Ключевые носители, считыватели | СБИС Помощь

Ключевые носители, считыватели | СБИС Помощь Электронная цифровая подпись
На чтение 14 мин. Просмотров 165 Опубликовано
Содержание
  1. Эп на рутокен для сбис: что это такое
  2. Основные моменты работы с «рутокеном эцп 2.0»
  3. Возможные проблемы с эцп на «рутокене»
  4. Выполнить форматирование рутокена | сбис помощь
  5. Инструкция по настройке «рутокена»
  6. Как перенести контейнер на «рутокен»
  7. Как сгенерировать
  8. Как скопировать ключ | сбис помощь
  9. Как скопировать эцп на флешку
  10. Как установить рутокен плагин
  11. Как установить сертификат эцп
  12. Ключевые носители, считыватели | сбис помощь
  13. Копирование через «криптопро»
  14. Копирование эп из реестра
  15. Настройка плагина рутокен
  16. Проверка срока действия «рутокена эцп 2.0»
  17. Рутокен s
  18. Рутокен лайт
  19. Рутокен плагин
  20. Рутокен эцп 2.0 с пин-кодом
  21. Рутокен эцп с пином для егаис: сертификат гост, ключ rsa
  22. Сравнение с «рутокеном s»
  23. Требования к носителям и скзи
  24. Удаление сертификата с «рутокена»
  25. Установка сертификата эцп с «рутокеном»
  26. Установка эцп с флешки на компьютер

Эп на рутокен для сбис: что это такое

Аппаратные продукты Рутокен применяют для работы в СБИС — что это такое мы расскажем в данном блоке.

СБИС — онлайн-система бухгалтерского и складского учета, а также оператор фискальных данных. Программный продукт предназначен для:

Также система позволяет создать корпоративный портал и организовать внутреннюю социальную сеть: формирование и просмотр мероприятий, репост публикаций, участие в конкурсах и опросах и прочее.

Чтобы использовать возможности СБИС, необходимо создать аккаунт в качестве юрлица, физлица или ИП. Сотрудники имеют возможность присоединиться к ЛК организации по приглашению. При этом личный кабинет физлица тоже будет активным.

Для предоставления отчетов, форм, заявок, обмена документами необходима цифровая подпись. Можно использовать имеющуюся ЦП, записанную на Рутокен. Для этого зарегистрируйте КЭП, как указано здесь.

Основные моменты работы с «рутокеном эцп 2.0»

Главные функции устройства – хранение и применение электронной подписи.

Она состоит из таких элементов:

  1. Личного (секретного) и открытого ключей. Первый хранится у пользователя, передавать его другим лицам нельзя. Второй позволяет проверить подлинность подписи, передается по открытым каналам.
  2. Сертификата (удостоверения). Он привязывает к открытому коду данные владельца, что исключает его перехват злоумышленниками для последующего использования в личных целях.

Заверение документа электронной подписью дает такой результат:

  • отправитель подтверждает свое авторство;
  • внесение изменений невозможно.

ЭЦП выдают удостоверяющие центры.

Чтобы ее применить, нужно установить на компьютер специальную программу. В случае с «Рутокеном» это «КриптоПро CSP».

Возможные проблемы с эцп на «рутокене»

Программа «КриптоПро» может не увидеть на «Рутокене» или ином носителе файлы закрытого ключа (он имеет расширение *.key). Это значит, что их записали в корневой каталог или во вложенную папку. Чтобы исправить ошибку, переместите файлы в папку первого уровня.

Если при попытке воспользоваться подписью появляется сообщение «На носителе Рутокен ЭЦП не найдено ни одного сертификата», причиной могут быть:

  • некорректная работа драйвера;
  • повреждение токена;
  • сбой в программной части ПК.

В первом случае проблему решают переустановкой утилиты, во втором – покупкой нового носителя, в третьем – заменой операционной системы.

Выполнить форматирование рутокена | сбис помощь

Форматировать Рутокен

Рутокен нужно форматировать, например, когда пользователь забыл ПИН-код, а права на восстановление есть только у него. При форматировании все объекты на носителе удаляются, освобождается память, сбрасываются пароли. Это позволяет администратору инициализировать Рутокен в соответствии со спецификой организации или режимом безопасности.

  1. Откройте «Панель управления Рутокен» («Пуск/Панель управления/Панель управления Рутокен») на вкладке «Администрирование».
  2. Нажмите «Ввести PIN-код», выберите учетную запись «Администратор», введите ПИН-код и нажмите «Ok». Если ПИН-код администратора заблокирован, сразу переходите к следующему шагу.
  3. Нажмите «Форматировать», укажите новые параметры и нажмите «Начать».
  4. Подтвердите форматирование, нажав «Да».

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Инструкция по настройке «рутокена»

Установку и настройку носителя производят в таком порядке:

Как перенести контейнер на «рутокен»

Перенос тоже выполняют с помощью программы «КриптоПро CSP»:

  1. Вставляют носитель в разъем компьютера.
  2. Переходят во вкладку «Сервис» и нажимают на кнопку «Скопировать».
  3. В появившемся окне кликают по надписи «Обзор» и находят нужный контейнер.
  4. Нажимают «Далее» и вводят ПИН-код.
  5. Набирают имя для копии контейнера.
  6. Указывают «Рутокен» в качестве пункта назначения.
  7. Вводят пароль для доступа к нему.

Перенос завершен.

Как сгенерировать

Запустите генерацию ключа ЭП одним из способов.

Читайте также:  cmd-guide/certutil.rst at master · mazhartsev/cmd-guide · GitHub

Дальнейший порядок действий зависит от того, каким СКЗИ или носителем вы пользуетесь.

Как скопировать ключ | сбис помощь

Скопировать ключ ЭП

Сохраните копию ключа на защищенный носитель. ЭП на незащищенных носителях могут быть повреждены или удалены. Ключи электронной подписи, переданные по незащищенным каналам связи (например, электронной почте или через публичный сайт для обмена файлами), считаются скомпрометированными и должны быть отозваны.

Нельзя копировать ЭП, которые хранятся на носителях со встроенной СКЗИ, а также подписи, выданные ФНС.

Подпись скопирована.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

Как скопировать эцп на флешку

В случае повреждения токена, а также для передачи другому лицу подпись дублируют на флеш-карту.

Порядок действий:

  1. Вставляют оба USB-устройства в компьютер.
  2. Открывают «КриптоПро» и переходят во вкладку «Сервис».
  3. Последовательно нажимают кнопки «Скопировать» и «Обзор». В открывшемся диалоговом окне указывают путь к сертификату.
  4. Вводят пароль и название копии.
  5. Несколько раз нажав кнопку «Далее» и затем «Готово», выбирают в открывшемся окне флеш-карту.
  6. Задают пароль для копии.

Если подписывать документы приходится часто, делать это с помощью токена или флеш-карты становится неудобно. ЭП копируют в реестр Windows.

Действуют в той же последовательности, что и в случае с флеш-накопителем. Только в последнем окне пунктом назначения вместо сменного носителя указывают «Реестр».

Этот способ неудобен, если подписью пользуются несколько человек. Кроме того, после поломки жесткого диска или переустановки операционной системы выпуск сертификата придется повторить.

Как установить рутокен плагин

Для нормального функционирования плагина Рутокен не нужны дополнительные программы, платформы. Достаточно на ПК или мобильное устройство установить плагин и браузер: Mozilla Firefox, Apple Safari, Internet Explorer не ниже седьмой версии, Opera и другие.

После чего при посещении пользователем защищенного интернет-ресурса утилита загружается на страницу в автоматическом режиме. При последующих обращениях к площадке функции плагина вызываются из скриптов страницы. Для установки плагина Рутокен необходимо:

Как установить сертификат эцп

Есть несколько способов установки сертификата.

В первом случае поступают так:

  1. Нажимают «Пуск» – «Панель управления» – «Панель управления Rutoken».
  2. Переходят во вкладку «Сертификаты».
  3. Напротив нужной записи устанавливают флажок «Зарегистрирован». Удостоверение появляется в хранилище «Личное» на ПК. Инсталляция завершена.
  4. Чтобы удалить удостоверение, снимают галочку.

Перед тем как установить сертификат ЭЦП на компьютер этим способом, убедитесь, что он имеется в контейнере на «Рутокене», иначе в «Панели управления» отобразится пустая ключевая пара без удостоверения.

Ключевые носители, считыватели | сбис помощь

MacOS версии 12, 11, 10.15, 10.14, 10.13, платформы Intel/ARM64

Копирование через «криптопро»

Во втором случае используют программу «КриптоПро»:

  1. Запускают ее и переходят во вкладку «Сервис».
  2. Выбирают пункт «Установить личный сертификат» и в открывшемся окне «Мастера» нажимают кнопку «Далее».
  3. Кликают по надписи «Обзор» и указывают путь к файлу сертификата.
  4. Продолжая следовать инструкциям «Мастера», задают местонахождение контейнера закрытого ключа и выбирают хранилище «Личные».
  5. Завершают установку нажатием кнопки «Готово».

Копирование эп из реестра

Если стандартными способами скопировать подпись не удалось, ее извлекают из реестра.

Адрес нужной ветки зависит от разрядности Windows:

Порядок действий:

  1. Находят папку по указанному адресу и кликают по ней правой кнопкой.
  2. В открывшемся контекстном меню выбирают пункт «Экспортировать».
  3. Набирают имя файла и кликают по надписи «Сохранить».
  4. Стандартным способом копируют полученный файл с расширением *.reg на винчестер.
  5. Открывают его приложением «Блокнот».
  6. В третьей строчке находят SID пользователя Windows (идентификатор безопасности) и меняют его на нужный.
  7. Если производится перенос из 32-разрядной Windows в 64-битную, после Software вписывают Wow6432Node.
  8. Сохраняют изменения и закрывают «Блокнот».
  9. Кликают правой кнопкой по файлу реестра и выбирают в контекстном меню «Слияние».

В результате данные о контейнере попадают в реестр.

Пользователю остается установить личный сертификат с помощью программы «КриптоПро CSP» вручную.

Настройка плагина рутокен

После успешной инсталляции модуля нужно включить расширение Рутокен Плагин в используемом веб-обозревателе. Настройку Google Chrome и Mozilla Firefox осуществляют в главном меню — 3 точки или 3 горизонтальные черты в правом верхнем углу браузера.

Процесс выполняют в несколько кликов. Сначала нужно перейти в закладку «Расширения» и активировать «Адаптер Рутокен Плагин» — поставить флажок «Включить» напротив названия (Google Chrome), нажать кнопку включения (Mozilla Firefox). Чтобы включить расширение плагина в Яндекс.Браузере нужно:

  1. Открыть главное меню, нажав на 3 горизонтальные линии в верхней части страницы.
  2. Перейти в раздел «Дополнения».
  3. Кликнуть по иконке «Расширения для Яндекс.Браузера».
  4. В поисковой строке, расположенной в верхней левой части открывшейся страницы, ввести слово rutoken.
  5. Нажать на название «Адаптер Рутокен Плагин», которое появится на экране.
  6. Активировать кнопку «Добавить».
  7. Установить расширение, нажав на одноименную иконку.
  8. Дождаться сообщения об успешной инсталляции, которое высветится на экране.
  9. Перейти в раздел «Дополнения», во вкладку «Из других источников».
  10. Кликнуть по значку «Вкл.».
Читайте также:  Как установить сертификат ЭЦП на компьютер?

Описание настройки ПО для других браузеров размещено здесь — страницы 16-22.

Проверка срока действия «рутокена эцп 2.0»

Чтобы выяснить конечную дату действия подписи, делают так:

  1. В программе «КриптоПро CSP» во вкладке «Сервис» щелкают по кнопке «Посмотреть сертификаты в контейнере».
  2. С помощью функции «Обзор» находят нужную запись.
  3. Последовательно нажимают кнопки «ОК» и «Далее».

Отображается окно с информацией об ЭП, в т.ч. сроке ее действия.

Другой способ предусматривает использование браузера Internet Explorer:

  1. Переходят в раздел «Сервис» (см. изображение шестерни справа вверху).
  2. Выбирают пункт «Свойства браузера» и в нем – «Содержание».
  3. Кликают по кнопке «Сертификаты».
  4. Во вкладке «Личные» находят нужное удостоверение.

Рядом отображается срок его действия.

Рутокен s

Рутокен S — USB-устройство с функцией генерации ЭП для безопасного хранения закрытых ключей электронной подписи, биометрических данных и другой конфиденциальной информации. Сведения записываются на защищенную внутреннюю память токена. Доступ к области хранения информации открывается после ввода секретного кода, известного владельцу устройства.

Криптографические операции выполняются на самом электронном идентификаторе. При работе с хранилищем закрытая информация не выдается наружу, например, не переносится на жесткий диск персонального компьютера (ноутбука). Украсть секретные сведения невозможно.

Производитель Рутокен S — отечественная компания «Актив», предлагает клиентам несколько моделей устройства:

  • micro — компактный токен, подходит для ноутбуков, нетбуков, планшетов;
  • RF — токен с RFID-меткой, используемой для идентификации личности и открытия доступа на охраняемые объекты (офисы, базы);
  • ндв3 и 4 ФСТЭК — базовая или микро-модель, укомплектованная сертификатом Федеральной службы по техническому и экспортному контролю.

Для работы с Рутокен S на сервер, ПК или мобильный гаджет нужно установить специальный комплект драйверов. Программное обеспечение доступно по ссылке во вкладке «Центр Загрузки».

Важно: перед запуском процесса инсталляции ПО рекомендуем закрыть активные приложения и утилиты, извлечь токен из разъема компьютера.

Установка драйвера возможна при наличии у пользователя прав доступа администратора.

Рутокен лайт

Рутокен Лайт — компактное устройство для хранения закрытого ключа, сертификата ЦП. Доступ к информации, записанной на USB-носитель, открывается после прохождения пользователем двухэтапной аутентификации. То есть ему необходимо предъявить два доказательства: секретный шифр и сам токен. Если носитель украден (утерян), злоумышленник не сможет считать с устройства сведения без PIN-кода.

Модель Lite представлена в нескольких исполнениях: карты microSD, стандартного USB-токена или микро-устройства. Устройство работает по CCID. Протокол позволяет подключить токен к компьютеру через стандартный USB-интерфейс и считывать с него информацию без предварительной установки дополнительных утилит (кроме криптографической программы КриптоПро CSP).

Модель Lite подходит коммерческим структурам, которые работают с:

  • электронными документами: счетами-фактурами, актами, отчетами;
  • сообщениями, отправленными, полученными по электронной почте;
  • персональными данными физлиц (медучреждения, социальные службы).

Также токен можно использовать в качестве носителя ключа ЭП для проведения финансовых операций в онлайн-режиме.

Рутокен плагин

Рутокен Плагин — независимый программный модуль (фрагмент), необходимый для связи веб-обозревателя с flash-носителем, на котором пользователь хранит ЭП. Плагин совместим с операционными системами: Linux (для встраиваемых систем, серверов, игровых приставок, нетбуков, суперкомпьютеров и станций)

  • вычисление хэш-функции — определение алгоритма преобразования (хэширования) исходных сведений;
  • аутентификация — проверка «подлинности» пользователя онлайн-ресурса по аппаратному средству защиты КЭП (токену или смарт-карте);
  • шифрование — криптографическое преобразование данных при обмене ими между веб-службой и браузером;
  • визирование формы (отчета, счета-фактуры, заявки и прочего) электронной подписью;
  • разграничение доступа — предоставление пользователю при работе с интернет-ресурсом прав, которые определены и ограничены электронным сертификатом.

При визировании документа ЭП плагин обращается к токену или смарт-карте. Все криптографические процессы выполняются на носителе. То есть закрытый ключ не извлекается из защищенного хранилища и не копируется в оперативную память компьютера. Украсть КЭП, используя интернет, невозможно.

Читайте также:  Как проверить подпись sig - Адвокат Cагулин

Рутокен эцп 2.0 с пин-кодом

Еще одно устройство линейки Рутокен — ЭЦП 2.0. Основа токена — защищенный микроконтроллер со встроенной памятью. Чтобы воспользоваться секретными сведениями (КЭП, данные владельца, пароли и прочая информация), которые хранятся на устройстве, необходимо в разъем компьютера (ноутбука, планшета) вставить Рутокен ЭЦП 2.0 и ввести пин-код, известный собственнику токена.

Компания-производитель выпускает три варианта средств криптографической защиты информации модели ЭЦП 2.0: стандартный USB-носитель, микро-токен, смарт-карта. Устройство сертифицировано Федеральной службой безопасности России и ФСТЭК.

Некоторые модели USB-токена снабжены особыми функциями:

  • RF оснащен RFID-меткой, которая позволяет идентифицировать владельца и открыть ему доступ в охраняемое помещение;
  • Type-C подходит для работы на современных компьютерных устройствах с USB Type-C — универсальным двухсторонним разъемом и Thunderbolt 3 — интерфейсом, который объединяет в себе PCIe, DP;
  • Touch оснащен кнопкой, при нажатии на которую владелец подтверждает правильность и легальность наложения электронной подписи на цифровой документ.

Модель ЭЦП 2.0 подходит для систем с высокими требованиями к информационной безопасности: Единой государственной информационной системы, цифрового документооборота в госсекторе, удаленного банковского обслуживания.

Рутокен эцп с пином для егаис: сертификат гост, ключ rsa

ЕГАИС — общероссийская система, предназначенная для осуществления федерального контроля за движением спирта и спиртосодержащих товаров с момента производства и до реализации конечному потребителю. Подача отчетности и других документов в ЕГАИС возможна при наличии квалифицированной цифровой подписи, которую чаще всего хранят на защищенном носителе (токене). Для работы в системе необходим Рутокен ЭЦП 2.0 с пином, сертификат ГОСТ, ключ RSA с пин кодом.

Прежде чем приступить к настройке токена, необходимо установить специальный драйвер. Для этого:

Сравнение с «рутокеном s»

«Рутокен С» – это еще одна серия носителей от компании «Актив». Отличие от рассматриваемой линейки состоит в том, что для работы с устройством нужно устанавливать драйвер. «Рутокен ЭЦП 2.0» в этом не нуждается: носители данного типа используют штатный модуль CCID ОС Windows Vista и более новых версий. На старые операционные системы, например Windows XP, расширение CCID устанавливают отдельно.

«Рутокен С» – самая надежная и дорогая разновидность токенов и смарт-карт. Носители отвечают наиболее строгим критериям безопасности, установленным стандартами РФ, и в основном используются в государственных корпорациях.

Сфера применения «Рутокена ЭЦП 2.0» – цифровые системы оборота документов, удаленный банкинг, ЕГАИС.

Требования к носителям и скзи

  • ЭП для работы на торговых площадках нельзя генерировать на незащищенный носитель (флешка, реестр) и токен со встроенной СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta SE, JaCarta-2 SE).
  • Подпись для сдачи отчетности в Росприроднадзор, МВД, ФСС (больничные и ПОВЭД), ПФ («Заявление на подключение страхователя к ЭДО ПФР») должна формироваться на СКЗИ КриптоПро CSP, VipNet CSP или Рутокен ЭЦП 2.0.

Удаление сертификата с «рутокена»

Устаревший сертификат деинсталлируют в таком порядке:

  1. Нажимают кнопку «Пуск» и переходят в «Панель управления».
  2. Выбирают «Панель управления Рутокена».
  3. Переходят во вкладку «Сертификаты».
  4. Ставят флажок напротив нужной записи и щелкают по кнопке «Удалить».

Установка сертификата эцп с «рутокеном»

Инсталлировать удостоверение можно и через команду «Посмотреть сертификаты в контейнере» во вкладке «Сервис» программы «КриптоПро».

После ее запуска делают следующее:

  1. Щелкают по кнопке «Обзор» и указывают путь к сертификату.
  2. Выбирают пункты «Далее» – «Установить» или «Свойства» – «Установить сертификат» (зависит от версии «КриптоПро CSP»).
  3. Последовательно жмут на надписи «Далее» и «Готово».

Перед тем как скопировать ЭЦП этим способом, убедитесь в наличии контейнера с сертификатом на токене, иначе «КриптоПро CSP» выдаст сообщение об отсутствии открытого ключа в контейнере закрытого кода.

Установка эцп с флешки на компьютер

Инсталляцию подписи с флеш-накопителя производят так:

  1. Вставляют устройство в USB-разъем ПК.
  2. Запускают программу «КриптоПро CSP».
  3. Переходят во вкладку «Оборудование».
  4. Кликают по кнопке «Настроить считыватели».
  5. Выбирают пункт «Все считыватели смарт-карт».

После этого подпись появляется в компьютере.

Если окно с выбором считывателя не отобразилось, поступают так:

  1. Открывают пункт «Настройки считывателей».
  2. Кликают по надписи «Добавить».
  3. Щелкают по кнопке «Далее».
  4. В открывшемся окне выбирают «Все производители» и затем кликают по надписи «Далее».
джакарта носители реестр рутокен токен флэшка
Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт