- Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере
- Что такое флешка и токен электронной подписи
- Что такое «рутокен»
- Основные моменты работы с «рутокеном эцп 2.0»
- Если у вас токен (Рутокен например)
- Если закрытый ключ в виде файлов
- Вариант 2. установка корневого сертификата удостоверяющего центра
- Возможные ошибки
- Возможные проблемы с эцп на «рутокене»
- Вопросы и ответы по установке системы контур.экстерн
- Диадок.требования к рабочему месту
- Драйвера для корректной настройки других токенов jacarta и e-token
- Инструкция по настройке «рутокена»
- Как выполняется подписание в pdf
- Как выполняется подписание документа эцп в word
- Как записать сертификат в личном кабинете
- Как записать электронную подпись на флешку
- Как записать эп в профиле контур.диагностики
- Как записать эп с помощью средств windows
- Как перенести контейнер на «рутокен»
- Как пользоваться электронной подписью с флешки и токена
- Как работать с сертификатами фнс в экстерне
- Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку
- Как установить сертификат эцп
- Какой должен быть объем у флешки для электронной подписи
- Копирование эп из реестра
- Можно ли использовать рутокен в качестве флешки?
- На какие носители можно записать электронную подпись
- Проверка срока действия «рутокена эцп 2.0»
- Способ второй — установка через пункт «установить личный сертификат»
- Способ первый — установка сертификата подписи эцп через меню просмотра
- Способы получения электронной цифровой подписи на пк
- Сравнение с «рутокеном s»
- Тарифы и цены диадока
- Удаление сертификата с «рутокена»
- Установка криптопро browser plug-in
- Установка эцп с флешки на пк
- Итоги
Убедитесь что КриптоПро CSP 4 установлен на вашем компьютере
Для этого зайдите в меню Пуск КРИПТО-ПРО КриптоПро CSP запустите его и убедитесь что версия программы не ниже 4-й.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
Что такое «рутокен»
Термин Rutoken состоит из 2 частей:
- Ru – сокращение от Russian (российский);
- token – слово из английского языка, означающее «жетон».
«Рутокен» – зарегистрированная торговая марка, под которой выпускают программные и аппаратные средства криптографической защиты информации (СКЗИ). Производителем является отечественная компания «Актив». Вся продукция имеет сертификаты от ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Линейка аппаратных средств представлена несколькими разновидностями токенов и смарт-карт. Это устройства для хранения информации – ключей и сертификата электронной подписи, удостоверений, лицензий, паролей и др.
От простых флеш-накопителей и карт памяти они отличаются наличием чипа, выполняющего следующие функции:
- ограничивающего доступ к записанным сведениям (нужно ввести ПИН-код);
- осуществляющего криптошифрование данных в обход ресурсов компьютера, что повышает безопасность.
Основные моменты работы с «рутокеном эцп 2.0»
Главные функции устройства – хранение и применение электронной подписи.
Она состоит из таких элементов:
- Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
- Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.
Заверение документа электронной подписью дает такой результат:
- отправитель подтверждает свое авторство;
- внесение изменений невозможно.
ЭЦП выдают удостоверяющие центры.
Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».
Если у вас токен (Рутокен например)
Прежде чем система сможет с ним работать понадобится установить нужный драйвер.
Алгоритм такой: (1) Скачиваем; (2) Устанавливаем.
Для токена может понадобиться стандартный (заводской) пин-код, здесь есть стандартные пин-коды носителей.
Если закрытый ключ в виде файлов
Закрытый ключ может быть в виде 6 файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key
Тут есть тонкость если эти файлы записаны на жесткий диск вашего компьютера, то КриптоПро CSP не сможет их прочитать, поэтому все действия надо производить предварительно записав их на флешку (съемный носитель), причем нужно расположить их в папку первого уровня, например: E:Andrey{файлики}, если расположить в E:Andreykeys{файлики}, то работать не будет.
(Если вы не боитесь командной строки, то съемный носитель можно сэмулировать примерно так: subst x: C:tmp появится новый диск (X:), в нем будет содержимое папки C:tmp, он исчезнет после перезагрузки. Такой способ можно использовать если вы планируете установить ключи в реестр)
Нашли файлы, записали на флешку, переходим к следующему шагу.
Вариант 2. установка корневого сертификата удостоверяющего центра
Для установки сертификата вторым методом:
- Запускаем программу «КриптоПро CSP», идем на закладку «Сервис» и ищем клавишу «Просмотреть сертификат в контейнере».
- Далее — «Обзор», выбираем нужный сертификат клавишей «Ок».
- В следующем окошке выбираем «Далее», ничего не меняя.
- Жмем клавишу «Свойства».
- Выбираем «Установить сертификат».
- Переводим переключатель в ячейку «Автоматически выбрать хранилище на основе типа сертификата» и жмем «Далее».
«Готово». Установку мы выполнили успешно.
Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.
Возможные ошибки
Если возникли сложности, не установлен плагин ЭЦП, то перейдите по ссылке:
После перехода по ссылке нужно дать разрешение всплывающим окнам.
Должна появиться такая страница:
Если вы увидели окно, то двигайтесь далее.
И если вы увидите это окно, это значит, что не установлен криптопро эцп browser. Смотрите пункт проверки установки ниже (со слов «Важно!»).
При появлении такого окна, значит, что CAdES криптопро ЭЦП Browser Plug-in не установлен. Смотрите пункт проверки/установки.
Важно! Рекомендуется провести проверку установленного плагина ЭЦП на сайте, чтобы понять, что всё установлено правильно и элементы системы работают надежно друг с другом, перейдя по ссылке:
Возможные проблемы с эцп на «рутокене»
Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.
Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:
- некорректная работа драйвера;
- повреждение токена;
- сбой в программной части ПК.
В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.
Вопросы и ответы по установке системы контур.экстерн
Диадок.требования к рабочему месту
Рабочим местом является ПК с установленным на него необходимым программным обеспечением.
Драйвера для корректной настройки других токенов jacarta и e-token
Установка сертификата на компьютер для eToken и Jacarta аналогична Рутокен. Здесь также потребуются установка драйверов для корректной работы носителя usb:
Инструкция по настройке «рутокена»
Установку и настройку носителя производят в таком порядке:
Как выполняется подписание в pdf
- Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:
- На втором этапе пользователь ставит подпись через «Поставить подпись», выбирая область, в которой она будет находиться.
- Далее, нужно зайти окно с набором цифровых реквизитов, может выбрать подходящий вариант и нажать «Продолжить»:
- Будет открыто новое окно с картинкой электронной подписи:
- Если все сделано правильно, то пользователю нужно закончить работу, нажав «Подписать».
Как выполняется подписание документа эцп в word
Подпись документа посредством установки плагина КриптоПро эцп с флешки походит на предыдущий метод. Что нужно сделать:
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
- Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
- Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
- В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
- Следуйте указаниям системы, чтобы выпустить сертификат.
- Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне. - После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
- Зайдите в личный кабинет на сайте удостоверяющего центра.
- Выберите сертификат электронной подписи, который хотите записать.
- Вставьте флешку или токен в компьютер.
- Нажмите на кнопку «Сделать резервную копию».
- Выберите носитель, на который сервис запишет сертификат.
- Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне. - После ввода пароля система запишет сертификат ЭП на носитель.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
- в личном кабинете удостоверяющего центра;
- с помощью криптопровайдера КриптоПро CSP;
- с помощью средств Windows;
- в профиле Контур.Диагностики.
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать эп в профиле контур.диагностики
- Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
- Вставьте в компьютер флешку, на которую хотите записать сертификат.
- Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
- Введите пароль от контейнера при необходимости.
- Выберите носитель, на который программа запишет сертификат ЭП.
- Придумайте название для нового контейнера и нажмите кнопку «Далее».
Как записать эп с помощью средств windows
- Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
- Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.
Как перенести контейнер на «рутокен»
Перенос тоже выполняют с помощью программы «КриптоПро CSP»:
- Вставляют носитель в разъем компьютера.
- Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
- В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
- Нажимают «Далее» и вводят ПИН-код.
- Набирают имя для копии контейнера.
- Указывают «Рутокен» в качестве пункта назначения.
- Вводят пароль для доступа к нему.
Перенос завершен.
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
- Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
- Вставьте флешку или токен с ЭП в компьютер.
- Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
- Выберите формат подписи, если это необходимо.
- Выберите сертификат, который установлен на флешке или токене.
- Нажмите на кнопку «Подписать».
- Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.
Как работать с сертификатами фнс в экстерне
Поправки в Федеральный закон от 06.04.2022 № 63-ФЗ «Об электронной подписи» повлияют на всех, кто сдает отчетность через интернет. Рассказываем, в чем суть изменений, как они отразятся на работе пользователей Экстерна и что важно знать уже сейчас, чтобы избежать проблем.
Все о новых правилах выдачи электронных подписей ФНС читайте здесь >>>
Как скопировать сертификат с рутокена на компьютер, из криптопро на флешку
Если для работы используется дискета или flash-накопитель, скопировать контейнер с сертификатом можно средствами Windows (этот способ подходит для версий КриптоПро CSP не ниже 3.0). Папку с закрытым ключом (и, если есть, файл сертификата — открытый ключ) поместите в корень дискеты / flash-накопителя (если поместить не в корень, то работа с сертификатом будет невозможна). Название папки при копировании рекомендуется не изменять.
В папке с закрытым ключом должно быть 6 файлов с расширением.key. Как правило, в закрытом ключе присутствует открытый ключ (файл header.key в этом случае будет весить больше 1 Кб). В этом случае копировать открытый ключ необязательно. Пример закрытого ключа — папки с шестью файлами и открытого ключа — файла с расширением.cer.
Если у вас MacOS, смотрите инструкцию «Как скопировать контейнер с сертификатом на MacOS».
1. Зайдите на профиль Диагностики «Копирования» по ссылке.
2. Вставьте носитель, на который необходимо скопировать сертификат.
3. На нужном сертификате нажмите на кнопку «Скопировать».
Если на контейнер был задан пароль — появится сообщение «Введите пароль для устройства с которого будет скопирован сертификат».
Введите пароль и нажмите на кнопку «Далее».
4. Выберите носитель, куда необходимо скопировать сертификат и нажмите «Далее».
5. Задайте имя новому контейнеру и нажмите на кнопку «Далее».
6. Должно появиться сообщение об успешном копировании сертификата.
- Скачайте и запустите утилиту. Дождитесь загрузки всего списка контейнеров/сертификатов и отметьте нужные галочками.
- Выберите меню «Массовые действия» и нажмите на кнопку «Копирование контейнеров».
3. Выберите носитель для хранения копии контейнера и нажмите «ОК». При копировании в реестр можно поставить галочку на пункте «Копировать к ключевой контейнер компьютера», тогда после копирования контейнер будет доступен всем пользователям данного компьютера.
4. После копирования нажмите внизу слева кнопку «Обновить».
Если хотите работать со скопированными контейнерами — необходимо установить сертификаты.
Выберите «Пуск» > «Панель управления» > «КриптоПро CSP». Перейдите на вкладку «Сервис» и кликните по кнопке «Скопировать».
В окне «Копирование контейнера закрытого ключа» нажмите на кнопку «Обзор».
Выберите контейнер, который необходимо скопировать, и кликните по кнопке «Ок», затем «Далее». Если вы копируете с рутокена, то появится окно ввода, в котором следует указать pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
Придумайте и укажите вручную имя для нового контейнера. В названии контейнера допускается русская раскладка и пробелы. Затем кликните «Готово».
В окне «Вставьте чистый ключевой носитель» выберите носитель, на который будет помещен новый контейнер.
На новый контейнер будет предложено установить пароль. Рекомендуем установить такой пароль, чтобы вам было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».
Не храните пароль/pin-код в местах, к которым имеют доступ посторонние. В случае утери пароля/pin-кода использование контейнера станет невозможным.
