Как пользоваться электронной подписью (ЭЦП) с флешки, как установить на компьютер, ошибки при работе

ЭЦП записывается на какой-либо носитель, на котором ее можно хранить и использовать. Самым популярным таким носителем является рутокен. Именно на нём в большинстве случаев выдется ЭП. Однако, подпись можно записать и на другой носитель. Рассмотрим подробнее, как пользоваться электронной подписью с флешки.

Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

Электронная подпись представляет собой цифровой сертификат, выдается на специальном USB-носителе, именуемом «рутокеном». Для того, чтобы начать пользоваться ключом ЭЦП его изначально необходимо установить на компьютер и только после этого появится возможность подписывать документы или авторизироваться на специальных сайтах (относящихся к порталу Госуслуг). Как установить электронную подпись на компьютер, какое программное обеспечение для этого понадобится? Прикрепляется ли ЭЦП к определенному компьютеру или же можно ею пользоваться на любом ПК без ограничений?

Общие сведения о процессе установки

Установка сертификата ЭЦП на компьютер проводится по следующему алгоритму:

• установка программной платформы для работы с электронными подписями;
• генерация совместимого сертификата ЭЦП;
• установка сертификата в операционную систему;
• прописывание сертификата в реестре (сейчас это выполняется автоматически, вручную вводить какие-либо изменения не нужно).

Стоит учесть, что установка ЭЦП на компьютер возможна только при использовании ОС семейства Windows. Инсталляция в MacOS и Linux пока что не поддерживается, но в этих дистрибутивах с электронными подписями можно работать через специальный плагин для браузеров – он «умеет» получать ключ ЭЦП из USB-токена и использовать его для входа на защищенные порталы, где требуется идентификация личности. Полноценная же работа с электронными подписями реализована исключительно в ОС Windows.

Для работы с ЭЦП используется программная платформа КриптоПро CSP. На текущий момент доступны 2 актуальные версии приложения – 3.5 и 5.0. В принципе, функционал у них практически идентичен, но в версии 5.0 реализовано больше протоколов защиты, поэтому именно она и рекомендуема к использованию. КриптоПро CSP – это единственная программа, сертифицирована в РФ для работы с ЭЦП.

Как скопировать ЭП с флешки на флешку

Для того чтобы скопировать электронную подпись с флешки на флешку, откройте программу «КриптоПро», перейдите на вкладку «Сервис» и кликните «Скопировать».

Нажмите на кнопку «Обзор» и выберите ключевой контейнер (сертификат).

Нажмите «Далее» и укажите новое имя копии сертификата.

Нажмите «Готово» и в открывшемся окне укажите носитель, на который Вы хотите скопировать ключевой контейнер. В том случае, если Вы делаете копию на флешку, укажите диск Х (флеш-накопитель).

Далее укажите пароль для создаваемого сертификата. Но это необязательно. Поле «Пароль» можете оставить пустым. Нажмите «Ок».

В том случае, если «КриптоПро» не видит нужный носитель, и его наименование отсутствует в перечне устройств, откройте меню и нажмите в следующей последовательности клавиши: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Оборудование» — «Настроить считыватели».

Нажмите кнопку «Добавить». Перед Вами откроется новое окно. В нем кликните «Далее» и выберите в списке нужный носитель. Нажмите на клавиши «Далее» — «Готово».

Внимание! Для того чтобы использовать созданный ключевой носитель, его нужно привязать к контейнеру, из которого он был установлен. Для этого:

• откройте меню и кликните последовательно: «Пуск» — «Панель управления» — «КриптоПро CSP» — «Сервис» — «Просмотреть сертификаты в контейнере»;
• нажмите на кнопку «Обзор», отметьте нужный контейнер и нажмите на клавиши «Ок» и «Далее»;
• кликните «Установить»;
• на вопрос о замене сертификата ответьте утвердительно;
• нажмите на кнопки «Готово» и «Ок».

Теперь установленный сертификат привязан к контейнеру, из которого он был установлен.

