Программа для создания цифровой подписи

Программы для эцп, что такое криптопровайдер (скзи)

Средство криптографической защиты информации, в сокращении СКЗИ — это специализированная программа, отвечающая за то, чтобы цифровая подпись стала функциональной. В перечень ее возможностей также входят:

СКЗИ может как представлять собой отдельный программный продукт, устанавливаемый на персональный компьютер пользователя, так и быть выполненным в форме утилиты, встроенной в носитель ЭП. К последнему варианту относятся JaCarta-2 и «Рутокен ЭЦП 2.0». При использовании не требуется установка дополнительного ПО, все действия выполняются на носителе.

К криптопровайдерам, которые необходимо самостоятельно устанавливать на компьютер, относятся «КриптоАРМ», «КриптоПРО», ViPNet PKI Client и другие. Практически все они совместимы с операционными системами Windows от 7 и выше. Некоторые работают с более ранними версиями, например Windows XP, а часть совместима Linux и UNIX-подобными ОС, Mac OS, Android. Существуют бесплатные (стартовые) версии, а есть платные утилиты с расширенными функциональными возможностями.

Практически всем СКЗИ для генерации, создания и работы с ЭП необходима лицензия на использование. Без нее система проработает от нескольких дней до нескольких месяцев в демонстрационном режиме. После этого создание ЭП станет невозможным. Для дальнейшего использования СКЗИ придется заплатить. Все криптопровайдеры перед выходом в свободное обращение проходят проверку ФСБ России.

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

«крипто про»

Создано несколько версий, для работы с подписью можно выбрать:

Бесплатный тестовый период ― 90 дней.

Разработчик ― компания «КриптоПро».

«криптоарм»

Один из самых популярных криптопровайдеров с широкими функциональными возможностями. С его помощью можно осуществить создание котировочных заявок, сдать алкогольную декларацию, заключить договор. Она добавляет цифровую подпись отправителя не только к привычным форматам PDF, JPEG, PNG, но также к аудио- и видеозаписям.

Разработано несколько версий, которые отличаются функциональностью. Бесплатная «КриптоАРМ» обладает минимумом возможностей для проверки. Платные версии предлагают просмотреть функционал в тестовом режиме. По истечении этого периода необходимо приобрести лицензию. Это ПО «КриптоАРМ Стандарт Плюс», «СКЗИ КриптоАРМ 5».

Программа позволяет создавать и присоединенную подпись, в виде части файла, и отсоединенную. В последнем случае она прикрепляется к основной записи как дополнительный электронный файл с расширением sig. В момент подписания проверяются ЭЦП, сертификат, ключ на срок действия и статус. Формируется запись о времени подписания.

Тестовый период ― 14 дней.

Изготовление ― компания «Цифровые технологии».

Google chrome

1. В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения».
2. Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
3. Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.

В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.

Vipnet pki client

Работает с операционными системами Windows и Linux, с USB-токенами и смарт-картами. Предназначена для генерации и создания ЭП. Шифрует электронный документооборот, поддерживает формирование защищенных TLS-соединений. Позволяет пользователю идентифицироваться на сайтах госучреждений и электронных торговых площадках.

Разработаны бесплатные продукты, есть демоверсии.

Разработчик ― компания «ИнфоТеКС».

Где и как приобрести электронную подпись

Квалифицированную электронную подпись могут выдавать только удостоверяющие центры, аккредитованные Минкомсвязи. УЦ «Астрал-М» предлагает электронные подписи с большим выбором тарифных планов и дополнительных услуг.

Для получения квалифицированной электронной подписи нужно проделать четыре простых шага:

1. Оставьте заявку, заполнив форму обратной связи на странице «Астрал-ЭТ».
2. Подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Астрал-М».
3. Оплатите выставленный счёт.
4. Получите готовую электронную подпись.

Специалисты УЦ «Астрал-М» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.

Государственные и коммерческие предприятия

статьи речь шла об использовании электронной подписи в коммерческих предприятиях. В государственных предприятиях и банках все немного иначе. Здесь нужно использовать сертифицированный криптопровайдер, а сами ключи должны храниться на токенах. Поэтому во второй части этой статьи будет показано, как использовать сертифицированный криптопровайдер и токены для хранения ключей вне компьютера. Сперва мы поговорим о криптопровайдере, а потом уже рассмотрим практическое использование программы.

На просторах России сертифицированные криптопровайдеры предоставляют не так уж и много компаний: ООО «КРИПТО-ПРО», ООО «Лисси», ОАО «ИнфоТеКС», ЗАО «Сигнал-КОМ» и некоторые другие. Программа CyberSafe поддерживает работу с сертифицированным криптопровайдером от ООО «КРИПТО-ПРО», что обеспечивает возможность формирования и проверки электронной подписи в соответствии с отечественными стандартами ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2021 и ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2021.

Для кого нужна программа криптопро

Программа КриптоПро понадобится вам, если вы работаете с электронной подписью на государственных порталах и в иных целях. Для работы с государственными площадками важно обратить внимание на то, что нужна именно усиленная квалифицированная электронная подпись, а не обычная ЭЦП.

КриптоПро понадобится вам даже для работы одной подписью с одного компьютера. Пригодится программа при работе с налоговой для ИП и ООО, для торгов и различных торговых площадок, для госпорталов (например, госуслуги), для подачи деклараций в ФСРАР. Также КриптоПро понадобится вам при регистрации онлайн-кассы в ФНС, работы с ЕГАИС, ЭДО, маркировкой и ФГИС Меркурий.

Итак, КриптоПро понадобится для работы с:

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
4. Следуйте указаниям системы, чтобы выпустить сертификат.
5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
   Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

1. Зайдите в личный кабинет на сайте удостоверяющего центра.
2. Выберите сертификат электронной подписи, который хотите записать.
3. Вставьте флешку или токен в компьютер. 
4. Нажмите на кнопку «Сделать резервную копию».
5. Выберите носитель, на который сервис запишет сертификат.
6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
   Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

• в личном кабинете удостоверяющего центра;
• с помощью криптопровайдера КриптоПро CSP;
• с помощью средств Windows;
• в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
4. Введите пароль от контейнера при необходимости.
5. Выберите носитель, на который программа запишет сертификат ЭП.
6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью средств windows

1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
2. Вставьте флешку или токен с ЭП в компьютер. 
3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
4. Выберите формат подписи, если это необходимо.
5. Выберите сертификат, который установлен на флешке или токене.
6. Нажмите на кнопку «Подписать».  
7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как проверить браузер

Проверка «КриптоПро ЭЦП Browser plug-in» осуществляется на специальном сервисе разработчика «Cryptopro». Если расширение cadesplugin.exe установлено правильно, оно запросит доступ к сертификатам и ключам при переходе на сайт для проверки. Пользователю необходимо нажать «ОК». Далее появляется уведомление об успешном слиянии модуля, где указаны версия и криптопровайдер.

Чтобы добавить корневые сертификаты в перечень доверенных, требуется настройка. Для этого необходимо:

Как проверить срок окончания сертификата подписи?

Узнать срок окончания ЭП можно двумя способами:

1й способ: В программе «КриптоПро CSP» открыть вкладку Сервис, нажать кнопку <Посмотреть сертификаты в контейнере>, затем <Обзор>, выбрать нужный сертификат. Кнопка Далее> — в строчке «Действителен по» будет дата и время окончания данного сертификата (рис.1).

2й способ: В браузере Internet Explorer: Сервис -> Свойства обозревателя -> Содержание -> Сертификаты в закладке «Личные» (рис.2). Выберите из списка нужный сертификат, в подробной информации о нем можно увидеть срок действия (рис.3).

Как удалить плагин

Чтобы удалить «КриптоПро ЭЦП Browser plug-in» необходимо выполнить следующие действия:

1. зайти в панель управления нажав кнопку меню «Пуск», далее «Параметры»;
2. перейти в раздел управления программами в соответствии с версией Windows — «Установка и удаление программ» для Windows XP, «Программы и компоненты» для Windows Vista, Windows 7, Windows 8 или «Приложения» для Windows 10;
3. в открывшемся окне выбрать программу «КриптоПро ЭЦП Browser Plug-in»;
4. нажать «Удалить»;
5. перезагрузить ПК.

Как установить и настроить криптопро эцп browser plug-in в разных браузерах

Установка «КриптоПро ЭЦП Browser plug-in» имеет различия в зависимости от браузера. На любой из браузеров нужно установить соответствующее расширение (дополнение).

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Какую криптопро csp установить?

Компании криптопро — лидер в защите информации

Компания CryptoPro была основана в 2000 году и на сегодня является лидирующей по разработкам средств криптозащиты. Компания уже распространила более, чем 4 млн. лицензий на применение криптозащиты. При создании своих продуктов CryptoPro основывается на международных стандартах защиты информации.

Можно ли использовать программу cybersafe?

Одно дело — шифрование личных файлов, но государственный и банковский сектор — совсем другое. Какие нормы позволяют считать CyberSafe программой, использующей сертифицированное ФСБ России СКЗИ и не требующей соответствующей сертификации? Ответ на этот вопрос можно получить в паспорте (формуляре) на программный продукт КриптоПро CSP и в методических рекомендациях по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Последние утверждены ФСБ России 21 февраля 2008 года № 149/54-144.

В паспорте на КриптоПро CSP читаем п. 1 из раздела 2:

Допускается использование СКЗИ для криптографической защиты персональных данных

Далее открываем методические рекомендации и читаем пункт 1 из раздела 5:

5.1. Встраивание криптосредств класса КС1 и КС2 осуществляется без контроля со стороны ФСБ России (если этот контроль не предусмотрен техническим заданием на разработку (модернизацию) информационной системы).

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

• в память компьютера: в реестр или на жесткий диск;
• токен;
• флешку;
• съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Официальный сайт криптопро

На официальном сайте разработчика КриптоПро.ру можно найти всю информацию о существующих программах, компании и технологиях. В разделе с продуктовой линейкой можно найти криптопрограммы, некоторые из которых идут вместе со смарт-картами и USB ключами, и список систем идентификации.

Проверка подписи криптопро

Чтобы проверить ЭЦП, необходимо воспользоваться специальным сервисом компании «КриптоПро»:

1. Перейти на сервис КриптоПро DSS.
2. Нажать «Выбрать» и указать путь к нужному документу.
3. Указать «Проверка требований к квалифицированному сертификату», если того требует формат подписи.
4. Система обработает документ представит результат проверки ЭЦП КриптоПро.

Представленный для проверки сервис бесплатный и не требует предварительной регистрации ЭЦП.

Установка дистрибутива и ключа криптопро

Программа КриптоПро CSP устанавливается на правах администратора с официального сайта разработчика:

1. 1. Выберите версию программы соответственно вашей оперативной системе
2. 2. Появится окно установщика, нажмите далее
3. 3.Программа преложит регистрацию считывателей ключевой информации и сделать соответствующие настройки служб хранения для ключей
4. 4. После завершения установки программа потребует перезагрузить компьютер
5. 5.Откройте программу от имени администратора и подключите ЭЦП
6. 6.Откройте раздел «Оборудование» и выберите настройку типов носителей, управление ключевыми носителями
7. 7. Появится список, в котором нужно выбрать вашу подпись и кликнуть «Добавить»
8. 8. Запустится окно программы-установщика, выберите подпись, укажите название ключа и разметку карты
9. 9. Закончите установку

Установка программы для создания электронный подписей

Процедура инсталляции криптопровайдеров разных версий во многом схожа. Состоит из следующих этапов:

После распаковки криптопровайдера его необходимо запустить через меню «Пуск». При первом включении появится окно для ввода номера лицензии. Его необходимо ввести, если она была приобретена, или пропустить, выбрав деморежим.

Существует несколько систем создания криптографической защиты данных от разных производителей. Они, как и подписи, могут быть встроены в носитель, а могут устанавливаться в виде утилиты на рабочий компьютер.

Криптопровайдеры имеют бесплатные версии и платные с демо периодом. Между собой они различаются функциональными возможностями. Среди них:

Все программы имеют стандартный способ инсталляции и интуитивно понятный интерфейс. Однако, если вы испытываете сложности с установкой, специалисты компании ГК «Астрал» помогут решить ваши проблемы. Среди предоставляемых услуг есть удаленная настройка‎ «КриптоАРМ» для пользователей «1С-ЭТП» и «Астрал-ЭТ».

Яндекс.браузер

1. В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
2. Проверьте наличие «КриптоПро ЭЦП» и активируйте его.

Выводы

Программу CyberSafe не только можно, но и нужно использовать в государственных организациях и банках, поскольку программа поддерживает сертифицированный криптопровайдер (Крипто Про) и позволяет не хранить сертификаты (ключи) на компьютере, а вынести их на внешние носители.