Инструкция: как пользоваться электронной подписью (ЭЦП) с флешки
Самым популярным вариантом использования ЭЦП на данный момент является рутокен – это специальный флеш-накопитель, на который записывается закрытый ключ. Главное отличие такого носителя информации – в нем имеется криптопроцессор, с помощью которого и генерируется открытый ключ, используемый для подписи документов. А как использовать электронную подпись с флешки, какое ПО для этого понадобится? Всегда ли необходим рутокен для подписи тех же документов?
Читайте в статье
Создание резервной копии закрытого ключа КриптоПро CSP
Если копия закрытого ключа создается на компьютере, где в информационной базе есть заявление на подключение к 1С-Отчетности, то чтобы узнать место хранения контейнера закрытого ключа выполните следующее (рис. 1):
- Перейдите в раздел «Настройки» в окне 1С-Отчетности.
- Перейдите по гиперссылке «Список заявлений».
Если в информационной базе нет заявления на подключение к 1С-Отчетности, то следуйте инструкции, начиная с рис. 3.
При этом откроется форма списка заявлений. Щелкните дважды по строке с заявлением, чтобы открыть его и перейдите к закладке «Служебная информация» (рис. 2).
В поле «Путь к контейнеру закрытого ключа» указан путь хранения ключа. В конце строки пути указывается имя файла контейнера закрытого ключа, который нужно будет перенести на другой компьютер.
В нашем примере: REGISTRY\1cmastersystem_2017
Запомните имя файла контейнера, чтобы можно было выбрать его из списка, если на компьютере установлено несколько ключей.
Для копирования файла контейнера закрытого ключа необходимо открыть программу КриптоПро CSP (кнопка «Пуск» — Все программы» — «КРИПТО-ПРО» — «КриптоПро CSP») (рис. 3, 4).
Перейдите на закладку «Сервис» и нажмите кнопку «Скопировать» (рис. 5).
Появится окно копирования контейнера закрытого ключа (рис. 6).
Нажмите кнопку «Обзор», выберите имя контейнера и нажмите «ОК». Если ключевых контейнеров несколько, то чтобы увидеть полный путь к файлу контейнера выберите переключатель «Уникальные имена».
Имя ключевого контейнера появится в строке выбора (рис. 7). Нажмите «Далее».
Введите имя для создаваемого ключевого контейнера и нажмите «Готово» (рис. 8).
Вставьте флеш-накопитель, на которую будет скопирован контейнер ключа, выберите ее в разделе «Устройства» и нажмите «ОК» (рис. 9).
Задайте пароль для создаваемого контейнера и нажмите «ОК» (рис. 10).
Контейнер ключа будет скопирован на флеш-накопитель.
Как скопировать эцп с флешки на компьютер контур
Электронная подпись состоит из закрытого ключа и открытого ключа (сертификат .cer)
Удостоверяющие центры выдают ЭП на ключевых носителях — РуТокен/ЕТокен, флешкарта.
Если электронная подпись Ваша организация хранит на обычной флешкарте, то в корне носителя должен быть файл с расширением .cer — сертификат безопасности. Это открытая часть ключа — открытый ключ (сертификат ключа подписи).
Если Вашей организацией используется защищенный ключевой носитель РуТокен/ЕТокен, то физически увидеть сертификат невозможно. Для этого необходимо открытый ключ экспортировать штатным функционалом системы криптографии (криптопровайдера).
Экспорт открытого ключа возможен в том случае, если ЭП уже установлена на рабочем месте пользователя. Если ЭП на компьютере пользователя еще не установлена, ее необходимо установить, воспользовавшись инструкциями, которые выдал Удостоверяющий центр. В случае возникновения трудностей с установкой, необходимо обратиться в УЦ, где была приобретена ЭП.
Экспортировать открытый ключ в файл на рабочем месте пользователя можно двумя способами:
1). Из Свойств обозревателя.
Пуск -> Панель управления -> Свойства обозревателя
(или запустите браузер Internet Explorer -> Сервис -> Свойства обозревателя)
Выберите вкладку Содержание, кнопка «Сертификаты», вкладка «Личные».
В списке сертификатов найдите нужный и отметьте его. Нажмите кнопку «Экспорт».
Запустится «Мастер импорта сертификатов».
Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.
— Файлы Х.509 (.CER) в кодировке DER
— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.
2). Из КриптоПро CSP.
Пуск -> Панель управления -> КриптоПро CSP
Выберите вкладку «Сервис», кнопка «Посмотреть сертификаты в контейнере».
В открывшемся окне по кнопке «Обзор» выберите ключевой контейнер, сертификаты которого вы хотите посмотреть.
В небольшом окне выбора контейнера выберите требуемый считыватеть (РуТокен, ЕТокен, дисковод) и контейнер закрытого ключа на нем. ОК.
В случае наличия файла открытого ключа в контейнере закрытого ключа, система отобразит окно с информации о нем. Нажмите кнопку «Свойства».
В открывшемся окне свойств сертификата перейти на вкладку «Состав» и нажать кнопку «Копировать в файл».
Запустится «Мастер импорта сертификатов».
Ответьте на вопросы мастера:
— Нет. Не экспортировать закрытый ключ.
— Файлы Х.509 (.CER) в кодировке DER
— Обзор. Выберите папку, куда необходимо сохранить файл (в этом окне внизу укажите желаемое имя файла). Сохранить.
В результате этих действий в указанной вами папке создастся открытый файл сертификата ключа ЭП.
Как скопировать эцп с флешки на компьютер контур
Перед тем, как установить личный сертификат необходимо его экспортировать в файл с расширением *.cer — как это сделать описано в вопросе «Где взять файл сертификата?».
1) запустите КриптоПро CSP: Пуск → Все программы → КриптоПро → КриптоПро CSP и на вкладке Сервис нажмите кнопку Установить личный сертификат…
2) в открывшемся Мастере установки личного сертификата укажите место хранения файла личного сертификата (затем нажмите Далее и в следующем окне тоже)
3) затем поставьте галочку у пункта Найти контейнер автоматически
4) а на следующем этапе у пункта Установить сертификат в контейнер
Если у вас не был ранее сохранен пин-код пользователя Рутокен, то на последнем этапе его нужно будет ввести. Напоминаем, что стандартный пин-код пользователя — 12345678.
«Электронный экспресс» — это электронные услуги в составе информационно-правового обеспечения ГАРАНТ. Компания «Гарант» основана в 1990 году.
Как скопировать ЭЦП из реестра на флешку через КриптоПРО
В процессе использования юр. организациями электронной цифровой подписи в самых разных целях, может возникнуть такая ситуация, когда ЭЦП храниться не на стандартном внешнем носителе, а только в Реестре операционной системы и крайне нужно скопировать его на USB флешку. Например, перед переустановкой операционной системы, для переноса на другой компьютер, после повреждения основного внешнего USB носителя и т.д. Так что, сегодня мы рассмотрим с вами, как скопировать ЭЦП из реестра на флешку, с помощью программы КриптоПРО.
Открываем КриптоПРО CSP и нажимаем Запустить с правами администратора.
На вкладке Сервис, нажимаем Скопировать.
И нажимаем Обзор.
Далее мы выбираем сертификат, который находится в Реестре.
И вводим пароль от контейнера с сертификатом.
Далее мы вводим уникальное имя для нового контейнера.
И в качестве ключевого носителя, выбираем подключенную USB флешку.
Придумаем новый пароль для контейнера и нажимаем ОК.
Вот и всё, контейнер с сертификатом успешно скопирован из Реестра на флешку.
Если мы теперь откроем нашу USB флешку, то увидим перенесенный контейнер, который будет состоять из набора файлов в .key формате.
Если у вас остались вопросы, оставляйте их в комментариях ниже. А пока… пока.
Записать программный сертификат УКЭП на флешку
Подписи Рутокен Lite, JaCarta LT и Рутокен ЭЦП 2.0 с программным сертификатом не запускаются на Эвоторе напрямую. Чтобы Эвотор принимал эти подписи, сперва скопируйте их на обычную флешку. Рассказываем, как это сделать.
- Прошивка Эвотора версии 4.1.1. Проверить можно в «Настройки» → «Обслуживание кассы». Версия прошивки указана в строке «Версия ОС».
Как обновить прошивку Эвотора до последней версии - «Рутокен» Lite, JaCarta LT или «Рутокен» ЭЦП 2.0 с программным сертификатом
Как определить тип сертификата «Рутокен» ЭЦП 2.0
Подключите флешку и электронную подпись к компьютеру. Откройте КриптоПро CSP 5.0.
Откройте вкладку «Сервис». Нажмите «Скопировать».
Выберите сертификат из списка. Нажмите «ОК».
Если ваш сертификат не появляется в списке или появляется в разделе «Неэкспортируемые сертификаты», значит он выпущен с запретом на экспорт. Обратитесь в Удостоверяющий центр, чтобы они перевыпустили сертификат без защиты.
Укажите имя файла. Нажмите «Готово».
Сразу выберите имя файла, с которым вам потом будет удобно работать. После экспорта переименовывать файл нельзя — сертификат окажется недействителен.
Выберите вашу флешку. Нажмите «ОК».
КриптоПро предложит задать пароль для сертификата. Нажмите «Ок», оставив поля для пароля пустыми.
Не задавайте сертификату пароль, иначе Эвотор не сможет с ним работать.
Дождитесь, пока КриптоПро сообщит, что скопировал сертификат на флешку. Нажмите «ОК».
После копирования не переносите сертификат в другие папки, не переназывайте файл и не архивируйте его. В противном случае Эвотор не увидит ваш сертификат. Файл сертификата должен храниться в папке с расширением .000, которая должна лежать в корневом каталоге флешки.
Готово! Вы скопировали сертификат на флешку. Можете запускать УКЭП на Эвоторе.