Как работать с электронной подписью без флешки? – Изготовим ЭЦП за 30 минут

Как работать с электронной подписью без флешки? - Изготовим ЭЦП за 30 минут Электронная цифровая подпись
На чтение 14 мин. Просмотров 457 Опубликовано
Содержание
  1. Что такое флешка и токен электронной подписи
  2. Копирование подписи
  3. 1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”
  4. 2. Копирование подписи через “КриптоПро CSP”
  5. Как записать сертификат в личном кабинете
  6. Как записать электронную подпись на флешку
  7. Как записать эп в профиле контур.диагностики
  8. Как записать эп с помощью средств windows
  9. Как пользоваться электронной подписью с флешки и токена
  10. Как работать с электронной подписью без флешки? – изготовим эцп за 30 минут
  11. Какие требования к рабочему месту для работы с электронной подписью?
  12. Какой должен быть объем у флешки для электронной подписи
  13. Можно ли использовать рутокен в качестве флешки?
  14. На какие носители можно записать электронную подпись
  15. Настройка эцп на сайте налоговой
  16. Установить драйвер рутокена
  17. Установка криптопро csp
  18. Установка подписи через “криптопро csp”

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Копирование подписи

Если возникла потребность установить подпись еще на одном компьютере, то в первую очередь необходимо выполнить копирование контейнера закрытого ключа, а также сертификата с компьютера, на котором данная подпись уже установлена. 


Выполнить копирование сертификата можно через программу «Подпись Про» (либо модуль «Удостоверяющий центр» программы «Полигон Про») или через программу КриптоПро CSP.

1. Копирование подписи через “Подпись Про” / модуль “Удостоверяющий центр”

1) На ленте на вкладке “Главная” нажмите кнопку “Резервное копирование”.

2) Выберите необходимый контейнер и введите пароль (если он был установлен).

Примечание: если установлена галочка «По сертификату», поиск осуществляется по ФИО владельца или наименованию организации.

3) Укажите имя и пароль нового контейнера и нажмите “ОК”.

4)    Запустится программа «КриптоПро CSP», следуя подсказкам, закончите копирование.

2. Копирование подписи через “КриптоПро CSP”

1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”) (рисунок 1).

Рисунок 1 – Запуск Крипто Про CSP.

2) Перейдите на вкладку “Сервис” и нажмите на кнопку “Скопировать…” (рисунок 2).

Рисунок 2 – Вкладка “Сервис”.

3) В открывшемся окне нажмите кнопку “По сертификату…” (рисунок 3).

Рисунок 3 – Копирование контейнера закрытого ключа.

4) В окне “Безопасность Windows” выберите нужный сертификат, контейнер закрытого ключа которого необходимо скопировать, и нажмите “Просмотреть свойства сертификата” (рисунок 4).

Рисунок 4 – Безопасность Windows.

5) В открывшемся окне перейдите на вкладку “Состав” и нажмите кнопку “Копировать в файл…” (рисунок 5).

Рисунок 5 – Свойства сертификата.

6) В окне “Мастер экспорта сертификатов” нажмите кнопку  “Далее” (рисунок 6).

Рисунок 6 – Мастер экспорта сертификатов.

7) Убедитесь, что выбран пункт “Нет, не экспортировать закрытый ключ”, и нажмите кнопку “Далее” (рисунок 7).

Рисунок 7 – Экспортирование закрытого ключа.

8) В окне “Формат экспортируемого файла” убедитесь, что выбран пункт “Файлы X.509 (.CER) в кодировке DER”, и нажмите “Далее” (рисунок 8).

Рисунок 8 – Формат экспортируемого файла.

9) В окне “Имя экспортируемого файла” нажмите кнопку “Обзор” и вставьте съемный носитель, на который будет осуществляться копирование (рисунок 9).

Читайте также:  Сертификаты Windows можно импортировать и экспортировать с помощью Certutil

Рисунок 9 – Имя экспортируемого файла.

10) В открывшемся окне укажите расположение на съемном носителе и введите имя файла, после чего нажмите “Сохранить” (рисунок 10).

Рисунок 10 – Окно сохранения.

