Установка личного сертификата электронной подписи | База знаний

Содержание
  1. Что такое флешка и токен электронной подписи
  2. Что потребуется, чтобы подписать документ эцп (эл подписью)
  3. Что это такое
  4. Установка сертификата вручную с выбором хранилища
  5. Установка сертификата через «Личный сертификат»
  6. Воспользоваться веб-сервисами
  7. Где хранится ключ в реестре
  8. Для формата word и excel
  9. Если установлена программа adobe acrobat
  10. Как записать на флешку эцп
  11. Как записать сертификат в личном кабинете
  12. Как записать электронную подпись на флешку
  13. Как записать эп в профиле контур.диагностики
  14. Как записать эп с помощью криптопро csp
  15. Как записать эп с помощью средств windows
  16. Как подписаться электронной подписью с помощью программы vipnet cryptofile
  17. Как подписывают договора эцп, если установлена программа adobe reader
  18. Как пользоваться электронной подписью с флешки
  19. Как пользоваться электронной подписью с флешки и токена
  20. Как расписаться в электронном документе формата pdf
  21. Как сделать из флешки электронный ключ аутентификации в linux
  22. Как скопировать сертификат в реестр
  23. Как установить сертификат эцп в реестр
  24. Как установить сертификат эцп на флешку
  25. Какой должен быть объем у флешки для электронной подписи
  26. Какую эцп оформить для решения кадровых задач
  27. Можно ли использовать рутокен как флешку
  28. Можно ли использовать рутокен в качестве флешки?
  29. На какие носители можно записать электронную подпись
  30. Настройка считывателя
  31. Ошибка при копировании сертификата
  32. Сравнение программного обеспечения
  33. Установить отдельную программу
  34. Заключение

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Что потребуется, чтобы подписать документ эцп (эл подписью)

В первую очередь требуется оформить соответствующий сертификат. Он выдается быстро и не требует длительного сбора справок. Оформить его можно в личном кабинете налогоплательщика, в удостоверяющем центре или МФЦ.


Дальше потребуется компьютер, с операционными системами Windows или МАС. Можно попробовать настроить Линукс, однако в зависимости от версии, это получается далеко не всегда.

Следующий этап — установка ПО. Это так называемые приложения СКЗИ для криптозащиты информации. В России используются в основном несколько:

  • «Криптопро CSP»;
  • Signal-com CSP;
  • «Лисси CSP»;
  • Vipnet CSP.

Конкретно, какое ПО потребуется, можно уточнить в МФЦ или при получении сертификата подписи. Там же должны выдать памятку о настройках, которые будут нужны для генерации электронной росписи. Выбранная программа, установленная на компьютер, создает специальный быстрый значок в контекстном меню, что позволяет впоследствии подписывать быстро, одним нажатием.

Для работы с модулем будет нужен Acrobat Reader или Adobe Acrobat и, собственно, сам ПДФ-док.

Что это такое

До этого полезного изобретения, предпринимателям, другим юридическим и физическим лицам необходимо было личное присутствие для оформления любой документации. С внедрением информационных технологий стало возможным удостоверять бумаги дистанционно. Это значительно упрощает жизнь и ускоряет многие бизнес-процессы.

Цифровая запись, которая является индивидуальным доверительным штампом, представляет собой определенную комбинацию паролей и знаков. Она генерируется специальными программами, находится в файле, который прикрепляется к основному.

На сегодняшний день она котируется во всех инстанциях и служит полноценным эквивалентом личной подписи.


Среди преимуществ:

  • высокий уровень надежности и защиты от подделки;
  • можно подавать документацию без личного посещения государственных и других инстанций;
  • доступно участие в госзакупках и торгах, это обязательное условие для всех участников.

Для предпринимателей цифровой персональный код дает возможность в несколько раз ускорить подачу бумаг, открывает доступ к государственным закупкам.

Установка сертификата вручную с выбором хранилища

Для установки личного сертификата (сертификата вашей организации) вручную выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Посмотреть сертификаты в контейнере» (Рис. 7).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 8).

Выберите нужный контейнер и нажмите кнопку «Ок» (Рис. 9).

В следующем окне кликните по кнопке «Далее» (Рис. 10).

Нажмите кнопку «Свойства» (Рис. 11).

В открывшемся окне нажмите кнопку «Установить сертификат» (Рис. 12).

Выберите расположение хранилища «Текущий пользователь» и нажмите «Далее» (Рис. 13).

Укажите расположение сертификата вручную, выбрав «Поместить все сертификаты в следующее хранилище» и нажмите кнопку «Обзор» для выбора хранилища сертификатов (Рис. 14).

Выберите «Личное» и нажмите «Ок» (Рис. 15).

Нажмите кнопку «Далее» (Рис. 16).

Нажмите кнопку «Готово» (Рис. 17).

Нажмите кнопку «Ок» (Рис. 18).

Установка сертификата через «Личный сертификат»

Для установки личного сертификата (сертификата вашей организации) через «Личный сертификат» выполните следующие действия.

На рабочем столе нажмите кнопку «Пуск», выберите «Панель управления», затем «КриптоПро CSP». В появившемся окне «КриптоПро CSP» перейдите на вкладку «Сервис» и нажмите кнопку «Установить личный сертификат» (Рис. 19).

В открывшемся окне нажмите кнопку «Обзор» (Рис. 20).

Выберите нужный сертификат и нажмите кнопку «Открыть» (Рис. 21).

В следующем окне нажмите кнопку «Далее» (Рис. 22).

Нажмите кнопку «Далее» (Рис. 23).

В открывшемся окне отметьте поле «Найти контейнер автоматически» (1) и нажмите кнопку «Далее» (2) (Рис. 24).

В окне «Хранилище сертификатов» нажмите кнопку «Далее» (Рис. 25).

Нажмите «Готово» (Рис. 26).

Отобразятся сообщения о чтении ключевой информации и произведении записи информации, нажмите «Ок»  (Рис. 27, 28).

Если ранее сертифкат уже был в хранилище, то система предложит заменить его. Нажмите кнопку «Да» (Рис. 29).

Сертификат будет установлен.

Воспользоваться веб-сервисами

Самый современный вариант — это через веб-документ. Он не потребует длительной загрузки и установки ПО на персональный компьютер, защитит от угрозы заражения вирусами при скачивании с посторонних ресурсов, не будет занимать лишнее место, и сделает работу с любыми видами файлов максимально комфортной.

Для этого используйте сетевой сервис Контур.Крипто. Через него легко выполняются все те же функции, что и из стандартных утилит:

  • проверить подлинность;
  • зашифровать;
  • получить расшифровку.

Особенно удобно то, что как и при использовании проги на компьютере, есть возможность подписывать целые файловые хранилища, а не отдельные страницы. Также дополнительно функционал оснащен функцией коллективных подписей, где генерация цифрового ключа будет включить заверение двух и более человек.


Чтобы начать работать:

  • пройти регистрацию на официальном сайте;
  • после этого начнется автоматическая загрузка и установка модуля, которая займет несколько секунд времени.
Читайте также:  Как подписывать документы электронной подписью: как правильно поставить усиленную цифровую подпись — программы, подписание файлов с помощью ЭЦП, как расписаться в доверенности, заверить архив, фото, договор, письмо, декларацию, заявку

После открыть расширение и загрузить туда нужные файлы, объемом до 100 Мб.

Веб-сервис совместим исключительно с ОС Microsoft Windows, проверка доступна в любой программе КСЗИ.

Где хранится ключ в реестре

Все установленные на ПК закрытые ключи ЭЦП хранятся в отдельной папке, которая называется реестром. Для просмотра закрытого ключа нужно иметь права доступа администратора. Чтобы открыть реестр, нужно нажать Win R и в командной строке ввести certmgr.msc.

В новом окне откроются логические хранилища, где можно перейти к выбору сертификата. Расположены они по типам установки.

Чтобы посмотреть информацию об электронной подписи, нужно нажать «Открыть» на выбранном файле.

Для формата word и excel

Большинство предприятий до сих пор ведут документооборот именно в этом формате. Например, договоры или исковые заявления, бланки в государственные органы и много другое. Если используется этот формат, потребуется специальное обеспечение, имеющее совместимость с конкретной версией.


В офисном ПО есть стандартный функционал «Подписать документ», однако он не придает юридической силы. Поэтому необходимо специальное расширение, например, КриптоПро Office Signature или любую другую КСЗИ.

Если установлена программа adobe acrobat

Для начала необходимо установить КриптоПро PDF. Далее нужно открыть программы для чтения PDF-файлов и произвести настройку. Для этого в пункте верхнего меню ищем «Редактирование», «Установки», затем — «Подписи», где следует указать установленный ранее модуль.

Дальше в документе во вкладке Инструменты выбираем Сертификаты и устанавливаем тип. После этого можно ставить цифровую роспись. При первом использовании могут открываться дополнительные окна. Если в них есть фраза о том, чтобы перетащить прямоугольник — нажимаем на эту кнопку.

В следующем, которое предлагает сохранить сертифицированный пдф-файл, жмем на ОК. Далее нужно определить область, где будут видны цифровые кодировочные знаки. В следующем открытом окошке будет список доступных эл.сертификатов, выбираем необходимый нам и снова на ОК. В последнем диалоге соглашаемся с предложениями и подписываем.

Как записать на флешку эцп

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

  1. Соединяем устройство с рабочим компьютером.
  2. Запускаем криптопровайдер.
  3. Выбираем «Сервис».
  4. Жмем «Скопировать».
  5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
  6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
  7. «Ok» –> «Далее».
  8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
  9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
  10. Жмите «Готово».
  11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
  12. Щелкните «Ok».
  13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

  1. Подключаем устройства к рабочей машине.
  2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
  3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
  4. Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью криптопро csp

  1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
  3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
  4. Укажите имя контейнера, на который программа скопирует сертификат.
  5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».
Читайте также:  Как работает электронная цифровая подпись — Бухонлайн

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как подписаться электронной подписью с помощью программы vipnet cryptofile


Это одна из самых часто используемых утилит для дистанционного заверения документальных файлов. Однако потребуется провести настройку рабочего места, чтобы использовать данную прогу. Для этого требуется:

Как подписывают договора эцп, если установлена программа adobe reader

Первые действия аналогичны предыдущему варианту, меняется только конечное подписание, нужно выбрать «Заполнить и подписать». Дальше вкладка, где написано про работу с сертификатами, а затем собственно, проставляется подпись.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

  • открытый (публичный) и закрытый (секретный) ключи пользователя;
  • свой корневой сертификат (далее – КС);
  • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

ХарактеристикиМодель
Рутокен 1.0Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
криптопроцессор
функция генерации открытого ключа ЭП– (при установке личного сертификата в систему используется секретный ключ) (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
дополнительная защиталичные данные становятся доступны только после ввода PIN-кода
уровень безопасностисреднийвысокий

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как расписаться в электронном документе формата pdf

Если требуется удостоверить PDF-док, то здесь подойдет отдельный модуль. Для начала важно, чтобы на компьютере были установлены Adobe Reader или Acrobat, которые позволят работать с файлами такого типа. Затем устанавливается специальный совместимый с этим ПО плагин, например, КриптоПро PDF.

Как сделать из флешки электронный ключ аутентификации в linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf –add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

Как скопировать сертификат в реестр

Процесс копирования закрытых ключей с флешки на ПК состоит из нескольких этапов: настройки считывателей, самого копирования и установки.

Как установить сертификат эцп в реестр

Перенос сертификата электронной цифровой подписи (ЭЦП) в реестр необходим в случае, если имеется виртуальная инфраструктура и подключение USB-носителя невозможно или если сертификатов подписи много и нужно работать с 5-ю и более ключами одновременно.

Также установка ЭЦП в реестр удобна при частых поездках и сменах офиса: снижается риск потери или порчи носителя. Скопировать сертификат с флешки можно несколькими способами, а весь процесс занимает всего несколько минут и не требует специальных навыков работы с ПК.

Как установить сертификат эцп на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

  1. Подключите устройства к рабочему компьютеру.
  2. Запустите криптопровайдер.
  3. Откройте вкладку «Сервис».
  4. Щелкайте пункт «Просмотреть сертификаты в контейнере…».
  5. В появившемся окошке жмите «Обзор», поле «имя» оставьте пустым.
  6. Откроется окно со перечнем ключевых носителей. Из правого списка со считывателями выберите «Реестр» / Рутокен / eToken / JaCarta (в зависимости от того, откуда копируется информация), в левом – выделите имя вашего ключевого контейнера.
  7. Жмите «Ok» –>«Далее».
  8. Введите PIN-код (по умолчанию к Рутокен: 12345678, eToken: 1234567890) или пароль, который вы задавали ранее, для каталога с секретным ключом в соответствующем разделе ОС.
  9. Внимательно верифицируйте отображаемые сведения.
  10. Перейдите в «Свойства».
  11. Кликайте «Состав» –>«Копировать в файл» –>«Ok».
  12. Пометьте «флажком» предложение «Нет, не экспортировать закрытый ключ».
  13. Жмите «Далее».
  14. Отметьте галкой «Файлы X.509 (.CER) в кодировке DER» –>«Далее».
  15. Жмите «Обзор». Введите название файла для выгружаемого сертификата, не забудьте проверить, чтобы был указан путь к нему.
  16. «Далее» –>«Готово».
Читайте также:  Как получить электронную подпись (ЭЦП) в МФЦ. Как получить электронную подпись в МФЦ: пошаговая инструкция

В окне системного оповещения об окончании операции щелкните «Ok».

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Какую эцп оформить для решения кадровых задач

Если на предприятии есть необходимость автоматизации — каждому работнику необходимо обладать собственными электронными подписями, а доступы сотрудникам с правом заверения можно будет выдать сразу после установки системы:

  • простая — подойдет для самых легких задач, например, оформления табеля учета рабочего времени, может быть оспорена в суде;
  • неквалифицированная — проведение инструктажей, ознакомление с требованиями законодательства, пожарной безопасностью и др.;
  • усиленная квалифицированная — подписание договоров, важных нормативных актов.

Компания «Клеверенс» поможет автоматизировать бизнес-процессы с помощью специального софта и оборудования. Наши продукты помогут быстро оптимизировать работу на предприятии, а также создать грамотную управленческую систему с минимизацией трудовых и временных затрат для лучшего функционирования компании.

Можно ли использовать рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы.

Программа Рутокен Диск  (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства.Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Настройка считывателя

Для установки реестра в список считывателей ключевых носителей пользователь должен:

  • запустить КриптоПро от имени администратора;
  • через «Оборудование» нажать «Настроить считыватель»;
  • в открывшемся новом окне нажать кнопку «Добавить»;
  • затем в мастере установки выбрать, какой считыватель необходимо добавить (реестр, смарт-карту, диски и т.д.);
  • последовательно нажать «Далее» и «Готово».

Для последующей корректной работы необходимо перезагрузить компьютер.

Ошибка при копировании сертификата

Устанавливать электронную подпись на компьютер просто, но иногда в процессе возникает ошибка копирования контейнера. Объясняется она отсутствием разрешения на экспорт ключа, т.к. при создании его не был указан соответствующий пункт. Чтобы скопировать сертификат с флешки и избежать ошибки нужно:

  • Убедиться, что КриптоПро имеет действующую лицензию.
  • Попробовать повторно установить закрытый ключ ЭЦП.
  • Если в имени имеется строка, содержащая данные «_копия_a0b63dd8», то нужно провести копирование одним из способов, соответствующих типу носителя.
  • При переносе ключа поставить галочку «Уникальные имена».
  • Проверить, что КриптоПро запущена с правами администратора.

Если сертификат находится на USB-носителе или дискете, или на ПК, то копия делается так:

  • При необходимости вводят пароль и повторяют процедуру копирования.

Если сертификат расположен на рутокене:

Сравнение программного обеспечения

ПО

КриптоПро

КриптоАРМ

Контур.Крипто

Цена

Платно

Тестовый бесплатный период

Полностью бесплатный функционал

С какими форматами работает

Word, Excel, PDF

Все

Любые

Коллективная подпись

Доступно

Есть

Можно создавать

Размер документов

Любой

Ограничений нет исключительно в лицензионных версиях

100 Мб

Вид

Присоединенная и отсоединенная

Встроенная и отдельным файлом

Только доп. документом с расширением .sig

Проверка

Свободно

Только при покупке лицензии

Есть

Расшифровка

Доступна

Платно

Можно пользоваться без ограничений

В результате, если нужно подписывать небольшие по размеру файлы, нет определенных требований по тому, будет ли встроенная или отсоединенная подпись, самым доступным вариантом станет веб-плагин Контур.Крипто. Его можно открывать в любом браузере, использование всего функционала бесплатно. Для сложных операций подойдет лицензионная версия КриптоАРМ.

Установить отдельную программу

Предыдущие варианты подходят исключительно для подписи документов в конкретном формате. Для видеозаписей, фотографий, электронных баз и других материалов, потребуется не плагин, а отдельное программное обеспечение. Все КСЗИ ПО имеет различные версии с отличающимся функционалом, который подходит для некоторых типов расширений. Есть демо-период, в течение которого доступны все функции бесплатно, а затем нужна покупка лицензии.


Можно подписывать как из самой программы, так и выбрав значок в контекстном меню. При выборе задания ПО предложит:

  • отметить файл или заверить целую папку, файловое хранилище;
  • будет встроенной или сгенерированной отдельно;
  • название и вид сертификата.

Стоит учитывать, что если использовать софт в базовой бесплатной версии, то будет доступна только стандартная цифровая, без возможности проверки статуса и времени подписания.

Заключение

Теперь вы знаете, как правильно подписать или заверить документ, письмо, заявку, архив, фото, доверенность, заявление, декларацию, договор или любой другой файл простой, усиленной квалифицированной или неквалифицированной электронной цифровой подписью (с помощью ЭЦП), какая программа для подписания подойдет, куда вставить этот элемент.

Количество показов: 3197

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector