Как записать и пользоваться электронной подписью с флешки — инструкции и рекомендации УЦ ITCOM

Как записать и пользоваться электронной подписью с флешки — инструкции и рекомендации УЦ ITCOM ЭЦП

Почему может не работать эп

Обычно работа с электронной подписью не вызывает проблем, однако, есть ряд случаев, когда сертификат ключа перестает отвечать на действия пользователя.

Если закрытый ключ не подходит к открытому, то необходимо проверить все закрытые контейнеры на используемом ПК. Проблема может заключаться в том, что выбран не тот порт. Если закрытый контейнер выбран правильно, а ошибка повторяется — нужно обратиться в УЦ для перевыпуска ЭП.

Иногда, при запуске система выдает ошибку: certificate isn’t valid. Для ее устранения переустанавливается ЭЦП по инструкции УЦ. Также, иногда выходит сообщение о том, что нет доверия к сертификату ЭП. В этом случае переустанавливается корневой сертификат.

Часто проблема в работе ЭП связана с истекшим сроком действия КриптоПро. Для продления лицензии нужно связаться с представителями УЦ и получить новый ключ.

Если на ПК не найден ни один действительный сертификат, то нужно переустановить ЭЦП и проверить сроки действия ключей.

КриптоПро может не видеть ЭП из-за отсутствия стабильного подключения к Интернету, а также из-за некорректно установленной программы.

Реже, возникает случай, когда плагин не видит установленного и добавленного сертификата даже после переустановки. Проблема может крыться в списке отзыва сертификатов УЦ. Если пользователь работает с Интернетом через прокси-сервер, то в режиме онлайн ПО не видит в справочнике отзывов установленный сертификат. Для устранения неисправности нужно лишь добавить данный справочник на ПК.

Для работы с электронной подписью с флешки на ПК должны быть установлены специальные средства. К ним относят криптопровайдер и настроенный браузер. Подписание документов проходит с использованием плагинов КриптоПро, которые выпускаются как для MS Office, так и для файлов форматом PDF.

Флеш-носитель можно использовать и для хранения ключа электронной подписи. Удобно это тем, что пользователю не нужно запоминать все данные, а вход в систему происходит автоматически при подключении и проверке флешки. Если есть необходимость в частых поездках и работе с сертификатами ЭЦП вне офиса или дома, то желательно скопировать сертификат ЭП с флешки на ПК. Это убережет от поломки, утери или кражи носителя, и последующего восстановления ЭЦП.

Инструменты криптопро

Для работы с ЭЦП запустите утилиту “Инструменты КриптоПро”. В ней собраны все необходимые инструменты для работы с ЭЦП

Использование сертификата с накопителя

Блок вниманияЕсли в будущем не планируется использовать ПК для периодического применения ЭЦП, то можно выполнить подпись документа и без установки сертификата в систему. Но все равно обязательно потребуется актуальная версия КриптоПро CSP (3.0 или старше).

Как пользоваться электронной подписью с флешки? Если необходимо просто подписать цифровой документ, то выполняется это следующим образом:

  • выбрать «Файл», далее – «Защита документа», кликнуть на «Добавить цифровую подпись»;
  • затем в диалоговом окне выбрать необходимый сертификат (в нижней части указать в качестве источника Рутокен);
  • завершить шифрование и сохранить подписанный документ на жестком диске.

Использование флешки как электронного ключа

Флешку можно использовать как аналог ЭЦП, воспользовавшись РАМ-модулем. В его задачу входит тестирование каждого электронного носителя на соответствие заложенным данным. Блокировка данных или доступ к системе зависит от результатов проверки.

Флешка, используемая как электронный ключ, работает так: каждый удачный вход в систему запускает процесс перезаписи данных, хранящихся в резервной части. Во время следующего входа система сравнивает марку, серийный номер, данные резервного хранилища и изготовителя.

Для настройки РАМ-модуля необходимо:

К плюсам такого использования носителя можно отнести возможность хранения на флешке информации и быстрый вход в систему, автозащиту, отсутствие необходимости запоминать большое количество информации.

Как использовать эцп с флешки

Освоить работу с цифровой подписью не сложно: процесс занимает всего несколько минут и заключается в последовательном выполнении простых действий.

