Как найти электронную подпись на флешке

Электронная подпись обычно выдается или на флеш-носителе, или на токене, или на дискете. Работать с реквизитом просто вне зависимости от выбранного типа носителя: интерфейс ПО понятен, а проблемы в использовании возникают редко. Удобство и простота в использовании делают электронную подпись доступной даже для людей, не имеющих технических навыков и опыта работы со сложными программами.

Содержание

  • 1 Как начать работать с ЭП
  • 2 Как использовать ЭЦП с флешки
  • 3 Использование флешки как электронного ключа
  • 4 Как скопировать ЭЦП с флешки
  • 5 Почему может не работать ЭП

Как начать работать с ЭП

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

ЭЦП с флешки, как пользоваться

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как использовать ЭЦП с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Настройка ЭЦП

Пользоваться электронной подписью с флешки не составит труда: для начала, носитель должен быть подключен к компьютеру. Когда флешка отобразилась в системе, нужно выбрать «КриптоПро» — «Оборудование» — «Настроить считыватели»:

Считыание флешки

В новом окне должны быть такие пункты меню, как «Все считыватели смарт-карт» и «Все съемные диски»:

Окно выбора считывающих устройств

Если по каким-то причинам они отсутствуют, то необходимо:

  • во вкладке «Настроить считыватели» нажать «Добавить» и «Далее»;

Выбор считывателя

  • в новом окне выбрать «Все производители»;

Окно "Все производители"

  • затем выбрать «Все считыватели смарт-карт» и нажать «Готово».

Подпись готова к использованию, а процесс подписания зависит от типа документа.

Подписание документов MS Word

В нужном файле пользователь открывает:

  • «Сведения» — «Добавить ЭЦП»;

Добавление ЭЦП

  • выбирает сформированную подпись, при необходимости добавляет комментарий, и нажимает «Подписать»;

Подписание документа с эЦП

  • если ошибок нет, то система выдает сообщение:

Подпись принята

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;

Подпись через плагин КиптоПро

  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

ЭЦП принята

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Подписание документа PDF

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Выбор Сертификата

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

Окно Поставить подпись

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Выбор реквизитов

Откроется новое окно с предварительным изображением электронной подписи:

Подписание документа

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

  • установить библиотеку libpam_usb.so и утилиты, нужные для управления модулем;
  • вставить в USB-порт флешку, собрать и записать всю информацию о носителе для последующей идентификации пользователя;
  • ввести команду, закрепляющую имя флешки к учетной записи пользователя;
  • запустить проверку корректности данных;
  • наделить модуль pam_usb правом управления системой. При необнаружении подходящего носителя система должна запросить ввод пароля и логина, или заблокировать вход.

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как скопировать ЭЦП с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;

Копирование ЭПЦ

  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;

Выбор ключа

  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;

Выбор вида ЭЦП

  • в новом окне нажать «Реестр» и «ОК».

Выбор реестра

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;

Просмотр Сертификата

  • через «Обзор» перейти к выбору сертификата;

Определение Сертификата

  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;

ЭЦП установлена

  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Почему может не работать ЭП

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Ошибки ЭЦП

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF. Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Источник

вопросы

Из нашей статьи вы узнаете:

Электронная подпись — это средство шифрования электронных документов. С помощью ЭЦП можно узнать, кто подписал документ, а также защитить его от нежелательных изменений. Электронную подпись можно приобрести в Удостоверяющем центре. УЦ выдаёт покупателю сертификат, который состоит из закрытого и открытого ключей, а также содержит информацию о владельце ЭЦП.

Сертификат электронной подписи хранится на физическом носителе — USB-токене, который внешне напоминает флешку. Но подписывать документы можно и без подключения носителя к компьютеру. Для этого нужно скопировать сертификат ЭЦП с флешки на компьютер. В статье — подробная инструкция, как это сделать.

Копируем сертификат ЭЦП через КриптоПро CSP

Этот способ подходит для ОС Windows.

Шаг 1 . Вставьте носитель в USB-разъём.

Шаг 2. Откройте приложение КриптоПро CSP и выберите вкладку «Сервис».

Шаг 3. Найдите раздел «Контейнер закрытого ключа» и нажмите на кнопку «Скопировать».

Копирование

Шаг 4. Откроется окно «Копирование контейнера закрытого ключа». В нём нажмите на кнопку «Обзор».

Поиск контейнера ключа

Шаг 5. Из списка контейнеров выберите тот, что установлен на флешку-токен и нажмите «ОК».

Выберите нужный контейнер

Шаг 6. Придумайте название для нового контейнера закрытого ключа и нажмите «Готово».

Введите название контейнера

Шаг 7. Откроется окно «Выбор ключевого носителя КриптоПро CSP». Чтобы использовать реестр Windows, выберите опцию «Реестр» и нажмите «Готово».

Выберите опцию «Реестр»

Шаг 8. Для того чтобы защитить вашу электронную подпись от использования посторонними, придумайте пароль и введите его в поля на экране.

Придумайте пароль

После этого появится сообщение о том, что сертификат успешно скопирован в локальный реестр. Нажмите «ОК».

Информация об удачном копировании контейнера

Шаг 9. Снова откройте КриптоПро CPS, найдите раздел «Сертификаты в контейнере закрытого ключа». Выберите «Просмотреть сертификаты в контейнере».

«Просмотреть сертификаты в контейнере»

Шаг 10. В открывшемся окне нажмите на кнопку «Обзор». В списке найдите новый контейнер по считывателю «Реестр» и по заданному вами названию.

Найдите свой новый контейнер

Шаг 11. Выделите нужный контейнер и нажмите «ОК».

Нажмите «ОК

Шаг 12. Появится окно с информацией о сертификате, где указаны владелец ЭЦП, поставщик и срок действия. Проверьте информацию и нажмите «Установить».

Проверьте правильность информации сертификата

Шаг 13. Если установка прошла успешно, появится уведомление о том, что сертификат установлен в хранилище «Личное». Нажмите «ОК».

Уведомление об успешной установке сертификата

Копируем сертификат ЭЦП через «Инструменты КриптоПро»

Этот способ можно использовать на операционных системах Windows и MacOS.

Шаг 1. Откройте приложение «Инструменты КриптоПро» и выберите вкладку «Контейнеры».

Шаг 2. Выберите носитель, на который записан сертификат ЭЦП — то есть, USB-флешку. Нажмите на кнопку «Скопировать контейнер».

Выберите носитель для сертификата

Шаг 3. В открывшемся окне выбора нового носителя для сертификата выберите опцию «Реестр» и нажмите «ОК».

Выбор сохранения в реестр

Шаг 4. Вернитесь к списку контейнеров. Выберите тот, что скопировали, по считывателю Registry и нажмите на кнопку «Установить сертификат».

«Установить сертификат»

Шаг 5. Когда появится уведомление о том, что сертификат успешно установлен, вытащите флешку из разъёма компьютера и проверьте, как работает ваша ЭЦП без токена.

ЭЦП можно установить на рабочий компьютер или ноутбук, и она будет работать без физического носителя. Вы можете сделать это самостоятельно или обратиться за помощью к нашим специалистам.

«Астрал-М» выпускает электронные подписи для физических лиц, индивидуальных предпринимателей и организаций. С нашей подписью можно вести электронный документооборот, участвовать в электронных торгах, сдавать отчётность и работать на государственных порталах. Чтобы приобрести подпись, заполните форму обратной связи, и наш специалист свяжется с вами.

Источник

При необходимости владелец может установить ключи с ПК на флешку. Но нужно использовать только безопасный защищенный носитель, иначе информацию ЭЦП можно скомпрометировать. Кроме того, есть ключи, которые нельзя копировать.

Зачем копируют сертификаты ЭЦП на другой компьютер или флешку

Для удобства пользователей электронную цифровую подпись записывают на съемные носители (диск, флешка и т. п.) или компьютер. Общий алгоритм, как использовать электронную подпись с токена или другого носителя:

  1. Записать на накопитель закрытый ключ.
  2. Сгенерировать на носителе открытый ключ.
  3. Задать пароль (для токенов паролем является ПИН-код).
  4. Установить ключевой контейнер на пользовательский компьютер.
  5. Добавить цифровую подпись на ПК и подписывать документы. Действие выполняется через файл сертификата в разделе «Защита документа».

С 2022 года электронную подпись для руководителей организаций и ИП бесплатно выдает ФНС. Руководство бюджетных учреждений продолжает получать ЭП в Казначействе. И если копирование ЭЦП Казначейства допускается, то скопировать электронную подпись ФНС нельзя: налоговики предусмотрели защиту от копирования подписи во избежание хищения и компрометации данных.

Электронная подпись одновременно находится и на флеш-накопителе, на котором ее записали, и на компьютере — в той директории, куда ее установил пользователь. После установки и записи ЭП пользователь автоматически подписывает необходимые документы цифровым шифром. Но иногда требуется перенос ключей и сертификатов электронной подписи. Пользователям надо скопировать флешку-ключ на флешку-накопитель в следующих случаях:

  • дублирование записи с целью защиты накопителя — предотвращение порчи носителя или потери сведений на флешке;
  • работа на нескольких компьютерах — создание копий для всех пользователей;
  • создание облачного сервера — виртуальный доступ к ЭЦП для нескольких работников или организаций.

Перенос потребуется и в том случае, если вы хотите обновить, модернизировать или переустановить операционную систему. Если не скопировать сертификат ЭЦП заранее, то закодированная информация просто исчезнет с ПК.

Какие есть способы копирования

Существует несколько способов переноса. Предлагаем варианты, как сделать дубликат ЭЦП при помощи различных носителей:

  1. Через инструменты Windows и мастер экспорта сертификатов. Этот способ подразумевает экспортирование из реестра Windows.
  2. Через инструменты «КриптоПро CSP». Механизм подходит для копирования одного или двух ключей — для переноса каждого сертификата требуется отдельная операция.
  3. Через массовое копирование. Переносятся все выбранные реестровые и файловые записи. Перенос осуществляется вручную или через специальные утилиты (действуют не для всех типов ключей).

Как скопировать средствами Windows

Единственный вариант, как скачать ЭЦП с флешки на компьютер без «Крипто Про», — воспользоваться инструментами операционной системы Windows. Это самый простой и быстрый вариант переноса информации. Но скопировать получится только те ключи, которые внесены в реестровую запись Windows. И еще одно условие — версия «КриптоПро» от 3.0 и выше.

Если вы пользуетесь ЭЦП на дискете, обычной флешке или токене (специальном сертифицированном носителе), то скопируйте папки с закрытым и открытым (если он есть) ключами в корень накопителя. Наименование папок не меняйте. Для проверки откройте папку с закрытым ключом. Ее содержимое всегда выглядит так:

Папка с закрытым ключом ЭЦП

Если в закрытой папке есть шесть файлов с расширением .key, то копировать открытый сертификат нет необходимости.

Другой вариант — копирование с помощью мастера экспорта сертификатов. Приведем инструкцию, как скопировать электронную подпись с одного токена на другой или перенести ЭП с компьютера на токен:

Шаг 1. Выберите ЭЦП для переноса. Вот где найти сертификат в операционной системе Windows:

  1. «Пуск».
  2. «Панель управления».
  3. «Свойства обозревателя/браузера».

В свойствах находите вкладку «Содержание» и раздел «Сертификаты».

Сертификаты ЭЦП в операционной системе

Шаг 2. Переходите в нужный раздел — во вкладку «Личные». Выбираете искомый контейнер. Необходимое действие — «Экспорт».

Контейнер сертификата ЭЦП для копирования

Шаг 3. Мастер экспорта сертификатов предложит экспортировать закрытый ключ вместе с сертификатом. Нажмите «Нет» и переходите дальше.

Мастер экспорта сертификатов

Шаг 4. В открывшейся форме выберите такой вариант:

Выбор файлов в мастере экспорта сертификатов

Шаг 5. Выберите директорию, куда сохраните ключ. Используйте «Обзор».

Выбор директории в мастере экспорта сертификатов

Нажмите «Далее» и «Готово». Копирование завершено.

Завершение копирования ЭЦП через мастер экспорта сертификатов

Используйте скопированную ЭЦП без подключения цифрового носителя.

Копирование с помощью «КриптоПро CSP»

Утилиты «КриптоПро» позволяют извлечь закрытый контейнер и перенести его и с флешки на флешку, и с компьютера на другой компьютер при помощи съемного носителя.

Пошаговая инструкция, как скопировать сертификат ЭЦП «КриптоПро» владельцу.

Шаг 1. Заходим в «Пуск», затем в панель управления и переходим в «КриптоПро». Нам понадобится раздел «Сервис».

Шаг 2. Выбираем действие «Скопировать контейнер».

Копирование контейнера ЭЦП в "КриптоПро"

Шаг 3. В открывшемся окне заполняем имя ключевого контейнера (находим в списке реестра) и криптопровайдер (CSP) для поиска контейнера.

Копирование контейнера закрытого ключа ЭЦП

Выбор ключевого контейнера ЭЦП (стр. 1)

Шаг 4. Система потребует ввести пароль к закрытому ключу — вводим. Переходим в блок копирования контейнера.

Выбор ключевого контейнера ЭЦП (стр. 2)

Вводим имя нового ключевого контейнера. Определяем положение хранилища: «Пользователь» или «Компьютер».

Шаг 5. Выбираем носитель.

Как сохранить ЭЦП с токена на компьютер в реестр

Вводим новый пароль (или ПИН-код для токена), подтверждаем и запоминаем его. Готово!

Установка пароля

Копировать ключевой контейнер получится, только если при создании разработчик присвоил ему параметр «Экспортируемый». Если же нет, то ключ неэкспортируемый. Система выдаст ошибку о том, что ЭЦП нельзя использовать в скопированном состоянии.

Одновременное копирование нескольких ключей

Если вам необходимо перенести на другой компьютер не одну ЭЦП, а несколько, то используйте способ массового копирования. Создайте на ПК новую ветку, скопировав точный путь с основного рабочего компьютера.

Алгоритм, как переписать электронную подпись на другой носитель (для нескольких ключей).

Шаг 1. Определите Security Identifier или SID (идентификатор безопасности) вашего рабочего ПК. Введите такую команду: wmic useraccount where name=’(имя пользователя)’ get sid. Запомните код.

Шаг 2. Скопируйте контейнеры в файл. Зайдите в реестр и скопируйте действующую ветку: HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeCrypto ProSettingsUsersS-1… (подставьте SID)Keys

Шаг 3. Найдите и экспортируйте ключевую папку — Keys.

Экспорт папки с ключами ЭЦП

Шаг 4. Вы скопировали ключевой контейнер, теперь переносим сертификаты ЭЦП. На диске C есть такая директория: C:Users polzovatelAppDataRoamingMicrosoftSystemCertificatesMy. Скопируйте ее.

Шаг 5. Перенесите на новый компьютер скопированную ветку (замените на SID нового ПК) и директорию с сертификатами (замените аналогичную директорию на новом ПК). Для корректного переноса ветки скопируйте первоначальную строку в блокнот или любой текстовый редактор и поменяйте SID. Откройте файл с расширением .reg, загрузите новые сведения в реестровую запись. Теперь копируйте сертификаты на новый ПК. Процедура завершена.

Еще по теме:

  • мобилизация и госзакупки: что делать, если призвали владельца электронной подписи;
  • как сделать электронную подпись: пошаговая инструкция.
Источник

Как проверить есть ли ЭЦП на флешке

Как просмотреть и репродуцировать открытый сертификат ЭЦП на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

  • Подключите устройства к рабочему компьютеру.
  • Запустите криптопровайдер.
  • Откройте вкладку «Сервис».

  • Щелкайте пункт «Просмотреть сертификаты в контейнере…».

Как просмотреть и репродуцировать открытый сертификат ЭЦП на флешке с помощью Рутокен, eToken, JaCarta или из реестра ОС:

  • Подключите устройства к компьютеру и запустите криптопровайдер.
  • На вкладке «Сервис» выберите пункт «Просмотреть сертификаты в контейнере…».
  • Узнайте, есть ли на флешке ЭЦП, загрузив ее на сайт Госуслуг и проверив действительность подписи.
  • Для просмотра установленных сертификатов введите название диспетчера сертификатов в поисковую строку меню «Пуск» и выберите папку «Личное», тип объекта — «Сертификаты».
  • Для проверки срока действия ЭЦП на токене запустите КриптоПро CSP и перейдите во вкладку «Сервис».
  • Чтобы открыть ключ ЭЦП на флешке, вставьте ее в компьютер и выберите программу, с помощью которой хотите подписать документ.
  • Если компьютер не видит флешку ЭЦП, то возможно это происходит из-за несовместимости ключа и ОС.
  • Сертификат на жестком диске находится в папке C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates.
  • Для поиска сертификата в официальном реестре выданных сертификатов находится на сайте Росаккредитации и требуется войти в реестры и найти выданный документ по реквизитам (номеру, названию, и т.п.).
  • Чтобы открыть ЭЦП ключ на ноутбуке, перейдите на сайт Национального удостоверяющего центра Республики Казахстан и выберите меню «Получить ключи ЭЦП».
  1. Как проверить есть ЭЦП или нет
  2. Как посмотреть установленные ЭЦП
  3. Как проверить ЭЦП на Токене
  4. Как открыть ЭЦП ключ на флешке
  5. Почему не видно ЭЦП
  6. Где хранится ключ электронной подписи
  7. Как найти сертификат
  8. Как открыть ЭЦП ключ на ноутбуке
  9. Как проверить есть ли на Рутокене сертификат
  10. Где посмотреть ЭЦП ключ на телефоне
  11. Как посмотреть сертификат электронной подписи в налоговой
  12. Как выглядит открытый ключ ЭЦП
  13. Как найти свою электронную подпись в приват24

Как проверить есть ЭЦП или нет

В специальном разделе на сайте Госуслуг есть возможность проверить действительность присоединенной или отсоединенной электронной подписи, созданной для конкретного документа. Чтобы проверить подлинность присоединенной подписи, необходимо загрузить файл, ввести капчу и нажать «Проверить».

Как посмотреть установленные ЭЦП

Открываем меню «Пуск» и в поисковой строке пишем название диспетчера сертификатов — «CertMgr», запускаем программу CertMgr. В программе — выбираем папку «Личное», тип объекта — «Сертификаты». Диспетчер выдаст перечень сертификатов, которые установлены на компьютер. Выбираем из списка нужный сертификат и открываем его.

Как проверить ЭЦП на Токене

При использовании ПО КриптоПро для проверки срока действия ЭЦП придерживайтесь следующего алгоритма:

  • запустите приложение КриптоПро CSP;
  • перейдите во вкладку «Сервис»;
  • нажмите на кнопку «Просмотреть сертификаты в контейнере»;
  • зайдите в раздел «Обзор», где расположены сертификаты;
  • отыщите нужную ЭЦП.

Как открыть ЭЦП ключ на флешке

Вставьте флешку или токен с ЭП в компьютер. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его. Выберите формат подписи, если это необходимо.

Почему не видно ЭЦП

Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Где хранится ключ электронной подписи

Где на жестком диске находится сертификат

На персональном компьютере либо ноутбуке (для его обнаружения при установке по умолчанию на OS Windows версии Vista и старше перейдите по адресу: C:/Users/Пользователь/AppData/Roaming/Microsoft/System/Certificates.

Как найти сертификат

Официальный реестр выданных сертификатов находится на сайте Росаккредитации. Найти сертификат или декларацию о соответствии по данным ссылкам Вы можете без проблем. Для этого необходимо войти в данные реестры и через систему поиска найти выданный документ по одному из реквизитов (номеру, названию и т. п.).

Как открыть ЭЦП ключ на ноутбуке

Запустите браузер и наберите в адресной строке: www.pki.gov.kz. Появится главная страница Национального удостоверяющего центра Республики Казахстан (Рис. 1). Нажмите на меню «Получить ключи ЭЦП».

Как проверить есть ли на Рутокене сертификат

Запустите Панель управления Рутокен, перейдите на вкладку Сертификаты и щелкните по строке с необходимым сертификатом. Если сертификат действительный, то в верхней части окна отобразится зеленая галочка и статус «Сертификат действителен».

Где посмотреть ЭЦП ключ на телефоне

Запускаем приложение eGov mobile, выбираем предпочитаемый язык приложения. Открываем вкладку ЭЦП, прокручиваем окно вниз, выбираем пункт Запрос на получение ЭЦП. Указываем ИИН, номер телефона на который придет СМС код, нажимаем Продолжить.

Как посмотреть сертификат электронной подписи в налоговой

Обладатели сертификатов цифровой подписи могут проверить ее актуальность на сайте государственных услуг. Путь к проверке прост. Нужно войти на сайт по ссылке www.gosuslugi.ru/pgu/eds. Открывшийся сервис позволяет проверить подлинность (актуальность) сертификата и электронных документов цифровой подписи.

Как выглядит открытый ключ ЭЦП

Открытый ключ электронной подписи представляется в виде электронного сертификата или бумажного документа. Сертификат выдаётся только удостоверяющим центром и содержит информацию, которая используется для проверки подписи владельца и шифрования данных.

Как найти свою электронную подпись в приват24

Сделать это достаточно просто через личный кабинет Приват24. Далее необходимо выбрать среди услуг (список находится с левой стороны экрана) вкладку «Бизнес». В появившемся списке следует выбрать «Электронная Цифровая Подпись для физического лица».

Оставить отзыв (1)

Источник

USB-flash-накопитель – популярный и довольно надежный носитель информации. К сожалению, его нельзя назвать универсальным – для хранения программных средств электронной подписи (далее – ЭЦП, ЭП, ЦП) он не годится. Похищение информации с этого устройства не представляет никакой сложности. Обычная «флешка» – это незащищенный носитель, годящийся только для хранения простой или неквалифицированной цифровых подписей. Он не может гарантировать конфиденциальность персональных данных. Квалифицированную ЭП записывают на специализированные устройства – USB-токены или смарт-карты.

Что такое безопасная «флешка» для ЭЦП? Это, к примеру, Рутокен или eToken.

Безопасным устройством также считается и JaCarta, но внешне она сильно отличается от упомянутых носителей. Являясь смарт-картой, она больше похожа на Secure Digital Memory Card (SD).

Ниже будем разбираться, как пользоваться ЭЦП с «флешки» и как превратить ее в электронный ключ. Расскажем, что «делает» Рутокен и на что он еще годится, кроме хранения ЭЦП. Объясним, как репродуцировать ключевые контейнеры на «флешку» и подписать документы, не перенося сертификаты в «операционку» (далее – ОС).

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию в течение 5 минут.

Как пользоваться электронной подписью с флешки

Работник удостоверяющего центра (далее – УЦ) по обращению заявителя выдает ему средства ЭП. В их перечень входят:

  • открытый (публичный) и закрытый (секретный) ключи пользователя;
  • свой корневой сертификат (далее – КС);
  • (по запросу) защищенный носитель (токен, смарт-карта), на который записываются упомянутые персональные данные.

Возможность приобретения токена/смарт-карты обозначена на сайтах многих УЦ в качестве дополнительной услуги. Почему ее предлагают в качестве выделенной опции, не включая в стандартный пакет, и на какие типы устройств вам могут записать ЦП?

Классический USB-flash-накопитель. В обычный договор о получении ЭП входят только программные средства ее генерации и верификации с последующим их предоставлением заявителю. Аккредитованные УЦ по собственной инициативе не станут переносить персональные данные на носители упомянутого типа – они считаются незащищенными. Сначала заявителя ознакомят с рисками. Только после этого, если клиент будет настаивать, ЦП запишут на его «флешку».

USB-flash-накопитель с безопасным хранилищем. Флешка, «превращенная» в подобие токена. Ее память сегментирована – доступ к участку с личной информацией охраняется  PIN-кодом (или паролем). Вы можете создать такое устройство самостоятельно.

Токен/смарт-карта. На момент написания статьи большинство центров сертификации выдают ЭП именно на них.

Таблица 1 – типы защищенных носителей

Характеристики Модель
Рутокен 1.0 Рутокен 2.0, JaCarta ГОСТ/2 ГОСТ, eToken PRO
криптопроцессор + +
функция генерации открытого ключа ЭП – (при установке личного сертификата в систему используется секретный ключ) + (публичный ключ пользователя создается на основе закрытого аппаратными средствами устройства
дополнительная защита личные данные становятся доступны только после ввода PIN-кода
уровень безопасности средний высокий

Примечание. Сегодня под «флешками» понимают не только обычные USB-flash-накопители, но и токены.

Чтобы начать пользоваться электронной подписью с «флешки», нужно знать, как настроить автоматизированное рабочее место (далее – АРМ). Эксперты рекомендуют владельцам ЦП работать в ОС Windows 7 и выше.

Скачайте и установите СКЗИ КриптоПРО версии 3.8 и моложе. Первые 90 дней вы сможете работать с программой в демонстрационном режиме совершенно бесплатно.

Если вы держите ЦП на токене, потребуется скачать и инсталлировать соответствующий драйвер для Рутокен, eToken или JaCarta.

Примечание. Обязательно пропишите корневой сертификат (далее – КС) УЦ в систему. Без проведения этой процедуры пользоваться ЭЦП не получится – ОС будет оповещать об ошибке.

Работник УЦ репродуцирует КС на токен или вашу «флешку». Информация на носителе структурирована следующим образом:

  • Каталог с секретным ключом. В папке находятся 6 файлов. Среди них, как правило, есть и header.key – это личный открытый ключ пользователя.
  • Файл с расширением .cer – КС центра сертификации.

КС аккредитованного УЦ, как правило, публикуется на одной из страниц веб-сайта организации. Вы можете загрузить его через сеть Интернет, воспользовавшись веб-обозревателем Windows Internet Explorer:

  1. Перейдите в меню браузера на вкладку «Сервис».
  2. Щелкайте «Свойства обозревателя» –> «Содержание» –> «Сертификаты».
  3. Кликните по вкладке «Состав» – из ниспадающего списка выбирайте «Доступ к информации о центрах сертификации».
  4. В блок «Дополнительное имя» вставьте ссылку на страницу загрузки КС.
  5. Эту же ссылку скопируйте в адресную строку браузера. Укажите название файла (например, МойУЦ.cer).
  6. Сохраните КС на рабочий стол вашего пользовательского профиля.

Алгоритм добавления КС в реестр ОС Windows 10:

  1. Откройте КС и внимательно перепроверьте информацию.
  2. Щелкните «Установить сертификат».
  3. Следуйте интерактивным подсказкам утилиты «Мастер импорта сертификатов».
  4. Не забудьте отметить галкой предложение «Поместить все сертификаты в следующее хранилище».
  5. Если вы желаете сохранить единоличный доступ к КС и ограничить его всем остальным пользователям вашей рабочей машины, жмите «Обзор». Из открывшегося списка с каталогами выберите «Доверенные корневые центры сертификации» и отметьте галкой пункт «Показать физические хранилища». Затем выделите «Реестр» и нажмите «Ok».
  6. Чтобы организовать общий доступ к КС, выберите «Локальный компьютер».
  7. Ознакомьтесь с предупреждением о безопасности и жмите «Да».
  8. Дождитесь от утилиты импорта сообщения об окончании работы –> «Ok»

Теперь нужно произвести настройку считывателей. Пошаговая инструкция:

  1. Подключите «флешку», токен или смарт-карту к рабочей машине. Система обнаружит новый накопитель и присвоит ему букву (например, F:).
  2. Запустите криптопровайдер.
  3. Откройте «Оборудование», вызовите опцию «Настроить считыватели».
  4. Появится новое окошко со списком хранилищ. В нем должны быть позиции «Все считыватели смарт-карт» и «Все съемные диски». Жмите «Ok».
  5. Если упомянутые пункты в перечне отсутствуют, щелкните «Добавить…» –> «Далее».
  6. В появившемся окошке из левого списка выбирайте (Все производители), в правом – найдите необходимый считыватель и дополните им перечень.

Теперь все готово для того, чтобы начать пользоваться электронной подписью с «флешки».
Визировать документ ЭЦП в текстовом процессоре Microsoft (далее – MS) Word можно двумя способами: средствами программного комплекса или с помощью плагина КриптоПро Office Signature. Рассмотрим оба.

Способ №1 – заверение документа средствами MS Word 2010:

  1. Откройте опцию главного меню «Файл».
  2. В ниспадающем списке щелкните «Сведения».
  3. Справа в области с задачами кликните по иконке «Добавить электронную подпись (КРИПТО-ПРО)».
  4. Выберите сгенерированную ЭП.
  5. В окошке «Подписание» добавьте комментарий с описанием цели.
  6. Нажмите «Подписать».
  7. Дождитесь оповещения текстового процессора об успешном завершении операции –> «Ok».

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию в течение 5 минут.

Способ №2 – визирование документа в MS Word с помощью КриптоПро Office Signature:

  1. Выполните пп. 1 – 2 предыдущей инструкции.
  2. В области с задачами щелкните по иконке «Защитить документ», а из появившегося ниспадающего перечня выберите опцию «Добавить цифровую подпись».
  3. Следуйте пп. 4 – 7 предыдущей инструкции.

Чтобы завизировать ЦП документ формата PDF, вам потребуется загрузить и инсталлировать лицензионные версии Adobe Acrobat Pro версии 8 и моложе или Adobe Reader 11 и плагин КриптоПро PDF. Пошаговый алгоритм подписания на примере Adobe Acrobat:

  1. Откройте в программе нужный файл.
  2. В главном меню выберите опцию «Редактирование» –> «Установки».
  3. Откроется окошко с перечнем задач. Щелкайте «Подписи».
  4. В подразделе «Создание и оформление» жмите кнопку «Подробнее…».
  5. В качестве метода подписания по умолчанию укажите КриптоПро PDF.
  6. Жмите «Ok».
  7. Вызовите опцию «Инструменты».
  8. В окошке с задачами щелкните по иконке «Сертификаты».
  9. Перейдите к опции «Поставить цифровую подпись» и выберите область, в которой будет располагаться ЦП.
  10. Поставьте галку возле пункта с реквизитом (цифровым удостоверением).
  11. Жмите «Продолжить».
  12. Откроется окошко с предпросмотром вашей ЭП.
  13. Кликните «Подписать» и дождитесь оповещения об успешном завершении операции.
Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Участникам ЭДО важно понимать, как работать с ЦП непосредственно в сети Интернет. Рассмотрим подробнее программные приложения, которые обеспечивают эту возможность.

КриптоПро ЭЦП Browser plug-in (он же CADESCOM или Кадеском). Плагин, позволяющий визировать ЭЦП:

  • электронные бумаги;
  • сведения веб-формы;
  • файлы, загруженные с рабочей машины владельца ЦП;
  • различные текстовые сообщения и многое другое.

Вы сможете использовать свою ЭЦП на партнерских сайтах, электронных торговых площадках (далее – ЭТП), в интернет-банкинге, интернет-офисах с веб-доступом.

Примечание. Учтите, что настройки плагина могут меняться в зависимости от того, на какой ЭТП вы находитесь. Если у вас возникают затруднения, загрузите инструкцию по применению компонента для совершения операций на конкретной ЭТП.

Программный комплекс КриптоАРМ – модуль, специально предназначенный для кодирования и дешифровки цифровых бумаг и данных, генерации и верификации ЭП. Его разработчиком является ООО «Цифровые технологии». Приложение «заточено» для защиты корпоративных и персональных данных, которыми участники ЭДО обмениваются в сети Интернет или путем передачи друг другу съемных носителей (дисков, «флешек») с ними.
Примечание. Поддержка веб-обозревателя КриптоПро Fox, к сожалению, прекращена.

Как записать на флешку ЭЦП

Предупреждение! Держать программные средства ЭЦП на обычной «флешке» опасно. Злоумышленникам не составит труда их похитить. Если доверенное лицо использует вашу ЦП в корыстных целях, возможно, придется обращаться в суд. В процессе разбирательства дела в уполномоченной инстанции убедить суд, что электронной подписью пользовались не вы, будет очень сложно даже хорошему адвокату.

Если вы осознаете риски, но все равно намерены перенести личную информацию на незащищенный носитель, например, для передачи ЦП доверенному лицу, следуйте пошаговому алгоритму, изложенному ниже.

Как перенести электронную подпись из реестра ОС на «флешку»:

  1. Соединяем устройство с рабочим компьютером.
  2. Запускаем криптопровайдер.
  3. Выбираем «Сервис».
  4. Жмем «Скопировать».
  5. В окне «Копирование контейнера закрытого ключа» кликаем на «Обзор».
  6. В списке с контейнерами выделяем необходимый – в левой колонке со считывателями должен быть указан «Реестр».
  7. «Ok» –> «Далее».
  8. Откроется форма с электронным полем для ввода PIN-кода. Введите его и нажмите «Ok».
  9. В адресной строке нового окошка укажите путь и (по желанию) имя нового контейнера – он будет создан на «флешке» (в виде папки).
  10. Жмите «Готово».
  11. В окне выбора носителя в левом списке с устройствами выделите латинскую букву, которую ОС присвоила вашей «флешке», в правом – ее имя.
  12. Щелкните «Ok».
  13. В окне аутентификации потребуется ввод нового пароля (к каталогу с секретным ключом на «флешке»). Введите его в строку «Новый пароль», а в поле «Повторите ввод» – подтвердите.

Криптопровайдер вернется к основному окну копирования контейнера секретного ключа.

Как записать на флешку ЭЦП – переносим ее с Рутокен / eToken / JaCarta:

  1. Подключаем устройства к рабочей машине.
  2. Придерживаемся пп. 2 – 5 – см. инструкцию выше.
  3. В списке с контейнерами отмечаем необходимый – в левой колонке должен быть указан Рутокен / eToken / JaCarta.
  4. Следуем пп. 7 – 13.

Примечание. Держите  PIN-код в недоступном для других пользователей месте. Если его забыть или потерять, восстановить доступ к каталогу с секретным ключом станет невозможно.

Как установить сертификат ЭЦП на флешку

Многие участники ЭДО, руководствуясь соображениями безопасности, опасаются прописывать личные сертификаты и, особенно, переносить секретные ключи в реестр ОС, установленной на рабочей машине с корпоративным пользовательским доступом. Тем не менее, у них возникает необходимость использования программных средств ЭП для обмена данными с другими пользователями. Для этого может понадобиться репродукция открытого ключа на «флешку».

Примечание. Как установить личный открытый сертификат ЭЦП в хранилище ОС, мы рассказали в одной из предыдущих статей – в случае с «флешкой» под «установкой» подразумевается процесс копирования файла.

Как просмотреть и репродуцировать открытый сертификат ЭЦП  на «флешку» с Рутокен, eToken, JaCarta или из реестра ОС:

  1. Подключите устройства к рабочему компьютеру.
  2. Запустите криптопровайдер.
  3. Откройте вкладку «Сервис».
  4. Щелкайте пункт «Просмотреть сертификаты в контейнере…».
  5. В появившемся окошке жмите «Обзор», поле «имя» оставьте пустым.
  6. Откроется окно со перечнем ключевых носителей. Из правого списка со считывателями выберите «Реестр» / Рутокен / eToken / JaCarta (в зависимости от того, откуда копируется информация), в левом – выделите имя вашего ключевого контейнера.
  7. Жмите «Ok» –>«Далее».
  8. Введите PIN-код (по умолчанию к Рутокен: 12345678, eToken: 1234567890) или пароль, который вы задавали ранее, для каталога с секретным ключом в соответствующем разделе ОС.
  9. Внимательно верифицируйте отображаемые сведения.
  10. Перейдите в «Свойства».
  11. Кликайте «Состав» –>«Копировать в файл» –>«Ok».
  12. Пометьте «флажком» предложение «Нет, не экспортировать закрытый ключ».
  13. Жмите «Далее».
  14. Отметьте галкой «Файлы X.509 (.CER) в кодировке DER» –>«Далее».
  15. Жмите «Обзор». Введите название файла для выгружаемого сертификата, не забудьте проверить, чтобы был указан путь к нему.
  16. «Далее» –>«Готово».

В окне системного оповещения об окончании операции щелкните «Ok».

Как сделать из флешки электронный ключ аутентификации в Linux

С помощью Pluggable Authentication Modules (далее – PAM-модуль) вы сможете сделать из вашей «флешки» электронный ключ (далее – ЭК).

PAM-модуль представляет собой набор библиотек, которые используются системой Linux для динамического распознавания пользователя в приложениях и/или службах.

Как работает USB-flash-накопитель, «превращенный» посредством PAM-модуля в ЭК:

  • каждый удачный логин инициирует процедуру перезаписи данных, хранящихся в резервном сегменте «флешки»;
  • во время последующего логина система сравнивает аппаратные характеристики устройства и сведения о его резервной области;
  • блокировка/разрешение доступа к информации на носителе производится по результатам ревизии устройства.

Рассмотрим подробнее, как сделать из «флешки» электронный ключ и какие действия потребуется совершить, чтобы корректно настроить PAM-модуль.

Во-первых, нужно инсталлировать libpam_usb.so и компоненту координации:

$ sudo apt-get install libpam-usb pamusb-tools

Во-вторых, вставьте накопитель, который вы намерены применять как аутентификационный ключ, в USB-разъем компьютера. Далее требуется выполнить:

$ sudo pamusb-conf —add-device имя

Модуль произведет сбор сведений, дополнит ими базу и сгенерирует 2 Kb рандомных данных. Теперь для обнаружения устройства начнет задействоваться Udisks. Параметр «Имя» – для присвоения устройству произвольного названия. Критически важно, чтобы все прочие периферийные накопители были отключены перед началом процесса настройки.

В-третьих, ассоциируйте «флешку» с конкретной учетной записью (например, Ivan Ivanov):

$ sudo pamusb-conf —add-user Ivan Ivanov

В-четвертых, запустите проверку достоверности собранных сведений в качестве подстраховки – «флешка» могла некорректно определиться. Например, вы забыли отключить какой-либо внешний накопитель, и система идентифицировала его вместо вашей «флешки»:

$ sudo pamusb-check Ivan Ivanov

В-пятых, добавьте pam_usb в перечень модулей, обязательных для осуществления процедуры распознавания владельца ЭК. В сборках, базирующихся на Debian (например, Ubuntu) следует модифицировать файл /etc/pam.d/common-auth. Нужно обнаружить строку (запись) типа auth required pam_unix.so и под ней дописать еще одну:

auth sufficient pam_usb.so

Таким образом, вы сообщите PAM-модулю, что во время совершения попытки входа любым пользователем управление должно передаваться palm_usb – он и будет проводить ревизию наличия соответствующей «флешки», а в случае провала аутентификации упомянутым способом запрашивать пароль.

Если вы предпочитаете полностью заблокировать пользователю доступ после неудачной аутентификации посредством созданного на основе «флешки» ЭК, подмените «sufficient» значением «required».

В-шестых, расширьте набор функций pam-usb путем использования pamusb-агента. Его задача – автоматизация процессов блокировки/разблокировки «учетки» при извлечении/введении электронного ключа из/в USB-разъема/разъем. Допишите в конфигурирующий файл /etc/pamusb.conf этот скрипт:

название_устройства

gnome-screensaver-command —lock
gnome-screensaver-command —deactivate

Предупреждение! Вышеприведенный код сконструирован и протестирован на Gnome. При использовании pamusb-агента в другой среде, 3 и 4 команды потребуется модифицировать соответствующим образом.

В-седьмых, протестируйте работоспособность pamusb-агента:

$ pamusb-agent

Если проверка прошла успешно, пропишите агента в автозапуск:

$ cd ~/.config/autostart
$ ln -s /usr/bin/pamusb-agent pamusb-agent

Преимущества устройства:

  • обеспечивает моментальный логин в системе;
  • осуществляет автозащиту консоли – если вытащить «флешку» из USB-порта, доступ пользователя к рабочей машине будет тут же заблокирован.

Примечание. Электронный ключ не предназначен для хранения на нем криптографических и программных средств ЭЦП, логинов, паролей. Он создается только для аутентификации пользователя в системе.

Вам будет интересно: Как установить ЭЦП на компьютер

Можно ли использовать Рутокен как флешку

Да, можно. Правда, получится «флешка» очень маленькой емкости – стандартный объем памяти Рутокен 2.0 составляет всего 4 GB. Другое дело, что под заказ можно приобрести устройство с объемом памяти до 64 GB. По окончании срока действия электронной подписи (как правило, он составляет 1 календарный год), владелец может не захотеть использовать Рутокен 2.0 для повторной записи перевыпущенных сертификатов и ключей ЭЦП.

Токен использует управляемую flash-память – она вполне может быть сегментирована, а доступ к получившимся разделам будет предоставляться только после ввода PIN-кода. На устройстве можно будет хранить не только личные данные, но и дистрибутивы программ и прочие файлы. Но можно ли добраться до защищенных участков flash-памяти и как подготовить устройство, чтобы потом использовать его как безопасную «флешку»?

Программа Рутокен Диск (информацию о цене и возможности сделать заказ уточняйте на веб-портале разработчика) позволит вам управлять защищенным разделом flash-памяти устройства.
Есть, как минимум, два отличных руководства по работе с приложением: «Рутокен Диск. Установка программы» и «Начало работы с программой Рутокен Диск в Windows».

Подберем USB-носитель для ЭП. Доставка — в любую точку России!

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Источник

Понравилась статья? Поделить с друзьями:

Не пропустите также:

  • Как найти абсолютный показатель преломления масла
  • Как найти мастера бронника в велене
  • Как найти в векторе определенный элемент
  • Допускаемая погрешность измерения как найти
  • Как найти радужного слайма стардью

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии