Виды носителей электронной подписи, для чего они нужны и почему защищенные носители предпочтительнее | Портал Про ЭЦП

Виды носителей электронной подписи, для чего они нужны и почему защищенные носители предпочтительнее | Портал Про ЭЦП Электронная цифровая подпись
На чтение 25 мин. Просмотров 97 Опубликовано
Содержание
  1. Что такое токен
  2. Квалифицированная электронная цифровая подпись — что это такое
  3. Почему электронная подпись не работает
  4. На что обратить внимание при выборе носителя ключа эцп
  5. Виды usb-токенов
  6. Где хранится электронная подпись
  7. Для чего нужна копия сертификата электронной цифровой подписи
  8. Инструкция по привязке сертификата эцп к контейнеру
  9. Использование подписи в информационных системах
  10. Использование сертификата с накопителя
  11. Как использовать эцп для подписания документа с флешки
  12. Как купить токен
  13. Как получить рутокен или etoken?
  14. Как работать с эцп в электронных документах
  15. Как скопировать ключ сбис
  16. Как скопировать публичный ключ с рутокена на флешку
  17. Как скопировать сбис на флешку – эцп, сертификат и ключ
  18. Как скопировать сертификат из хранилища ос на флешку через криптопро
  19. Как скопировать эцп с компьютера на флешку
  20. Как скопировать эцп с флешки на компьютер или рутокен
  21. Как установить сертификат на пк
  22. Какие могут возникнуть проблемы при копировании
  23. Копирование сертификата открытого ключа
  24. На каких флешках можно хранить эцп
  25. Область применения
  26. Общие сведения о носителе ключа электронной подписи
  27. Ответственность пользователя
  28. Работа с эцп
  29. Рутокен и криптопро: как скопировать информацию на флешку
  30. Суть электронной подписи и зачем она нужна

Что такое токен

Рутокен — это российский товарный знак, принадлежащий компании «‎Актив»‎. Компания занимается созданием аппаратной и программной продукции в сфере аутентификации, защиты информации и электронной подписи. Фирма выпускает смарт-карты и токены, предназначенные для использования закрытого ключа ЭЦП и ключа проверки ЭЦП.

Токены могут дополняться RFID-метками, созданными по технологии бесконтактного обмена информации с использованием специфического электромагнитного излучения. Носитель ключа ЭЦП представляет собой небольшое электронное устройство (USB-флешку). В него встроена карта памяти, защищенная паролем. На карту записан закрытый ключ, необходимый для создания ЭЦП.

Процесс проверки подлинности пользователя проходит также с использованием токена в 2 этапа: сначала флешку вставляют в USB-разъем, вводят пароль и подключаются к терминалу сервера. После отключение токена сессия блокируется автоматически.

Устройство обеспечивает безопасное подключение к интернет-сетям и защищенным web-ресурсам. Рутокены одинаково используются в коммерческих и государственных организациях, а также частными лицами. Последние разработки компании позволили проводить операции шифрования документа как в компьютере, так и внутри токена, что обеспечивает повышенную защиту ЭЦП от вирусов и сторонних атак.

Квалифицированная электронная цифровая подпись — что это такое

ЭЦП требуется при работе со значимой документацией на электронных носителях. При этом важно, чтобы уровень был не ниже квалифицированного. Такая подпись приравнивается к собственноручной, и заменяет реальную подпись и печать одновременно. Это соответствует требованиям ФЗ № 63 от 2021 года.

  • Усиленная КЭП включает в себя информацию о подписанте.
  • Является подтверждением неизменности содержимого документа после его подписания.
  • Придает юридическую силу документу, не требуя дополнительных договоренностей между участниками ЭДО.
  • Формируется при помощи криптографических последовательных операций, имеющих сертификат ФСБ.

Хранение ключей, ЭЦП и сертификатов не регламентировано законодательством. Полученные персональные данные их владельцы могут применять на свое усмотрение.

Ключи ЦП выдаются удостоверяющими центрами на защищенных носителях, некоторые из них оснащаются средствами криптозащиты. Если носители защищены – доступ к ним возможен только при введении PIN-кода.

Почему электронная подпись не работает

Существует несколько причин, по которым электронная подпись может перестать работать. В зависимости от источника проблемы будет изменяться способ исправления ситуации.

Электронная подпись – это один из лучших способов защиты документов в цифровом виде. Для ее использования потребуется обратиться в специальный центр с соответствующей аккредитацией, имея при себе определенный список документов. Получить ЭЦП другим способом невозможно.

На что обратить внимание при выборе носителя ключа эцп

Выбирая носитель ключа электронной подписи, нужно убедиться в том, что у производителя или официального дилера имеется лицензия на выпуск и продажу устройства. Покупают Рутокен, исходя из области его применения: если он предназначен для работы в частной фирме со служебной информацией или с государственными органами, то лучше выбрать сертифицированный токен с комплектом драйверов и дополнительных утилит. USB-устройство должна обязательно сопровождать эксплуатационная информация.

Если пользователь предполагает использовать Рутокен для хранения нескольких сертификатов, то лучше выбрать накопитель с большим объемом памяти. Модели с пометкой «‎ЭЦП» отличаются встроенной криптографией и не требуют дополнительной установки криптопровайдера.

Виды usb-токенов

Рутокен ЭЦП 2.0 создан для обеспечения безопасного хранения ключей ЭЦП во внутренней памяти и не дает возможность экспорта информации. Он используется в электронном документообороте (ЭДО) и дистанционном банковском обслуживании. Данный Рутокен получил первый сертификат соответствия от ФСБ в 34.10.2021 г. по таким пунктам, как:

  • создание и проверка ЭЦП;
  • алгоритм исчисления функции хэширования;
  • процесс исчисления хэш-функции.

Рутокен S отличается тем, что обеспечивает двухэтапную проверку подлинности владельца, сохранность ключей шифрования и ЭЦП, цифровых сертификатов. Его обычно используют в ЭДО государственных организаций. Обусловлено это тем, что встроенные в токен алгоритмы соответствуют требованиям регуляторов.

Рутокен Bluetooth сохраняет сертификат ЭЦП и заверяет электронные документы, создаваемые на мобильных устройствах с операционными системами (ОС) iOS и Android. Он имеет полный функционал обычного токена, но работает по беспроводному протоколу Bluetooth. Безопасность передачи данных обеспечивается сложными алгоритмами шифрования.

В функции Рутокена PINPad входит выведение документа на экран до проставления в нем ЭЦП. Устройство защищает:

  • от всех видов интернет-мошенничества;
  • от атак, создаваемых удаленным управлением;
  • от внесения изменений в документ при отправлении его на подпись.

Встроенная память Рутокена используется для:

  • сохранности дистрибутивов программного обеспечения (ПО);
  • запуска приложений в автоматическом режиме при подключении цифрового носителя;
  • облегченной загрузки ОС.

С помощью Рутокена также можно установить новую ОС, проверить ее работоспособность и целостность по контрольным суммам, которые прописаны в зашифрованной области ключа. Память носителя составляет уже 64 Gb. Рутокена PINPad получил сертификат соответствия ФСБ в классе КС2 и отвечает требованиям ФЗ-63.

Основным назначением Рутокена Lite является авторизация в компьютерной системе и защита персональных данных пользователя. Встроенная память обеспечивает безопасное хранение закрытого ключа и ЭЦП, паролей и иной информации.

Где хранится электронная подпись

Для того чтобы найти место хранения электронной подписи, необходимо следовать установленному порядку действий:

  1. Открыть панель управления и в поисковую строку ввести «Свойства браузера».Свойства браузера
  2. В разделе «Содержание» нажать на «Сертификаты».Доступные сертификаты

В этом разделе собраны все сертификаты, действующие на указанном ПК и применяющиеся для работы браузера.

Для чего нужна копия сертификата электронной цифровой подписи

Перемещение скопированных файлов ЭЦП требуется в следующих случаях:

  1. Использование цифровой подписи на нескольких устройствах. Подключать флеш-карту с ключом к разным ПК не всегда удобно, поэтому пользователи желают иметь несколько экземпляров.
  2. Резервное копирование. Дает возможность восстановления в случае утери или повреждения USB-накопителя. Копирование требуется людям, часто отправляющимся в командировки, работающим из разных мест.
  3. Организация виртуального сервера. Доступ к такому источнику имеет несколько предприятий.

Инструкция по привязке сертификата эцп к контейнеру

Для синхронизации ключа цифровой подписи с контейнером выполняют следующие действия:

Использование подписи в информационных системах

Под информационными системами подразумеваются веб-сервисы или устанавливаемые приложения. Общего плана действий для них не существует, так как каждая используемая система имеет собственные особенности и правила настройки. Но есть некоторые унифицированные решения в интернет-пространстве.

Если работа с электронной подписью будет проводиться в облачной системе, то необходимо ответственно подойти к настройкам браузера. Нужно установить все плагины, после чего перейти к их настройке в соответствии с требованиями электронной подписи. Популярным плагином, который можно встретить на торговой площадке от Сбербанка, является Capicom.

Веб-порталы, использующие электронные подписи, применяют имеющееся программное обеспечение, оборачивая его в собственный интерфейс. Из-за этого внешний вид ЭЦП может отличаться, но их работа остается идентичной: загрузка документа и его дальнейшее подписание при помощи электронной подписи. После этого созданный файл проверяется, как и установленная подпись.

Читайте также:  криптопро братск

Работа на электронных площадках возможна только после аккредитации и отправки документов, подтверждающих используемые электронные подписи. Информация содержится на серверах веб-сервиса с сохранением юридической силы.

Использование сертификата с накопителя

Чтобы использовать сертификат с USB-накопителя, потребуется применить специальное программное обеспечение – криптопровайдер. Это ПО при помощи интернет-соединения осуществляет проверку электронной подписи. На территории Российской Федерации на законных основаниях можно пользоваться только одной программной – КриптоПро CSP выше версии 3.0.

Работа программы КриптоПро максимально эффективна на версиях операционной системы Windows 7 и выше. Если использовать Word от Microsoft версии 2003 года, то функционал будет ограничен по сравнению с Word 2007.

Если требуется осуществить процедуру электронной подписи через любой браузер, то нужно использовать расширение КриптоАРМ. Оно позволяет получить доступ к системам веб-сервисов, например, площадки электронных торгов от Сбербанка.

Как использовать эцп для подписания документа с флешки

Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.

Алгоритм действий для подписания документа с рутокена:

  • выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
  • в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
  • завершить шифрование и сохранить подписанный документ на жестком диске ПК.

Как купить токен

Чтобы приобрести USB-носитель нужно обратиться на Единый портал Электронной подписи и оформить заявку. При отправлении запроса будущий владелец соглашается с условиями договора оферты на поставку токена. На портале можно купить сертифицированное устройство для работы на российском и белорусском рынке, для ЭДО, сдачи отчетности, участия в торгах и т.д.

Клиенты Центра получают полное сопровождение сделки, включающее:

  • первичную консультацию;
  • оформление документов;
  • подбор сертифицированного устройства;
  • отправку продукта клиенту.

Все документы оформляются в соответствии с требованиями Федеральных законов РФ. Оригиналы высылаются на почтовый адрес, указанный в заявке, а копии — на электронную почту. Сроки доставки зависят от региона и составляют от 1 до 5 рабочих дней.

Рутокен — это надежной цифровое устройство, предназначенное для хранения закрытого ключа ЭЦП. Различаются токены функциями, объемом памяти, возможностью использования с мобильными устройствами и криптографическими опциями. Приобретая Рутокен, пользователь должен исходить из его последующего использования и необходимого объема памяти.

Самые простые накопители предназначены лишь для работы с ЕГАИС, а токены PINPad могут использоваться даже в работе государственных структур. Приобретая носитель, пользователь берет на себя ответственность за его хранение и правильную эксплуатацию. Для покупки необходимо обращаться в сертифицированные центры и требовать все сопровождающие документы.

Как получить рутокен или etoken?

Для получения рутокена или eTokena необходимо обращаться в удостоверяющие центры. К заявлению необходимо прикрепить пакет документов, включающий в себя паспорт, ИНН, выписку из реестра ФСН (для предпринимателей). Изготовление носителя для ЭЦП оплачивается отдельно (в большинстве случаев он обойдется в пределах 1 – 3 тысяч рублей, в зависимости от модели).

Кстати, уже сейчас чиновники рассматривают возможность использования технологии, когда в качестве носителя ключа электронной подписи будет выступать обычная sim-карта, устанавливаемая в мобильные телефоны. Это позволит упростить процесс получения, регистрации и использования ЭЦП, так как сотовые сейчас имеются у каждого гражданина без исключений.

Визуально рутокен схож на обычный USB-накопитель (флешку). Но хранить какие-либо личные данные на нем не получится (недавно был выпущен рутокен модели «ЭЦП Flash 2.0», где и был добавлен дополнительный модуль nand без защиты от записи/чтения).