11) В окне “Имя экспортируемого файла” нажмите кнопку “Далее” (рисунок 11).

Рисунок 11 – Имя экспортируемого файла.

12) В окне “Завершение работы мастера экспорта сертификатов” нажмите “Готово” (рисунок 12), после чего появится сообщение об успешном выполнении экспорта (рисунок 13).

Рисунок 12 – Завершение работы мастера экспорта сертификатов.

Рисунок 13 – Сообщение об успешном выполнении экспорта.

13) В окне “Свойства сертификата” нажмите “ОК” (рисунок 14).

Рисунок 14 – Свойства сертификата.

14) В окне “Безопасность Windows” убедитесь, что выбран сертификат, который необходимо экспортировать, и нажмите  “ОК” (рисунок 15).

Рисунок 15 – Безопасность Windows.

15) В окне “Контейнер закрытого ключа” нажмите “Далее” (рисунок 16).

Рисунок 16 – Имя ключевого контейнера.

16) На следующем этапе введите имя ключевого контейнера, в который будет выполнено копирование, и нажмите “Готово” (рисунок 17).

Рисунок 17 – Имя ключевого контейнера.

17) В появившемся окне выберите ранее вставленный носитель, на который будет выполнено копирование, и нажмите “ОК” (рисунок 18).

Рисунок 18 – Выбор носителя для хранения контейнера закрытого ключа.

18) В окне задания пароля для создаваемого контейнера введите пароль* и нажать “ОК” (рисунок 19).

*ВНИМАНИЕ! Если носителем для хранения контейнера закрытого ключа является:

  • токен (eToken, Rutoken) – в окне установки пароля необходимо вводить пароль токена;

  • USB-накопитель – пароль необходимо придумать. Также пароль в данном случае можно не устанавливать (не рекомендуется в целях безопасности).

Рисунок 19 – Окно ввода пароля.

19) После нажатия “ОК” на предыдущем шаге на носителе создается скопированный контейнер закрытого ключа и сертификат (рисунок 20).

Рисунок 20 – Окно проводника.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.
Читайте также:  Как защититься от нападения, если за тобой идет незнакомец? Рекомендации подростку

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как работать с электронной подписью без флешки? – изготовим эцп за 30 минут

Для того, чтобы пользоваться эцп без флешки на компьютере необходимо сделать следующее:

  1. Открыть ПУСК — ПРОГРАММЫ — КРИПТО ПРО — КриптоПро CSP

2. Перейти на вкладку СЕРВИС — нажать СКОПИРОВАТЬ

3. Нажать на кнопку ОБЗОР, выбрать сертификат на вашей флешке или другом носителе, который надо скопировать.

4. Если КриптоПро запросит, необходимо ввести пин-код контейнера вашего сертификата эцп и нажать ОК

5. В следующем окне необходимо ввести названии копии Вашего сертификата электронной подписи и нажать ДАЛЕЕ

6. В появившемся окне необходимо выбрать носитель, куда будем переносить электронную подпись. Это должен быть РЕЕСТР и нажимаем ОК.

7. На вкладке СЕРВИС выбираем— Посмотреть сертификаты в контейнере

8. Нажать на кнопку ОБЗОР

9. Выбрать Ваш сертификат, на носителе РЕЕСТР, кликнув на него 2 раза левой кнопкой мыши

10. Вы вернетесь в предыдущее окно. Необходимо нажать кнопку ДАЛЕЕ, которая находится внизу.

11. В появившемся окне Вы увидите информацию по Вашему действующему сертификату электронной подписи. Необходимо нажать на кнопку УСТАНОВИТЬ

12 В появившемся окне нажать кнопку ДА, затем ОК

13. После этого сертификат эцп установлен на Ваш компьютер. Можно заходить на интересующую Вас торговую площадку или госпортал и продолжить работу с подписью уже без флешки или другого носителя.

Если понравилась статья, нажмите “Поделиться”:

___

Какие требования к рабочему месту для работы с электронной подписью?

