как загрузить ЭЦП с рутокена в архив

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ ЭЦП

В данной инструкции описывается, как записать на Рутокен ЭЦП готовые RSA сертификат и закрытый ключ в формате PFX.

Если при установке личного сертификата с ruToken или eToken в ОС Windows 7 сертификат не устанавливается, воспользуйтесь данной инструкцией.

  1. Для установки сертификата в хранилище нажмите кнопку «Обзор»
    и выберите хранилище «Личное»
    («Личные»), затем нажмите кнопку «ОК»


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ
  2. После появления названия хранилища в поле «Имя хранилища сертификатов»
    , нажмите кнопку «Далее»


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Данная инструкция поможет вам установить личный сертификат с использованием ruToken
или eToken
.

Если у вас установлена ОС Windows 7, воспользуйтесь данной инструкцией — Как установить сертификат с ruToken или eToken для Windows 7?
.

  1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор»
    и укажите контейнер соответствующий личному сертификат

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ
  2. После того, как в поле «Имя ключевого контейнера»
    установится название контейнера нажмите кнопку «Далее»
        
  3. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.
      Pin-коды по умолчанию:     
    • ruToken 12345678
                       
    • eToken 1234567890


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  1. Запустите программу КриптоПро CSP
    : (Пуск > Настройка > Панель управления > КриптоПро CSP или Пуск > Панель управления > Крипто Про CSP)
  2. Перейдите на вкладку «Сервис»
    и нажмите кнопку «Установить личный сертификат»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  3. Для продолжения установки нажмите кнопку «Далее»
  4. В следующем окне укажите путь к личному сертификату. Для этого нажмите кнопку «Обзор»
    ,откройте папку где расположен файл сертификата и выберите его. Название сертификата выглядит следующим образом 00000000_Название фирмы.cer. После того, как файл сертификата выбран нажмите кнопку «Открыть»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  5. После того, как в поле «Имя файла сертификата»
    появится путь доступа к сертификату, нажмите кнопку «Далее»
    для продолжения установки
  6. В следующем окне отобразится информация по устанавливаемому сертификату. Проверьте выведенную информацию и нажмите кнопку «Далее»

У каждого устройства Рутокен есть PIN-код Пользователя и PIN-код Администратора.

PIN-код Пользователя
является паролем, который используется для реализации основных функций устройства Рутокен. Его значение по умолчанию — 12345678.

PIN-код Администратора
является паролем, который используется для доступа к административным функциям устройства Рутокен. Его значение по умолчанию — 87654321.

Процесс создания сертификата квалифицированной электронной подписи состоит из следующих этапов:

1 этап
. Создание запроса на сертификат квалифицированной электронной подписи и сохранение его на компьютере.

2 этап
. Подписание запроса на сертификат квалифицированной электронной подписи.

3 этап
.  Создание сертификата квалифицированной электронной подписи и сохранение его на компьютере.

4 этап
. Запись сертификата на устройство Рутокен ЭЦП 2.0 и 3.0.

Утилита «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0» предназначена:

  • для создания запроса на сертификат квалифицированной электронной подписи;
  • для записи готового сертификата на устройство Рутокен.

Запрос на сертификат используется для  указания всей необходимой информации для сертификата квалифицированной электронной подписи.

Доступ к утилите возможен из Панели управления Рутокен, которая входит в состав комплекта «Драйверы Рутокен для Windows».

