Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район Электронная цифровая подпись
Содержание
  1. Как сделать, чтобы все было хорошо?
  2. Получается, что рутокен эцп и jacarta гост не являются токенами с неизвлекаемым ключом?
  3. Pin-коды и способы их замены
  4. Где приобрести рутокен и эцп
  5. Если не получилось скопировать
  6. Зачем копируют сертификаты эцп на другой компьютер или флешку
  7. Как задать безопасный pin-код
  8. Как проверить срок действия эцп рутокен
  9. Как скопировать публичный ключ с рутокена на флешку
  10. Как скопировать сертификат из хранилища ос на флешку через криптопро
  11. Как скопировать средствами windows
  12. Как скопировать эцп с компьютера на флешку
  13. Как удалить сертификат с рутокен
  14. Как экспортировать эцп с помощью криптопро csp
  15. Какие есть способы копирования
  16. Контроль правильности подключения рутокен
  17. Конфигурация тестового стенда
  18. Матчасть
  19. Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район
  20. Методика тестирования
  21. Настройка рабочего места
  22. Настройка рутокена
  23. Одновременное копирование нескольких ключей
  24. Особенности использования токенов
  25. По-новому взглянем на наш тестовый стенд
  26. Проблемка
  27. Проведение тестирования
  28. Регистрация и установка программного решения cryptopro
  29. Рутокен и криптопро: как скопировать информацию на флешку
  30. Способы копирования эцп
  31. Сравнение рутокен s и рутокен эцп
  32. Заключение

Как сделать, чтобы все было хорошо?

Чтобы с помощью продуктов ООО “КРИПТО-ПРО” реализовать технологию ФКН, необходимо:

1. Купить специальную версию библиотеки СКЗИ: — для Рутокен ЭЦП — СКЗИ КриптоПРО Рутокен CSP. — для JaCarta ГОСТ – СКЗИ КриптоПро ФКН CSP.

2. Одновременно с библиотекой СКЗИ необходимо приобрести специально подготовленные токены, содержащие в себе программные части (апплеты), с которыми умеет работать КриптоПРО Рутокен CSP или КриптоПро ФКН CSP соответственно.

Получается, что рутокен эцп и jacarta гост не являются токенами с неизвлекаемым ключом?

Опять нет. Данные устройства могут реализовывать функционал ФКН (но, возможно, в меньшем объеме, чем при использовании их совместно с СКЗИ КриптоПРО), но для этого нужен софт, который умеет работать с апплетами размещенными на токенах. Таким софтом может быть

. Он это

. При генерации ключевой пары в мастере КриптоАРМ можно выбрать криптопровайдер, который будет использоваться, например, Rutoken ECP или eToken GOST. Это и позволит использовать токен как ФКН.

Pin-коды и способы их замены

Если при оформлении ЭЦП вам не выдали пароли для доступа, то они имеют первоначально стандартное значение:

Для обеспечения безопасности при работе и предотвращения компрометации токена необходимо после настройки рабочего места сменить PIN-коды. Сделать это можно следующим образом:

Аналогичным образом меняют пароль администратора. Новое значение желательно держать отдельно от самого токена в недоступном для посторонних месте для предотвращения компрометации данных.

Во время ввода PIN-кода может быть совершена ошибка. По умолчанию, после 10 ошибок ввода PIN-кода устройство блокируется. Разблокировать его поможет ввод пароля администратора. Если и последний заблокирован (для этого также по умолчанию понадобится 10 неудачных попыток), то понадобится форматирование устройства. Во время процедуры полностью удаляются данные на носителе, сбрасываются все пароли и происходит освобождение памяти.

Где приобрести рутокен и эцп

Если для подписи отчетов, ведения электронного документооборота вам необходима цифровая подпись и токены, то обращайтесь в УЦ «Астрал-М». Мы специализируемся на оформлении ЭЦП любых типов, предлагая клиентам:

Получить дополнительную информацию можно с помощью запроса через сайт, по электронной почте или телефону. Мы поможем сформировать полный пакет документов и оперативно окажем необходимые услуги.

Если не получилось скопировать

Процесс переноса электронной подписи с компьютера на флешку любым из предложенных способов обычно проходит без ошибок. Однако в некоторых случаях сохранить ЭЦП не удаётся — возникает «Ошибка копирования контейнера».

Если появилась ошибка, то владельцу подписи нужно обратиться в удостоверяющий центр, который выдал данную электронную подпись. Невозможность копирования контейнера свидетельствует о том, что ключ защищён и нужно получить его копию.

Зачем копируют сертификаты эцп на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

  1. Записать на накопитель закрытый ключ.
  2. Сгенерировать на носителе открытый ключ.
  3. Задать пароль (для токенов паролем является ПИН-код).
  4. Установить ключевой контейнер на пользовательский компьютер.
  5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром.

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Как задать безопасный pin-код

Параметры PIN-кода можно задавать во время настройки политик при форматировании Рутокена. В общем случае рекомендуем придерживаться следующих правил:

Как проверить срок действия эцп рутокен

Срок действия сертификатов электронной цифровой подписи составляет стандартно 12 месяцев. Связано это с необходимостью обеспечить безопасность и предотвратить возможную компрометацию данных. Пользователю необходимо знать дату завершения срока действия для своевременного продления.

Для выполнения операции запустите КриптоПРО CSP и перейдите во вкладку «Посмотреть сертификат в контейнере», расположенную в разделе «Сервис». Далее через кнопку «Обзор» выберите интересующий вас контейнер с сертификатом и кликните по нему дважды мышкой. В итоге откроется окно, где будет указана дата завершения действия сертификата.

Как скопировать публичный ключ с рутокена на флешку

Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.

Как скопировать публичный ключ с Рутокен на флешку:

  1. Вставляем оба устройства в USB-разъемы.
  2. См. инструкцию № 2. Выполняем пп. 2-12.
  3. Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.
Читайте также:  Бухгалтерский учет сертификата электронной подписи Акты, образцы, формы, договоры Консультант Плюс

Заканчиваем операцию — см. пп. 14-15.

Как скопировать сертификат из хранилища ос на флешку через криптопро

Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.

Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:

  1. Подключаем flash-накопитель через USB-разъем ПК.
  2. Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
  3. При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
  4. Выполняем пп. 7-12.
  5. Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.

Заканчиваем операцию — см. пп. 14-15.

Как скопировать средствами windows

Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуйтесь ЭЦП на дискете или обычной флешке (не токене), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Если в закрытой папке есть шесть файлов с расширением .key, копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Следуйте инструкции:

Шаг 1. Выберите ЭЦП для переноса. Как и где найти сертификат ЭПЦ на компьютере в операционной системе Windows:

  1. «Пуск».
  2. «Панель управления».
  3. «Свойства обозревателя/браузера».

В свойствах находите вкладку содержание и раздел «Сертификаты».

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Шаг 4. В открывшейся форме выберите такой вариант.

Шаг 5. Выберите директорию, куда сохраните ключ (используйте «Обзор»).

Нажмите «Далее» и «Готово». Копирование завершено.

Используйте скопированную ЭЦП без подключения цифрового носителя.

Как скопировать эцп с компьютера на флешку

Если ваш USB-токен вышел из строя, но вы успели перенести программные средства ЦП на компьютер, имеет смысл продублировать сведения на запоминающее устройство.

Предупреждение! Описываемая операция хороша как временная мера. Flash-накопитель — это незащищенный носитель. Ваши данные могут быть украдены злоумышленниками.

Как скопировать ЭЦП с ПК, ноутбука, сервера на флешку:

  1. Подключаем flash-накопитель через USB-разъем.
  2. См. инструкцию № 1. Выполняем пп. 2-6.
  3. При выборе контейнера в списке «Считыватель» выделяем строку «Реестр».
  4. Указываем пароль к закрытому контейнеру в хранилище ОС (если он ранее был установлен).
  5. Выполняем пп. 10-11.
  6. Указываем букву, обозначающую запоминающее устройство в системе.

Заканчиваем операцию — см. пп. 13-17.

Как удалить сертификат с рутокен

В отдельных случаях может понадобиться удаление действующего сертификата с Рутокен. Обычно это происходит при заполнении памяти (стандартный токен может включать 6-8 ЭЦП) либо истечении срока действия. Сделать это можно через панель управления Рутокен.

Мы же делать этого не рекомендуем. Причина в невозможности затем открыть документы, которые были подписаны удаленным сертификатом даже в случае, когда новый выдан на аналогичные реквизиты. Более разумным вариантом станет покупка нового токена, где будут храниться новые данные для ЭЦП, что обеспечит доступ ко всему массиву подписанных документов вне зависимости от даты операции.

Как экспортировать эцп с помощью криптопро csp

Утилита позволяет записать контейнер на другой ПК или флешку. Сделать это можно следующим образом:

  1. Откройте раздел «Сервис» в программе и выберите пункт «Скопировать контейнер».
  2. Введите соответствующее имя контейнера (его можно найти в реестре операционной системы) и криптопровайдер для его поиска.
  3. Введите пароль вашего ключа и перейдите в блок непосредственного копирования.
  4. Укажите имя обновлённого контейнера и выберите расположение его хранилища.
  5. Выберите нужный носитель и укажите новый PIN для доступа к контейнеру с последующим подтверждением.

Возможность копирования контейнера доступна только при наличии активного параметра «Экспортируемый», который должен быть выбран ещё на стадии генерации ЭЦП. В противном случае система выдаст только ошибку.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

  1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
  2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
  3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Контроль правильности подключения рутокен

Для проверки корректности работы токена выполните следующие действия:

Если в последнем вы видите ваш токен, то устройство работает корректно. В противном случае повторно подключите его в USB-разъем.

Конфигурация тестового стенда

Соберем тестовый стенд с конфигурацией, типовой для машин, участвующих в электронном документообороте (ЭДО):

  1. ОС MS Windows 7 SP1
  2. СКЗИ КриптоПРО CSP 3.9.8423
  3. Драйверы Рутокен для Windows (x86 и x64). Версия: v.4.1.0.0 от 20.06.2021, WHQL-certified
  4. Единый Клиент JaCarta и JaCarta SecurLogon. Версия 2.9.0 сборка 1531
  5. КриптоАРМ Стандарт Плюс 5. Версия 5.2.0.8847.


Для тестирования будут использоваться токены с неизвлекамым ключом:

  1. Рутокен ЭЦП. Версия 19.02.14.00 (02)
  2. JaCarta ГОСТ. Номер модели JC001-2.F09 v2.1

Матчасть

То, что на рынке принято называть токеном с неизвлекаемым ключом, правильно называется

Главным отличием ФКН от обычных токенов (Рутокен S, JaCarta PKI, …) в том, что при выполнении криптографических преобразований (например, формирование электронной подписи) закрытый ключ не покидает устройство. В то время как при использовании обычных токенов закрытый ключ копируется с токена в память комптьютера.

Использование ФКН требует особой организации взаимодействия между прикладным криптографическим ПО и библиотекой СКЗИ (криптопровайдером или, по-другому, CSP).

Читайте также:  Подписание документа через API · Issue #133 · diadoc/diadocapi-docs · GitHub

Здесь важно увидеть, что программная часть библиотеки СКЗИ должна знать о существовании на токене апплета, реализующего криптографический функционал (например, генерация ключа, подпись данных и т.д.) и уметь с ним работать.

Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район

Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.

Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать» выбрать «Установить личный сертификат«) и далее продолжить с 15 пункта.

Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии.  Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику«.

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

Будет осуществлена проверка всех компонентов:

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

Выбрать «Исправить выявленные проблемы» и в следующем окне отобрать те программы, которые нуждаются в обновлении.

Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB-flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)

Для ruToken данная методика тоже работает, кроме ключей для Континента-АП

1. Чтобы выполнить данную операцию, необходимо на чистую, свежеотформатированную USB-flash (проверено на файловой системе FAT32) скопировать в корень файл с расширением *.cer и папку с расширением *.000.
2. Далее запустить: ПускПанель управленияВсе элементы панели управленияКриптоПро CSP
3. Далее выбрать пункт меню «Сервис» -> «Скопировать»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

4. Нажать кнопку «Обзор»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

(Дисковод I обозначает USB-flash, при установленном Floppy-дисководе в окне обязательно будет присутствовать Дисковод 3.5А)

5. В данном окне выбрать «Дисковод 3.5А» и нажать «ОК»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

6. Скопировать имя ключевого контейнера в буфер обмена, в данном примере это «04261445_…………» и нажать «Далее»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

7 .В этом окне вставить из буфера обмена «Имя ключевого контейнера» и плюс добавить или изменить символы в имени

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

8. Нажать кнопку «Готово»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

В следующем окне необходимо выбрать куда мы хотим скопировать ключи ЭЦП:

8. Выбираем ruToken (Дисковод I)

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

9. При выборе ruToken необходимо ввести пароль доступа на электронный ключ (пароль по умолчанию 12345678)

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

10. Через несколько секунд после ввода пароля окно пропадет. Если все пройдет удачно, то останется главное окно «КриптоПро»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

11. Результат операции можно проверить выполнив пункт «Просмотреть сертификаты в контейнере»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

12. Далее кнопка «Обзор»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

И как видно из рисунка на RuToken (Дисковод I )добавился еще один контейнер (далее кнопками «Отмена» можно закрыть проверку).

13. Далее необходимо выполнить операцию «Удалить запомненные пароли»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

14. Выставить «галочки» и нажать «Ок»

15. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат» и нажать «Обзор»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

16. Выбираем сертификат который будет подтверждать ключи ЭЦП скопированные на RuToken (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

17. Нажимаем «Открыть» и «Далее», снова «Далее»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

18. Нажимаем кнопку «Обзор»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

19. И в данном окне выбираем НОВЫЙ КОНТЕЙНЕР, который мы только что создали (выделен цветом), нажимаем «Ок»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

20. Снова вводим пароль и нажимаем на кнопку «ОК»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

21. Нажимаем на «Обзор»

Методика переноса ЭЦП с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — Волосовский муниципальный район

22. Выбираем «Личное» «Ок» «Далее»

23. В следующем окне «Готово»

24. На вопросы системы, ответить «Да»

После этого можно использовать RuToken (USB-flash) для подписи документов.

Необходимые программы:

  1. КриптоПро
  2. Рутокен (Если у Вас носитель «Рутокен»)
  3. eToken (Если у Вас носитель «eToken»)
  4. Capicom
  5. ComTools

Бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии располагается по адресу: http://help.kontur.ru

Методика тестирования

Смоделируем типовой процесс подготовки Администратором информационной безопасности ключевых документов для организации ЭДО:

  1. генерируется контейнер закрытого ключа и запрос на сертификат открытого ключа;
  2. после прохождения в удостоверяющем центре процедуры сертификации из запроса получается сертификат;
  3. сертификат в совокупности с контейнером закрытого ключа образует готовую для использования ключевую информацию. Данную ключевую информацию, записанную на носителе, будем называть исходным ключевым документом;
  4. с исходного ключевого документа изготавливаются копии, которые записываются на отчуждаемые носители (далее будем называть их рабочими ключевыми документами) и передаются уполномоченным пользователям;
  5. после изготовления необходимого количества рабочих ключевых документовисходный ключевой документ уничтожается или депонируется на хранение в орган криптографической защиты информации.


В нашем случае мы не будем пользоваться услугами центров сертификации, а сгенерируем ключевой контейнер с самоподписанным сертификатом и разместим его в реестре компьютера (АРМа генерации ключевой информации), это и будет

исходный ключевой документ

. Затем скопируем ключевую информацию на Рутокен ЭЦП и JaCarta ГОСТ, изготовив

рабочие ключевые документы

. После этого уничтожим

исходный ключевой документ

, удалив из реестра ключевой контейнер. И, наконец, попробуем скопировать ключевую информацию с рабочих ключевых документов обратно в реестр.

Настройка рабочего места

Для корректной работы токена необходимо предварительно настроить ПК или ноутбук, что можно сделать самостоятельно (если необходимо, то дополнительную консультацию предоставят сотрудники удостоверяющего центра «Астрал-М»).

Настройка рутокена

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае, когда статус «Активировать», активируйте носитель. «Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Настройка Рутокен завершена

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Пошаговый алгоритм, как ЭПЦ перенести с флешки на компьютер (для нескольких ключей).

Особенности использования токенов

На все токены производитель предлагает гарантийный срок эксплуатации сроком в 12 месяцев. На практике срок службы устройства кратно больше и зависит в основном о соблюдения правил использования. Последние включают следующие рекомендации:

  • защищайте токен от воздействий любого типа (агрессивные вещества, повышенные и пониженные температуры, удары, вибрации, воздействия твердыми предметами);
  • при подключении устройства не прилагайте больших усилий (особенно направленных перпендикулярно боковой поверхности корпуса);
  • предотвращайте попадание на устройство (особенно касается считывателя) пыли, грязи, влаги, а для очистки используйте обычную чистую сухую ткань;
  • не носите токен вместе с ключами, монетами и иными твердыми предметами;
  • не разбирайте и не сгибайте устройство;
  • подключайте токен только к исправному USB-разъему либо считывателю;
  • не извлекайте устройство во время горящего или мигающего индикатора из-за риска повреждения информации, микроконтроллера;
  • не используйте длинные переходники или большие хабы без дополнительного питания из-за снижения напряжения.
Читайте также:  Электронная подпись для ИП купить — самая выгодная цена на официальном сайте

На практике, идеальным местом для хранения Рутокен на рабочем месте будет сейф, ящик стола, который закрывается на ключ и куда нет доступа у третьих лиц.

По-новому взглянем на наш тестовый стенд

В качестве одного из ключевых носителей использовался Рутокен ЭЦП. Через «Панель управления Рутокен» о нем можно получить следующую информацию:

В последней строке указана фраза «Поддержка КриптоПРО ФКН: Нет», а это значит, что на токене нет апплета, с которым умеет работать СКЗИ КриптоПРО CSP. Таким образом, реализация технологии ФКН с использованием СКЗИ и токенов, описанных в конфигурации тестового стенда, невозможна.

Аналогичная ситуация и с JaCarta ГОСТ. Более того, СКЗИ КриптоПРО CSP, по крайней мере та версия, которая использовалась в тестовом стенде, использует данные ключевые носители как «обычные токены», которые, в свою очередь, являются просто носителями ключа.

Это утверждение очень просто подтвердить. Для этого надо поставить СКЗИ КриптоПРО CSP на чистую машину без драйверов от токенов и подключить токен JaCarta ГОСТ. ОС Windows 7 обнаружит токен JaCarta ГОСТ как «Устройство чтения смарт-карт Microsoft Usbccid (WUDF)». теперь можно попробовать создать ключ на токене и скопировать его в реестр компьютера. Весь функционал СКЗИ успешно отработает.

Проблемка

Изначально, электронную подпись(ЭП) выдают на физическом носителе под названием RuToken или EToken. На нем храниться сертификат(он же открытый ключ,  как я понимаю) и секретный(он же закрытый) ключ. Эта пара ключей объединяется ключевым контейнером. На одном физическом носителе может быть несколько ключевых контейнеров.

Так вот, о чем это я, в конторе имеется Рутокен с ЭП, одновременно он может потребоваться нескольким сотрудникам для подписи документов и тут начинаются конфликты. Но на самом деле не все так печально, если ключевой контейнер разрешает себя экспортировать, то его можно поместить с Рутокена в Реестр!

Проведение тестирования

1. Создадим

исходный ключевой документ

2.Сформируем

рабочие ключевые документы

3.Уничтожим исходный ключевой документ

4. Скопируем ключевую информацию из

рабочих ключевых документов

Как мы видим, ключевая информация успешно скопирована или, другим языком, извлечена из токенов с неизвлекаемым ключом. Получается, что производители токенов и СКЗИ врут? На самом деле нет, и ситуация сложнее, чем кажется на первый взгляд. Исследуем матчасть по токенам.

Регистрация и установка программного решения cryptopro

Сама программа предназначена для защиты данных путем шифрования и формирования ЭП. Сертификат нужен для подтверждения значимости и статуса цифровой документации во время работы с различными объектами, включая:

Перед тем как приступать непосредственно к инсталляции ПО, надлежит закрыть все приложения. Нужно перейти в учетную запись администратора. Также важный момент — наличие лицензии на программу.

Следуя инструкции, можно установить программу «КриптоПро» без особых проблем. Порядок действий прост: понадобится лишь сохранить и запустить установочный файл. По завершении процедуры требуется произвести перезагрузку компьютера. Получить дистрибутив предлагается на официальном сайте программного продукта.

Интегрированное ПО позволяет выполнять различные операции с ЭЦП. Его преимуществом является бесплатность на протяжении всего пробного периода. Испытать возможности «КриптоПро» предлагается на протяжении 3 месяцев. По истечении 90 дней бесплатного демонстрационного периода надлежит купить лицензионный ключ, чтобы и дальше иметь доступ ко всему функционалу.

Важно учесть, что перед инсталляцией надлежит проверить ПК на соответствие минимальным требованиям. Обычно нужна операционная система Windows 7 и более свежая, браузер IE8, процессор с частотой минимум 1 ГГц и оперативная память не менее 512 Мб. USB-вход стандарта 1.1 — также обязательное требование к компьютеру, где проводится работа с программой.

Рутокен и криптопро: как скопировать информацию на флешку

Предупреждение! Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.

Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:

  1. Вставляем в USB-разъемы оба устройства.
  2. См. инструкцию № 1. Выполняем пп. 2-11.
  3. В поле «Вставленный носитель» указываем flash-накопитель.
  4. Заканчиваем операцию — см. пп. 13-17.

Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.

Способы копирования эцп

Сегодня доступно копирование цифровой электронной подписи следующими способами:

  1. с помощью стандартных инструментов OS Windows (здесь экспорт идет из реестра операционной системы);
  2. с использованием возможностей КриптоПро CSP;
  3. с помощью массового копирования.

Сравнение рутокен s и рутокен эцп

Сегодня на российском рынке представлено около десятка продуктов для хранения ключей и сертификатов для электронной цифровой подписи, аутентификации и других операций. Среди них наиболее популярными стали продукты компании Актив: Рутокен S и Рутокен ЭЦП.

Рутокен S — базовая модель защищенных носителей информации, которая оптимально подходит для хранения ключей шифрования данных, сертификатов ЭЦП. К преимуществам устройств отнесем:

Заключение

Основная задача — настроить Рутокен. После установки драйвера и перезагрузки компьютера можно активировать ЭЦП. Данная операция касается электронного ключа. Активировать его можно довольно просто. Нужно найти установленный дистрибутив в панели управления и перейти во вкладку с названием «Свойства». Далее нажатием на кнопку «Сервис» можно посмотреть сертификаты в контейнере. Осуществляется операция импорта.

Именно так можно активировать ЭЦП. Инструкция не предполагает выполнения сложных действий.

Наличие установленной электронной подписи позволит пользоваться ею даже при отсутствии самого флеш-накопителя, прямо с компьютера.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector