Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Установка ЭЦП на компьютер и настройка

КриптоПро представляет собой линейку криптографических утилит российской разработки, объединённых единой лицензией. ПО обеспечивает решение стандартных задач пользователей при генерации и верификации безопасности протокола электронной подписи. В состав комплексного пакета входит помимо КриптоПро CSP также КриптоПро .NET и КриптоПро Office Signature.

Криптопровайдер КриптоПро CSP (Cryptography Service Provider) это независимый модуль, позволяющий осуществлять криптографические операции в операционной системе.

В соответствии с российскими государственными стандартами ГОСТ Р, принятыми в сфере криптозащиты, программа обеспечивает идентификацию, авторство и юридической значимости по протоколу TLS при электронном документообороте.

Программа «КриптоПро Office Signature» предназначена для создания и проверки электронной подписи по алгоритмам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 офисных документов Microsoft Word и Excel.

Плагин КриптоПро Browser plug-in — является встраиваемым модулем в КриптоПро CSP и используется для генерации и верификации ЭП на веб-страницах. Плагин позволяет использовать ЭП на клиентских порталах, в системах интернет-банкинга, в электронных офисах.

Поскольку плагин является частью стандарта применения электронной подписи, автоматически решаются задачи:

• доказательство момента подписи документа и действительности сертификата ключа подписи;
• отсутствие необходимости сетевых обращений при проверке подписи;
• архивное хранение электронных документов.

Стоимость пакета программ КриптоПро обычно входит в общую стоимость ЭП, а плагин КриптоПро ЭП Browser plug-in распространяется бесплатно. Обновления программ и плагина происходят также бесплатно.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как скопировать ЭПЦ с компьютера на компьютер при помощи различных носителей:

1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Установка сертификата

После инсталляции КриптоПро для дальнейшей работы надо установить сертификат. Эта операция включает в себя 4 шага:

При появлении окна с информацией о наличии сертификата в системе надо согласиться с его заменой.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Что нужно сделать перед установкой сертификата ЭЦП

Установку сертификата ЭЦП на компьютер можно рассмотреть на примере такой популярной и удобной программы, как КриптоПро. Для начала необходимо установить ПО и потом настроить браузер.

• Скачать программу КриптоПро CSP на сайте http://www.cryptopro.ru/downloads. Сделать это не так уж и просто, так как нужно пройти предварительную регистрацию и войти под личной учетной записью. Для этого следует нажать на поле «предварительная регистрация» и заполнить форму. На сегодняшний день актуальны версии КриптоПро CSP R4.0/5.0.
• Установить ПО, запустив установочный файл игнорируя систему безопасности ПК, то есть разрешить внести изменения на компьютере. Затем нажать кнопку «Установить (рекомендуется)», а по завершении подтвердить операцию «ок».
• Запустить программу посредством следующих опций: «пуск»-«программы»-«криптопро»- «КриптоПро CSP». Затем ввести лицензионный ключ в поле, нажав на кнопку «ввод лицензии».

Если выбраны более старые версии программы, нужно учесть подходят ли они для используемой операционной системы, например, сертифицированный КриптоПро CSP 3.9 не работает в Виндоус 10.

Что такое электронная цифровая подпись Рутокен

Вместо реальной подписи для отдаленного и удаленного ведения дел требуется цифровая подпись, которая состоит из определенных защищенных кодов. Эти зашифрованные коды подтверждают личность пользователя и достоверность информации, передающейся электронным путем.

Применение возможно только для одного клиента. Цифровая подпись добавляется к документам специальным ключом и программным обеспечением. Личный ключ электронной подписи формируется генератором, и присваивается индивидуально по личному документу пользователя.

К личному ключу изготавливается сертификат, который в свободном доступе и передается по открытым каналам связи. Сертификат это документ, который подтверждает подлинность ключа и обладателя. Сертификат это не электронная подпись.

Рутокен – это флеш-носитель цифровой подписи с надежной защитой от использования другими лицами. Не доступен для пользования третьими лицами из-за шифрованных данных электронной подписи. Работает по принципу банковской карты – для доступа к электронной подписи требуется внести пин-код. Упрощает работу в электронных системах и торговых площадках.

Рутокен-флеш выпускаются 3 видов на 32, 64, 128 Кб памяти. На одном рутокен в зависимости от объема памяти хранятся от 1 до 28 подписей. Объем памяти рутокена на 32 Кб позволяет хранить до 7 подписей.

Рутокен разработан компанией «Актив», которая зарегистрировала торговую марку для программных и аппаратных продуктов в области криптозащиты.

Где применяется рутокен ЭЦП

«Простая подпись» дается при регистрации на портале по личному паспорту и СНИЛС пользователя.

«Квалифицированная подпись» выдается специальными центрами, имеющими аккредитацию на выпуск и поддержку электронных подписей.

Использовать «ЭЦП» можно на разных уровнях структуры исполнительной власти, которые информируют на сайтах о предоставлении услуг по электронно-цифровым подписям. Условия подробно описывают, каким образом оформить подпись, какие документы предоставить и в какой срок получить ЭЦП.

Специализированные и сертифицированные удостоверяющие центры занимаются выпуском и обслуживанием ключей цифровой подписи учреждениям, предпринимателям. Предлагая комплекс услуг по выпуску и поддержке подписей, выдают программное обеспечение, средства и устройства для хранения ЭЦП, для полноценной работы.

Налоговая инспекция имеет в подчинении удостоверяющий центр. Для сдачи отчетности по налогам и сборами надо завести другую подпись.

Как установить рутокен с ЭЦП на компьютер

Правильная настройка и установка сертификата ключа, модулей криптозащитного центра, например Крипто-PRO, зависит быстрое и успешное использование электронно-цифровой подписи не только в сфере закупок, но и государственных услуг, предоставляемых электронным путем. Центры комплексно обеспечивают нужными компьютерными драйверами и техническими средствами.

Для запуска Рутокен на компьютере сделать следующие действия:

1. Скачать программу установки с официального сайта Rutoken.
2. Открыть драйвер установки от имени Администратора. Для чего навести мышку на запускаемый файл, нажать правую кнопку и выбрать «Запустить от имени администратора». Появляются следующие окна, в которых надо дать согласие, нажимая на «Далее».
3. Компьютер потребует перезагрузку, которую нужно выполнить.
4. Перезагрузка автоматически запустит программу установки. Завершая установку, нажать на «Готово».
5. И только после завершения установки вставить Рутокен в USB-блок компьютера.
6. При этом на панели задач Windows, справа внизу появятся уведомления, что устройство установлено и работает.
7. При правильном подключении световой маяк на устройстве Ru-Token свидетельствует о правильной работе.

Компьютер должен распознать установленный пользователем сертификат ключа и использовать его в нужный момент для подтверждения достоверности документа. В каждой подписи Рутокена хранятся файлы:

1. с ключом подписи – сама подпись с личными данными держателя;
2. 2-й открытый сертификат, который удостоверяет подлинность подписи и доступный всем;
3. 3-й файл ссылается на удостоверяющий центр, который выпустил подпись;
4. 4-й файл описывает сферу применения подписи.

Чтобы прописать эти четыре файла в компьютере, важно установить два сертификата – личный и удостоверяющий:

1. Установить программное обеспечение Удостоверяющего Центра.
2. 2. При запуске «КриптоПРО» найти вкладку Сервис.
3. Здесь через блок «Сертификаты в контейнере закрытого ключа» нажать на активную кнопку «Просмотреть…», затем через кнопку «Обзор» найти местонахождения сертификата. По умолчанию сразу запускается папка, содержащая, именно, этот файл в Рутокене.
4. Установить контейнер.
5. Программа попросит ввести пин-код, который состоит, по умолчанию, из цифр от 1-8. *
6. *Пин-код лучше сразу уточнить и поменять в присутствии специалиста удостоверяющего центра, где сгенерирована подпись.

Бывает и так, что сотрудники центра в спешке забывают записать данные пользователя, тогда появляется сообщение, что «…отсутствует сертификат открытого ключа…». В таком случае процедура получения подписи повторяется.

Если сертификат прописан в Рутокене, то в следующем открывшемся окне нажать на Свойства и выбрать личный сертификат, который следует поместить или сохранить в хранилище Личные через папку Обзор.

Также, по умолчанию, при этом открываются нужные вкладки и окна, облегчающие установку, но лучше прочитать их внимательно, чтобы в следующий раз было проще и удобнее разбираться.

Маленькое окно сообщит, что сертификаты успешно импортированы и готовы к работе.

Заключение

С каждым днем больше пользователей заводят криптографические подписи для упрощения жизнедеятельности и бизнеса. Цифровое подтверждение избавляет от необходимости стоять в очередях в налоговых органах, и носить папки с бумагами с многостраничными отчетами и балансами. Получение ЭЦП искореняет бумажную волокиту, и избавляет от посещения присутственных мест.

В современное время трудно найти человека, который не беспокоился бы о сохранении паролей социальных сетей и пин-кода банковских карт. Криптозащита данных при использовании электроники важно. Рутокен в полной мере справляется с сохранностью сертификата ключа, предоставляя трехуровневую защиту информации.

Использование электронной подписи без токена или флешки (установка в реестр)

Если скорость и удобство работы для вас стоит чуть выше чем безопасность, то можно установить ваш закрытый ключ в реестр Windows. Для этого нужно сделать несколько простых действий:

1. Выполните подготовку закрытого ключа, описанную в пунктах (2) или (3)
2. Далее открываем КриптоПро CSP
3. Заходим на вкладку Сервис
4. Нажимаем кнопку Скопировать
5. С помощью кнопки Обзор выбираем наш ключ
6. Нажимаем кнопку Далее , потом придумаем какое-нибудь имя, например “Пупкин, ООО Ромашка” и нажимаем кнопку Готово
7. Появится окно, в котором будет предложено выбрать носитель, выбираем Реестр, жмем Ок
8. Система попросит Установить пароль для контейнера, придумываем пароль, жмем Ок

Чтобы для сертификата проставить ссылку на этот закрытый ключ выполните действия из пункта (4).

Важное замечание: портал OpenSRO не “увидит” сертификат, если вышел срок его действия.

Как установить электронную подпись КриптоПро

Для установки электронной подписи необходим контейнер с ключевой информацией (флешка, RuToken и другие). Программа КриптоПро CSP должна быть установлена на компьютере. Запустив ПО, во вкладке Сервис необходимо нажать на кнопку «Посмотреть сертификаты в контейнере». После этого подключить накопитель с контейнером. Выбрав ключевой контейнер, необходимо будет ввести пин-код.

В информационном окне появятся данные о сертификате, если они соответствуют нужным, выберите Свойства. Перейдя во вкладку общие нужно будет нажать на кнопку «Установить сертификат» и выбрать личное хранилище. Стоит убедиться также в наличии корневого сертификата. Эти этапы составляют основные шаги по установке ЭП. Далее потребуется работа с Outlook, Microsoft Word и другими программами.

Хранение ЭЦП

Ключи ЭЦП, как правило, хранится на специальных ключевых носителях, раньше с этой целью использовались обычные магнитные дискеты, но время показало их ненадежность и недолговечность, поэтому сегодня все чаще используются такие сертифицированные носители как RuToken. Рутокен защищается специальным паролем, благодаря чему доступ к информации на нем обеспечивается только непосредственно владельцу сертификата, которому известен этот код.

Для того, что бы установить сертификат ЭЦП на свой компьютер пользователю необходимо зайти в закладку Панель Управления в программе КриптоПро, там выбрать вкладку под названием Сервис, после чего щелкнуть по Просмотр сертификатов в контейнере. В появившемся окне выбираем кнопку Обзор и выбираем сертификат, который необходимо добавить. Нажимаем кнопку Далее, в окне Свойства появляется всплывающая вкладка Сертификата, нажимаем Установить сертификат.

Затем перед пользователем появляется Мастер импорта сертификата, в нем выбираем значение Поместить и отбираем сертификаты и хранилище для них, если все удалось сделать правильно перед пользователем должно появиться окно в котором сообщается, что сертификат был успешно установлен.

Все тарифы на электронные подписи Вы можете посмотреть

Отправляя данные, вы даете согласие на обработку персональных данных в соответствии с политикой конфиденциальности