Как работать с эцп в электронных документах

При работе с электронными документами их можно защитить при помощи электронной подписи. Для каждого из типов документа и используемой программы потребуется применять свой алгоритм действий:

  1. Чтобы защитить файл в Word 2007, нужно открыть вкладку «Вставка» и найти «Подготовить», где есть кнопка «Добавить ЦП». Здесь нужно выбрать используемую подпись. Для ее применения необходимо нажать «Подписать».Строка подписи
  2. В Word 2003 необходимо открыть контекстное меню «Сервис», после найти «Параметры» и нажать на вкладку «Безопасность», где есть строчка «Цифровая подпись». Осталось выбрать «Сертификат» и подтвердить защиту файла кнопкой «Ок».Выбор сертификата
  3. Для PDF-документов, открываемых при помощи Adobe Reader или Acrobat Reader, потребуется купить полную версию одной из этих программ. В противном случае криптомодуль будет недоступен для пользователя. Для подписи необходимо открыть в правом столбце «Подпись с сертификатом», после этого действовать по инструкции и нажать кнопку «Ок».Adobe Reader для PDF
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.м
    После этой процедуры останется выбрать подпись, ее оформление и указать другие параметры.Виды носителей электронной подписи, для чего они нужны и почему защищенные носители предпочтительнее | Портал Про ЭЦП
  4. Подпись можно разместить также и на HTML-документах. Для этого необходимо использовать браузер последней версии и некоторое программное обеспечение, которое будет зависеть от способа подписи. Только в этом случае появится возможность создания ЭЦП.

Созданная подпись может иметь различный вид. В организациях и государственных учреждениях она имеет форму печати для оповещения о том, что на документе присутствует не только электронная, но и квалифицированная подпись.

Как скопировать ключ сбис

Копии ключей лучше сохранять на защищенные носители, это важно в связи с тем, что накопители без защиты могут быть случайно удалены, или повредиться. Для переноса и копирования ключа на флэш-накопитель следуйте инструкции:

  • Откройте карточку «Налогоплательщик», через нее зайдите на вкладку «Ответственные лица»;
  • В списке выберите ФИО сотрудника, на которого заведен ключ, двойным щелчком откройте его карту;
  • Придумайте имя для резервного ключа, введите его, подтвердите кнопкой «Скопировать»;
  • На следующем этапе нужно выбрать носитель, на котором будет храниться ключ, подтвердите паролем для обеспечения защиты и нажмите «Ок»;
  • Перезагрузите программу СБИС, копию ключ, по заданному ему имени, найдите на указанном для хранения носителе.

При сохранении некоторых видов ключей, может потребоваться несколько измененная схема копирования. Средства криптографической защиты информации (СКЗИ) и электронной подписи могут быть нескольких видов:

  • КриптоПро CSP;
  • Signal-COM CSP (Администратор);
  • ViPNet CSP.

В зависимости от того, какой из них установлен на вашем компьютере, алгоритм может несколько отличаться. Но в целом схема будет повторяться.

Оцените, пожалуйста, публикацию:

Как скопировать публичный ключ с рутокена на флешку

Некоторые пользователи из соображений безопасности не желают переносить программные средства ЭП с Рутокен в реестр операционной системы персонального компьютера. Тем не менее им бывает необходимо пользоваться цифровой подписью на своем или чужом рабочем месте при обмене цифровыми документами с другими участниками ЭДО. Для этого достаточно продублировать с USB-токена на flash-накопитель только личный открытый сертификат.

Как скопировать публичный ключ с Рутокен на флешку:

  1. Вставляем оба устройства в USB-разъемы.
  2. См. инструкцию № 2. Выполняем пп. 2-12.
  3. Указываем имя файла и путь к нему: латинскую букву, обозначающую flash-накопитель в системе, и папку, в которую нужно продублировать данные.

Заканчиваем операцию — см. пп. 14-15.

Как скопировать сбис на флешку – эцп, сертификат и ключ

Электронные носители ля доступа к программе СБИС желательно имеет в резервных копиях. В некоторых случаях подобное копирование может потребоваться при переносе программы с одного устройства на другое. Рассмотрим подробно, как копируются данные для доступа в программу на флэш-накопитель.

Как скопировать сертификат из хранилища ос на флешку через криптопро

Участнику ЭДО, который часто работает на разных машинах (ПК, ноутбуках, серверах) с многопользовательским доступом, может потребоваться перенос публичного ключа на на flash-накопитель. Это удобно, если получателю (например, сотруднику ФНС РФ) требуется верифицировать цифровую подпись, которой завизированы документы отправителя, а прописывать свои личные ключи в операционную систему на чужой или корпоративной машине он не желает.

Читайте также:  Постановление Пленума Высшего Арбитражного Суда РФ от 8 ноября 2013 г. N 80 "Об утверждении Порядка подачи документов в арбитражные суды Российской Федерации в электронном виде" (не применяется)

Как скопировать сертификат из хранилища ОС на флешку через КриптоПро:

  1. Подключаем flash-накопитель через USB-разъем ПК.
  2. Действуем согласно инструкции № 2, размещенной в предыдущем разделе этой статьи. Следуем пунктам 2-5.
  3. При выборе контейнера в колонке «Считыватель» выделяем строку «Реестр».
  4. Выполняем пп. 7-12.
  5. Указываем имя файла и путь к нему — латинскую букву, обозначающую flash-накопитель в системе и, при необходимости, название папки, в которую репродуцируются сведения.

Заканчиваем операцию — см. пп. 14-15.

Как скопировать эцп с компьютера на флешку

Если требуется создать резервную копию ЭЦП, а USB-токен вышел из строя, то перенесите электронную подпись на флэш-накопитель. Любое копирование производится с помощью программы «Крипто-PRO». Выполняется это так:

  • Вставьте flash-накопитель в USB-разъем, и запустите криптопровайдер;
  • Кликните на опцию «Сервис», и нажмите на кнопку «Скопировать»;
  • Откроется окно экспорта ключа, в строчке «Имя» ничего не пишите, и кликните на «Обзор»;
  • Выберите ключ, и нажмите «Ок»;
  • Дайте название для дублирующего контейнера, и подтвердите кнопкой «Готово»;
  • Сервис предложит выбрать устройство, на которое будет производиться копирование, выберите «флэш-накопитель», и нажмите «Ок»;
  • В окне появится предложение установить пароль, пропустите этот пункт, или дважды впишите придуманный пароль, нажмите «Ок».

Как скопировать эцп с флешки на компьютер или рутокен

Сразу оговоримся, что флешкой иногда называют не только классический flash-накопитель с USB-разъемом, но и защищенный USB-токен, выданный заявителю уполномоченным сотрудником удостоверяющего центра (УЦ). Чаще всего, это Рутокен — комбинированное решение, состоящее из двух компонентов: USB-ключа и flash-памяти.

Итак, вы получили в УЦ аппаратно-программные средства генерации и верификации цифровой подписи. Как скопировать ЭЦП с флешки или защищенного носителя на компьютер? Сначала следует подготовить рабочее место.

Первое. Вам понадобится загрузить и инсталлировать на ноутбук, ПК или сервер СКЗИ КриптоПро CSP и драйверы для Рутокен.

Второе. Чтобы прописать личный открытый сертификат, понадобится инсталляция корневого сертификата (КС) УЦ в соответствующий раздел ОС. Если этого не сделать, система выдаст сообщение об ошибке.

Примечание 1. Уполномоченный сотрудник УЦ обычно записывает КС на USB-токены или смарт-карты, выдаваемые пользователям, или на USB-flash-накопитель заявителя (по требованию). Электронный формат КС — это файл с расширением .cer.

Примечание 2. Все инструкции в ОС Windows следует выполнять из системного профиля с правами администратора.

Прописываем КС в реестр ОС Windows 10:

  1. Двойным щелчком левой кнопки мышки открываем файл, содержащий КС УЦ. Внимательно проверяем отображенные сведения.
  2. Щелкаем «Установить сертификат» —> «OK» —> «Далее».
  3. Отмечаем птичкой «Поместить все сертификаты в следующее хранилище».
  4. Жмем «Обзор».
  5. В перечне с каталогами раскрываем «Доверенные корневые центры сертификации», отмечаем птичкой опцию «Показать физические хранилища»: выделяем «Реестр» для ограничения доступа к КС всем, кроме текущего пользователя, или «Локальный компьютер», если предполагается использование КС всеми пользователями ОС.
  6. Читаем системное предупреждение о безопасности —> «Да».
  7. Утилита импорта сообщит о завершении работы. Щелкаем «Готово».
  8. Дожидаемся соответствующего оповещения —> «OK».

Обычное запоминающее устройство можно открыть и просмотреть его содержимое в обозревателе ОС — например, Windows Explorer. На нем вы обнаружите файл с расширением .cer и папку закрытого (секретного) ключа. Она содержит 6 файлов. Один из них — header.key — и есть ваш открытый ключ.

Программные средства ЭП, записанные на USB-токен, можно просмотреть и продублировать на ПК только с помощью СКЗИ КриптоПро CSP (об этом ниже).

Третье. Проверяем, указаны ли токен, смарт-карта или запоминающее устройство в списке установленных считывателей для КриптоПро CSP:

  1. Запускаем криптопровайдер.
  2. Переходим в «Оборудование».
  3. Щелкаем «Настроить считыватели…».
  4. Откроется окошко со списком, который должен содержать строку «Все считыватели смарт-карт», если подключен Рутокен. Если ключевым носителем является запоминающее устройство, перечень должен содержать строку «Все съемные диски».
  5. При отсутствии в вышеуказанном списке актуального ключевого носителя, нажимаем «Добавить…» и дополняем перечень необходимым считывателем.

Рабочее место настроено.

Инструкция № 1. Репродуцируем данные с Рутокен в ОС Windows:

  1. Вставляем устройство в USB-разъем.
  2. Запускаем криптопровайдер.
  3. Переходим к опции «Сервис».
  4. Щелкаем «Скопировать».
  5. В окошке экспорта контейнера закрытого ключа строку «Имя…» оставляем пустой.
  6. Нажимаем «Обзор».
  7. Откроется окошко с перечнем найденных ключевых контейнеров. Выделяем нужный — в колонке «Считыватель» выделяем Рутокен.
  8. «OK» —> «Далее».
  9. Вводим PIN-код (по умолчанию — 12345678).
  10. Криптопровайдер вернет нас к окошку экспорта. Придумываем и вводим название контейнера-дубликата.
  11. Кликаем «Готово».
  12. В новом окошке в качестве носителя контейнера закрытого ключа в левом списке «Устройства» выделяем «Реестр» —> «OK».
  13. Криптопровайдер предложит установить пароль. Придумываем и вводим.
  14. Подтверждаем его —> «OK».
  15. Если вы уверены, что доступ к ПК не получит посторонний, оставляйте строку пароля пустой.
  16. Если на ПК работают и другие пользователи, установите надежный пароль. По возможности держать его следует в недоступном месте. Если вы потеряете пароль, использовать контейнер станет невозможно.

По окончании операции криптопровайдер вернется на вкладку «Сервис».

Инструкция № 2. Просматриваем и дублируем на ПК только публичный ключ:

  1. Подключаем Рутокен.
  2. Запускаем криптопровайдер.
  3. Открываем «Сервис».
  4. Вызываем опцию «Просмотреть сертификаты».
  5. Строку «Имя…» не заполняем, жмем «Обзор».
  6. В новом окошке просматриваем список и выделяем нужный — в перечне «Считыватель» выделяем Рутокен.
  7. «OK» —> «Далее».
  8. В окне просмотра внимательно верифицируем отображенные сведения.
  9. Кликаем «Свойства».
  10. Выбираем вкладку «Состав» —> «Копировать в файл» —> «OK».
  11. Помечаем птичкой опцию «Нет, не экспортировать закрытый ключ» —> «Далее».
  12. В качестве формата отмечаем птичкой «Файлы Х.509 (.CER) в кодировке DER» —> «Далее».
  13. Щелкаем «Обзор» и указываем имя файла, куда выгружаем информацию, и путь к нему.
  14. «Далее» —> «Готово».
  15. Дожидаемся оповещения о завершении операции —> «OK».

Многие пользователи хотят узнать, как скопировать электронную подпись с флешки на Рутокен. Этот интерес продиктован желанием максимально обезопасить личную информацию от кражи. Как правило, заявители, получившие программные средства ЭП на обычном USB-носителе, позже принимают решение перенести сведения на токен или смарт-карту.

Несмотря на внешнее сходство (форм-фактор, разъем для подключения к ПК), разница между этими устройствами весьма существенна. Основное назначение USB-flash-накопителя — хранение данных. Электронно-вычислительная машина (ЭВМ) воспринимает его как внешний диск. USB-flash-накопитель выдерживает до 10 тыс. циклов перезаписи.

Основное назначение Рутокен — хранение конфиденциальной информации, в том числе личных ключевых контейнеров. Любой USB-токен — это микро-ЭВМ, теми или иными (например, криптографическими) методами обеспечивающая выполнение процесса аутентификации.

Как скопировать сертификаты с флешки на Рутокен:

  1. Подключите оба носителя через USB-разъемы к рабочей машине.
  2. Последовательно выполните шаги 2 – 6 инструкции №1.
  3. Переходите к пункту 7: в колонке “Считыватель” выделите латинскую букву, которая обозначает usb-флеш-накопитель в системе. После этого выполните пункты 8 – 11.
  4. Переходите к шагу 12: укажите Рутокен в поле «Вставленный носитель».

Выполните шаги 13 – 17 инструкции №1 и завершите операцию.

Как установить сертификат на пк

USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает.

Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.

Читайте также:  Электронно-цифровая подпись (ЭЦП): виды подписей и область их применения

Алгоритм установки ЭЦП на ПК:

  • в режиме администратора установить криптопровайдер актуальной версии;
  • запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
  • выбрать поставщика сертификата;
  • вставить в USB-порт токен;
  • далее «Найти сертификат автоматически» или прописать путь вручную;
  • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.

Какие могут возникнуть проблемы при копировании

Если создаваемая ЭЦП не имеет пометки «Доступна для экспорта», то сделать копирование на ПК не удастся. Система выдает сообщение об ошибке. Для переноса подписи с токена в таком случае применяют иной метод:

  1. Открывают раздел «Содержимое» через IE. Задают название сертификата, нажимают клавишу «Экспорт».
  2. В диалогом окне задают вариант выгрузки закодированного ключа. Выставляют галочки возле нужных пунктов.
  3. Вводят пин-код, продолжать работу без которого не получится. Задают название файла и место сохранения закодированной ЭЦП.
  4. Копируют сертификат, выбирая его название из перечня. Применяют кнопку «Экспорт». Запускают файл .CER. При правильном выполнении всех действий в папке появится 2 новых объекта формата .pfx и .cer.

Для окончания процедуры переносят скопированные файлы на съемный носитель, делают установку с помощью программы-мастера.

Копирование сертификата открытого ключа

Еще одно копирование конфиденциального доступа к СБИС – это перенос на флешку сертификата. Он может потребоваться в таких случаях:

  • Во время регистрации на торговой площадке;
  • Отправка в техподдержку, когда возникают технические сложности с ЭП или площадкой для торгов.

Данная информация по  сертификату электронной подписи, которая зарегистрирована в СБИС, не имеет ограничений на хранение в системе. Данные сведения проще всего сохранить в файл, и затем перенести его на флэшку. В программе СБИС это производится таким образом:

  • Запустите программу, кликните на карточку налогоплательщика;
  • Перейдите на закладку «Ответственные лица», отметьте владельца действующего сертификата. Чтобы открыть карточку – дважды кликните по владельцу.
  • Найдите сведения о сертификате- два раза нажмите на необходимую строчку;
  • Для копирования информации кликните «Сохранить в файл», а затем выберите каталог, в который он будет сохранен;
  • Перенесите файл из каталога на флэш-накопитель, как при обычном копировании документов.

Важно! Операция по переносу ключей, подписей и сертификатов на незащищенные носители – может быть лишь временной мерой. Конфиденциальные данные могут быть украдены.

На каких флешках можно хранить эцп

Можно производить запись ЭЦП на флешки:

  1. Стандартный USB-накопитель. Самое простое решение, которое не рекомендуется для хранения сертификатов из-за отсутствия дополнительной защиты. Это позволяет злоумышленникам легко перехватить ключ для получения доступа к зашифрованным файлам. Большинство удостоверяющих центров отказывает в такой услуге.
  2. Защищенный USB-накопитель. По своей структуре является той же USB-флешкой, но с дополнительными разделами во внутренней памяти. Чтобы получить доступ к таким участкам памяти, потребуется вводить пароль. Именно здесь и будет храниться электронная подпись. Такой уровень защиты является умеренным и позволит отразить лишь атаки неопытных хакеров.
  3. USB-токены, оснащенные криптопроцессором. Чаще всего их можно встретить под названием «Рутокен 1.0». Минусом такого способа хранения электронной подписи является использование закрытого ключа, из-за чего злоумышленник сможет украсть его уже с жесткого диска.
  4. USB-токен, который может самостоятельно сгенерировать ЭЦП. Чаще именуются как «Рутокен 2.0». Обладает полным набором положительных качеств стандартных USB-токенов, к чему добавляется возможность самостоятельной генерации открытых ключей, устанавливаемых на персональный компьютер. Получить доступ к защищенному разделу памяти можно только через криптопроцессор, из-за чего получение данных закрытого ключа третьим лицом невозможно.

Удостоверяющие центры, предоставляющие услуги высокого качества, производят записи электронных ключей исключительно на USB-токены. Только так клиент сможет получить усиленную защиту.

Область применения

Электронная подпись постоянно расширяет свою область применения. Изначально она использовалась только крупными компаниями, но сегодня оформляется мелкими организациями (для юр. лиц и ИП) и физическими лицами. В бизнесе ЭЦП встречается в следующих сферах:

  • документооборот – позволяет установить лицо, которое подписало созданный документ. Используемую ЭЦП нельзя подделать из-за способа ее создания, что позволяет гарантировать получение адресатом бумаги в первозданном виде без искажения информации;
  • документооборот между физическими лицами – самая новая сфера использования, из-за своей специфики достаточно редко применяется;
  • использование электронных документов в качестве доказательств в арбитражном суде;
  • получение услуг на портале Госуслуги;
  • сокращение затрат путем отправления электронной отчетности;
  • электронные торги на виртуальных площадках.

С ходом времени появляются новые сферы, где начинает использоваться электронная подпись. Именно такой метод защиты является надежным для передачи электронной документации.

Общие сведения о носителе ключа электронной подписи

Что такое носитель электронной подписи? Теоретически – это любой накопитель, на который записаны метаданные ЭЦП в зашифрованном виде. С целью защиты персональных данных для этого сейчас используются:

  • смарт-карты;
  • eToken;
  • рутокены.

Носитель ключа ЭП обязательно защищается индивидуальным паролем, который знает только владелец электронной подписи.

Считать информацию с такого накопителя может любое устройство, однако она будет представлена в шифрованном виде с применением криптографических алгоритмов (текущий принятый стандарт ГОСТ 28147-89).

Ответственность пользователя

Во время производства на каждый токен устанавливается стандартный пароль — 1234567890. Перед использованием пользователь вводит этот код, после чего обязательно меняет пароль на личный. Это позволит обеспечить безопасное использование носителя ключей ЭЦП и защитить ПК от сторонних проникновений.

Пользователь также обязан хранить токен в надежном месте и обеспечить его сохранность от внешних повреждений.

Работа с эцп

Электронная подпись выдается только тем гражданам, которые обращаются в удостоверяющий центр для ее оформления. Выдачей могут заниматься только те центры, которые прошли аттестацию и получили лицензию. Чтобы оформить электронную подпись, нужно следовать установленному алгоритму действий:

  1. Установить на персональный компьютер лицензионное программное обеспечение.
  2. Указать гражданина, который получит электронную подпись.
  3. Выбрать способ выдачи подписи.
  4. Заключить договор с лицензированным центром.
  5. Оплатить услуги выдачи электронной подписи.

После совершения перевода клиенту центра будет выдан его личный ключ к электронной подписи.

Рутокен и криптопро: как скопировать информацию на флешку

Предупреждение! Операция, о которой пойдет речь, потенциально опасна. Последствием ее выполнения может стать кража злоумышленниками ваших персональных данных с незащищенного носителя. Если вы осознаете риски, но обстоятельства требуют, например, передачи копии программных средств ЭП доверенному лицу, вы можете воспользоваться инструкцией ниже.

Как скопировать закрытый ключ с Рутокен на флешку с помощью КриптоПро:

  1. Вставляем в USB-разъемы оба устройства.
  2. См. инструкцию № 1. Выполняем пп. 2-11.
  3. В поле «Вставленный носитель» указываем flash-накопитель.
  4. Заканчиваем операцию — см. пп. 13-17.

Предупреждение! Эксперты не рекомендуют держать личную информацию в доступных для посторонних лиц местах: на корпоративных рабочих машинах или незащищенных flash-накопителях. Персональные данные могут быть похищены.

Суть электронной подписи и зачем она нужна

Электронная подпись используется для защиты документов с целью предотвращения их искажения третьими лицами. Реквизит подписи создается путем криптографического преобразования информации, к которой имеет доступ только владелец ключа.

Электронная подпись используется в следующих целях:

  • защита документа от изменений или искажений;
  • контроль полноты документа;
  • подтверждение авторства.

При изменении информации подпись аннулируется, а документ перестает быть действительным. При оформлении электронной подписи владелец получает сертификат и два ключа: открытый и закрытый. Первый необходим для проверки подписи на подлинность, а второй – для подписания.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

© 2023 ЭЦП Эксперт