Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Присоедините к компьютеру носитель ключа электронной подписи

Вам нужна ЭЦП? Хотите узнать, как создать электронную подпись для госуслуг? Где и как ее получить, сэкономив время на поиск нужной информации? Ознакомьтесь с простым и понятным описанием, в котором расскажем, как решить эти задачи, избежав ошибок.

Примечание: Бытует мнение, что для доступа к личному кабинету на портале госуслуг, требуется ключ (ЭЦП). Это не совсем так. Атрибут (флешка) необходим юридическим лицам, т. е. для ИП, ООО и других коммерческих организаций. Физлицам достаточно пройти авторизацию. Стандартная регистрация (получение кода активации по E-mail) расширяет доступ к получению услуг и создает простую электронную подпись.

Расшифровка сокращений в тексте:

• ЭЦП (ЭП) – Электронная Цифровая Подпись;
• УЦ – Удостоверяющий Центр;
• НЭП – Неквалифицированная Электронная Подпись;
• КЭП – Квалифицированная Электронная Подпись;
• УЭК – Универсальная Электронная Карта;
• СНИЛС – пенсионное страховое свидетельство (зеленая пластиковая карта);
• ФНС – Федеральная Налоговая Служба.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Принцип работы ЭЦП

Для создания и дальнейшей интерпретации ЭЦП существует специальная программа СКЗИ (средство криптографической защиты информации с помощью шифрования).

Она работает следующим образом: при подписании документа ЭП программа сканирует его, создает хэш-сумму (уникальное сочетание информации), которая затем шифруется закрытым ключом (особая последовательность символов) и формирует файл ЭЦ-подписи.

Ключ передается владельцу ЭП, он может храниться на любом носителе: флэшка, компьютер, внешний жесткий диск, сим-карта, смарт-карта, диск, облачное хранилище и т.д.

При введении ключа программа проверяет и сравнивает хэш-сумму с содержимым документа. Если информация не менялась после подписания, значит произойдет совпадение и подпись действительна.

Несовпадение означает, что были внесены изменения и подпись будет считаться недействительной, а документ автоматически потеряет юридическую силу.

Что делать, если компьютер не видит ЭЦП

Бывают случаи, когда имеется ключ цифрового заверения и утилита Криптопро установлена, но проверка ЭП не происходит. Чаще всего причина в том, что ПК не может обнаружить носитель с ключом. Когда USB запускают на устройстве, чья ОС не поддерживается ключом, подобное явление неизбежно. Ключ можно активировать только на той ОС, под которую его формировали. Элементарное обновление Windows может спровоцировать отсутствие совместимости между ОС и ключом ЭЦП.

Если драйвера Криптопро устанавливаются на поддерживаемое устройство, но на ПК все равно не работает ЭЦП, следует обратиться в службу поддержки, куда нужно предоставить скриншоты:

• версии Криптопро (информация из вкладки «Общие»);
• самих ошибок при активации контейнера цифрового заверения.

Кроме этих данных, специалистам нужно предоставить информацию о месте, где выдавалась ЭЦП, о виде носителя, что хранит контейнер, а также о типе, разрядности и сборке ОС на компьютере.

Чтобы оптимизировать и ускорить выполнение ряда задач на сайте Госуслуг присоедините к компьютеру носитель ключа электронной подписи и активируйте ЭЦП. Подробные инструкции позволят оперативно и эффективно использовать функцию.

2. Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя	Внешний вид USB-носителя	Ссылка на загрузку драйверов	PIN-код
ruToken		Драйверы Рутокен для Windows	12345678
eToken		Драйверы eToken для Windows	1234567890
JaCarta LT		Единый клиент JC	1234567890
MS-Key		MSKey Driver	11111111
Esmart*		ESMART PKI Client	12345678
JaCarta LT NanoJaCarta ГОСТJaCarta S/E		Единый клиент JC	1234567890

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Как проверить подлинность подписи

Во многих информационных системах имеется встроенная функция проверки электронной подписи. Но проверить ЭЦП можно и самостоятельно с помощью специальных приложений и веб-сервисов. Проверки подлежат НЭП и КЭП — электронные подписи, которые базируются на инфраструктуре закрытых и открытых ключей. При помощи закрытого ключа происходит создание подписи, а открытый ключ как раз позволяет проверить ее подлинность.

Существуют две разновидности усиленных ЭП:

• Присоединенная — в этом случае формируется один файл, в котором содержится и сама подпись, и документ, для которого ее создали (проверять нужно этот единый файл).
• Отсоединенная, которая создается отдельно от подписываемого документа, как файл с расширением .sig (нужно проверять оба файла — и документ, и файл электронной подписи).

Проще всего провести проверку ЭП через онлайн-сервисы. Для этого нужно просто перейти по ссылке, загрузить документ и подождать результата проверки. Таким образом проверить электронную цифровую подпись можно в специальном разделе на портале государственных услуг:

1. Нужно выбрать тип документа.
2. С помощью кнопки «Загрузить файл» выбрать документ, а для отсоединенной подписи еще и файл подписи.
3. Ввести капчу.
4. Нажать кнопку «Проверить».

По завершении проверки сервис покажет сведения о владельце сертификата, удостоверяющем центре, в котором он был получен, и о сроке действия ЭЦП. Если будут найдены несоответствия либо обнаружена версия сертификата с истекшим сроком действия, система выдаст соответствующее предупреждение.

Кроме того, имеются и другие сервисы для проверки электронных подписей, например, бесплатный сервис «Контур.Крипто» и отдельные программы, такие как «КриптоАРМ». Также существуют плагины для программ Microsoft Word и Excel, которые позволяют провести проверку прямо в интерфейсе самих приложений, а также плагины для продуктов Adobe для проверки документов PDF.

Что такое ЭЦП – простыми словами

Электронная подпись (ЭП, ЭЦП, УЭЦП, ПЭП, НЭП, КЭП) — это аналог подписи,проставленный ручкой на бумаге. При помощи ЭЦП можно подтвердить подлинность электронного документа, а также неизменность содержащейся в нём информации после процедуры подписания.

ЭЦП – не видимый глазу реквизит документа, сгенерированный при помощи криптографических средств защиты. Пользователь не может увидеть ЭП непосредственно в документе, только отметку о том, что тот подписан.

Принцип создания ЭП:

ЭП не появляется сама собой. Создать её можно в удостоверяющем центре, для этого нужно обратиться в ближайший и получить средства формирования ЭП: СКПЭП, ключевую пару и USB-носитель (токен).

Ключ – это индивидуальный набор уникальных знаков, который лежит в основе создания ЭП. Бывает два ключа:

Закрытый ключ (ЗК) — для его расшифровки получателю документа потребуется парный ключ.

Открытый ключ (OK) – работает вместе с закрытым ключом, но, в отличие от первого, не содержит скрытых данных.

Для обмена шифрованной информации, пользователи предоставляют друг друга открытые ключи. Лицо, подписавшее документ, применяет к нему OK, взятый у получателя, а тот затем осуществляет проверку подлинности КЭП при помощи ОК отправителя.

Сертификат ключа проверки ЭП (СКПЭП) — это цифровой файл или бумажный документ, необходимый для связки набора уникальных знаков- открытого ключа, а также участвует в идентификации его собственника. Проще говоря, СКПЭП удостоверяет, что ОК является собственностью определенного физического или юридического лица.

Сертификат имеет серийный номер, а также в нём обозначено число его получения, окончание срока действия, реквизиты собственника, название выдавшего его органа, и другая, предусмотренная законом информация. Обычно срок действия сертификата составляет 12 месяцев, затем его необходимо продлевать.

Таким образом, ЭЦП это средства её создания, записанные на внешний носитель (токен), который выдаётся в удостоверяющем центре вместе с сертификатом. На территории России наиболее распространенными токенами являются — Рутокен, eToken и JaCarta.

После предоставления токена и сертификата, персонал удостоверяющего центра обязан проконсультировать пользователя о принципах использования ЭЦП и предоставить инструкцию по её эксплуатации.

Область применения ЭЦП

Перед тем как рассказать о сферах использования ЭЦП, разберём сначала её функциональные возможности.

Каждый файл, «подписанный» с применением закрытого ключа, получает собственную уникальную цифровую подпись. Сертификат ЭЦП даёт возможность произвести проверку её подлинности и актуальности. Если результат проверки положительный, это является гарантом того, что ЭП была сгенерирована для этого конкретного документа, и после подписания его содержание не подвергалось изменениям или дополнениям. Также (при помощи сертификата) получатель может удостовериться в личности подписавшего документ.

Кодирование отправляемого файла позволяет исключить компрометацию содержащейся в нём информации.

Для шифровки заверенного документа собственник ключевого сертификата использует OK, предоставленный получателем. Это обеспечивает конфиденциальность, ведь прочесть данный документ сможет только владелец сертификата, при помощи которого он зашифрован. Если сертификат не загружен на компьютер получателя, файл просто не откроется.

Для чего нужна ЭЦП

Данные, подтвержденные КЭП, имеют такую же юридическую силу, как заверенные рукописной подписью на бумаге и должны приниматься во всех государственных структурах, таких как:

Судебные инстанции, включая арбитраж.

Электронные площадки для государственных закупок.

Государственные порталы (ЕГАИС, Госуслуги, и другие):

Государственные органы: (налоговая, судебная и пенсионная службы)

Применение ЭЦП получило популярность не только в деловой среде, но и в частной жизни. К примеру, для деловой переписки, оформления сделок с недвижимостью и заявок в патентные службы, подтверждение онлайн-займов, подачи заявки в учебное заведение и многое другое.

Собственники KKM используют КЭП для оформления процедуры постановки кассовой техники на учёт в налоговый орган, а также для оформления соглашения на предоставление услуг ОФД.

Возможность ведения электронного документооборота позволяет заключать контракты дистанционно, а также снизить затраты на помещение для хранения бумажной документации.

Собственники ключевых сертификатов могут отчитываться перед контролирующими органами из любой точки планеты, при условии наличия интернет соединения.

Преимущества от использования ЭЦП

Снижение затрат на канцелярские товары.

Облегчение процесса заключения сделок и соглашений (нет необходимости в личной встрече).

Снижение риска потери данных от непредвиденных ситуаций (например, потеря пакета документов при пересылке).

Обеспечение подлинности и актуальности полученных документов.

Принцип работы ЭЦП

Мы уже рассказали о том, что такое ЭП, для чего она нужна, какие задачи решает и в каких областях может быть использована. Теперь мы расскажем, как применять ЭП, что необходимо для обеспечения электронного документооборота, а также как произвести подготовку рабочего пространства.

В случае использования идентификатора внутри компании, необходимо назначение круга лиц, наделённых полномочиями её применения (правом подписи). При этом для удобства сертификат может быть установлен на несколько компьютеров или записан на несколько отдельных носителей, но тогда необходимо приобрести дополнительные лицензии по количеству рабочих мест.

После того как удостоверяющий центр сгенерирует ЭЦП, он может предоставить ключ пользователю одним из перечисленных способов:

На обычном накопителе, флешке (данный способ имеет низкую степень безопасности).

На специализированном USB-токене – лучший вариант для обеспечения безопасности данных. Способ рекомендован для записи и хранения двухфакторных аутентификационных ключей.

Путём пересылки на e-mail. В таком случае, пользователь должен самостоятельно перенести ключи на накопитель памяти и внести их в реестр операционной системы. При таком способе доступ к ЭЦП имеется у всех, кто использует данный ПК.

Самый надёжный и доступный способ хранения ЭП – специализированный USB-токен. Наличие такого накопителя обеспечивает надёжную защиту ключей. Даже в случае утери накопителя, третьи лица не смогут воспользоваться ключами без знания пароля.

Зачем нужен КриптоПро

Открытый ключ не используется в создании идентификатора, его задача состоит только в подтверждении неизменности данных после подписания, а также авторства заверившего документ лица.

ЭЦП генерируется непосредственно закрытым ключом, это происходит при помощи специализированного программного обеспечения, осуществляющего криптошифрование информации.

КриптоПро CSP — на сегодня одна из наиболее востребованных программ. Существует две конфигурации данной утилиты: 4.0 и 5.0. Вторая пока что не имеет сертификации и используется только в тестовом режиме.

Установочный файл КриптоПро CSP можно загрузить бесплатно на сайте создателя ПО из вкладки [Центр загрузки]. Версию программного файла следует указывать, исходя из разрядности операционной системы.

Пробный период, на протяжении которого можно бесплатно пользоваться программой, составляет 3 месяца. По его окончании нужно купить лицензионный ключ, который бывает с доступом на 12 месяцев, а также с бессрочным доступом.

Готовим рабочее место к применению ЭП

Для подготовки рабочего места к использованию ЭП можно обратиться за помощью к сотрудникам удостоверяющего центра, или сделать это самостоятельно.

Для начала проверьте ПО на компьютере. Должна быть установлена утилита КриптоПро версии 4.0 и выше. Если это не так, то в зависимости от ситуации, следует обновить текущую версию или инсталлировать новую.

Для инсталляции данного ПО, необходимо наличие прав администратора.

Затем следует установить драйверы для токена, их можно бесплатно скачать с официального сайта изготовителя носителя.

Если этого не сделать, то компьютер просто не опознает носитель, а это значит, не будет доступа к находящимся на нём ключам. После установки драйверов, перезапустите компьютер.

Загрузка сертификатов на ПК

Когда все необходимое для работы программное обеспечение будет установлено, загрузите на компьютер личный сертификат собственника ЭП, для этого:

Вставьте токен в USB-порт.

Войдите в панель управления и откройте КриптоПро CSP.

Кликните на вкладку [Сервис] и войдите в подраздел [посмотреть сертификаты в контейнере].

В строке [Обзор] найдите нужный контейнер, кликните [OK]→[Далее].

Подтвердите действие, нажав [Установить].

В окошке [Мастер импорта] нажмите [Далее], после чего поставьте отметку напротив [Автоматически выбрать хранилище].

Подтвердите действие, кликнув на [Готово].

Для создания копии сертификата и записи его на другой накопитель или ПК, войдите в раздел [Личное], найдите нужный файл, после чего откройте вкладку [Состав] и кликните [Копировать файл].

Закрытый ключ представляет собой секретные данные и для их копирования и копирования сертификата требуется указание пароля. После его ввода, пропишите путь копирования и подтвердите действие, нажав [Далее]→[Готово].

Когда сертификат и ключи будут скопированы на носитель, требуется инсталляция корневого сертификата удостоверяющего центра, изготовившего ЭЦП, для этого:

Откройте свойства сертификата и перейдите в раздел [Путь сертификации].

ЛКМ нажмите на корневой файл, после чего ПКМ нажмите на [Установить]→[Далее].

Используя команду [Обзор], откройте папку [Доверенные корневые сертификаты].

Подтвердите действие, нажав [OK].

Какие документы нужно подписывать электронной подписью (ЭЦП)?

На сегодня цифровую подпись можно ставить под документами любых видов. Вопрос конкретной необходимости определяется договоренностями между отправителем и получателем такого документа

Если есть возможность обойтись без бумажных аналогов и их передачи, рекомендуется подписать файл электронной подписью (ЭЦП). Отправителями и получателями могут выступать физические и юридические лица, государственные структуры.

Можно выделить несколько основных случаев, в которых требуется электронная подпись:

• ЭДО. Самая распространенная сфера применения электронных подписей. В зависимости от договоренностей участников электронного документооборота, документы могут быть подписаны простой (например, при обмене внутри компании) или квалифицированной ЭП.
• Сдача отчетности в надзорные органы. Большинство служб, таких, например, как ФНС/ФСС/ПФР или Росстат, поддерживают и рекомендуют обмен данными в цифровом виде. Чтобы подать отчетность таким способом, понадобится заверить документы электронной подписью (ЭЦП). У безбумажной отчетности есть ряд преимуществ, к примеру, отсутствие ручного ввода и автоматическая проверка ошибок.
• Подача заявлений на портале «Госуслуги». Портал позволяет обращаться в различные государственные ведомства гражданам РФ без личного визита.
• Арбитражные споры в суде. ЭД, заверенные усиленной электронной подписью, являются аналогом собственноручно подписанных бланков на бумаге. Договоры, письма, акты, счета и прочие документы с ЭЦП имеют юридическую силу и рассматриваются судом как доказательства.

Как устроена квалифицированная электронная подпись

КЭП формируется с помощью криптопровайдера, отдельного программного модуля, который устанавливается на компьютер. Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются закрытые и открытые ключи электронной подписи.

С помощью закрытого ключа формируется ЭП, владелец должен хранить его в секрете. Открытый ключ нужен для проверки подписи.

Удостоверяющий центр выдаёт пользователю квалифицированный сертификат ключа проверки электронной подписи, который содержит её уникальный ключ проверки и подтверждает, что она принадлежит своему владельцу.

Получение электронной подписи подразумевает генерацию закрытого ключа (ключевого контейнера) и выпуск квалифицированного сертификата. Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или возложить все операции, связанные с его созданием, на удостоверяющий центр. В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. При помощи этого программного обеспечения абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи. Если ЭП генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.