Почему может не работать ЭП

На практике может сложиться ситуация, что компьютер не реагирует на подключение рутокена с электронной подписью, не видит ЭЦП с флешки и выполнить с ней какие-либо действия становится невозможным.

Это может происходить по следующим причинам:

• Неисправен USB-порт, в который в настоящее время вставлен рутокен. Необходимо подключить его к другому свободному порту. Необходимо попробовать все порты, как спереди системного блока, так и сзади. Иногда встречаются ситуации, когда передние порты просто не были подключены при сборке компьютера.
• Если указанные действия не привели к результату, необходимо попробовать подключить рутокен к другому компьютеру, где никогда не использовалось подобное устройство. При правильной работе должен открыться мастер установки нового оборудования. Если после подключения носителя ничего не произошло, то скорее всего он неисправен.

Как скопировать сертификат?

Инструкция по копированию сертификата на разные носители размещена здесь.

Какой стандартный PIN-код?

Стандартный пароль пользователя: 12345678.

Стандартный пароль администратора: 87654321.

Как заменить стандартный PIN-код?

Для замены PIN-кода необходимо:

• открыть «панель управления Рутокен»;
• на вкладке «Администрирование» в поле «Считыватели Рутокен» выбрать необходимый токен и нажать кнопку «Login»;
• ввести текущий PIN-код для токена и нажать «Ок»;
• в поле «Управление PIN-кодами» нажать кнопку «Изменить»;
• ввести текущий PIN-код для токена и задать новый PIN-код;
• нажать «Ок» для сохранения нового PIN-кода.

Где найти драйверы для данного токена?

Для работы с «Рутокен» используется типовая утилита администрирования «Рутокена». Загрузить установочный файл можно с этой страницы.

Как приобрести данный токен?

Для приобретения «Рутокена» необходимо оформить заказ в интернет-магазине.

Что делать, если токен заблокирован?

Разблокировать PIN-код пользователя можно в «панели управления Рутокен». Для выполнения этой операции необходимо знать PIN-код администратора.

Как настроить «КриптоПро» для работы с токеном?

«Рутокен» определяется программой «КриптоПро» автоматически.

Если этого не произошло, необходимо:

• Настроить считыватели: Открыть «КриптоПро CSP» («Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP»); Перейти в «Оборудование» – «Настроить считыватели»; Нажать «Добавить» – «Далее»; Выбрать «Все производители»; Для «Все считыватели смарт-карт» и «Все съемные диски» нажать «Далее» – «Готово».
• Открыть «КриптоПро CSP» («Пуск» – «Все программы» – «КриптоПро» – «КриптоПро CSP»);
• Перейти в «Оборудование» – «Настроить считыватели»;
• Нажать «Добавить» – «Далее»;
• Выбрать «Все производители»;
• Для «Все считыватели смарт-карт» и «Все съемные диски» нажать «Далее» – «Готово».
• Установить драйвер токена. Найти его можно здесь.

Как начать работать с Rutoken ЭЦП?

Инструкция по установке и работе с Rutoken ЭЦП размещена здесь.

• Этап 1: Подготовка
• Этап 2: Настройка менеджера ЭЦП
• Этап 3: Использование подписи с флешки
• Вопросы и ответы

Подготовка

Для того чтобы использовать электронно-цифровую подпись (далее ЭЦП) с флешки, понадобится приложение-криптопровайдер, например КриптоПро.

Также проверьте сам носитель – на нём должен находиться каталог с электронными ключами.

После этого можно переходить к настройке приложения.

Настройка менеджера ЭЦП

Теперь настроим криптопровайдер – процедура заключается в добавлении носителя к его каталогу.

Если какой-то из них отсутствует, нажмите «Добавить».

В левой части окна выберите «Все производители», а в правой – «Все считыватели смарт-карт».

Снова нажмите «Далее».

Щёлкните «Готово», после чего перезагрузите компьютер.

На этом настройка завершена и можно переходить непосредственно к использованию ЭЦП.

Использование подписи с флешки

ЭЦП может использоваться для множества операций и рассмотреть их все в рамках этой статьи невозможно. Поэтому приведём примеры в виде защиты документов в программах Microsoft Word и Adobe Acrobat Pro DC.

Далее кликните по кнопке «Защита документа».

В меню выберите вариант «Добавить цифровую подпись».

Таким образом файл будет защищён вашей цифровой подписью.

Adobe Acrobat Pro DC

Появится панель инструментов, щёлкните в ней по кнопке «Поставить цифровую подпись».

Прочитайте инструкцию, нажмите «ОК» и укажите местоположение будущей подписи.

Готово – документ подписан.

Еще статьи по данной теме

• Зачем нужно устанавливать сертификаты на ПК и как это сделать
• Вопросы и ответы

Электронно-цифровые подписи (ЭЦП) давно и прочно вошли в обиход как в государственных учреждениях, так и в частных фирмах. Технология реализована через сертификаты безопасности, как общие для организации, так и личные. Последние чаще всего хранятся на флешках, что накладывает некоторые ограничения. Сегодня мы расскажем вам, как устанавливать такие сертификаты с флеш-носителя на компьютер.

Зачем нужно устанавливать сертификаты на ПК и как это сделать

Несмотря на свою надежность, флешки тоже могут выйти из строя. К тому же не всегда удобно вставлять и вынимать накопитель для работы, особенно на небольшой срок. Сертификат с носителя-ключа можно установить на рабочую машину, чтобы избежать этих проблем.

Процедура зависит от версии Криптопро CSP, которая используется на вашей машине: для новейших версий подойдет Способ 1, для более старых — Способ 2. Последний, к слову, более универсален.

Установка в автоматическом режиме

Последние версии Криптопро ЦСП обладают полезной функцией автоматической установки персонального сертификата с внешнего носителя на жесткий диск. Чтобы задействовать ее, проделайте следующее.

Первым делом нужно запустить КриптоПро CSP. Откройте меню «Пуск», в нем перейдите в «Панель управления».

Щелкните левой кнопкой мыши по отмеченному пункту.

Щелкните по кнопке обзора.

Программа предложит выбрать местоположение контейнера, в нашем случае флеш-накопитель.

Откроется предварительный просмотр сертификата. Нам нужны его свойства — нажимайте на нужную кнопку.

В следующем окне щелкните по кнопке установки сертификата.

Откроется утилита импорта сертификатов. Для продолжения работы нажимайте «Далее».

Предстоит выбрать хранилище. В последних версиях КриптоПро лучше оставить настройки по умолчанию.

Заканчивайте работу с утилитой нажатием «Готово».

Появится сообщение об успешном импорте. Закройте его, щелкнув «ОК».

Данный способ на сегодня является самым распространенным, однако в некоторых вариантах сертификатов воспользоваться им невозможно.

Ручной метод установки

Устаревшие версии КриптоПро поддерживают только ручную установку личного сертификата. Кроме того, в некоторых случаях последние версии ПО могут брать такой файл в работу через встроенную в CryptoPro утилиту импорта.

Откроется «Мастер установки личного сертификата». Переходите к выбору местоположения файла CER.

Выберите вашу флешку и папку с сертификатом (как правило, такие документы расположены в каталоге со сгенерированными ключами шифрования).

Убедившись, что файл распознан, нажимайте «Далее».

Дальнейшие действия — указание контейнера ключа вашего CER-файла. Жмите на соответствующую кнопку.

Во всплывающем окошке выберите местоположение нужного.

Вернувшись к утилите импорта, снова нажимайте «Далее».

Далее нужно выбрать хранилище импортируемого файла ЭЦП. Щелкайте «Обзор».

Поскольку сертификат у нас личный, то и отметить нужно соответствующую папку.

Внимание: если вы используете этот способ на новейшей CryptoPro, то не забудьте отметить пункт «Установить сертификат (цепочку сертификатов) в контейнер»!

Мы собираемся заменить ключ на новый, так что смело нажимайте «Да» в следующем окне.

Процедура окончена, можно подписывать документы.

Данный способ несколько сложнее, однако в некоторых случаях установить сертификаты можно только так.

В качестве подведения итогов напомним: устанавливайте сертификаты только на проверенные компьютеры!

• Устанавливаем электронную цифровую подпись на компьютер
• Вопросы и ответы

Электронная цифровая подпись служит некой защитой файлов от возможной подделки. Она является аналогом собственноручной подписи и используется для определения личности при обороте электронных документов. Сертификат для электронной подписи приобретается у удостоверяющих центров и загружается на ПК или хранится на съемном носителе. Далее мы подробно расскажем о процессе инсталляции ЭЦП на компьютер.

Устанавливаем электронную цифровую подпись на компьютер

Одним из лучших решений станет использование специальной программы КриптоПро CSP. Особенно полезной она будет при частой работе с документами в интернете. Порядок установки и настройки системы для взаимодействия с ЭЦП можно разделить на четыре шага. Давайте по порядку рассмотрим их.

Скачивание КриптоПро CSP

Сначала следует загрузить ПО, через которое будет осуществляться инсталляция сертификатов и дальнейшее взаимодействие с подписями. Скачивание происходит с официального сайта, а весь процесс выглядит следующим образом:

Перейти на официальный сайт КриптоПро

Установка КриптоПро CSP

Теперь следует выполнить установку программы на свой компьютер. Делается это совсем не сложно, буквально в несколько действий:

Теперь у вас на ПК присутствует самый важный компонент для оформления электронной цифровой подписи – КриптоПро CSP. Осталось только настроить дополнительные параметры и добавить сертификаты.

Установка драйвера Рутокен

Рассматриваемая система защиты данных взаимодействует с ключом устройства Рутокен. Однако для его корректного функционирования необходимо наличие на компьютере подходящих драйверов. Детальные инструкции по установке ПО к ключу оборудования читайте в другой нашей статье по ссылке ниже.

Подробнее: Загрузка драйверов Рутокен для КриптоПро

После установки драйвера следует добавить сертификат Рутокен в КриптоПро CSP, чтобы обеспечить нормальную работу все компонентов. Сделать это можно так:

По завершении рекомендуется перезагрузить ПК, чтобы изменения вступили в силу.

Добавление сертификатов

Все готово для того, чтобы приступать к работе с ЭЦП. Ее сертификаты приобретаются в специальных центрах за определенную плату. Обратитесь к той компании, которой необходима ваша подпись, чтобы узнать о способах покупки сертификата. Уже после того как он находится у вас на руках, можно приступать к его добавлению в КриптоПро CSP:

Повторите эти шаги со всеми предоставленными вам данными. В случае если сертификат находится на съемном носителе, процесс его добавления может немного отличаться. Развернутые инструкции на эту тему вы найдете в другом нашем материале по ссылке ниже.

Подробнее: Установка сертификатов в КриптоПро с флешек

Как видите, инсталляция электронной цифровой подписи – нетрудный процесс, однако он требует выполнения определенных манипуляций и занимает немало времени. Надеемся, наше руководство помогло вам разобраться с добавлением сертификатов. Если хотите облегчить взаимодействие со своими электронными данными, задействуйте расширение КриптоПро. Детальную информацию о нем читайте по следующей ссылке.

Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

В электронных торгах ЭЦП необходима для подтверждения заявок на участие в аукционах или на подачу запроса на проведения торгов. Здесь все происходит автоматически – сайт самостоятельно обращается к КриптоАРМ, когда ему необходимо заверить с помощью ЭЦП пользовательский запрос. Далее – появляется диалоговое окно КриптоПро (браузер может выдать запрос на запуск стороннего ПО), где и следует выбрать в качестве источника подписи вставленный в USB рутокен. Дальнейшая генерация открытого сертификата и идентификация личности выполняется автоматически.

Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

Принцип работы USB-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

• Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
• С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
• При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Установка неквалифицированной подписи

Вышеуказанная инструкция установки ЭЦП на компьютер описывает процесс установки усиленной квалифицированной подписи. Неквалифицированная, в отличии от неё, состоит из 2 файлов – закрытого ключа и открытого сертификата. Также к ним обязательно добавляется сертификат удостоверяющего центра. Устанавливаются они аналогичным образом, через КриптоПро CSP (закрытый не устанавливается, а используется для генерации открытого, а тот, в свою очередь, устанавливается через список контейнеров).

Если ЭЦП необходим ещё для идентификации на портале Госуслуг, то необходимо установить корневой сертификат в браузер Internet Explorer через его меню настроек (также вкладка «Сервис»). Это необходимо только в Windows XP, так как в Internet Explorer версии 8 и выше предусмотрена автоматическая синхронизация браузера с указанными в реестре сертификатами (при первом запуске браузера будет выдан соответствующий запрос на использование сертификата).

Технические требования

Перед установкой новой ЭЦП на компьютер необходимо убедиться, что он отвечает следующим минимальным техническим требованиям для работы с КриптоПро:

• операционная система: Windows 7 и старше;
• бразуер: InternetExplorer 8 или выше, актуальные версии Chrome, Яндекс-браузер, Mozilla Firefox; процессор: 32 или 64-битный с частотой 1Ггц или выше;
• ОЗУ: 512 Мб или выше;
• устройство вывода изображения с разрешением 800х600 или выше;
• наличие USB-входа стандарта 1.1 или выше (для работы с рутокеном).

Поддерживается работа и с Windows XP (при установленном Internet Explorer версии 7 или выше), но в этом случае будет действовать ряд ограничений. К тому же, в Windows XP не поддерживаются последние версии Microsoft Office (2016), а также прекращен выпуск некоторых браузеров (того же Chrome, к примеру).

Windows Vista официально не поддерживается КриптоПро CSP, тем не менее, программа там работает, но с такими же ограничениями, как и в Windows XP.

Использование сертификата с накопителя

Если в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

• выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
• затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
• завершить шифрование и сохранить подписанный документ на жестком диске.

Устанавливать открытый ключ в ОС при этом не нужно – он будет сгенерирован автоматически программой КриптоПро, после использования сертификат удаляется, на жестком диске его копия не сохраняется. Аналогичным образом выполняется подпись с флешки XML или PDF-файлов (в последнем случае потребуется предустановленный Adobe Reader актуальной версии).

Как скопировать ЭЦП с компьютера на флешку

Если сертификат хранится в реестре операционной системы, то можно сделать его копию на внешнем флэш-накопителе. Для этого нужно воспользоваться комплексом «Крипто-Про».

Рассмотрим как перенести ЭЦП с компьютера на флешку в несколько действий:

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
• После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор». Затем выбрать в списке ключ, который необходимо скопировать (у него в графе «Считыватель» будет указано «Реестр») и нажать «ОК», после чего «Далее».
• Дальше нужно придумать имя для нового контейнера. Здесь можно применять пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
• Затем откроется новое окно «Вставьте и выберите носитель для хранения ключа». Здесь необходимо по имени выбрать USB-флэшку, на которую производится копирование. Затем нужно нажать ОК.
• На следующем устанавливается пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.
• После этого на флэшке должна появиться папка с именем из произвольного сочетания букв и цифр, а внутри несколько файлов с расширением key. Это означает, что копирование прошло успешно.

Установка сертификата

Специалист по программному обеспечению

Задать вопрос эксперту

Как установить сертификат ЭЦП на компьютер? Пошаговый алгоритм:

• Перейти в «Панель управления».
• Дважды кликнуть левой кнопкой мыши на «КриптоПро CSP».
• Откроется окно «Свойства», в нем необходимо перейти во вкладку «Сервис».
• Если имеется USB-рутокен – его на этом этапе необходимо подсоединить к USB-входу компьютера или ноутбука (можно и до запуска КриптоПро CSP, но не позже).
• Во вкладке «Сервис» выбрать «Просмотреть сертификаты на контейнере».
• В следующем окне – выбрать устройство, с которого и необходимо считать ключ ЭЦП (оно будет одно, если в USB имеется только один рутокен).
• Нажать «Далее», дождаться интеграции сертификата в систему, выбрать «Готово».
• В появившемся окне выбрать «Установить сертификат» (если не сделать этого, то после перезагрузки ПК ЭЦП будет не активным).

В последнем окне также будут указаны сведения из ЭЦП. Продолжать установку следует только в том случае, если данные – верные, соответствуют действительным данным владельца ключа.

Если система выдаст запрос на выбор хранилища сертификата, то рекомендуется отмечать пункт «Личное». После этого данные ЭЦП будут добавлены в реестр, для последующего его использования вставлять в USB рутокен не потребуется, сертификат будет привязан к используемому оборудованию.

Важный нюанс: если пользователь периодически проводит «чистку» реестра с помощью таких программ, как C&Cleaner или схожих (с подобным функционалом), то после данной процедуры сертификат может деактивироваться и потребуется его повторная установка через КриптоПро.

Вышеуказанная инструкция актуальна для всех версий ОС Windows (XP и старше). В дальнейшем, при использовании офисного пакета Microsoft Office можно прямо из программы выполнять подпись и заверение документов установленным сертификатом буквально в несколько кликов. Если же не интегрировать ЭЦП на компьютер, то подпись допустима только через интерфейс КриптоПро, при этом необходимо в USB вставлять рутокен.

И перед тем как установить ключ электронной подписи на компьютер рекомендуется инсталлировать любой современный антивирус, обновив и его базу данных (сигнатур). В Windows 10 это не обязательно, так как в данной версии операционной системы имеется интегрированный антивирус Microsoft Essential.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed

Рассмотрим как работать с ЭЦП на флешке «рутокен». Для осуществления действий по подписыванию документов необходимо, чтобы на компьютере обязательно был установлен криптографический комплекс «Крипто Про».

Также, если необходимо подписать простой текстовый документ либо таблицу, то также на компьютере необходимо установить дополнение КриптоПро Office Signature.

Чтобы подписать документ, нужно выполнить следующий перечень действий:

• Открыть документ. Выбрать в меню «Файл» – «Защита документа», там нажать на «Добавить цифровую подпись».
• В открывшемся окне указать рутокен как место хранения ЭЦП и выбрать необходимую электронную подпись.
• Закончить шифрование и сохранить файл на жесткий диск компьютера. С этого момента вносить в него изменения нельзя. В противном случае нарушается целостность прикрепленной электронной подписи. Поэтому процедуру подписания необходимо будет осуществить еще раз.

Дополнение КриптоПро Office Signature является платным программным продуктом с небольшим бесплатным периодом использования. Лицензия на него приобретается бессрочная.

Рассмотрим подробнее технологию работы с ЭЦП.

Владельцу подписи выдают рутокен, на котором записана ЭЦП, защищенная хранящимся у него секретным кодом.

С помощью программного обеспечения происходит генерация открытого ключа, который и копируется на компьютер.

При этом копия данного ключа также остается в удостоверяющем центре для того, чтобы при необходимости решать спорные ситуации. В качестве ПО часто используется КриптоПро CSP.

Когда происходит подписание документа, то в отдельной строке или в файле указывается часть информации открытого ключа. При копировании открытый ключ создается специальной программой (КриптоПро CSP).

Обновление ЭЦП

Срок действия ЭЦП – 12 месяцев, по его истечению сертификат признается не действительным, при попытке им подписать документ будет выдана ошибка.

Для его обновления необходимо повторно обращаться в удостоверяющий центр для создания и регистрации новой электронной подписи. Как установить обновленный сертификат ЭЦП в систему? Точно так же, как и новый, через КриптоПро. Старый сертификат при этом автоматически будет деактивирован. Хоть и срок его действия может ещё и не закончится, но проверку на валидность он проходить не будет.

Кстати, при продлении ЭЦП изготавливать новый USB рутокен не нужно, можно обновить ранее выданный. Некоторые удостоверяющие центры также предлагают услугу продления электронной подписи по сниженной стоимости. Следует заблаговременно уточнять условия тарифной сетки удостоверяющего центра, с которым и сотрудничает получатель ЭЦП.

Установка сертификата на компьютер

Для того, чтобы пользоваться сертификатом ключа, необходимо добавить его в систему Windows. Подробнее смотрите в видео ниже.

Рассмотрим по шагам, что нужно для этого сделать:

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Посмотреть сертификаты в контейнере».
• Затем, в открывшемся окне нажать на кнопку «Обзор», выбрать ключевой контейнер, который требуется добавить в систему, и дальше нажать ОК.
• В открывшемся окне нажать на кнопку «Далее», в следующем окне нажать на кнопку «Установить».
• После этого может открыться «Мастер импорта сертификатов». Там нужно просто нажимать на кнопку «Далее», соглашаясь с предложенными настройками. Завершается добавление нажатием кнопки «Готово».
• При успешном добавлении сертификата в систему выводится сообщение «Импорт успешно выполнен».

Как скопировать ЭЦП с флешки на компьютер

Рассмотрим порядок что делать, если сертификат хранится в виде копии на простой флэшке, и необходимо ее загрузить на компьютер в реестр. Для этого необходимо воспользоваться комплексом «Крипто-Про».

Копирование проходит в несколько действий:

Теперь нужно установить сертификат на компьютере:

Все, сертификат скопировался. Теперь для подписи документов нет необходимости вставлять флэшку.

Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

Итак, для установки ЭЦП на компьютер необходимо:

• инсталлировать КриптоПро CSP актуальной версии;
• запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
• в нижней части окна выбрать поставщика сертификата (CryptoPro);
• вставить в USB-порт токен;
• выбрать «Найти сертификат автоматически»;
• следовать инструкциям на экране (необходимо будет ввести секретный ключ).

После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

Получить копию программы на физическом носителе можно  только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

• на 1 год;
• бессрочная.

https://youtube.com/watch?v=zNxhVExdwJE%3Ffeature%3Doembed

На каких флешках можно хранить ЭЦП

ЭЦП можно записать на следующие варианты флешек:

• Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
• USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
• USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
• USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Возможные проблемы

Первым делом необходимо упомянуть, что каждый удостоверяющий центр предлагает услуги справочной поддержки за дополнительную плату. Соответственно, при возникновении каких-либо проблем с установкой и настройкой ЭЦП можно обращаться непосредственно к ним. Из типичных проблем пользователи чаще всего сталкиваются со следующими:

• Ошибка о сроке действия сертификата. Указывает на то, что ЭЦП уже не активен, так как прошло 12 месяцев с даты его выдачи. Также возникает в том случае, если на ПК установлена неверная дата и время.
• Ошибка отказа в установке сертификата. Указывает на то, что служба поддержки сертификатов и криптографии не запущена. Также возникает при использовании пиратских «урезанных» копий ОС Windows, где некоторые службы полностью вырезаны.
• Ошибка чтения сертификата с рутокена. Возникает при повреждении USB токена, реже – при выходе из строя USB-входа.
• Ошибка проверки сертификата. Возникает при отсутствии доступа в интернет, когда производится попытка подписи электронного документа. Для этих целей рекомендуется выполнять подпись через КриптоПро – программа работает и в локальном режиме.

В общем, установка ЭЦП на компьютер не представляет ничего сложного, разработчики ПО позаботились о том, чтобы с данной задачей справился и не опытный пользователь ПК. За помощью же можно обратиться либо в удостоверяющий центр, либо в справочную службу КриптоПро – они довольно быстро отвечают на все вопросы от пользователей в рабочее время.

Привязка к оборудованию

Вышеуказанный метод установки ЭЦП на компьютер выполняет привязку сертификата к оборудованию. При переустановке ОС или изменении аппаратной конфигурации компьютера ключ деактивируется, сертификат потребуется установить повторно.

Ограничений по количеству ПК, где будет использоваться одна и та же электронная подпись – нет. То есть, можно устанавливать сертификат сразу на несколько компьютеров, рабочий ноутбук. Дополнительно останется возможность использовать ЭЦП для однократной подписи документов (если в системе имеется установленная программа КриптоПро CSP). За сохранность персональных данных отвечает только сам владелец ЭЦП.

Как записать ЭЦП на рутокен

Если у пользователя есть копия ЭЦП в реестре, на жестком диске либо простом флэш-накопителе, то провести процедуру записи данного сертификата на рутокен возможно только при использовании комплекса «Крипто-Про».

Для копирования необходимо произвести следующие действия:

• В открывшемся приложении «Крипто Про CSP» нужно выбрать вкладку «Сервис», а на ней нажать кнопку «Скопировать».
• После этого будет открыто окно «Копирование контейнера закрытого ключа». Необходимо в нем нажать «Обзор», выбрать в списке ключ, который необходимо скопировать и нажать «ОК», после чего «Далее».
• Если копирование производится с другого Рутокена, то будет запрошен пин-код. Заводской код для такого случая — 12345678.
• Дальше нужно придумать имя для нового контейнера. Здесь можно использовать пробелы и русские буквы. После чего нужно щелкнуть по кнопке «Готово».
• На следующем шаге будет предложено установить пароль на новый ключ. Если это не предполагается делать, то можно оставить поля пустыми, после чего нужно нажать ОК.

Использование плагина в браузере

Для идентификации пользователя на определенных порталах рекомендуется также использовать ключ ЭЦП. Для работы с ним удобней всего использовать КриптоПро ЭЦП Browser plug-in, поддерживающийся в Chrome, Яндекс-браузер, Internet Explorer, FireFox, Opera, Safari. Установить его можно либо с магазина плагинов (у каждого браузера он свой собственный), либо непосредственно с сайта КриптоПро www.cryptopro.ru/products/cades/plugin.

Как установить электронную подпись в браузер с помощью данного плагина? Он автоматически распознает установленные ЭЦП в системе, также умеет работать с USB¬-рутокенами, настройка выполняется буквально в несколько кликов. Только рекомендуется на запуск плагина установить пароль (в его настройках предусмотрена такая возможность) – это защитит от доступа к ЭЦП третьими лицами, которые имеют возможность работать за компьютером владельца электронной подписи.

Какие есть варианты флешек для ЭЦП

Практика показывает, что записать ЭЦП можно на следующие носители:

• Стандартный USB-накопитель (обычная флешка). Этот носитель не рекомендуется к использованию по самой очевидной причине – сертификат ЭЦП на нем можно легко украсть. Поэтому, удостоверяющие центры не записывают на него эцп.
• USB-накопитель с защищенным хранилищем. Данный носитель аналогичен стандартному. Но его память разбивается на части, и где храниться ЭЦП, сектор защищается паролем. Поэтому доступ к эцп защищается, но степень защиты недостаточная, умеренная. Для опытных мошенников, вскрыть такой пароль не представляет сложности, а значит и украсть подпись они легко смогут.
• USB-токены с криптопроцессором. Второе их наименование – рутокен 1.0. Когда происходит установка ключа, на жесткий диск компьютера копируется закрытый ключ, поэтому специалисты легко смогут его найти и украсть с компьютера.
• USB-токены с генерацией ЭЦП. Второе наименование – рутокен 2.0. В настоящее время он является одним из самых защищенных носителей для хранения ЭЦП. Данный носитель имеет все преимущества предыдущего токена. Но ещё способен автоматически генерировать открытый ключ, который и сохраняется на компьютере. Украсть такую ЭЦП в настоящее время практически невозможно, так как с самой подписью работает криптопроцессор, а подпись защищена секретным кодом.

Сегодня удостоверяющие центры в 95 % применяют именно USB-токены с генерацией ключа.

Как работать с USB-токеном

Консультант по подбору ЭЦП

Как пользоваться ключом ЭЦП на флешке? Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.