- Что такое флешка и токен электронной подписи
- Установка подписи
- 1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”
- Как записать сертификат в личном кабинете
- Как записать электронную подпись на флешку
- Как записать эп с помощью средств windows
- Как пользоваться электронной подписью с флешки и токена
- Как скопировать эцп на компьютер с помощью инструментов криптопро
- Как скопировать эцп на компьютер с помощью криптопро csp
- Какой должен быть объем у флешки для электронной подписи
- Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район
- Можно ли использовать рутокен в качестве флешки?
- На какие носители можно записать электронную подпись
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
Установка подписи
Скопированную подпись необходимо установить. Сделать это можно через программу “Подпись Про” (либо модуль “Удостоверяющий центр” программы “Полигон Про”) или через программу КриптоПро CSP.
1. Установка подписи через “Подпись Про” / модуль “Удостоверяющий центр”
1) Нажмите кнопку “Установить” у выбранного сертификата:
Сертификат будет успешно установлен – программа сообщит об этом:
Также можно установить сертификат с помощью кнопки на ленте “Установить сертификат” и выбрать нужный сертификат:
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
- Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
- Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
- В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
- Следуйте указаниям системы, чтобы выпустить сертификат.
- Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне. - После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
- Зайдите в личный кабинет на сайте удостоверяющего центра.
- Выберите сертификат электронной подписи, который хотите записать.
- Вставьте флешку или токен в компьютер.
- Нажмите на кнопку «Сделать резервную копию».
- Выберите носитель, на который сервис запишет сертификат.
- Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне. - После ввода пароля система запишет сертификат ЭП на носитель.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
- в личном кабинете удостоверяющего центра;
- с помощью криптопровайдера КриптоПро CSP;
- с помощью средств Windows;
- в профиле Контур.Диагностики.
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать эп с помощью средств windows
- Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
- Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
- Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
- Вставьте флешку или токен с ЭП в компьютер.
- Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
- Выберите формат подписи, если это необходимо.
- Выберите сертификат, который установлен на флешке или токене.
- Нажмите на кнопку «Подписать».
- Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.
Как скопировать эцп на компьютер с помощью инструментов криптопро
Данный способ является универсальным. Скопировать ЭЦП на компьютер таким образом можно и на Windows и на MacOS (при условии, что используется актуальная версия программы КриптоПро).
- Запустите приложение Инструменты КриптоПро.
- Перейдите в раздел “Контейнеры”.
- Выберите считыватель (флешку, на которую записана ЭЦП) и нажмите кнопку “Скопировать контейнер”.
- В открывшемся окне выберите “Реестр” и нажмите “ОК”.
- Выберите только что созданный контейнер закрытого ключа, ориентируясь на считыватель “Registry”, и нажмите “Установить сертификат”.
После этого программа сообщит, что сертификат был успешно установлен.
Теперь можете извлечь носитель с ЭЦП из порта USB и проверить, как работает ЭЦП без флешки.
Удалось ли скопировать ЭЦП с флешки на компьютер?
Расскажите в комментариях 😉
Как скопировать эцп на компьютер с помощью криптопро csp
- Вставьте носитель с ЭЦП в порт USB. Если подключенное устройство не определяется системой, попробуйте подключить
- Откройте приложение КриптоПро CSP.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Методика переноса эцп с дискеты на флэшку и рутокен, а так же ежегодное обновление сертификата подписи — волосовский муниципальный район
Данная статья создана для пользователей «ЭЦП», которые испытывают затруднения по переносу ключей с дискеты 3,5А на другие более надежные носители.
Так же в статье описан процесс установки новых сертификатов. Данную операцию следует начинать в следующем порядке: Пункты 1-3 (вместо «Скопировать» выбрать «Установить личный сертификат«) и далее продолжить с 15 пункта.
Чтобы не возникало трудностей по определению в программе КриптоПро CSP USB-носителей, существует бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии. Данную проверку можно запустить с сайта: http://help.kontur.ru (заходить необходимо с помощью браузера Internet Explorer). На данной странице необходимо будет выполнить предварительную подготовку (скачать и установить небольшую программку) и далее нажать «Начать диагностику«.
Будет осуществлена проверка всех компонентов:
Выбрать «Исправить выявленные проблемы» и в следующем окне отобрать те программы, которые нуждаются в обновлении.
Перенос сертификата и ключей ЭЦП с Диска 3.5А на USB-flash (Данная операция работает для ключей СЭД, Континет АП, Контур-налоговая отчетность, Закупки)
Для ruToken данная методика тоже работает, кроме ключей для Континента-АП
1. Чтобы выполнить данную операцию, необходимо на чистую, свежеотформатированную USB-flash (проверено на файловой системе FAT32) скопировать в корень файл с расширением *.cer и папку с расширением *.000.
2. Далее запустить: ПускПанель управленияВсе элементы панели управленияКриптоПро CSP
3. Далее выбрать пункт меню «Сервис» -> «Скопировать»
4. Нажать кнопку «Обзор»
(Дисковод I обозначает USB-flash, при установленном Floppy-дисководе в окне обязательно будет присутствовать Дисковод 3.5А)
5. В данном окне выбрать «Дисковод 3.5А» и нажать «ОК»
6. Скопировать имя ключевого контейнера в буфер обмена, в данном примере это «04261445_…………» и нажать «Далее»
7 .В этом окне вставить из буфера обмена «Имя ключевого контейнера» и плюс добавить или изменить символы в имени
8. Нажать кнопку «Готово»
В следующем окне необходимо выбрать куда мы хотим скопировать ключи ЭЦП:
8. Выбираем ruToken (Дисковод I)
9. При выборе ruToken необходимо ввести пароль доступа на электронный ключ (пароль по умолчанию 12345678)
10. Через несколько секунд после ввода пароля окно пропадет. Если все пройдет удачно, то останется главное окно «КриптоПро»
11. Результат операции можно проверить выполнив пункт «Просмотреть сертификаты в контейнере»
12. Далее кнопка «Обзор»
И как видно из рисунка на RuToken (Дисковод I )добавился еще один контейнер (далее кнопками «Отмена» можно закрыть проверку).
13. Далее необходимо выполнить операцию «Удалить запомненные пароли»
14. Выставить «галочки» и нажать «Ок»
15. Последняя операция. Необходимо переустановить сертификаты в систему. Для этого выбрать «Установить личный сертификат» и нажать «Обзор»
16. Выбираем сертификат который будет подтверждать ключи ЭЦП скопированные на RuToken (в этом пункте меню, без разницы с какого носителя указывается сам сертификат).
17. Нажимаем «Открыть» и «Далее», снова «Далее»
18. Нажимаем кнопку «Обзор»
19. И в данном окне выбираем НОВЫЙ КОНТЕЙНЕР, который мы только что создали (выделен цветом), нажимаем «Ок»
20. Снова вводим пароль и нажимаем на кнопку «ОК»
21. Нажимаем на «Обзор»
22. Выбираем «Личное» «Ок» «Далее»
23. В следующем окне «Готово»
24. На вопросы системы, ответить «Да»
После этого можно использовать RuToken (USB-flash) для подписи документов.
Необходимые программы:
- КриптоПро
- Рутокен (Если у Вас носитель «Рутокен»)
- eToken (Если у Вас носитель «eToken»)
- Capicom
- ComTools
Бесплатная утилита по поддержанию средств КриптоПРо и Рутокен в актуальном состоянии располагается по адресу: http://help.kontur.ru
Можно ли использовать рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
- в память компьютера: в реестр или на жесткий диск;
- токен;
- флешку;
- съемный жесткий диск.
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