Если вы копируете контейнер на смарт-карту ruToken, сообщение будет звучать иначе. В окне ввода укажите pin-код. Если вы не меняли pin-код на носителе, стандартный pin-код — 12345678.
После копирования система вернется на вкладку «Сервис» КриптоПро CSP. Копирование завершено. Если вы планируете использовать для работы в Экстерне новый ключевой контейнер, установите его через Крипто Про.
При копировании может возникнуть «Ошибка копирования сертификата», если у вас нет лицензии на КриптоПроCSP или контейнер получил признак «неэкспортируемый». Справиться с этим поможет инструкция.
Экспорт сертификата с закрытым ключом
1. Откройте оснастку работы с сертификатами:
— Пуск → Все программы → КриптоПро → Сертификаты
либо
— Internet Explorer → Сервис → Свойства обозревателя → вкладка Содержание → Сертификаты.
2. Откройте сертификат, который нужно скопировать. На вкладке «Состав» нажмите «Копировать в файл».
3. В «Мастере экспорта сертификтов» нажмите «Далее» и выберите пункт «Да, экспортировать закрытый ключ». Нажмите «Далее».
4. На следующем этапе поставьте галочки у пунктов «Включить по возможности все сертификаты в путь сертификации» и «Экспортировать все расширенные свойства», остальные галочки необходимо убрать. Нажмите «Далее».
5. Обязательно задайте пароль для экспортируемого файла. Данный пароль не рекомендуется сообщать по электронной почте. Нажмите «Далее».
6. Укажите имя файла, выберите путь сохранения и нажмите «Далее», затем нажмите «Готово».
7. Экспортируйте открытый ключ сертификата (см. Экспорт открытого ключа).
8. Заархивируйте полученные файлы форматов .pfx и .cer.
Установка сертификата с закрытым ключом
1. Откройте .pfx файл. Сразу запустится «Мастер импорта сертификатов».
2. Укажите хранилище «Текущий пользователь» и нажмите «Далее», затем снова «Далее».
3. Введите пароль, который указывали при экспорте и поставьте галочку на пункте «Пометить этот ключ как экспортируемый…», иначе наче контейнер нельзя будет скопировать в дальнейшем. Нажмите «Далее».
4. Выберите пункт «Поместить все сертификаты в следующее хранилище», нажмите на кнопку «Обзор», выберите «Личное» и нажмите на кнопку «ОК». Нажмите «Далее», а затем «Готово».
5. В окне КриптоПро выберите носитель, на который хотите сохранить контейнер. При необходимости задайте пароль.
6. Для корректной работы сертификата со встроенной лицензией переустановите сертификат в контейнер (см. Как установить личный сертификат в КриптоПро).
1. Необходимо найти ветку реестра с нужным контейнером. Ветки реестра, в которых может быть контейнер закрытого ключа:
2. После того, как нашли нужную ветку, нажмите правой кнопкой мыши на ветку с контейнером и выберите «Экспортировать».
3. Введите имя файла и нажмите на кнопку «Сохранить».
4. Скопируйте файл на тот компьютер, где будете работать с электронной подписью обычными средствами Windows.
5. Пройдите диагностику на сайте https://help.kontur.ru .
6. Как диагностика закончится, нажмите на ссылку «Показать результаты».
7. В списке результатов выберите «Информация о Windows». Скопируйте оттуда SID текущего пользователя.
8. Откройте экспортированный файл реестра с помощью «Блокнота».
9. Замените SID пользователя на скопированный ранее.
Если ветка реестра экспортируется из 32-битной ОС в 64-битную ОС, добавьте в путь ветки реестра параметр Wow6432Node как на скриншоте:
10. Сохраните изменения и закройте файл.
11. Снова нажмите на файл правой кнопкой мыши и выберите «Слияние». В появившемся окне нажмите «Да».
Должно появиться сообщение о том, что данные успешно внесены в реестр. Нажмите «ОК».
Если появляется сообщение «Ошибка при доступе к реестру», необходимо еще раз проверить все пути в файле на корректность. Также проверьте, чтобы в пути не было лишних пробелов, знаков.
12. После того, как данные будут внесены в реестр, необходимо вручную установить сертификат (см. Как установить личный сертификат).
Как установить сертификат эцп
Есть несколько способов установки сертификата.
В первом случае поступают так:
- Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
- Переходят во вкладку «Сертификаты».
- Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
- Чтобы удалить удостоверение, снимают галочку.
Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Копирование эп из реестра
Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.
Адрес нужной ветки зависит от разрядности Windows:
Порядок действий:
- Находят папку по указанному адресу и кликают по ней правой кнопкой.
- В открывшемся контекстном меню выбирают пункт «Экспортировать».
- Набирают имя файла и кликают по надписи «Сохранить».
- Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
- Открывают его приложением «Блокнот».
- В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
- Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
- Сохраняют изменения и закрывают «Блокнот».
- Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».
В результате данные о контейнере попадают в реестр.
Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.
Можно ли использовать рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
- в память компьютера: в реестр или на жесткий диск;
- токен;
- флешку;
- съемный жесткий диск.
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Проверка срока действия «рутокена эцп 2.0»
Чтобы выяснить конечную дату действия подписи, делают так:
- В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
- С помощью функции «Обзор» находят нужную запись.
- Последовательно нажимают кнопки «ОК» и «Далее».
Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.
Другой способ предусматривает использование браузера Internet Explorer:
- Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
- Выбирают пункт «Свойства браузера» и в нем – «Содержание».
- Кликают по кнопке «Сертификаты».
- Во вкладке «Личные» находят нужное удостоверение.
Рядом отображается срок его действия.
Способ второй — установка через пункт «установить личный сертификат»
Как установить сертификат ЭЦП с Рутокен? Для этого нужен сам файл (расширение .cer). Он может располагаться на токене или жестком диске ПК.
Как установить ЭЦП на компьютер через пункт установки личного сертификата пошагово:
- Кликнуть «Пуск» — Панель управление и КриптоПро CSP. После этого нажмите «Сервис» и на кнопку (выделена в красной рамке).
- Откроется окно мастера установки личного сертификата— кликнуть «Далее».
- В открывшимся окне «Обзор» выбрать файл.
- Указать путь к электронной цифровой подписи — «Открыть» — «Далее»
- Зайти в «Обзор», чтобы указать контейнер закрытого ключа.
- Выбрать хранилище, где будет храниться подпись. В окне выбора хранилища нажать «Обзор». Если установлена версия КриптоПро CSP6R2 (версия 3.6497) или выше, поставить флаг «Установить сертификат в контейнер».
- Выбрать «Личные» — «Ок».
- «Далее» — «Готово». Появится сообщение. Выбрать —«Да».
- Подождите сообщение о том, что личный сертификат успешно установлен на компьютер.
Способ первый — установка сертификата подписи эцп через меню просмотра
- Чтобы установить ЭЦП в «КриптоПро», нужно вставить ключевой носитель Рутокен, зайти в Панель управления — «КриптоПроCSP» — «Сервис» и на этой же вкладке выбрать «Посмотреть сертификаты в контейнере».
- Далее, кликните «Обзор»
- В списке выберите нужный ключ, нажмите «Ок»
- Окно закроется и открется новое, где нужно нажать «Далее». После этого появится информация о сертификате. Кликните «ОК»
Далее, пошагово устанавлиавем электронную подпись, кликая последовательно на кнопки:
- «Свойства». Откроется сертификат.
- «Состав» — «Копировать в файл».
- Откроется «Мастер экспорта сертификатов».
- «Далее» – нажимать на эту кнопку, не изменяя параметров до тех пор, пока не будет предложено ввести имя экспортируемого сертификата.
- «Обзор».
- Выберите папку для сохранения сертификата. Например «Рабочий стол».
- Дайте имя сохраняемому сертификату, сохраните и кликните «Далее».
- «Готово». Появится сообщение, что экспорт выполнен успешно. Жмем «ОК»
- Вернитесь к основному окну «КриптоПро» и на вкладке сервиса нажмите кнопку «Установить личный сертификат».
- Нажмите «Обзор».
- Выберите сохранённый вами вариант. Нажмите «Открыть» и «далее». После этого вы увидите на кого он выдан и срок его действия.
- Открыть «Обзор» в другом окне и в появившемся окне выбрать ключ, который соответствует данному сертификату. Нажмите: «ОК»
- «Далее». Выберите хранилище, нажав кнопку обзор, выберите «личное» и кликните «Ок».
- «Далее – готово». Выходите из «КриптоПро», нажав «Ок».
Способы получения электронной цифровой подписи на пк
Как правило установить новую ЭЦП можно тремя разными способами:
- на специальные устройства -Токены: «Рутокен», «Джакарта», «еТокен»;
- на обычную флешку, которой вы пользуетесь в повседневной жизни. В данном случае ЭЦП будет записана как папка с файлами и будет иметь вид «34324234.000» или «11121323.001» второй вариант, ото как правило копия ;
- в реестр, в данном варианте при выпуске сертификата вы выбираете «Записать в реестр». Данный вариант не всегда удобен, если сертификатом пользуются несколько человек. Так же при выходе из строя жесткого диска или переустановке Windows сертификат удалится и придется выпускать его повторно.
Перед тем, как установить сертификат ЭЦП на свой компьютер, узнайте общие сведения о процессе установке, а также определите, подойдёт ли он к вашему компьютеру.
Как правильно установить ЭЦП пошагово:
- Установите программную платформу «Крипто Про» или «VipNet». Как по мне, так «КриптоПро» более понятная в использовании.
- Выпустите сертификат в удостоверяющем центре сертификации (рекомендую Контур). Заявка и выпуск сертификата делается через личный кабинет либо при посещении офиса.
- Запишите выпущенный ключ на носитель.
- Запишите сертификат в реестр в раздел «Личные».
Сравнение с «рутокеном s»
«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.
«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.
Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.
Тарифы и цены диадока
Новый пользователь Диадока получает промопакет на 50 документов. Считаются только отправленные пользователем документы, которые подписаны получателем. Входящие документы в это число не входят.
Когда промопакет закончится, придётся переходить на платный тариф. Самый подходящий — тариф «Минимальный» на 100 исходящих документов, он стоит 900 ₽ в год.
Удаление сертификата с «рутокена»
Устаревший сертификат деинсталлируют в таком порядке:
- Нажимают кнопку «Пуск» и переходят в «Панель управления».
- Выбирают «Панель управления Рутокена».
- Переходят во вкладку «Сертификаты».
- Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».
Установка криптопро browser plug-in
Для возможности работы на электронных площадках рекомендуется установить плагин криптопро эцп browser plug in.
После установки ЭЦП браузер плагин можно работать в браузере Internet Explorer с электронной подписью.
Чтобы установить криптопро эцп browser plug in, нужно:
Установка эцп с флешки на пк
Заказать электронную подпись
Перед тем, как приступить к установке эцп с флешки на свой компьютер, убедитесь в наличии.
- ПО «Крипто Про»;
- закрытого ключа с ЭЦП;
- настроенного места работы.
Последний пункт включает в себя установку сертификата удостоверяющего сервиса, ключа и последующая его загрузка.
Как правильно установить ЭЦП на ПК со своей флешки:
- Вставьте USB-носитель, он появился в системе, далее следует запустить программный комплекс «Крипто Про» — перейти во вкладку «Оборудование» и после выбрать «Настроить считыватели»:
- Откроется окно, как на изображении ниже:
- При отсутствии этого окна, нужно перейти в настройки считывателей, кликнуть «Добавить» и «Далее»;
- Появится окно – выберите пункт «Все производители» (выделенный в красную рамку) и нажмите «далее»;
- Кликните пункт всех считывателей смарт-карт и «готово». Подпись готова для работы, ход подписания зависит от формата документа, который вы выбрали – pdf или word (docs).
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.
