Как установить ЭП на компьютер с флешки
Для установки личного сертификата запустите программу «КриптоПро CSP» (меню «Пуск» → «Панель управления» → «КриптоПро CSP»). После этого перейдите на закладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере…».
В окне «Сертификаты в контейнере закрытого ключа» нажмите кнопку «Обзор», выберите контейнер. После выбора контейнера нажмите на кнопку «Далее».
Если при нажатии кнопки «Далее» появится окно выбора носителя с сообщением «Набор ключей не существует», скопируйте ключи с флешки (резервная копия)
В следующем окне с данными сертификата нажмите кнопку «Установить».
После этого нажмите на кнопку «Далее» → «Поместить все сертификаты в следующее хранилище», кнопку «Обзор» → выбрать хранилище «Личные» → нажмите на кнопку «Далее» → «Готово».
В случае если сертификат на данном рабочем месте уже был установлен, появится сообщение, что такой сертификат уже есть в хранилище, после этого нажмите «Да», чтобы заменить его, и «Ок» в ответ на сообщение об успешной установке, затем «Готово».
Эти действия необходимо выполнить для каждого сертификата. На этом установка сертификата закончена.
Как записать электронную подпись с флешки и пользоваться ею — инструкции и рекомендации УЦ ITCOM
Есть бизнес-задача? У нас есть решение! Для получения бесплатной консультации звоните по телефону горячей линии:
8 800 333 91 03 или оставьте заявку.
Как пользоваться электронной подписью с флешки
Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.
Чем токен отличается от обычной флешки
Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.
Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.
Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.
Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.
На какие носители можно записать электронную подпись?
Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.
Токены, в свою очередь, делятся на два типа:
- со встроенными СКЗИ;
- без средств криптографической защиты информации.
Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.
Как установить сертификат ЭП на флешку
Предварительно требуется загрузить и инсталлировать на компьютер программу «КриптоПро CSP». Для того чтобы записать сертификат ЭЦП на флешку, необходимо выполнить следующие действия:
После одобрения выпуска подписи перейти по ссылке из письма, отправленного на электронную почту.
На сайте, который откроется, скачать, сохранить и запустить приложение.
Обновите страницу, запросите сертификат и во всплывшем окне предоставьте доступ.
На этапе генерации ЭП необходимо будет выбрать носитель, на котором она будет храниться.
В появившемся окне необходимо перемещать курсор компьютерной мыши и нажимать на случайные клавиши на ПК.
Введите или задайте PIN-код для токена.
Скачайте бланк готового сертификата, распечатайте, подпишите вручную и загрузите на сайт.
После автоматического обновления страницы запишите код на USB-носитель.
При записи ключей требуется выбрать необходимое устройство из списка, на котором будут сохранены файлы.
Как пользоваться ключом ЭЦП с флешки
В первую очередь убедитесь, что документ уже принят в окончательной редакции, поскольку после его подписания внести изменения уже не получится. Далее подсоедините USB-флешку или токен к ПК. Запустите ПО, которое будет использоваться для подписания документа. Есть два варианта: через «КриптоПро» и сервис «КриптоДок» от компании ITCOM.
Пошаговая инструкция, как пользоваться электронной подписью с флешки с помощью «КриптоПро 5.0»:
Через «Пуск» на ПК откройте приложение Инструменты «КриптоПро».
В блоке «Создание подписи» отметьте файл, который нужно подтвердить с помощью ЭП.
Выберите ЭЦП, которой будете пользоваться.
Подпишите документ.
Порядок действий, если вы применяете «КриптоДок», немного отличается. Работать с программой можно онлайн через сервис в браузере. На странице выберите пункт «Подписать файл» и укажите, какую ЭП будете использовать, если их несколько. Откройте требуемый документ. После завершения процесса в папку, установленную по умолчанию, будет сохранен файл в формате .sig.
Альтернативный вариант запуска «КриптоДок» — щелчком правой кнопкой мыши по документу, который нужно подписать. Дальнейшая последовательность действий аналогична предыдущему способу. На порядок использования ЭП не влияет тип носителя, на котором она записана.
УЦ ITCOM предлагает комплексные услуги по выпуску ЭЦП. У нас вы можете не только заказать разные типы электронных подписей для физлиц и сотрудников организаций, но и получить помощь в оформлении ЭП для индивидуальных предпринимателей и руководителей организаций, и получить программное обеспечение для работы в системе ЭДО. Сертификат электронной подписи для руководителя организации или ИП выдается в офисах, где открыты подразделения доверенного лица УЦ ФНС — УЦ Основание (АО «Аналитический Центр»).
Отправляйте заявку на сайте или запросите обратный звонок, чтобы наш менеджер связался с вами.
Как установить сертификат ЭП на компьютер
Чтобы использовать электронную подпись, владелец должен получить ее элементы в удостоверяющем центре, а также установить специальные программы и настроить компьютер. В статье по шагам расскажем, как это сделать.
В удостоверяющих центрах владельцу выдают не готовую электронную подпись, а элементы для ее создания: сертификат, открытый и закрытый ключи. Их можно хранить на специальных носителях. Либо скопировать на компьютер. И в том, и другом случаях, чтобы создать подпись нужно технически подготовиться.
Как подготовиться к установке сертификата на компьютер
Чтобы добавить сертификат ЭП на компьютер владелец должен:
1. Установить специальную криптографическую программу. Например, КриптоПро CSP. Она подтвердит подлинность сертификата и сгенерирует электронную подпись. Получить копию программы можно в аккредитованных удостоверяющих центрах. Либо скачать на официальном сайте компании — для этого потребуется приобрести лицензию.
2. Скачать плагины для браузера. Например, Контур.Плагин. Он нужен для корректной работы криптографической программы у конкретного пользователя.
Подробнее о технических требованиях рекомендуем прочитать в этой статье.
Какие ошибки могут возникнуть при установке сертификата
Иногда во время установки сертификата на компьютер могут произойти ошибки. Они могут случиться по нескольким причинам:
1. Несовместимость версий КриптоПро CSP и ОС.
2. Особенность браузеров. Например, установка не произойдет без дополнительных расширений, а браузер будет блокировать их загрузку.
3. При работе с несколькими криптовайдерами на одном рабочем месте. Например, КриптоПро и Випнет.
Если возникли сложности при установке сертификата электронной подписи, обратитесь к экспертам Контура. Дистанционно подключимся к вашему компьютеру и установим всё необходимое для работы
Как установить сертификат электронной подписи на компьютер
После того как пользователь установил плагины и программу, он может перенести сертификат электронной подписи на компьютер. Сделать это можно двумя способами. Как именно, покажем на примере программы КриптоПро CSP.
Инструкция № 1
Этот вариант действий используют чаще всего.
1. Откройте программу и посмотрите сертификаты в контейнере.
2. Выберите ключевой контейнер.
Если программа оповестит, что в контейнере отсутствует открытый ключ шифрования, переходите ко второй инструкции.
3. После того, как вы выберите контейнер из списка, появится окно с личным сертификатом электронной подписи. В нем содержится: фио владельца, данные о субъекте, поставщике подписи, срок действия ЭП и серийный номер.
4. Нажмите «Установить». После этого может появиться окно с предупреждением, что сертификат есть в хранилище.
5. После установки программа оповестит, в какое хранилище поместила сертификат. Подтвердите и нажмите кнопку «Ок».
Закажите сертификат электронной подписи у Контура, чтобы тратить меньше времени на его установку
Инструкция № 2
Этот порядок действий подойдет тем, кто получил неполный комплект элементов для создания электронной подписи: без сертификата с открытым ключом.
Чтобы установка прошла успешно, вам понадобится личный сертификат с расширением «.cer.». Если вы делали копию файла или его присылали вам по e-mail, то, скорее всего, он располагается на жёстком диске компьютера. Когда сертификат электронной подписи с расширением «.cer.» будет у вас под рукой, выполните следующие шаги:
1. Откройте программу КриптоПро CSP и нажмите «Установить личный сертификат».
2. Выберите файл сертификата.
3. Затем контейнер с закрытым ключом.
4. Теперь установите сертификат. В контейнере сохранятся и он, и его открытый, и закрытый ключи. А также корневые сертификаты удостоверяющих центров, в которых они были оформлены.
5. Появится окно завершения мастера установки личного сертификата. Нажмите «Готово».
Как упростить установку сертификата на ПК
Устанавливать сертификат на компьютер самостоятельно владельцу нужно не всегда. Процесс можно перевести в автоматический режим. Все зависит от того, где он получал элементы электронной подписи. У клиентов Контура этот процесс происходит автоматически — с помощью Контур.Веб-Диска в личном кабинете. Сервис Контура самостоятельно установит программы для электронной подписи. После этого вы сможете сразу же пользоваться подписью.
Как происходит установка сертификата в Контуре
1. Пользователю приходит СМС со ссылкой на личный кабинет.
2. Сервис проверяет настроен ли компьютер, установлены ли необходимые программы.
3. После этого пользователь генерирует закрытый ключ на носитель, который он сам выбирает.
4. В течение четырех часов будет сформирован сертификат. Ему останется только нажать кнопку в сервисе «Установить сертификат на компьютер».
Если вы руководитель, получите сертификат у доверенного лица налоговой без визита в инспекцию
Как пользоваться электронной подписью с флешки
Наиболее востребованным форматом носителя электронной подписи является рутокен — это специально разработанный флеш-накопитель, на котором записан закрытый ключ ЭЦП. Принципиальное отличие рутокена от обычной флеш-карты памяти заключается в том, что рутокен оснащен криптопроцессором, генерирующим открытую часть ключа, которая и применяется для подписи электронных документов.
Какие флешки подходят для хранения ЭЦП
Электронную цифровую подпись можно записать на несколько типов флешек, однако не все они отвечают требованиям безопасности.
- Обычная флеш-карта (USB-накопитель). Физическая возможность записи ЭЦП на данный формат флешки существует, однако в связи с тем, что подпись на таком носителе не защищена ни одним из способов, аккредитованные удостоверяющие центры не предоставляют услуги выпуска ЭЦП с записью на обычный USB-накопитель.
- USB-накопитель с функцией защиты хранилища паролем. Данный носитель информации фактически не отличается от обычной флешки. Благодаря делению внутренней памяти на несколько разделов, один из которых защищен паролем, флешка с защитой хранилища удобна для использования, но обеспечивает малую степень защиты. Опытным мошенникам не составит труда похитить подпись.
- «Рутокен 1.0» — USB-токен с встроенным криптопроцессором. Единственный и главный недостаток этого носителя ЭЦП состоит в том, что при интегрировании сертификата электронной подписи в операционную систему используется закрытый ключ, который в дальнейшем может быть похищен злоумышленниками с жесткого диска ПК.
- «Рутокен 2.0» — USB-токен с функцией генерации ЭЦП. На сегодняшний день этот формат носителя ЭЦП является самым совершенным. Данный токен оснащен криптопроцессором, способным по запросу генерировать открытую часть ключа подписи, который затем уже устанавливается на ПК. Хищение сертификата ЭЦП в данном случае невозможно, поскольку доступ к внутренней памяти флешки ограничен аппаратно и данные на носителе доступны только для встроенного криптопроцессора. Кроме того, «Рутокен 2.0» защищен секретным ключом.
Упоминая флешку для электронной подписи, сегодня подразумевается именно «Рутокен 2.0» — USB-носитель с возможностью генерации открытого ключа подписи. Аккредитованные удостоверяющие центры выдают сертификаты усиленной электронной подписи именно на носителях такого типа.
Как работает USB-токен
Принцип работы USB-токенов строится на взаимосвязи открытой и закрытой частей ключа электронной подписи, первая из которых доступна только владельцу сертификата. На самом токене записывается закрытая часть ключа. Доступ к нему возможен только при наличии секретного кода, известного владельцу подписи. При необходимости завизировать электронный документ в действие вступает специализированное программное обеспечение, предустановленное на персональный компьютер владельца подписи. С помощью данной программы генерируется открытая часть ключа, которая интегрируется в подписываемый документ или прикрепляется к нему в виде отдельного файла.
Копия открытого ключа хранится в удостоверяющем центре, выдавшем сертификат ЭЦП. Это сделано для того, чтобы была возможность разрешить споры, касающиеся подлинности сертификата.
Использование USB-токена
Для того чтобы применять ЭЦП с USB-токена, необходим криптопровайдер — специальное программное обеспечение, с помощью которого можно проверить актуальность используемой электронной подписи. При необходимости применения ЭЦП на электронных площадках в интернете используется специальный плагин для браузеров, позволяющий получить доступ к системам электронных торгов и государственных тендеров на аккредитованных виртуальных площадках.
Для работы с электронной подписью необходимо также выполнить некоторые требования, касающиеся версии ПО на стационарном ПК, с которого будет производиться работа. Так, операционная система Windows должна быть как минимум седьмой редакции (Windows 7) или более поздних версий, а документы для подписания должны редактироваться в Microsoft Office версии 2007 или старше. Допускается использование Microsoft Office версии 2003 года, но в данном случае функционал будет ограничен. В отношении браузеров ограничений практически нет, однако специалисты рекомендуют использовать Google Chrome последней версии или Internet Explorer версии 9.0 или более поздние.
Как установить сертификат на ПК
USB-носитель ЭЦП (флешка или рутокен) — физическое устройство, которое имеет определенный ресурс использования и может быть механически повреждено, как и любая другая техника. Если для подписи документа постоянно использовать флеш-накопитель, то срок его использования значительно уменьшается, а риск выхода из строя возрастает. Во избежание ненужных рисков была создана альтернатива постоянному применению носителя ЭЦП — интеграция открытой части ключа в операционную систему ПК. Если ключ установлен, то подписать документ можно и без использования физического носителя электронной подписи.
Алгоритм установки ЭЦП на ПК:
- в режиме администратора установить криптопровайдер актуальной версии;
- запустить криптопровайдер, просмотреть список установленных контейнеров и добавить необходимый;
- выбрать поставщика сертификата;
- вставить в USB-порт токен;
- далее «Найти сертификат автоматически» или прописать путь вручную;
- следовать инструкциям на экране (необходимо будет ввести секретный ключ).
Далее для вступления внесенных в систему изменений в силу необходимо перезагрузить ОС, после чего в списке сертификатов в контейнере можно будет увидеть установленный ключ ЭЦП.
Как использовать ЭЦП для подписания документа с флешки
Если подписание документов производится нечасто, то можно использовать электронную подпись и без установки сертификата на ПК, но наличие актуальной версии криптопровайдера на компьютере при этом все равно обязательно.
Алгоритм действий для подписания документа с рутокена:
- выбрать «Файл», далее — «Защита документа», затем — «Добавить цифровую подпись»;
- в диалоговом окне выбрать необходимый сертификат (в качестве источника выбираем Рутокен);
- завершить шифрование и сохранить подписанный документ на жестком диске ПК.
Для подписания документа в одном из форматов Microsoft Office в ОС должен быть инсталлирован плагин, который можно скачать на официальном сайте криптопровайдера. Для визирования документа в формате PDF требуется предустановленный Adobe Reader версии 8 и старше. В данных случаях установка открытого ключа в ОС не требуется — открытая часть ключа будет сгенерирована программой-криптопровайдером, а после использования удалена с жесткого диска автоматически.
Применение ЭЦП для электронных торгов
Для работы с электронными торговыми площадками в веб-браузерах необходим специальный плагин. Как правило, при установке плагин интегрируется во все установленные в системе обозреватели, совместимые с ним, но при необходимости устанавливается только для определенного конкретного браузера. После установки плагина браузер должен быть перезагружен, чтобы внесенные изменения вступили в силу.
При работе на электронных площадках ЭЦП нужна для подтверждения заявок на участие в аукционах, оформлении заявок на проведение торгов и заключения сделок. Предустановленный плагин позволяет автоматически заверять электронные пользовательские запросы — сайт, на котором проводится работа, сам обращается к инсталлированному плагину. В диалоговом окне криптопровайдера необходимо указать источник подписи — вставленный в USB-порт рутокен. Дальнейшие процедуры по генерации открытой части ключа и идентификации личности пользователя ЭЦП выполняются автоматически.
Другие вопросы
- Срок действия электронной подписи
- Как установить ЭЦП на компьютер
- Как проверить электронную подпись
- Как подписать документ электронной подписью
- Виды носителей электронной подписи, для чего они нужны и почему защищенные носители предпочтительнее
- Что делать, если срок действия ЭЦП заканчивается
- Где применяется ЭЦП
- Какие виды электронной подписи существуют
- Для чего нужна электронная подпись физическому лицу
- Равнозначна ли ЭЦП обычной подписи от руки на бумаге
- Сколько времени требуется для выпуска сертификата электронной подписи