- Что делать, если вы потеряли эп
- Что такое флешка и токен электронной подписи
- Восстановление флешки.
- Как записать сертификат в личном кабинете
- Как записать электронную подпись на флешку
- Как записать эп в профиле контур.диагностики
- Как записать эп с помощью криптопро csp
- Как записать эп с помощью средств windows
- Как отозвать сертификат эп
- Как пользоваться электронной подписью с флешки и токена
- Какие проблемы могут возникнуть
- Какой должен быть объем у флешки для электронной подписи
- Можно ли восстановить электронную подпись?
- Можно ли использовать рутокен в качестве флешки?
- На какие носители можно записать электронную подпись
- Потерял электронную подпись
- Удалил электронную подпись
- Электронно-цифровая подпись (эцп) – страница 5 – финансы, банки, экономика
Что делать, если вы потеряли эп
Если вы потеряли токен, подозреваете, что ЭП скомпрометирована или уверены, что вашей подписью завладел другой человек, то сертификат нужно срочно отозвать. Отзыв — это прекращение действия электронной подписи, ее блокировка.
Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем отозвать его и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени. Потом будет сложно доказать, что эти документы подписали не вы.
По этой же причине мы не рекомендуем делать копии ключей электронной подписи или относиться к ним особенно бережно. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.
Что такое флешка и токен электронной подписи
Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.
Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.
На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.
На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.
А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.
Восстановление флешки.
ВСЕ, ЧТО ВЫ ДЕЛАЕТЕ СО СВОИМ ДЕВАЙСОМ, ВЫ ДЕЛАЕТЕ НА СВОЙ СТРАХ И РИСК!
Флешки в случае неправильной их эксплуатации имеют свойство достаточно быстро ломаться. Часто поломка выражается в виде определения системой неизвестного устройства или карты, имеющей нулевой объем памяти. Флешка может и просто перестать читаться в результате короткого замыкания, если выдернуть её из гнезда, не используя функцию безопасного извлечения.
Что делать?
Первым делом следует определить тип поломки. Для этого вставьте накопитель в USB-разъем, и посмотрите на индикатор:
1. Если лампочка загорелась и не гаснет, имеет место неисправность, которая часто устраняется с помощью специальных приложений без утраты данных.
2. Лампочка погасла и не запускается — налицо физическая поломка, восстановить работоспособность которой тоже можно, но уже с использованием паяльника.
В первом случае, если не работает прога, также возможны варианты того, как восстановить флешку:
* флешка определяется в качестве не отформатированного диска размером 0 Мб — устройство нужно правильно отформатировать.
* накопитель вообще не определяется, вероятно, из-за утраты данных прошивки в результате скачка напряжения — нужно найти ее в интернете и перепрошить флешку.
Система видит накопитель, но не считывает информацию.
Это самый простой случай, когда имеет место сбой данных файловой системы без нарушения разметки кластеров. При попытке отобразить имеющиеся файлы при наличии плохих секторов компьютер зачастую просто виснет, поэтому не нужно пытаться открывать устройство. Вместо этого воспользуемся командной строкой, выполнив следующие действия:
Посмотрите, под какой буквой система определяет накопитель (в нашем случае G).
Запустите командную строку. Для этого нажатием клавиш Win и R или с помощью кнопки «Пуск» вызовите окно «Выполнить», в поле для ввода напишите строчку cmd, нажмите Ok.
В окне командной строки введите CHKDSK G: /f (под буквой G система в нашем случае определяет флеш-накопитель).
Таким образом будет запущена программа CHKDSK проверки на наличие ошибок файловой системы, ключ /f даст ей команду автоматически исправлять найденные проблемы.
По завершении работы утилиты вы скорее всего проведете успешное восстановление флешки без потери данных.
Система определяет USB-накопитель диском размером 0 байт
Имеет место сбой файловой системы, но с нарушением разметки кластеров. Исправит проблему без сохранения данных форматирование, но помогут только специализированные утилиты — обычные средства командной строки здесь не справятся.
Одно из специальных и наиболее универсальных приложений, которым можно отформатировать поврежденную карту — HP USB Disk Storage FormatTool.
