токен) — это защищенная «флешка» для хранения электронной подписи. Выбор носителя зависит от сферы применения. Расскажем про виды токенов и их различия.

Как установить сертификат Рутокен на компьютер

Ключ электронной подписи (ЭП или ЭЦП) записывают на физический носитель — токен. Он взаимодействует с персональным компьютером при подписании цифровых документов. Активация носителя происходит через USB-разъём. Одним из популярных российских производителей физических носителей для электронной подписи является компания Рутокен. Ниже приведём подробную инструкцию о том, как установить ЭЦП с Рутокена на компьютер.

Использование USB-токена

Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.

Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.

Какой должен быть объём у флешки для электронной подписи

Объём защищённого токена сильно отличается от объёма обычной флешки — он в разы меньше и зависит от модели — от 32 Кб до 144 Кб. Однако даже токен с самым маленьким объёмом может вмещать несколько электронных подписей, так как они занимают очень мало виртуального пространства.

Как скопировать ЭП с флешки на флешку

Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».

Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).

Нажмите «Далее» и укажите новое имя копии сертификата.

Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).

Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».

В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».

Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:

• откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
• нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
• кликните «Установить»;
• на вопрос о замене сертификата ответьте утвердительно;
• нажмите на кнопки «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

• Процессор – Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
• Объем оперативной памяти – не менее 1 Гб.
• Свободное место на жестком диске – не менее 100 Мб.
• Операционная система Windows – Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.Для операционной системы должен быть установлен последний пакет обновлений.
• Internet Explorer – версия 8.0 или выше.

Установка драйвера Рутокен

Установить драйвер потребуется в несколько шагов.

• Закрыть все программы перед установкой.
• Запустить файл rtDrivers и перезагрузить компьютер.

Следующим этапом необходимо настроить считыватель Рутокена в приложении КриптоПро от имени администратора.

• Вставить носитель в ПК.
• Нажать правой кнопкой мыши и запустить программу от имени Администратора.
• Перейти во вкладку «Оборудование».
• Нажать «Настроить считыватели».

Как работает USB-токен

Работает токен по принципу взаимосвязи между сертификатом электронной подписи и её закрытым ключом. Смысл заключается в том, что токен защищает ключ (доступ к нему возможен только при наличии секретного кода) и одновременно предоставляет возможность его использования.

Когда нужно подписать документ, на помощь токену приходит криптопровайдер. С его помощью и подписывается тот или иной документ.

Наиболее востребованным форматом носителя электронной подписи является рутокен — это специально разработанный флеш-накопитель, на котором записан закрытый ключ ЭЦП. Принципиальное отличие рутокена от обычной флеш-карты памяти заключается в том, что рутокен оснащен криптопроцессором, генерирующим открытую часть ключа, которая и применяется для подписи электронных документов.

Какие носители бывают

Носители электронной подписи бывают двух видов:

• Токены — представлены в виде защищённой USB-флешки.
• Смарт-карты — представлены в формате карты, для считывания информации с которой нужно специальное оборудование.

Можно ли использовать Рутокен как флешку

Использовать Рутокен и любой другой токен в качестве флешки не получится из-за ограниченного количества памяти, которой хватит только на электронные подписи.

• носители электронной подписи бывают двух видов — usb-токены и смарт-карты;
• обычную флеш-карту нельзя использовать, как хранилище электронной подписи, так как она не защищена криптографией;
• для работы с токеном понадобится криптопровайдер и настроенное рабочее место.

Виды защищенных флешек для электронной подписи

Есть несколько типов защищенных флешек для электронных подписей. Они отличаются по функционалу и цене. Наиболее популярные марки: JaCarta LT, Рутокени Е-смарт. Часто флешки для электронной подписи уже имеют «на борту» встроенную криптографию. Если вы сдаете отчетность, например, в ЕГАИС Алко, такой носитель будет незаменим. Встроенную криптографию имеют такие носители как Рутокен ЭЦП 2.0 или JaCartaPKI. Если вам нужна обычная подпись для портала Госуслуг или электронных торговых площадок, то есть смысл приобрести РутокенLite – это недорогой не сертифицированный носитель, обеспечивающий надежное хранение и шифрование вашего ключа. JaCarta PKI — USB-носитель для строгой двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам предприятия, безопасного хранения ключей, ключевых контейнеров программных СКЗИ.

Как пользоваться электронной подписью с токена

Для работы, кроме токена, понадобятся ещё два элемента — криптопровайдер и правильно настроенное рабочее место. Криптопровайдер представляет собой программу, которая позволяет работать с ЭЦП. Правильно настроенное рабочее место — это подходящий компьютер и установленные дополнительные элементы, при их необходимости (например, КриптоПро ЭЦП Browser plug-in).

С помощью криптопровайдера удобно подписывать документы, а плагин для браузера позволяет работать на государственных порталах, участвовать в закупках и т.д.

Как установить сертификат на ПК

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Алгоритм установки ЭЦП на ПК:

• в режиме администратора установить криптопровайдер актуальной версии;
• запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
• выбрать поставщика сертификата;
• вставить в USB-порт токен;
• далее «Найти сертификат автоматически» или прописать путь вручную;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Принцип работы USB-токенов строится на взаимосвязи открытой и закрытой частей ключа электронной подписи, первая из которых доступна только владельцу сертификата. На самом токене записывается закрытая часть ключа. Доступ к нему возможен только при наличии секретного кода, известного владельцу подписи. При необходимости завизировать электронный документ в действие вступает специализированное программное обеспечение, предустановленное на персональный компьютер владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.

Копия открытого ключа хранится в удостоверяющем центре, выдавшем сертификат ЭЦП. Это сделано для того, чтобы была возможность разрешить споры, касающиеся подлинности сертификата.

Флешка для налоговой

с 01.07.2021 индивидуальные предприниматели и руководители юридических лиц смогут получать электронные подписи в налоговой инспекции. В налоговой электронную подпись запишут только на защищённый USB-носитель, например, Рутокен ЭЦП 2.0 (ФСБ, ГОСТ) или аналогичный, причем с предоставлением сертификата соответствия на такой носитель, это категоричное требование удостоверяющего центра ФНС России. Приобрести защищённый сертифицированный USB-носитель с сертификатом соответствия можно в компании, имеющей лицензию ФСБ на реализацию средств криптографической защиты информации.

Какие флешки подходят для хранения ЭЦП

Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.

• Обычная флеш-карта (USB-накопитель). Физическая возможность записи ЭЦП на данный формат флешки существует, однако в связи с тем, что подпись на таком носителе не защищена ни одним из способов, аккредитованные удостоверяющие центры не предоставляют услуги выпуска ЭЦП с записью на обычный USB-накопитель.
• USB-накопитель с функцией защиты хранилища паролем. Данный носитель информации фактически не отличается от обычной флешки. Благодаря делению внутренней памяти на несколько разделов, один из которых защищен паролем, флешка с защитой хранилища удобна для использования, но обеспечивает малую степень защиты. Опытным мошенникам не составит труда похитить подпись.
• «Рутокен 1.0» — USB-токен с встроенным криптопроцессором. Единственный и главный недостаток этого носителя ЭЦП состоит в том, что при интегрировании сертификата электронной подписи в операционную систему используется закрытый ключ, который в дальнейшем может быть похищен злоумышленниками с жесткого диска ПК.
• «Рутокен 2.0» — USB-токен с функцией генерации ЭЦП. На сегодняшний день этот формат носителя ЭЦП является самым совершенным. Данный токен оснащен криптопроцессором, способным по запросу генерировать открытую часть ключа подписи, который затем уже устанавливается на ПК. Хищение сертификата ЭЦП в данном случае невозможно, поскольку доступ к внутренней памяти флешки ограничен аппаратно и данные на носителе доступны только для встроенного криптопроцессора. Кроме того, «Рутокен 2.0» защищен секретным ключом.

Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.

Как записать электронную подпись с флешки и пользоваться ею — инструкции и рекомендации УЦ ITCOM

Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии: 8 800 333 91 03 или оставьте заявку.