- Почему может не работать эп
- Важная новость для всех пользователей крипто про csp
- Да кто будет пользоваться этими «флешками»?
- Как работать с usb-токеном
- Как скопировать средствами windows
- Как скопировать эцп с флешки на компьютер или рутокен
- На каких флешках можно хранить эцп
- Решение об одобрении крупной сделки несколькими учредителями (образец):
- Решение об одобрении крупной сделки одним учредителем (образец):
- Установка через меню «установить личный сертификат».
Почему может не работать эп
Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.
Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.
Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.
Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.
Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.
КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.
Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.
Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF.
Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.
Важная новость для всех пользователей крипто про csp
Согласно письму ФСБ России №149/7/6-363 от 07.09.2021, которое указано в «Уведомлении об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2021» Минкомсвязи России, процесс формирования и проверки ЭП по ГОСТ Р 34.10-2001 был продлен до 31.12.2021.
По причине технических ограничений в средствах криптографической защиты информации «КриптоПро CSP» (далее – СКЗИ), ЭП, соответствующие ГОСТ Р 34.10-2001, будут блокироваться после 31.12.2021.
Поэтому до 01.01.2021 необходимо внести изменения в настройки СКЗИ для обеспечения их корректной работы с помощью специальной утилиты.
Для удобства пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2021 году с ключами ГОСТ Р 34.10-2001, был сделан инструмент для Windows, позволяющий за один вызов снять технические запреты.
Да кто будет пользоваться этими «флешками»?
Все сотрудники из Google этим пользуются и очень довольны. В начале 2021 года все работники корпорации перешли на этот способ аутентификации своих аккаунтов. Как итог — за этот год не произошло ни одной кражи личной информации.
Теперь в Google считают, что USB-токены — самый надежный способ защитить свой аккаунт. Вот так.
В первую очередь — вам нужен тот самый USB-токен. Его можно купить в интернете — в России проще всего достать JaCarta U2F. Я купил такой за 1500 рублей.
Процедура настройки ключа практически везде одинакова, поэтому мы покажем настройку на примере аккаунта в Google.
5 — Готово! Теперь добавьте дополнительные способы входа в аккаунт — через приложение или СМС-код. Это нужно, если вы потеряете свой токен. Но я этого делать не буду.
Как работать с usb-токеном
Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).
Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).
Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.
Как скопировать средствами windows
Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.
Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:
Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.
Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:
Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:
- «Пуск».
- «Панель управления».
- «Свойства обозревателя/браузера».
В свойствах находите вкладку содержание и раздел «Сертификаты».
Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».
Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.
Шаг 4. В открывшейся форме выберите такой вариант.
Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).
Нажмите «Далее» и «Готово». Копирование завершено.
Используйте скопированную ЭЦП без подключения цифрового носителя.
Как скопировать эцп с флешки на компьютер или рутокен
Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.
Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.
Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.
Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.
Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer.
Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.
Прописываем КС в реестр ОС Windows 10:
- Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
- Щелкаем «Установить сертификат» —> «OK» —> «Далее».
- Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
- Жмем «Обзор».
- В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
- Читаем системное предупреждение о безопасности —> «Да».
- Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
- Дожидаемся соответствующего оповещения —> «OK».
Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ.
Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).
Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:
- Запускаем криптопровайдер.
- Переходим в «Оборудование».
- Щелкаем «Настроить считыватели…».
- Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
- При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить…» и дополняем перечень необходимым считывателем.
Рабочее место настроено.
Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:
- Вставляем устройство в USB-разъем.
- Запускаем криптопровайдер.
- Переходим к опции «Сервис».
- Щелкаем «Скопировать».
- В окошке экспорта контейнера закрытого ключа строку «Имя…» оставляем пустой.
- Нажимаем «Обзор».
- Откроется окошко с перечнем найденных ключевых контейнеров. Выделяем нужный — в колонке «Считыватель» выделяем Рутокен.
- «OK» —> «Далее».
- Вводим PIN-код (по умолчанию — 12345678).
- Криптопровайдер вернет нас к окошку экспорта. Придумываем и вводим название контейнера-дубликата.
- Кликаем «Готово».
- В новом окошке в качестве носителя контейнера закрытого ключа в левом списке «Устройства» выделяем «Реестр» —> «OK».
- Криптопровайдер предложит установить пароль. Придумываем и вводим.
- Подтверждаем его —> «OK».
- Если вы уверены, что доступ к ПК не получит посторонний, оставляйте строку пароля пустой.
- Если на ПК работают и другие пользователи, установите надежный пароль. По возможности держать его следует в недоступном месте. Если вы потеряете пароль, использовать контейнер станет невозможно.
По окончании операции криптопровайдер вернется на вкладку «Сервис».
Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:
- Подключаем Рутокен.
- Запускаем криптопровайдер.
- Открываем «Сервис».
- Вызываем опцию «Просмотреть сертификаты».
- Строку «Имя…» не заполняем, жмем «Обзор».
- В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
- «OK» —> «Далее».
- В окне просмотра внимательно верифицируем отображенные сведения.
- Кликаем «Свойства».
- Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
- Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
- В качестве формата отмечаем птичкой «Файлы Х.509 (.CER) в кодировке DER» —> «Далее».
- Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
- «Далее» —> «Готово».
- Дожидаемся оповещения о завершении операции —> «OK».
Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.
Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.
Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации.
Как скопировать сертификаты с флешки на Рутокен:
- Подключите оба носителя через USB-разъемы к рабочей машине.
- Последовательно выполните шаги 2 – 6 инструкции №1.
- Переходите к пункту 7: в колонке “Считыватель” выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
- Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».
Выполните шаги 13 – 17 инструкции №1 и завершите операцию.
На каких флешках можно хранить эцп
ЭЦП можно записать на следующие варианты флешек:
- Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
- USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
- USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
- USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.
И когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.
Решение об одобрении крупной сделки несколькими учредителями (образец):
С 01.09.2021 в Гражданский Кодекс РФ были внесены поправки касательно способа подтверждения решений, принятых на общих собраниях акционерных общества.
В частности, нас интересует пункт 3 статьи 67.1 ГК РФ «Особенности управления и контроля в хозяйственных товариществах и обществах». Цитируем данный пункт 3:
«Принятие общим собранием участников хозяйственного общества решения и состав участников общества, присутствовавших при его принятии, подтверждаются в отношении: ….
…. общества с ограниченной ответственностью путем нотариального удостоверения, если иной способ (подписание протокола всеми участниками или частью участников; с использованием технических средств, позволяющих достоверно установить факт принятия решения; иным способом, не противоречащим закону) не предусмотрен уставом такого общества либо решением общего собрания участников общества, принятым участниками общества единогласно.»
пункт 3 статьи 67.1 ГК РФ
Конечно, никому не хочется заверять решение о максимальной сумме сделки нотариально, поэтому при проведении общего собрания участников по вопросу одобрения максимальной суммы сделок, нужно не забыть и внести в повестку дня ещё один важный вопрос: «Выбор способа подтверждения принятого решения и состава участников общества согласно п. 3 ст. 67.1 ГК РФ».
Наличие в повестке собрания данного вопроса лишает нас необходимости нотариального заверения Протокола Общего собрания.
Решение об одобрении крупной сделки одним учредителем (образец):
Если в компании один участник (учредитель) тогда Решение о крупной сделке оформляется Решением Единственного участника Общества. Такой вариант оформления проще чем решение нескольких учредителей, поскольку вместо собрания участников общества, решение о крупной сделки принимает один единственный учредитель.
В Решении единственного учредителя об одобрении крупной сделки следует указать паспортные данные единственного участника общества, и озвучить принятое решение придерживаясь формулировки:«Одобрить и совершать по результатам открытых аукционов в электронной форме сделки от имени Общества с ограниченной ответственностью “Ромашка”».
Также рекомендуется вторым решением прописать, что учредитель подтверждает полномочия своего Генерального директора на участие в электронных торгах. Даже если сам Учредитель является Директором рекомендуется данный пункт прописывать в Решении о максимальной сумме сделки.
В конце Решения единственного участника должна быть его подпись, печать компании и дата принятия решения.
Установка через меню «установить личный сертификат».
1. Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer).
2. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»
3. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:
4. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):
5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.
6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится в Реестре компьютера) и нажмите Далее:
7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:
8. В окне Завершение мастера установки личного сертификата нажмите Готово.
9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:
Rutoken – 12345678eToken /JaCarta – 1234567890
10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:
11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.
Остались вопросы?