Форматирование с HP USB Disk Storage FormatTool.
При помощи этой программы можно качественно и правильно отформатировать USB-носители в FAT32 и NTFS:
Открыв Disk Storage FormatTool, в первом выпадающем списке выберите ваше устройство для форматирования.
В разделе «Опции форматирования» снимите флажок с пункта быстрого форматирования, т. к. в таком режиме программа может не справиться с задачей, если на флешке много битых секторов.
После этого останется нажать «Старт», приложение запустит процедуру форматирования.
Форматирование с HDD Low Level Format Tool.
Если случай сложный и вышеописанное приложение не может справиться с задачей, то для восстановления флешки можно попытаться применить низкоуровневое форматирование. В его ходе происходит полное побайтное стирание секторов и присвоение им нулевого значения, что также означает невозможность в будущем каким-либо способом извлечения из устройства хранившихся на нем данных.
Но если ничего важного на флешке не было, то можно попробовать её спасти при помощи HDD Low Level Format Tool с уничтожением всех данных:
При запуске программы откроется окно, в котором потребуется указать, в каком из режимов — платном или бесплатном пользователь будет использовать приложение.
Выбираем бесплатный режим, нажав кнопку с надписью Continue for free.
Откроется окно со списком подключенных дисков. Выберите вашу флешку и нажмите Continue.
Подтвердите согласие на форматирование, после чего процесс запустится.
В бесплатном режиме программа ограничивает скорость форматирования 50 мегабайтами в секунду, да и сам низкоуровневый процесс не является быстрым. Поэтому приготовьтесь к тому, что форматировать флешку программа будет около часа.
Система не видит USB-накопитель.
Если компьютер определяет убитую флешку как неизвестное устройство, не видит её данных или форматирование не дало положительного результата, возможно, повреждена прошивка — микроприложение, управляющее контроллером устройства. Чтобы успешно найти в интернете прошивку, сначала нужно узнать тип микроконтроллера ремонтируемой флешки.
Как определить тип микроконтроллера
Для извлечения этих данных можно использовать разные утилиты. Одной из лучших является китайская ChipGenius, для контроля результата желательно воспользоваться и отечественной Flash Drive Information Extractor.
Порядок следующий:
Скачивается утилита ChipGenius, вставляется флешка в USB-привод и запускается программа.
В верхнем окне она выведет список всех найденных USB-устройств — выберите ваш накопитель, после чего в нижнем окне появится детальная информация.
Если кликнуть правой кнопкой по этому окну, то вся отображенная информация будет скопирована в буфер, после чего просматривать ее можно будет в обычном блокноте, что гораздо удобнее. Здесь нужно найти:
Идентификаторы VID и PID флешки (строчка USB Device ID);
Производителя и модель контроллера (Controller Vendor и Controller Part-Number).
Для некоторых моделей накопителей ссылку для скачивания можно найти непосредственно в окне вышеописанной программы ChipGenius в строчке Tools on web.
Там также будет приведен список устройств, из которого нужно будет найти флешку с вашим контроллером. Вся информация, правда, приводится на английском и китайском языках.
Как записать сертификат в личном кабинете
Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:
- Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
- Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
- В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
- Следуйте указаниям системы, чтобы выпустить сертификат.
- Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне. - После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».
Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:
- Зайдите в личный кабинет на сайте удостоверяющего центра.
- Выберите сертификат электронной подписи, который хотите записать.
- Вставьте флешку или токен в компьютер.
- Нажмите на кнопку «Сделать резервную копию».
- Выберите носитель, на который сервис запишет сертификат.
- Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне. - После ввода пароля система запишет сертификат ЭП на носитель.
Как записать электронную подпись на флешку
Записать сертификат ЭП на флешку или токен можно тремя способами:
- в личном кабинете удостоверяющего центра;
- с помощью криптопровайдера КриптоПро CSP;
- с помощью средств Windows;
- в профиле Контур.Диагностики.
Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.
Как записать эп в профиле контур.диагностики
- Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
- Вставьте в компьютер флешку, на которую хотите записать сертификат.
- Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
- Введите пароль от контейнера при необходимости.
- Выберите носитель, на который программа запишет сертификат ЭП.
- Придумайте название для нового контейнера и нажмите кнопку «Далее».
Как записать эп с помощью криптопро csp
- На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
- Во вкладке «Сервис» нажмите на кнопку «Скопировать».
- В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
- Укажите имя контейнера, на который программа скопирует сертификат.
- Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
- Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
- После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».
Как записать эп с помощью средств windows
- Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
- Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.
Как отозвать сертификат эп
1. Подайте заявление на аннулирование ЭП или ЭЦП
Бланк для заполнения можно запросить в том удостоверяющем центре, где вам выдали сертификат ЭП. Для клиентов Контура шаблон заявления опубликован на сайте в разделе «Документы».
В заявлении надо указать серийный номер сертификата. Узнать его можно через программу «КриптоПро CSP»:
- открыть программу «КриптоПро CSP» на компьютере;
- выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»;
- в открывшемся окне нажать кнопку «Обзор», выбрать нужный ключ из списка, подтвердить выбор и нажать кнопку «Далее»;
- откроется окно, где будет указан серийный номер.
Если сертификат еще не был установлен на компьютер, то заполнить заявление помогут специалисты того удостоверяющего центра, в котором вы его получали.
2. Принесите заполненное заявление в офис УЦ лично.
Отзыв сертификата — такая же важная процедура, как и его выдача. Специалисты УЦ должны идентифицировать владельца перед отзывом, поэтому отправить вместо себя доверенное лицо нельзя.
Если вы не можете посетить офис УЦ Контура лично, то можно вызвать нашего курьера. Он удостоверит личность и примет заявление.
3. Проверьте, что сертификат отозван.
Это произойдет в течение 12 часов после того, как УЦ получит от вас заявление.
Как пользоваться электронной подписью с флешки и токена
Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.
Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.
От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:
Чтобы подписать документ ЭП с флешки или токена:
- Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
- Вставьте флешку или токен с ЭП в компьютер.
- Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
- Выберите формат подписи, если это необходимо.
- Выберите сертификат, который установлен на флешке или токене.
- Нажмите на кнопку «Подписать».
- Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.
Какие проблемы могут возникнуть
Если владелец электронной подписи потерял токен или его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов.
Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп.1 п.1 ст.10 63-ФЗ).
Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.
Какой должен быть объем у флешки для электронной подписи
Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.
Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.
В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.
Получить электронную подпись
Можно ли восстановить электронную подпись?
Сперва ответим кратко: восстановить электронную подпись (ЭП или ЭЦП) нельзя — необходимо получать новую. За редкими исключениями.
А теперь разберемся, почему восстановление ЭП невозможно и какие исключения все-таки есть.
Электронная подпись состоит из нескольких элементов:
- Сертификат ЭП — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо.
- Ключи ЭП: открытый (общедоступный) и закрытый (доступен только владельцу) — файлы, которые пользователь генерирует сам в момент выпуска электронной подписи.
- Носитель — токен, на котором хранят ключи, а также сертификат. Носитель часто похож на флешку.
Обычно восстановление электронной подписи ищут те, кто удалил ключи ЭП или потерял носитель, на который были записаны ключи.
Можно ли использовать рутокен в качестве флешки?
Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.
Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.
Получить электронную подпись
На какие носители можно записать электронную подпись
Сертификат электронной подписи можно записать:
- в память компьютера: в реестр или на жесткий диск;
- токен;
- флешку;
- съемный жесткий диск.
Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.
Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.
Потерял электронную подпись
Потерянную электронную подпись восстановить также не получится. Если вы потеряли токен, то вы потеряли ключи электронной подписи. Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую.
В этой ситуации исключений нет.
Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись. Чтобы подобрать ЭП, обратитесь за консультацией к нашим менеджерам.
Получить электронную подпись
Удалил электронную подпись
Если вы случайно удалили все файлы ЭП, то они стерлись из памяти компьютера безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников.
Исключения:
- Восстановить удаленные ключи ЭП можно только в том случае, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но их копия сохранилась на токене. Тогда их можно заново установить.
- Восстановить можно только сертификат ЭП, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.
Электронно-цифровая подпись (эцп) – страница 5 – финансы, банки, экономика
Исходное состояние: у вас есть действующий сертификат на УЛ. Делаем так:
1. Авторизуемся в личном кабинете на pki.gov.kz через УЛ.
2. Инициируем выпуск сертификата, причем для подписи заявки выбираем УЛ, а место для записи сертификата – компьютер.
3. Проходим всю процедуру выпуска, в результате на файловой системе (или на другом носителе) имеем действующий сертификат.
4. Меняем у нового сертификата пароль со стандартного 123456 на свой.
5. Выходим из личного кабинета, и снова заходим туда, авторизовавшись НОВЫМ сертификатом с файловой системы (или другого носителя).
6. Инициируем выпуск нового сертификата, причем для подписи заявки выбираем сертификат с файловой системы, а место для записи сертификата – УЛ.
7. Проходим всю процедуру выпуска, в результате на УЛ имеем новый сертификат.
Весь процесс прошел дважды, на УЛ жены (в порядке паранойи отозвав ЭЦП, выпущенную ей на УЛ в ЦОНе) и на своем УЛ (выпустив сертификат взамен сертификата, срок действия которого заканчивается)
§
Сертификаты сделал двумя способами: из ЦОНа мне выслали на эл. почту. И там же записал на удостоверение. Соответственно сейчас две пары сертификато.
Пароль на сертификаты на компьютере поменял, а вот на сертификаты на удосе не понял как поменять?
ЗЫ: Пин-код на удостоверении поменял.
Сам сертификат на УЛ не имеет пароля, доступ к сертификату защищен ПИН-кодом на УЛ. Поменять ПИН-код на УЛ можно только в ЦОНе.
ДД! А можно ли продлить ЭЦП на уд.личности самому, через кард-ридер? Сейчас список услуг расширяется, обрадовала услуга выписки доверенности на авто. Спасибо
Сейчас перевыпустить сертификат на УЛ, можно без проблем, но с легкими плясками с бубном
Исходное состояние: у вас есть действующий сертификат на УЛ. Делаем так:
1. Авторизуемся в личном кабинете на pki.gov.kz через УЛ.
2. Инициируем выпуск сертификата, причем для подписи заявки выбираем УЛ, а место для записи сертификата – компьютер.
3. Проходим всю процедуру выпуска, в результате на файловой системе (или на другом носителе) имеем действующий сертификат.
4. Меняем у нового сертификата пароль со стандартного 123456 на свой.
5. Выходим из личного кабинета, и снова заходим туда, авторизовавшись НОВЫМ сертификатом с файловой системы (или другого носителя).
6. Инициируем выпуск нового сертификата, причем для подписи заявки выбираем сертификат с файловой системы, а место для записи сертификата – УЛ.
7. Проходим всю процедуру выпуска, в результате на УЛ имеем новый сертификат.
Весь процесс прошел дважды, на УЛ жены (в порядке паранойи отозвав ЭЦП, выпущенную ей на УЛ в ЦОНе) и на своем УЛ (выпустив сертификат взамен сертификата, срок действия которого заканчивается)
Сообщение отредактировал Farmer: 13.06.2021, 14:29:08
§
§
Пин код сказали год рождение.
Я вам настоятельно советую пин-код поменять.Сегодня тоже сходил в ЦОН, хотел разблокировать УЛ. Как таковой операции разблокировки у них нет. Попросил выпустить и залить на УЛ ЭЦП. Залили, но про пин-код даже не спросили. Попросил пин-код сменить. Девочка долго
Можно и дома, при наличии кард-ридера, но для этого нужно знать пин.
Как показали эксперименты, не все так радужно.При выпуске ЭЦП онлайн с подписью существующей ЭЦП, опции выбора УЛ нет. Тоесть я могу подписать заявку только ЭЦП с компа, и ставится она потом только на комп.
Если формировать заявку без подписания ее ЭЦП, то УЛ выбрать можно, закрытые ключи формируются и записываются на УЛ, но при этом сносятся напрочь имеющиеся на нем сертификаты. И всеравно надо идти ножками в ЦОН чтобы подтвердить заявку (ибо заявка не подписана).
Сообщение отредактировал Farmer: 30.06.2021, 00:43:10