Как пользоваться электронной подписью с флешки

как пользоваться электронной подписью с флешки

Этап 1: Подготовка

Для того чтобы использовать электронно-цифровую подпись (далее ЭЦП) с флешки, понадобится приложение-криптопровайдер, например КриптоПро.

Проверить содержимое накопителя для использования электронной подписи с флешки

После этого можно переходить к настройке приложения.

Этап 2: Настройка менеджера ЭЦП

Теперь настроим криптопровайдер – процедура заключается в добавлении носителя к его каталогу.

    Запустите КриптоПро CSP – например, папки из меню «Пуск».

Открыть КриптоПро CSP для использования электронной подписи с флешки

Настройки считывателя в КриптоПро CSP для использования электронной подписи с флешки

В средстве настройки должны присутствовать пункты, как на скриншоте ниже.

Нормальное состояние считывателей в КриптоПро CSP для использования электронной подписи с флешки

Если какой-то из них отсутствует, нажмите «Добавить».

Начать добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

В «Мастере добавления…» кликните «Далее».

Мастер добавления считывателя в КриптоПро CSP для использования электронной подписи с флешки

В левой части окна выберите «Все производители», а в правой – «Все считыватели смарт-карт».

Добавить все считыватели в КриптоПро CSP для использования электронной подписи с флешки

Снова нажмите «Далее».

Продолжить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

Щёлкните «Готово», после чего перезагрузите компьютер.

Завершить добавление считывателя в КриптоПро CSP для использования электронной подписи с флешки

На этом настройка завершена и можно переходить непосредственно к использованию ЭЦП.

Этап 3: Использование подписи с флешки

ЭЦП может использоваться для множества операций и рассмотреть их все в рамках этой статьи невозможно. Поэтому приведём примеры в виде защиты документов в программах Microsoft Word и Adobe Acrobat Pro DC.

Microsoft Word

  1. Откройте в Ворде нужный вам документ, затем воспользуйтесь пунктом «Файл».

Открыть файл Word для использования электронной подписи с флешки

Далее кликните по кнопке «Защита документа».

Защита документа Word для использования электронной подписи с флешки

В меню выберите вариант «Добавить цифровую подпись».

Добавить ЭЦП в документ Word для использования электронной подписи с флешки

Появится окно добавления. Выберите тип подтверждения и цель подписания в соответствующих полях, затем проверьте сертификат. Последний можете изменить при необходимости, для чего нажмите на кнопку «Изменить» и установите требуемую ЭЦП, а после кликните «Подписать».

Средство добавления ЭЦП в документ Word для использования электронной подписи с флешки

Таким образом файл будет защищён вашей цифровой подписью.

Adobe Acrobat Pro DC

  1. Откройте в Адоби Акробат требуемый документ, затем перейдите на вкладку «Инструменты», на которой выберите вариант «Сертификаты», расположенный в блоке «Формы и подписи».

Начать добавление подписи в Adobe Acrobat для использования электронной подписи с флешки

Появится панель инструментов, щёлкните в ней по кнопке «Поставить цифровую подпись».

Проставка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

Прочитайте инструкцию, нажмите «ОК» и укажите местоположение будущей подписи.

Место для ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

Далее выделите нужный сертификат и кликните «Продолжить».

Выбор и настройка ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

  • Ознакомьтесь с предварительным просмотром – если вас всё устраивает, нажмите «Подписать».
  • Предварительный просмотр ЭЦП в Adobe Acrobat для использования электронной подписи с флешки

    Готово – документ подписан.

    ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

    Добавьте сайт Lumpics.ru в закладки и мы еще пригодимся вам.
    Отблагодарите автора, поделитесь статьей в социальных сетях.

    ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

    Как пользоваться электронной подписью с флешки?

    Флешка — удобный и мобильный хранитель информации. Можно ли записать на нее электронную подпись (ЭП), насколько это безопасно и как именно это сделать расскажем в статье.

    Что такое флешка и токен электронной подписи

    Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

    Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

    На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

    На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF. Также токены проходят проверку Федеральной службы по техническому и экспортному контролю (ФСТЭК). Эта служба проверяет, чтобы на устройстве не было незадекларированных возможностей.