В большинстве случаев это будет тот же браузер, что и для выпуска сертификата. Но некоторые сайты информационных систем и торговых  площадок устанавливают свои ограничения по используемому для работы браузеру (к примеру, сервисы ФНС на nalog.ru работают только с браузерами, поддерживающими ГОСТ-соединение: Internet Explorer, CryptoFox или Chromium GOST). Точную информацию о поддержке браузера конкретным сайтом уточняйте в техподдержке информационной системы или торговой площадки, на которой планируете работать с КЭП

Точную информацию об условиях настройки уточняйте в техподдержке информационной системы, программы и/или торговой площадки, где планируется использование сертификата КЭП

Также, в зависимости от типа носителя для хранения закрытых ключей сертификата КЭП, потребуются:

  • Наличие USB-порта (при использовании в качестве носителя токена или флеш-карты)
  • Наличие дисковода 3,5” (в случае использования в качестве носителя дискеты)

Если на одном компьютере планируется использовать сертификат КЭП на носителе и программы, которые используют средства криптографической защиты информации (например, Клиент-Банк, Интернет-Банк), убедитесь, что они используют одну и ту же версию КриптоПро CSP. Использование  разных криптографических средств на одном компьютере может привести к неработоспособности программ и системы.

Читайте также:  Ошибка электронной подписи: почему при подписи выдает ошибку, ошибка при усилении ЭЦП, не авторизована ЭЦП, непредвиденная ошибка

* также возможна настройка СКЗИ и работы электронной подписи на MacOS и Linux, подробности можно уточнить в нашей техподдержке.
** для Windows XP и Vista отсутствует сертифицированная версия КриптоПро CSP.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Настройка эцп на сайте налоговой

Для того, чтобы пользоваться ЭЦП на различных сайтах, такие как портал Госуслуг или сайт налоговой, необходимо настроить браузер.

На сайт ФНС заходим через браузер или “Спутник” или Internet Explorer (IE).

Выполните необходимые действия в браузере “Интернет Эксплорер”:

Установить драйвер рутокена

Для работы с электронной подписью, которая храниться на защищенном носителе Рутокен, установите соответствующий драйвер.

Установка криптопро csp

Для того, чтобы компьютер “видел” и распознавал электронную подпись, в первую очередь необходимо установить специальное программное обеспечение. Одна и таких программ криптопровайдер КриптоПРО CSP 5.0.

Установка подписи через “криптопро csp”

Для установки скопированной подписи на компьютере через “КриптоПро CSP” выполните уже знакомые действия.

1) Запустите программу КриптоПро CSP (меню “Пуск” → “Все программы” → “КРИПТО-ПРО” → “КриптоПро CSP”).

2)Перейдите на вкладку “Сервис” и нажмите кнопку “Установить личный сертификат” (рисунок 21).

Рисунок 21 – Вкладка “Сервис”.

3) В открывшемся окне нажмите на кнопку “Обзор”, выберите сертификат, который был скопирован на съемный носитель, нажмите на кнопки “Открыть” и “Далее” (рисунок 22).

Рисунок 22 – Выбор файла сертификата.

4) В окне “Сертификат для установки” отобразятся основные сведения, содержащиеся в устанавливаемом сертификате. Нажмите “Далее” (рисунок 23).

Рисунок 23 – Просмотр сведений сертификата.

5) В окне “Контейнер закрытого ключа” укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для автоматического поиска контейнера, соответствующего устанавливаемому сертификату, можно установить галочку в поле “Найти контейнер автоматически” (рисунок 24).

Рисунок 24 – Выбор контейнера закрытого ключа.

6) В окне “Хранилище сертификатов” удостоверьтесь, что в поле “Имя хранилища сертификатов” указано “Личное”, а в поле “Установить сертификат в контейнер” стоит галочка, после чего нажмите “Далее” (рисунок 25).

Рисунок 25 – Хранилище сертификатов.

7) В окне “Завершение работы мастера установки личного сертификата” убедитесь, что выбраны правильные параметры и нажмите кнопку “Готово” для выполнения установки сертификата (рисунок 26).

Рисунок 26 – Завершение установки.

главная нововведения Новости программирование программные продукты программный центр помощь образованию
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт