Как установить электронную цифровую подпись (ЭЦП) на ПК

Как скопировать ЭЦП с флешки или с компьютера: пошаговая инструкция

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Вот как пользоваться ЭПЦ с флешки, токена или другого носителя:

1. Записать на накопитель закрытый ключ.
2. Сгенерировать на носителе открытый ключ.
3. Задать пароль (для токенов паролем является ПИН-код).
4. Установить ключевой контейнер на пользовательский компьютер.
5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

Ознакомьтесь с изменениями по работе с ЭЦП в обзоре КонсультантПлюс: «С июля 2020 года работать с электронной подписью станет проще и безопаснее».

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователи производят копирование ЭПЦ с флешки на флешку в следующих случаях:

• дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
• работа на нескольких компьютерах — создание копий для всех пользователей;
• создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, закодированная информация просто исчезнет с ПК.

Что дает ЭЦП

Во время документооборота значительную часть времени занимает физическое присутствие человека во время подписания и утверждение договоров и заявлений. ЭЦП упрощает этот процесс и не требует физического присутствия лица, уполномоченного для подписи. Самый распространенный пример – подача заявлений через портал Госуслуг или Налоговый кабинет. Чтобы подать заявление о возврате НДФЛ вам не нужно лично приходить в налоговую, так как все действия можно выполнить на портале. Здорово, не правда ли?

Цифровую подпись невозможно подделать, и к тому же после ее установки в документе нельзя внести изменения. Благодаря ЭЦП сделки становятся более безопасными, при этом имеют полную юридическую силу.

Для разных целей существуют несколько типов электронной подписи, разделенных по принципу защищенности и месту применения. Это может быть простая подпись, а может быть усиленная. Последняя в свою очередь бывает квалифицированной и неквалифицированной. Например, для работы с контролирующими органами нужна именно квалифицированная цифровая подпись.

Так, простая электронная подпись – это ваш логин и пароль. Заявление, поданное из личного кабинета с введением этих данных будет приравнено к обычному бумажному документу с вашей подписью. Например, заявление о возврате товара в интернет-магазине.

Усиленная подпись состоит из ключа электронной подписи и ключа проверки электронной подписи. Такая комбинация позволяет не только идентифицировать обладателя подписи, но и защитить документ от дальнейшего редактирования. При этом чтобы ваша цифровая подпись стала полноправным аналогом вашей собственноручной подписи, вам нужно получить сертификат на USB-носителе от аккредитованного удостоверяющего центра. И назваться такая подпись будет – усиленная квалифицированная электронная подпись (УКЭП). О ней дальше и пойдет речь.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

плагина Astral Toolbox;

ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Установка КриптоПро CSP

Получить копию программы на физическом носителе можно только в удостоверяющих центрах, которые и занимаются регистрацией, выдачей электронных подписей.

В цифровом виде можно скачать на официальном сайте компании КриптоПро www.cryptopro.ru (потребуется предварительно зарегистрироваться).

Помимо этого, пользователю потребуется приобрести лицензию на использование данного ПО, предусмотрено 2 её вариации:

Данное приложение подходит как для неквалифицированных, так и квалифицированных электронных подписей. Поставляется приложение в форме exe-инсталлятора, достаточно его запустить и следовать подсказкам на экране. В процессе установки будет выдан запрос на установку специальных сертификатов в систему – необходимо разрешить действие. После инсталляции обязательно перезагрузить ПК. Далее – ввести регистрационный код и логин для активации лицензии. Только после этого программа будет готова к работе.

Где получить новую ЭЦП, как установить?

Новую электронно-цифровую подпись можно получить только после деактивации старой. Это сделать можно в аккредитованных центрах выдачи ЭЦП. В Беларуси это Национальный центр электронных услуг ГОССУОК.

Чтобы установить новую ЭЦП на компьютер, нужно сначала удалить старую. После этого следуйте инструкции выше.

Более 2 000 компаний присоединились к сервису ЭДиН! Подключайтесь и Вы.

Хотите читать статьи и советы от экспертов по электронному документообороту?

Как установить сертификат ЭЦП на компьютер

Установка сертификата ЭЦП КриптоПро в систему Windows происходит после выполнения ряда действий:

1. Зайти в «Панель управления» системы Windows;
2. Запустить приложение «Крипто Про CSP»
3. В открывшемся окне перейти на вкладку «Сервис»
4. Присоедините к компьютеру носитель ключа электронной подписи к свободному USB порту в компьютере либо ноутбуке. Данную операцию можно сделать и раньше, важно, чтобы не позднее. Если требуется установить ЭЦП в КриптоПро с флешки, то на данном шаге нужно вставить флэшку с копией ЭЦП.
5. На открытой вкладке «Сервис» нажать на кнопку «Просмотреть сертификаты в контейнере»
6. На следующем шаге выбрать контейнер, сертификат которого нужно будет установить в систему и нажать на кнопку «ОК».
7. Откроется окно. В нем необходимо будет нажать на кнопку «Далее», а на следующей вкладке на кнопку «Установить сертификат». Если этого не сделать, то ЭЦП после перезагрузки системы пропадет.
8. Будет открыт мастер импорта сертификатов. В нем нужно просто прощелкать по кнопке «Далее», соглашаясь с предложенными по умолчанию настройками.
9. После того, как операция будет проведена, на экран будет выведено сообщение «Импорт успешно выполнен».

Может наблюдаться ситуация, что если на компьютере будет производиться чистка реестра при помощи программы C&Cleaner либо аналогичной, то установленный сертификат может деактивироваться и потребуется повторная установка.

Данная процедура проводится аналогично во всех версиях Windows, начиная с XP. Также перед установкой рекомендуется установить актуальную версию антивируса, либо обновить имеющийся.

В системе Windows 10 это можно не делать, поскольку в нем есть встроенная антивирусная система Microsoft Essential.

2. Установка драйвера для токена

Подписи можно хранить в реестре компьютера, на обычных флеш-накопителях или на специальных usb-токенах. Список токенов, пин-коды и ссылки на ПО представлены в таблице ниже (Таблица 1).

Таблица 1 – Драйверы для защищенных носителей

Тип USB-носителя	Внешний вид USB-носителя	Ссылка на загрузку драйверов	PIN-код
ruToken		Драйверы Рутокен для Windows	12345678
eToken		Драйверы eToken для Windows	1234567890
JaCarta LT		Единый клиент JC	1234567890
MS-Key		MSKey Driver	11111111
Esmart*		ESMART PKI Client	12345678
JaCarta LT NanoJaCarta ГОСТJaCarta S/E		Единый клиент JC	1234567890

Визуально определите ваш носитель.

Для работы с одним из этих носителей необходимо установить драйвер. Перейдите по соответствующей ссылке, скачайте драйвер и установите его на компьютер. Установку драйвера проводите с параметрами по умолчанию.

Скачать сертификат АЦСК ИСД ГНС

Усиленные сертификаты открытых ключей необходимо загрузить на персональный компьютер пользователя из раздела «Поиск сертификатов» официального информационного ресурса АЦСК ИСД , используя поля «Код ЕГРПОУ» / «Код плательщика налогов».

• Поиск сертификатов АЦСК ИСД ГНС по реквизитам
• Поиск по каталогу согласно области

Отрицательные стороны ЭЦП в облаке

Как и у любого активно развивающегося продукта, у облачной подписи есть недостатки и факторы риска:

1. Риск взлома системы, при котором возможно хищение пользовательских ключей. Однако есть данные о том, что в случае кибератаки в технологии предусмотрен механизм защиты информации путем ее удаления.
2. Возможно ограничение доступа к серверу по техническим причинам, например отсутствие возможности выхода в интернет и т.д. В этом случае теряется основное достоинство подписи в облаке – мобильность и скорость.
3. Юридически сертификат будет принадлежать удостоверяющему центру, а не пользователю.
4. Применение подписи в облаке возможно только в интегрированных с удостоверяющим центром платформах. Список поддерживаемых сервисов можно увидеть при оформлении подписи.
5. Невозможно оформление неквалифицированной облачной подписи, т.к. она не предполагает криптошифрование, используемое в технологии.

Облачная электронная подпись – это удобный инструмент для современного мобильного пользователя. Преимущества, активное развитие и спрос на технологию дают понять, что в скором будущем подписи в облаке станут основным используемым в работе вариантом ЭП.