    А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней.

    На какие носители можно записать электронную подпись

    Сертификат электронной подписи можно записать:

    • в память компьютера: в реестр или на жесткий диск;
    • токен;
    • флешку;
    • съемный жесткий диск.

    Последние два носителя практически не отличаются друг от друга по свойствам. Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

    Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

    Какой должен быть объем у флешки для электронной подписи

    Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

    Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

    В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

    Как записать электронную подпись на флешку

    Записать сертификат ЭП на флешку или токен можно тремя способами:

    • в личном кабинете удостоверяющего центра;
    • с помощью криптопровайдера КриптоПро CSP;
    • с помощью средств Windows;
    • в профиле Контур.Диагностики.

    Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

    Как записать сертификат в личном кабинете

    Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

    1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
    2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
    3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
    4. Следуйте указаниям системы, чтобы выпустить сертификат.
    5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
      Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
    6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

    Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

    1. Зайдите в личный кабинет на сайте удостоверяющего центра.
    2. Выберите сертификат электронной подписи, который хотите записать.
    3. Вставьте флешку или токен в компьютер.
    4. Нажмите на кнопку «Сделать резервную копию».
    5. Выберите носитель, на который сервис запишет сертификат.
    6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
      Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
    7. После ввода пароля система запишет сертификат ЭП на носитель.

    Как записать ЭП с помощью КриптоПро CSP

    1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
    2. Во вкладке «Сервис» нажмите на кнопку «Скопировать».
    3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку.
    4. Укажите имя контейнера, на который программа скопирует сертификат.
    5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
    6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
    7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

    Как записать ЭП с помощью средств Windows

    1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key.
    2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

    Как записать ЭП в профиле Контур.Диагностики

    1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
    2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
    3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать».
    4. Введите пароль от контейнера при необходимости.
    5. Выберите носитель, на который программа запишет сертификат ЭП.
    6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

    Как пользоваться электронной подписью с флешки и токена

    Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке.

    Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную.

    От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

    • Контур.Крипто используют, чтобы создать открепленную ЭП. Это бесплатный веб-сервис, который работает с сертификатами любых удостоверяющих центров (УЦ).
    • КриптоАРМ используют для создания открепленной или совмещенной подписи. Во время пробного периода работать с программой можно бесплатно. После его окончания нужно купить лицензию на программу, сделать это можно в любом сервисном центре. Если вы хотите подписать документ базовой электронной подписью — без проверки времени подписания и статуса сертификата ЭП — программу можно использовать бесплатно.
    • КриптоПро Office Signature используют, чтобы создать встроенную ЭП в документах Word или Excel. Это тоже платная программа, для работы с которой нужно купить лицензию.
    • КриптоПро PDF используют для создания встроенной ЭП в PDF-документе. В программе Adobe Reader КриптоПро PDF можно использовать бесплатно. А вот для работы в других программах, например Foxit Reader или Sejda PDF, нужно купить лицензию.

    Чтобы подписать документ ЭП с флешки или токена:

    1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
    2. Вставьте флешку или токен с ЭП в компьютер.
    3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
    4. Выберите формат подписи, если это необходимо.
    5. Выберите сертификат, который установлен на флешке или токене.
    6. Нажмите на кнопку «Подписать».
    7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ.

    Можно ли использовать Рутокен в качестве флешки?

    Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

    Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.


    Как подписать документ электронной подписью?

    На каких флешках можно хранить ЭЦП

    ЭЦП можно записать на следующие варианты флешек:

    1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
    2. USB-носитель с защищенным хранилищем . По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
    3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
    4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

    Введение

    Мне постоянно приходится иметь дело с сертификатами, токенами, закрытыми ключами, криптопровайдерами и прочим. Сейчас все завязано на это — банкинг, сдача отчетности в разные гос органы, обращения опять же в эти органы, в том числе и физ лиц. В общем, с этой темой рано или поздно придется познакомиться многим. Для того, чтобы перенести все это хозяйство с одного компьютера на другой, иногда приходится прилично повозиться, особенно тем, кто не в теме.

    Перенести закрытые ключи и сертификаты КриптоПро на другой компьютер можно двумя способами:

    1. Перенести или скопировать контейнер закрытого ключа через стандартную оснастку CryptoPro в панели управления. Это самый простой и быстрый способ, если у вас не много сертификатов и ключей. Если же их несколько десятков, а это не такая уж и редкость, то такой путь вам не подходит.
    2. Скопировать сертификаты и ключи непосредственно через перенос самих исходных файлов и данных, где все это хранится. Объем работы одинаков и для 5 и для 50-ти сертификатов, но требуется больше усилий и знаний.

    Я опишу оба этих способа, но подробно остановлюсь именно на втором способе. В некоторых ситуациях он является единственно возможным.

    Как подписать документ электронной подписью?

    Важное замечание. Я буду переносить контейнеры закрытого ключа, которые хранятся в реестре. Если вы храните их только на токене, то переносить контейнеры вам не надо, только сертификаты.

    Принцип работы USB-токенов

    Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

    1. Итак, на рутокене записывается закрытый ключ , доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
    2. С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
    3. При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

    Консультант по подбору ЭЦП

    Все операции выполняются через криптопровайдера, то есть, специальное ПО, которое через интернет проверяет актуальность используемой электронной подписи. Единственная аккредитованная для этого программа на территории Российской Федерации – это КриптоПро CSP (сейчас допускается использовать версию 3.0 или выше).

    Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

    Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

    Перенос сертификатов из реестра через Internet Explorer

    Для того, чтобы скопировать контейнер для хранения закрытого ключа сертификата штатным средством, необходимо в Панели управления открыть оснастку CryptoPro, перейти в раздел Сервис и нажать Скопировать.

    Далее вы выбираете текущий контейнер, который хотите скопировать. Это может быть либо токен, либо реестр компьютера. Затем новое имя и новое расположение контейнера. Опять же, это может быть как реестр, так и другой токен.

    В интернете достаточно легко находится способ переноса контейнеров закрытых ключей КриптоПро через копирование нужной ветки реестра, где это все хранится. Я воспользуюсь именно этим способом. А вот с массовым переносом самих сертификатов у меня возникли затруднения и я не сразу нашел рабочий способ.

    Для создания копии дубликата ЭЦП на флешке нужно:

    • в IE открыть «Свойства браузера» / «‎Содержание» / «‎Сертификаты» / «‎Экспорт»;
    • через правую клавишу мышки в оснастке нужного сертификата выбрать «‎Экспорт»;
    • в мастере переноса сертификатов ЭЦП сначала нажимают «‎Далее», а затем напротив пункта«‎Экспортировать закрытый ключ вместе с сертификатом» ставят галочку;
    • если эта область неактивна, значит, ключ защищен от копирования, и данный способ не подходит;
    • если все работает, то следующий шаг — выбор формата загрузки;
    • далее пользователь задает пароль и указывает место хранения закрытого ключа;
    • завершается процесс нажатием «‎Готово».

    Данный способ переноса сертификатов ЭЦП подходит как для защищенных ключей, так и для большого объема информации (если нужно скопировать сразу несколько ключей для работы в системе СБИС и т.п.).

    Ошибка копирования контейнера

    Ошибка копирования контейнера. У вас нет разрешений на экспорт ключа, потому что при создании ключа не был установлен соответствующий флаг. Ошибка 0x8009000B (-2146893813) Ключ не может быть использован в указанном состоянии.

    Как подписать документ электронной подписью?

    Если получили такую ошибку, то для вас этот способ переноса не подходит. Можно сразу переходить к следующему.

    Отдельно расскажу, как скопировать сертификат и закрытый ключ к нему в файл, чтобы перенести на другой компьютер без использования токена. Штатные возможности CryptoPro не позволяют скопировать закрытый ключ в файл.

    Запускаем Internet Explorer, открываем его настройки и переходим на вкладку Содержание. Там нажимаем на Сертификаты.

    Выбираем нужный сертификат и нажимаем Экспорт.

    Если у вас после слов «Экспортировать закрытый ключ вместе с сертификатом» нет возможности выбрать ответ «Да, экспортировать закрытый ключ«, значит он не помечен как экспортируемый и перенести его таким способом не получится. Можно сразу переходить к другому способу, который описан ниже.

    Если же такая возможность есть, то выбирайте именно этот пункт и жмите Далее. В следующем меню ставьте все галочки, так вам будет удобнее и проще в будущем, если вдруг опять понадобится копировать ключи уже из нового места.

    Укажите какой-нибудь пароль и запомните его! Без пароля продолжить нельзя. В завершении укажите имя файла, куда вы хотите сохранить закрытый ключ. Теперь вам нужно скопировать сам сертификат. Только что мы копировали закрытый ключ для него. Не путайте эти понятия, это разные вещи. Опять выбираете этот же сертификат в списке, жмите Экспорт и выберите файл формата .CER.

    Сохраните сертификат для удобства в ту же папку, куда сохранили закрытый ключ от него.

    Вам достаточно перенести эти 2 файла на другой компьютер и кликнуть по каждому 2 раза мышкой. Откроется мастер по установке сертификатов. Вам достаточно будет выбрать все параметры по-умолчанию и понажимать Далее. Сертификат и контейнер закрытого ключа к нему будут перенесены на другой компьютер.

    Я описал первый способ переноса в ручном режиме. Им можно воспользоваться, если у вас немного сертификатов и ключей. Если их много и руками по одному переносить долго, то переходим ко второму способу.

    Установка сертификата на компьютер

    Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

    Итак, для установки ЭЦП на компьютер необходимо:

    • инсталлировать КриптоПро CSP актуальной версии;
    • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
    • в нижней части окна выбрать поставщика сертификата (CryptoPro);
    • вставить в USB-порт токен;
    • выбрать «Найти сертификат автоматически»;
    • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

    После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

    Использование сертификата с накопителя

    Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

    • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
    • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
    • завершить шифрование и сохранить подписанный документ на жестком диске.

    Скопировать ЭЦП на флешку

    Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

    Блок внимания

    В электронных торгах ЭЦП необходима для подтверждения заявок на участие в аукционах или на подачу запроса на проведения торгов. Здесь все происходит автоматически – сайт самостоятельно обращается к КриптоАРМ, когда ему необходимо заверить с помощью ЭЦП пользовательский запрос. Далее – появляется диалоговое окно КриптоПро (браузер может выдать запрос на запуск стороннего ПО), где и следует выбрать в качестве источника подписи вставленный в USB рутокен. Дальнейшая генерация открытого сертификата и идентификация личности выполняется автоматически.

    Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

    Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

    Онлайн курс по Linux

    Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с

    в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Что даст вам этот курс:

    • Знание архитектуры Linux.
    • Освоение современных методов и инструментов анализа и обработки данных.
    • Умение подбирать конфигурацию под необходимые задачи, управлять процессами и обеспечивать безопасность системы.
    • Владение основными рабочими инструментами системного администратора.
    • Понимание особенностей развертывания, настройки и обслуживания сетей, построенных на базе Linux.
    • Способность быстро решать возникающие проблемы и обеспечивать стабильную и бесперебойную работу системы.

    Проверьте себя на вступительном тесте и смотрите подробнее программу по


    Как пользоваться ЭЦП с флешки

    USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

    Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

    Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

    Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

    Как пользоваться электронной подписью с флешки

    Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

    • открытый (публичный) и закрытый (секретный) ключи пользователя;
    • свой корневой сертификат (далее – КС);
    • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

    Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

    Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

    USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

    Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

    Таблица 1 – типы защищенных носителей

    Характеристики Модель
    Рутокен 1.0 Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
    криптопроцессор + +
    функция генерации открытого ключа ЭП – (при установке личного сертификата в систему используется секретный ключ) + (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
    дополнительная защита личные данные становятся доступны только после ввода PIN-кода
    уровень безопасности средний высокий

    Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

    Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

    Скачайте и установите СКЗИ КриптоПРО версии 3.8 и моложе. Первые 90 дней вы сможете работать с программой в демонстрационном режиме совершенно бесплатно.

    Если вы держите ЦП на токене, потребуется скачать и инсталлировать соответствующий драйвер для Рутокен, eToken или JaCarta.

    Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

    Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

    • Каталог с секретным ключом. В папке находятся 6 файлов. Среди них, как правило, есть и header.key – это личный открытый ключ пользователя.
    • Файл с расширением .cer – КС центра сертификации.

    КриптоПро ЭЦП SDK

    Настройка ЭЦП

    Электронная подпись

    КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

    1. Перейдите в меню браузера на вкладку «Сервис».
    2. Щелкайте «Свойства обозревателя» –> «Содержание» –> «Сертификаты».
    3. Кликните по вкладке «Состав» – из ниспадающего списка выбирайте «Доступ к информации о центрах сертификации».
    4. В блок «Дополнительное имя» вставьте ссылку на страницу загрузки КС.
    5. Эту же ссылку скопируйте в адресную строку браузера. Укажите название файла (например, МойУЦ.cer).
    6. Сохраните КС на рабочий стол вашего пользовательского профиля.

    Алгоритм добавления КС в реестр ОС Windows 10:

    1. Откройте КС и внимательно перепроверьте информацию.
    2. Щелкните «Установить сертификат».
    3. Следуйте интерактивным подсказкам утилиты «Мастер импорта сертификатов».
    4. Не забудьте отметить галкой предложение «Поместить все сертификаты в следующее хранилище».
    5. Если вы желаете сохранить единоличный доступ к КС и ограничить его всем остальным пользователям вашей рабочей машины, жмите «Обзор». Из открывшегося списка с каталогами выберите «Доверенные корневые центры сертификации» и отметьте галкой пункт «Показать физические хранилища». Затем выделите «Реестр» и нажмите «Ok».
    6. Чтобы организовать общий доступ к КС, выберите «Локальный компьютер».
    7. Ознакомьтесь с предупреждением о безопасности и жмите «Да».
    8. Дождитесь от утилиты импорта сообщения об окончании работы –> «Ok»

    Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

    1. Подключите «флешку», токен или смарт-карту к рабочей машине. Система обнаружит новый накопитель и присвоит ему букву (например, F:).
    2. Запустите криптопровайдер.
    3. Откройте «Оборудование», вызовите опцию «Настроить считыватели».
    4. Появится новое окошко со списком хранилищ. В нем должны быть позиции «Все считыватели смарт-карт» и «Все съемные диски». Жмите «Ok».
    5. Если упомянутые пункты в перечне отсутствуют, щелкните «Добавить. » –> «Далее».
    6. В появившемся окошке из левого списка выбирайте (Все производители), в правом – найдите необходимый считыватель и дополните им перечень.

    Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки».
    Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

    Способ №1 – заверение документа средствами MS Word 2010:

    1. Откройте опцию главного меню «Файл».
    2. В ниспадающем списке щелкните «Сведения».
    3. Справа в области с задачами кликните по иконке «Добавить электронную подпись (КРИПТО-ПРО)».
    4. Выберите сгенерированную ЭП.
    5. В окошке «Подписание» добавьте комментарий с описанием цели.
    6. Нажмите «Подписать».
    7. Дождитесь оповещения текстового процессора об успешном завершении операции –> «Ok».

    Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

    1. Выполните пп. 1 – 2 предыдущей инструкции.
    2. В области с задачами щелкните по иконке «Защитить документ», а из появившегося ниспадающего перечня выберите опцию «Добавить цифровую подпись».
    3. Следуйте пп. 4 – 7 предыдущей инструкции.

    Подробнейшее руководство по использованию криптопровайдера и его дополнительных модулей в связке с MS Word/Excel 2003 / 2007 / 2010 находится здесь.

    Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

    1. Откройте в программе нужный файл.
    2. В главном меню выберите опцию «Редактирование» –> «Установки».
    3. Откроется окошко с перечнем задач. Щелкайте «Подписи».
    4. В подразделе «Создание и оформление» жмите кнопку «Подробнее…».
    5. В качестве метода подписания по умолчанию укажите КриптоПро PDF.
    6. Жмите «Ok».
    7. Вызовите опцию «Инструменты».
    8. В окошке с задачами щелкните по иконке «Сертификаты».
    9. Перейдите к опции «Поставить цифровую подпись» и выберите область, в которой будет располагаться ЦП.
    10. Поставьте галку возле пункта с реквизитом (цифровым удостоверением).
    11. Жмите «Продолжить».
    12. Откроется окошко с предпросмотром вашей ЭП.
    13. Кликните «Подписать» и дождитесь оповещения об успешном завершении операции.

    Подробная инструкция по работе с плагином находится здесь.

    1. Задай вопрос нашему специалисту в конце статьи.
    2. Получи подробную консультацию и полное описание нюансов!
    3. Или найди уже готовый ответ в комментариях наших читателей.

    Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

    КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

    • электронные бумаги;
    • сведения веб-формы;
    • файлы, загруженные с рабочей машины владельца ЦП;
    • различные текстовые сообщения и многое другое.

    Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

    Руководство по инсталляции и настройке компонента на примере работы в Единой информационной системе в сфере закупок находится здесь.

    Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

    Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними. Подробнее о продукте можно узнать здесь.

    Чтобы ознакомиться с кратким руководством пользователя модуля КриптоАРМ, пройдите по этой ссылке.

    Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

    Как записать на флешку ЭЦП

    Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

    Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

    Как перенести электронную подпись из реестра ОС на «флешку»:

    1. Соединяем устройство с рабочим компьютером.
    2. Запускаем криптопровайдер.
    3. Выбираем «Сервис».
    4. Жмем «Скопировать».
    5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
    6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
    7. «Ok» –> «Далее».
    8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
    9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
    10. Жмите «Готово».
    11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
    12. Щелкните «Ok».
    13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

    Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

    Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

    1. Подключаем устройства к рабочей машине.
    2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
    3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
    4. Следуем пп. 7 – 13.

    Примечание. Держите PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.


    Как пользоваться ЭЦП с флешки

    Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

    Как начать работать с ЭП

    Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

    • криптопровайдер;
    • закрытый ключ и сертификат ЭЦП;
    • настроенное рабочее место.

    ЭЦП с флешки, как пользоваться

    Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

    Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

    Как использовать ЭЦП с флешки

    Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

    Настройка ЭЦП

    Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

    Считыание флешки

    В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

    Окно выбора считывающих устройств

    Если по каким-то причинам они отсутствуют, то необходимо:

    • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

    Выбор считывателя

    • в новом окне выбрать «Все производители»;

    Окно

    • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

    Подпись готова к использованию, а процесс подписания зависит от типа документа.

    Подписание документов MS Word

    В нужном файле пользователь открывает:

    • «Сведения» — «Добавить ЭЦП»;

    Добавление ЭЦП

    • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

    Подписание документа с эЦП

    • если ошибок нет, то система выдает сообщение:

    Подпись принята

    Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

    • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

    Подпись через плагин КиптоПро

    • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

    ЭЦП принята

    При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

    Подписание документа PDF

    Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

    Выбор Сертификата

    Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

    После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

    Выбор реквизитов

    Откроется новое окно с предварительным изображением электронной подписи:

    Подписание документа

    Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

    Использование флешки как электронного ключа

    Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

    Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

    Для настройки РАМ-модуля необходимо:

    • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
    • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
    • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
    • запустить проверку корректности данных;
    • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

    К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

    Как скопировать ЭЦП с флешки

    Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

    Как скопировать ЭЦП:

    • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

    Копирование ЭПЦ

    • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

    Выбор ключа

    • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

    Выбор вида ЭЦП

    • в новом окне нажать «Реестр» и «ОК».

    Выбор реестра

    Установить скопированный сертификат. Для этого:

    • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

    Просмотр Сертификата

    • через «Обзор» перейти к выбору сертификата;

    Определение Сертификата

    • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

    ЭЦП установлена

    • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

    Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

    Почему может не работать ЭП

    Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

    Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

    Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

    Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

    Ошибки ЭЦП

    Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

    КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

    Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

    Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.


    Инструкция: как пользоваться электронной подписью (ЭЦП) с флешки

    Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?

    Читайте в статье

    На каких флешках можно хранить ЭЦП

    ЭЦП можно записать на следующие варианты флешек:

    1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
    2. USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
    3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
    4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

    Блок вниманияИ когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

    Принцип работы USB-токенов

    Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

    1. Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
    2. С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
    3. При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

    Как работать с USB-токеном

    Часть операций с электронной подписью выполняется также через КриптоАРМ – это специальный плагин для браузеров. С помощью данной программы, к примеру, предоставляется доступ к системе электронных торгов (где выставляются государственные тендеры, на аккредитованных площадках).

    Рекомендуемая операционная система для работы с ЭЦП – Windows, редакции 7 или старше. Для работы с электронными документами следует использовать Microsoft Office версии 2007 или старше (работает и в версии 2003, но с определенными ограничениями по функционалу). Что касательно браузера, то плагин КриптоАРМ работает со всеми актуальными веб-обозревателями, но специалисты рекомендуют пользоваться Google Chrome последней версии или Internet Explorer версии 9.0 или старше.

    Установка сертификата на компьютер

    Рутокен – это физическое устройство, которое механически повредить не составит проблем. Если каждый раз при возникновении необходимости подписать документ использовать флеш-накопитель, то вероятность его выхода из строя увеличивается. Альтернатива этому есть – это установка открытого сертификата в операционную систему. После этого подписать документ можно без рутокена.

    Итак, для установки ЭЦП на компьютер необходимо:

    • инсталлировать КриптоПро CSP актуальной версии;
    • запустить программу, перейти во вкладку «Сервис», кликнуть на «Просмотреть сертификаты в контейнере»;
    • в нижней части окна выбрать поставщика сертификата (CryptoPro);
    • вставить в USB-порт токен;
    • выбрать «Найти сертификат автоматически»;
    • следовать инструкциям на экране (необходимо будет ввести секретный ключ).

    После установки сертификата в систему настоятельно рекомендуется перезагрузить операционную систему для вступления всех изменений в действие. После – в списке «Просмотреть сертификаты в контейнере» появится новый, только что установленный ключ.

    Использование сертификата с накопителя

    Блок вниманияЕсли в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

    Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

    • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
    • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
    • завершить шифрование и сохранить подписанный документ на жестком диске.

    Необходимо учесть, что для корректной работы КриптоПро CSP в сочетании с Microsoft Office в системе должен быть установлен плагин КриптоПро Office Signature (скачать можно на сайте КриптоПро бесплатно).

    Использование ЭЦП для торгов

    Для работы с ЭЦП в окне браузера необходимо установить плагин КриптоАРМ. Он поставляется как отдельная программа (при её установке плагин интегрируется во все установленные в ОС совместимые веб-обозреватели) и как плагин для конкретного браузера. После установки КриптоАРМ обязательно необходимо перезагружать браузер!

    Блок вниманияВ электронных торгах ЭЦП необходима для подтверждения заявок на участие в аукционах или на подачу запроса на проведения торгов. Здесь все происходит автоматически – сайт самостоятельно обращается к КриптоАРМ, когда ему необходимо заверить с помощью ЭЦП пользовательский запрос. Далее – появляется диалоговое окно КриптоПро (браузер может выдать запрос на запуск стороннего ПО), где и следует выбрать в качестве источника подписи вставленный в USB рутокен. Дальнейшая генерация открытого сертификата и идентификация личности выполняется автоматически.

    Аналогичным образом можно работать с ЭЦП на флешке и на других сайтах, где используется идентификация или вход на портал через проверку электронной подписи. К таковым, к примеру, относятся сайты из списка Госуслуг, портал ФНС для подачи финансовой отчетности в электронном виде.

    Итого, как пользоваться ЭЦП с флешки? Все, что для этого потребуется – это установленная и активированная версия КриптоПро CSP версии 3 и старше, а также плагины для Microsoft Office или браузеров (в зависимости от того, для какой цели используется рутокен). Однако все равно рекомендуется сертификат устанавливать в ОС, чтобы каждый раз не приходилось использовать USB¬-токен. Но даже если он будет выведен из строя – заменить его можно будет через удостоверяющий центр (при этом выдается новая ЭЦП, старая — аннулируется.

    Оцените статью
    Fobosworld.ru
    Добавить комментарий

    Adblock
    detector