Как пользоваться электронной подписью с флешки? — Удостоверяющий центр СКБ Контур

Что такое флешка и токен электронной подписи

Флешка — это портативное устройство, на котором можно хранить любую информацию, например документы, картинки, музыку. Она не занимает много места и вмещает в себя гигабайты данных. Флешки можно подключать к компьютеру, ноутбуку или другому устройству через USB-порт.

Токен — это тоже устройство для хранения данных, но в отличие от флешки основная задача токена не хранение, а защита информации. Для этого изготовитель устанавливает на все токены восьмизначный пароль.

На все токенах установлен пароль — стандартный пин-код из восьми чисел. Он общеизвестный, поэтому, чтобы защитить свои данные, перед началом работы замените пин-код на собственный. Не используйте для этого даты рождения родных и близких — такие пароли можно подобрать. Мы не советуем записывать пароль, но если вы решите это сделать, храните листочек с паролем в защищенном месте.

На флешке тоже можно установить пароль, но уровень ее защиты намного ниже токена. На большинстве токенов стоят средства криптографической защиты информации (СКЗИ), которые проходят проверку в ФСБ. Они есть, например, на Рутокене ЭЦП 2.0 и JaCarta SF.

А за безопасностью флешки следит только производитель. Поэтому если флешка попадет в руки злоумышленников, они смогут взломать пароль на ней. 

Как записать сертификат в личном кабинете

Если вы еще не выпустили сертификат ЭП и хотите сразу записать его на съемный носитель:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра. Сервис попросит пройти аутентификацию: введите номер телефона, который указали в заявлении на получение ЭП. В течение двух минут на этот номер придет одноразовый пароль для входа. Этот пароль будет действовать только 5 минут, если вы не успеете ввести его за это время — запросите пароль еще раз.
  2. Затем вставьте в компьютер носитель, на который вы хотите записать сертификат ЭП — флешку или токен.
  3. В личном кабинете найдите нужный сертификат и нажмите на кнопку «Перейти к выпуску». Система автоматически проверит ваш компьютер и предупредит, если на него нужно установить дополнительные программы.
  4. Следуйте указаниям системы, чтобы выпустить сертификат.
  5. Если вы записываете ЭП на флешку, придумайте и установите на нее пароль в открывшемся окне.
    Если вы записываете ЭП на токен со стандартным паролем — пропустите этот пункт. Но если вы меняли стандартный пароль на собственный — введите его в открывшемся окне.
  6. После выпуска сертификат можно установить на носитель. Для этого нажмите на кнопку «Установить сертификат».

Если у вас есть сертификат для одного из сервисов Контура, например, Экстерна или Диадока, и вы хотите установить его на флешку или токен:

  1. Зайдите в личный кабинет на сайте удостоверяющего центра.
  2. Выберите сертификат электронной подписи, который хотите записать.
  3. Вставьте флешку или токен в компьютер. 
  4. Нажмите на кнопку «Сделать резервную копию».
  5. Выберите носитель, на который сервис запишет сертификат.
  6. Если вы копируете ЭП на флешку придумайте пароль и установите его в открывшемся окне. Этот пароль нужно вводить каждый раз, когда вы используете ЭП. Забытый пароль нельзя восстановить, однако мы не рекомендуем пропускать этот шаг — без пароля ваши данные останутся без защиты.
    Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы задавали на токене собственный пароль — введите его в специальном окне.
  7. После ввода пароля система запишет сертификат ЭП на носитель.

Как записать электронную подпись на флешку

Записать сертификат ЭП на флешку или токен можно тремя способами:

  • в личном кабинете удостоверяющего центра;
  • с помощью криптопровайдера КриптоПро CSP;
  • с помощью средств Windows;
  • в профиле Контур.Диагностики.

Инструкции ниже подойдут для записи сертификата и на флешку, и на токен. Исключение — пункты про установку пароля или пин-кода. При записи ЭП на флешку нужно придумать и установить свой пароль. Но если вы записываете ЭП на токен, устанавливать пин-код не нужно. Программа или сервис попросят вас ввести пароль, только если он отличается от стандартного.

Как записать эп в профиле контур.диагностики

  1. Зайдите на страницу «Копирование сертификатов» Контур.Диагностики.
  2. Вставьте в компьютер флешку, на которую хотите записать сертификат.
  3. Выберите нужный сертификат из списка и нажмите кнопку «Скопировать». 
  4. Введите пароль от контейнера при необходимости.
  5. Выберите носитель, на который программа запишет сертификат ЭП.
  6. Придумайте название для нового контейнера и нажмите кнопку «Далее».

Как записать эп с помощью криптопро csp

  1. На компьютере откройте меню «Пуск», выберите выберите пункт «Панель управления» и нажмите на иконку «КриптоПро CSP».
  2. Во вкладке «Сервис» нажмите на кнопку «Скопировать». 
  3. В открывшемся окне нажмите на кнопку «Обзор» и выберите контейнер закрытого ключа ЭП, который хотите скопировать на флешку. 
  4. Укажите имя контейнера, на который программа скопирует сертификат.
  5. Вставьте флешку компьютер и укажите в программе на какой носитель записать ЭП.
  6. Если вы копируете ЭП на флешку, придумайте и установите пароль в специальном окне. Не пропускайте этот шаг, если хотите защитить свои данные. Без пароля любой пользователь, взявший флешку, сможет воспользоваться вашей подписью. Если вы устанавливаете ЭП на токен со стандартным паролем — пропустите этот шаг. А если вы меняли пароль на токене на собственный — введите его в специальном окне.
  7. После этого программа скопирует контейнер на токен или флешку и вернется во вкладку «Сервис».

Как записать эп с помощью средств windows

  1. Найдите папку с закрытым ключом ЭП на компьютере. В этой папке должно быть шесть файлов с расширением.key. 
  2. Скопируйте эту папку на выбранную флешку. Проверьте, чтобы в папке на флешке оказались все шесть файлов.

Как обновить rutoken lite драйвер

Если при подключении Rutoken Lite появляется сообщение Windows об ошибке драйвера, проблема также решается вручную. В большинстве случаев система перестает «воспринимать» утилиту из-за отсутствия или повреждения компонентов и записей реестра, но в некоторых случаях причиной является устаревание версии ПО. Для восстановления корректной работы токена можно сделать следующее:

  1. Зайдите в «Диспетчер устройств», выберите в соответствующей вкладке «Устройство чтения смарт-карт» и нажмите «Обновить драйверы». Поскольку обновление будет выполняться вручную, выберите соответствующие пункты «Выполнить поиск на этом компьютере» и «Установка с диска». Укажите путь к папке. Выберите «Устройство чтения смарт-карт», дождитесь завершения установки и нажмите «Закрыть».
  2. Если первый способ не сработал, попробуйте удалить установленное ПО и установить более новую версию через службу обновления Windows. Последовательность действий мы уже описали в предыдущем разделе статьи.

Для удаления можно использовать программу Uninstall Tool.

Как пользоваться электронной подписью с флешки и токена

Порядок подписания документов не зависит от того, на каком носителе хранится ЭП: на токене или флешке. 

Перед тем, как подписать документы, уточните, какой вид подписи принимает контрагент: открепленную, прикрепленную или встроенную. 

От этого зависит, с помощью какой программы, плагина или сервиса нужно подписать документ:

Чтобы подписать документ ЭП с флешки или токена:

  1. Проверьте, чтобы подписываемый документ был в окончательной редакции: вы не сможете исправить его после подписания.
  2. Вставьте флешку или токен с ЭП в компьютер. 
  3. Откройте программу, с помощью которой хотите подписать документ. В зависимости от выбранной программы вам нужно будет загрузить документ в сервис или просто открыть его.
  4. Выберите формат подписи, если это необходимо.
  5. Выберите сертификат, который установлен на флешке или токене.
  6. Нажмите на кнопку «Подписать».  
  7. Если на контейнере закрытого ключа стоит пароль, введите его, чтобы подписать документ. 

Как устанавливать и обновлять rutoken s драйвер

Наличие драйверов — обязательное условие для корректной работы Rutoken S. На официальном сайте выложены дистрибутивы для 32- и 64-разрядной ОС Windows (2003/XP/2008/Vista/2008R2/7/2022/8/2022R2/8/1/10) и для MacOS 10 (от 10.6 до 10.12). Периодически в «Центре загрузки» появляются новые актуальные версии ПО, при запуске которых инсталлятор выполняет обновление.

Важно: поскольку носитель не имеет встроенного СКЗИ и функционирует только «в тандеме» со сторонними криптопровайдерами, потребуется дополнительный модуль поддержки (для КриптоПро CSP или Signal-COM CSP). Для программы LISSI-CSP модуль не нужен.

Как установить ccid для rutoken lite

Модель Rutoken Lite по умолчанию «воспринимается» операционными системами Windows и MacOS с поддержкой стандарта CCID (работа с контактными смарт-картами и USB-считывателями). Утилита входит в изначальный состав ОС либо инсталлируется автоматически при обновлении.

Если по каким-либо причинам средства системы не установили нужный пакет программ, попробуйте сделать это вручную. Как правило, такая проблема встречается в устаревших ОС Windows 2000, 2003 и XP SP2. Ручная установка CCID:

  1. Зайдите в службу обновлений Microsoft через Internet Explorer.
  2. Загрузите и установите ActiveX, нажав на область подтверждения, а затем на кнопку «Установить».
  3. В строке поиска службы обновлений введите «Microsoft CCID» и кликните «Найти».
  4. В появившемся списке выберите «Microsoft driver update for USB Smart Card reader» для определенной ОС Windows и нажмите «Добавить».
  5. Нажмите на ссылку «Посмотреть корзину», которая появится в правом верхнем углу под строкой поиска.
  6. На открывшейся странице нажмите «Загрузить». В окне «Параметры загрузки» выберите папку для загружаемого обновления, нажмите «Продолжить», а после завершения процесса — «Закрыть».
  7. Найдите папку на ПК, откройте ее и дважды кликните по файлу с расширением .cab.
  8. Извлеките файлы. Для этого кликните по ним правой клавишей мыши и нажмите «Извлечь», а затем выберите конечную папку на ПК и снова кликните «Извлечь».

На втором этапе вставьте Рутокен в USB-разъем компьютера и установите CCID через «Мастер нового оборудования»:

  1. В первом окне выберите «Нет, не в этот раз», чтобы отменить автоматическое подключение через службу обновлений.
  2. Сузьте область поиска до конкретной папки, в которую был извлечен файл. Для этого во втором окне задайте параметр «Установка из указанного места», а в следующем — «Выполнить поиск в указанных местах».
  3. Поставьте галочку рядом с «Включить следующие места поиска» и выберите папку из списка, нажав «Обзор».

Чтобы завершить установку, кликните «Далее» и «Готово».

Как установить rutoken ecp драйверы для егаис

Для подготовки Рутокен ЭЦП 2.0 к работе с системой учета алкогольной продукции потребуются специальные Rutoken ECP драйверы для ЕГАИС. Загрузочный файл rtDrivers.exe доступен на официальном сайте производителя. Перед загрузкой требуется ознакомиться и согласиться с условиями «Лицензионного соглашения». Процедура стандартна:

Как установить rutoken драйвер в windows 10 x64 и в macos 10

Процесс инсталляции Rutoken драйвера в Windows 10 x64 и в других версиях системы проходит стандартно. Для 64-разрядной ОС используется загрузочный файл rtDrivers.x64.[version].exe, тогда как для 32-разрядной — rtDrivers.x86.[version].exe.

Нажав на скачанный файл дистрибутива, вы запустите установщик, который автоматически установит ПО на компьютер за несколько минут. От вас потребуется только нажимать кнопки в процессе, а затем согласиться на перезагрузку ПК.

Какое по необходимо для rutoken s, lite и ecp

Линейка носителей Рутокен включает базовые модели S, Lite и ECP(ЭЦП) 2.0, каждая из которых имеет несколько модификаций. Вспомогательные программы обязательны только для работы с носителем S, в то время как Lite и ECP 2.0 могут функционировать без предварительной настройки рабочего места. Но в некоторых случаях специальное ПО может потребоваться и для «автономных» моделей.

Rutoken S и Lite не имеют «вшитых» средств криптозащиты (СКЗИ), поэтому все операции выполняются через сторонние криптопровайдеры. Носитель Лайт отличается наличием поддержки CCID-driver, который присутствует по умолчанию у большинства версий ОС Microsoft Windows и MacOS.

Наиболее защищенное устройство — ECP 2.0 — отличается от двух других наличием встроенных СКЗИ, благодаря которым все криптографические операции с закрытым ключом выполняются внутри USB-токена. Носитель сертифицирован ФСБ и ФСТЭК, а применяемые алгоритмы шифрования отвечают требованиям новых ГОСТ 2022 года (Р 34.

Какой должен быть объем у флешки для электронной подписи

Электронная подпись «весит» очень мало — около четырех килобайт (Кб). Поэтому для хранения сертификата подойдет флешка с любым объемом памяти.

Обычно пользователи выбирают флешки для того, чтобы хранить на них сразу несколько сертификатов. Даже на небольшую флешку объемом 4 гигабайта можно записать до нескольких сотен ключей ЭП.

В отличие от флешки, на токен можно записать несколько сертификатов, обычно не больше 15. Этого количества обычно достаточно для того, кто подписывает электронные документы в нескольких информационных системах. Несмотря на небольшую вместимость токена мы рекомендуем использовать именно его. Он обезопасит ваши данные от мошенников.

Получить электронную подпись

Можно ли использовать рутокен в качестве флешки?

Чаще всего на токенах марки «Рутокен» можно хранить только сертификаты электронной подписи. Записать на них другие файлы невозможно из-за технических особенностей носителей — они созданы только для хранения контейнеров закрытых ключей ЭП.

Токены, на которых помимо ЭП можно хранить и другие файлы, встречаются редко и стоят дороже. Например, в линейке Рутокен это модель Рутокен 2.0 Flash.

Получить электронную подпись

На какие носители можно записать электронную подпись

Сертификат электронной подписи можно записать:

  • в память компьютера: в реестр или на жесткий диск;
  • токен;
  • флешку;
  • съемный жесткий диск.

Последние два носителя практически не отличаются друг от друга по свойствам.  Использовать флешку удобнее, так как она занимает меньше места и ее сложнее повредить. Однако и флешка, и съемный жесткий диск имеют одинаково низкую защиту информации. Компьютер защищен лучше, но может подвергнуться атаке вирусов. Поэтому мы рекомендуем хранить ЭП на токене. Именно это устройство лучше всего защитит ваши данные от мошенников.

Некоторые типы сертификатов можно хранить только на токене. Например, записать на флешку нельзя сертификаты для работы с Федеральной таможенной службой или для системы для учета алкогольной продукции ЕГАИС ФСРАР.

Обновление rutoken s driver

Обновление Rutoken S driver не происходит автоматически. Более новые версии следует самостоятельно загружать с сайта производителя. После запуска установочного файла инсталлятор переустанавливает программное обеспечение, периодически «спрашивая» пользователя о дальнейших действиях. На последнем этапе компьютер перезагружается.

Важно: с помощью установщика можно не только обновить, но и удалить ранее установленное ПО. Для этого необходимо запустить файл rtDrivers, а затем выбрать соответствующий пункт в разделе «Переустановка или удаление программы».

Оцените статью
ЭЦП64
Добавить комментарий