Как начать работать с эп

Перед началом использования ЭЦП пользователь должен убедиться, что у него на ПК имеются все необходимые инструменты и средства. К ним относят:

  • криптопровайдер;
  • закрытый ключ и сертификат ЭЦП;
  • настроенное рабочее место.

Криптопровайдером называют специальное программное обеспечение, отвечающее за криптографические алгоритмы. Он необходим для создания, проверки, шифрования и расшифрования ЭЦП. Данные хранятся на зашифрованном флеш-накопителе, к которому и обращается криптопровайдер при выполнении операций.

Настройка рабочего места — один из важнейших процессов в подготовительной работе к использованию ЭЦП. Сюда входит установка сертификата удостоверяющего центра, а также настройка и установка сертификата ключа и кросс-сертификата Минкомсвязи. Также необходимо настроить браузер так, чтобы он позволял осуществить все требуемые операции. Тут подразумевается установка необходимых плагинов и надстроек.

Как пользоваться электронной подписью с флешки

Последовательность записи ключа ЭЦП не зависит от используемого носителя. Записывать сертификат необходимо с компьютера на операционной системе Windows.

Как скопировать эцп с флешки

Несмотря на то что флеш-носитель относится к надежным, ЭП с него рекомендуется скопировать в реестр ПК. Нужно это для того, чтобы иметь резервную копию на случай поломки носителя. Также это избавит пользователя от необходимости везде возить с собой флешку, что снизит риск кражи или потери.

Как скопировать ЭЦП:

  • через Пуск/Панель управления/КриптоПро выбрать «Сервис» и «Скопировать»;
  • в открывшемся окне нажать «Обзор», выбрать ключевой контейнер и подтвердить действие «ОК»;
  • нажать «Далее» и перейти к копированию контейнера закрытого ключа. В окне «Имя ключевого контейнера» ввести название ЭП. Нажать «Готово»;
  • в новом окне нажать «Реестр» и «ОК».

Установить скопированный сертификат. Для этого:

  • во вкладке «Сервис» выбрать «Просмотреть сертификаты»;
  • через «Обзор» перейти к выбору сертификата;
  • выбрать нужный сертификат и подтвердить действие через «ОК» и «Далее»;
  • завершить процесс последовательным нажатием «Установить», «Да», «ОК».

Установка ЭЦП завершена. Теперь можно пользоваться подписью как с флешки, так и с ПК.

Криптопро csp

Для подписи электронных документов, будем использовать программное обеспечение КриптоПро CSP.

Использование иных криптографических программ под административную ответственность руководителей и лиц, использующих ПО СКЗИ, не имеющих действующего сертификата соответствия ФСБ РФ.

На какие носители можно записать электронную подпись?

Злоумышленники могут получить несанкционированный доступ к ключам, если они сохранены на незащищенном USB-устройстве. Тогда они смогут подписывать любые документы от имени владельца сертификата.

Токены, в свою очередь, делятся на два типа:

  • со встроенными СКЗИ;
  • без средств криптографической защиты информации.

Аккредитованные удостоверяющие центры рекомендует пользоваться флешкой с криптозащитой для размещения ключа ЭЦП, поскольку только такие USB-устройства соответствуют требованиям безопасности.

На каких флешках можно хранить эцп

ЭЦП можно записать на следующие варианты флешек:

  1. Обычный USB накопитель. Данный способ использования электронной подписи не рекомендуется, так как украсть сертификат не составит проблем. Сейчас практически ни один удостоверяющий центр не предоставляет услуги выпуска ЭЦП с его записью на обычный USB-накопитель.
  2. USB-носитель с защищенным хранилищем. По факту, это тот же самый обычный накопитель, но внутренняя память у него разделена на несколько разделов. И доступ к одному из них, где и хранится ЭЦП, защищен паролем. Это достаточно удобный вариант, но защита – умеренная, украсть подпись опытному мошеннику не составит проблем.
  3. USB-токены с криптопроцессором. Нередко их называют как «Рутокен 1.0». Главный их недостаток – при установке сертификата в систему используется именно закрытый ключ, который впоследствии можно украсть уже с жесткого диска.
  4. USB-токены с функцией генерации ЭЦП. На текущий момент – самый совершенный вариант хранения электронной подписи. Часто их именуют как «Рутокен 2.0». Имеют все преимущества USB токенов с криптопроцессорами, но при этом умеют «на лету» генерировать открытые ключи, которые впоследствии и устанавливаются на компьютер. Украсть в этом случае сертификат не получится, так как доступ к внутренней памяти ограничен аппаратно (данные с флеш-накопителя доступны только криптопроцессору), защищен также секретным ключом.

Блок вниманияИ когда сейчас говорят о флешках, на которых хранится ЭЦП, то в 95% имеют ввиду именно USB-токены с функцией генерации открытой подписи. Именно их сейчас и выдают во всех удостоверяющих центрах, предлагающих получение усиленной квалифицированной подписи.

Подписание документа pdf

Формирование подписи для PDF-документов также проходит в несколько этапов. На первом, пользователь открывает нужный файл, и через панель «Инструменты» переходит в раздел «Сертификаты»:

Затем нажимает на «Поставить подпись», и выбирает область, где она будет располагаться:

После этого в окне с набором цифровых реквизитов пользователь выбирает нужный, и нажимает «Продолжить»:

Откроется новое окно с предварительным изображением электронной подписи:

Если все верно, то пользователь завершает действие через кнопку «Подписать». После подписания документа при отсутствии ошибок выдается сообщение об успешном завершении процесса.

Подписание документов ms word

В нужном файле пользователь открывает:

  • «Сведения» — «Добавить ЭЦП»;
  • если ошибок нет, то система выдает сообщение:

Подписание документа через плагин КриптоПро с использованием эцп с флешки похоже на предыдущий способ:

  • пользователь открывает нужный документ, выбирает пункт меню «Файл» — «Добавить ЭЦП»;
  • затем выбирает нужную подпись, и добавляет к документу, завершая действие нажатием «Подписать».

При отсутствии ошибок плагин выдаст сообщение об успешном подписании документа.

Принцип работы usb-токенов

Чтобы понять, каким образом выполняется подпись документов, необходимо разобраться с самой технологией работы ЭЦП.

  1. Итак, на рутокене записывается закрытый ключ, доступ к которому предоставляется через секретный код – он имеется только у владельца ЭЦП.
  2. С помощью специализированного ПО (например, КриптоПро CSP) генерируется открытый ключ – его копия хранится также в удостоверяющем центре (на случай возникновения споров касательно подлинности сертификата).
  3. При простановке подписи на электронном документе в конец файла добавляется небольшая часть информации – данные открытого сертификата (также может добавляться в качестве отдельного файла). А при установке сертификата на компьютер происходит генерация открытого ключа (это выполняется через КриптоПро CSP).

Установка сертификатов

Используя Инструменты КриптоПро, перейдите в пункт меню “Сертификаты” и установите сертификат Федерального казначейства в “доверенные корневые центры сертификации”.

Затем повторите процедуру для ЭЦП сотрудника, выбрав место установки сертификата “Личное”. Подготовка завершена.

Чем токен отличается от обычной флешки

Флешка представляет собой портативный носитель для хранения любого типа информации, файлов, документов и т. д. Устройство компактное, вмещает гигабайты данных, может подключаться к любым персональным компьютерам и ноутбукам.

Токен визуально напоминает USB-носитель, но принцип его действия отличается. Если флешка служит для хранения, то производители защищенных внешних носителей делают упор в первую очередь на безопасность. Поэтому на все токены устанавливается пароль, состоящий из 8 знаков.

Стандартный защитный код общеизвестен, поэтому использовать его для сохранения безопасности данных не рекомендуется. Необходимо придумать собственную надежную комбинацию символов, которая обеспечит защиту содержимого на USB-носителе. Нежелательно для этого применять повторяющиеся знаки, цифры и буквы, идущие по порядку, даты рождения и т. д.

Обычная флешка не подходит для записи ЭП, потому что не оснащена средствами криптографической защиты информации (СКЗИ), протестированными и одобренными ФСБ. Поэтому такой USB-носитель может быть скомпрометирован. Дополнительно токены проверяет ФСТЭК, чтобы на девайсе отсутствовали возможности, которые не были задекларированы.

Заключение

Инструкцию делал для подведов. Писал максимально простым языком. Если кому то пригодится в работе — буду рад.

Ссылка на исходник инструкции в виде брошюры на Гугл диске

Оцените статью
ЭЦП64
Добавить комментарий