Содержание
  1. Краткое описание работы с утилитой
  2. Создание запроса на сертификат квалифицированной электронной подписи
  3. Запись сертификата квалифицированной электронной подписи на устройство Рутокен
  4. Как произвести копирование сертификата с Рутокен
  5. Как выполнить копирование сертификата с Рутокена через КриптоПРО
  6. Проведение копирования контейнера с помощью встроенных средств операционной системы Windows
  7. Как выполнить копирование ЭП из реестра
  8. Как перенести нужный контейнер на Рутокен из другого источника
  9. Структура кода шаблона запроса на сертификат квалифицированной электронной подписи
  10. Изменение значения поля запроса на сертификат квалифицированной электронной подписи
  11. Завершение установки личного сертификата
  12. Выбор хранилища
  13. Установка сертификата
  14. Примеры работы с шаблонами запросов
  15. Проверка модели устройства
  16. Установка личного сертификата
  17. окне нажмите кнопку «Далее» 
  18. Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства». Личный сертификат установлен. Установка личного сертификата с помощью кнопки «Установить личный сертификат» Нажмите на кнопку «Обзор». Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK».  После выбора контейнера нажмите на кнопку «Далее». В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».  Установите флаг «Установить сертификат в контейнер». Выберите хранилище «Личные» и нажмите «ОК». После выбора хранилища нажмите на кнопку «Далее», затем «Готово».  После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да». Дождитесь сообщения об успешной установке. Сертификат установлен.  Установка комплекта «Драйверы Рутокен для Windows» Актуальная версия комплекта драйверов доступна по ссылке: Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера. Для установки комплекта драйверов необходимы права администратора системы. Для установки комплекта драйверов: Запустите программу установки комплекта драйверов и нажмите Установить . В окне с запросом на разрешение изменений на компьютере нажмите Да . В результате запустится процесс установки комплекта драйверов. После завершения процесса установки нажмите  Закрыть . Подключите Рутокен к компьютеру.  Запустите Панель управления Рутокен .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен отобразится название подключенного устройства. Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора. Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен. Чтобы запустить утилиту: В Панели управления Рутокен на вкладке Администрирование выберите устройство. Нажмите Ввести PIN-код . Установите переключатель в положение Администратор и введите PIN-код Администратора. Нажмите  ОК . Перейдите на вкладку Сертификаты .
  19. Нажмите Выписать сертификат  (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0». В полях отображаются примеры значений для каждого поля. После этого вы можете работать с утилитой. Как скопировать ЭЦП с Рутокена на флешку Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера. Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми. Для копирования понадобится: программа КриптоПро CSP физический носитель ЭЦП — Рутокен Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен. Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине. В каталоге представлены только сертифицированные модели токенов. Установка личного сертификата После того, как вы скопировали сертификат, закончите установку сертификата с помощью данной инструкции — Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель? . Проверка наличия сертификата в контейнере Перед установкой личного сертификата с носителя ruToken или eToken необходимо проверить наличие сертификата в контейнере, для этого: Запустите программу КриптоПро CSP : (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )   Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»   В открывшемся окне нажмите кнопку «Обзор» Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок» После того, как в поле «Имя ключевого контейнера» установится название контейнера, нажмите кнопку «Далее» Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.    Внимание! В зависимости от региона подключения,  pin-код  на рутокен может отличаться.  Pin-код на носитель следует узнавать в точке подключения.   Pin-коды по умолчанию: ruToken 12345678                    eToken 1234567890               Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования» , значит в контейнере отсутствует личный сертификат. Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель? Если открылось окно «Сертификат для просмотра» , значит в контейнере есть личный сертификат и вы можете его установить.  Установка ЭЦП осуществляется двумя способами Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере. Через подраздел «Установить личный сертификат» Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис». Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер. Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена. Об электронной цифровой подписи Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения. Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге. Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно. Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение. Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно. В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно. Порядок действий 1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла: # openssl OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key 2. Проводим те же действия с сертификатом: OpenSSL> pkcs12 -in newcert.pfx -nokeys -out cert.pem 3. Конвертируем полученные сертификат и закрытый ключ в формат DER: OpenSSL> x509 -in cert.pem -out cert.crt -outform DER OpenSSL> rsa -in encrypted.key -out key.der -outform DER 4. Получаем открытый ключ в формате DER: OpenSSL> rsa -in encrypted.key -out pub.der -outform DER -pubout 5. Записываем сконвертированный закрытый ключ на Рутокен: # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1 5. Записываем сертификат *. CRT на токен: # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1 6. Записываем открытый ключ на токен: # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y pubkey -w pub.der --id 10 --label Rutoken1 Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП Настройка Рутокена для работы с ЕГАИС Шаг 1 Вставляем USB-токен в компьютер Шаг 2 Открываем панель управления Шаг 3 Через закладку «Администрирование» находим кнопку «Информация» Шаг 4 В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система). Шаг 5 Выбираем «Настройка» во вкладке с аналогичным названием Шаг 6 Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider». Настройка Рутокен завершена Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам. Купить подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста. Установка личного сертификата завершена Дополнительные возможности утилиты Пользователям утилиты доступны следующие возможности для работы с шаблонами: изменение параметров шаблона; сохранение нового шаблона на компьютере;  использование существующего  или нового шаблона. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи Для изменения параметров шаблона: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке  Шаблон  выберите название необходимого шаблона. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона. Измените необходимый параметр запроса . В окне шаблона выберите пункт Файл и подпункт Сохранить как . Выберите папку для сохранения шаблона на компьютере. Укажите имя файла. Нажмите Сохранить . Использование нового шаблона запроса на сертификат квалифицированной электронной подписи Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи: Запустите Панель управления Рутокен . Запустите утилиту. В раскрывающемся списке Шаблон выберите название созданного шаблона. Следуйте  инструкции по созданию запроса на сертификат квалифицированной электронной подписи.
  20. Установка комплекта «Драйверы Рутокен для Windows»
  21. Установите переключатель в положение Администратор и введите PIN-код Администратора.
  22. Как скопировать ЭЦП с Рутокена на флешку
  23. Установка личного сертификата
  24. Проверка наличия сертификата в контейнере
  25. Установка ЭЦП осуществляется двумя способами
  26. Об электронной цифровой подписи
  27. Порядок действий
  28. Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП
  29. Настройка Рутокена для работы с ЕГАИС
  30. Установка личного сертификата завершена
  31. Дополнительные возможности утилиты
  32. Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи
  33. Использование нового шаблона запроса на сертификат квалифицированной электронной подписи
  34. инструкции

Краткое описание работы с утилитой

Создание запроса на сертификат квалифицированной электронной подписи

Перед запуском утилиты отключите от компьютера все лишние устройства Рутокен. Оставьте только устройство, на которое необходимо записать сертификат квалифицированной электронной подписи.

создания запроса
на сертификат квалифицированной электронной подписи:

  1. Запустите утилиту.
  2. В раскрывающемся списке Шаблон
    выберите название необходимого шаблона.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  3. Введите необходимые значения полей запроса (все поля заполняются согласно Приказу ФСБ РФ от 29.01.2021 № 31
    «О внесении в приказ ФСБ России от 27.12.2011  № 795
     «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Требования к данным, указанным в запросе на сертификат квалифицированной электронной подписи смотрите в таблице
    .

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  4. Нажмите Создать запрос.
  5. Выберите на компьютере папку для сохранения файла запроса и нажмите Сохранить
    .
  6. Укажите PIN-код Пользователя устройства Рутокен.
  7. Нажмите на кнопку  КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ



    . В результате на компьютере сохранится файл запроса, а на устройстве Рутокен  сгенерируется  ключевая пара.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  8. Чтобы убедиться в том, что запрос создан,  щелкните по ссылке Показать в папке
    . В результате откроется папка, в которой сохранен этот запрос.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


Запись сертификата квалифицированной электронной подписи на устройство Рутокен

Для записи
сертификата квалифицированной электронной подписи на устройство Рутокен ЭЦП 2.0 и 3.0:

  1. Нажмите Запись сертификата
    .
  2. Выберите на компьютере файл с сертификатом и нажмите Открыть
    . В результате сертификат запишется на устройство Рутокен.
  3. Для просмотра сертификата, записанного на  устройство Рутокен, щелкните по ссылке Просмотреть в Панели управления Рутокен.
    В результате осуществится переход в Панель управления Рутокен.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  4. Перейдите на вкладку Сертификаты
    и нажмите на кнопку   КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ




    .
  5. Найдите созданный сертификат квалифицированной электронной подписи. Сертификат записан на устройство Рутокен.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


Из нашей статьи вы узнаете:

Сертификат электронной цифровой подписи — электронный либо бумажный документ, дающий право проконтролировать достоверность текстового или иного файла, принадлежность операции конкретному владельцу. Его выдает специализированный удостоверяющий центр (УЦ), где идет оформление ЭЦП. В обязательном порядке в нем есть следующая информация:

  • наименование средства ЭЦП;
  • наименование УЦ, которое выпустило сертификат;
  • данные о датах начала и завершения действия ЭЦП;
  • ключ для выполнения проверки ЭЦП;
  • сведения об актуальной точке списка отозванных сертификатов (СОС).

Также в состав сертификата входит информация о владельце ЭЦП. Для физического (частного) лица — это фамилия имя и отчество, номер СНИЛС, ИНН при наличии. Для юрлица — это наименование компании, адрес расположения, ИНН. Дополнительно в сертификате могут находиться сведения о сфере применения, данные об издателе и иные данные.

В общем случае сертификат ЭЦП состоит из трех компонентов:

  • закрытый ключ (служит для формирования уникальной ЭЦП при подписи каждого документа);
  • открытый ключ (служит для контроля подлинности подписи автором);
  • внесенные в систему данные о владельце.

Как правило, срок действия сертификата составляет 1 год с момента выдачи, по истечение которого надо повторно получать новый. Сделано это для повышения общей надежности и предотвращения компрометации конфиденциальных данных.

Как произвести копирование сертификата с Рутокен

На одном накопителе Рутокен
может находиться до 28 сертификатов ЭЦП (зависит от объема встроенной памяти). Этого достаточно для решения задач даже с учетом постепенного копирования на имеющийся носитель дополнительных ключей. На практике иногда приходится сталкиваться с необходимостью копирования сертификата с токена для переноса на другой или временного хранения на жестком диске, в облаке. Также актуальна обратная операция, позволяющая создать копию ЭЦП на другом носителе для передачи ее коллеге, который также получил право на использование.

Перед выполнением копирования необходимо понимать, что сделать это традиционным способом с локального диска компьютера невозможно. Подобная операция доступна при наличии одного из следующих считывателей:

  • Рутокен;
  • съемный диск любого типа;
  • реестр компьютера.

Если в качестве исходного носителя используется USB-накопитель, то контейнер с размещенным сертификатом должен находиться в корневой папке. Параллельно на нем может располагаться другая информация любой степени вложенности, которая не будет мешать работе с контейнером во время подписи документации.

Обратим внимание, что использование обычного USB-накопителя стоит рассматривать исключительно в качестве временной меры для хранения сертификатов и ключей из-за риска их хищения злоумышленниками. Исключением будет случай, когда подобное копирование используется для получения дополнительного комплекта файлов на случай выхода из строя Рутокен.

Как выполнить копирование сертификата с Рутокена через КриптоПРО

Для решения задачи понадобится программа КриптоПРО CSP
. Непосредственно копирование ЭЦП с токена идет следующим образом:

  • запускаем КриптоПРО CSP через панель управления вашего ПК;
  • переходим на вкладку «Сервис»;
  • нажимаем кнопку «Просмотреть сертификаты в контейнере»;
  • находим через кнопку «Обзор» и в списке ключевых носителей выбираем необходимый;
  • подтверждаем выбор клавишей ОК;
  • нажимаем кнопку «Далее» (на этом этапе может понадобиться ввод PIN-кода, который в статусе «по умолчанию» для ruToken составляет 12345678, а для eToken 1234567890);
  • в открывшемся новом окне выбираем «Свойства» и переходим во вкладку «Состав»;
  • нажимаем «Копировать в файл…» и в мастере сертификатов нажимаем «Далее»;
  • помечаем, что нам не нужно экспортировать закрытый ключ, выбрав соответствующую опцию;
  • выбираем необходимую кодировку (DER X.509);
  • определяем место хранения копии и дополнительно подтверждаем его кнопкой ОК (менять название папки не следует);
  • вводим дважды пароль для копии и подтверждаем его кнопкой ОК.

В указанном нами месте на жестком диске или USB-носителе появится новая папка с ключами, которую далее можно копировать «традиционным» способом.

Обратим внимание, что если вы планируете далее использовать скопированную ЭЦП по прямому назначению, то находиться указанная папка должна в корневой директории диска.

Проведение копирования контейнера с помощью встроенных средств операционной системы Windows

При использовании USB-накопителя либо дискеты все можно выполнить стандартными средствами Windows. Для этого достаточно скопировать папку с сертификатом на конкретный носитель. Внутри этой папки будет 6 файлов с одинаковым расширением .key. Также здесь может находиться ключ в виде файла типа keyName.cer, копировать который необязательно.

Файлы для электронной цифровой подписи имеют следующие наименования (все имеют расширение .key):

  • header:
  • masks;
  • masks2;
  • name;
  • primary;
  • primary2.

Файл primary.key включает в себя 32 байта ключа, представленного в формате ASN1. При этом данное значение представляет собой только 50% искомого ключа, так как полная его версия может быть получена при делении на маску с учетом модуля Q.

Файл masks.key включает 32 байта маски ключа, которая также представлена в формате ASN1. Также здесь есть 12 байт данных для генерации ключа при условии, что криптографический контейнер защищен от несанкционированного доступа паролем (последний также принимает участие при генерации уникального ключа хранения). Завершает перечень информации в файле контрольная сумма, занимающая 4 байта.

Файл header.key представляет собой набор параметров ЭЦП и другую общую информацию.

Как выполнить копирование ЭП из реестра

Внимание!

Рекомендуется использовать данный способ в тех случаях, когда выполнение штатными средствами СКЗИ копирование не удалось.

Если вы желаете скопировать криптографический контейнер с требуемым нам сертификатом непосредственно из реестра компьютера, то сначала необходимо найти папку, где он располагается. В зависимости от версии Windows необходимо перейти по следующему адресу в ветке реестра:

  • для 32-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера с ЭЦП*;
    (HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Users\{SID}\Keys\)
  • для 64-разрядной: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\*Наш идентификатор пользователя ЭЦП*\Keys\*Имя контейнера ЭЦП*.
    (HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\)

Теперь достаточно для копирования выполнить действия в соответствии со следующим алгоритмом:

  • выделите интересующую папку и правой кнопкой мыши вызовите контекстное меню;
  • выполните команду «Экспортировать»;
  • введите название файла и сохраните его;
  • скопируйте полученный файл на жесткий диск компьютера, где планируете организовать рабочее место обычным способом;
  • откройте скопированный файл реестра (формат .reg,), через «Блокнот» или иное аналогичное приложение;
  • измените в открытом файле SID* пользователя (он имеет аналогичный формат и обычно расположен в третьей строке сверху);
  • добавьте после папки Software дополнительно Wow6432Node в случае, если копирование идет из Windows 32-бита в версию с 64-бита;
  • сохраните все изменения;
  • выберите опять файл реестра;
  • произведите «Слияние», выбрав этот пункт в контекстном меню.
*Примечание:

Если все действия были выполнены верно, то должно на экране появиться сообщение об успешных изменениях в реестре. Если есть ошибки, то появится с ошибкой и вам нужно проконтролировать корректность указанного пути к файлу.
После завершения процедуры все данные о контейнере будут находиться в реестре операционной системы, а вам понадобится для работы только установить вручную личный сертификат. Сделать это можно с помощью стандартных инструментов КриптоПро CSP
.

Выгрузка личного сертификата с исходного компьютера:
Для начала на ПК (исходный), с которого идет установка, выполняем его экспорт следующим образом:

  • переходим на вкладку «Содержание» в настройках вашего браузера;
  • нажимаем на кнопку под названием «Сертификаты»;
  • находим актуальный для нас сертификат и нажимаем кнопку «Экспорт»;
  • нажимаем кнопку «Далее» в появившемся на мониторе окне;
  • выбираем пункт «Нет, не экспортировать закрытый ключ» и опять нажимаем «Далее»;
  • выбираем нужный формат сертификата в виде файла X.509 (. CER) с кодировкой DER;
  • указываем каталог, где будет сохранен сертификат и сохраняем его.
  • Данный файл необходимо перенести на конечный ПК.
  • Необходимо запустить КриптоПРО CSP и перейти на вкладку «Сервис» и выбрать пункт «Просмотреть сертификат в контейнере»;
  • Нажмите кнопку «Обзор» и выберете ранее перенесенный контейнер из отображенного списка;
  • После выбора контейнера откроется «Сертификаты в контейнере закрытого» ключа. Нажмите кнопку кнопку «Установить»;

В случае успеха будет выдано окно о завершении операции. Нажмите кнопку «ОК»

Как перенести нужный контейнер на Рутокен из другого источника

В идеальном случае, контейнер с действующим сертификатом должен храниться в реестре либо на токене, где обеспечен максимальный уровень защиты. Для копирования его на Рутокен необходимо предварительно подключить считыватель и проконтролировать его доступность через КриптоПро. Если ее нет, то настраиваем, а в противном случае, выполняем действия в соответствии со следующим алгоритмом:

  • переходим на вкладку «Сервис»;
  • нажимаем на кнопку «Скопировать»;
  • выбираем нужный нам контейнер с помощью кнопки «Обзор»;
  • нажимаем кнопку «Далее»;
  • вводим PIN-код;
  • указываем наименование контейнера, который будет находиться на токене;
  • выбираем актуальный носитель;
  • вводим пользовательский PIN-код Рутокена;
  • нажимаем для контроля копирования кнопку «Просмотреть сертификаты контейнера» во вкладке Сервис.

Для использования обновленного контейнера для подписи различных документов необходимо переместить сертификат с токена непосредственно в хранилище. В зависимости от вашей версии КриптоПро необходимо либо нажать на кнопку «Установить» либо сначала нажать «Свойства» и затем выбрав соответствующую операцию по установке нужного сертификата. В дальнейшем достаточно соблюдать рекомендации специального мастера.

Обратим внимание, что если уже этим сертификатом пользовались на компьютере с использованием другого носителя, то старый необходимо удалить из хранилища. Для этого можно использовать несколько способов. Если вы планируете это сделать на компьютере под управлением Windows, то придерживайтесь следующего алгоритма:

  • запустите браузер Internet Explorer (версия, как минимум 8.0);
  • перейдите в настройках во вкладку «Свойства браузера» (раздел «Сервис»);
  • перейдите теперь на вкладку «Содержание»;
  • кликните по пункту «Сертификаты»;
  • выберите лишний сертификат и после этого нажмите на кнопку «Удалить»;
  • подтвердите действие.

Удалить также можно с помощью программы КриптоПро CSP, которое значительно упрощает действия с контейнерами. Для проведения операции сделайте ряд действий:

  • запустите программное обеспечение;
  • перейдите теперь на вкладку «Сервис»;
  • выберите раздел «Удалить» или «Удалить контейнер» (название зависит от конкретной версии программного обеспечения);
  • выберите в окне сертификат, от которого вы хотите избавиться;
  • подтвердите действие, нажав кнопку «Готово».

Подобным образом рекомендовано также удалять ненужные уже сертификаты или иные электронные подписи, которые уже недействительны, или если обновление ЭЦП запланировано в другом удостоверяющем центре. В этих случаях старый корневой сертификат больше не нужен, но одновременно вы не сможете открывать зашифрованные «старыми» ЭЦП документы.

При необходимости решить вопросы с копированием, организацией рабочих мест, где понадобится использование ЭЦП Рутокен любого типа, обращайтесь в компанию «Астрал-М». Мы специализируемся на внедрении в компаниях IT-решений по автоматизации электронного документооборота, выпуске электронных цифровых подписей
любой степени сложности. Вы получите высокое качество услуг по доступной цене. Дополнительно мы предлагаем возможность оформления ЭЦП в ускоренном формате, когда заявка будет выполнена в течение 1-2 часов при наличии пакета документов.

Структура кода шаблона запроса на сертификат квалифицированной электронной подписи

Код шаблона запроса на сертификат квалифицированной электронной подписи состоит из блоков, у каждого из которых есть свое назначение.

Расширения сертификата
 — это информационные поля, которые содержат дополнительные сведения о сертификате.

Расширения сертификата задаются следующими параметрами:

  • oid  —  идентификатор расширения;

  • value  —  данные этого расширения в DER-кодировке.
  • criticality — критичность наличия данного расширения.


Способ идентификации заявителя ( IdentificationKind
,

) задается в этом блоке.

Значение с 0 (личное присутствие) — по умолчанию добавляется.

В описании шаблона есть другие значения:




Дополнительная информация об утилите

Изменение значения поля запроса на сертификат квалифицированной электронной подписи

Для изменения параметра запроса на сертификат квалифицированной электронной подписи необходимо выполнить следующие действия:

  1. Запустите  Панель управления Рутокен
    .
  2. Запустите утилиту.
  3. Выберите название шаблона.
  4. Щелкните по ссылке «Просмотреть в блокноте». Откроется окно  Шаблон-Основной
    .
  5. Поставьте курсор мыши в необходимой строке между кавычками и укажите значение параметра.
  6. В окне шаблона выберите пункт  Файл
     и подпункт  Сохранить как
    .
  7. Выберите папку для сохранения шаблона на компьютере.
  8. Укажите имя файла.
  9. Нажмите Сохранить
    .

Завершение установки личного сертификата

Для подтверждения установки сертификата нажмите кнопку «Готово»

Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов»
, нажмите кнопку «Да»

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Выбор хранилища

  1. В окне «Хранилище сертификатов»
    выберите режим «Поместить сертификаты в следующие хранилище»
    , нажмите кнопку «Обзор»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  2. Затем выделите хранилище Личное
    (Личные) и нажмите кнопку «Ок»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  3. После того, как в поле «Хранилище сертификатов»
    появится имя хранилища, нажмите кнопку «Далее»
    , а затем «Готово»
           
  4. Затем откроется окно «Импорт успешно выполнен»
    — это означает, что сертификат успешно установлен      
  5. Для завершения установки нажмите кнопки «Ок»
    «Готово»
    «Ок»
    .

Установка сертификата

  1. Для установки сертификата нажмите кнопку «Свойства»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  2. Во вкладке «Общее»
    нажмите кнопку «Установить сертификат.»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  3. Для подтверждения установки нажмите кнопку «Далее»  
    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Примеры работы с шаблонами запросов

1) Изменим следующие параметры запроса на сертификат квалифицированной электронной подписи:

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

2) Сохраним новый шаблон на компьютере и назовем его Шаблон ООО Прогресс
.

3) Запустим Панель управления Рутокен
.

4) Откроем утилиту.

5) В раскрывающемся списке выберем название шаблона.

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

6) Заданные параметры отобразятся в окне  Генератор запросов сертификатов для Рутокен ЭЦП 2.0
.

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

1) Добавим следующие расширения для сертификата:

  •   1\oid=1.3.6.1.4.1.311.21.7  
  •   1\value=@ByteArray(\x30\x0D\x06\x08\x2A\x85\x03\x02\x02\x2E\x00\x08\x02\x01\x01)  
  •   1\criticality=non critical  

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Каждое расширение для сертификата может быть обозначено, как критическое или некритическое (параметр criticality). Сертификат должен быть отвергнут при отсутствии критических расширений (если параметр у расширения criticality=critical).

Отсутствие некритических расширений может быть проигнорировано (если параметр у расширения criticality= non critical).

2) Сохраните шаблон на компьютере. В результате для сертификата будет задано следующее расширение:

  SEQUENCE {  
OBJECTIDENTIFIER 1.2.643.2.2.46.0.8
INTEGER 1
}

Проверка модели устройства

  1. Подключите USB-токен к компьютеру.
  2. Для определения названия модели USB-токена откройте  Терминал
     и введите команду:
  $ lsusb   

В результате в окне Терминала отобразится название модели USB-токена:

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Убедитесь, что используете:  Aktiv Rutoken ECP

Установка личного сертификата

При подключении Рутокена к компьютеру, все личные сертификаты с токена могут автоматически устанавливаться в хранилище сертификатов текущего пользователя. За это отвечает служба «Распространение сертификата». Подробнее про ее настройку вы можете прочитать здесь

Установить личный сертификат вручную можно тремя способами:

Установку первым и вторым способом можно производить, если на Рутокене хранится контейнер с сертификатом внутри. В противном случае, в «Панели управления Рутокен» вы увидите пустую ключевую пару без сертификата, а в «КриптоПро CSP» получите ошибку: « В контейнере закрытого ключа отсутствует открытый ключ шифрования»
, тогда произведите установку вторым способом — через кнопку «Установить личный сертификат».

Установка личного сертификата с помощью «Панели управления Рутокен»

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ Откройте «Панель управления Рутокен» — вкладку «Сертификаты»

Установите флаг «Зарегистрирован» напротив того сертификата, который необходимо установить на этом компьютере. При снятии этого флага сертификат удаляется из хранилища «Личное» на текущем компьютере.

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Установка личного сертификата через кнопку «Просмотреть сертификаты в контейнере»

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

окне нажмите кнопку «Далее» 


В следующем окне нажмите на кнопку « КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). 

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ





Если кнопка «Установить» отсутствует, то в окне «Сертификат для просмотра» нажмите на кнопку «Свойства».

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Личный сертификат установлен.

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ Установка личного сертификата с помощью кнопки «Установить личный сертификат»

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Нажмите на кнопку «Обзор».

Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку «ОK». 

После выбора контейнера нажмите на кнопку «Далее».

В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор». 

Установите флаг «Установить сертификат в контейнер».

Выберите хранилище «Личные» и нажмите «ОК».

После выбора хранилища нажмите на кнопку «Далее», затем «Готово». 

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

После нажатия на кнопку «Готово» может отобразится вопрос о замене существующего сертификата новым. В окне запроса выберите «Да».

Дождитесь сообщения об успешной установке. Сертификат установлен. 

Установка комплекта «Драйверы Рутокен для Windows»

Актуальная версия комплекта драйверов доступна по ссылке:

Перед началом установки комплекта драйверов рекомендуется закрыть все работающие приложения и отключить Рутокен от компьютера.

Для установки комплекта драйверов необходимы права администратора системы.

Для установки комплекта драйверов:

  1. Запустите программу установки комплекта драйверов и нажмите Установить
    .

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  2. В окне с запросом на разрешение изменений на компьютере нажмите Да
    . В результате запустится процесс установки комплекта драйверов.
  3. После завершения процесса установки нажмите  Закрыть
    .

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  4. Подключите Рутокен к компьютеру. 
  5. Запустите Панель управления Рутокен
    .  В результате откроется главное окно панели управления и в поле Подключенные Рутокен
    отобразится название подключенного устройства.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

Чтобы генератор запросов стал доступен в Панели управления Рутокен необходимо ввести PIN-код Администратора.

Если вы не знаете PIN-кода Администратора, то обратитесь к тому, кто выдал вам устройство Рутокен.

Чтобы запустить утилиту:

  1. В Панели управления Рутокен на вкладке Администрирование
    выберите устройство.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  2. Нажмите Ввести PIN-код
    .

    Установите переключатель в положение

    Администратор

    и введите PIN-код Администратора.

    Нажмите 

    ОК
    .


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ Перейдите на вкладку

    Сертификаты

    .

  3. Нажмите Выписать сертификат 
    (эта кнопка станет активной, если вы ввели корректный PIN-код Администратора). В результате откроется окно утилиты «Генератор запросов сертификатов для Рутокен ЭЦП 2.0 и 3.0».

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

В полях отображаются примеры значений для каждого поля.

После этого вы можете работать с утилитой.

Как скопировать ЭЦП с Рутокена на флешку

Записать ЭЦП на флешку требуется для предотвращения порчи носителя или потери записанных данных. Также копирование необходимо перед обновлением, модернизацией или переустановкой операционной системы. Если сертификат подписи не скопировать, то закодированная информация может удалиться с персонального компьютера.

Важно! Контейнеры закрытых ключей, которые создавались для ЕГАИС или были выданы ФНС, являются неэкспортируемыми.

Для копирования понадобится:

программы Крипто Про

программа КриптоПро CSP

носитель ЭЦП Рутокен

физический носитель ЭЦП —

Рутокен

флешка

Открываем КриптоПро CSP, при этом в компьютере уже должны быть вставлены заблаговременно и флешка, и Рутокен. На вкладке «Сервис» жмём «Скопировать» и в открывшемся окне через «Обзор» выбираем нужный для копирования контейнер, подтверждая действие кнопкой «Ок». Возможно, понадобится ввести пароль и название копии ключа ЭЦП, нажимая «Далее» до появления кнопки «Готово». Перед вами откроется окно, в котором нужно выбрать флешку. Сгенерируйте новый пароль и наберите его, копирование завершено. Проверьте, чтобы на флешке появилась папка с копией вашего контейнера. Для того чтобы скопировать ЭЦП с Рутокена на Рутокен, проводятся аналогичные действия. Только после кнопки «Готово» выбрать не флешку, а второй носитель Рутокен. В конце также проверьте, появилась ли ключевая пара на вкладке сертификаты в панели управления Рутокен.

Купить носитель для квалифицированной электронной подписи рекомендуем в нашем интернет-магазине.
В каталоге представлены только сертифицированные модели токенов.

Установка личного сертификата

После того, как вы скопировали сертификат, закончите установку сертификата с помощью данной инструкции — Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?
.

Проверка наличия сертификата в контейнере

  1. Перед установкой личного сертификата с носителя ruToken
    или eToken
    необходимо проверить наличие сертификата в контейнере, для этого:
  2. Запустите программу КриптоПро CSP
    : (Пуск — Настройка — Панель управления — КриптоПро CSP или Пуск — Панель управления — КриптоПро CSP )  
  3. Откройте вкладку «Сервис»
    и нажмите кнопку «Просмотреть сертификаты в контейнере»  
    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  4. В открывшемся окне нажмите кнопку «Обзор»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  5. Выберите контейнер, который необходимо проверить на наличие в нем сертификата, и нажмите кнопку «Ок»

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  6. После того, как в поле «Имя ключевого контейнера»
    установится название контейнера, нажмите кнопку «Далее»


    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  7. Если откроется окно «Введите pin-код для контейнера», необходимо ввести Pin-код для носителя.    Внимание!
    В зависимости от региона подключения,  pin-код  на рутокен может отличаться.  Pin-код на носитель следует узнавать в точке подключения.  
      Pin-коды по умолчанию:
    • ruToken 12345678
                        
    • eToken 1234567890
    •      

       КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ
        

    Если появится сообщение «В контейнере закрытого ключа **** отсутствует сертификат открытого ключа шифрования»
    , значит в контейнере отсутствует личный сертификат.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

    Для того, чтобы установить сертификат, выполните действия по инструкции Как установить сертификат с использованием ruToken или eToken, если сертификат не записан на носитель?

  8. Если открылось окно «Сертификат для просмотра»
    , значит в контейнере есть личный сертификат и вы можете его установить. 

Установка ЭЦП осуществляется двумя способами

Посмотреть сертификат в контейнере

Через подраздел «Просмотреть сертификаты в контейнере». Данным способом можно установить сертификат в хранилище, только если он есть в контейнере.

Установить личный сертификат

Через подраздел «Установить личный сертификат»

Для начала найдите установленную КриптоПро CSP, откройте её. Перед вами появится окно с разделами: «Алгоритмы», «Безопасность», Winlogon, «Общие», «Оборудование», «Сервис» и другие. Вам нужна вкладка «Сервис».

Находим далее «Установить личный сертификат», и перед вами откроется мастер установки сертификатов. При настройке практически везде нажимаем «Далее». Есть возможность выбрать сертификат через кнопку «Обзор» и проложить путь к нему. Так же выбрать нужный контейнер.

Второй вариант — это последовательные действия через «Просмотреть сертификаты в контейнере». Через «Обзор» выбираем контейнер или сертификат, жмём «Далее», «Свойства», «Установить сертификат», «Далее», «Готово». Установка успешно завершена.

Об электронной цифровой подписи

Электронная цифровая подпись — это специальная информация, которая добавляется к электронному документу и даёт возможность убедиться в том, вносились ли изменения в электронный документ после его подписания, а также гарантированно установить лицо, подписавшее данный документ. Добавить электронную цифровую подпись к электронному документу возможно с помощью личного ключа и специального программного обеспечения.

Что же такое личный ключ? Личный ключ — это набор символов в виде компьютерного файла. При этом личный ключ играет роль шариковой ручки при подписании документа на бумаге.

Для проверки ЭЦП на электронном документе используется другой набор символов — открытый ключ. После формирования сертификата открытый ключ становится его частью и не используется отдельно.

Квалифицированный сертификат (далее — сертификат) — это документ, который удостоверяет подлинность и принадлежность открытого ключа пользователю. Такой документ выдаётся аккредитованным удостоверяющим центром и существует в электронном виде. Для проверки ЭЦП на документе необходимо специальное программное обеспечение.

Сертификат служит для проверки ЭЦП на документе, не является секретным и может свободно распространяться через интернет и другие открытые каналы связи. Добавить на электронный документ ЭЦП с помощью сертификата или получить с него ваш личный ключ невозможно.

В итоге мы получаем следующее. Один субъект подписывает документ с помощью личного ключа и специального программного обеспечения, а другой проверяет подпись на этом документе. При этом лицу, которое проверяет подпись, иметь свой личный ключ и сертификат необязательно.

Порядок действий

1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

  # openssl
OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key  

2. Проводим те же действия с сертификатом:

  OpenSSL> pkcs12 -in newcert.pfx -nokeys -out cert.pem  

3. Конвертируем полученные сертификат и закрытый ключ в формат DER:

  OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in encrypted.key -out key.der -outform DER  

4. Получаем открытый ключ в формате DER:

  OpenSSL> rsa -in encrypted.key -out pub.der -outform DER -pubout  

5. Записываем сконвертированный закрытый ключ на Рутокен:

  # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1  

5. Записываем сертификат *. CRT на токен:

  # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1  

6. Записываем открытый ключ на токен:

  # pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y pubkey -w pub.der --id 10 --label Rutoken1  

Инструкция. Настройка Рутокен. Как установить сертификат ЭЦП

Настройка Рутокена для работы с ЕГАИС

Шаг 1

Шаг 1

Вставляем USB-токен в компьютер

шаг 2

Шаг 2

Открываем панель управления

Шаг 3

Шаг 3

Через закладку «Администрирование» находим кнопку «Информация»

Шаг 4

Шаг 4

В открывшемся окне можно увидеть статус Microsoft Base Smart Card Crypto Provider

Если напротив стоит «Поддерживается», то просто продолжите действия — «Ок». В случае когда статус — «Активировать», активируйте носитель. « Не поддерживается» означает, что носитель не поддерживает работу с ЕГАИС (Единая государственная автоматизированная информационная система).

Шаг 5

Шаг 5

Выбираем «Настройка» во вкладке с аналогичным названием

Шаг 6

Шаг 6

Для «Рутокен ЭЦП Смарт-карта», «Рутокен ЭЦП (2.0)» или «Семейство Рутокен ЭЦП» нужно выбрать одинаковое значение — «Microsoft Base Smart Card Crypto Provider».

Шаг 7

Настройка Рутокен завершена

Информация

Ещё один важный момент, необходимый при настройках, — это ПИН-код Рутокен. Пин-код пользователя, заданный по умолчанию —12345678. Его используют для доступа к электронной подписи и объектам на устройстве: сертификатам и ключевым парам.

Купить
подходящую лицензию КриптоПро для ЭЦП ФНС рекомендуем в нашем интернет-магазине. Оставьте короткую заявку, для бесплатной консультации специалиста.

Установка личного сертификата завершена

Дополнительные возможности утилиты

Пользователям утилиты доступны следующие возможности для работы с шаблонами:

  • изменение параметров шаблона;
  • сохранение нового шаблона на компьютере; 
  • использование существующего  или нового шаблона.

Изменение параметров шаблона запроса на сертификат квалифицированной электронной подписи

Для изменения параметров шаблона:

  1. Запустите Панель управления Рутокен
    .
  2. Запустите утилиту.
  3. В раскрывающемся списке  Шаблон
     выберите название необходимого шаблона.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ


  4. Щелкните по ссылке «Просмотреть в Блокноте». Откроется окно шаблона.

    КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

  5. Измените необходимый параметр запроса
    .
  6. В окне шаблона выберите пункт Файл
    и подпункт Сохранить как
    .
  7. Выберите папку для сохранения шаблона на компьютере.
  8. Укажите имя файла.
  9. Нажмите Сохранить
    .

Использование нового шаблона запроса на сертификат квалифицированной электронной подписи

Для использования нового шаблона запроса  на сертификат квалифицированной электронной подписи:

  1. Запустите Панель управления Рутокен
    .
  2. Запустите утилиту. КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ

    В раскрывающемся списке КАК ЗАГРУЗИТЬ ЭЦП С РУТОКЕНА В АРХИВ Шаблон

    выберите название созданного шаблона.

    Следуйте 

    инструкции

    по созданию запроса на сертификат квалифицированной электронной подписи.

ЭЦП:  Электронная цифровая подпись | Контроль Разума | Fandom
Оцените статью
ЭЦП64
Добавить комментарий