Как скопировать контейнер/закрытую часть ключа? | ITCOM удостоверяющий центр

Почему может не работать эп

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF.

Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Важная новость для всех пользователей крипто про csp

Согласно письму ФСБ России №149/7/6-363 от 07.09.2021, которое указано в «Уведомлении об организации перехода на использование схемы электронной подписи по ГОСТ Р 34.10-2021» Минкомсвязи России, процесс формирования и проверки ЭП по ГОСТ Р 34.10-2001 был продлен до 31.12.2021.

По причине технических ограничений в средствах криптографической защиты информации «КриптоПро CSP» (далее – СКЗИ), ЭП, соответствующие ГОСТ Р 34.10-2001, будут блокироваться после 31.12.2021.

Поэтому до 01.01.2021 необходимо внести изменения в настройки СКЗИ для обеспечения их корректной работы с помощью специальной утилиты.

Для удобства  пользователей предыдущих версий КриптоПро CSP (до новейшей 4.0 R4), которые планируют продолжать работать в 2021 году с ключами ГОСТ Р 34.10-2001, был сделан инструмент для Windows, позволяющий за один вызов снять технические запреты.

Да кто будет пользоваться этими «флешками»?

Все сотрудники из Google этим пользуются и очень довольны. В начале 2021 года все работники корпорации перешли на этот способ аутентификации своих аккаунтов. Как итог — за этот год не произошло ни одной кражи личной информации.

Теперь в Google считают, что USB-токены — самый надежный способ защитить свой аккаунт. Вот так.

В первую очередь — вам нужен тот самый USB-токен. Его можно купить в интернете — в России проще всего достать JaCarta U2F. Я купил такой за 1500 рублей.

Как из токена сделать обычную флешку
Так выглядит USB-токен Jakarta U2F

Процедура настройки ключа практически везде одинакова, поэтому мы покажем настройку на примере аккаунта в Google.

Как из токена сделать обычную флешку
Маленькая черная штучка — кнопка. На нее нужно нажать после подключения ключа

5 — Готово! Теперь добавьте дополнительные способы входа в аккаунт — через приложение или СМС-код. Это нужно, если вы потеряете свой токен. Но я этого делать не буду.

Как работать с usb-токеном

Как пользоваться ключом ЭЦП на флешке?

Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

Читайте также:  Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации

Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

Как скопировать средствами windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

  1. «Пуск».
  2. «Панель управления».
  3. «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Как скопировать эцп с флешки на компьютер или рутокен

Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.

Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.

Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.

Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.

Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer.

Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.

Прописываем КС в реестр ОС Windows 10:

  1. Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
  2. Щелкаем «Установить сертификат» —> «OK» —> «Далее».
  3. Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
  4. Жмем «Обзор».
  5. В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
  6. Читаем системное предупреждение о безопасности —> «Да».
  7. Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
  8. Дожидаемся соответствующего оповещения —> «OK».

Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ.

Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).

Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:

  1. Запускаем криптопровайдер.
  2. Переходим в «Оборудование».
  3. Щелкаем «Настроить считыватели…».
  4. Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
  5. При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить…» и дополняем перечень необходимым считывателем.
Читайте также:  Порядок закрытия ИП через портал Госуслуги по пошаговой инструкции

Рабочее место настроено.

Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:

  1. Вставляем устройство в USB-разъем.
  2. Запускаем криптопровайдер.
  3. Переходим к опции «Сервис».
  4. Щелкаем «Скопировать».
  5. В окошке экспорта контейнера закрытого ключа строку «Имя…» оставляем пустой.
  6. Нажимаем «Обзор».
  7. Откроется окошко с перечнем найденных ключевых контейнеров. Выделяем нужный — в колонке «Считыватель» выделяем Рутокен.
  8. «OK» —> «Далее».
  9. Вводим PIN-код (по умолчанию — 12345678).
  10. Криптопровайдер вернет нас к окошку экспорта. Придумываем и вводим название контейнера-дубликата.
  11. Кликаем «Готово».
  12. В новом окошке в качестве носителя контейнера закрытого ключа в левом списке «Устройства» выделяем «Реестр» —> «OK».
  13. Криптопровайдер предложит установить пароль. Придумываем и вводим.
  14. Подтверждаем его —> «OK».
  15. Если вы уверены, что доступ к ПК не получит посторонний, оставляйте строку пароля пустой.
  16. Если на ПК работают и другие пользователи, установите надежный пароль. По возможности держать его следует в недоступном месте. Если вы потеряете пароль, использовать контейнер станет невозможно.

По окончании операции криптопровайдер вернется на вкладку «Сервис».

Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:

  1. Подключаем Рутокен.
  2. Запускаем криптопровайдер.
  3. Открываем «Сервис».
  4. Вызываем опцию «Просмотреть сертификаты».
  5. Строку «Имя…» не заполняем, жмем «Обзор».
  6. В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
  7. «OK» —> «Далее».
  8. В окне просмотра внимательно верифицируем отображенные сведения.
  9. Кликаем «Свойства».
  10. Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
  11. Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
  12. В качестве формата отмечаем птичкой «Файлы Х.509 (.CER) в кодировке DER» —> «Далее».
  13. Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
  14. «Далее» —> «Готово».
  15. Дожидаемся оповещения о завершении операции —> «OK».

Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.

Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.

Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации.

Как скопировать сертификаты с флешки на Рутокен:

  1. Подключите оба носителя через USB-разъемы к рабочей машине.
  2. Последовательно выполните шаги 2 – 6 инструкции №1.
  3. Переходите к пункту 7: в колонке “Считыватель” выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
  4. Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».

Выполните шаги 13 – 17 инструкции №1 и завершите операцию.

На каких флешках можно хранить эцп

ЭЦП можно записать на следующие варианты флешек:

  1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
  2. USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
  3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
  4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.
Читайте также:  ЭЦП для участия в электронных торгах

Блок вниманияИ когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Решение об одобрении крупной сделки несколькими учредителями (образец):

Решение об одобрении крупной сделки - Образец для ООО

С 01.09.2021 в Гражданский Кодекс РФ были внесены поправки касательно способа подтверждения решений, принятых на общих собраниях акционерных общества.

В частности, нас интересует пункт 3 статьи 67.1 ГК РФ «Особенности управления и контроля в хозяйственных товариществах и обществах». Цитируем данный пункт 3:

«Принятие общим собранием участников хозяйственного общества решения и состав участников общества, присутствовавших при его принятии, подтверждаются в отношении: ….
…. общества с ограниченной ответственностью путем нотариального удостоверения, если иной способ (подписание протокола всеми участниками или частью участников; с использованием технических средств, позволяющих достоверно установить факт принятия решения; иным способом, не противоречащим закону) не предусмотрен уставом такого общества либо решением общего собрания участников общества, принятым участниками общества единогласно.»

пункт 3 статьи 67.1 ГК РФ

Конечно, никому не хочется заверять решение о максимальной сумме сделки нотариально, поэтому при проведении общего собрания участников по вопросу одобрения максимальной суммы сделок, нужно не забыть и внести в повестку дня ещё один важный вопрос: «Выбор способа подтверждения принятого решения и состава участников общества согласно п. 3 ст. 67.1 ГК РФ».

Наличие в повестке собрания данного вопроса лишает нас необходимости нотариального заверения Протокола Общего собрания.

Решение об одобрении крупной сделки одним учредителем (образец):

Если в компании один участник (учредитель) тогда Решение о крупной сделке оформляется Решением Единственного участника Общества. Такой вариант оформления проще чем решение нескольких учредителей, поскольку вместо собрания участников общества, решение о крупной сделки принимает один единственный учредитель.

В Решении единственного учредителя об одобрении крупной сделки следует указать паспортные данные единственного участника общества, и озвучить принятое решение придерживаясь формулировки:«Одобрить и совершать по результатам открытых аукционов в электронной форме сделки от имени Общества с ограниченной ответственностью “Ромашка”».

Также рекомендуется вторым решением прописать, что учредитель подтверждает полномочия своего Генерального директора на участие в электронных торгах. Даже если сам Учредитель является Директором рекомендуется данный пункт прописывать в Решении о максимальной сумме сделки.

В конце Решения единственного участника должна быть его подпись, печать компании и дата принятия решения.

Установка через меню «установить личный сертификат».

     1. Для установки сертификата этим способом Вам понадобится файл сертификата (файл с расширением.cer). 

     2. В меню Пуск выберите пункт «КРИПТО-ПРО», запустите приложение «КриптоПро CSP»

     3. Перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»:

     4. В следующем окне нажмите кнопку Обзор, чтобы выбрать файл сертификата. Укажите путь к файлу сертификата и нажмите кнопку Открыть (в нашем примере файл сертификата находится на Рабочем столе):

     5. В следующем окне нажмите кнопку Далее; в окне Сертификат для установки нажмите Далее.

     6. Поставьте галку в окне Найти контейнер автоматически (в нашем примере контейнер находится в Реестре компьютера) и нажмите Далее:

     7. В следующем окне отметьте пункт Установить сертификат (цепочку сертификатов) в контейнер и нажмите Далее:

     8. В окне Завершение мастера установки личного сертификата нажмите Готово.

     9. Если КриптоПро CSP запрашивает pin-код от контейнера, введите нужный код или попробуйте стандартные pin-коды носителей:

Rutoken – 12345678eToken /JaCarta  – 1234567890

     10. Если откроется сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», нажмите Да:

     11. Сертификат установлен. Можно закрыть все открытые окна КриптоПро.

Остались вопросы? 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector