- Причина № 4. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
- Причина № 2. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
- Как получить рутокен или eToken?
- Технические особенности рутокенов
Причина № 4. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи
Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:
- смарт-карты;
- eToken;
- рутокены.
Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.
Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).
Мнение эксперта
Александра Степанова
Консультант по подбору ЭЦП
Самым распространенным на текущий момент носителем для электронной подписи являются именно USB-токены ввиду своей невысокой стоимости. При этом они надежны, работать с ними можно на любом компьютере при наличии USB-порта (а для смарт-карт, к примеру, необходимо приобретать дополнительное считывающее устройство).
На рутокены записывается не только данные электронной подписи, но и специальное ПО для расшифровки данных. Общий объем встроенной энергонезависимой памяти в них составляет всего 128 килобайт. Для взаимодействия с ними необходимо устанавливать специализированное ПО и драйвера (поставляются в комплекте с устройством).
Вставьте в компьютер носитель с сертификатом электронной подписи. Повторно нажмите кнопку «Зарегистрировать новый кабинет» или «Зарегистрироваться по сертификату».
Например, ваш сертификат ЭП может находиться в системном реестре. В этом случае вставлять сменный носитель не требуется.
- Откройте меню «Пуск» и перейдите в «Панель управления/КриптоПро CSP».
- Проверьте, добавлен ли ваш носитель в список установленных считывателей на вкладке «Оборудование» (кнопка «Настроить считыватели»).
Если в списке установленных считывателей вашего нет, то добавьте его (нажмите «Добавить»). - Просмотрите сертификат на вашем носителе.
Если сертификат не просматривается, то попробуйте просмотреть его на другом рабочем месте, где также установлена СКЗИ КриптоПро CSP. Если там доступен для просмотра, значит переустановите у себя СКЗИ, если не просматривается и там, значит ключ ЭП испорчен, нужно получать новый.
Вставьте носитель с электронной подписью в другое устройство или USB-разъем и повторно нажмите кнопку «Зарегистрировать новый кабинет» или «Зарегистрироваться по сертификату».
Причина № 2. Носитель с сертификатом электронной подписи вставлен в компьютер, но не просматривается через КриптоПро CSP
- Откройте программу «КриптоПро CSP» (Пуск/Панель управления/КриптоПро CSP), перейдите на вкладку «Сервис» и выберите «Скопировать…».
- В открывшемся окне нажмите «Обзор…».
- Выберите в списке доступных контейнеров тот, который нужно скопировать. Нажмите «Далее».
- Задайте имя копии, отличное от оригинала (например, должность или ФИО владельца ключа), и нажмите «Готово».
- Выберите носитель для хранения копии ключа. Укажите стандартный пароль или оставьте поле пустым. Нажмите «ОК».
Как получить рутокен или eToken?
Как сделать носитель ключа электронной подписи?
Изготавливают и записывают на них информацию с помощью специализированного оборудования, которое недоступно для свободного приобретения. Соответственно, получить рутокен можно только обратившись в представительство Минсвязи, которое и занимается выпуском, ведением учета ЭЦП. В качестве их представительства выступают удостоверяющие центры, задача которых – правильно составить заявку и провести верификацию личных данных пользователя (то есть, сверить документы).
Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).
Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.
Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).
Технические особенности рутокенов
Рутокены защищены от считывания или перезаписи хранимой информации. Подобные попытки всегда заканчиваются порчей nand-накопителя, на который и записывается ключ электронной подписи вместе с дешифратором.
Кстати, смарт-карты считаются более защищенным вариантом носителя ключей электронных подписей. Но они и стоят дороже, а для работы с ними потребуется дополнительное считывающее устройство. Ещё один их существенный минус – отсутствие аппаратной поддержки в таких операционных системах, как MacOS, Linux-дистрибутивах.
В память рутокена же записываются:
- Закрытый ключ, доступ к нему предоставляется только по паролю.
- Открытый ключ, который программы и считывают для генерации персонального сертификата.
- Сертификат ключа проверки ЭП, который генерируется уже удостоверяющим центром и является гарантией подлинности используемой подписи.
На отдельной микросхеме в устройстве записывается набор кода для дешифровки. Только с его помощью программное обеспечение сможет прочитать записанные в памяти ключи. И именно благодаря данной микросхеме просто так считать или перезаписать хранимую информацию не получится.
